Interview mit Michael Rath

Michael Rath ist seit vielen Jahren Zertifizierungsauditor für Managementsysteme nach ISO 9001, ISO 14001 und ISO 50001. Zudem bildet er als IRCA-Trainer Zertifizierungsauditoren aus. Im heutigen Interview berichtet er über typische Potenziale, die er oftmals in seinen Zertifizierungsaudits feststellt. An dieser Stelle nochmal ein herzliches Dankeschön für dieses kurzweilige Interview.

Ich hoffe das Zuhören macht so viel Spaß, wie das Interview an sich.

Das Datenschutz-Audit kommt


Gastbeitrag der VQZ-Bonn:

Die Unsicherheiten vielen Unternehmen bei der Bewertung und Umsetzung der neuen EU-weiten Datenschutzanforderungen könnten bald ein Ende haben. Beratungs- und Zertifizierungsunternehmen rüsten sich für einen umfassenden Check. Einerseits können die Unternehmen damit ihre Strukturen und Prozesse durchforsten, ob diese den Anforderungen entsprechen, andererseits kann den Kunden und der Öffentlichkeit mit einem „Zertifikat“ bestätigt werden, dass man alle Anforderungen an den Datenschutz auch einhält. So kann der erforderliche Aufwand sogar noch in einen „Vertrauensbonus“ nutzbringend umgesetzt werden. » Weiterlesen

Was nicht dokumentiert ist …

… kann dennoch auditiert werden.

Im Namen der ISO 9001 wurde seit Anfang der 90er Jahre viel Papier vernichtet bzw. Datenmüll generiert. Dafür gibt es mehrere Ursachen:

  • Berater*innen haben ihren Kunden Musterhandbücher verkauft und glaubten damit ein Managementsystem etabliert zu haben.
  • Die Norm wurde falsch gelesen: Wenn nach ISO 9001 etwas festzulegen oder zu bestimmen ist, dann muss das nicht zwangsläufig in dokumentierter Form erfolgen.
  • Einige Zertifizierungsauditor*innen behaupten, dass sie nur etwas auditieren können, was auch dokumentiert sei.

In Gesprächen mit Mitarbeiter*innen bei meinen Kunden höre ich immer wieder, dass Dinge teilweise nur dokumentiert werden, weil ein Berater oder Zertifizierungsauditor das so verlangt hat. Ich rege mich insbesondere dann auf, wenn es dafür an jeglicher Grundlage fehlt.

» Weiterlesen

Risikobasiertes Denken im Zertifizierungsaudit

Risikobasiertes Denken„Welchen Revisionsstand hat Ihr Organigramm?“ ist keine seltene Einstiegsfrage von Zertifizierungsauditoren. Wenn eine Organisation ein Organigramm hat, dann zeigt man es halt und der Zertifizierungsauditor macht sich eine Notiz. Kritischer wird es, wenn Organisationen kein Organigramm haben und Zertifizierungsauditoren dennoch danach verlangen. Das entbehrt jeder Grundlage! Die ISO 9001 fordert keine Darstellung der Aufbauorganisation. Gemäß ISO 9001 müssen die Verantwortlichkeiten und Befugnisse für relevante Rollen festgelegt und gelebt werden. Hierzu benötigt man nicht zwangsläufig ein Organigramm. » Weiterlesen

Interne Audits sinnvoll nutzen

Vor zwei Wochen bekam ich die folgende E-Mail eines Bekannten:Audit

„Hallo Stephan,
ich bin heute zum ersten Mal auditiert worden! 
Eigenes Projekt, internes Audit, ISO9001.
Alles war gut: Definitionsphase, Checklisten, Protokolle, Pläne,...
Trotzdem eine Abweichung:
in einem einzigen Dokument stimmte das Datum in der Versionshistorie nicht 
mit dem Datum in der Fußzeile überein.
Jetzt habe ich 100 Tage Zeit mir zu überlegen, welche Maßnahmen ich ergreife.
QM ist schon eine Welt für sich!
Viele Grüße,
Name“ » Weiterlesen

„Sie brauchen doch nur …“

Vorsicht vor Hinweisen

Eine typische Auditsituation. Der QMB präsentiert dem Zertifizierungsauditor eine Exceltabelle, in der die internen Fehler erfasst und analysiert werden. Der Auditor fragt nach, ob man auch auswerten könne, wie viele Fehler je Abteilung aufgetreten seien. Der QMB verneint, da diese Information nicht mit erfasst wird. Und an dieser Stelle kommt der Hinweis des Auditors: „Sie brauchen doch nur Ihre Tabelle um eine Spalte ‚Abteilung‘ zu ergänzen, dann wäre diese Auswertung ohne weiteres möglich“. » Weiterlesen

Der goldene Griff des Auditors

Manch ein Mythos hält sich hartnäckig

Dem Auditor wird erklärt: „Zu allen Aufträgen führen wir eine schriftliche Machbarkeitsbewertung durch, wobei jede Abteilung per Unterschrift die Machbarkeit bestätig.“ Daraufhin bittet der Auditor die Machbarkeitsbewertung für ein bestimmtes Projekt zu sehen, worauf hin eine hektische Suche beginnt. Diese Suche endet mit dem Kommentar: „Da haben Sie genau den richtigen Auftrag herausgepickt, zu dem wir das nicht so durchführen konnten, weil …“ » Weiterlesen

Audittourismus

Wenn zwei zusammenhanglose Begriffe zueinander finden, dann ist etwas entstanden, wofür es noch keine Worte gab. So auch beim „Audittourismus“.

Audit: „… systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit Auditkriterien erfüllt sind.“ [ISO 9000:2005]

Tourismus: „… auch Touristik, Fremdenverkehr ist ein Überbegriff für Reisen, die Reisebranche und das Gastgewerbe und die Freizeitwirtschaft.“ [Wikipedia]

Es gab einmal den Kerngedanken, dass eine nach ISO 9001 zertifiziert Organisation mit dem akkreditierten Zertifikat von Kundenaudits verschont bleibt. Jedoch haben viele Kunden festgestellt, dass ISO 9001 Zertifikate keine echten Qualitätssiegel sind. Aus diesem Grund werden weiterhin Audits bei den Lieferanten durchgeführt. » Weiterlesen

1 2