Wenn Auditoren mehr fordern als gefordert wird

AuditWährend ich mich in einer Schulung befand, wurde einer meiner Kunden von einer großen Zertifizierungsgesellschaft nach ISO 9001 auditiert (zweites Überwachungsaudit). Als ich abends mein E-Mail Konto abrief, erspähte ich folgenden Hilferuf:

[… die Auditoren haben bemängelt, dass zu deinem Auditbericht keine Auditnotizen vorliegen. Zudem vermissen sie einen Auditplan …]

Im ersten Moment dachte ich man wolle mich veräppeln. Aber nein, die Auditoren haben sogar eine Abweichung hierzu formuliert! Nun soll mein Kunde innerhalb von drei Monaten die Auditnotizen und einen „Auditplan“ nachreichen.

Wäre ich bei dem Audit anwesend gewesen, hätte ich wahrscheinlich die Auditoren gebeten das Audit zu verlassen.

Die aktuelle ISO 9001 fordert, dass Audits in geplanten Abständen durchgeführt werden um zu ermitteln, ob das Qualitätsmanagementsystem die geplanten Regelungen zu den Anforderungen der Norm erfüllt. Ein Auditprogramm muss geplant werden, wobei der Status und die Bedeutung der zu auditierenden Prozesse und Bereiche sowie die Ergebnisse früherer Audits berücksichtigt werden müssen.

Im Falle meines Kunden (eine Organisation mit nur einer Handvoll Mitarbeiter) haben wir diese Kriterien erfüllt. Das Audit war geplant, Schwerpunktthemen wurden im Vorfeld festgelegt und der Auditbericht ließ deutlich erkennen, dass alle relevanten Anforderungen der ISO 9001 Berücksichtigung fanden. Es gab Empfehlungen zur Verbesserung, was meiner Auffassung nach wesentlich wichtiger ist als die Feststellung von Konformität.

Da mein Kunde mich bezahlt und er letztendlich mit der Zertifizierungsgesellschaft klarkommen muss, habe ich zähneknirschend meine Auditnotizen (diese hatte ich zum Glück noch) als PDF digitalisiert und nachträglich einen nicht geforderten „Auditablaufplan“ gestrickt.

Solch inkompetente Zertifizierungsauditoren fördern den negativen Ruf des Qualitätsmanagements und fordern mich gerade dazu auf, diesen kurzen Frustbeitrag zu schreiben.

Anmerkung: Bei der kommenden ISO 9001:2015 wird kein dokumentiertes Verfahren mehr gefordert (und somit auch nicht zum Thema interne Audits). Stattdessen sind die Anforderungen an das Auditprogramm etwas konkreter spezifiziert worden. Allerdings wird immer noch nicht erwartet (und warum auch), dass Auditnotizen im Rahmen eines Zertifizierungsaudit vorgelegt werden müssen!