Vergleichen wir die Vorgehensweise bei der Durchführung eines Audits mit der Vorgehensweise eines Projektes, erkennen wir viele Parallelen. Der Erfolg eines Audits wie auch eines Projektes liegen in der gründlichen Planung und Vorbereitung. Dies gilt sowohl für externe als auch für interne Audits sowie für die Art der Audits.

Die Anforderungen an die Inhalte und die Themenstellung der Planung interner und externer Audits sind fast identisch. Eine Art Checkliste zur Planung und Vorbereitung ist in der nachfolgenden Aufzählung dargestellt.

1. Zielsetzung und Umfang des Audits
2. Auditkriterien
3. Benennung der Mitglieder des Audit-Teams
4. Benennung der zu auditierenden Organisations- und Funktionsbereiche
5. Festlegen der wesentlichen Funktionen in Arbeitsschutzmanagementsystemen und der Personen, die in das Audit einbezogen werden
6. Definieren der wesentlichen Arbeitsschutzmanagementaspekte, die in den einzelnen Organisations- und Funktionsbereichen auditiert werden
7. Festlegen der Referenzdokumente
8. Voraussichtlicher zeitlicher Ablauf des Audits und der Örtlichkeiten für die Audit-Aktivitäten

Trotz vieler Gemeinsamkeiten weist die Vorgehensweise zur Vorbereitung und Planung interner und externer Audits Unterschiede auf. Viele Unternehmen verteilen beispielsweise die einzelnen Bereichsaudits über einen längeren Zeitraum, wohingegen externe Audits darauf abzielen, eine Auditserie in einem möglichst kurzen Zeitraum durchzuführen.

Normen als Planungsbasis

Die Mindestanforderungen an die Planung interner Audits sind in den spezifischen Regelwerken (SCC, OHSAS 18.001 etc.) beschrieben. Deren Anforderungen können immer als Basis für die Umsetzung der Audit-Planung dienen. Bei Arbeitsschutzmanagementsystemen, die sich nicht an diesen Regelwerken orientieren, bieten sie trotzdem eine gewisse Hilfestellung.

Ausgangspunkt der Planung ist die Zielstellung der internen Audits. Es existieren die unterschiedlichsten Ziele, was ein internes Audit erreichen soll, beispielsweise:

• Beurteilung der Übereinstimmung des Arbeitsschutzmanagementsystems oder von Teilen daraus mit den Vorgaben, beispielsweise in den genannten Normen,
• Beurteilung der Effektivität und Effizienz des Managementsystems,
• Beurteilung, inwieweit gesetzliche Vorgaben und andere Regulative eingehalten werden, oder
• Auffinden von Verbesserungspotentialen aller Art.

Aus diesen Auditzielen leiten sich unmittelbar der Umfang und die Kriterien des Audits ab. Gängige Praxis ist in vielen Organisationen eine jährliche Audit-Planung in Form eines Auditrahmenplans. Dieser in der DIN EN ISO 19011 als Auditprogramm verstandene Plan enthält keine Detailregelungen, sondern legt den gesamten Rahmen der Audits für eine betrachtete Organisation fest.

Adäquate Regelwerke fordern keine jährliche Planung der Audits. Die praktische Anwendung jedoch beweist die Zweckmäßigkeit dieses Turnusses. Informationen aus Audits fließen in der Regel in Managementreportings ein. Diese orientieren sich ebenso wie Zielvereinbarungen, Budgetplanungen und anderes am Geschäftsjahr.

Umfassende Planung

Das Auditprogramm umfasst üblicherweise alle anstehenden Audits. Der Auditverantwortliche plant nicht nur Systemaudits, vielmehr enthält der Plan auch Verfahrens-, Prozess-, Performance-, Compliance- oder Produktaudits.

Die Audit-Planung berücksichtigt die Untersuchung der Wirksamkeit des gesamten Arbeitsschutzmanagementsystems innerhalb des betrachteten Zeitraums. Sie deckt alle Bereiche des Unternehmens und Anforderungen der angewandten Normen innerhalb eines Zeitraumes ab. Den Zeitraum legt die Organisation fest. Festgelegt werden in den meisten Organisationen

1. Abteilungen oder Prozesse,
2. Auditkriterien bzw. Auditthemen (z.B. technischer, organisatorischer und personenbezogener Arbeitsschutz),
3. Auditart,
4. Auditbeteiligte (Auditoren, Auditmanager, Sachverständiger, Auditierte),
5. Vorgesehener Monat der Auditierung.

Häufig erstellt der Managementbeauftragte das Auditprogramm. Die Prüfung und Genehmigung erfolgt durch die oberste Leitung. Der Managementbeauftragte verteilt das Auditprogramm an die gesamte Organisation und an die betroffenen Auditoren und Bereiche.

Verschiedene Ansätze für interne und externe Audits

Zum Abschluss ist zu sagen, dass es nicht Ziel sein kann, interne Audits als Vorbereitung für externe Audits zu nutzen. Der auditierte Bereich muss ohne Vorbereitungsaufwand ein Audit bestehen können. Im Idealfall ergänzen sich externe und interne Audits für den Planungszeitraum.

Manfred Polka,
Sicherheitsfachkraft (VDSI) Polka SGU Managementsysteme, Krefeld