Interne Audits kosten mitunter Zeit und Nerven. Damit das nächste Audit geordnet und im Rahmen der dafür vorgesehenen Ressourcen stattfindet, sollten Sie bei der Auditplanung die nachfolgend beschriebenen Risiken ausräumen.
Im „Leitfaden zur Auditierung von Managementsystemen“ (ISO 19011:2011) fordert der Standard im Kapitel 5.3.4 konkrete Maßnahmen zum „Ermitteln und Bewerten von Auditprogrammrisiken“. Diese können Sie heranziehen, um sich gegen die gröbsten Fehler zu wappnen. Dort heißt es:
Im Zusammenhang mit dem Festlegen, Umsetzen, Überwachen und Bewerten eines Auditprogramms gibt es eine Reihe von Risiken, die Auswirkungen auf die Auditprogrammziele haben können. Der Auditprogrammverantwortliche sollte diese Risiken analysieren und bei der Entwicklung eines Auditprogramms berücksichtigen. Diese Risiken können im Zusammenhang stehen mit:
- der Planung, z. B. Versäumnisse beim Festlegen der relevanten Auditziele und bei der Ermittlung des Umfangs des Auditprogramms;
- den Ressourcen, z. B. nicht genügend Zeit zur Entwicklung des Auditprogramms bzw. zur Auditdurchführung einzuräumen;
- der Auswahl des Auditteams, z. B. das Team verfügt nicht über die gemeinschaftliche Kompetenz, das Audit wirksam durchzuführen;
- der Umsetzung, z. B. ineffektive Kommunikation in Bezug auf das Audiprogramm;
- den Aufzeichnungen und ihrer Kontrolle, z. B. Versäumnisse in Bezug auf einen angemessenen Schutz der Auditaufzeichnungen zum Zwecke des Nachweises der Wirksamkeit des Auditprogramms;
- der Überwachung, Bewertung und Verbesserung des Auditprogramms, z. B. ineffektives Überwachen der Auditprogrammergebnisse.
Eine Arbeitshilfe mit der Sie Risiken im Rahmen der Auditplanung systematisch erfassen können, haben wir Ihnen eine Wordvorlage zum kostenlosen Download bereitgestellt:
Download (doc): Beispiel für eine Auditprogramm-Risikomatrix