AUDITPROGRAMM ERSTELLEN

Das Auditprogramm sollte dafür sorgen, dass die Effektivität des gesamten Managementsystems beurteilt wird.

sign_warning Im Zuge der ISO/IEC 17020:2012 sollte das Management-System auditiert werden, aber es muss auch festgestellt werden, ob das Managementsystem alle, in der internationalen Norm genannten Anforderungen abdeckt.

Das Auditprogramm sollte enthalten:

  • Welche Mittel zur Ausführung des Programms zur Verfügung gestellt werden sollen;
  • Innerhalb welchen Zeitraums das Programm ausgeführt werden soll;
  • die Ziele des Auditprogramms;
  • die Ausführlichkeit, die Anzahl, die Art, die Dauer, die Standorte, an denen die Audits auszuführen sind;
  • die Auditverfahren;
  • die zu berücksichtigenden Kriterien;
  • die einzusetzenden Auditmethoden;
  • die ausgewählten Auditoren

Ziele eines Auditprogramms sollten SMART erstellt werden: d.h. Spezifisch, Messbar, Ausführbar, Realistisch, Terminierbar

Das Monitoring der Ausführung des Auditprogramms sollte erfolgen, um sicher zu gehen, dass die Ziele der Audits erreicht werden und um eventuelle Verbesserungen in’s Programm aufzunehmen.

Das Programm eines internen Audits kann durch unterschiedliche Faktoren beeinflusst werden, unter anderem:

  • durch die Ergebnisse voriger Audits;
  • durch die Inventarisierung der Risiken im Rahmen der obligatorischen Risiko-Inventarisierung hinsichtlich der Unparteilichkeit (ISO/IEC 17020:2012 Kapitel 4.; Unterabschnitt 1.3)

Das Verfahren für interne Audits wird, ausgehend vom obengenannten Schema, folgendermaßen aussehen:

procedure-interner-audit

Wie aus dem oben stehenden Verfahrensschema ersichtlich, werden die Ziele des Auditprogramms basierend auf der im Qualitätshandbuch formulierten Geschäftspolitik erstellt.

Die Ausführung des oben beschriebenen Verfahrens liefert dreifachen ‘Output’ : und zwar ein festgelegtes Auditprogramm, einen Auditbericht und einen Auditreviewbericht (Evaluierung des Auditprogramms).

Die Auditberichte sollten bei der Erledigung der festgestellten Abweichungen verwendet werden; der Auditbericht und der Auditreviewbericht dienen als Input für die Managementbewertung (Managementreview/Beurteilung der Geschäftsführung).