Wie der Begriff Audit extern bereits ausdrückt, werden diese Audits der zu prüfenden Person oder Organisation von unabhängigen und außenstehenden Stellen durchgeführt. Dabei stellt der externe Auditor lediglich objektiv die Erfüllung oder Einhaltung der Anforderungen in seinem Bericht fest. Somit ist der fachliche Prüfungsgegenstand beim Audit extern meist enger gefasst auf z.B. rechtliche Bestimmungen aus Gesetzen und Verordnungen (z.B. Arbeits- und Umweltschutz) sowie Normen bezüglich Sicherheits- und Industriestandards. Diese Audits werden typischer Weise jährlich oder in anderen Zeitintervallen wiederholt – gelegentlich auch ohne Ankündigung (nicht das ich wüsste, zumindest nicht bei den Dingen die wir beraten) – durchgeführt. Dabei werden sie unterschieden in
- Second-Party-Audits: Außenstehende bewerten hier zum Beispiel als Kunde (d.h. ein Automobilhersteller) bei einem ihrer Lieferanten (Zulieferer) die Übereinstimmung und Einhaltung der Produktion in Bezug auf vorgegebene Branchenstandards oder Normen (z.B. ISO-Norm 27001).
- Third-Party-Audits: Dabei werden ebenso extern Zertifizierungsaudits von einer unabhängigen Zertifizierungsstelle durchgeführt. Allerdings richtet sich nun der Fokus auf das Managementsystem eines Unternehmens. Die Erfüllung der Vorgaben und Standards wird schließlich durch das angestrebte Zertifikat bestätigt.
Daneben kann beim Audit extern je nach Prüfungsgegenstand unterschieden werden:
- Das externe Systemaudit: Es werden Qualitätsmanagementsysteme nach standardisierten Prozessen im Rahmen einer wertneutralen Kontrolle geprüft. Basis dafür sind vereinheitlichte Prüfabläufe, vorgegeben durch Normen, Anforderungen und Bedingungen. Letztlich bestätigt ein Zertifikat die Einhaltung bestimmter Qualitätsnormen.
- Das externe Prozessaudit: Hier liegt oft die Situation vor, dass der Auditor der Qualitätsmanagementbeauftragte in einem Unternehmen ist, das seine externen Partner, Kunden oder Lieferanten prüft. Grundlage dafür sind gemeinsam vereinbarte Qualitätsstandards, die in den Prozessen zum Ausdruck kommen.
Ablauf Audit extern
Externe Audits bestehen in der Regel aus diesen Abläufen:
- Voruntersuchung: Der Startschuss ist eine Sondierung, ob alle notwendigen geschäftlichen Dokumente vorhanden sind
- Vorbereitung: Planung und Fixierung des Tagesablaufes, Vorbereitung der Prüfungsbereiche (Systeme, Unternehmens-Bereiche bzw. -Einheiten) und Daten früherer Audits
- Durchführung: Das erhobene Datenmaterial wird überprüft und ausgewertet
- Audit-Bericht: Die festgestellten Ergebnisse fließen in den Audit-Bericht
Nachkontrolle: Änderungs- und Verbesserungsvorschläge werden nachkontrolliert