Es geht nicht darum Schuldige zu suchen, sondern um das Analysieren einer Situation durch genaues Hinschauen und Zuhören, und um das Optimieren von Arbeitsabläufen, -bedingungen und -ergebnissen.

Interne Audits dienen der Bewertung und der Verbesserung des Managementsystems eines Unternehmens. Sie sind damit ein wichtiges Instrument zur frühzeitigen Erkennung von Schwachstellen in einem Unternehmen und zur Einleitung von geeigneten Verbesserungsmaßnahmen. Durchgeführt werden müssen sie von geschulten Mitarbeitern, die die gesamte Aufbau- und Ablauforganisation auf Konformität der Normanforderung des Regelwerks überprüfen.

Wir fassen die Anforderungen der EN ISO/IEC 17025 und der EN ISO/IEC 17020 zusammen und beleuchten, ob es Änderungen betreffend Interner Audits im Zusammenhang mit der neuen EN ISO/IEC 17025:2017 gibt.

Normanforderungen 17020 und 17025

Welche Ziele verfolgen Interne Audits?
Gemäß 17020:2012 und 17025:2005 dienen Interne Audits der Überprüfung und Sicherstellung, dass

• die entsprechenden Normanforderungen erfüllt werden, und
• die Anforderungen des Unternehmens an sein Managementsystem wirksam umgesetzt und aufrecht erhalten werden.

Wann und wie oft sind Interne Audits zu führen?
Beide Normen schreiben vor, dass Interne Audits regelmäßig und in „geplanten Abständen“ durchzuführen sind. Norm 17020 spezifiziert hierbei, dass Interne Audits jedenfalls mindestens einmal innerhalb von 12 Monaten durchgeführt werden müssen. In Abhängigkeit von der Wirksamkeit des Managementsystems kann aber auch eine häufigere Durchführung von Internen Audits notwendig sein. Die neue 17025 schreibt geplante Intervalle vor, bei akkreditierten Systemen ist ebenfalls von einem Jahresintervall auszugehen.

Wie sind Interne Audits zu führen?
Beide Normen schreiben vor, dass für die Durchführung von Internen Audits Verfahren festgelegt werden müssen. Beide Normen spezifizieren, dass Interne Audits ein Auditprogramm benötigen. Es wird betont, dass hierbei die Bedeutung der Prozesse und der Tätigkeiten (Prüfungen und Inspektionen) zu berücksichtigen ist, wobei es eines risikobasierten Ansatzes bedarf. D.h. die Risiken im Managementsystem wären zu evaluieren und zu dokumentieren. Ebenso sind die Ergebnisse von früheren Audits (intern und extern) bei der Erstellung des Auditprogrammes zu berücksichtigen. Für jedes Audit sind die Kriterien sowie der Umfang im Auditplan festzulegen.

Wer führt die Internen Audits durch?
Beide Normen schreiben vor, dass Interne Audits von geschultem und qualifiziertem Personal durchgeführt werden müssen, die Kenntnisse über Auditdurchführung, über die Verfahren und über die Normanforderungen haben. Auditoren sollen ihren eigenen Arbeitsbereich nicht auditieren, insofern die Ressourcen es zulassen.

Weitere Anforderungen
Beide Normen schreiben vor, dass die Auditergebnisse dokumentiert und kommuniziert werden müssen, und dass Auditmaßnahmen bzw. Korrekturen und Korrekturmaßnahmen) rechtzeitig ohne ungerechtfertigte Verzögerungen umgesetzt werden müssen. Kunden sollten schriftlich informiert werden, wenn Abweichungen von Ergebnissen festgestellt werden. Die Umsetzung und Wirksamkeit der Korrekturmaßnahmen muss bei nachfolgenden Audittätigkeiten verifiziert und aufgezeichnet werden. Die Ergebnisse des Audits müssen an die Leitung berichtet werden.

EN ISO/IEC 17025:2017 – Was hat sich geändert?

• Während die EN ISO/IEC 17025:2005 vorschreibt, dass Interne Audits „regelmäßig und nach einem vorher festgelegten Plan und Verfahren“ durchzuführen sind, und darauf hinweist, dass der Zyklus für die Internen Audits üblicherweise in einem Jahr abgeschlossen werden sollten, fordert die EN ISO/IEC 17025:2017 weniger detailliert, dass das Laboratorium Interne Audits „in geplanten Abständen“ durchführen muss. Die Akkreditierungsstelle wird weiterhin ein Jahresintervall einfordern!!
• Im Zuge der Planung des Auditprogramms fordert die 17025:2017, neben den bereits bekannten Anforderungen aus der alten Norm, die Berücksichtigung der Ergebnisse vorheriger Audits.
• Für jedes Audit sind die Auditkriterien und der Umfang festzulegen (Auditplan).
• Auditergebnisse müssen an die Leitung berichtet werden.
• Korrekturmaßnahmen müssen ohne Verzögerung umgesetzt werden.
• Die ISO 19011 ist als Leitfaden für die Durchführung von internen Audits angeführt

Fachausbildung zum Auditor

Am 20. bis 22. Mai 2019   veranstaltet Metras die praxisorientierte „Fachausbildung zum Auditor für Konformitätsbewertungsstellen“.

Die Vorzüge auf einen Blick:

• Unsere Referenten sind langjährige Auditoren und Sachverständige für die Akkreditierung Austria und Experten auf ihrem Gebiet. Sie wissen, worauf in der Praxis zu achten ist.
• Praxis zählt – Wir stellen erprobte Vorlagen zur Verfügung und zeigen und üben mit Ihnen die praktische Auditdurchführung. So z.B.:

• • Erstellung des Auditprogramms
  • Erstellung des Auditplans
  • Führen der Audit-Checkliste
  • Erstellung des Auditberichts
  • Erstellung der Nichtkonformitäten-Liste (vormals Verbesserungsmaßnahmen-Liste)
  • etc.