IATF – Remote Audit in der Automobilindustrie

INHALT

• IATF und Remote Audits
• Durchführung von Remote Audits
• Das IATF-Audit – Möglichkeiten der Umsetzung
• Auditoren-Kompetenz für IATF Remote Audits
• Vorteile von Remote Audits
• Vorgaben für die verwendete Kommunikationstechnik
• Weitere Vorgaben im Bereich Automotive
• Fazit – IATF-Audits remote durchführen

Remote Audits, also aus der Ferne durchgeführte Audits zur Begutachtung und Zertifizierung von Managementsystemen, haben seit Beginn der Covid-19-Pandemie Anfang 2020 stark an Akzeptanz gewonnen. Dies wurde durch eine Kundenumfrage der DQS erneut bestätigt. Denn auch in Zeiten, die ein übliches Audit vor Ort im Unternehmen fast unmöglich machen, müssen Zertifikate aufrechterhalten und geplante Audits durchgeführt werden. Bereits vor der Pandemie wurde diese Auditmethode ohne die physische Präsenz des Auditors erfolgreich angewendet. Denn auch der international gültige Leitfaden zur Auditierung von Managementsystemen, ISO 19011:2018, sieht das Remote Audit als Alternative zum Vor-Ort-Audit in vielen Bereichen schon seit längerer Zeit ausdrücklich vor.

IATF und Remote Audits

Anwendern des internationalen Automotive-Standards IATF 16949 war diese alternative Auditmethode bis vor etwa einem halben Jahr verwehrt. Im Oktober 2020 hat sich die International Automotive Task Force (IATF) jedoch zumindest vorübergehend an die aktuellen Gegebenheiten angepasst und mit den „Measures Coronavirus Pandemic (COVID-19) – Revision 5“ geeignete Voraussetzungen für die Durchführung von Remote Audits auch für IATF 16949 geschaffen. Die Möglichkeiten der Remote Auditierung sind im Vergleich zu ISO-Managementsystemnormen wie ISO 9001 (Qualitätsmanagement) oder ISO 27001 (Informationssicherheit) allerdings eingeschränkt.

Denn als wesentliche Bedingung für die Durchführung eines IATF Remote Audits gilt, dass es aus Gründen, die nachweislich in direktem Zusammenhang mit der COVID-19-Pandemie stehen, nicht möglich ist, ein Vor-Ort-Audit durchzuführen. Nur für diesen Fall werden Zertifizierungsstellen wie die DQS ermächtigt, Remote Audits nach den IATF-Vorgaben durchzuführen. Hintergrund ist, dass es durch die Möglichkeit von Fernaudits nicht zum Überschreiten des vorgesehenen bzw. zulässigen Zeitrahmens kommt.

Spezielle Regelungen existieren im Automotive-Bereich zudem für Produktionsstätten, die pandemiebedingt zum Zeitpunkt eines geplanten IATF-Audits stillgelegt sind bzw. keine Teile produzieren. Die Zertifizierungsstelle muss in diesem Fall aber geeignete Informationen vom Kunden einholen, um die Gegebenheiten einschätzen und ggf. einen neuen, späteren Termin für das IATF-Audit vereinbaren zu können. Der IATF ist dabei der Verzicht auf das ursprünglich geplante Audit zu melden.

Durchführung von Remote Audits

Die Anwendung von Remote Audits kommt beim Automotive-Regelwerk IATF 16949 wie folgt in Frage, für

• Produktionsstätten
• einschließlich erweiterte Produktionsstätten
• Remote-Support-Standorte

Für folgende Audittypen sind IATF Remote Audits zulässig:

• Erstzertifizierungsaudits (Stufe 1 und Stufe 2). Wird das Stufe 2-Audit remote durchgeführt, darf die Gültigkeit des Zertifikats zwölf Monate nicht überschreiten, das Zertifikat läuft einen Tag früher ab. Das anschließende Audit gilt dann als Rezertifizierungsaudit.
• Überwachungsaudits
• Rezertifizierungsaudits
• Transferaudits
• Audits aus besonderem Anlass, sog. special audits

Die Zertifizierungsstelle muss dabei folgende Grundsätze für das IATF Remote Audit anwenden:

• IAF ID 12 – Grundsätze für Remote Assessments
• IAF MD 4 – Verbindliches Dokument zur Verwendung von Informations- und Kommunikationstechnologien (IKT) für Audit- bzw. Begutachtungszwecke
• Anhang A der “Measures Coronavirus Pandemic (COVID-19) – Revision 5” – Anforderungen an IATF Remote Audits

Das IATF-Audit – Möglichkeiten der Umsetzung

• 100% vor Ort
• Teilweise remote (Audit aus der Ferne) und teilweise vor Ort
• 100% remote

Bei der Ermittlung der Audittage muss der zusätzliche Aufwand berücksichtigt werden, der durch das remote Auditieren entsteht. Die IATF weist in den „Measures Coronavirus Pandemic” darauf hin, dass auch IATF 16949 Remote Audits und deren Planung ggf. beobachtet („gewitnessed“) werden können, zum Beispiel um festzustellen, ob die verwendete Technik den Vorschriften entspricht oder das Vorgehen des jeweiligen Auditors konform ist. Diese Beobachtung im Sinn eines Witness-Audits kann allerdings nicht abgelehnt werden.

Auditoren-Kompetenz für IATF Remote Audits

Bedeutende Elemente eines Remote Audits sind darüber hinaus ausreichende Kompetenz und Fähigkeiten aller an einem Remote Audit Beteiligten. Auditoren wie Kunden müssen grundsätzlich in der Lage sein, die eingesetzte elektronische Infrastruktur so zu bedienen, dass die gewünschten Ergebnisse erzielt werden können. Und es muss sichergestellt sein, dass die Auditergebnisse auch aussagekräftig und objektiv sind.

Auditoren, die ein IATF-Audit remote durchführen, sollten deshalb das betreffende Unternehmen und die dort herrschende Stimmung bereits kennen, zum Beispiel aus einem Automotive-Audit vor Ort. Darüber hinaus müssen die eingesetzten Auditoren über umfangreiche Erfahrung und Remote Audit-Routine verfügen, da das Auditieren aus der Ferne in Teilen andere Fragetechniken bedingt, als es bei einem Vor-Ort-Audit üblich ist.

Unsere letzte Kundenumfrage zum Thema zeigt mit Blick auf die DQS-Auditoren folgendes Ergebnis:

Weitere wesentliche Aspekte und besondere Voraussetzungen können wie folgt zusammengefasst werden:

• Es liegt weder ein Konfliktfall noch ein kritisch bewertetes Ereignis vor (Nichtkonformität).
• Die Anzahl der Teilnehmer an einem IATF Remote Audit sollte begrenzt sein.
• Einzelne „Sessions“ sollten für maximal zwei Stunden geplant und dann eine Pause vorgesehen werden. Dieses Vorgehen ist notwendig, da ansonsten die Konzentration in der teils ungewohnten Situation leidet. Für die Planung eines Remote Audits ist deshalb im Vergleich zu einem herkömmlichen IATF-Audit vor Ort ein etwas höherer Zeitaufwand einzuplanen.

Vorteile von Remote Audits

• deutliche Reduzierung von Reisezeiten
• nicht besuchbare Standorte können mit vertretbarem Aufwand auditiert werden
• (fast beliebig viele) Spezialisten und Experten aus aller Welt können auch gleichzeitig eingebunden werden
• persönliche Risiken für die Auditoren und Ihre Mitarbeiter werden minimiert, zum Beispiel Sicherheit und Gesundheit
• Wegfall von Einreisebeschränkungen
• zeitlicher Verzug zwischen Datenerhebung und Datenanalyse minimierbar
• hohe Flexibilität bei Störungen, zum Beispiel Verfügbarkeit von Auditierten
• verminderter CO₂-Ausstoß: Beitrag zur Nachhaltigkeit

Vorgaben für die verwendete Kommunikationstechnik

Bei allen Audits, die remote durchgeführt werden, spielt die verwendete Informations- und Kommunikationstechnik (IKT) eine besondere Rolle. Verbindliche Vorgaben dafür liefert das Dokument IAF MD 4:2018. Das Dokument wird von der IAF (International Accreditation Forum) herausgegeben und regelt global zentrale Aspekte bei der IKT-Nutzung. Die deutsche Übersetzung wird von der Deutschen Akkreditierungsstelle GmbH (DAkkS) veröffentlicht.

Wesentliche Anforderungen, die neben IATF-Audits auch alle anderen Audits zur Zertifizierung von ISO-Managementsystemnormen betreffen, sind:

• Gewährleistung der Sicherheit und Vertraulichkeit elektronisch übermittelter Informationen.
• Einvernehmen über die Anwendung von IKT zwischen Auditor und Kunde. Dies setzt eine gewachsene Geschäftsbeziehung voraus.
• Ermittlung von Risiken und Chancen durch den Auditor bezogen auf die IKT. Dabei geht es u.a. um die Validität und Objektivität von Erkenntnissen vorab.
• Sicherstellung des Vorhandenseins der notwendigen elektronischen Infrastruktur.
• Kompetenz und Fähigkeit aller Beteiligten, um die IKT so zu bedienen, dass die gewünschten Ergebnisse erzielt werden können.

Dazu gehört auch, dass Kunden und Auditoren mit der entsprechenden Hard- und Software vertraut sind (Tablets, WebCams, WLAN Hubs oder IT-Tools wie WebEx, GoToMeeting, Bildbearbeitungsprogramme etc.) und genügend Bandbreite für eine sichere, stabile Verbindung bereitsteht.

Weitere Vorgaben im Bereich Automotive 

• DIN EN ISO/IEC 17021 – Anforderungen an Zertifizierungsstellen, die Managementsysteme zum Zwecke der Konformitätsbewertung auditieren und zertifizieren
• DIN EN ISO 19011 – Leitfaden zur Auditierung von Managementsystemen
• 71 SD 6 021 (IAF MD 5) – verbindliches Dokument zur Ermittlung von Auditzeiten für die Auditierung von Qualitäts- und Umweltmanagementsystemen
• 71 SD 6 016 (IAF MD 4) – verbindliches Dokument zur Verwendung computergestützter Auditverfahren (CAAT) bei der Auditierung von Managementsystemen durch akkreditierte Zertifizierer
• IATF – Global waivers and measures in response to the Coronavirus Pandemic COVID 19, Annex A enthält die Anforderungen an die Durchführung von Remote Audits für das Regelwerk IATF 16949

Fazit – IATF-Audits Remote durchführen

Remote Audits wurden innerhalb nur eines Jahres Teil einer „neuen Realität. Sie sind heute eine anerkannte Auditmethode, die ein klassisches Vor-Ort-Audit zumindest in Teilen ersetzen kann und so zur Aufrechterhaltung des Zertifikats beiträgt. Audits aus der Ferne können also eine sinnvolle Ergänzung zu konventionellen Vor-Ort-Audits sein. Unabhängig, ob während einer Begutachtung zur Nutzung zusätzlichen Fachwissens, in Kombination zur kosteneffizienten Abdeckung mehrerer Standorte oder die vollständige Auditierung aus der Ferne, wenn dies zur Erfüllung der Anforderungen für eine Zertifizierung angemessen ist oder die aktuellen Gegebenheiten dies erfordern.

Die Mög­lichkeiten, die Fernaudits bei ISO-Normen schon lange bie­ten, können seit Herbst 2020 auch bei dem automobilen Standard IATF 16949 (zumindest vorübergehend) ausgeschöpft wer­den. Allerdings nur bezogen auf nachweislich pandemiebedingte Ausfälle geplanter Vor-Ort-Audits, und wenn dadurch das Aufrechterhalten von Zertifikaten in Gefahr ist. Zudem gilt, dass ihre Anwendung immer sorgfältig abzuwägen ist. Denn nicht jede Gegebenheit kann über die Dis­tanz angemessen begutachtet werden. Die DQS prüft daher vorab die jeweiligen Umstände in Ihrem Unternehmen, die Anforderungen seitens der Akkreditierung und Behörden sowie die mit der Durchführung verbundenen Risiken.

Bei der Durchführung von Remote Audits sind spezielle Vorgaben zu beachten, die in obengenannten Normen und Richtlinien festgehalten sind. Im Zentrum dieser Vorgaben stehen die verwendete Informations- und Kommunikationstechnik (IKT) sowie die Erfahrung und Routine der jeweiligen Auditoren – zwei Aspekte, die auf den Erfolg eines Remote Audits den größten Einfluss haben.

Zudem gelten für IATF-Audits aus der Ferne zusätzliche Regeln für die Planung und Durchführung der Audits. Je nach Audittyp gilt dies gegebenenfalls auch für die Laufzeit der auf der Basis von Remote Audits ausgestellten Zertifikate. Details zu den Anforderungen können dem Anhang A der sog. „Measures Coronavirus Pandemic (COVID-19) – Revision 5“ entnommen werden.

Erfahrung und Vertrauen

IATF 16949 gilt als internationaler Qualitätsstandard in der Automotivebranche. Als Nachfolger von ISO/TS 16949:2009 ist er seit seiner Veröffentlichung im Oktober 2016 quasi die Eintrittskarte für diese weltweit agierende Industrie. Die Technische Spezifikation ISO/TS 16949 wurde erstmals im März 1999 herausgegeben. Mit unserer Anerkennung durch die IATF und der Zulassung durch VDA-QMC im Februar 2000 gehörte die DQS weltweit zu den ersten Zertifizierungsgesellschaften für diesen automobilen Standard.

Unsere Texte und Whitepaper werden ausschließlich von unseren Normexperten oder langjährigen Auditoren verfasst. Sollten Sie Fragen zu den Textinhalten, unseren Audits und Zertifizierungen an den Autor haben, senden Sie uns gerne eine E-Mail: willkommen@dqs.de.