In unserem Prüfalltag fallen vielerlei Fachbegriffe, die oft nicht selbsterklärend sind. Deshalb liefern wir hier Definitionen und Erklärungen rund um solche Begrifflichkeiten aus der Zertifizierpraxis für die Automobilindustrie. Und wenn Ihnen eine Erklärung fehlt, freuen wir uns, wenn Sie es uns wissen lassen. Wir bauen dieses Segment kontinuierlich aus.
Klassischerweise ist ein Audit eine Vor-Ort-Begutachtung durch einen Auditor. Bei einem Remote Audit hingegen wird zumindest ein Teil der Auditierung aus der Ferne durchgeführt – ohne, dass der Auditor vor Ort ist. Stattdessen werden Informations- und Kommunikationstechnologien (IKT/ICT) verwendet, um den Prozess virtuell zu durchlaufen. Remote Audits sind seit 2018 zugelassen und die Grundlage dafür bildet die ISO 19011:2018 zur Auditierung von Managementsystemen. Für Automotive Normen wie IATF 16949 oder VDA 6.x wurden „Fernaudits“ erstmals 2020 freigegeben – und haben besonders im Zuge der COVID-19-Pandemie an Popularität gewonnen.
Remote Audits sind laut ISO 19011 eine Methode, die vor allem als Ergänzung zu Audits vor Ort dienen und sich beispielsweise anbieten für Review-Tätigkeiten, die Bewertung von Kennzahlen oder an Standorten, die schwer zu erreichen sind. Bei vielen Prüfungen im Rahmen der Begutachtung sind Auditoren jedoch auf alle ihre Sinne angewiesen, deshalb lassen sich Audits (auch aus Effektivitätsgründen) meist nicht ausschließlich aus der Ferne durchführen. Im Automotive-Bereich sind Remote Audits nach IATF 16949 und VDA 6.X nur dann möglich, wenn ein Audit nachweislich nicht stattfinden kann. Die Gründe dafür müssen direkt mit der COVID-19-Pandemie zusammenhängen und als Nachweis dokumentiert und übermittelt werden. Ob und inwieweit ein Audit oder Teile davon aus der Ferne stattfinden können/müssen, prüft Ihr TÜV SÜD Kundenbetreuer gerne im Einzelfall mit Ihnen.
Ein Remote Audit ist im Automotive-Bereich grundsätzlich nur dann möglich, wenn ein Vor-Ort-Audit innerhalb der vorgegebenen Fristen gemäß der IATF Regeln für die Anerkennung und Aufrechterhaltung der IATF-Zulassung, 5. Ausgabe, Abschnitt 5.1 nicht durchführbar ist und die Gründe dafür direkt mit der COVID-19-Pandemie in Verbindung stehen.
Aktuelle Vorgaben, Entwicklungen sowie weiterführende Informationen können Sie unter www.iatfglobaloversight.org (COVID-19 IATF RESPONSE) nachlesen.
Ist die Produktion oder der zu auditierende Unternehmensteil geschlossen oder stellt zum Zeitpunkt des fälligen Audits keine Teile her, kann die Zertifizierungsstelle ein alternatives Datum für ein Audit vorschlagen, gem. der Zeitrahmen der IATF-Regeln, Ausgabe 5. Kann das Audit immer noch nicht durchgeführt werden, können Sie über TMS eine Sonderfreigabe* bei dem zuständigen Oversight Office beantragen. In beiden Fällen müssen dafür alle notwendigen Informationen zur aktuellen und erwarteten Situation des Standortes einholt und bewertet werden. Das zuständige IATF Oversight Office entscheidet dann über den vom Zertifizierer beantragten neuen Audit-Termin.
* Die Sonderfreigabe muss vor dem Audittermin beantragt und genehmigt werden.
Remote Audits für IATF & VDA 6.x sind ab dem 20.10.2020 an für alle Arten von Audits (Zertifizierungsaudit, Überwachungsaudit, Rezertifizierungsaudit, Transferaudit, Außerordentliches Audit (Special Audit), IATF 16949-Konformitätserklärung) für Produktionsstandorte, erweiterte Fertigungsstandorte (verlängerte Werkbänke / Site Extensions) und unterstützende Standorte (Remote Locations) zulässig.
Ab dem 01.01.2021 können diese nur noch in Übereinstimmung mit der Revision 6 der IATF-COVID-Strategie „IATF Global Waivers and Measures in Response to the Coronavirus Pandemic (Covid-19)“ durchgeführt werden.
Es kann kein Remote Audit nach IATF 16949 oder VDA 6.X für Qualitätsmanagementsysteme der Automobilindustrie stattfinden, wenn die dafür vorgebrachten Gründe nicht direkt mit der COVID-19-Pandemie zusammenhängen – oder wenn das IATF Oversight Office dem Antrag auf ein Audit aus der Ferne nicht stattgibt.
Aktuelle Vorgaben, Entwicklungen sowie weiterführende Informationen können Sie unter www.iatfglobaloversight.org nachlesen.
Um festzustellen, ob ein Remote Audit nach IATF 16949 möglich ist, müssen Unternehmen dem Auditor/Kundenbetreuer einige Informationen im Zusammenhang mit der Covid-19-Pandemie zur Verfügung stellen:
Ferner spielen Ihre Sicherheit und die Sicherheit des Auditors eine zentrale Rolle.
Sollte eine Reise zum Standort unverhältnismäßig sein – beispielsweise wegen möglicher gesundheitlicher Risiken oder aufgrund von Reisebeschränkungen – spricht das für die Durchführung einer Auditierung aus der Ferne. Darüber hinaus müssen die technischen Möglichkeiten für ein Remote Audit vorhanden sein. Dazu zählen beispielsweise geeignete Informations- und Kommunikationstechnologien (IKT), die Kriterien wie Datensicherheit, Medien-Ausstattung und Bandbreite erfüllen.
Auf Grundlage dieses Audit-Planungsprozesses beurteilt die Zertifizierungsstelle, ob ein Remote Audit stattfinden kann. Das Ergebnis dieser Entscheidung muss eindeutig festgehalten und im Rahmen der Audit-Dokumentation aufbewahrt werden.
Vor dem Remote Audit führt der Lead Auditor einen Test der Fernkommunikationstechnologie einschließlich einer Anwendbarkeitsprüfung für das Audit mit Ihnen durch, um sicherzustellen, dass alle geplanten Techniken sowie die Equipments richtig funktionieren.
Ein Remote Audit läuft letztlich ähnlich ab wie ein Audit vor Ort – mit dem Unterschied, dass Informations- und Kommunikationstechnologien genutzt werden. Auditoren befragen Mitarbeiter per Audio- oder Video-Konferenz und prüfen Scans, Screenshots, Dateien oder andere Dokumente digital.
In Unternehmensbereichen mit hohem Lärmpegel sollte das Auditteam die Auditoren auffordern, Mikrofonsets zu verwenden, die die Geräusche reduzieren. Dieser Bedarf soll während des Tests der Fernaudittechniken vor dem Audit - während eines Audit-Probetests identifiziert werden (Verbindungstest vor dem Remoteaudit + Bestätigung in dem TMS Dokument „Remote Audit – Annex A“ – Dokument erhalten Sie von dem Kundenbetreuer).
Bei der Durchführung eines Remote Audits ist darauf zu achten, dass die in der Planung vereinbarten Voraussetzungen für einen reibungslosen Ablauf eingehalten werden. Das heißt insbesondere, dass alle benötigten Ansprechpartner verfügbar, die technischen Voraussetzungen erfüllt sind und regelmäßige Pausenzeiten eingehalten werden.
Zudem gibt es einige Punkte, die während eines Audits im Bericht dokumentiert werden müssen:
Ausgefallene Auditaktivitäten müssen im folgenden Audit nachgeholt werden. Sollte dafür zusätzliche Zeit anfallen, weist Sie das Audit-Team im Abschluss-Meeting darauf hin. Zudem werden Remote Audits auch als solche von TÜV SÜD in der Datenbank der IATF Datenbank eingetragen.
Falls Stage 2 des Erstzertifizierungsaudits als Remote- oder als Hybrid-Audit* durchgeführt wurde, darf die Gültigkeit des Zertifikats 12 Monate nicht überschreiten und das nachfolgende Audit muss ein Rezertifizierungsaudit sein.
* Ein Hybrid/Blended-Audit ist ein Audit, das teilweise remote, teilweise vor Ort durchgeführt wird. Weiterführende Informationen dazu finden Sie in Revision 6 bzw. des aktuell gültigen IATF-Dokuments unter www.iatfglobaloversight.org.
Bitte melden Sie sich bei dem zuständigen Kundenbetreuer oder Auditor so schnell wie möglich und halten Sie hier gleich die entsprechenden Nachweise bereit, dass das Romete Audit pandemisch bedingt ist. Ein Auszug möglicher Gründe und entsprechender Nachweise für ein IATF 16949 /VDA 6.x Remote Audit können Sie der nachfolgenden Tabelle entnehmen.
Potenzielle Begründungen |
Potenzielle Nachweise |
Zutrittsbeschränkung der Anlage |
Offizielle Firmenmitteilung, interne Prozesse, offizielle interne Risikomaßnahmen |
Reisebeschränkung für Land, Region oder Provinz |
Amtliche Bekanntmachung der Regierung, Region oder Provinz |
Direkte Infektionsfälle in der Organisation |
Anzahl der infizierten Mitarbeiter |
Ein unterstützender Standort, eine sogenannte „Remote Location“, ist entweder ein entfernter, eigenständiger Standort oder ein Teil eines Produktionsstandortes, der andere Produktionsstandorte mit Nicht-Produktionstätigkeiten bzw. Funktionen unterstützt – zum Beispiel mit Lager, Vertrieb, Entwicklung, Labor oder Kalibrierung.
Die von der IATF vorgesehenen unterstützenden Funktionen finden Sie in der Tabelle.
Englisch (original IATF) |
Deutsch (durch VDA) |
Englisch (original IATF) |
Deutsch (durch VDA) |
Aftersales |
Packaging |
Policy making |
Grundsatz- und Unternehmensplanung |
Calibration |
Kalibrierung |
Process design |
Prozessentwicklung |
Continuous improvement |
Kontinuierliche Verbesserung |
Product design |
Produktentwicklung |
Contract review |
Vertragsprüfung |
Production equipment development |
Betriebsmittelentwicklung |
Customer service |
Kundendienst |
Purchasing |
Einkauf |
Distribution |
Versand und Auslieferung |
Quality system management |
Qualitätsmanagementsystem |
Engineering |
Ingenieurdienstleistungen |
R&D |
Forschung und Entwicklung |
Facilities management |
Gebäudemanagement |
Repair |
Reparatur und Instandsetzung |
Finance |
Finanzen |
Sales |
Vertrieb |
Human resources |
Personalwesen |
Sequencing |
Auslieferungssteuerung |
Information technologies |
Informationstechnologie |
Servicing |
Allgemeine Dienste |
Internal Audit management |
Management interner Audits |
Strategic planning |
Strategische Planung |
Laboratory |
Labor |
Supplier management |
Lieferantenmanagement |
Logistics |
Logistik |
Testing |
Produktprüfung |
Maintenance |
Instandhaltung |
Training |
Schulung |
Management Review |
Managementbewertung |
Warehousing |
Lagerhaltung |
Marketing |
Marketing |
Warranty management |
Gewährleistungsabwicklung |
Packaging |
Verpacken |
Ein Audit einer Remote Location ist dementsprechend ein Audit eines eigenständigen unterstützenden Standortes. Das Audit einer Remote-Funktion an einem Produktionsstandort wird zusammen mit der Auditierung des Produktionsstandortes durchgeführt. Generell gilt, dass die Auditierung der Unterstützungsleistung dort stattfindet, wo die unterstützende Funktion erbracht wird. Als Teil eines Produktionsstandorts lässt sich die Unterstützungsfunktion nur dann separat (man spricht von: stand-alone) berücksichtigen, wenn sie unter einer eigenen Firmierung läuft oder eine eigene Adresse besitzt, die abweichend ist von der Adresse des Produktionsstandortes.
Unterschiedliche Unterstützungsfunktionen dürfen stand-alone zwar von verschiedenen Prüfstellen zertifiziert werden. In der Praxis auditieren unterschiedliche Zertifizierer jedoch meist eine komplette Remote Location. Das wiederum ist aber nur dann möglich, wenn der Zertifizierer auch einen Produktionsstandort desselben Kunden zertifiziert, da die Remote Location kalkulatorisch immer einem Produktionsstandort zugerechnet werden muss.
Remote Locations sind in der Stufe 2 des Erstzertifizierungsaudits zu auditieren und mindestens ein weiteres Mal während des Überwachungsauditzyklus sowie im Rahmen des Rezertifizierungsaudits. Die einzige Ausnahme: Unterstützungsfunktionen mit Produktentwicklungsverantwortung erfordern mindestens einmal je fortlaufendem zwölfmonatigen Zeitraum ein Audit – am Produktionsstandort oder am entfernten Standort.
Ein Transferaudit findet statt, wenn ein nach IATF 16949 zertifizierter Kunde sich für einen Wechsel der Zertifizierungsgesellschaft entscheidet.
Nur wenn Unternehmen, Zertifizierungsstelle und Auditor perfekt harmonieren, entsteht für das Unternehmen ein wirklicher Mehrwert über das reine Zertifikat hinaus. Ist dies nicht der Fall oder sind Sie unzufrieden, kann ein Wechsel des Zertifizierers auch trotz eines laufenden Zyklus sinnvoll sein.
Ja, und zwar im Rahmen von Überwachungs- sowie Wiederholungsaudits. Hier sollte man die IATF Regeln beachten u.A. der Klient darf in den letzten drei Jahren nicht die Gesellschaft gewechselt haben oder zum Zeitpunkt des Wechsels muss Ihr Zertifikat gültig sein, also nicht entzogen, ausgesetzt (suspendiert) oder annulliert. Weitere Regeln siehe unten Bereich „Voraussetzungen“.
Haben Sie sich für einen Wechsel der Zertifizierungsgesellschaft entschieden, findet bei uns ein (IATF) Transferaudit statt.
Sie müssen Ihre aktuelle Zertifizierungsgesellschaft über die Absicht des Wechsels informieren – am besten schriftlich. Diese darf die Mitteilung über den beabsichtigten Transfer – sofern ein gültiger Vertrag besteht – jedoch natürlich nicht als Begründung für eine Suspendierung oder Annullierung des aktuellen Zertifikates heranziehen.
Nein. Sie müssen Ihren aktuellen Zertifizierer über Ihre Wechselabsicht in Kenntnis setzen, sollten den bestehenden Vertrag aber nicht kündigen, bevor alle Transferaktivitäten abgeschlossen sind.
Ihr Zertifikat muss zum Zeitpunkt des Wechsels gültig sein. "Gültig" bedeutet, dass alle Angaben auf dem Zertifikat mit der Realität und mit Ihrem Qualitätsmanagementsystem übereinstimmen. Aus diesem Grund empfehlen wir während des Transfers nicht umzuziehen. "Gültig" bedeutet auch, dass Ihr Zertifikat nicht ausgesetzt (suspendiert), nicht entzogen oder annulliert ist. Sie dürfen sich nicht in dem besonderen Kundenstatus eines IATF OEMs befinden (OEM Special Status). Außerdem darf innerhalb der letzten drei Jahre kein Wechsel des Zertifizierers im Bereich der IATF stattgefunden haben. Die neue Zertifizierungsgesellschaft muss eine IATF Anerkennung haben.
TÜV SÜD stellt sicher, dass keine Auditoren eingesetzt werden, die Ihren Standort im letzten 3-jährigen Zyklus auditiert haben.
Zur Vorbereitung auf das Audit prüft unser Auditor sorgfältig die Dokumente Ihres Qualitätsmanagementsystems (Dokumentenprüfung) sowie die Auditberichte der letzten drei Jahre. Alle Abweichungen für den Produktionsstandort und die entfernten Unterstützungsfunktionen müssen geschlossen sein. Natürlich überprüfen wir aber auch die wirksame Implementierung der Abweichungen durch die vorherige Zertifizierungsgesellschaft.
Bevor das möglich ist, muss Ihre aktuelle Zertifizierungsgesellschaft bestätigen, dass alle Abweichungen (inkl. 100% gelöst Abweichungen) „geschlossen“ wurden, bevor mit dem Transferaudit begonnen wird. Das gilt auch für den Fall, wenn Sie sich in dem besonderen Kundenstatus eines IATF OEMs befinden (OEM Special Status).
Bevor wir Ihnen ein TÜV SÜD-Zertifikat ausstellen können, muss das Transferaudit zum Re-Zertifizierungsaufwand (ohne Stage 1) bei Ihnen vor Ort stattfinden und das NC Management muss abgeschlossen sein. Wir planen das Transferaudit inklusive NC-Management so mit Ihnen, dass die anschließende Zertifikatsentscheidung vor dem Ablauf Ihres gültigen Zertifikats erfolgen kann.
Ja. Nach erfolgreichem Abschluss des Transferaudits beginnt ein neuer, dreijähriger Audit- und Zertifizierungszyklus. Sie brauchen Unterstützung bei Ihrem Transfer-Audit? Kontaktieren Sie uns!