Die Gesamtverantwortung für den Inhalt eines Audits und die Auswahl der Auditmethode liegt bei der prüfenden Organisation, sofern der Kunde nichts anderes bestimmt. Es empfiehlt sich, eine unternehmensspezifische Strategie für interne und externe Audits zu definieren.
Bei der Betrachtung von Risiko- und Einflussfaktoren, sei es für Prüfer oder geprüfte Stellen oder für Produkte und Prozesse, sind Remote-Audits, also Audits ohne physische Anwesenheit von Prüfern, eine Alternative zu Vor-Ort-Audits.
Der Beschluss des QMA (Quality Management Committee) vom 16.09.2020 sieht vor, dass von den fünf zu verifizierenden Audits maximal zwei Remote-Audits auch im Sinne von Aufrechterhaltung der VDA 6.3:2016 Auditorenqualifikation („Verlängerung“ der Gültigkeitsdauer für das VDA QMC-Zertifikat nach bestandener VDA 6.3-Prüfung).
Empfehlungen zur Remote-Durchführung eines VDA 6.3-Audits wurden von den Mitgliedern der VDA 6.3-Projektgruppe im Auftrag der QMA erarbeitet, nachfolgend erläutert und gelten rückwirkend für Remote-Audits und Hybrid-Audits im Jahr 2020. Grundsätzlich gilt: Remote-Audits können kein vollumfängliches VDA 6.3-Prozessaudit (P2-P7) darstellen. Gründe dafür sind mangelnde Transparenz im Prüfungsprozess sowie technische, rechtliche und datenschutzrechtliche Aspekte. Gleiches gilt für die Durchführung von Potenzialanalysen (P1), die ohne einen Vor-Ort-Besuch beim Lieferanten nur bedingt möglich sind.
Einzelne Prozesselemente des VDA 6.3 können jedoch durchaus aus der Ferne auditiert werden. Vorzugsweise könnten die Produkt- und Prozessentwicklungselemente (P2-P4) aus der Ferne geprüft werden. Teile des Lieferantenmanagementelements (P5) und des Kundenelements (P7) können remote abgebildet werden. Einzelne Fragen aus P6 sind unter Berücksichtigung von Produkt- und Prozessrisiken bedingt für Remote-Audits geeignet, wobei die „Zwei-Drittel-Regel“ dennoch zu beachten ist.
Die Kritikalität des Produkts sowie der Entwicklungs-/Herstellungsprozess, die bisherige Leistung und Standortfaktoren sind bei der Auswahl eines Remote-Audits besonders wichtig. Nachfolgend finden Sie daher eine Übersicht über Auditmethoden (Vor-Ort-Audit, Remote-Audit oder Hybrid-Audit) mit Einteilung nach Risiko und Einflussfaktoren. Detaillierte Empfehlungen zu den einzelnen Prozesselementen P2-P7 und zur Potenzialanalyse P1 sind im Folgenden ebenfalls aufgeführt.
Remote-Audits können intern und extern genauso durchgeführt werden wie Vor-Ort-Audits.
Klassifizierung von Prüfungsmethoden basierend auf bestehenden Risiko- und Auswirkungsfaktoren
Typ 1 HOHES Produkt-/Prozessrisiko | Typ 2 MITTLERES Produkt-/Prozessrisiko | Typ 3 Geringes Produkt-/Prozessrisiko |
Hohe Produktkritikalität | Hohe Produktkritikalität | Hohe Produktkritikalität |
z. B. Produktsicherheitsrelevanz, Typgenehmigungsrelevanz, besondere/kritische Merkmale (relevant für Homologation oder Sicherheit) | z.B. besondere technische Merkmale von Produkten, besondere Merkmale (funktionsrelevant) | - |
Hohe Qualitätsrisiken | Hohe Qualitätsrisiken | Hohe Qualitätsrisiken |
z.B. unbekannte Prozesse, neue Produkte, hoher Innovationsgrad | z.B. unbekannter Ort | z.B. Produkte und Prozesse sind bekannt, Prozesse wurden bereits auditiert |
Leistung | Leistung | Leistung |
z.B. dauerhaft negativer KPI | z.B. vorübergehender negativer KPI | z.B. akzeptabler KPI |
Reifegrad | Reifegrad | Reifegrad |
Hohe Produktkritikalität | Produkt- oder Prozessreife ist nicht erreicht (VDA RGA gelb) | Produkt- oder Prozessreife liegt vor (VDA RGA grün) |
Vor-Ort-Audit | Hybrid-Audit Teil 1: Remote Audit* Teil 2: Vor-Ort-Audit | Remote-Audit* |
*Remote-Audits sind als Alternative zu einem Vor-Ort-Audit möglich
Hinweis: Die kritischste Einschätzung ist entscheidend für die Auswahl der Prüfmethode. Bei der Durchführung von Vor-Ort-Prüfungen ist darauf zu achten, dass die Gesundheit der Prüfer und geprüften Stellen nicht gefährdet wird.
Empfehlung zu Remote Audits für VDA 6.3 Prozesselemente (P2-P7)
Frage VDA 6.3 | Geeignet | Bedingt geeignet |
P 2 - P 4, P 5.1 - P 5.4 | x | |
P 5,5* | | x |
P 5.6 | | x |
P 5.7 | x | |
P 6.1.1, P 6.1.2, P 6.1.3, P 6.1.4 | | x |
P 6.1.5* | (x) | (x) |
P 6.2.1 | | x |
P 6.2.2 | (x) | (x) |
P 6.2.3* | (x) | (x) |
P 6.2.4* | | x |
P 6.2.5 | | x |
P 6.3.1* | (x) | (x) |
P 6.3.2, P 6.3.3 | (x) | (x) |
P 6.4.1* | | x |
P 6.4.2 | (x) | (x) |
P 6.4.3* | | x |
P 6.4.4, P 6.4.5 | | x |
P 6.5.1 | x | |
P 6.5.2 | (x) | (x) |
P 6.5.3* | (x) | (x) |
(x) | (x) | |
P 6.6.1, P 6.6.2 | | x |
P 6.6.3 | (x) | (x) |
P 6.6.4* | (x) | (x) |
P 7.1, P 7.2 | x | |
P 7,3* | x | |
P 7,4* | (x) | (x) |
P 7,5 | x | |
(x) = geeignet/bedingt geeignet abhängig von Produkt- und Prozessrisiken
Empfehlung zu Remote Audits zur VDA 6.3 Potenzialanalyse (P1)
Frage VDA 6.3 | Geeignet | Bedingt geeignet |
P2 | x | |
P3.1/3.2* | x | |
P4.1* | x | |
P4,3/4,4* | x | |
P 5,1/5,2/5,4* | x | |
P 5,5*/5,6 | | x |
P 6.1.1, P 6.2.1 | | x |
P 6.2.2 | (x) | (x) |
P 6.2.3* | x | |
P 6.2.4* | | x |
P 6.3.1* | (x) | (x) |
(x) | (x) | (x) |
P 6.4.1* | | x |
P 6.4.2 | (x) | (x) |
P 6.4.3* | | x |
P 6.4.4 | | x |
P 6.5.3* | (x) | (x) |
P 6.5.4 | x | |
(x) | | x |
P 6.6.4* | (x) | (x) |
P 7.1, P 7.2 | x | |
P 7,3* | x | |
P 7,4* | (x) | (x) |
(x) = geeignet/bedingt geeignet abhängig von Produkt- und Prozessrisiken
Inhalt aus dem offiziellen VDA-QMC-Dokument – Berlin, Februar 2021