Die im Arbeitsschutzmanagement eingesetzten Audits unterscheiden sich dadurch, wer sie durchführt und welche Sachverhalte sie betrachten. Daraus ergibt sich eine Unterscheidung zwischen internen und externen Audits sowie zwischen System- und Complianceaudits. Die größte Bedeutung besitzen interne Audits, die aus einem System- und einem Complianceaudit bestehen.
Forderung der AMS-Konzepte beachten
Im Gegensatz zu SCC und SCP fordern die DIN ISO 45.001:2018 sowie der Nationale Leitfaden für AMS (er empiehlt) sowohl ein System- als auch ein Complianceaudit.
Interne Audits (First-Party-Audits)
Interne Audits führen die Unternehmen freiwillig mit eigenen Mitarbeitern durch, die eine Auditorenausbildung haben. Sie dienen internen Zwecken, vor allem der kontinuierlichen Verbesserung des betrieblichen Arbeitsschutzstandards und des Arbeitsschutz-Managementsystems. Solche Audits werden auch selbst geplant und organisiert; die Vorgehensweise wird in einem dokumentierten Verfahren (z. B. einer Verfahrensbeschreibung Interne Audits) festgelegt. Die allgemeine Forderung, dass bei einem Audit die Auditoren unabhängig vom auditierten Unternehmen oder zumindest vom zu auditierenden Bereich sein sollten, lässt sich bei internen Audits nur bedingt erfüllen. Teilweise lässt sich das kompensieren, indem ein Berater hinzugezogen wird, der das Auditteam unterstützt.
Externe Audits (Second-Party-Audits)
Markantestes Kennzeichen solcher Audits ist, dass sie von unternehmensexternen Auditoren durchgeführt werden. Die Anlässe für externe Audits sind unterschiedlich. Beispiele:
- die Unternehmensleitung möchte eine unabhängige Bewertung des betrieblichen Arbeitsschutzstandards und des Arbeitsschutz-Managementsystems; in diesem Fall beauftragt sie beispielsweise ein Beratungsunternehmen, ein externes Audit durchzuführen;
- die Konzernleitung möchte eine unabhängige Bewertung des betrieblichen Arbeitsschutzstandards und des Arbeitsschutz-Managementsystems seiner Betriebe; in diesem Fall beauftragt sie entweder eine zentrale Stabsstelle des Konzerns oder ein Beratungsunternehmen, ein externes Audit durchzuführen;
- die Unternehmensleitung möchte einen Nachweis (ein Zertifikat), dass der Arbeitsschutz wirksam praktiziert und die öffentlich-rechtlichen Verpflichtungen erfüllt werden; in diesem Fall beauftragt sie entweder eine Zertifizierungsgesellschaft mit der Durchführung eines Zertifizierungsaudits oder bittet die Berufsgenossenschaft bzw. das zuständige staatliche Amt für Arbeitsschutz um eine Begutachtung bzw. Prüfung.
Systemaudits
Systemaudits beurteilen, ob das Arbeitsschutz-Managementsystem geeignet ist, die Ziele der Arbeitssicherheit und des Gesundheitsschutzes zu erreichen, ob es angewendet wird und wirksam ist. Die Basis (Referenzsystem) dafür sind grundsätzlich die für das Unternehmen zutreffenden öffentlich-rechtlichen Verpflichtungen und die Festlegungen im eigenen AMS (vgl. Abschn. 1.2). Wurde beim Aufbau des AMS ein bestimmtes AMS-Konzept zugrunde gelegt, umfasst das Referenzsystem auch die Forderungen dieses Konzeptes/Standards. Soll das Audit bescheinigen, dass das AMS gem. einem bestimmten AMS-Konzept praktiziert wird (z. B. SCC oder DIN ISO 45.001), sind die normativen Forderungen dieses AMS-Konzeptes immer das wesentliche Referenzsystem.
Complianceaudit
Ein Complianceaudit (Erfüllungsaudit) ist die Untersuchung des Kennens der für das Unternehmen relevanten öffentlich-rechtlichen Verpflichtungen sowie der konformen Regelung und der Einhaltung/Umsetzung der für die betrachteten Bereiche zutreffenden öffentlich-rechtlichen Verpflichtungen und von Unternehmen selbst auferlegten Verpflichtungen (z. B. betriebliche Regelungen, Betriebsvereinbarungen).