Fremdfirmenaudit durchführen

Das übergeordnete Ziel des Fremdfirmen-Audits ist die ganzheitliche Überwachung und Verbesserung der Zusammenarbeit mit externen Dienstleistern.

• Qualitätssicherung: Sicherstellung, dass die von Fremdfirmen erbrachten Leistungen den vereinbarten Qualitätsstandards und technischen Spezifikationen entsprechen. Ein Auditprogramm trägt zur Erfüllung der Qualitätsanforderungen gemäß ISO 9001 bei und berücksichtigt Zertifikate, Leistungsnachweise und Auditberichte.

• Arbeitssicherheit und Gesundheitsschutz: Verringerung von Unfallrisiken und Schutz aller Beschäftigten durch Überprüfung der Einhaltung von Sicherheitsvorschriften, Unterweisungspflichten und Schutzmaßnahmen.

• Umwelt- und Nachhaltigkeitsaspekte: Kontrolle der Einhaltung von Umweltauflagen und Nachhaltigkeitsstandards, etwa Entsorgungsregeln oder Emissionsschutz.

• Vertragskonformität und Compliance: Prüfung der Einhaltung vertraglicher Pflichten und gesetzlicher Vorgaben (Arbeitszeit, Datenschutz, branchenspezifische Regeln).

• Leistungsqualität und Effizienz: Bewertung von Termintreue, Wirtschaftlichkeit und Mängelfreiheit der Leistungserbringung, einschließlich Beachtung von Budgetgrenzen.

• Partnerschaftliche Integration: Förderung einer offenen, vertrauensvollen Zusammenarbeit auf Augenhöhe. Audits dienen auch der partnerschaftlichen Einbindung der Fremdfirma und stärken gegenseitige Lernprozesse.

Das Fremdfirmen-Audit wird in verschiedenen Bereichen des Facility Managements eingesetzt. Typische Anwendungen sind Instandhaltungs- und Wartungsarbeiten, Bau- und Umbauprojekte, technische Dienstleistungen, Reinigungs- und Soft-FM-Services sowie Sicherheitsdienste. Die Methode eignet sich für alle Situationen, in denen externe Unternehmen eigenverantwortlich Leistungen innerhalb von Gebäuden, technischen Anlagen oder Infrastrukturen erbringen.

Bei hochriskanten Tätigkeiten (z. B. Arbeiten in Chemie- oder Energieanlagen, Höhen- und Tiefbau, Umgang mit Gefahrstoffen) muss die Auditfrequenz erhöht werden. Auch bei hohen Auftragsvolumina oder strategisch bedeutenden Partnerschaften ist eine engmaschige Überwachung sinnvoll. Die Methode wird außerdem genutzt, wenn die Leistungshistorie Auffälligkeiten zeigt, beispielsweise häufige Unfälle oder Qualitätsmängel oder wenn neue gesetzliche oder interne Anforderungen entstehen.

Die Durchführung eines Fremdfirmen-Audits wird meist durch konkrete Auslöser initiiert. Dazu gehören die regelmäßige Evaluation im Rahmen von Qualitäts- und Sicherheitsprogrammen, Hinweise auf Sicherheitsverletzungen oder Umweltvorfälle, Vertragsabweichungen, Beschwerden der Auftraggeber oder eine risikoorientierte Auditplanung. Bei neuen Vertragspartnern wird ein Erstaudit durchgeführt, bevor größere Aufträge vergeben werden.

Ein weiterer Auslöser sind gesetzliche Anforderungen: Arbeitgeber haben die Pflicht, für die Sicherheit von Beschäftigten und externen Firmen zu sorgen. Aufsichtsbehörden und externe Zertifizierer verlangen Nachweise, dass dokumentierte Verfahren tatsächlich eingehalten werden.

Vor Beginn des Audits müssen bestimmte organisatorische und technische Voraussetzungen erfüllt sein. Eine kurze Einführung in die wesentlichen Voraussetzungen ist nachfolgend beschrieben.

• Klare Vertragsgrundlagen: Es müssen gültige Verträge vorliegen, die Leistungsumfang, Qualitätsstandards, Sicherheitsanforderungen und Compliance-Regeln definieren.

• Unternehmensspezifischer Fremdfirmenleitfaden: Der VCI-Leitfaden empfiehlt, unternehmensspezifische Regeln zur Auswahl und Einweisung von Fremdfirmen zu erstellen, einschließlich Kriterien zur Auswahl, Arbeitsfreigabesystemen und regelmäßigen Audits.

• Aktualisierte Gefährdungsbeurteilungen: Für die geplanten Tätigkeiten sind Risikoanalysen und Arbeitserlaubnisse erforderlich. Die Einweisung der Fremdfirma in betriebs- und umgebungsbezogene Gefährdungen muss dokumentiert werden.

• Auditplan und Prüfkataloge: Risikobasierte Auditfrequenzen und Kriterien müssen definiert sein. Checklisten sollten Qualitäts-, Sicherheits-, Umwelt- und Compliance-fragen abdecken.

• Auditteam und Rollenklärung: Interdisziplinäre Teams (z. B. HSE-Manager, Technik, Einkauf, Compliance) müssen benannt werden.

• Datenzugang: Relevante Dokumente und Daten (Verträge, Zertifikate, Unfallstatistiken) sollten zentral (z. B. in einem Fremdfirmenportal) verfügbar sein.

• Managementunterstützung: Die Unternehmensführung muss das Audit unterstützen und bei Bedarf Eskalationsmaßnahmen tragen.

• Vertrags- und Leistungsdaten: Vertragliche Vereinbarungen, Leistungsbeschreibungen und Service-Level-Agreements (SLAs).

• Qualifikations- und Zertifikatsnachweise: Lizenzen, Schulungs- und Unterweisungsnachweise, Sicherheits- und Umweltzertifikate (z. B. SCC, ISO 9001, ISO 14001, ISO 45001).

• Unfall- und Vorfallstatistiken: Unfallmeldungen, Beinahe-Unfälle und sicherheitsrelevante Vorfälle.

• Leistungshistorie und Bewertungsdaten: Frühere Auditergebnisse, KPI (Termintreue, Fehlerquoten, Kostenabweichungen).

• Gefährdungsbeurteilungen und Genehmigungen: Arbeitserlaubnisse, Sicherheits- und Umweltpläne, Notfallkonzepte.

• Dokumente der Fremdfirma: Organisationsstruktur, Verantwortlichkeiten, interne Arbeitsanweisungen, Versicherungen und Haftungsnachweise.

• HSE-Abteilung: Verantwortlich für Arbeitsschutz, Gesundheit und Umwelt. Überprüft Unterweisungen, persönliche Schutzausrüstung und Gefährdungsbeurteilungen.

• Einkauf/Procurement: Prüft Vertragskonformität, Abrechnungsmodalitäten und Wirtschaftlichkeit der Fremdfirma. Verschickt den Fremdfirmenfragebogen und sammelt Dokumente.

• Fachabteilung/Technik: Beurteilt technische Leistungsqualität, Termintreue und Einhaltung von Spezifikationen.

• Rechts- oder Compliance-Abteilung: Überwacht Einhaltung gesetzlicher Vorgaben (Arbeitszeit, Datenschutz, Lieferkettengesetz) und interner Compliance-Regeln.

• Betriebsrat: Achtet darauf, dass Arbeitsschutzbestimmungen auch für Fremdfirmen gelten; sollte über Ergebnisse informiert werden.

• Fremdfirmen-Koordinator: Koordiniert alle Beteiligten, pflegt das Fremdfirmenportal, erinnert an Audittermine und überwacht Maßnahmenumsetzung.

• Ansprechpartner der Fremdfirma: Begleitet das Audit, liefert Unterlagen, kommuniziert Maßnahmen intern und sorgt für deren Umsetzung.

• Auditteam: Besteht aus Vertretern der genannten Funktionen; bereitet Audits vor, führt sie durch und bewertet Ergebnisse.

• Management: Trifft Entscheidungen über Eskalation und nimmt an Feedback-Gesprächen teil.

Nach der einleitenden Übersicht werden die Schritte des Fremdfirmen-Auditprozesses in chronologischer Reihenfolge beschrieben.

• Auditplanung: Risikoorientierte Festlegung, welche Fremdfirma wann auditiert wird. Kriterien sind Risikoklasse der Tätigkeit, Auftragswert, Leistungshistorie und gesetzliche Vorgaben. Ein Auditplanungsmeeting definiert Schwerpunkte und Prüfkriterien.

• Vorbereitung: Sammlung von Dokumenten (Verträge, Zertifikate, Unfallstatistiken), Erstellung von Checklisten und Prüfkatalogen. Die Fremdfirma erhält eine moderate Vorankündigung, damit Ansprechpartner verfügbar sind.

• Teamzusammenstellung: Bildung eines interdisziplinären Auditteams (HSE, Technik, ggf. Einkauf/Compliance). Auftaktgespräch mit der Fremdfirma, um Ziele und Ablauf zu erläutern.

• Begehung und Beobachtung: Inspektion der Arbeitsbereiche, Überprüfung der Arbeitssicherheit (PSA, Absicherungen), Beobachtung der Arbeitsqualität.

• Dokumentenprüfung: Kontrolle von Schulungsnachweisen, Zertifikaten, Wartungsprotokollen, Unfallstatistiken, Verträgen und Auditberichten.

• Interviews: Gespräche mit Mitarbeitenden und Führungskräften der Fremdfirma, um Sicherheits- und Qualitätskultur zu bewerten.

• Bewertung vorläufiger Feststellungen: Zusammenfassung von Beobachtungen und Feedback-Gespräch mit dem Ansprechpartner.

• Berichterstellung und Auswertung: Erstellung eines strukturierten Auditberichts mit Bewertung je Prüfbereich, Beschreibung der Abweichungen und Good Practices. Anwendung eines Punktesystems oder Ampelsystems, um Leistungen vergleichbar zu machen. Einteilung der Feststellungen in kritische, mittlere und geringfügige Befunde. Kommunikation der Ergebnisse an die Fremdfirma und interne Stakeholder.

• Maßnahmenplanung (CAPA): Festlegung von Korrektur- und Vorbeugemaßnahmen zu jeder Abweichung; Definition von Verantwortlichen und Fristen. Erfassung der Maßnahmen im Fremdfirmenportal zur Nachverfolgung.

• Verfolgung und Wirksamkeitsprüfung: Regelmäßiges Tracking des Umsetzungsstatus. Überprüfung der Wirksamkeit durch Dokumentenreview oder Nachkontrolle vor Ort.

• Eskalationsmanagement: Definition von Eskalationsstufen bei gravierenden Verstößen. Stufen reichen von Frühwarnung (schriftliche Verwarnung) über intensivierte Überwachung und Teil-Sanktionierung bis zum Delisting. Positiv durchgeführte Maßnahmen werden gewürdigt und können zur Reduzierung des Eskalationslevels führen.

• Feedback und kontinuierliche Verbesserung: Durchführung von Feedbackgesprächen und regelmäßigen Treffen mit Partnerfirmen, um neue Initiativen, Unfallgeschehen und Erfolge zu besprechen. Anpassung des Auditplans basierend auf Erfahrungen und geänderten Risiken.

Ein erfolgreiches Fremdfirmen-Audit liefert ein umfassendes Bild der Leistungsfähigkeit, Compliance und Sicherheitskultur des externen Dienstleisters. Der Auditbericht umfasst quantitative und qualitative Bewertungen, identifiziert Stärken und Schwachstellen und gibt konkrete Empfehlungen für Verbesserungsmaßnahmen. Durch das Scoring-System lassen sich Fremdfirmen vergleichen und die Lieferantenentwicklung gezielt steuern. Die dokumentierten Ergebnisse fließen in die strategische Bewertung und mögliche Eskalationsentscheidungen ein.

Darüber hinaus trägt das Audit dazu bei, das gegenseitige Verständnis zu vertiefen und die Zusammenarbeit langfristig zu verbessern. Ein transparenter Austausch über Auditergebnisse ermöglicht es der Fremdfirma, eigene Prozesse weiterzuentwickeln und Best Practices zu übernehmen.

• Risiko- und Compliance-Minderung: Durch strukturierte Prüfungen werden Risiken frühzeitig erkannt, Unfälle vermieden und Compliance-Verstöße aufgedeckt.

• Qualitätssteigerung und Effizienz: Audits helfen, Leistungsdefizite und Ineffizienzen zu identifizieren; darauf basierende Maßnahmen erhöhen die Qualität und Wirtschaftlichkeit.

• Transparenz und Vergleichbarkeit: Einheitliche Kriterien und Scoringmodelle schaffen Transparenz und ermöglichen den Vergleich von Fremdfirmen.

• Lieferantenentwicklung: Audits unterstützen die gezielte Weiterentwicklung von Lieferanten durch konkrete Feedbacks und CAPA-Maßnahmen.

• Partnerschaftliche Zusammenarbeit: Durch offene Kommunikation und Feedbackgespräche wird Vertrauen aufgebaut und eine Kultur des gemeinsamen Lernens gefördert.

• Rechtskonformität: Das Audit liefert dokumentierte Nachweise, dass der Auftraggeber seinen Pflichten hinsichtlich Arbeitsschutz und Compliance nachkommt.

Trotz ihrer Vorteile hat die Fremdfirmen-Auditmethode auch Einschränkungen. Audits bieten nur eine Momentaufnahme; sie können die tatsächliche Arbeitssituation zwischen den Auditterminen nicht vollständig abbilden. Eine hohe Auditfrequenz erfordert erhebliche personelle und finanzielle Ressourcen. Wenn Audits als reine Kontrollinstanz wahrgenommen werden, können sie Widerstände hervorrufen und die Vertrauensbasis gefährden. Auch standardisierte Checklisten bergen die Gefahr, dass wichtige individuelle Besonderheiten übersehen werden. Schließlich sind Auditergebnisse nur dann wirksam, wenn die festgelegten Maßnahmen konsequent umgesetzt und nachverfolgt werden.

• Industriestandorte: Prüfung von Dienstleistern für Instandhaltung, Anlagenbau, Stillstandsmanagement und Reinigung, insbesondere in Branchen mit hohem Gefährdungspotenzial wie Chemie und Energie.

• Gebäudebetrieb und Technisches FM: Audits von Wartungs- und Servicepartnern zur Sicherstellung der Anlagensicherheit, Energieeffizienz und normgerechten Wartung.

• Bau- und Umbauprojekte: Beurteilung von Bauunternehmen hinsichtlich Arbeitssicherheit, Termin- und Budgettreue sowie Qualität der Bauausführung.

• Soft-FM-Services: Überprüfung von Reinigungs-, Catering- und Sicherheitsdiensten hinsichtlich Hygiene, Nachhaltigkeit und Servicequalität.

• IT- und Facility-Services: Audits zur Einhaltung von Datenschutz, Informationssicherheit und Service-Level-Agreements.

• ISO 9001 (Qualitätsmanagement) – definiert Anforderungen für Qualitätsaudit und kontinuierliche Verbesserung.

• ISO 14001 (Umweltmanagement) – legt Regeln für Umweltaspekte und deren Überwachung fest.

• ISO 45001 (Arbeitsschutzmanagement) – beschreibt Anforderungen an Arbeitssicherheit und Gesundheitsschutz.

• DGUV Information 215-830 – Leitfaden für den Einsatz von Fremdfirmen im Rahmen von Werkverträgen; liefert Begriffsdefinitionen und Schutzmaßnahmen.

• VCI-Leitfaden zum Fremdfirmenmanagement – beschreibt Auswahlkriterien, Verantwortlichkeiten, Einweisung, Begehungen und regelmäßige Audits.

• Three Lines of Defence Modell der Institute of Internal Auditors – ordnet Prüfungsfunktionen innerhalb von Organisationen.

• Unternehmensinterne Richtlinien zum Kontraktorenmanagement (Fremdfirmenportal, Prüf- und Freigabeverfahren).

Zur effektiven Umsetzung der Methode sind geeignete Werkzeuge erforderlich. Vor der Auflistung folgt ein kurzer Überblick.

• Audit-Management-Systeme (CAFM/IWMS): Digitale Tools zur Planung, Durchführung und Dokumentation von Audits, beispielsweise das Fremdfirmenportal (SAP-basiert), das Auditplanungen steuert, Dokumente verwaltet und Maßnahmen verfolgt.

• Checklisten- und Bewertungssoftware: Tools zum Erstellen standardisierter Prüflisten, Erfassung von Befunden und Scoring (z. B. mobile Apps, Tablet-gestützte Checklists).

• Datenbanken für Zertifikate und Qualifikationen: Plattformen zur Verwaltung von Nachweisen, Unfallstatistiken und Auditberichten.

• Kommunikations- und Kollaborationstools: Software für Feedbackgespräche, Eskalationskommunikation und regelmäßige Meetings (z. B. Videokonferenz-Tools, Intranetforen).

• FM.connect-Tools: Das FM.connect-Fremdfirmenportal bietet Module zur Auditplanung, Prüfkataloge, Datenanalyse und automatisierten Maßnahmenverfolgung. Außerdem integriert es KPI-Dashboards und ermöglicht risikobasierte Auditfrequenzen.