Internes Audit nach ISO 9001: Anleitung + Checkliste
Das interne Audit nach ISO 9001 Klausel 9.2 ist die wichtigste Selbstpruefung Ihres Qualitaetsmanagementsystems – und gleichzeitig einer der haeufigsten Stolpersteine bei der Zertifizierung.
Was fordert ISO 9001 Klausel 9.2?
Die Norm fordert in Klausel 9.2.1:
- Durchfuehrung interner Audits in geplanten Abstaenden
- Pruefung, ob das QMS die Anforderungen der Organisation und der ISO 9001 erfuellt
- Pruefung, ob das QMS wirksam eingefuehrt und aufrechterhalten wird
- Planung eines Auditprogramms (Haeufigkeit, Methoden, Verantwortlichkeiten)
- Beruecksichtigung der Bedeutung der Prozesse und der Ergebnisse frueherer Audits
- Festlegung von Auditkriterien und -umfang fuer jedes Audit
- Auswahl von Auditoren, die Objektivitaet und Unparteilichkeit sicherstellen
- Berichterstattung an das zustaendige Management
- Korrekturmassnahmen ohne unbegruendete Verzoegerung
Das 3-Jahres-Auditprogramm
Ein Auditprogramm ist die uebergeordnete Planung aller Audits. Es sollte mindestens 3 Jahre umfassen:
Programmstruktur
| Prozess/Bereich | Jahr 1 | Jahr 2 | Jahr 3 | Risiko |
|---|---|---|---|---|
| Vertrieb | Q1 | Q2 | Q1 | Mittel |
| Produktion | Q1 + Q3 | Q2 + Q4 | Q1 + Q3 | Hoch |
| Einkauf/Lieferanten | Q2 | Q3 | Q2 | Hoch |
| Personal/Schulung | Q2 | Q1 | Q3 | Niedrig |
| Dokumentenlenkung | Q3 | Q2 | Q1 | Mittel |
| Management Review | Q4 | Q4 | Q4 | Niedrig |
| Kundenzufriedenheit | Q3 | Q1 | Q2 | Hoch |
| IT/Infrastruktur | Q4 | Q3 | Q4 | Mittel |
Auditvorbereitung: 10-Punkte-Checkliste
- Auditziel definieren (Klausel, Prozess, Thema)
- Auditumfang abgrenzen (welche Bereiche, welche Standorte)
- Auditkriterien festlegen (ISO 9001, interne Verfahren, Kundenanforderungen)
- Auditor(en) benennen (nicht den eigenen Bereich!)
- Terminplan mit dem auditierten Bereich abstimmen
- Dokumente sichten (Verfahren, Arbeitsanweisungen, KPIs, alte Auditberichte)
- Frageliste erstellen (offene Fragen, keine Ja/Nein-Fragen)
- Auditierte Personen informieren (Ziel: Verbesserung, nicht Kontrolle)
- Checkliste vorbereiten (Klauselbezug, Nachweisanforderungen)
- Logistik klaeren (Raum, Zeitplan, Dokumente, Zugang)
Auditdurchfuehrung: Ablauf
Eroeffnungsbesprechung (15-30 Min)
- Begruessung und Vorstellung
- Auditziel und -umfang bestaetigen
- Zeitplan besprechen
- Vertraulichkeit zusichern
- Fragen klaeren
Audit-Interviews (Hauptteil)
Fragetechniken fuer Auditoren:
- Offene Fragen: "Beschreiben Sie, wie Sie..." (liefert meiste Information)
- Vertiefende Fragen: "Koennen Sie mir ein Beispiel zeigen?" (Nachweis)
- Verifikationsfragen: "Wo ist das dokumentiert?" (Objektivitaet)
- Tracing: Einem Prozess von Anfang bis Ende folgen
- Konform: Anforderung erfuellt, Nachweis vorhanden
- Nichtkonformitaet Major: Systematischer Fehler, Klausel komplett nicht erfuellt
- Nichtkonformitaet Minor: Einzelner Fehler, Klausel teilweise nicht erfuellt
- Beobachtung (Observation): Kein Fehler, aber Verbesserungspotenzial
- Best Practice: Vorbildliche Umsetzung (positives Feedback!)
Abschlussbesprechung (15-30 Min)
- Zusammenfassung der Feststellungen
- Nichtkonformitaeten vorstellen und bestaetigen lassen
- Empfehlungen aussprechen
- Fristen fuer Korrekturmassnahmen vereinbaren
- Positives Feedback nicht vergessen!
Auditbericht erstellen
Der Auditbericht ist das zentrale Dokument und muss enthalten:
- Kopfdaten: Datum, Auditor, auditierter Bereich, Teilnehmer
- Auditziel und -umfang: Was wurde geprueft?
- Auditkriterien: Gegen welche Anforderungen wurde geprueft?
- Feststellungen: Nichtkonformitaeten, Beobachtungen, Best Practices
- Bewertung: Gesamteindruck, Staerken, Schwaechen
- Massnahmen: CAPA-Plan mit Verantwortlichen und Fristen
- Verteilung: An auditierte Bereiche und oberste Leitung
CAPA-Prozess nach dem Audit
Jede Nichtkonformitaet muss durch den CAPA-Prozess behandelt werden:
- Sofortmassnahme: Schaden begrenzen (innerhalb 24-48 Stunden)
- Ursachenanalyse: 5-Why, Ishikawa, 8D (innerhalb 1-2 Wochen)
- Korrekturmassnahme: Ursache beseitigen (Frist je nach Schwere)
- Umsetzung: Massnahme implementieren und schulen
- Wirksamkeitspruefung: Im Folgeaudit oder nach 3-6 Monaten verifizieren
Weiterführende Ressourcen
- ISO 9001 Leitfaden: Alle Klauseln erklaert
- Audit-Planer: Ihr Auditprogramm erstellen
- CAPA-Tracker: Massnahmen nachverfolgen
Fazit
Das interne Audit ist kein notwendiges Uebel, sondern das maechtigste Werkzeug zur kontinuierlichen Verbesserung Ihres QMS. Mit einem strukturierten Auditprogramm, guter Vorbereitung und konsequenter CAPA-Nachverfolgung machen Sie Ihr Unternehmen fit fuer jedes externe Audit.
Testen Sie CERTISCAN 14 Tage kostenlos und digitalisieren Sie Ihr Auditmanagement. Zur Warteliste →
Häufig gestellte Fragen
Wie oft muss ein internes Audit nach ISO 9001 durchgefuehrt werden?
ISO 9001 fordert, dass interne Audits in "geplanten Abstaenden" durchgefuehrt werden. In der Praxis bedeutet das: Jeder Prozess/Bereich muss mindestens einmal pro Jahr auditiert werden. Risikoreiche Bereiche und Bereiche mit vorangegangenen Nichtkonformitaeten sollten haeufiger auditiert werden.
Darf ich mein eigenes Arbeitsgebiet auditieren?
Nein. ISO 9001 Klausel 9.2.2 fordert die "Objektivitaet und Unparteilichkeit des Auditprozesses". Das bedeutet: Auditoren duerfen nicht ihren eigenen Arbeitsbereich pruefen. In kleinen Unternehmen kann dies durch Cross-Auditing (Abteilung A prueft B und umgekehrt) oder externe Auditoren geloest werden.
Was passiert wenn beim internen Audit Nichtkonformitaeten gefunden werden?
Nichtkonformitaeten muessen dokumentiert und mit CAPA-Massnahmen (Corrective and Preventive Action) behoben werden. Der CAPA-Prozess umfasst: Sofortmassnahme, Ursachenanalyse (z.B. 5-Why), Korrekturmassnahme, Umsetzung und Wirksamkeitspruefung. Die Wirksamkeit wird im naechsten Audit verifiziert.
Ist Ihr Unternehmen konform?
Testen Sie CERTISCAN 14 Tage kostenlos und bringen Sie Ihre Compliance auf den neuesten Stand.