Nichtkonformitaet ISO 9001: Erkennen & Beheben
Eine Nichtkonformitaet nach ISO 9001 Klausel 10.2 liegt vor, wenn eine Anforderung der Norm, des eigenen QMS oder des Kunden nicht erfuellt wird – und der korrekte Umgang damit ist einer der haeufigsten Pruefpunkte bei Zertifizierungsaudits.
Was ist eine Nichtkonformitaet?
ISO 9001:2015 definiert Nichtkonformitaet als die "Nichterfuellung einer Anforderung". Anforderungen koennen sein:
- Normananforderungen: Klauseln der ISO 9001:2015
- Eigene Anforderungen: Verfahren, Arbeitsanweisungen, Qualitaetsziele
- Kundenanforderungen: Spezifikationen, Vertraege, Service Level
- Gesetzliche Anforderungen: Gesetze, Verordnungen, Normen
Kategorien von Feststellungen
Major-Nichtkonformitaet (Hauptabweichung)
Definition: Systematischer Fehler, der die Faehigkeit des QMS gefaehrdet, sein beabsichtigtes Ergebnis zu erzielen.
Beispiele:
- Keine internen Audits durchgefuehrt (Klausel 9.2)
- Kein Management Review stattgefunden (Klausel 9.3)
- Keine Gefaehrdungsbeurteilung vorhanden (bei ISO 45001)
- Qualitaetspolitik existiert nicht oder ist nicht kommuniziert
- Systematisch fehlende Dokumentation in einem Bereich
Konsequenz: 90 Tage Korrekturfrist, Nachaudit erforderlich
Minor-Nichtkonformitaet (Nebenabweichung)
Definition: Einzelner Fehler ohne systematischen Charakter, der die Wirksamkeit des QMS nicht grundsaetzlich gefaehrdet.
Beispiele:
- Ein einzelnes Pruefprotokoll nicht unterschrieben
- Ein Schulungsnachweis fehlt
- Eine Verfahrensanweisung ist veraltet (aber wird korrekt gelebt)
- Kalibriernachweis eines Messgeraets abgelaufen
Konsequenz: Korrektur bis zum naechsten Audit, kein Nachaudit noetig
Beobachtung (Observation)
Definition: Kein Fehler, aber ein Hinweis auf Verbesserungspotenzial oder ein Trend, der zum Fehler werden koennte.
Beispiele:
- Prozess funktioniert, aber die Dokumentation ist kompliziert
- KPIs werden gemessen, aber Trends nicht analysiert
- Schulungen finden statt, aber unregelmaessig
Konsequenz: Keine verpflichtende Massnahme, aber Empfehlung zur Verbesserung
ISO 9001 Klausel 10.2: Was die Norm fordert
10.2.1 – Bei Nichtkonformitaet muss die Organisation:
- Reagieren durch Massnahmen zur Handhabung und Korrektur
- Die Folgen behandeln (Schadensbegrenzung)
- Die Ursache bewerten um Wiederholung zu verhindern
- Pruefen ob aehnliche Nichtkonformitaeten bestehen oder auftreten koennten
- Erforderliche Massnahmen ergreifen
- Die Wirksamkeit der Massnahmen pruefen
- Bei Bedarf das QMS aendern
10.2.2 – Dokumentation:
Die Organisation muss als dokumentierte Information aufbewahren:
- Art der Nichtkonformitaet und ergriffene Massnahmen
- Ergebnisse jeder Korrekturmassnahme
Der 8D-Ablauf fuer Nichtkonformitaeten
| Schritt | Aktion | Frist (typisch) |
|---|---|---|
| D1 | Team bilden | Tag 1 |
| D2 | Problem beschreiben | Tag 1-2 |
| D3 | Sofortmassnahme umsetzen | Tag 1-3 |
| D4 | Ursachenanalyse (5-Why, Ishikawa) | Woche 1-2 |
| D5 | Korrekturmassnahme definieren | Woche 2-3 |
| D6 | Korrekturmassnahme umsetzen | Woche 3-8 |
| D7 | Wirksamkeitspruefung | Monat 3-6 |
| D8 | Erfahrung uebertragen, CAPA abschliessen | Nach D7 |
Typische Nichtkonformitaeten bei ISO 9001 Audits
Top 5 Major-Befunde
- Kein internes Audit durchgefuehrt oder Audit deckt nicht alle Bereiche ab
- Management Review fehlt oder ist unvollstaendig (nicht alle 9 Eingaben)
- Keine Risikobewertung (Klausel 6.1) durchgefuehrt
- Kein CAPA-Prozess oder CAPAs werden nicht nachverfolgt
- Kompetenznachweis fehlt fuer qualitaetsrelevante Taetigkeiten
Top 5 Minor-Befunde
- Dokumentenversion veraltet am Arbeitsplatz
- Kalibriernachweis abgelaufen fuer ein Messgeraet
- Schulungsnachweis fehlt fuer einen Mitarbeiter
- Kundenfeedback wird gesammelt, aber nicht systematisch ausgewertet
- Qualitaetsziele nicht messbar formuliert
Weiterführende Ressourcen
Fazit
Nichtkonformitaeten sind kein Zeichen von Versagen – sie sind ein normaler Teil des Verbesserungsprozesses. Entscheidend ist der professionelle Umgang: schnelle Sofortmassnahme, gruendliche Ursachenanalyse und nachhaltige Korrektur. Wer diesen Prozess digital unterstuetzt, spart Zeit und beeindruckt jeden Auditor.
Testen Sie CERTISCAN 14 Tage kostenlos und digitalisieren Sie Ihr Nichtkonformitaets-Management. Zur Warteliste →
Häufig gestellte Fragen
Was ist der Unterschied zwischen Major- und Minor-Nichtkonformitaet?
Eine Major-Nichtkonformitaet ist ein systematischer Fehler, der eine Klausel komplett nicht erfuellt oder die Wirksamkeit des QMS in Frage stellt. Beispiel: Kein internes Audit durchgefuehrt. Eine Minor-Nichtkonformitaet ist ein einzelner Fehler ohne systematischen Charakter. Beispiel: Ein einzelnes Pruefprotokoll ist nicht unterschrieben.
Fuehrt eine Major-Nichtkonformitaet zum Verlust des Zertifikats?
Nicht sofort. Bei einer Major-Nichtkonformitaet erhalten Sie typischerweise 90 Tage Zeit fuer die Korrektur. Der Auditor fuehrt dann ein Nachaudit durch. Erst wenn die Korrektur nicht ausreicht oder mehrere Major-Befunde vorliegen, kann das Zertifikat ausgesetzt oder entzogen werden.
Wie viele Nichtkonformitaeten sind bei einem Audit normal?
Bei einem Erstzertifizierungsaudit sind 3-8 Minor-Befunde und 0-1 Major-Befunde normal. Bei Ueberwachungsaudits (nach dem ersten Jahr) sind 1-3 Minor-Befunde ueblich. Null Befunde kommen vor, werden aber von manchen Auditoren kritisch gesehen, da sie auf eine unvollstaendige Pruefung hindeuten koennten.
Ist Ihr Unternehmen konform?
Testen Sie CERTISCAN 14 Tage kostenlos und bringen Sie Ihre Compliance auf den neuesten Stand.