CERTISCAN
SolutionsModulesToolsKnowledgeBlogPricingAbout
Log inTry free
CERTISCAN
SolutionsModulesToolsKnowledgeBlogPricingAbout
Log inTry free
Blog/Nichtkonformitaet ISO 9001: Erkennen & Beheben
Allgemein

Nichtkonformitaet ISO 9001: Erkennen & Beheben

Nichtkonformitaeten nach ISO 9001 Klausel 10.2 muessen systematisch erkannt, dokumentiert und behoben werden. Erfahren Sie den Unterschied zwischen Major und Minor und den korrekten CAPA-Ablauf.

CSChristoph SchulzJun 2, 20254 min read
All posts→

Eine Nichtkonformitaet nach ISO 9001 Klausel 10.2 liegt vor, wenn eine Anforderung der Norm, des eigenen QMS oder des Kunden nicht erfuellt wird – und der korrekte Umgang damit ist einer der haeufigsten Pruefpunkte bei Zertifizierungsaudits.

Was ist eine Nichtkonformitaet?

ISO 9001:2015 definiert Nichtkonformitaet als die "Nichterfuellung einer Anforderung". Anforderungen koennen sein:

  • Normananforderungen: Klauseln der ISO 9001:2015
  • Eigene Anforderungen: Verfahren, Arbeitsanweisungen, Qualitaetsziele
  • Kundenanforderungen: Spezifikationen, Vertraege, Service Level
  • Gesetzliche Anforderungen: Gesetze, Verordnungen, Normen

Kategorien von Feststellungen

Major-Nichtkonformitaet (Hauptabweichung)

Definition: Systematischer Fehler, der die Faehigkeit des QMS gefaehrdet, sein beabsichtigtes Ergebnis zu erzielen.

Beispiele:

  • Keine internen Audits durchgefuehrt (Klausel 9.2)
  • Kein Management Review stattgefunden (Klausel 9.3)
  • Keine Gefaehrdungsbeurteilung vorhanden (bei ISO 45001)
  • Qualitaetspolitik existiert nicht oder ist nicht kommuniziert
  • Systematisch fehlende Dokumentation in einem Bereich

Konsequenz: 90 Tage Korrekturfrist, Nachaudit erforderlich

Minor-Nichtkonformitaet (Nebenabweichung)

Definition: Einzelner Fehler ohne systematischen Charakter, der die Wirksamkeit des QMS nicht grundsaetzlich gefaehrdet.

Beispiele:

  • Ein einzelnes Pruefprotokoll nicht unterschrieben
  • Ein Schulungsnachweis fehlt
  • Eine Verfahrensanweisung ist veraltet (aber wird korrekt gelebt)
  • Kalibriernachweis eines Messgeraets abgelaufen

Konsequenz: Korrektur bis zum naechsten Audit, kein Nachaudit noetig

Beobachtung (Observation)

Definition: Kein Fehler, aber ein Hinweis auf Verbesserungspotenzial oder ein Trend, der zum Fehler werden koennte.

Beispiele:

  • Prozess funktioniert, aber die Dokumentation ist kompliziert
  • KPIs werden gemessen, aber Trends nicht analysiert
  • Schulungen finden statt, aber unregelmaessig

Konsequenz: Keine verpflichtende Massnahme, aber Empfehlung zur Verbesserung

ISO 9001 Klausel 10.2: Was die Norm fordert

10.2.1 – Bei Nichtkonformitaet muss die Organisation:

  1. Reagieren durch Massnahmen zur Handhabung und Korrektur
  2. Die Folgen behandeln (Schadensbegrenzung)
  3. Die Ursache bewerten um Wiederholung zu verhindern
  4. Pruefen ob aehnliche Nichtkonformitaeten bestehen oder auftreten koennten
  5. Erforderliche Massnahmen ergreifen
  6. Die Wirksamkeit der Massnahmen pruefen
  7. Bei Bedarf das QMS aendern

10.2.2 – Dokumentation:

Die Organisation muss als dokumentierte Information aufbewahren:

  • Art der Nichtkonformitaet und ergriffene Massnahmen
  • Ergebnisse jeder Korrekturmassnahme

Der 8D-Ablauf fuer Nichtkonformitaeten

SchrittAktionFrist (typisch)
D1Team bildenTag 1
D2Problem beschreibenTag 1-2
D3Sofortmassnahme umsetzenTag 1-3
D4Ursachenanalyse (5-Why, Ishikawa)Woche 1-2
D5Korrekturmassnahme definierenWoche 2-3
D6Korrekturmassnahme umsetzenWoche 3-8
D7WirksamkeitspruefungMonat 3-6
D8Erfahrung uebertragen, CAPA abschliessenNach D7

Typische Nichtkonformitaeten bei ISO 9001 Audits

Top 5 Major-Befunde

  1. Kein internes Audit durchgefuehrt oder Audit deckt nicht alle Bereiche ab
  2. Management Review fehlt oder ist unvollstaendig (nicht alle 9 Eingaben)
  3. Keine Risikobewertung (Klausel 6.1) durchgefuehrt
  4. Kein CAPA-Prozess oder CAPAs werden nicht nachverfolgt
  5. Kompetenznachweis fehlt fuer qualitaetsrelevante Taetigkeiten

Top 5 Minor-Befunde

  1. Dokumentenversion veraltet am Arbeitsplatz
  2. Kalibriernachweis abgelaufen fuer ein Messgeraet
  3. Schulungsnachweis fehlt fuer einen Mitarbeiter
  4. Kundenfeedback wird gesammelt, aber nicht systematisch ausgewertet
  5. Qualitaetsziele nicht messbar formuliert

Weiterführende Ressourcen

  • ISO 9001 Leitfaden: Alle Klauseln erklaert
  • CAPA-Tracker: Massnahmen digital verfolgen

Fazit

Nichtkonformitaeten sind kein Zeichen von Versagen – sie sind ein normaler Teil des Verbesserungsprozesses. Entscheidend ist der professionelle Umgang: schnelle Sofortmassnahme, gruendliche Ursachenanalyse und nachhaltige Korrektur. Wer diesen Prozess digital unterstuetzt, spart Zeit und beeindruckt jeden Auditor.

Testen Sie CERTISCAN 14 Tage kostenlos und digitalisieren Sie Ihr Nichtkonformitaets-Management. Zur Warteliste →

Häufige Fragen (FAQ)

Was ist der Unterschied zwischen Major- und Minor-Nichtkonformitaet?

Eine Major-Nichtkonformitaet ist ein systematischer Fehler, der eine Klausel komplett nicht erfuellt oder die Wirksamkeit des QMS in Frage stellt. Beispiel: Kein internes Audit durchgefuehrt. Eine Minor-Nichtkonformitaet ist ein einzelner Fehler ohne systematischen Charakter. Beispiel: Ein einzelnes Pruefprotokoll ist nicht unterschrieben.

Fuehrt eine Major-Nichtkonformitaet zum Verlust des Zertifikats?

Nicht sofort. Bei einer Major-Nichtkonformitaet erhalten Sie typischerweise 90 Tage Zeit fuer die Korrektur. Der Auditor fuehrt dann ein Nachaudit durch. Erst wenn die Korrektur nicht ausreicht oder mehrere Major-Befunde vorliegen, kann das Zertifikat ausgesetzt oder entzogen werden.

Wie viele Nichtkonformitaeten sind bei einem Audit normal?

Bei einem Erstzertifizierungsaudit sind 3-8 Minor-Befunde und 0-1 Major-Befunde normal. Bei Ueberwachungsaudits (nach dem ersten Jahr) sind 1-3 Minor-Befunde ueblich. Null Befunde kommen vor, werden aber von manchen Auditoren kritisch gesehen, da sie auf eine unvollstaendige Pruefung hindeuten koennten.

Certiscan automates compliance
Time tracking, e-invoicing, inspections and more — in one app.
Start free
CERTISCAN

Compliance & operations in one app. Made & hosted in Germany.

Product
SolutionsModulesToolsKnowledgeGlossaryTrust CenterPricingBlog
Company
AboutContact
Legal
PrivacyImprintTermsDPAAccessibility
© 2026 CERTISCAN · Christoph Schulz · Siegen
AES-256 · DSGVO · WORM-Audit