Ein internes ISO 9001 Audit, auch First Party Audit genannt, ist eine regelmäßige, stichpunktartige Prüfung des Qualitätsmanagementsystems (QMS) nach DIN EN ISO 9001 auf Normkonformität. Hierfür werden relevante Prozesse, Systeme, Informationen und Abläufe im Unternehmen kontrolliert sowie vom Auditor bewertet.
Die ISO 9001 ist die grundlegende Norm, welche die Mindestanforderungen an ein Qualitätsmanagement (QM) definiert. Zahlreiche weitere Managementstandards lassen sich in ein nach ISO 9001 zertifiziertes Managementsystem integrieren oder bauen darauf auf, da diese Norm der Vorreiter für alle nachfolgenden Normen im Qualitätsmanagement ist.
Wir von IQI führen das interne ISO 9001 Audit bei Ihnen mit umfangreicher Erfahrung und Expertise durch. Seit mehr als 20 Jahren helfen wir Unternehmen dabei, das interne Audit mithilfe von externen Auditoren durchzuführen und sie somit optimal auf die Zertifizierung nach ISO 9001 vorzubereiten.
Die Wirksamkeit und die ganzheitliche Einhaltung der Normanforderungen muss bei einem internen ISO 9001 Audit festgestellt werden, damit eine entsprechende Zertifizierung nach ISO 9001 gewährleistet werden kann. Das interne Audit ist Teil der Normanforderungen und muss vor jeder Zertifizierung und Rezertifizierung durchgeführt werden.
Ein ISO 9001 Audit ist eine Überprüfung und Bewertung der Wirksamkeit eines bestehenden Qualitätsmanagementsystems nach ISO 9001 im Unternehmen. Dabei wird kontrolliert, ob alle Anforderungen der Norm erfüllt sind oder noch Maßnahmen ergriffen werden müssen.
Interne Audits nach ISO 9001 im Qualitätsmanagement müssen durchgeführt werden, da sie Teil der Normforderungen sind, die im Kapitel 9.2 „Interne Audits” der ISO 9001 dargelegt werden. Außerdem wird mit einem internen Audit die Praxisanwendung geprüft, wodurch Verbesserungen des QM-Systems definiert werden können.
Ein kontinuierlicher Verbesserungsprozess (KVP) des Qualitätsmanagementsystems nach ISO 9001 kann man auf diese Weise mithilfe des internen Audits gewährleisten, da Schwachstellen im Qualitätsmanagementsystem aufgedeckt werden.
Zweck des internen ISO 9001 Audits ist es, Risiken und Fehler im Unternehmen und im QM-System zu erkennen sowie relevante Maßnahmen zu ergreifen, um die ISO-Normkonformität sicherzustellen. Abweichungen, die im internen Audit nach ISO 9001 ermittelt und anschließend vom Unternehmen bearbeitet wurden, können somit im externen Audit verhindert werden.
Beim internen ISO 9001 Audit wird in der Regel zunächst ein Einführungsgespräch mit dem jeweiligen Auditor geführt, bevor dieser alle relevanten Management-Dokumente, Nachweise und Unterlagen einsieht. Nach dem internen Audit wird ein Abschlussgespräch durchgeführt, in dem der Auditor die Ergebnisse des Audits darlegt.
Für die ISO 9001 gibt es verschiedene Audit-Arten. Ausgehend von der auditierenden Partei unterscheidet man zwischen First Party Audit (internes Audit), Second Party Audit (Kundenaudit) und Third Party Audit (Zertifizierung- und Überwachungsaudits durch akkreditierte Zertifizierungsgesellschaften).
Als First Party Audit kann ein Systemaudit, ein Prozessaudit oder ein Produktaudit durchgeführt werden, bei dem die Wirksamkeit des QM-Systems, der Unternehmensprozesse oder der Produkte intern geprüft wird. In der Regel versteht man im Zusammenhang mit der ISO 9001 unter einem First Party Audit das interne Systemaudit, das vor der Erstzertifizeirung und dann regelmäßig (in der Regel jährlich) im Unternehmen durchgeführt werden muss.
Ein Second Party Audit, das auch Lieferantenaudit genannt wird, wird bei Lieferanten oder Kunden des jeweiligen Unternehmens durchgeführt. Bei diesem Audit wird geprüft, ob die jeweiligen Lieferanten oder Kunden die notwendigen Qualitäts- und Sicherheitsvorschriften einhalten, um geeignete Lieferanten und Kunden zu wählen.
Das Third Party Audit ist das Zertifizierungsaudit oder Akkreditierungsaudit, das von einer externen und unabhängigen Stelle (z.B. Zertifizierungsgesellschaft, Akkreditierungsstelle etc.) durchgeführt wird.
Beim ISO 9001 Zertifizierungsaudit wird überprüft, ob allen Anforderungen an das QM-System im Unternehmen nachgegangen wird, ob die Management-Dokumentation vollständig ist und, ob das QMS gemäß ISO 9001 wirksam ist. War die Prüfung erstmalig erfolgreich, ist das Unternehmen nach ISO 9001 zertifiziert. In den folgenden Jahren wird das System dann im 3-Jahresrhythmus rezertifiziert, wobei jeweils zwei Überwachungsaudits (im ersten und zweiten Jahr nach der Zertifizierung) und schließlich im dritten Jahr das Rezertifizierungsaudit stattfinden.
Die Unterschiede zwischen dem internen ISO 9001 Audit und dem externen ISO 9001 Audit liegen in der Durchführung der jeweiligen Audits. Ein internes Audit wird im Unternehmen durchgeführt, bei dem als Auditor zwischen einem eigenen Mitarbeiter oder einem unabhängigen Auditor entschieden werden kann. Ein externes Audit hingegen wird von einer Zertifizierungsstelle durchgeführt, die offizielle Zertifikate bei erfolgreicher Prüfung aushändigt.
Bei beiden Audits werden jedoch die gleichen Prozesse, Unterlagen, Abläufe und Dokumente vom Auditor geprüft. Das ist notwendig, um bereits beim internen ISO 9001 Audit den Zertifizierungsprozess optimal zu simulieren. Mithilfe des internen Audits können schon vor dem externen Audit alle Abweichungen, Fehler und Nichtkonformitäten beseitigt werden, um im Zertifizierungsaudit erfolgreich zu sein.
Der Ablauf des ISO 9001 Audits gliedert sich in die Auditplanung und -vorbereitung, die Auditdurchführung und den Auditabschluss. Im Folgenden stellen wir Ihnen unseren Auditablauf detailliert vor.
Im ersten Schritt des internen ISO 9001 Audits steht die Auditplanung und -vorbereitung. Für das interne Audit nach ISO 9001 führen wir ein Systemaudit bei Ihnen durch. Hierfür setzen wir einen qualifizierten Auditor ein, der nicht an der Einführung und Aufrechterhaltung Ihres Managementsystems beteiligt war. Damit wollen wir den größtmöglichen Vorteil aus dem „unabhängigen Blick von außen” und der Unparteilichkeit bieten.
Zur Vorbereitung des internen Audits erstellen wir einen Auditplan, wobei Ihr vorgegebenes Auditprogramm berücksichtigt wird. Diesen vereinbaren wir mit den involvierten Abteilungen und Personen, um Ihren Betriebsablauf so wenig wie möglich zu stören und allen Beteiligten die Chance zu geben, sich zeitlich und inhaltlich auf das Audit einzustellen.
Die Durchführung des Audits im zweiten Schritt beginnt mit einem Einführungsgespräch, in dem das Vorgehen während des Audits noch einmal erläutert und mit den Beteiligten abgestimmt wird. Ein reiner Online-Termin ist bei einem internen ISO 9001 Audit zwar möglich, sollte aber nicht grundsätzlich zur Regel werden, da einige Prozesse im Unternehmen in Persona besser kontrolliert werden können.
Während des Systemaudits nach ISO 9001 führt der externe Auditor Gespräche mit den Prozesseignern und Prozessteilnehmern. Dabei stellt er Fragen zu bestimmten Unternehmensabläufen und Vorgehensweisen und lässt sich die dazu passenden Nachweise von Ihnen vorlegen.
Ziel ist es, während des Audits nachzuvollziehen, ob ein Prozess so gestaltet ist, wie es vom Unternehmen und der ISO 9001 vorgegeben wird. Sollte dies nicht der Fall sein, stellt der Auditor eine Abweichung fest und nimmt diese im Bericht auf. Darüber hinaus kann der Auditor Verbesserungen oder Korrekturmaßnahmen vorschlagen und aufschreiben. Das Unternehmen kann selbst entscheiden, wie diese empfohlenen Maßnahmen schließlich umgesetzt werden.
Zum Ende des ISO 9001 Audits findet ein Abschlussgespräch mit dem Auditor statt, an dem idealerweise auch die zuständige Leitung teilnimmt. Hierbei wird das Auditergebnis mit allen positiven Aspekten sowie gefundenen Verbesserungsvorschlägen und Abweichungen zusammengefasst. Mögliche Ursachen und Korrekturmaßnahmen können ebenfalls angesprochen werden.
Der Auditprozess wird damit abgeschlossen, dass Sie einen Auditbericht durch unser Backoffice erhalten, der alle Details inklusive überprüfter Abweichungen, Potenzialen und Vorschlägen enthält. Auf Wunsch übernehmen wir ebenfalls die Pflege Ihres Auditprogramms und helfen Ihnen bei der Umsetzung der noch umzusetzenden Maßnahmen.
Bei einem internen ISO 9001 Audit werden vom Auditor die ISO-Normkonformität und die Wirksamkeit des QM-Systems nach ISO 9001 im Unternehmen geprüft. Dementsprechend wird anhand der Management-Dokumentation kontrolliert, ob allen Anforderungen der Norm nachgegangen und wie die Umsetzung in der Praxis gestaltet wird.
Nachfolgend können Sie einen Auszug der Fragestellungen nachlesen, die der Auditor bei der Durchführung des Audits nach ISO 9001 untersucht.
Die Anforderungen für eine Zertifizierung nach ISO 9001 sind zunächst ein bereits eingeführtes und wirksames QM-System nach ISO 9001 im Unternehmen. Darüber hinaus muss vor der Zertifizierung mindestens ein internes Audit nach ISO 9001 durchgeführt worden sein. Zudem sind beim externen Audit nach ISO 9001 relevante Management-Dokumente und Aufzeichnungen vorzulegen.
Die folgende Auflistung zeigt Beispiele für relevante Management-Dokumente, die für die Zertifizierung nach ISO 9001 Audits gefordert werden.
Bei der Zertifizierung wird geprüft, ob das Unternehmen die Erfordernisse und die Erwartungen aller Parteien sowie die der Norm verstanden hat. Darüber hinaus wird kontrolliert, ob Risiken und Chancen identifiziert und bewertet wurden sowie, ob Qualitätsziele erreicht wurden.
Man kann sich auf ein ISO 9001 Audit vorbereiten, indem man im Prozess beteiligte und verantwortliche Personen festlegt, sich mit der Norm bekannt macht, bereits vorhandene Management-Dokumente zusammenträgt und ein Qualitätsmanagementsystem nach ISO 9001 im Unternehmen einführt.
Möchte man das interne Audit nicht von einem eigenen Mitarbeiter durchführen lassen und somit Ressourcen sparen, sollte zur Vorbereitung auf das ISO 9001 Audit ein Gespräch mit dem Auditor über den Ablauf geführt werden. Unterstützend kann ein professioneller Management-Berater eingesetzt werden, der bei der Einführung oder Optimierung des QM-Systems und der Planung des Audits hilft.
Ein internes ISO 9001 Audit sollte immer vor der Erstzertifizierung und danach einmal jährlich durchgeführt werden. Es besteht die Möglichkeit, einen „Dreijahresplan” aufzustellen, was den Vorteil hat, dass nicht jeder Prozess jährlich auditiert werden muss. Dies gilt sowohl für das interne als auch das externe Audit.
Das interne Audit nach ISO 9001 muss mit einem Dreijahresplan zwar weiterhin jährlich stattfinden, doch muss man ausgewählte Prozesse dabei nur einmal innerhalb von drei Jahren auditieren lassen. Wichtige Prozesse, wie zum Beispiel die Leitung, sollten jedoch öfter geprüft werden. Nach der Zertifizierung muss eine Rezertifizierung nach drei Jahren stattfinden.
Fall Sie noch auf der Suche nach einem Management-Berater sind, der Ihnen einen unabhängigen Auditor für das interne ISO 9001 Audit stellt, Sie beim Einführen Ihres Qualitätsmanagementsystems nach ISO 9001 unterstützt und Sie auf die Zertifizierung vorbereitet, dann sind Sie bei IQI genau richtig.
Wir bieten außerdem ein ISO 9001 Seminar an, wobei Sie entscheiden können, ob Sie das Basiswissen der Norm erlernen oder eine Ausbildung zum internen Auditor gemäß ISO 9001 absolvieren möchten.
Kontaktieren Sie uns für ein ISO 9001 Audit, eine Beratung oder ein Seminar einfach über das Kontaktformular unserer Webseite oder rufen Sie uns gerne an. Wir freuen uns darauf, schon bald von Ihnen zu hören.
