ISO 9001 Audit: Internes Qualitätsmanagement-Audit

aktualisiert am 5. Juli 2024

Ein internes ISO 9001 Audit, auch First Party Audit genannt, ist eine regelmäßige, stichpunktartige Prüfung des Qualitätsmanagementsystems (QMS) nach DIN EN ISO 9001 auf Normkonformität. Hierfür werden relevante Prozesse, Systeme, Informationen und Abläufe im Unternehmen kontrolliert sowie vom Auditor bewertet. 

Die ISO 9001 ist die grundlegende Norm, welche die Mindestanforderungen an ein Qualitätsmanagement (QM) definiert. Zahlreiche weitere Managementstandards lassen sich in ein nach ISO 9001 zertifiziertes Managementsystem integrieren oder bauen darauf auf, da diese Norm der Vorreiter für alle nachfolgenden Normen im Qualitätsmanagement ist.

Wir von IQI führen das interne ISO 9001 Audit bei Ihnen mit umfangreicher Erfahrung und Expertise durch. Seit mehr als 20 Jahren helfen wir Unternehmen dabei, das interne Audit mithilfe von externen Auditoren durchzuführen und sie somit optimal auf die Zertifizierung nach ISO 9001 vorzubereiten.

Die Wirksamkeit und die ganzheitliche Einhaltung der Normanforderungen muss bei einem internen ISO 9001 Audit festgestellt werden, damit eine entsprechende Zertifizierung nach ISO 9001 gewährleistet werden kann. Das interne Audit ist Teil der Normanforderungen und muss vor jeder Zertifizierung und Rezertifizierung durchgeführt werden. 

Was ist ein ISO 9001 Audit?

Ein ISO 9001 Audit ist eine Überprüfung und Bewertung der Wirksamkeit eines bestehenden Qualitätsmanagementsystems nach ISO 9001 im Unternehmen. Dabei wird kontrolliert, ob alle Anforderungen der Norm erfüllt sind oder noch Maßnahmen ergriffen werden müssen. 

Interne Audits nach ISO 9001 im Qualitätsmanagement müssen durchgeführt werden, da sie Teil der Normforderungen sind, die im Kapitel 9.2 „Interne Audits” der ISO 9001 dargelegt werden. Außerdem wird mit einem internen Audit die Praxisanwendung geprüft, wodurch Verbesserungen des QM-Systems definiert werden können.

Ein kontinuierlicher Verbesserungsprozess (KVP) des Qualitätsmanagementsystems nach ISO 9001 kann man auf diese Weise mithilfe des internen Audits gewährleisten, da Schwachstellen im Qualitätsmanagementsystem aufgedeckt werden. 

Zweck des internen ISO 9001 Audits ist es, Risiken und Fehler im Unternehmen und im QM-System zu erkennen sowie relevante Maßnahmen zu ergreifen, um die ISO-Normkonformität sicherzustellen. Abweichungen, die im internen Audit nach ISO 9001 ermittelt und anschließend vom Unternehmen bearbeitet wurden, können somit im externen Audit verhindert werden.

Beim internen ISO 9001 Audit wird in der Regel zunächst ein Einführungsgespräch mit dem jeweiligen Auditor geführt, bevor dieser alle relevanten Management-Dokumente, Nachweise und Unterlagen einsieht. Nach dem internen Audit wird ein Abschlussgespräch durchgeführt, in dem der Auditor die Ergebnisse des Audits darlegt.

Welche ISO 9001 Audit-Arten gibt es?

Für die ISO 9001 gibt es verschiedene Audit-Arten. Ausgehend von der auditierenden Partei unterscheidet man zwischen First Party Audit (internes Audit), Second Party Audit (Kundenaudit) und Third Party Audit (Zertifizierung- und Überwachungsaudits durch akkreditierte Zertifizierungsgesellschaften). 

Als First Party Audit kann ein Systemaudit, ein Prozessaudit oder ein Produktaudit durchgeführt werden, bei dem die Wirksamkeit des QM-Systems, der Unternehmensprozesse oder der Produkte intern geprüft wird. In der Regel versteht man im Zusammenhang mit der ISO 9001 unter einem First Party Audit das interne Systemaudit, das vor der Erstzertifizeirung und dann regelmäßig (in der Regel jährlich) im Unternehmen durchgeführt werden muss.

Ein Second Party Audit, das auch Lieferantenaudit genannt wird, wird bei Lieferanten oder Kunden des jeweiligen Unternehmens durchgeführt. Bei diesem Audit wird geprüft, ob die jeweiligen Lieferanten oder Kunden die notwendigen Qualitäts- und Sicherheitsvorschriften einhalten, um geeignete Lieferanten und Kunden zu wählen.

Das Third Party Audit ist das Zertifizierungsaudit oder Akkreditierungsaudit, das von einer externen und unabhängigen Stelle (z.B. Zertifizierungsgesellschaft, Akkreditierungsstelle etc.) durchgeführt wird. 

Beim ISO 9001 Zertifizierungsaudit wird überprüft, ob allen Anforderungen an das QM-System im Unternehmen nachgegangen wird, ob die Management-Dokumentation vollständig ist und, ob das QMS gemäß ISO 9001 wirksam ist. War die Prüfung erstmalig erfolgreich, ist das Unternehmen nach ISO 9001 zertifiziert. In den folgenden Jahren wird das System dann im 3-Jahresrhythmus rezertifiziert, wobei jeweils zwei Überwachungsaudits (im ersten und zweiten Jahr nach der Zertifizierung) und schließlich im dritten Jahr das Rezertifizierungsaudit stattfinden.

Internes ISO 9001 Audit vs. Externes ISO 9001 Audit

Die Unterschiede zwischen dem internen ISO 9001 Audit und dem externen ISO 9001 Audit liegen in der Durchführung der jeweiligen Audits. Ein internes Audit wird im Unternehmen durchgeführt, bei dem als Auditor zwischen einem eigenen Mitarbeiter oder einem unabhängigen Auditor entschieden werden kann. Ein externes Audit hingegen wird von einer Zertifizierungsstelle durchgeführt, die offizielle Zertifikate bei erfolgreicher Prüfung aushändigt.

Bei beiden Audits werden jedoch die gleichen Prozesse, Unterlagen, Abläufe und Dokumente vom Auditor geprüft. Das ist notwendig, um bereits beim internen ISO 9001 Audit den Zertifizierungsprozess optimal zu simulieren. Mithilfe des internen Audits können schon vor dem externen Audit alle Abweichungen, Fehler und Nichtkonformitäten beseitigt werden, um im Zertifizierungsaudit erfolgreich zu sein.

Wie ist der Ablauf des internen ISO 9001 Audits?

Der Ablauf des ISO 9001 Audits gliedert sich in die Auditplanung und -vorbereitung, die Auditdurchführung und den Auditabschluss. Im Folgenden stellen wir Ihnen unseren Auditablauf detailliert vor.

1. Auditplanung und -vorbereitung

Im ersten Schritt des internen ISO 9001 Audits steht die Auditplanung und -vorbereitung. Für das interne Audit nach ISO 9001 führen wir ein Systemaudit bei Ihnen durch. Hierfür setzen wir einen qualifizierten Auditor ein, der nicht an der Einführung und Aufrechterhaltung Ihres Managementsystems beteiligt war. Damit wollen wir den größtmöglichen Vorteil aus dem „unabhängigen Blick von außen” und der Unparteilichkeit bieten. 

Zur Vorbereitung des internen Audits erstellen wir einen Auditplan, wobei Ihr vorgegebenes Auditprogramm berücksichtigt wird. Diesen vereinbaren wir mit den involvierten Abteilungen und Personen, um Ihren Betriebsablauf so wenig wie möglich zu stören und allen Beteiligten die Chance zu geben, sich zeitlich und inhaltlich auf das Audit einzustellen.

2. Auditdurchführung

Die Durchführung des Audits im zweiten Schritt beginnt mit einem Einführungsgespräch, in dem das Vorgehen während des Audits noch einmal erläutert und mit den Beteiligten abgestimmt wird. Ein reiner Online-Termin ist bei einem internen ISO 9001 Audit zwar möglich, sollte aber nicht grundsätzlich zur Regel werden, da einige Prozesse im Unternehmen in Persona besser kontrolliert werden können. 

Während des Systemaudits nach ISO 9001 führt der externe Auditor Gespräche mit den Prozesseignern und Prozessteilnehmern. Dabei stellt er Fragen zu bestimmten Unternehmensabläufen und Vorgehensweisen und lässt sich die dazu passenden Nachweise von Ihnen vorlegen.

Ziel ist es, während des Audits nachzuvollziehen, ob ein Prozess so gestaltet ist, wie es vom Unternehmen und der ISO 9001 vorgegeben wird. Sollte dies nicht der Fall sein, stellt der Auditor eine Abweichung fest und nimmt diese im Bericht auf. Darüber hinaus kann der Auditor Verbesserungen oder Korrekturmaßnahmen vorschlagen und aufschreiben. Das Unternehmen kann selbst entscheiden, wie diese empfohlenen Maßnahmen schließlich umgesetzt werden. 

3. Auditabschluss

Zum Ende des ISO 9001 Audits findet ein Abschlussgespräch mit dem Auditor statt, an dem idealerweise auch die zuständige Leitung teilnimmt. Hierbei wird das Auditergebnis mit allen positiven Aspekten sowie gefundenen Verbesserungsvorschlägen und Abweichungen zusammengefasst. Mögliche Ursachen und Korrekturmaßnahmen können ebenfalls angesprochen werden.

Der Auditprozess wird damit abgeschlossen, dass Sie einen Auditbericht durch unser Backoffice erhalten, der alle Details inklusive überprüfter Abweichungen, Potenzialen und Vorschlägen enthält. Auf Wunsch übernehmen wir ebenfalls die Pflege Ihres Auditprogramms und helfen Ihnen bei der Umsetzung der noch umzusetzenden Maßnahmen.

Was wird bei einem internen Qualitätsmanagement-Audit nach ISO 9001 geprüft?

Bei einem internen ISO 9001 Audit werden vom Auditor die ISO-Normkonformität und die Wirksamkeit des QM-Systems nach ISO 9001 im Unternehmen geprüft. Dementsprechend wird anhand der Management-Dokumentation kontrolliert, ob allen Anforderungen der Norm nachgegangen und wie die Umsetzung in der Praxis gestaltet wird. 

Nachfolgend können Sie einen Auszug der Fragestellungen nachlesen, die der Auditor bei der Durchführung des Audits nach ISO 9001 untersucht. 

  • Werden Arbeitsanweisungen im Unternehmen befolgt?
  • Werden Aufzeichnungen lückenlos und korrekt durchgeführt?
  • Passen die dokumentierten Vorgaben des Unternehmens noch zu den tatsächlichen Bedingungen und Abläufen in der betrieblichen Praxis?
  • Können Vorgaben angepasst werden, um Abläufe zu vereinfachen und Fehler zu vermeiden?
  • Stellt die Leitung geeignete Arbeitsmittel und Qualifikationen für die Mitarbeiter zur Verfügung?
  • Sind die Mitarbeiter hinsichtlich der Forderungen durch das Unternehmen ausreichend geschult?
  • Stehen den Mitarbeitern alle erforderlichen Informationen, wie zum Beispiel die detaillierten Arbeitsanweisungen zur Verfügung?

Was sind die Anforderungen für eine Zertifizierung nach ISO 9001?

Die Anforderungen für eine Zertifizierung nach ISO 9001 sind zunächst ein bereits eingeführtes und wirksames QM-System nach ISO 9001 im Unternehmen. Darüber hinaus muss vor der Zertifizierung mindestens ein internes Audit nach ISO 9001 durchgeführt worden sein. Zudem sind beim externen Audit nach ISO 9001 relevante Management-Dokumente und Aufzeichnungen vorzulegen. 

Die folgende Auflistung zeigt Beispiele für relevante Management-Dokumente, die für die Zertifizierung nach ISO 9001 Audits gefordert werden.

  • Prozessbeschreibungen und Arbeitsanweisungen im Qualitätsmanagement
  • Qualitätsziele und Qualitätspolitik
  • Korrespondenzen mit Lieferanten (Anfrage, Bestellung, Lieferantenbewertung)
  • Nachweise zur Auftragsabwicklung und zum Umgang mit Reklamationen (Anfrage, Machbarkeitsanalyse, Angebot, Auftragsbestätigung, Kundenkorrespondenzen)
  • Nachweise zur Qualitätssicherung wie zum Beispiel Prüfnachweise
  • Management-Bewertungen (sind für den Prozess der Leitung relevant)

Bei der Zertifizierung wird geprüft, ob das Unternehmen die Erfordernisse und die Erwartungen aller Parteien sowie die der Norm verstanden hat. Darüber hinaus wird kontrolliert, ob Risiken und Chancen identifiziert und bewertet wurden sowie, ob Qualitätsziele erreicht wurden.

Wie kann man sich auf ein ISO 9001 Audit vorbereiten?

Man kann sich auf ein ISO 9001 Audit vorbereiten, indem man im Prozess beteiligte und verantwortliche Personen festlegt, sich mit der Norm bekannt macht, bereits vorhandene Management-Dokumente zusammenträgt und ein Qualitätsmanagementsystem nach ISO 9001 im Unternehmen einführt. 

Möchte man das interne Audit nicht von einem eigenen Mitarbeiter durchführen lassen und somit Ressourcen sparen, sollte zur Vorbereitung auf das ISO 9001 Audit ein Gespräch mit dem Auditor über den Ablauf geführt werden. Unterstützend kann ein professioneller Management-Berater eingesetzt werden, der bei der Einführung oder Optimierung des QM-Systems und der Planung des Audits hilft.  

Wie häufig sollte ein ISO 9001 Audit durchgeführt werden? 

Ein internes ISO 9001 Audit sollte immer vor der Erstzertifizierung und danach einmal jährlich durchgeführt werden. Es besteht die Möglichkeit, einen „Dreijahresplan” aufzustellen, was den Vorteil hat, dass nicht jeder Prozess jährlich auditiert werden muss. Dies gilt sowohl für das interne als auch das externe Audit. 

Das interne Audit nach ISO 9001 muss mit einem Dreijahresplan zwar weiterhin jährlich stattfinden, doch muss man ausgewählte Prozesse dabei nur einmal innerhalb von drei Jahren auditieren lassen. Wichtige Prozesse, wie zum Beispiel die Leitung, sollten jedoch öfter geprüft werden. Nach der Zertifizierung muss eine Rezertifizierung nach drei Jahren stattfinden. 

Mehr zur ISO 9001

Fall Sie noch auf der Suche nach einem Management-Berater sind, der Ihnen einen unabhängigen Auditor für das interne ISO 9001 Audit stellt, Sie beim Einführen Ihres Qualitätsmanagementsystems nach ISO 9001 unterstützt und Sie auf die Zertifizierung vorbereitet, dann sind Sie bei IQI genau richtig.

Wir bieten außerdem ein ISO 9001 Seminar an, wobei Sie entscheiden können, ob Sie das Basiswissen der Norm erlernen oder eine Ausbildung zum internen Auditor gemäß ISO 9001 absolvieren möchten. 

Kontaktieren Sie uns für ein ISO 9001 Audit, eine Beratung oder ein Seminar einfach über das Kontaktformular unserer Webseite oder rufen Sie uns gerne an. Wir freuen uns darauf, schon bald von Ihnen zu hören.

Sprechen sie uns an

Kontakt Formular
02933. 78 63 185
info@iqi-gmbh.de
IQI Privates Institut für Qualität und Innovation GmbH 
Niedensteinsweg 8
59846 Sundern
Die IQI GmbH ist seit mehr als 20 Jahren nach DIN EN ISO 9001 zertifiziert und wendet damit selbst ein Qualitätsmanagementsystem an. Damit zeigen wir, dass wir aktiv leben, was wir Ihnen anbieten.

Als AVPQ-zertifiziertes Unternehmen weisen wir die Einhaltung sozialer Standards, gesetzlicher Anforderungen sowie unsere Leistungsfähigkeit als zuverlässiger Lieferant nach. Die Nachweise entsprechen den Anforderungen der Einheitlichen Europäischen Eigenerklärung (EEE) und der Vergabe- und Vertragsordnung für Leistungen (VOL).

Wir sind Mitglied in der Deutschen Gesellschaft für Luft-und Raumfahrt (DGLR) und der Deutschen Gesellschaft für Qualität (DGQ), beteiligen uns an Experten-Netzwerken und stellen unsere fachliche Weiterentwicklung sicher.

Mit unserer Mitgliedschaft im “Wirtschaft in Südwestfalen e.V.” wollen wir gemeinsam mit regionalen Unternehmen den Standort Südwestfalen als Marke fördern.
Copyright © 2024
 iqi-gmbh.de. 
Alle Rechte vorbehalten
envelopephone-handsetmap-markermagnifiercross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram