Interne Audits – Einleitung
Ob bei der Vorbereitung auf das externe Zertifizierungsaudit oder im Alltag des Qualitätsmanagements:
Immer wieder tauchen Fragen zur richtigen Durchführung interner Audits nach ISO 9001 auf.
Müssen wir jedes Jahr ein Systemaudit machen? Reicht es, wenn wir einzelne Prozesse auditieren? Was verlangt die Norm eigentlich genau?
Inhaltsverzeichnis
- Interne Audits – Einleitung
- 1. Müssen wir jedes Jahr ein vollständiges Systemaudit durchführen?
- 2. Reicht es, wenn wir nur einzelne Prozesse auditieren?
- 3. Was ist der Unterschied zwischen einem Prozessaudit und einem Systemaudit?
- 4. Wie häufig müssen wir interne Audits durchführen?
- 5. Was passiert, wenn wir nicht alle Normanforderungen auditieren?
- 6. Wie lange sollte ein internes Prozessaudit dauern?
- 7. Wie lange dauert ein internes Systemaudit?
- 8. Wer sollte an einem internen Audit teilnehmen?
- 9. Welche Qualifikation sollte der interne Auditor haben?
- Fazit: Was bedeutet das für uns?
- Vorschau: Die nächsten Fragen im Blog
In unserem FAQ geben wir praxisnahe Antworten – verständlich erklärt und direkt anwendbar.
1. Müssen wir jedes Jahr ein vollständiges Systemaudit durchführen?
Nein, nicht zwingend – aber das gesamte Qualitätsmanagementsystem (QMS) muss regelmäßig auditiert werden.
Die ISO 9001 fordert, dass alle Anforderungen der Norm in geplanten Abständen überprüft werden.
Das heißt: Ein jährliches Systemaudit ist nicht vorgeschrieben, aber es muss sichergestellt sein,
dass alle relevanten Normkapitel im Laufe der Zeit abgedeckt werden.
2. Reicht es, wenn wir nur einzelne Prozesse auditieren?
Nur dann, wenn diese Prozessaudits gemeinsam alle Normanforderungen abdecken.
Ein Audit des Vertriebsprozesses oder der Produktentwicklung beleuchtet nur einen Teilbereich.
Wer jedoch Themen wie Managementbewertung, interne Kommunikation, Risiken und Chancen oder Dokumentenlenkung
außen vor lässt, erfüllt nicht alle Auditpflichten der Norm.
Unser Tipp aus der Praxis: Planung ist alles. Mit einem gut strukturierten Auditplan lassen sich auch
über mehrere Prozessaudits hinweg alle Normanforderungen systematisch prüfen.
3. Was ist der Unterschied zwischen einem Prozessaudit und einem Systemaudit?
| Prozessaudit | Systemaudit |
|---|---|
| Fokus auf einen einzelnen Prozess (z. B. Angebotserstellung, Support, Entwicklung) | Betrachtet das gesamte QMS |
| Prüft, ob der Prozess effizient, regelkonform und wirksam ist | Deckt alle Anforderungen der ISO 9001 ab |
| Liefert konkrete Optimierungspotenziale im Tagesgeschäft | Stellt sicher, dass das Managementsystem als Ganzes funktioniert |
4. Wie häufig müssen wir interne Audits durchführen?
Die ISO 9001 macht keine konkrete Zeitvorgabe – aber: „in geplanten Abständen“ und
unter Berücksichtigung von Risiken, Änderungen und Ergebnissen vorheriger Audits.
In vielen Unternehmen hat sich ein jährlicher Auditzyklus bewährt.
Bei dynamischen Organisationen oder neuen Prozessen kann auch eine halbjährliche Prüfung sinnvoll sein.
5. Was passiert, wenn wir nicht alle Normanforderungen auditieren?
Dann besteht beim Zertifizierungsaudit ein erhöhtes Risiko für Abweichungen, z. B.:
- „Nichtabdeckung der Normforderungen im internen Auditprogramm“
- „Mangelnde Wirksamkeit des internen Auditprozesses“
Ein fehlendes oder lückenhaftes Audit ist kein Kavaliersdelikt – es wird regelmäßig als
Major Nonconformity eingestuft, was zu Nachaudits und zusätzlichem Aufwand führt.
6. Wie lange sollte ein internes Prozessaudit dauern?
Die Dauer hängt von der Komplexität und dem Umfang des Prozesses ab.
In der Praxis dauert ein internes Prozessaudit in mittelständischen Unternehmen meist zwischen 2 und 4 Stunden – inklusive Vor- und Nachbereitung.
Wichtig ist, dass ausreichend Zeit für Interviews, Dokumentensichtung und die Nachbesprechung eingeplant wird.
7. Wie lange dauert ein internes Systemaudit?
Ein internes Systemaudit umfasst alle Normelemente der ISO 9001 – also von der Führungsebene über alle Kern- und Unterstützungsprozesse hinweg.
Entsprechend größer ist der Aufwand: In kleineren Unternehmen kann ein Systemaudit 1 bis 2 Tage in Anspruch nehmen.
Bei komplexeren Strukturen sind auch mehrtägige Audits erforderlich.
8. Wer sollte an einem internen Audit teilnehmen?
Neben dem Auditor sollten auch folgende Personen teilnehmen:
- Prozessverantwortliche oder -beteiligte
- Vertreter der Führungsebene (z. B. Bereichsleiter)
- Bei Systemaudits: QM-Beauftragter und ggf. Geschäftsführung
Eine offene Kommunikation und die Bereitschaft zur Zusammenarbeit sind entscheidend für ein erfolgreiches Audit.
9. Welche Qualifikation sollte der interne Auditor haben?
Die ISO 9001 schreibt keine formale Zertifizierung vor, aber der Auditor sollte:
- über Kenntnisse der ISO 9001:2015 verfügen,
- eine interne Auditorenschulung absolviert haben,
- den auditierten Bereich verstehen, ohne selbst unmittelbar verantwortlich zu sein (Unabhängigkeit),
- über methodische und kommunikative Fähigkeiten verfügen.
Externe Auditoren sind nicht zwingend notwendig – ein gut geschulter interner Auditor reicht in der Regel aus.
Fazit: Was bedeutet das für uns?
Für die munich enterprise software GmbH bedeutet das:
- Unser Auditansatz muss alle Normthemen im Blick haben – auch die „unsichtbaren“ wie Managementbewertung oder Qualitätspolitik.
- Prozessaudits bleiben zentral – aber gezielt ergänzt durch Systemaudits oder Querprüfungen.
- Mit einem dokumentierten Auditprogramm und risikobasierter Planung sind wir auf der sicheren Seite.
Vorschau: Die nächsten Fragen im Blog
In einem zweiten Teil dieser FAQ-Serie beantworten wir u. a.:
- Wie sieht ein schlanker Auditplan aus, der beide Anforderungen erfüllt?
- Welche Normpunkte werden in der Praxis häufig vergessen?
- Wie lässt sich ein internes Audit auch mit wenig QM-Ressourcen professionell durchführen?
