Zum Inhalt springen
Anfrage
NIS2
TISAX®
Startseite » Unser Blog » Audit IATF 16949

Audit IATF 16949

Audit IATF 16949 | SMCT-MANAGEMENT

Audit IATF 16949

Anforderungen an das Audit nach IATF 16949

Die Anforderungen an Audits nach IATF 16949 sind im Regelwerk der IATF detailliert beschrieben. Im Abschnitt 9.2.2.1 werden Vorgaben zum internen Auditprogramm gemacht, in 9.2.2.2 sind die Inhalte des QM Systemaudits beschrieben. Innerhalb eines Zyklus von drei Jahren muss das gesamte Qualitätsmanagementsystem anhand eines jährlichen Auditprogramms bewertet werden.

Das Auditprogramm kann aufgrund identifizierter Risiken unterjährig angepasst werden. Beim QM Systemaudit sind neben den Anforderungen der IATF 16949 auch die Basisforderungen der ISO 9001 sowie die kundenspezifischen Forderungen einzubeziehen. Sanktionierte Interpretationen, zum Beispiel die Nummer 14, präzisieren diese Vorgaben zusätzlich.

  • Auditprogramm nach Abschnitt 9.2.2.1 Jedes Audit erhält definierte Auditziele, Auditkriterien, Umfang und Zeitplanung. Das Programm wird regelmäßig überprüft und bei Bedarf angepasst.
  • QM Systemaudit nach Abschnitt 9.2.2.2 Das gesamte System wird innerhalb von drei Jahren bewertet, inklusive ISO 9001 Basisforderungen und kundenspezifischer Anforderungen.
  • Risiko und Leistungsorientierung Häufigkeit und Tiefe von Systemaudits richten sich nach Leistungsindikatoren und ermittelten Risiken. Eine festgelegte Auditfrequenz muss im Programm begründet werden.
  • Schichtenanforderung Anders als in früheren Regelwerken müssen nicht zwingend alle Schichten auditiert werden, sofern Anforderungen aus Kunden und Norm erfüllt sind.

QM Systemaudit und Kompetenz der Auditoren

Ein zentrales Thema der IATF 16949 ist die Kompetenz der internen Auditoren. Im Abschnitt 7.2.3 wird ein dokumentierter Prozess gefordert, der sicherstellt, dass Auditoren ausreichend qualifiziert sind. Die ISO 19011 dient dabei als Leitfaden für die Auditierung von Managementsystemen.

Die Anforderungen gelten für QM Systemauditoren, Produkt und Prozessauditoren. Neben Normkenntnis werden auch Methodenkompetenz und Verständnis für kundenspezifische Forderungen verlangt.

  • Verständnis des prozessorientierten Ansatzes Auditoren müssen die Prozesslandschaft der Automobilindustrie verstehen und Prozesse entlang der Kette bewerten können.
  • Risikobasiertes Denken Die Bewertung von Risiken und Chancen in Prozessen, Produkten und Lieferketten gehört zum Pflichtprogramm der Audits.
  • Normkenntnisse Fundiertes Verständnis der ISO 9001 und der IATF 16949 ist erforderlich, um Abweichungen und Verbesserungen korrekt einordnen zu können.
  • Kenntnisse in Core Tools Methoden wie Messsystemanalyse, Qualitätsvorausplanung, Produktionslenkungsplan, statistische Prozessregelung, Problemlösungsmethoden und FMEA müssen beherrscht werden.
  • Kenntnisse in ISO 19011 Auditoren müssen Auditplanung, Auditziele, Auditkriterien, Durchführung und Berichtserstellung gemäß Leitlinie verstehen und anwenden.
  • Kundenspezifische Anforderungen Auditoren benötigen Einblick in relevante kundenspezifische Forderungen, um deren Umsetzung und Wirksamkeit zu prüfen.
  • Nachweise zur Kompetenz Dokumentierte Informationen zu Schulungen, Prüfungen und Qualifikationen müssen vorliegen. Schulungen bei anerkannten Institutionen wie VDA oder lizenzierten Partnern sind empfehlenswert.

Rechtliche Forderungen im IATF Audit berücksichtigen

Neben Norm und Kundenanforderungen müssen beim Audit rechtliche Forderungen betrachtet werden. Produktsicherheit, besondere Merkmale und der Schutz vor Cyberangriffen können rechtliche oder regulatorische Auswirkungen haben und sollten deshalb im Systemaudit überprüft werden.

  • Produktsicherheit Anforderungen aus Abschnitt 4.4.1.2 zur Produktsicherheit beinhalten häufig rechtliche Vorgaben und müssen im Audit bewertet werden.
  • Besondere Merkmale In Abschnitt 8.3.3.3 werden besondere Merkmale beschrieben. Daraus können sich rechtliche und sicherheitsrelevante Verpflichtungen ableiten.
  • Cybersecurity Schutz vor Cyberangriffen muss im Unternehmen dokumentiert sein und sollte im QM Systemaudit mit betrachtet werden.
  • Gesetze und Regelwerke Auditoren prüfen, ob gesetzliche und behördliche Anforderungen an Produkte, Prozesse und Dokumentation eingehalten werden.

Ablauf des QM Systemaudits nach IATF 16949

Ein strukturiertes QM Systemaudit gliedert sich in Vorbereitung, Durchführung, Berichterstellung und Nachbereitung. Dieser Ablauf orientiert sich an der ISO 19011 und wird in der IATF 16949 konkretisiert.

  • Auditvorbereitung Anlegen der Auditdokumentation, Sichtung von Prozesslandkarte und Organigramm, Erfassung kundenspezifischer Forderungen, Abstimmung von Audittagesplänen und Einholung weiterer Informationen.
  • Auditdurchführung Durchführung gemäß Audittagesplanung, Stichprobenprüfung in allen relevanten Kundenprozessen, Sichtung auditrelevanter Dokumente wie Produktionslenkungsplan, Kundenforderungen, Schulungsnachweisen und Abschluss mit einem Feedback am Ende des Audittages.
  • Auditbericht Erstellung eines Auditberichts nach ISO 19011, Darstellung der Ergebnisse, Beschreibung von Hauptabweichungen, Nebenabweichungen und Verbesserungspotenzialen.
  • Auditnachbereitung Optional Unterstützung bei der Abarbeitung von Maßnahmen, Erstellung eines Maßnahmenplans mit Verantwortlichkeiten und Fristen sowie Wirksamkeitsprüfung im Nachaudit.

Nutzen externer Audits und angebotene Leistungen

Externe Auditoren können interne Auditteams entlasten und eine neutrale Sichtweise einbringen. In vielen Unternehmen führt Betriebsblindheit dazu, dass Abweichungen im internen Systemaudit kaum erkannt werden. Ein externer Blick hilft, Verbesserungen schneller und gezielter zu identifizieren.

IATF 16949 zertifizierte Unternehmen sowie ISO 9001 zertifizierte Unternehmen können durch externe Systemaudits profitieren. Werden Audits von anerkannten Auditoren durchgeführt, werden diese in der Regel auch von Zertifizierungsstellen akzeptiert.

  • System und Prozessaudits Durchführung von QM Systemaudits nach IATF 16949 und ISO 9001 sowie Prozessaudits in Anlehnung an VDA 6.3.
  • Schulung von Auditoren Training für interne Auditoren zu Normanforderungen, Auditmethodik und Anwendung der Core Tools.
  • Risikobasiertes Auditprogramm Unterstützung bei der Erstellung und Optimierung eines auditierbaren Programms mit Fokus auf Risiken, Kennzahlen und Kundenanforderungen.
  • Fragenkatalog für ISO 9001 Audits Auf Wunsch Bereitstellung eines ergänzenden Fragenkatalogs für ISO 9001 interne Audits als Orientierungshilfe.
  • Reduktion von Betriebsblindheit Durch die externe Sichtweise werden bisher unentdeckte Schwachstellen und Chancen sichtbar, die intern oft übersehen werden.
Audit IATF 16949 | SMCT-MANAGEMENT
Audit IATF 16949 | SMCT-MANAGEMENT

Systemaudit ISO 9001

Alles über Aufbau, Ablauf, Planung und Anforderungen des Systemaudits. Ideal als Ergänzung zu internen Audits und als Vorbereitung für Zertifizierungen.

Jetzt zum Artikel
QM System | SMCT-MANAGEMENT
QM System | SMCT-MANAGEMENT

Systemaudit, Prozessaudit und Lieferantenaudit

Systemaudit ISO 9001

Aufbau, Ablauf und Nutzen eines prozessorientierten Systemaudits nach ISO 9001 – von der Auditplanung bis zum Auditbericht.

Zum Systemaudit

Prozessaudit VDA 6.3

Bewertung von Entwicklungs und Produktionsprozessen entlang der Prozesskette nach VDA 6.3 mit Fokus auf Risiken und Leistung.

Zum Prozessaudit

Lieferantenaudit

Auditierung von Lieferantenprozessen, Qualität und Risiken zur Absicherung der Lieferkette und der Kundenanforderungen.

Zum Lieferantenaudit
Datenschutz und QM System gemäß DSGVO | SMCT-MANAGEMENT
Datenschutz und QM System DSGVO | SMCT-MANAGEMENT

FAQ zu Systemaudit, Prozessaudit und Lieferantenaudit

1
Worin unterscheidet sich ein Systemaudit von einem Prozessaudit

Ein Systemaudit bewertet das gesamte Managementsystem und seine Wirksamkeit. Ein Prozessaudit fokussiert auf einzelne Prozesse oder Prozessketten und betrachtet im Detail Abläufe, Schnittstellen und Kennzahlen.

2
Wann ist ein Lieferantenaudit sinnvoll

Lieferantenaudits sind sinnvoll, wenn Lieferanten kritische Teile oder Dienstleistungen liefern, wiederholt Auffälligkeiten auftreten oder neue Lieferanten bewertet werden sollen. Sie dienen der Absicherung von Qualität, Termintreue und Risikominimierung.

3
Wie lassen sich Systemaudit und Prozessaudit kombinieren

Häufig werden System und Prozessaudit in einem Auditkonzept kombiniert. Dabei legt das Systemaudit den Rahmen fest, während Prozessaudits ausgewählte Kernprozesse in die Tiefe prüfen. Beide Auditarten ergänzen sich und liefern ein vollständiges Bild.

4
Welche Rolle spielen Kennzahlen bei Prozessaudits

Kennzahlen zeigen, ob ein Prozess seine Ziele erreicht. Im Prozessaudit werden sie genutzt, um Leistung, Trends und Risiken zu bewerten. Abweichungen oder instabile Kennzahlen sind oft Ausgangspunkt für vertiefende Fragen und Verbesserungsmaßnahmen.

5
Welche Vorteile bringt ein extern durchgeführtes System oder Lieferantenaudit

Externe Auditoren bringen Erfahrung und einen neutralen Blick mit. Betriebsblindheit wird reduziert, kritische Themen werden häufiger erkannt und die Ergebnisse werden von Management und Kunden oft stärker akzeptiert.

6
Welche typischen Nachweise werden in System und Prozessaudits geprüft

Relevante Nachweise sind Prozessbeschreibungen, Arbeitsanweisungen, Kennzahlen, Reklamationen, Auditberichte, Maßnahmenpläne, Lieferantenbewertungen, FMEAs, Produktionslenkungspläne sowie Aufzeichnungen aus dem Tagesgeschäft.

Unsere Dienstleistungen - unser Portfolio | SMCT-MANAGEMENT
Unsere Dienstleistungen – unser Portfolio | SMCT-MANAGEMENT
Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel