Zum Inhalt springen
Anfrage
NIS2
TISAX®
Startseite » Unser Blog » Stolpersteine Zertifizierungsaudit

Stolpersteine Zertifizierungsaudit

Stolpersteine Zertifizierungsaudit | SMCT-MANAGEMENT
Stolpersteine Zertifizierungsaudit | SMCT-MANAGEMENT
Stolpersteine Zertifizierungsaudit | SMCT-MANAGEMENT

Stolpersteine im Zertifizierungsaudit

Typische Fehlerquellen im Zertifizierungsaudit erkennen und vermeiden

Viele Abweichungen im Zertifizierungsaudit sind vermeidbar und wiederholen sich in zahlreichen Unternehmen. Häufig führen sie zu Nachaudits, zusätzlichem Aufwand und unnötigen Kosten. Eine bewusste Auseinandersetzung mit typischen Stolpersteinen hilft, das Managementsystem auditfest zu machen und Überraschungen im Audit zu vermeiden.

  • Unzureichende Identifizierung von Unterstützungsfunktionen Zentrale Bereiche wie Unternehmenszentrale, Entwicklung, IT oder zentrale Beschaffung werden nicht oder nur unvollständig als Unterstützungsfunktionen erfasst und dokumentiert. Die Rollen dieser Einheiten im Managementsystem bleiben unklar und sind in der Dokumentation nicht sauber abgebildet.
  • Ausgegliederte Prozesse nicht sichtbar in der Prozesslandschaft Prozesse wie Entwicklung oder Beschaffung werden faktisch ausgelagert, aber in der Prozesslandschaft nicht als ausgegliederte Prozesse markiert. Schnittstellen und Verantwortlichkeiten sind nur vage beschrieben. Für Auditoren sind das typische Ansatzpunkte für Hauptabweichungen.
  • Unklare Verantwortungsübernahme der obersten Leitung Die Verantwortung der Geschäftsführung für das QM System ist in der Praxis oft nicht erkennbar. Ein kurzer Vermerk in der Managementbewertung reicht nicht aus. Aufgaben, Entscheidungen und Beiträge der obersten Leitung müssen nachvollziehbar dokumentiert und im Audit belegbar sein.
  • Uneinheitliche Nutzung von Risikoanalysen Erkenntnisse aus Risikobewertungen werden von verschiedenen Führungskräften isoliert betrachtet. Eine gemeinsame Bewertung oder Priorisierung erfolgt selten. Damit fehlen einheitliche Entscheidungen und klare Maßnahmenableitungen auf Organisationsebene.
  • Formale Wirksamkeitsbewertung von Schulungen Schulungen werden mit Datum und Unterschrift bestätigt, aber eine echte Bewertung der Wirksamkeit findet nicht statt. Es gibt keine Nachweise, ob Mitarbeitende das Gelernte verstanden, umgesetzt und im Alltag angewendet haben.
  • Einseitige Betrachtung der Kundenzufriedenheit Die Beurteilung stützt sich häufig nur auf Kundenkennzahlen wie Reklamationen oder Scorecards. Eigene Kennzahlen zur Kundenzufriedenheit, zum Beispiel aus internen Auswertungen oder Rückmeldungen, fehlen oder werden nicht systematisch genutzt.
  • Unkritische Bewertung der Wirksamkeit in der Managementbewertung Die Wirksamkeit des QM Systems wird in der Managementbewertung oft als angemessen bewertet, obwohl Kennzahlen, Reklamationen oder Auditfeststellungen ein anderes Bild zeigen. Es fehlt eine ehrliche und datenbasierte Bewertung.
  • Unvollständiges Auditprogramm Im Auditprogramm werden nur Termine geplant. Inhalte wie Auditziele, Auditkriterien, Methoden und Umfänge nach ISO 19011 fehlen. Dadurch ist das Auditprogramm weder risikobasiert noch ausreichend strukturiert.
  • Unzureichende Behandlung von Reklamationen Bei Reklamationen werden häufig nur Fehler korrigiert, jedoch keine wirksamen Sofortmaßnahmen zur Absicherung der Situation und keine nachhaltigen systematischen Maßnahmen eingeleitet. Ursachenanalysen bleiben oberflächlich.

Wer diese Stolpersteine kennt und systematisch adressiert, erhöht die Auditfähigkeit des Managementsystems deutlich. Ein guter Ansatz ist es, typische Abweichungen bereits im internen Audit aufzuspüren und zu beheben, bevor sie im Zertifizierungsaudit sichtbar werden.

Layered Process Audit Anwendung | SMCT-MANAGEMENT
Layered Process Audit Anwendung | SMCT-MANAGEMENT

Auditabweichungen | Stolpersteine Zertifizierungsaudit

Diese Themen vertiefen die klassischen Auditabweichungen und zeigen versteckte Risiken, die in vielen Zertifizierungsaudits übersehen werden, und für eine fundierte Auditvorbereitung.

Typische versteckte Abweichungen im Zertifizierungsaudit

Notfallpläne wurden nicht aktualisiert nach Personalwechseln, neuen Standorten oder geänderten Prozessen. Auditoren prüfen die Aktualität sehr genau, da Notfallplanung als kritischer Prozess gilt.
Fehlende Wirksamkeitsnachweise für Maßnahmen. Viele Unternehmen dokumentieren Maßnahmen, liefern aber keinen Nachweis, dass diese auch funktionierten oder langfristig wirksam waren.
Unklare Prozess Schnittstellen. Input und Output fehlen oder passen nicht zu angrenzenden Prozessen. Ein häufiger Grund für Neben- und Hauptabweichungen, insbesondere bei Turtle Diagrammen.
Fehlende oder unzureichende Lessons Learned. In vielen Audits fehlt die systematische Übertragung von Erkenntnissen in ähnliche Produkte, Projekte oder Prozesse.
Prozesskennzahlen ohne klare Zielwerte oder ohne Trendbewertung. Die ISO und die IATF verlangen Nachweise über Effektivität und Entwicklung der Prozesse. Fehlende Trends werden immer beanstandet.
Kein Management Review über Auditfeststellungen selbst. Die oberste Leitung muss bewerten, welche Lehren aus Auditergebnissen gezogen wurden und wie diese in die strategische Planung einfließen.
Erfahrungsbericht IATF 16949 Umsetzung
Erfahrungsbericht IATF 16949 Umsetzung

Stolperstein Nachverfolgung alter Abweichungen

Warum die Nachverfolgung alter Abweichungen im Audit so kritisch ist

Auditoren achten im Zertifizierungs und Überwachungsaudit besonders darauf, wie mit bereits festgestellten Abweichungen umgegangen wurde. Es reicht nicht aus, Punkt für Punkt abzuhaken. Entscheidend ist, ob die Ursachen wirksam beseitigt wurden und ob ähnliche Probleme künftig vermieden werden. Fehlende oder unzureichende Nachverfolgung alter Abweichungen führt häufig zu wiederkehrenden Feststellungen und kann das Vertrauen in die Wirksamkeit des Managementsystems deutlich schwächen.

  • Prüffragen der Auditoren Auditoren stellen immer wieder die gleichen Kernfragen: Wurden frühere Abweichungen vollständig geschlossen und sind ähnliche Probleme danach erneut aufgetreten. Die Antworten darauf müssen belegbar und nachvollziehbar sein.
  • Unvollständige Maßnahmen Ein häufiger Fehler ist, dass nur Teilaspekte der Abweichung bearbeitet werden. Beispielsweise wird zwar ein Dokument angepasst, aber die betroffenen Mitarbeitenden nicht informiert oder geschult. Die Abweichung gilt formal als geschlossen, bleibt in der Praxis jedoch bestehen.
  • Maßnahmen ohne Wirksamkeitsprüfung Viele Unternehmen führen Maßnahmen durch, überprüfen aber nicht, ob diese die Ursache tatsächlich beseitigt haben. Ohne Wirksamkeitsprüfung ist unklar, ob das Risiko nachhaltig reduziert wurde oder ob der Fehler nur vorübergehend überdeckt wurde.
  • Wiederkehrende Abweichungen Wenn identische oder sehr ähnliche Abweichungen in Folgeaudits wieder auftreten, wertet der Auditor dies als Hinweis darauf, dass das System zur Maßnahmenverfolgung nicht wirksam ist. In der Folge kann die Einstufung auf eine Hauptabweichung oder auf ein verschärftes Auditprogramm hinauslaufen.
  • Empfehlung für die Praxis Jede Abweichung sollte mit klar benannten Maßnahmen, Verantwortlichkeiten und Terminen hinterlegt sein. Nach Umsetzung ist eine dokumentierte Wirksamkeitskontrolle erforderlich. Zusätzlich kann eine Klassifizierung als wiederkehrende Abweichung helfen, systemische Schwächen im QM System frühzeitig zu erkennen.

Häufige Fragen zu Stolpersteinen im Zertifizierungsaudit

1
Warum werden ausgegliederte Prozesse so häufig als Abweichung gefunden

Weil ausgelagerte oder zentrale Funktionen wie Entwicklung, IT oder zentrale Beschaffung oft nicht klar als ausgegliederte Prozesse definiert sind. In der Prozesslandschaft fehlen sie oder sind nur beiläufig erwähnt. Schnittstellen, Verantwortlichkeiten und die Art der Steuerung sind nicht ausreichend dokumentiert. Für Auditoren ist das ein zentraler Punkt, da hier Verantwortung und Steuerung des Systems sichtbar werden müssen.

2
Welche Rolle spielt die oberste Leitung im Zertifizierungsaudit

Die oberste Leitung ist verantwortlich für die Wirksamkeit des Managementsystems. Im Audit wird erwartet, dass sie Ziele, Ressourcenentscheidungen, Bewertungen und Verbesserungen nachvollziehbar darstellen kann. Ein kurzer Eintrag in der Managementbewertung reicht nicht aus. Auditoren erwarten eine aktive Rolle in Strategie, Risikobetrachtung und Priorisierung von Maßnahmen.

3
Warum sind Wirksamkeitsbewertungen von Schulungen so häufig unzureichend

Weil die Wirksamkeit oft nur formal bestätigt wird, zum Beispiel mit Datum und Unterschrift. Es fehlen Nachweise, ob das Schulungsziel erreicht wurde, etwa durch Praxisbeispiele, Beobachtungen am Arbeitsplatz, kleine Tests oder Kennzahlen, die sich nach Schulung verbessern. Auditoren hinterfragen daher, ob Schulungen tatsächlich zu messbaren Verbesserungen führen.

4
Wieso führen unvollständige Auditprogramme zu Abweichungen

Ein Auditprogramm, das nur Termine enthält, erfüllt die Anforderungen der ISO 19011 nicht. Es fehlen dann Auditziele, Kriterien, Methoden, Umfänge und risikobasierte Prioritäten. Auditoren sehen darin ein Zeichen, dass interne Audits nicht als wirksames Führungsinstrument genutzt werden, sondern nur als Pflichtprogramm.

5
Welche Fehler treten bei der Behandlung von Reklamationen häufig auf

Oft bleiben Maßnahmen auf einer reinen Korrektur des Fehlers stehen. Es werden keine wirksamen Sofortmaßnahmen zur Absicherung der Situation umgesetzt und keine nachhaltigen Ursachenanalysen durchgeführt. Ohne systematische Betrachtung von Ursache und Wirkung wiederholen sich Fehler in gleicher oder ähnlicher Form und führen zu weiteren Reklamationen.

Weiterführende interne Beiträge zur Zertifizierung und Beratung

Vertiefen Sie Ihr Wissen über Zertifizierung, Kostenstrukturen, Anforderungen an Zertifizierungsstellen und die Bedeutung normkonformer Managementsysteme. Diese Beiträge ergänzen Ihre Recherche und helfen bei strategischen Entscheidungen.

Relevante Themen für Ihre Zertifizierungsreise

Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel