Zum Inhalt springen
Anfrage
NIS2
TISAX®
Startseite » Unser Blog » Systemaudit ISO 9001

Systemaudit ISO 9001

Systemaudit ISO 9001 | IATF 16949

QM Systemaudit ISO 9001

Grundlagen und Anforderungen an das Systemaudit

Die ISO 9001 fordert im Abschnitt 9.2, dass Organisationen in geplanten Abständen interne Audits durchführen, um die Wirksamkeit und Aufrechterhaltung des Qualitätsmanagementsystems zu bewerten. Interne Systemaudits sind damit ein zentrales Werkzeug, um Konformität mit der Norm und Verbesserungspotenziale zu prüfen.

Die IATF 16949 konkretisiert diese Forderung durch zusätzliche Anforderungen. Ein dokumentierter Auditprozess, ein strukturiertes Auditprogramm und klar definierte Auditkriterien sind hier verpflichtend. Als Leitfaden dient die ISO 19011 für das Auditieren von Managementsystemen.

  • Interne Audits nach ISO 9001 Regelmäßige Prüfung der Konformität mit der Norm und der Wirksamkeit des Qualitätsmanagementsystems.
  • Auditprogramm nach IATF 16949 Festlegung von Auditkriterien, Auditumfang und Zeitplanung für jedes einzelne Audit im Programm.
  • Objektivität und Unparteilichkeit Auditoren müssen gegenüber den auditierten Bereichen objektiv und unparteiisch sein, persönliche Interessen dürfen das Ergebnis nicht beeinflussen.

Systemaudit im Kontext der IATF 16949

Während die ISO 9001 Anforderungen an interne Audits formuliert, verlangt die IATF 16949 zusätzlich einen dokumentierten Auditprozess. Das Systemaudit muss die Entwicklung und Umsetzung des gesamten Qualitätsmanagementsystems abdecken und alle Prozesse innerhalb eines Zyklus von drei Jahren bewerten.

Der prozessorientierte Ansatz ist verpflichtend. Darüber hinaus sind kundenspezifische Forderungen in die Auditierung einzubeziehen. Das Systemaudit betrachtet somit Prozesse, Kundenanforderungen und deren Verknüpfung mit dem Regelwerk.

  • Dokumentierter Auditprozess Beschreibung von Planung, Durchführung, Berichterstattung und Verfolgung von Maßnahmen im internen Auditprozess.
  • Abdeckung aller Prozesse Alle relevanten Prozesse müssen innerhalb von drei Jahren im Systemaudit bewertet werden.
  • Kundenspezifische Anforderungen Auswahl und Auditierung kundenspezifischer Forderungen ist Teil des Systemaudits im Automotive Umfeld.

Auditplanung und prozessorientierter Ansatz

Die Auditplanung, nicht zu verwechseln mit dem Auditprogramm, wird für jedes einzelne Systemaudit erstellt. Sie umfasst Auditkriterien, Auditziele, auditierte Bereiche, Prozesse und den zeitlichen Ablauf. Ein prozessorientiertes Systemaudit orientiert sich an den Prozessbeschreibungen und nicht an der Reihenfolge der Normkapitel.

Die Planung kann flexibel gestaltet werden. Ein Systemaudit lässt sich über mehrere Monate aufteilen, wenn dies besser zu Kennzahlenzyklen oder zur Verfügbarkeit der Bereiche passt. Die Norm fordert nicht, dass ein Systemaudit an ein oder zwei Tagen vollständig abgeschlossen sein muss.

  • Auditplanung pro Audit Festlegung von zeitlichem Ablauf, Prozessen, Verantwortlichen und Auditkriterien für jedes interne Systemaudit.
  • Prozessorientiertes Audit Orientierung an Inputs, Prozessschritten, Outputs, Kennzahlen und Schnittstellen gemäß vorhandener Prozessdokumentation.
  • Flexible Auditverteilung Auditierung von Prozessgruppen in unterschiedlichen Monaten, zum Beispiel Entwicklung und Vertrieb im Februar, Beschaffung und Logistik im März.

Durchführung eines prozessorientierten Systemaudits

Ein prozessorientiertes Systemaudit folgt dem Aufbau der Prozesse der Organisation. Auditoren lassen sich durch die Prozessbeschreibungen führen und hinterfragen Inputs, Abläufe, Outputs, Kennzahlen, Nachweise und Schnittstellen. Ziel ist es, die Wirksamkeit der Prozesse und die Erfüllung der Normanforderungen zugleich zu bewerten.

Eine starre Auditfrageliste ist hierfür nicht erforderlich. Wichtiger ist das Verständnis der Norm, der Prozesslandschaft und der Risiken. Fragen ergeben sich aus den dokumentierten Abläufen und den verfügbaren Kennzahlen.

  • Prozesse im Zusammenhang betrachten Verknüpfung von Prozessen, zum Beispiel Messmittelmanagement mit den Prozessen, in denen Messungen durchgeführt und Ergebnisse genutzt werden.
  • Internen Kunden berücksichtigen Betrachtung der Schnittstellen zwischen Funktionen, etwa Wartung und Produktion, und deren Einfluss auf interne Kundenzufriedenheit.
  • Quellen für Hinweise nutzen Rückläufer, Reklamationen, Gutschriften, Medienberichte oder direkte Kundenrückmeldungen als Informationsquellen für Auditfragen nutzen.
  • Dokumentierte Informationen bewerten Prozessblätter, Prozesslandkarten, IT Workflows, Turtle Diagramme und digitale Workflows als Nachweise einbeziehen.

Kritische Bereiche, Trends und Ursachenanalyse im Systemaudit

Ein wirksames Systemaudit konzentriert sich auf kritische Bereiche und Prozesse mit erhöhtem Risiko. Dazu gehören Prozesse mit besonderer Bedeutung für die Produktqualität, komplexe Abläufe, validierungspflichtige Prozesse, qualifikationsabhängige Tätigkeiten und Prozesse mit häufigen Problemen oder Auffälligkeiten in Kennzahlen und Trends.

Festgestellte Abweichungen erfordern eine Ursachenanalyse. Bewährte Werkzeuge wie das Ishikawa Diagramm unterstützen bei der Ermittlung von Ursache Wirkungs Zusammenhängen und bei der Festlegung wirksamer Maßnahmen.

  • Identifikation kritischer Prozesse Fokus auf Prozesse mit hoher Relevanz für Qualität, Risiko, Kundenanforderungen oder gesetzlichen Vorgaben.
  • Trends und Kennzahlen nutzen Leistungsindikatoren und Trends von Qualitätsdaten und operativen Kennzahlen in die Auditplanung einbeziehen und priorisieren.
  • Ursachenanalyse bei Abweichungen Systematische Analyse von Ursachen, zum Beispiel mithilfe des Ishikawa Diagramms, um nachhaltige Korrekturmaßnahmen zu definieren.
  • Einbindung mehrerer Standorte Prozesse, die an mehreren Standorten stattfinden oder arbeitsintensiv sind, mit besonderer Aufmerksamkeit prüfen.

Rolle der ISO 19011, Auditorenkompetenz und Zertifizierung

Die ISO 19011 ist Leitlinie für das Auditieren von Managementsystemen. Verweisen interne Auditprogramme auf diese Leitlinie, wird sie faktisch zur Anforderung und sollte in Planung, Durchführung und Berichterstattung beachtet werden.

Auditoren benötigen fundierte Kenntnisse der ISO 9001, bei Automotive zudem der IATF 16949 und der kundenspezifischen Forderungen. Für Prozessaudits in der Automobilindustrie sind häufig zusätzliche Anforderungen wie VDA 6.3 Qualifikationen oder Core Tools Kenntnisse gefordert.

Ein Zertifizierungsaudit durch eine akkreditierte dritte Partei folgt im Grundsatz denselben Prinzipien wie ein internes Systemaudit. In beiden Fällen müssen Normanforderungen, Kundenanforderungen sowie gesetzliche und behördliche Vorgaben berücksichtigt werden.

  • ISO 19011 als Leitlinie Anwendung der Prinzipien für Auditplanung, Durchführung, Berichterstattung und Verbesserung des Auditprozesses.
  • Kompetenz der Auditoren Verständnis des prozessorientierten Ansatzes, der risikobasierten Denkweise, der Normanforderungen und der relevanten Methoden.
  • Berücksichtigung kundenspezifischer Forderungen Kundenanforderungen sind sowohl im internen Systemaudit als auch im Zertifizierungsaudit zu beachten, soweit sie definiert sind.
  • Systemaudit als Mehrwertwerkzeug Richtig eingesetzt zeigt das Systemaudit nicht nur Konformität, sondern auch Verbesserungsmöglichkeiten für Prozesse, Kennzahlen und Organisation.
Unterschied Auditprogramm - Auditplxan | SMCT-MANAGEMENT
Unterschied Auditprogramm – Auditplxan | SMCT-MANAGEMENT

Tipps für ein wirksames ISO 9001 Systemaudit

Ein Systemaudit nach ISO 9001 sollte nicht nur die Normkonformität prüfen, sondern einen echten Mehrwert bieten. Gute Audits decken Chancen auf, stärken Prozesse, verbessern die Zusammenarbeit und unterstützen das risikobasierte Denken. Die folgenden Tipps helfen Auditoren, das Audit professionell, strukturiert und praxisnah durchzuführen.

  • Audit entlang der Prozesskette planen Nicht nach Normkapiteln auditieren, sondern entlang der Prozesse, ihrer Inputs, Outputs, Kennzahlen und Schnittstellen. Prozessabläufe bieten die beste Grundlage für ein wirksames Audit.
  • Dokumentierte Informationen vorab prüfen Prozessbeschreibungen, Verfahren, Turtle Diagramme, Kennzahlen, interne Vorgaben und frühere Auditberichte im Voraus prüfen, um gezielt und effizient auditieren zu können.
  • Kontext und Risiken einbeziehen Fragen zum Kontext der Organisation, zu Risiken, Chancen und Zielerreichung gehören in jedes Systemaudit. Diese Themen sind zentrale Treiber für Wirksamkeit und Verbesserung.
  • Schnittstellen konsequent auditieren Schnittstellen sind häufige Ursachen für Fehler. Auditoren sollten prüfen, wie gut die Prozesse aufeinander abgestimmt sind und wie interne Kunden miteinander arbeiten.
  • Kennzahlen analysieren Leistungsindikatoren zeigen, ob ein Prozess erfolgreich ist. Trends, Abweichungen und Ursachen besprechen, um Verbesserungsbedarf zu erkennen.
  • Interview mit dem Top Management einplanen Fragen nach strategischer Ausrichtung, Kontext, relevanten interessierten Parteien und Zielverfolgung. Hier wird sichtbar, ob Führung und QMS übereinstimmen.
  • Probenahme sinnvoll einsetzen Stichproben aus Aufträgen, Prüfaufzeichnungen, Reklamationen oder Änderungen liefern klare Hinweise zur Umsetzung der Prozesse.
  • Auditbeobachtungen statt reiner Feststellungen Auditoren sollten Beobachtungen sammeln, die Stärken und Potenziale zeigen, statt nur „konform“ oder „nicht konform“ zu bewerten.
  • Audit als Coaching verstehen Gute Auditoren unterstützen die Organisation, indem sie Fragen stellen, Zusammenhänge aufzeigen und Diskussionen anregen, ohne belehrend zu sein.
  • Positive Aspekte ausdrücklich benennen Stärken wirken motivierend. Gute Beispiele, Verbesserungen und engagierte Mitarbeitende bewusst hervorheben.
  • Abweichungen klar begründen Abweichungen müssen objektiv, nachvollziehbar und anhand der Normanforderung begründet sein. Keine interpretativen oder subjektiven Bewertungen.
  • Wirksamkeit von Maßnahmen bewerten Bei Abweichungen nicht nur Maßnahmen einfordern, sondern prüfen, ob diese Ursachen adressieren und nachhaltig wirken.
  • Normenkenntnis stärken Auditoren sollten ISO 9001, ISO 19011 sowie relevante Kundenanforderungen sicher beherrschen. Nur so können sie wirksam auditieren.
  • Auditprogramm risikobasiert ausrichten Häufigkeit und Tiefe der Audits sollten sich nach Risiken, Prozessleistung, Kundenanforderungen und Strategierelevanz richten, nicht rein nach Kalenderlogik.
Prozessanalyse Turtle
Prozessanalyse Turtle

Anforderung an Prozesse

  • Eingaben (Was wird benötigt?)
  • Ergebnisse (Anforderungen?
  • Risiken und Chancen
  • Kennzahlen (Leistungsindikatoren)
  • Dokumente und Methoden
  • Kompetenzen
  • Befugnisse und Verantwortung
  • Verarbeitung (Prozessschritte)

Anforderungen aus Abschnitt 4.4 ISO 9001 und Bedeutung für das Systemaudit

Abschnitt 4.4 der ISO 9001 beschreibt grundlegende Anforderungen an die Bestimmung, Anwendung und Überwachung der Prozesse eines Qualitätsmanagementsystems. Die Norm fordert, dass Organisationen ihre Prozesse klar definieren, deren Wechselwirkungen verstehen und geeignete Methoden zur Steuerung und Bewertung anwenden. Gleichzeitig werden der PDCA Zyklus und die risikobasierte Denkweise als Steuerungsmodell vorausgesetzt.

Für Systemaudits bedeutet dies, dass die reine Prüfung von Normkapiteln nicht ausreicht. Stattdessen müssen Auditoren die Prozesse der Organisation analysieren, ihre Wirksamkeit bewerten und überprüfen, ob diese im Einklang mit den Anforderungen der ISO 9001 stehen.

  • Prozesse bestimmen und dokumentieren Die Organisation muss Prozesse identifizieren, beschreiben und deren Abfolge und Wechselwirkungen verstehen. Prozessbeschreibungen, Prozesslandkarten oder digitale Workflows sind hierfür geeignete Mittel.
  • Prozesse betreiben und überwachen Für jeden Prozess müssen Rollen, Verantwortlichkeiten, Methoden, Ressourcen, Prozesskennzahlen und Nachweise definiert sein, um die Wirksamkeit sicherzustellen.
  • PDCA Zyklus anwenden Der Auditfokus sollte darauf liegen, ob Planung, Umsetzung, Überprüfung und Verbesserung der Prozesse kontinuierlich erfolgen.
  • Risikobasiertes Denken Audits müssen sicherstellen, dass Risiken und Chancen für jeden Prozess systematisch bewertet und gesteuert werden.
  • Audits an Prozessen ausrichten Systemaudits sollten nicht nach Normkapiteln aufgebaut sein, sondern entlang der Prozesskette durchgeführt werden. Inputs, Outputs, Schnittstellen und Kennzahlen bieten hierfür den roten Faden.

FAQ zum Systemaudit ISO 9001

1
Was ist ein Systemaudit nach ISO 9001

Ein Systemaudit prüft das gesamte Qualitätsmanagementsystem, bewertet die Wirksamkeit der Prozesse und überprüft, ob die Anforderungen der ISO 9001 erfüllt werden. Es betrachtet Zusammenhänge, Schnittstellen und Prozessleistungen.

2
Wie unterscheidet sich ein Systemaudit von einem Prozessaudit

Während das Systemaudit das gesamte QM System bewertet, prüft das Prozessaudit einzelne Prozesse im Detail. Das Systemaudit stellt sicher, dass das Gesamtsystem funktioniert und Prozesse wirksam miteinander verknüpft sind.

3
Muss ein Systemaudit immer an einem Tag durchgeführt werden

Nein. Die ISO 9001 schreibt keinen festen zeitlichen Ablauf vor. Das Audit kann auf mehrere Wochen oder Monate verteilt werden, wenn dies zu Kennzahlenzyklen oder Prozessverfügbarkeiten besser passt.

4
Welche Rolle spielt der prozessorientierte Ansatz im Systemaudit

Der Auditor bewertet Prozesse anhand ihrer Inputs, Abläufe, Outputs, Schnittstellen und Kennzahlen. Der Fokus liegt nicht auf Normkapiteln, sondern auf der Funktionsfähigkeit der Prozesslandschaft.

5
Welche Bedeutung hat die ISO 19011 für interne Systemaudits

Die ISO 19011 gibt Leitlinien für Auditplanung, Durchführung, Berichterstattung und Kompetenzanforderungen an Auditoren. Wird sie im Auditprogramm genannt, wird sie faktisch zur verbindlichen Anforderung.

6
Welche Nachweise werden im Systemaudit typischerweise geprüft

Prozessbeschreibungen, Prozesskennzahlen, Ergebnisse von Messungen und Überwachungen, Reklamationen, interne Audits, Managementbewertungen, Turtle Diagramme, digitale Workflows oder Nachweise für Kundenzufriedenheit.

Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel