Zum Inhalt springen
Anfrage
NIS2
TISAX®
Startseite » Unser Blog » Unterschied Auditprogramm und Auditplan

Unterschied Auditprogramm und Auditplan

Internes Audit - Unterschied Auditprogramm - Auditplxan | SMCT-MANAGEMENT

📘 Unterschied zwischen Auditprogramm und Auditplan

Der Unterschied zwischen Auditprogramm und Auditplan ist in der ISO 19011, dem Leitfaden für das Auditieren von Managementsystemen, klar beschrieben. Beide dienen der Auditplanung – jedoch auf unterschiedlichen Ebenen: Das Auditprogramm beschreibt die übergeordnete Planung aller Audits im Auditzyklus, während der Auditplan die Durchführung eines einzelnen Audits im Detail festlegt.

🗓️ Das Auditprogramm – Die strategische Gesamtsicht

Das Auditprogramm ist die übergeordnete Planungsgrundlage für alle Audits innerhalb eines definierten Zeitraums (z. B. eines Geschäftsjahres oder Zertifikatszyklus). Es ist eine strategische Planung, die sicherstellt, dass alle Prozesse, Standorte und Managementsysteme in regelmäßigen Abständen überprüft werden. Nach ISO 19011 und IATF 16949 muss das Auditprogramm dokumentiert, risikobasiert geplant und regelmäßig aktualisiert werden.

🎯 Zielsetzung

Das Auditprogramm definiert, welche Auditarten (z. B. System-, Prozess-, Produkt- oder Lieferantenaudits) innerhalb des Auditzyklus geplant sind und welche Normanforderungen und Risiken geprüft werden. Es schafft Transparenz über den gesamten Auditprozess.

🧩 Inhalte & Struktur

Ein Auditprogramm umfasst Auditarten, Zeiträume, Verantwortlichkeiten, Standorte, Prozesse, Risiken und Auditziele. Es kann mehrere Managementsysteme (z. B. ISO 9001, ISO 14001, IATF 16949) abdecken. Wichtig ist die risikobasierte Priorisierung der Prozesse und Themenbereiche.

📊 Umsetzung & Steuerung

Das Auditprogramm wird jährlich oder über den gesamten Zertifikatszyklus (z. B. 3 Jahre) erstellt. Es muss regelmäßig überprüft, aktualisiert und mit Änderungen der Unternehmensstruktur oder Kundenvorgaben abgeglichen werden. In der IATF 16949 ist ein dokumentierter Prozess für die Entwicklung und Umsetzung des Auditprogramms zwingend gefordert.

⚙️ Beispielhafte Inhalte

– Auditart (System, Prozess, Produkt)
– Auditbereich und Umfang
– Auditor und Verantwortliche
– Auditziele und Kriterien
– Zeitplan (Monat/Jahr)
– Ressourcenbedarf (Auditoren, Zeit, Reisekosten)

🧭 Der Auditplan – Die operative Umsetzung

Der Auditplan beschreibt, wie ein einzelnes Audit ablaufen soll. Er ist das operative Werkzeug, das den konkreten Ablauf, die Zeitplanung, Teilnehmer und Prüfgrundlagen dokumentiert. Der Auditplan wird vor jedem Audit erstellt und den betroffenen Bereichen zur Vorbereitung zur Verfügung gestellt.

🕒 Struktur und Ablauf

Der Auditplan enthält den Auditzeitplan (z. B. Uhrzeiten, Prozessbereiche, beteiligte Personen) und beschreibt, welche Prozesse und Normkapitel geprüft werden. Auch die Reihenfolge der Auditstationen, Pausen und Nachweisdokumente sind aufgeführt.

👥 Beteiligte Personen

Der Plan benennt Auditoren, Prozesseigner und Teilnehmer für die jeweiligen Auditabschnitte. So wissen alle Beteiligten, wann sie befragt werden und welche Nachweise bereitzuhalten sind. Der Auditleiter trägt die Verantwortung für die Einhaltung des Plans.

📑 Dokumentierte Nachweise

Im Auditplan werden Prüfgrundlagen (z. B. Prozessbeschreibungen, FMEA, Checklisten, CSR) sowie einzusehende Nachweise definiert. Dies ermöglicht eine gezielte Vorbereitung und effiziente Durchführung des Audits.

🎯 Zweck & Ergebnis

Ziel eines Auditplans ist die strukturierte Durchführung eines einzelnen Audits. Nach dem Audit dient der Plan als Dokumentation, welche Themen geprüft und welche Ergebnisse erzielt wurden. Er bildet die Grundlage für den Auditbericht und eventuelle Korrekturmaßnahmen.

✅ Fazit: Zwei Ebenen – ein Ziel

Das Auditprogramm bildet die strategische Planung aller Audits, während der Auditplan die operative Umsetzung eines einzelnen Audits steuert. Beide zusammen stellen sicher, dass Audits systematisch, risikoorientiert und effizient durchgeführt werden. Die ISO 19011 und IATF 16949 liefern dafür den verbindlichen Rahmen.

Auditprogramm Auditprozess | Smct-Management
Auditprogramm Auditprozess | Smct-Management

⚠️ Stolpersteine beim Auditprogramm – typische Fehler vermeiden

Ein gut strukturiertes Auditprogramm ist das Rückgrat eines funktionierenden Managementsystems. Dennoch führen typische Planungsfehler, unklare Verantwortlichkeiten oder fehlende Risikoabwägungen häufig zu Abweichungen bei internen oder externen Audits. Die folgenden häufigsten Stolpersteine zeigen, worauf Auditoren und QM-Verantwortliche besonders achten sollten.

📅 Fehlende risikobasierte Planung

Viele Auditprogramme basieren auf einem starren Jahresplan, ohne die tatsächlichen Risiken zu berücksichtigen. Die ISO 19011 und IATF 16949 fordern jedoch, dass Auditschwerpunkte risikoorientiert gewählt werden – z. B. bei Prozessen mit hoher Ausfallwahrscheinlichkeit, hoher Kundenrelevanz oder häufigen Abweichungen. Tipp: Verwende Risikomatrizen oder FMEA-Methoden für die Auditpriorisierung.

👥 Unklare Rollen und Verantwortlichkeiten

Wenn unklar ist, wer das Auditprogramm plant, freigibt und überwacht, entstehen Lücken in der Umsetzung. Jede Organisation sollte eindeutige Zuständigkeiten festlegen – z. B. Auditprogrammverantwortlicher, Auditkoordinator, interne Auditoren – und diese im QMS dokumentieren. Eine gute Praxis ist die jährliche Managementbewertung des Auditprogramms.

📋 Fehlende Integration mehrerer Managementsysteme

In vielen Unternehmen existieren getrennte Auditprogramme für ISO 9001, ISO 14001, ISO 45001 etc. Das führt zu Mehrarbeit und Redundanz. Ein integriertes Auditprogramm ermöglicht, mehrere Managementsysteme in einem kombinierten Audit zu prüfen und spart Ressourcen – vorausgesetzt, die Auditoren verfügen über Multi-Norm-Kompetenzen.

🕓 Unrealistische Terminplanung

Ein häufiger Fehler ist die zeitliche Überforderung der Auditoren. Zu viele Audits in zu kurzen Abständen führen zu oberflächlichen Bewertungen. Plane ausreichende Pufferzeiten, berücksichtige Produktionszyklen und saisonale Schwankungen – insbesondere bei Mehrschichtbetrieben oder stark ausgelasteten Fachabteilungen.

📊 Fehlende Rückkopplung mit Audit-Ergebnissen

Wird das Auditprogramm nicht auf Basis der Auditergebnisse des Vorjahres angepasst, wiederholen sich dieselben Abweichungen. Ein wirksames Auditprogramm lebt von der kontinuierlichen Verbesserung – Analyse von Trends, Wiederholabweichungen und Wirksamkeitsbewertungen sind Pflichtbestandteile eines reifen Systems.

📚 Fehlende Dokumentation und Nachweise

Die ISO 19011 und IATF 16949 fordern, dass dokumentierte Informationen zum Auditprogramm, zu Änderungen und Bewertungen verfügbar sind. Fehlende oder unvollständige Nachweise führen im Zertifizierungsaudit oft zu Nebenabweichungen. Tipp: Nutze digitale Auditmanagementsysteme oder zentrale QMS-Datenbanken zur Nachweisführung.

🔁 Kein Bezug zur Unternehmensstrategie

Das Auditprogramm ist mehr als ein Pflichtdokument – es sollte die strategischen Ziele der Organisation unterstützen. Wenn das Auditprogramm losgelöst von Unternehmenszielen oder Managementbewertungen erstellt wird, verliert es seinen Mehrwert. Verknüpfe Auditziele mit Kennzahlen, Risiken und Chancen aus der Strategie.

Fazit: Ein gut geplantes Auditprogramm ist dynamisch, risikoorientiert und dokumentiert. Es dient nicht nur der Normerfüllung, sondern als Werkzeug zur Verbesserung der Organisationseffizienz und Risikosteuerung im gesamten Managementsystem.

Unterschied Auditprogramm - Auditplxan | SMCT-MANAGEMENT
Unterschied Auditprogramm – Auditplxan | SMCT-MANAGEMENT

❓ FAQ – Häufige Fragen zum Auditprogramm

Diese FAQ beantwortet häufig gestellte Fragen rund um das Auditprogramm nach ISO 19011 und IATF 16949. Sie hilft, typische Unsicherheiten bei Planung, Umsetzung und Bewertung zu vermeiden.

🗓️ Was ist der Unterschied zwischen einem Auditprogramm und einem Auditplan?

Das Auditprogramm umfasst alle geplanten Audits innerhalb eines Auditzyklus (z. B. eines Jahres). Es zeigt, welche Auditarten wann, wo und durch wen stattfinden. Der Auditplan hingegen bezieht sich auf ein einzelnes Audit und legt den detaillierten Ablauf, Zeitplan, Teilnehmer und Prüfpunkte fest.

📊 Wie oft muss das Auditprogramm überprüft oder aktualisiert werden?

Laut ISO 19011 und IATF 16949 sollte das Auditprogramm mindestens einmal jährlich überprüft werden. Eine Aktualisierung ist erforderlich, wenn sich relevante Änderungen ergeben – z. B. neue Prozesse, Kundenanforderungen, Auditabweichungen oder Änderungen der Organisation. Eine regelmäßige Managementbewertung des Auditprogramms ist empfehlenswert.

⚠️ Was sind typische Fehler bei der Erstellung eines Auditprogramms?

Häufige Fehler sind eine nicht risikobasierte Planung, fehlende Integration mehrerer Managementsysteme, unrealistische Terminplanung oder mangelnde Kommunikation zwischen Abteilungen. Außerdem wird oft versäumt, das Auditprogramm an die Auditergebnisse des Vorjahres anzupassen.

👥 Wer ist verantwortlich für die Erstellung und Pflege des Auditprogramms?

Die Verantwortung liegt meist beim Qualitätsmanagementbeauftragten (QMB) oder einem Auditprogrammverantwortlichen. Die finale Freigabe erfolgt in der Regel durch die Geschäftsleitung oder den Managementvertreter. Auditoren und Prozessverantwortliche sollten aktiv in die Planung eingebunden werden.

🧠 Muss ein Auditprogramm für jedes Managementsystem separat erstellt werden?

Nein – die ISO 19011 erlaubt ein integriertes Auditprogramm. Dieses kann mehrere Managementsysteme (z. B. ISO 9001, ISO 14001, ISO 45001) kombinieren. Voraussetzung ist, dass Auditoren über die entsprechenden Kenntnisse aller betroffenen Normen verfügen und die Auditkriterien klar definiert sind.

📅 Wie werden risikobasierte Auditschwerpunkte festgelegt?

Die Festlegung erfolgt anhand einer Risikobewertung der Prozesse. Kriterien können Fehlerhäufigkeit, Kundenreklamationen, Auditabweichungen oder Prozesskennzahlen sein. Prozesse mit hoher Relevanz für Produktqualität, Sicherheit oder Kundenzufriedenheit sollten häufiger auditiert werden als stabile, risikoarme Prozesse.

📈 Wie wird die Wirksamkeit des Auditprogramms überprüft?

Die Wirksamkeit wird durch die Analyse der Auditberichte, die Bewertung von Korrekturmaßnahmen und die jährliche Managementbewertung geprüft. Kennzahlen wie „Anzahl der Audits“, „Umsetzungsgrad der Maßnahmen“ oder „Anzahl Wiederholabweichungen“ dienen als Bewertungsindikatoren.

🔄 Wann sollte das Auditprogramm angepasst werden?

Immer dann, wenn sich relevante Änderungen ergeben – etwa neue Kundenanforderungen, Prozessänderungen, Qualitätsprobleme oder organisatorische Umstrukturierungen. Auch nach externen Audits oder Managementbewertungen sollte das Programm überprüft und ggf. neu priorisiert werden.

Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel