Warum interne Audits wichtig sind
Interne Audits sind eine zwingende Anforderung der ISO 9001:2015 (Abschnitt 9.2). Sie dienen als primärer Mechanismus der Organisation zur Überprüfung der QMS-Konformität.
Über die Compliance hinaus liefern interne Audits wertvolle Einblicke in die Prozesseffektivität, identifizieren Verbesserungsmöglichkeiten und bereiten die Organisation auf externe Zertifizierungsaudits vor.
Planung Ihres internen Auditprogramms
Auditprogramm vs. Einzelaudit
Ein Auditprogramm deckt den gesamten Zyklus geplanter Audits über einen definierten Zeitraum ab (typischerweise jährlich). Jedes Einzelaudit konzentriert sich auf bestimmte Prozesse, Abteilungen oder Abschnitte.
Wichtige Planungsüberlegungen
- Risikobasierte Priorisierung — Mehr Auditzeit für Hochrisikoprozesse und Bereiche mit früheren Nichtkonformitäten.
- Prozessstatus und -bedeutung — Reife und Kritikalität jedes Prozesses berücksichtigen.
- Frühere Auditergebnisse — Feststellungen aus früheren Audits adressieren.
- Änderungen — Bereiche auditieren, die von organisatorischen oder Prozessänderungen betroffen sind.
- Auditorkompetenz und -unparteilichkeit — Auditoren dürfen nicht ihre eigene Arbeit auditieren.
ISO 9001 Interne Audit Checkliste
Abschnitt 4: Kontext der Organisation
Sind interne und externe Themen identifiziert und überwacht?
Sind interessierte Parteien und ihre Anforderungen bestimmt?
Ist der QMS-Anwendungsbereich dokumentiert und verfügbar?
Sind Prozesse und ihre Wechselwirkungen definiert?
Abschnitt 5: Führung
Zeigt die oberste Leitung Engagement für das QMS?
Ist die Qualitätspolitik kommuniziert und verstanden?
Sind Rollen, Verantwortlichkeiten und Befugnisse zugewiesen?
Wird die Kundenorientierung durchgehend aufrechterhalten?
Abschnitt 6: Planung
Sind Risiken und Chancen identifiziert und adressiert?
Sind Qualitätsziele auf relevanten Ebenen festgelegt?
Sind die Ziele messbar, überwacht und erreichbar?
Werden QMS-Änderungen geplant und gemanagt?
Abschnitt 7: Unterstützung
Werden angemessene Ressourcen für das QMS bereitgestellt?
Sind Überwachungs- und Messgeräte kalibriert?
Ist das Personal für seine Rollen kompetent?
Wird organisatorisches Wissen aufrechterhalten?
Werden dokumentierte Informationen kontrolliert und sind zugänglich?
Abschnitt 8: Betrieb
Werden betriebliche Prozesse geplant und kontrolliert?
Werden Kundenanforderungen bestimmt und überprüft?
Wird Design und Entwicklung kontrolliert, wo anwendbar?
Werden externe Anbieter bewertet und überwacht?
Werden nichtkonformne Ergebnisse identifiziert und kontrolliert?
Abschnitt 9: Bewertung der Leistung
Wird die Kundenzufriedenheit überwacht und analysiert?
Werden interne Audits gemäß dem Programm durchgeführt?
Deckt die Managementbewertung alle erforderlichen Eingaben ab?
Werden Leistungsindikatoren verfolgt und Trends analysiert?
Abschnitt 10: Verbesserung
Werden Nichtkonformitäten mit Ursachenanalyse erfasst?
Werden Korrekturmaßnahmen implementiert und verifiziert?
Wird kontinuierliche Verbesserung nachgewiesen?
Durchführung des Audits
Eröffnungsgespräch
Beginnen Sie jedes Audit mit einem kurzen Eröffnungsgespräch, um Umfang, Zeitplan und Logistik mit dem Auditierten zu bestätigen.
Methoden zur Beweiserhebung
- Dokumentenprüfung — Verfahren, Aufzeichnungen und Formulare untersuchen
- Interviews — Offene Fragen stellen, um zu verstehen, wie die Arbeit tatsächlich ausgeführt wird
- Beobachtung — Prozesse in Aktion beobachten
- Stichproben — Repräsentative Aufzeichnungen zur Überprüfung der Konsistenz auswählen
Effektive Feststellungen formulieren
Gute Auditfeststellungen folgen dem CAR-Format:
- Condition (Zustand) — Was wurde beobachtet
- Criteria (Kriterien) — Was die Anforderung besagt
- Impact/Risk (Auswirkung/Risiko) — Warum es wichtig ist
Abschlussgespräch
Feststellungen präsentieren, sachliche Richtigkeit bestätigen und Zeitrahmen für Korrekturmaßnahmen vereinbaren.
KI für interne Audits nutzen
KI-gestützte Tools wie isofy können Ihr Auditprogramm ergänzen durch:
- Vorab-Screening von Dokumenten gegen Abschnittsanforderungen
- Automatische Identifikation von Lücken in dokumentierten Informationen
- Generierung von Nachweiskarten, die zeigen, welche Dokumente welche Anforderungen adressieren
- Verfolgung von Korrekturmaßnahmen von der Feststellung bis zum Abschluss
Fazit
Ein gut geplantes internes Auditprogramm ist das Rückgrat eines effektiven QMS. Durch die Verwendung einer strukturierten Checkliste, die Befolgung von Best Practices bei der Beweiserhebung und die Nutzung von KI-Tools für die Dokumentenanalyse können Organisationen den Wert ihrer internen Audits maximieren und gleichzeitig die Belastung der Auditteams reduzieren.