Interne Audits und Managementbewertung
2 Perspektiven auf 1 QM-System

Interne Audits und Managementbewertung

Zwei der wichtigsten Instrumente, um zu bewerten, ob das QM-System gut funktioniert.


Hier die alle Informationen dazu, was im Rahmen einer Zertifizierung nach ISO 9001 zwingend erforderlich ist, wie die Anforderungen der Norm zu verstehen sind und wie man das Ganze sinnvoll und nutzbringend umsetzen kann. 

Im Detail - erst die Audits!

Das will die ISO

Interne Audits müssen in geplanten Abständen stattfinden. Auditgegenstand ist das QM-System. Auditkriterien sind die (eigenen) Anforderungen an das QM-System UND die Anforderungen aus der ISO 9001. Ein oder mehrere Auditprogramme müssen geplant, verwirklicht und aufrechterhalten werden.

Und das bedeutet?

Audits müssen geplant werden. Die Planung erfolg über ein sogenanntes Auditprogramm. Das Auditprogramm ist die sinnvolle Zusammenstellung aller geplanten Einzelaudits. Betrachtungsgegenstand im Audit ist das QM-System - also die Abläufe und die Vorgehensweise. Zu einem Audit gehören Auditkriterien (also eine Bewertungsgrundlage). Laut ISO 9001 ergeben sich Kriterien aus eigenen Vorgaben, externen Vorgaben und den Vorgaben aus der ISO 9001. 

Das will die ISO

Laut ISO 9001 muss folgendes geplant werden: Häufigkeit von Audits, Methoden für Audits, Verantwortlichkeiten rund um Audits, Anforderungen an die Planung von Audits und Anforderungen an die Berichtserstattung zu den Audits.

Und das muss beim Auditprogramm berücksichtigt werden: Die Bedeutung der Prozesse im QMS, Änderungen, die Einfluss auf Ihr Auditprogramm und Ihr QMS haben (können) und Ergebnisse vorhergehender Audits. 

Und das bedeutet?

Die Auditprogrammplanung sollte mit Sinn und Verstand erfolgen. Sie sollten sich darüber Gedanken machen, wie oft Sie wo und wozu auditieren. Also welche Standorte, welche Prozesse, welche Bereiche etc. wollen Sie sich anschauen. Außerdem sollten Sie entscheiden, mit welchen Methoden Sie auditieren wollen und wer im Zusammenhang mit den Audits wofür verantwortlich ist, damit alle gut funktioniert und wer über was im Anschluss an die Audits informiert wird. Gar nicht so schwer, oder? 

Wenn Sie überlegen, was und wo Sie auditieren wollen, schauen Sie sich an, welche Prozesse besonders wichtig sind, wo vielleicht Fehler aufgetreten sind, wo sich etwas verändert hat und was Sie bei den letzten Audits festgestellt haben. 

Das will die ISO

Für Einzelaudits müssen Kriterien und Umfang festgelegt sein. Bei der Auswahl der Auditor*innen und der Durchführung der Audits müssen Objektivität und Unparteilichkeit gewährleistet sein.

Und das bedeutet?

Sie auditieren nicht einfach drauflos, sondern überlegen:

  • Welchen Standort auditieren Sie sinnvoll? / Welche Funktionsstellen sollen beteiligt sein oder befragt werden? / Welche Tätigkeiten wollen Sie sich anschauen und wie lange brauchen Sie voraussichtlich für die einzelnen Teile. 

Damit haben Sie den Umfang festgelegt.

In Bezug auf die Auditkriterien überlegen Sie folgendes:

  • Welche Vorgaben sind für den auditierten Bereich relevant? Gibt es bindende Prozessabläufe, gesetzliche oder behördliche Vorgaben, die berücksichtigt werden müssen, Leitungskriterien, die erfüllt werden müssen oder Ziele, die erreicht werden müssen. Wenn Sie jetzt noch Dokumente finden, in denen diese Kriterien hinterlegt sind, kann es losgehen. 

Das will die ISO

Es muss sichergestellt werden, dass die Ergebnisse des Audits an die zuständige Leitung kommuniziert werden, Korrekturen und Korrekturmaßnahmen ohne ungerechtfertigte Verzögerung umgesetzt werden, dokumentierte Informationen zu den Ergebnissen der Audits aufbewahrt werden.

Und das bedeutet?

Im Auditprogramm haben Sie sich ja schon Gedanken dazu gemacht, wie Sie die Ergebnisse des Audits kommunizieren. Das wird hier noch mal konkretisiert. Die Ergebnisse (also die Feststellungen und die Auditzusammenfassung) sollen an den oder diejenige*n kommunziert werden, die für den Bereich, den Sie auditiert haben, zuständig sind. Also die Bereichtsleitungen, Projektleitungen, Prozessverantwortliche, Maßnahmenleitungen etc. Wichtig - es reicht nicht aus, die Ergebnisse an die oberste Leitung zu kommunizieren oder an die im Audit befragten Mitarbeiter*innen. Wenn also beim Auditabschluss die Leitung des auditierten Bereiches nicht anwesend sein kann, sollte eine andere Kommunikationsmöglichkeit gefunden werden. 
Das Korrekturen und Korrekturmaßnahmen nicht fahrlässing verschleppt werden dürfen, versteht sich von selbst. 
Wichtig: die ISO fordert als einzige Aufzeichnung zum Einzelaudit die Ergebnisse - also den Auditbericht. Weitere Aufzeichnungen sind durch die ISO nicht gefordert - können aber natürlich sinnvoll sein. Arbeiten Sie also gerne mit einem Auditplan oder einer Auditcheckliste - Vorschrift ist es allerdings nicht. 

Im Detail -und jetzt die Managementbewertung

Das will die ISO

Im Zusammenhang mit der Planung und Durchführung der Managementbewertung muss folgendes erwogen werden: 

  • der Status von vorhergehenden Maßnahmen aus vorhergehenden Managementbewertungen / die Angemessenheit von Ressourcen / Veränderungen bei internen und externen Themen, die das QM betreffen / Wirksamkeit von Maßnamen im Umgang mit Risiken und Chancen / Möglichkeiten zur Verbesserung / Informationen über die Leistung des QM-Systems

Und das bedeutet?

Im Rahmen der Managementbewertung reflektiert und analysiert die oberste Leitung das gesamte Qualitätsmanagementsystem. Zielsetzung ist es, herauszufinden, ob alles gut läuft, ob auf Veränderungen oder neue Risiken oder Chancen reagiert werden muss etc. In diesem Zusammenhang sind die ISO-Punkte zu verstehen.Die Leistung des QM-Systems soll anhand konkret benannter Paramter bewertet werden (siehe nächster Punkt). 

Das will die ISO

Um zu überprüfen, ob das QM-System wirksam und leistungsfähig ist, sollen mindestens folgende Paramter betrachtet werden:

  • Kundenzufriedenheit / Rückmeldungen von interessierten Parteien / Umfang, in dem Qualitätsziele erfüllt wurden / Prozessleistung / Konformität von Produkten und Dienstleistungen / Nicht-Konformitäten und Korrekturmaßnahmen / Auditergebnisse / Leistung von externen Anbietern. 

Und das bedeutet?

Im Rahmen der Managementbewertung werden Zahlen, Daten und Fakten betrachtet. Was in den Blick genommen werden sollte, listet die ISO auf.

Welche Informationen gewinne ich aus der Auswertung von Kundenbefragungen und den Rückmeldungen von Auftraggeber*innen, Kooperationspartner*innen oder Lieferant*innen? Was sagt der Stand der Erreichung der Ziele aus? Wie leistungsfähig und sinnvoll sind meine Prozesse und Abläufe? Wie steht es um Fehler, Beschwerden oder Reklamationen? Bin ich mit meinen Kennzahlen im Soll? Wie liefen die Audits? Was gibt es Spannendes rund um die Bewertung der externen Partner*innen oder Prozesse? Im Grunde ganz logisch, oder? 

Das will die ISO

Ergebnisse der Managementbewertung sind mindestens:

  • Möglichkeiten der Verbesserung
  • Änderungsbedarf am QM-System
  • Ressourcenbedarf

Und das bedeutet?

Wichtig ist, dass die Managementbewertung ein Ergebnis hat. Es darf nicht nur bei der Bewertung bleiben, es müssen Schlussfolgerungen gezogen werden. In diesem Fall muss mindestens entschieden werden, welche Verbesserungen sinnvoll und notwendig sind, was am QM-System geändert werden muss und ob und welche zusätzlichen Ressurcen benötigt werden.

Fun Fact: Lediglich diese Ergebnisse der Managementbewertung müssen laut ISO 9001 als dokumentierte Information vorliegen.


Hat Ihnen der Beitrag gefallen? Dann teilen Sie Ihn gerne mit Ihren Freund*innen und Kolleg*innen!



Internes Audit und Management-bewertung

Laden Sie hier Ihr kostenloses Arbeitsblatt herunter. 


Hier geht es zur Anmeldung!

Von der Auditprogrammplanung zum aussagekräftigen Auditbericht. Zusatzmodul: Rolle und Haltung QMB, Bonus: Interne Audits in der AZAV. 

Bis Ende Juni noch zum Betatester*innen-Preis von 229,00 EUR!

6 Vermutungen über die ISO 9001, die so nicht richtig sind
FAQ