ISO 9001 Audit Checkliste: Leitfaden für KMU

ISO 9001 Audit Checkliste: Der vollständige Leitfaden für KMU

Praxisleitfaden für KMU in der DACH-Region: Wie Sie Ihr internes ISO 9001 Audit systematisch vorbereiten, mit einer vollständigen Checkliste für alle Kapitel 4 bis 10 durchführen und Nichtkonformitäten wirksam nachverfolgen.

Viele KMU bereiten sich monatelang auf die Zertifizierung vor — und fallen beim internen Audit durch, weil sie nicht wissen, was wirklich geprüft wird. Das interne Audit ist kein Formalakt, der erledigt werden muss. Es ist das schärfste Werkzeug, das Ihnen die Norm selbst gibt, um Ihr Qualitätsmanagementsystem vor dem entscheidenden Zertifizierungsaudit auf Herz und Nieren zu prüfen.

Wenn Sie Ihr ISO-9001-System gerade aufbauen oder weiterentwickeln, empfehle ich außerdem unseren Leitfaden zur ISO 9001 Umsetzung für KMU als Grundlage. Dieser Beitrag konzentriert sich auf das interne Audit: was geprüft wird, wie Sie sich vorbereiten und welche Prüfpunkte wirklich zählen.

Video: Vollständige Einführung (7 Min.)

Lieber alles auf einmal sehen? Dieses Video führt Sie durch alle drei Phasen: Grundlagen, Checkliste Kapitel 4–10 und praktische Durchführung.

Quiz: Testen Sie Ihr Wissen

Testen Sie jetzt, wie gut Sie die Anforderungen an das interne ISO 9001 Audit kennen — und lesen Sie anschließend den vollständigen Leitfaden, um eventuelle Lücken zu schließen.

Was ist ein internes ISO 9001 Audit?

Das interne Audit ist in Kapitel 9.2 der ISO 9001:2015 geregelt. Die Norm verlangt, dass Ihre Organisation in geplanten Abständen interne Audits durchführt, um festzustellen, ob das Qualitätsmanagementsystem den eigenen Anforderungen sowie den Anforderungen der Norm entspricht und ob es wirksam eingeführt und aufrechterhalten wird.

Der entscheidende Unterschied zum externen Zertifizierungsaudit: Das interne Audit führen Sie selbst durch — zur Selbstprüfung, zur Vorbereitung auf externe Audits und zur kontinuierlichen Verbesserung. Es geht nicht darum, Fehler zu verstecken, sondern sie zu finden, bevor es der externe Auditor tut. Wer ein gut dokumentiertes internes Auditsystem nachweist, startet beim Zertifizierungsaudit mit einem deutlichen Vorteil.

Wichtig ist dabei die sogenannte Objektivitätspflicht: Auditoren dürfen nicht ihre eigene Arbeit prüfen. Ein Buchhalter prüft nicht den Buchhaltungsprozess, den er selbst verantwortet. In kleinen Unternehmen, in denen diese strikte Trennung schwierig ist, kann auch ein externer Berater das interne Audit begleiten oder übernehmen — das ist normkonform.

Kernaussage zu Kapitel 9.2: Das interne Audit ist Ihr eigenes Kontrollinstrument. Es dient der Selbstverbesserung — nicht der Sanktion. Ein gut durchgeführtes internes Audit ist der beste Beweis für ein lebendes Qualitätsmanagementsystem.

Schritt für Schritt: So bereiten Sie das Audit vor

Eine strukturierte Vorbereitung entscheidet darüber, ob Ihr internes Audit tatsächlich nützliche Erkenntnisse liefert oder im Papierstapel versinkt. Die folgenden fünf Schritte bilden den bewährten Rahmen für KMU.

Auditprogramm für das Jahr erstellen: Legen Sie fest, welche Bereiche, Prozesse und Kapitel in welchem Zeitraum geprüft werden. Nicht alle Bereiche müssen im gleichen Turnus geprüft werden — risikobasiertes Vorgehen ist ausdrücklich erlaubt und sinnvoll.
Auditplan für das konkrete Audit erstellen: Für jedes einzelne Audit legen Sie Datum, Zeitrahmen, geprüfte Bereiche und beteiligte Personen fest. Der Auditplan wird im Voraus kommuniziert — auch das ist eine Normforderung.
Checkliste zusammenstellen: Erarbeiten Sie für jede zu prüfende Kapitelgezielte Fragen und Prüfpunkte. Die Checkliste ist kein Selbstzweck, sondern hilft dem Auditor, systematisch vorzugehen und nichts zu vergessen.
Auditoren bestimmen und vorbereiten: Wählen Sie Auditoren, die den zu prüfenden Bereich nicht selbst verantworten. Stellen Sie sicher, dass sie mit der Checkliste, dem Auditplan und den relevanten Normkapiteln vertraut sind.
Aufzeichnungen und Nachweise bereitstellen: Stellen Sie sicher, dass alle relevanten dokumentierten Informationen (Prozessbeschreibungen, Protokolle, Nachweise) für das Audit zugänglich sind. Das spart Zeit während der Auditdurchführung und zeigt Audittauglichkeit.

Die vollständige ISO 9001 Audit Checkliste: Kapitel 4–10

Die folgende Checkliste deckt alle normativen Anforderungen der ISO 9001:2015 ab. Sie ist bewusst so formuliert, dass Sie sie direkt als Grundlage für Ihr internes Audit verwenden können. Passen Sie die Prüfpunkte auf Ihre spezifische Unternehmenssituation an.

📋

Excel-Vorlage: ISO 9001 Audit Checkliste
Alle 32 Prüfpunkte (Kap. 4–10) mit Status-Dropdown, Notizfeld und automatischer Fortschrittsanzeige.

⬇ Vorlage herunterladen

Kapitel 4: Kontext der Organisation

Kapitel 4 bildet das Fundament Ihres QMS. Hier geht es um das Verstehen der eigenen Organisation, der relevanten interessierten Parteien und des Anwendungsbereichs.

Sind die internen und externen Themen der Organisation ermittelt und dokumentiert (SWOT oder ähnliches Instrument)?
Sind die relevanten interessierten Parteien sowie ihre Anforderungen an das QMS identifiziert?
Ist der Anwendungsbereich des QMS klar abgegrenzt und dokumentiert — einschließlich der Begründung für ausgeschlossene Anforderungen?
Sind die Hauptprozesse des QMS, ihre Wechselwirkungen und Verantwortlichkeiten beschrieben (z. B. Prozesslandschaft)?
Werden Kontext und interessierte Parteien regelmäßig überprüft und bei Veränderungen aktualisiert?

Kapitel 5: Führung

Kapitel 5 ist der Nachweis, dass die oberste Leitung das QMS aktiv trägt — nicht nur formal unterschreibt. Dieser Bereich ist in vielen KMU ein kritischer Schwachpunkt im Audit.

Ist die Qualitätspolitik von der Leitung freigegeben, kommuniziert und für alle Mitarbeitenden zugänglich?
Sind Qualitätsverantwortlichkeiten und Befugnisse klar geregelt und kommuniziert (z. B. im Organigramm, in Stellenbeschreibungen)?
Ist nachvollziehbar, wie die oberste Leitung den Kundenfokus im Unternehmen sicherstellt?
Wird die Wirksamkeit des QMS durch die Leitung regelmäßig bewertet (Managementbewertung)?
Gibt es Nachweise für die aktive Beteiligung der Leitung am QMS (z. B. Teilnahme an Reviews, Freigabe von Zielen)?

Kapitel 6: Planung

Kapitel 6 fordert einen systematischen Umgang mit Risiken und Chancen sowie messbare Qualitätsziele. Viele KMU unterschätzen diesen Bereich.

Sind Risiken und Chancen systematisch ermittelt und bewertet? Gibt es geeignete Maßnahmen dazu?
Sind Qualitätsziele für relevante Funktionen, Ebenen und Prozesse festgelegt — messbar, kommuniziert und nachverfolgt?
Gibt es einen dokumentierten Prozess für die Planung von Änderungen am QMS?
Werden Qualitätsziele in regelmäßigen Abständen auf Zielerreichung geprüft?

Kapitel 7: Unterstützung

Kapitel 7 umfasst Ressourcen, Kompetenz, Bewusstsein, Kommunikation und dokumentierte Informationen. Das ist einer der umfangreichsten Prüfbereiche im internen Audit.

Sind die notwendigen Ressourcen (Personal, Infrastruktur, Umgebung, Wissen) für das QMS bereitgestellt und nachgewiesen?
Sind für qualitätsrelevante Tätigkeiten Kompetenzanforderungen festgelegt? Sind Qualifikationsnachweise vorhanden?
Sind Mitarbeitende auf die Qualitätspolitik, Ziele und ihre eigene Rolle im QMS hingewiesen und sensibilisiert?
Gibt es einen geregelten Prozess für interne und externe Kommunikation zu QMS-Themen?
Sind dokumentierte Informationen (Dokumente, Aufzeichnungen) gelenkt — erstellt, freigegeben, aktuell und für Berechtigte zugänglich?

Kapitel 8: Betrieb

Kapitel 8 deckt die eigentliche operative Leistungserbringung ab — von der Angebotsphase bis zur Auslieferung, einschließlich Lieferantensteuerung und Umgang mit Nichtkonformitäten.

Sind die operativen Prozesse zur Produktion oder Leistungserbringung beschrieben und werden sie unter beherrschten Bedingungen durchgeführt?
Werden Kundenanforderungen vor der Angebotserstellung oder Auftragsannahme vollständig ermittelt und überprüft?
Gibt es einen definierten Prozess zur Steuerung externer Anbieter (Lieferantenauswahl, -bewertung, -überwachung)?
Wie wird mit nichtkonformen Produkten oder Dienstleistungen umgegangen? Gibt es einen dokumentierten Prozess und Aufzeichnungen?
Werden Änderungen an Prozessen oder Produkten geplant und kontrolliert durchgeführt?

Kapitel 9: Bewertung der Leistung

Kapitel 9 prüft, ob Ihr Unternehmen seinen eigenen Leistungsstand kennt — durch Überwachung, interne Audits und Managementbewertung.

Werden Kundenzufriedenheit, Prozessleistung und Produktqualität systematisch überwacht und gemessen?
Gibt es ein Auditprogramm für interne Audits? Werden Audits nach Plan durchgeführt, dokumentiert und ausgewertet?
Findet die Managementbewertung in geregelten Abständen statt? Sind Eingaben, Ergebnisse und Maßnahmen nachvollziehbar dokumentiert?
Werden Analyseergebnisse als Eingabe für die kontinuierliche Verbesserung genutzt?

Kapitel 10: Verbesserung

Kapitel 10 schließt den PDCA-Kreis. Korrekturmaßnahmen, Nichtkonformitäten und der kontinuierliche Verbesserungsprozess (KVP) werden hier überprüft.

Gibt es einen dokumentierten Prozess zum Umgang mit Nichtkonformitäten und Korrekturmaßnahmen?
Werden Ursachenanalysen durchgeführt und Maßnahmen auf ihre Wirksamkeit hin überprüft?
Sind Aufzeichnungen zu Nichtkonformitäten und Korrekturmaßnahmen vorhanden und vollständig?
Gibt es Nachweise für kontinuierliche Verbesserungsaktivitäten jenseits der reinen Fehlerkorrektur (z. B. Prozessoptimierungen, Vorschlagswesen)?

Häufige Fehler beim internen Audit

Die meisten Probleme beim internen Audit sind keine Wissenslücken — sie sind systematische Fehler in der Herangehensweise. Die folgenden fünf Fehler begegnen mir in der Beratung von KMU immer wieder.

Fehler 1: Das interne Audit findet nur auf dem Papier statt. Das Auditprotokoll ist ausgefüllt, aber niemand hat wirklich Fragen gestellt oder Nachweise geprüft. Auditoren des Zertifizierers erkennen das sofort — etwa daran, dass alle Prüfpunkte positiv bewertet sind, ohne dass eine einzige Abweichung oder Verbesserungsmöglichkeit dokumentiert wurde.

Fehler 2: Auditoren prüfen ihre eigene Arbeit. Die Objektivitätspflicht aus Kapitel 9.2 wird ignoriert. Ein Mitarbeiter, der selbst Prozessverantwortlicher ist, kann seinen eigenen Prozess nicht objektiv auditieren. Das ist ein sofortiger Befund beim externen Audit.

Fehler 3: Die Checkliste ist zu allgemein oder wird nicht genutzt. Eine Liste mit „Ja/Nein“-Fragen ohne Bezug zu tatsächlichen Prozessen, Dokumenten und Verantwortlichkeiten liefert keinen Mehrwert. Eine gute Audit-Checkliste ist prozessspezifisch und erfordert konkrete Nachweise.

Fehler 4: Gefundene Nichtkonformitäten werden nicht nachverfolgt. Das interne Audit findet Abweichungen — und dann passiert nichts. Ohne dokumentierte Korrekturmaßnahmen und Wirksamkeitsprüfung ist der Audit-Kreis nicht geschlossen. Das ist einer der häufigsten Befunde im Zertifizierungsaudit.

Fehler 5: Das Auditprogramm wird nicht risikobasiert gesteuert. Alle Bereiche werden im gleichen Turnus und mit gleichem Aufwand geprüft — unabhängig davon, ob es in bestimmten Bereichen wiederholt Probleme gibt. Kapitel 9.2 verlangt ausdrücklich, den Status der betreffenden Bereiche und die Ergebnisse früherer Audits zu berücksichtigen.

Korrekturmaßnahmen richtig dokumentieren

Wenn Ihr internes Audit Nichtkonformitäten aufdeckt — und das sollte es, sonst ist etwas nicht in Ordnung — verlangt Kapitel 10.2 ein klares Vorgehen: Die Nichtkonformität wird beschrieben, ihre Ursache analysiert, eine Korrekturmaßnahme festgelegt, umgesetzt und auf Wirksamkeit überprüft.

Viele KMU scheitern nicht an der Identifikation von Problemen, sondern an der konsequenten Nachverfolgung. Ein einfaches Maßnahmenlog — ob in Excel, einem QMS-Tool oder einem Protokollformular — genügt, solange es vollständig geführt wird. Entscheidend ist: Jede Maßnahme braucht einen Verantwortlichen, ein Fälligkeitsdatum und eine dokumentierte Wirksamkeitsprüfung.

Praxis-Tipp zur Ursachenanalyse: Verwenden Sie die „5-Warum-Methode“ als einfaches, aber wirkungsvolles Werkzeug. Fragen Sie fünfmal „Warum?“, bis Sie zur tatsächlichen Ursache vordringen — nicht nur zur Symptombeschreibung. Eine Korrekturmaßnahme, die nur das Symptom behebt, wird denselben Fehler erneut produzieren. Auditoren prüfen gezielt, ob die Ursachenanalyse ernsthaft durchgeführt wurde.

Fazit

Ein gut vorbereitetes und konsequent durchgeführtes internes Audit ist kein bürokratischer Pflichttermin — es ist Ihr wichtigstes Instrument zur Qualitätssicherung vor dem entscheidenden Zertifizierungsaudit. Mit einer strukturierten Checkliste für alle Kapitel 4 bis 10, einer klaren Auditplanung und einer lückenlosen Nachverfolgung von Korrekturmaßnahmen gehen Sie bestens vorbereitet in jedes externe Audit.

Als ISO 9001 Berater unterstütze ich KMU im DACH-Raum bei der Vorbereitung auf das interne Audit — von der Auditplanung bis zur Nachverfolgung der Korrekturmaßnahmen. Jetzt unverbindlich anfragen

Häufig gestellte Fragen

Wie oft müssen interne Audits nach ISO 9001 durchgeführt werden?

Die Norm schreibt keine feste Häufigkeit vor. Sie verlangt, dass interne Audits „in geplanten Abständen“ stattfinden. Für die meisten KMU hat sich ein vollständiger Audit-Zyklus pro Jahr bewährt — das bedeutet, dass alle relevanten Bereiche und Kapitel mindestens einmal jährlich geprüft werden. Bei risikobehafteten Bereichen oder nach Auffälligkeiten können häufigere Audits sinnvoll sein.

Muss der Auditor zertifiziert sein?

Nein. ISO 9001 verlangt keine formale Zertifizierung des internen Auditors. Die Norm fordert jedoch, dass Auditoren kompetent sind und die Audits objektiv und unparteiisch durchführen. In der Praxis bedeutet das: Der Auditor sollte mit der Norm vertraut sein, Audit-Techniken kennen und darf nicht seinen eigenen Arbeitsbereich prüfen. Eine Schulung zum internen Auditor ist empfehlenswert und bei externen Zertifizierungsaudits ein positives Signal.

Was passiert, wenn beim Audit Nichtkonformitäten gefunden werden?

Das ist gewollt. Nichtkonformitäten sind kein Zeichen von Versagen, sondern der Beweis, dass das Audit ernsthaft durchgeführt wurde. Nach der Feststellung einer Nichtkonformität müssen Sie gemäß Kapitel 10.2 reagieren: Ursache analysieren, Korrekturmaßnahme festlegen, umsetzen und die Wirksamkeit prüfen. Alle Schritte müssen dokumentiert werden. Externe Auditoren bewerten positiv, wenn Nichtkonformitäten gefunden und konsequent bearbeitet wurden.

Kann ein KMU interne Audits selbst durchführen?

Ja, das ist ausdrücklich möglich und in vielen KMU der Regelfall. Wichtig ist die Objektivitätspflicht: Auditoren dürfen nicht ihren eigenen Arbeitsbereich prüfen. In sehr kleinen Unternehmen, in denen diese Trennung kaum möglich ist, kann ein externer Berater das interne Audit durchführen oder begleiten. Das ist nach ISO 9001 normkonform und von Zertifizierungsstellen akzeptiert.

Wie lange müssen Auditaufzeichnungen aufbewahrt werden?

ISO 9001 schreibt keine exakte Aufbewahrungsfrist für Auditaufzeichnungen vor. Die Norm verlangt lediglich, dass diese als Nachweis für das Auditprogramm und die Auditergebnisse aufbewahrt werden. In der Praxis hat sich eine Aufbewahrungsdauer von mindestens drei Jahren bewährt — so liegen beim nächsten Re-Zertifizierungsaudit die Ergebnisse der letzten Zertifizierungsperiode vollständig vor.

Zählt das interne Audit für das externe Zertifizierungsaudit?

Ja, indirekt und sehr bedeutsam. Der externe Auditor wird Ihr Auditprogramm, Ihre Auditpläne, Auditberichte und die Nachverfolgung von Feststellungen prüfen. Ein vollständiges und ernsthaft durchgeführtes internes Auditsystem ist einer der stärksten Nachweise für ein lebendes QMS. Umgekehrt ist ein lückenhaftes oder offensichtlich nicht gelebtes internes Audit ein häufiger Anlass für Abweichungen im Zertifizierungsaudit.

Weiterführende Artikel

Über den Autor

Jonathan

Jonathan Sternberg ist zertifizierter interner Auditor und externer Qualitätsmanagementbeauftragter mit Erfahrung in der Automobilindustrie, Halbleiterindustrie, Laseroptik und Medizintechnik. Mit Sternberg Consulting unterstützt er Unternehmen bei der praxisnahen Umsetzung von ISO 9001, ISO 14001, ISO 45001, ISO 42001 und ISO 13485.

ISO 9001 Audit Checkliste: Der vollständige Leitfaden für KMU

ISO 9001 Audit Checkliste: Der vollständige Leitfaden für KMU

Video: Vollständige Einführung (7 Min.)

Quiz: Testen Sie Ihr Wissen

Was ist ein internes ISO 9001 Audit?

Schritt für Schritt: So bereiten Sie das Audit vor

Die vollständige ISO 9001 Audit Checkliste: Kapitel 4–10

Kapitel 4: Kontext der Organisation

Kapitel 5: Führung

Kapitel 6: Planung

Kapitel 7: Unterstützung

Kapitel 8: Betrieb

Kapitel 9: Bewertung der Leistung

Kapitel 10: Verbesserung

Häufige Fehler beim internen Audit

Korrekturmaßnahmen richtig dokumentieren

Fazit

Häufig gestellte Fragen

Weiterführende Artikel

Jonathan

Unser Newsletter.

Links

services

Legal

Richtlinien

Contact us