Bausteine für das Qualitätsmanagement nach ISO 9001Qualitätsaudit vorbereiten und durchführen

Wer das ISO 9001-Zertifikat erhalten will, muss sein Qualitätsmanagementsystem von einer akkreditierten Stelle prüfen und bewerten lassen. Damit das externe Audit erfolgreich ist, muss es sorgfältig geplant und vorbereitet werden. Im Folgenden sind die einzelnen Audit-Arten und die Aufgaben erläutert.

Worum geht es bei einem Audit zum Qualitätsmanagement?

Bei einem Audit wird ein Unternehmen nach einem festgelegten Verfahren und anhand festgelegter Kriterien geprüft und bewertet. Bei einem Qualitätsaudit bezieht sich diese Prüfung und Bewertung auf das Funktionieren des Qualitätsmanagementsystems sowie auf die Qualität der Prozesse, Produkte und Dienstleistungen des Unternehmens. Dabei muss sich das Audit nicht auf das gesamte Unternehmen beziehen; es können auch nur ausgewählte Teile eines Unternehmens geprüft und bewertet werden.

Meist ist bei einem Qualitätsaudit die Qualitätsnorm DIN EN ISO 9001 maßgeblich für den Inhalt der Prüfung, das Verfahren und die Kriterien. Unternehmen, die die Anforderungen der Norm korrekt erfüllen und konform sind, können dies von einem unabhängigen Dritten, einem Auditor einer Zertifizierungsgesellschaft, prüfen und bestätigen lassen. Sind alle Konformitätskriterien erfüllt, erhalten Sie ein Zertifikat. Dieses ISO 9001-Zertifikat hat seit vielen Jahren im Geschäftsleben global eine große Bedeutung.

Wie ein Audit von Managementsystemen ablaufen soll, ist in der Norm DIN EN ISO 19011:2018 beschrieben und festgelegt. Sie ist ein Leitfaden mit Regeln für Unternehmen und das Audit durchführende Personen und Organisationen. Unter anderem betreffen diese Auditprinzipien, die Steuerung von Auditprogrammen, die Durchführung von Audits und die Kompetenzen von Auditoren.

Mögliche Arten von Qualitätsaudits

Die DIN EN ISO 9001 macht keine Angaben dazu, in welcher Form das Qualitätsmanagement eines Unternehmens geprüft werden soll, damit es das Zertifikat „ISO 9001 geprüft“ erhält. Die Norm fordert nur, dass regelmäßig interne Audits durchgeführt werden müssen. Dennoch können sich Unternehmen kein Zertifikat selbst ausstellen. Das können nur akkreditierte Zertifizierungsstellen. Sie prüfen und bewerten im Rahmen eines Zertifizierungsaudits, ob ein Unternehmen die Anforderungen der ISO 9001 erfüllt und konform ist.

Deshalb sollten Sie bei Ihren Qualitätsaudits unterscheiden:

Internes Qualitätsaudit

Eine neutrale Person, meist der interne Beauftragte für das Qualitätsmanagement, muss regelmäßig die für die Produkt- und Prozessqualität relevanten Bereiche eines Unternehmens daraufhin prüfen, wie gut die Qualitätsziele und Qualitätsvorgaben erreicht werden und wie die Anforderungen der Norm erfüllt werden.

Lieferantenaudit

Das Lieferantenaudit wird von einem Kunden bei seinem Lieferanten durchgeführt. Das Kundenunternehmen oder ein spezieller Dienstleister prüft, inwiefern der Lieferant für den Kunden wichtige Kriterien erfüllt; zum Beispiel in Bezug auf Lieferfähigkeit, Produktqualität oder Mängelbeseitigung. Das Lieferantenaudit findet meist statt, wenn ein neuer Lieferant in den Lieferantenstamm aufgenommen werden soll. Aber auch bestehende Lieferanten können einem regelmäßigen Audit unterzogen werden.

Zertifizierungsaudit und Re-Zertifizierungsaudit

Das Zertifizierungsaudit wird von einem externen Prüfer durchgeführt, der für das Qualitätsaudit befugt ist. Dazu ist er von der Deutschen Akkreditierungsstelle (DAkkS) als Prüfer für die ISO 9001 akkreditiert. Er prüft, ob und wie die Anforderungen der Norm erfüllt sind. Je nach Ergebnis seiner Prüfung empfiehlt er seiner Zertifizierungsstelle, dass das ISO 9001-Zertifikat für das geprüfte Unternehmen ausgestellt wird.

Ist das Zertifikat nach DIN EN ISO 9001 erteilt, muss alle drei Jahre re-zertifiziert werden, damit es gültig bleibt. Die Re-Zertifizierung muss mindestens 90 Tage vor Ablauf des Zertifikats durchgeführt werden.

Überwachungsaudit

Zwischen den Zertifizierungs- und Re-Zertifizierungsaudits finden jährlich sogenannte Überwachungsaudits statt. Dabei werden nur Teile des Qualitätsmanagementsystems geprüft. Bewertet werden dabei insbesondere Prozessqualität, die Konformität von Produkten und Dienstleistungen sowie die Kundenzufriedenheit. Außerdem wird geprüft, ob die Maßnahmen, die nach dem vorangegangenen Audit als notwendig erachtet wurden, auch umgesetzt werden.

Audit aus besonderem Anlass

Außerdem kann es weitere Audits geben, wenn beispielsweise ein neuer Standort oder Betriebsprozess eingerichtet wird. Auch bei schwerwiegenden Kundenbeschwerden kann es zu einem speziellen Audit kommen.

Systemaudit

Die Geschäftsleitung muss das Qualitätsmanagementsystem der Organisation in geplanten Abständen insgesamt bewerten. Sie prüft, ob das Qualitätsmanagementsystem selbst den Anforderungen noch genügt und die Qualitätsziele erreicht werden. Dabei muss sie auch beurteilen, ob das Qualitätsmanagement noch zur strategischen Ausrichtung des Unternehmens passt.

Außerdem kann das Management-Review, wie es in der Norm ISO 9001 vorgesehen ist, als eine Art Audit des Managements und der Geschäftsleitung gesehen werden.

Bei allen Arten von Qualitätsaudit geht es darum, das praktizierte Qualitätsmanagement eines Unternehmens mit den Anforderungen einer Norm zu vergleichen und die Konformität zu prüfen. Bei der Zertifizierung erfolgt dies durch eine externe Stelle. Dem entsprechend wird definiert und unterschieden:

  • Konformitätsbewertung: Darlegung, dass festgelegte Anforderungen bezogen auf ein Produkt, einen Prozess, ein System, eine Person oder eine Stelle erfüllt sind (DIN EN ISO/IEC 17000:2005)
  • Zertifizierung: Bestätigung durch eine dritte Seite, dass Produkte, Prozesse, Systeme oder Personen mit festgelegten Anforderungen (Normen) konform sind (nach: DIN EN ISO/IEC 17000:2005)