Use-Case · Produktion
Qualitätsprüfung
Internes Audit nach ISO 9001 cl. 9.2 — vom Auditprogramm bis zum Korrekturmaßnahmen-Tracking. Externe Zertifizierungs-Auditoren akzeptieren die Berichte als Nachweis des internen Audit-Prozesses.
Wann eine interne Qualitätsprüfung ansteht
ISO 9001 cl. 9.2 verlangt geplante interne Audits in „festgelegten Abständen" — verbreitet ist mindestens einmal jährlich der vollständige Standard, plus quartalsweise einzelne Schwerpunkt-Audits (z. B. Produktion, Einkauf, Reklamationsmanagement). Drei Monate vor jeder externen Re-Zertifizierung sollte ein vollständiger interner Audit alle Klauseln abdecken — Hauptzweck: alle Befunde aus den Vorjahren sind geschlossen, neue Themen identifiziert. Wer als ISO-9001-zertifizierter Lieferant an OEMs oder große Industriekunden liefert, wird bei Lieferantenbewertungen oft nach dem letzten internen Audit-Bericht gefragt.
Ein vollständiges QM-Audit deckt typischerweise 25–40 Fragen über acht bis zehn Sections ab — Kontext, Führung, Planung, Unterstützung, Betrieb, Bewertung, Verbesserung. Bei Schwerpunkt-Audits sind 12–20 Fragen über zwei bis drei Sections realistisch.
Die sechs Säulen eines belastbaren internen Audits
Externe Zertifizierungs-Auditoren prüfen den internen Audit-Prozess immer zuerst — und erkennen sofort, wenn nur eine Pflichtübung gemacht wurde. Sechs Säulen unterscheiden ein belastbares vom rein formal abgehaltenen internen Audit.
- 1
Auditprogramm definieren
ISO 9001 cl. 9.2.2. Das Programm legt Frequenz, Methoden, Verantwortlichkeiten, Anforderungen und Berichterstattung fest. Häufige Fehler-Typen, Bedeutung der Prozesse und Vorergebnisse fließen in die Planung ein.
- 2
Auditkriterien und Umfang
Pro Audit klar dokumentieren: welche Klauseln, welche Bereiche, welche Prozesse, welcher Zeitraum. Ohne klaren Umfang keine belastbaren Befunde — und keine nachvollziehbare Lückenlosigkeit über das Jahr.
- 3
Auditoren-Unparteilichkeit
Auditoren dürfen nicht im eigenen Bereich auditieren. In kleinen Betrieben pragmatisch lösen: Bereichsleitung A auditiert B und umgekehrt, oder externer Auditor für sensible Bereiche.
- 4
Befund-Klassifizierung
Jeder Befund wird klassifiziert: Konformität, Abweichung (minor/major), Empfehlung. Major-Abweichungen blockieren die Zertifizierungs-Empfehlung — minor + Korrekturmaßnahme reichen meist aus.
- 5
Korrekturmaßnahmen-Tracking
ISO 9001 cl. 10.2. Pro Abweichung: Wurzelursachen-Analyse, Korrekturmaßnahme, Frist, Verantwortlicher, Wirksamkeitsprüfung. Ohne dokumentierte Wirksamkeitsprüfung gilt die Maßnahme nicht als geschlossen.
- 6
Management-Bewertung
ISO 9001 cl. 9.3. Die Geschäftsleitung muss die Audit-Ergebnisse bewerten und dokumentierte Entscheidungen treffen — Ressourcen, Prozessanpassungen, Verbesserungsziele. Ohne Management-Review keine ISO-Konformität.
Manuell vs. mit HeyAudit
Manuell
- · Audit-Programm in Excel pflegen, Termine versuchen einzuhalten
- · Frageliste pro Audit erstellen, oft aus Vorjahres-Excel kopiert
- · Audit-Durchführung mit Notizen, Befunde später ins QM-Tool tippen
- · Korrekturmaßnahmen in separater Excel-Liste tracken
- · Bericht in Word zusammenbauen, an Geschäftsleitung mailen
- → Aufwand: 8–14 Stunden über mehrere Wochen
Mit HeyAudit
- · Brief in einem Satz: „Internes Audit ISO 9001 für unser Werk Stuttgart, Schwerpunkt Produktion und Einkauf“
- · KI generiert Fragen entlang der Klausel-Struktur in 10–15 Sekunden
- · Mobile Begehung mit Foto pro Frage, Auto-Save
- · Befunde im Bericht klassifiziert (Konformität / Abweichung / Empfehlung)
- · Korrekturmaßnahmen im Audit-Trail, Re-Run im Folgejahr mit Lerneffekt
- → Aufwand: 2–4 Stunden über einen Tag
Vollständiges Beispiel-Audit
So sieht ein generierter ISO-9001-Audit für ein mittelständisches Maschinenbau-Werk aus. Sieben Sections, 25 Fragen, jede mit Klausel-Zuordnung.
Brief
„Internes Audit ISO 9001 für unseren Maschinenbau-Standort Stuttgart, 80 Mitarbeiter, Schwerpunkt Produktion und Reklamationsmanagement"
1 Auditprogramm und -planung
- · Existiert ein dokumentiertes Audit-Programm mit Frequenz und Verantwortlichen?
- · Sind Auditoren benannt und unparteiisch?
- · Wurde der Audit-Plan vor Beginn freigegeben?
2 Kontext und Führung
- · Sind interessierte Parteien und deren Anforderungen dokumentiert?
- · Liegen Qualitätspolitik und -ziele aktuell vor?
- · Ist die Verantwortung der obersten Leitung dokumentiert?
3 Planung und Risiken
- · Sind Risiken und Chancen pro Prozess identifiziert?
- · Werden Maßnahmen zur Risikobewältigung getrackt?
- · Sind Qualitätsziele messbar und mit Frist hinterlegt?
4 Betrieb und Produktion
- · Werden produzierte Produkte gegen Spezifikation geprüft?
- · Sind Sperrlager für nicht-konforme Produkte definiert?
- · Wird die Rückverfolgbarkeit pro Charge dokumentiert?
- · Werden Anforderungen an externe Anbieter (Lieferanten) bewertet?
5 Reklamations- und Beschwerdemanagement
- · Werden Kundenreklamationen vollständig erfasst und klassifiziert?
- · Liegt für jede Reklamation eine Wurzelursachen-Analyse vor?
- · Werden Korrekturmaßnahmen mit Wirksamkeitsprüfung dokumentiert?
- · Wird der Reklamations-Trend monatlich ausgewertet?
6 Bewertung der Leistung
- · Werden KPIs zur QM-Leistung definiert und gemessen?
- · Liegt eine aktuelle Kundenzufriedenheits-Auswertung vor?
- · Werden interne Audit-Befunde der Vorjahre nachverfolgt?
7 Verbesserung
- · Werden Verbesserungsvorschläge systematisch erfasst und bewertet?
- · Wurde die letzte Management-Bewertung dokumentiert (cl. 9.3)?
- · Sind Korrekturmaßnahmen aus dem letzten externen Audit geschlossen?
So entsteht der Score
HeyAudit berechnet den Audit-Score deterministisch — keine KI-Halluzination, keine Magic-Boost-Funktionen. Antworten werden gewichtet:
- Pflichtfragen (★) gehen mit doppelter Gewichtung in den Score. Ohne Antwort kann das Audit nicht abgeschlossen werden.
- Major-Abweichungen (Risk-Level „critical“) wie fehlendes Audit-Programm oder ungeklärte Wirksamkeitsprüfung führen zu einem Major-Befund im Bericht und gewichten 3×.
- Belege und Anhänge werden als positiver Beleg gewertet — angehängte Korrekturmaßnahmen-Liste, Management-Review-Protokoll, KPIs. Belegte Fragen bekommen den vollen Punktwert.
- Endergebnis 0–100 mit Aufschlüsselung pro Section und Risiko-Summary (kritisch / mittel / niedrig).
Was Sie zurückbekommen
Am Ende der Begehung erstellt das System einen prüfungsfertigen PDF-Bericht. Vier Komponenten:
Executive Summary
3–5 Sätze in deutscher Geschäftssprache, geschrieben von Sonnet 4.6. Geeignet für Geschäftsleitung und externe Zertifizierungs-Auditoren.
Befund-Klassifizierung
Pro Befund Konformität / Abweichung / Empfehlung mit Klausel-Zitat. Major-Abweichungen sind farblich hervorgehoben und werden vor minor sortiert.
Korrekturmaßnahmen-Liste
Pro Abweichung: vorgeschlagene Maßnahme, Priorität, Frist und Verantwortlicher. Direkt für die Wirksamkeitsprüfung im Folgejahr übernehmbar.
Re-Run im Folgejahr
Der Audit ist als benannter Agent gespeichert. Im nächsten Jahr startet der Re-Run mit einem Klick — der Agent kennt Ihre Sections, Ihre Vorjahres-Befunde und prüft die Wirksamkeit.
Ergebnis
Externe Zertifizierungs-Auditoren akzeptieren die Reports als Nachweis des internen Audit-Prozesses. Pro Audit eingesparte Zeit: fünf bis acht Stunden gegenüber dem Excel-und-Word-Workflow. Ab dem zweiten Jahr greifen die Lerneffekte des benannten Agenten — der Re-Run im Folgejahr ist mit einem Klick startbar, der Bericht ist 30 % schneller fertig, und die Wirksamkeitsprüfung der Vorjahres-Maßnahmen ist als Pflichtsektion eingebaut.
Häufige Fragen
›Ersetzt HeyAudit eine ISO-9001-Zertifizierung?
Nein. Die formale Zertifizierung muss durch einen akkreditierten Zertifizierer (TÜV, DEKRA, DQS, SGS, Bureau Veritas) erfolgen. HeyAudit deckt die jährliche interne Pflichtdokumentation ab (cl. 9.2) und die Vor-Audit-Vorbereitung. Der Zertifikat-Stempel bleibt Sache des Drittprüfers.
›Können wir HeyAudit für mehrere Standards parallel nutzen (9001 + 45001 + 14001)?
Ja. Sie geben den Schwerpunkt im Brief an — „internes Audit ISO 45001 für Werk X“ oder „kombiniertes 9001/14001 Audit Halle 3“. Der Generator zitiert die jeweils relevanten Klauseln. Mehrere Audits parallel sind über benannte Agenten möglich, jeder mit eigenem Fokus.
›Wer darf die Auditoren-Rolle einnehmen?
ISO 9001 cl. 9.2.2.c verlangt unparteiische Auditoren — keine Beurteilung der eigenen Arbeit. In kleinen Betrieben pragmatisch lösen: Bereichsleitung A auditiert B und umgekehrt, oder externer Auditor für sensible Bereiche. HeyAudit dokumentiert die Auditoren-Auswahl im Audit-Trail.
›Wie funktioniert die Wirksamkeitsprüfung der Korrekturmaßnahmen?
Pro Abweichung wird eine Korrekturmaßnahme mit Frist und Verantwortlichem hinterlegt. Im Folgejahr-Audit (oder im quartalsweisen Re-Run) prüft das System automatisch, ob die Maßnahme dokumentiert geschlossen wurde — und zwingt den Auditor, die Wirksamkeit aktiv zu bestätigen. Ohne Wirksamkeitsprüfung gilt die Maßnahme als nicht geschlossen.
›Was kostet ein internes QM-Audit mit HeyAudit?
49 € pro Standort und Monat enthalten unbegrenzt viele Audits. Im 14-tägigen Trial sind drei Audits ohne Kreditkarte enthalten — genug, um ein vollständiges internes ISO-9001-Audit plus zwei Schwerpunkt-Audits zu testen.
Erzeugen Sie Ihren ersten internen Qualitäts-Audit
14 Tage kostenlos, drei Audits inklusive, keine Kreditkarte. Das ISO-9001-Audit ist in unter zwei Minuten erzeugt.