- Zielgruppe
- QM-Beauftragte, Auditprogramm-Verantwortliche und Qualitätsteams in Medizintechnik, Automotive und allgemeinem QMS
- Normgrundlage
- ISO 13485:2016 §8.2.4 · ISO 19011:2018 · IATF 16949:2016 §9.2.2 · ISO 9001:2015 §9.2
- Lesezeit
- ca. 7 Minuten
Audit in zwei Wochen.
Checkliste noch nicht fertig.
Auditor fragt nach Dokumenten, die seit zwei Jahren nicht reviewt wurden.
Eine gute Audit-Vorbereitung ist kein Feuerlöschen kurz vor dem Termin — sie ist der strukturierte Nachweis, dass das QMS kontinuierlich gepflegt wird. Wer vier Wochen vor dem Audit mit Auditor-Auswahl, Auditplan, Mitarbeiter-Briefing und Dokumenten-Check beginnt, hat genug Zeit, Lücken zu schließen. Wer zwei Wochen vorher anfängt, findet die Lücken — aber nicht mehr die Zeit. Diese Seite zeigt, wie eine vollständige Audit-Vorbereitung Schritt für Schritt aussieht.
Vorbereitung ist kein Verwaltungsakt
ISO 13485 §8.2.4 und ISO 19011 beschreiben Audit-Vorbereitung nicht als optionalen Vorlauf — sie ist integraler Bestandteil des Auditprozesses. Auditplan, Auditor-Auswahl, Scope-Definition und Kommunikation an Auditierte müssen vor dem Audit vorliegen und dokumentiert sein. Wer das Audit ohne schriftlichen Plan beginnt, hat keinen Nachweis, dass es planvoll und vollständig durchgeführt wurde — genau das prüft die Benannte Stelle.
Audit-Vorbereitung beginnt beim Auditprogramm
Ein Auditprogramm plant das ganze Jahr — welcher Prozess wird wann geprüft, mit welcher Frequenz und welchem Auditor. Die Audit-Vorbereitung setzt dort an: Sie übersetzt einen Eintrag im Auditprogramm in ein konkretes, durchführbares Einzel-Audit. Scope des Programms wird zum Auditplan. Risikopriorisierung des Programms wird zur Fragekategorie-Gewichtung in der Audit-Checkliste. Wirksamkeit der Vorbereitung zeigt sich nicht im Auditbericht — sondern darin, dass der Auditor keine Überraschungen findet, die hätten auffallen müssen.
Was ISO 19011 zur Vorbereitung fordert
ISO 19011 als Leitlinie für das Auditieren von Managementsystemen nennt fünf Vorbereitungselemente: Auditplan (Scope, Kriterien, Ziele, Zeitplan), Arbeitsunterlagen (Checklisten, Fragekataloge, Dokumentenliste), Ressourcen (Auditor mit dokumentierter Qualifikation und Unabhängigkeit), Kommunikation (Auditplan an Auditierte vor dem Audit) und Review früherer Audit-Ergebnisse (Befundhistorie und CAPA-Status als Einstiegspunkt). Kein einzelnes Element davon ist optional — fehlt es, fehlt dem Auditbericht ein nachweisbares Fundament.
Auditmanagement-Überblick
Die acht Phasen eines internen Audits — von Auditplanung (P1) bis Follow-up und CAPA (P8) — mit risikobasierter Auditprogramm-Logik und vollständiger Normverankerung:
Auditmanagement im QMS — vollständiger Leitfaden →Unabhängigen Auditor benennen, Qualifikation dokumentieren, Unabhängigkeit vom auditierten Prozess schriftlich belegen.
Auditor hat gelegentlich im auditierten Bereich ausgeholfen — Unabhängigkeit nicht gegeben, kein schriftlicher Nachweis.
Scope, Kriterien, Ziele, Zeitplan und Verantwortlichkeiten festlegen — rechtzeitig an Auditierte kommunizieren.
Auditplan wird erst am Audit-Tag finalisiert — keine Möglichkeit für Auditierte, Unterlagen zu prüfen. Formal: kein Vorlauf.
Verfahrensanweisungen, Qualitätsaufzeichnungen, frühere Auditberichte und CAPA-Nachweise versionsaktuell zusammenstellen.
Dokumente liegen vor, sind aber nicht im aktuellen Revisionsstatus — Auditor findet veraltete SOPs als gültige Prozessvorgabe.
Termin und Scope kommunizieren, Prozesskenntnisse auffrischen, Ablauf und Methodik erklären — kein Trainieren von Antworten.
Kein Briefing — Mitarbeiter reagieren defensiv oder nennen Praktiken, die nicht mit der dokumentierten SOP übereinstimmen.
Normbezogene Fragen je Prozessbereich vorbereiten — Vorjahres-Checkliste prüfen, aktualisieren, Scope-Änderungen einarbeiten.
Checkliste identisch mit dem Vorjahr — neue Prozesse oder Normänderungen nicht berücksichtigt, Scope-Lücke entsteht unbemerkt.
ISO 13485 §8.2.4 schreibt kein Vorbereitungsformat vor — aber alle fünf Phasen müssen inhaltlich abgedeckt und dokumentiert sein. Auditplan und Checkliste sind Qualitätsaufzeichnungen des Audits, kein administrativer Vorlauf.
Der Dokumenten-Check ist nicht die Vorbereitung des Auditors — er ist die Selbstprüfung des QML: Sind alle relevanten Unterlagen für den auditierten Scope vollständig, aktuell und zugänglich? Ein Auditor, der eine veraltete SOP als gültige Prozessvorgabe vorfindet, hat einen sofortigen Befundanlass — unabhängig davon, ob der Prozess korrekt gelebt wird.
Verfahrensanweisungen und SOPs im aktuellen Revisionsstatus — alle auditierten Prozesse abgedeckt.
Revisionsstatus aktuell? Freigabeunterschrift vorhanden? Zugänglich für auditierte Mitarbeiter?
Prüfprotokolle, Kalibrierbelege, Schulungsnachweise, CAPA-Einträge, Reklamationsprotokolle der letzten Prüfperiode.
Vollständig? Unterschrieben? CAPA-Einträge mit Wirksamkeitsprüfung geschlossen?
Auditberichte aus dem Vorjahr mit Befundkategorien und CAPA-Referenzen — Nachweis der Follow-up-Abarbeitung.
Alle Hauptabweichungen mit CAPA-Nachweis geschlossen? Nebenabweichungen dokumentiert bearbeitet?
FMEA, Risikoregister oder Risikobewertungsprotokolle wenn Risikomanagement-Prozess im Scope.
Aktuell? Signifikante Produkt- oder Prozessänderungen nachgeführt?
Lieferantenliste, Bewertungen, Auditberichte über Lieferanten wenn Lieferantenmanagement im Scope.
Bewertungen fristgerecht? Kritische Lieferanten mit Nachweis qualifiziert?
Dokumentenlenkung nach ISO 13485
Revisionsstatus, Freigabe und Archivierung — wie Dokumentenlenkung nach §4.2 korrekt umgesetzt wird:
Dokumentenlenkung vollständig →Internes Audit nach ISO 13485 §8.2.4
Auditprogramm, risikobasierte Auditplanung und die vier häufigsten Fallen im Benannte-Stelle-Audit:
Internes Audit §8.2.4 →Ein Auditplan, der erst am Tag des Audits vorliegt, ist formal ein Auditplan — aber kein Nachweis einer planvollen Vorbereitung. ISO 19011 empfiehlt, Auditierte rechtzeitig zu informieren. Benannte Stellen erwarten, dass der Auditplan mindestens eine Woche vor dem Audit vorlag und kommuniziert wurde.
Die häufigste Überraschung im Dokumenten-Check: Verfahrensanweisungen liegen vor — aber in einer veralteten Version, die seit zwei Jahren nicht reviewt wurde. Der Auditor findet eine Diskrepanz zwischen dokumentiertem Prozess und gelebter Praxis. Befundanlass: Dokumentenlenkung §4.2.
Ein internes Audit prüft den Prozess — und der Prozess wird vom Mitarbeiter gelebt. Beschreibt ein Mitarbeiter eine andere Vorgehensweise als die gültige SOP vorsieht, ist das ein substanzieller Befund: nicht die Person, sondern das System — entweder die SOP ist veraltet oder die Schulung war nicht wirksam.
Hauptabweichungen aus dem letzten internen Audit, die keine abgeschlossene CAPA mit Wirksamkeitsprüfung haben, sind beim nächsten Audit ein sofortiger Befund — oft mit Upgrade von Nebenabweichung auf Hauptabweichung. CAPA-Follow-up ist kein administratives Detail: es ist der Nachweis, dass das QMS lernfähig ist.
Das typische Vorbereitungsproblem ist kein Methodenfehler — es ist ein Sichtbarkeitsproblem. Dokumente liegen verteilt auf verschiedenen Laufwerken. Welche SOPs aktuell sind, sieht man erst beim Öffnen. Ob alle CAPAs aus dem letzten Audit abgeschlossen sind, prüft man in einer anderen Datei. Ob der Mitarbeiter wirklich nach der aktuellen SOP arbeitet — das weiß man nicht, bis der Auditor fragt.
QIMS führt die Audit-Vorbereitung strukturiert: Auditplan mit Scope, Kriterien und Zeitplan direkt im System — versioniert und kommunizierbar. Normbasierte Checklisten je Prozessbereich, aktuell gehalten statt jährlich per Copy-Paste. CAPA-Status aller offenen Befunde auf einen Blick, bevor der Auditor kommt. Dokumentenlinks direkt im Audit-Eintrag, so dass der Revisor nicht suchen muss. Entwickelt nach den Anforderungen aus ISO 13485 §8.2.4 und ISO 19011.
Scope, Kriterien, Zeitplan und Auditor-Benennung im System — versioniert, kommunizierbar, als Qualitätsaufzeichnung archiviert.
Normbasierte Fragekataloge je Prozessbereich — kein Copy-Paste, Scope-Änderungen und neue Anforderungen direkt eingearbeitet.
Alle offenen Befunde aus dem Vorjahr auf einen Blick — Wirksamkeitsprüfung dokumentiert, keine Überraschungen im Audit.
Audit-Vorbereitung die beim Zertifizierungsaudit standhält
In einer 30-Minuten-Demo zeigen wir, wie QIMS die Audit-Vorbereitung strukturiert führt — Auditplan, Checklisten-Vorlagen und CAPA-Überblick direkt im System. Kein Ordner-Chaos vor dem Termin.
Wie früh sollte ich mit der Audit-Vorbereitung beginnen?
Für ein internes Audit empfiehlt sich ein Vorlauf von mindestens vier Wochen — genug Zeit, um Auditplan, Auditor-Auswahl, Mitarbeiter-Briefing und Dokumenten-Check ohne Zeitdruck abzuschließen. Bei Zertifizierungsaudits durch eine Benannte Stelle sind acht bis zwölf Wochen Vorlauf realistisch: Auditplan-Abstimmung, Dokumentenpaket zusammenstellen, Review-Runde durch die QML, Mitarbeiter-Schulung. Wer erst zwei Wochen vor dem Audit mit der Vorbereitung beginnt, riskiert nicht, dass Lücken geschlossen werden — sondern, dass er feststellt, wo sie sind, ohne Zeit zur Behebung zu haben. Präventive Vorbereitung ist kein Verwaltungsaufwand — sie ist der strukturierte Nachweis, dass das QMS kontinuierlich gepflegt wird.
Was gehört zwingend in den Auditplan?
Ein normativer Auditplan nach ISO 13485 §8.2.4 und ISO 19011 enthält mindestens: Auditumfang (welche Prozesse, welche Bereiche, welche Standorte), Auditkriterien (Normanforderungen plus interne SOPs und Verfahrensanweisungen), Audit-Ziele (Konformitätsbewertung, Wirksamkeitsprüfung CAPA, Ergebnisse früherer Audits), Zeitplan mit Auditabschnitten und Verantwortlichkeiten, Auditor-Benennung mit Unabhängigkeitsnachweis sowie Berichtstermin und Verteiler. Fehlt der Auditplan, ist der Auditbericht formal nicht nachvollziehbar — die Benannte Stelle kann nicht prüfen, ob das Audit planvoll und vollständig durchgeführt wurde. Der Auditplan ist nicht das Auditprogramm: Das Programm plant das ganze Jahr, der Plan beschreibt das einzelne Audit.
Welche Dokumente muss ich für ein internes Audit vorbereiten?
Die Dokumenten-Vorbereitung folgt dem Auditumfang: Für jeden auditierten Prozess die aktuelle Verfahrensanweisung oder SOP, relevante Qualitätsaufzeichnungen der letzten Prüfperiode (CAPA-Einträge, Reklamationsprotokolle, Messprotokolle, Kalibrierbelege), Ergebnisse früherer Audits im selben Bereich, aktuelle Mitarbeiterschulungsnachweise für qualifikationsrelevante Tätigkeiten sowie Lieferanten- und Risikoübersichten wenn im Scope. Wichtig: Dokumente müssen in gültiger Version vorliegen — ein Dokument, das auf dem Laufwerk liegt aber seit zwei Jahren nicht reviewt wurde, ist für den Auditor kein Nachweis, sondern ein Befundanlass. Vor dem Audit prüfen, ob alle auditierten Verfahrensanweisungen im Revisionsstatus aktuell sind.
Wie brief ich Mitarbeiter vor einem internen Audit richtig?
Ein gutes Mitarbeiter-Briefing vor einem internen Audit hat drei Ziele: Erstens die Mitarbeiter informieren (Termin, Scope, was gefragt wird — nicht um "die richtigen Antworten" vorzubereiten, sondern um Überraschungen zu vermeiden). Zweitens Prozesskenntnisse auffrischen: Kennt der Mitarbeiter die aktuelle Version seiner SOP? Weiß er, wo die relevanten Aufzeichnungen liegen? Drittens Angst reduzieren: Ein internes Audit ist keine Prüfung der Person, sondern des Prozesses. Mitarbeiter die verstehen, worum es geht, agieren natürlich — und das ist genau das, was ein internes Audit valide macht. Was ein Briefing nicht sein darf: ein Trainieren von Antworten oder Abweichungsvertuschung. Das ist nicht nur methodisch falsch — ein vorbereiteter Befund, der im Zertifizierungsaudit auftaucht, schadet mehr als der Befund selbst.
Was ist der häufigste Fehler in der Audit-Vorbereitung?
Der häufigste Fehler ist die Konzentration auf die "sichtbaren" Dokumente — Auditplan, Checkliste, Berichte aus dem Vorjahr — während die Aufzeichnungsqualität im auditierten Prozess selbst vernachlässigt wird. Konkret: Der Auditplan ist top, aber die Prozessdokumentation der letzten zwölf Monate zeigt Lücken im Unterschriftenfeld, veraltete Dokumentversionen oder CAPA-Einträge ohne Wirksamkeitsprüfung. Der Auditor sieht zuerst das System — und dann die Details. Ein gut vorbereiteter Auditplan hilft, Übersicht zu zeigen. Was ihm standhält, sind vollständige und aktuelle Aufzeichnungen aus dem Tagesgeschäft. Vorbereitung, die sich nur auf die Audit-Infrastruktur konzentriert, nicht auf den Prozesszustand, verwechselt die Verpackung mit dem Inhalt.
Auditmanagement im QMS: Auditprogramm, 8 Phasen interner Audits und CAPA-Übergang — vollständiger Leitfaden →
Internes Audit · ISO 13485 §8.2.4 · Auditplanung · AuditfrequenzInternes Audit ISO 13485: §8.2.4, risikobasiertes Auditprogramm und die vier häufigsten Fallen →
Auditprogramm · Jahresplanung · Risikobasierte AuditplanungAuditprogramm QMS: Risikobasierte Jahresplanung, Turnus-Steuerung und Nachweis für die Benannte Stelle →
Lieferantenaudit · 2nd Party Audit · ISO 13485 §7.4Lieferantenaudit im QMS: Planung, Durchführung und Übergang zur Lieferantenbewertung →
CAPA · Korrekturmaßnahmen · ISO 13485 §8.5.2CAPA im QMS: Korrektur- und Vorbeugungsmaßnahmen — Prozess, Wirksamkeitsprüfung und Audit-Nachweis →
Dokumentenlenkung · ISO 13485 §4.2 · VersionskontrolleDokumentenlenkung nach ISO 13485 §4.2: Revisionsstatus, Freigabe und Archivierung korrekt umsetzen →
Auditplan fertig.
Dokumente aktuell.
CAPAs nachgewiesen.
Auditor findet nichts Unerwartetes.
Strukturierte Audit-Vorbereitung mit digitalem Auditplan, normbasierten Checklisten-Vorlagen und vollständigem CAPA-Überblick — QIMS führt die Vorbereitung so, dass der Auditor das findet, was er erwarten darf: ein gepflegtes, nachvollziehbares QMS.
Entwickelt nach den Anforderungen aus ISO 13485 §8.2.4 und ISO 19011. Einsetzbar für Medizintechnik, Automotive und allgemeines QMS.