- Zielgruppe
- Qualitätsingenieure, IATF-Beauftragte, Prozessverantwortliche — Automotive-Zulieferer Tier 1 und Tier 2
- Normgrundlage
- IATF 16949:2016 Klausel 10.2.6 · AIAG CSP-2 · OEM-Kundensonderforderungen
- Lesezeit
- ca. 8 Minuten
Checkliste ausgefüllt.
Unterschrift drauf.
Nebenabweichung: fehlendes Eskalationsfeld.
Die meisten LPA-Vorlagen scheitern nicht am fehlenden Willen — sie scheitern an strukturellen Lücken: kein Zeitstempel der nicht änderbar ist, kein explizites Eskalationsfeld, keine Wirksamkeitsprüfung. Im Audit fliegt genau das auf — nicht die Abweichung selbst, sondern dass die Vorlage sie nicht vollständig abgebildet hat.
Eine LPA-Vorlage ist mehr als eine Checkliste — sie ist der einzige Nachweis, dass das Audit-Programm nach IATF 16949 Klausel 10.2.6 tatsächlich gelebt wird. Fehlt ein strukturelles Feld, entstehen systematische Lücken in jedem einzelnen Protokoll — und damit wiederkehrende Nebenabweichungen in jedem IATF-Re-Audit.
Eindeutige Identifikation des auditierten Prozesses — Auditoren müssen Protokolle einem konkreten Prozess im Control Plan zuordnen können. Sammelbezeichnungen wie "Fertigung Halle 2" sind nicht ausreichend.
IATF 16949 Klausel 10.2.6 verlangt nachweisliche Beteiligung aller Management-Ebenen. Ohne Layer-Kennzeichnung ist nicht prüfbar, ob alle Schichten aktiv waren — eines der häufigsten Audit-Mängel in LPA-Programmen.
Name und Rolle des Auditors — kein anonymes Protokoll. Die Funktion (Operator, Supervisor, Werksleiter) weist nach, dass die Schicht durch die normgeforderte Hierarchieebene besetzt war.
Der Zeitstempel muss systemseitig gesetzt und unveränderbar sein. Ein manuell eingetragenes Datum in Excel ist kein revisionssicherer Nachweis — er kann nachträglich geändert werden, ohne Spur zu hinterlassen. Frequenz-Compliance lässt sich nur mit echten Zeitstempeln nachweisen.
Jeder Prüfpunkt braucht eine explizite Entscheidung. "n.g." (nicht geprüft) ist zulässig wenn begründet — aber nicht als Standardeintrag. Auditoren prüfen die Vollständigkeit der Checkliste gegen die geplanten Prüfpunkte.
"nio" allein reicht nicht. Die Beschreibung muss ermöglichen, später eine Ursachenanalyse durchzuführen und die Maßnahmen-Wirksamkeit zu prüfen. Fehlende Befundbeschreibungen sind eigenständige Nebenabweichungen.
Was wurde direkt am Prozess getan? Sofortmaßnahme (Containment) und Korrekturmaßnahme (nachhaltige Behebung) sind getrennte Felder — IATF-Auditoren unterscheiden sie explizit.
Drei Felder in einem Komplex: ohne Verantwortlichen und Datum ist die Maßnahme nicht verbindlich. Das ist eine der häufigsten Lücken: Maßnahme beschrieben, niemand eindeutig zugeordnet, kein Datum. Im Audit: Nebenabweichung wegen fehlendem Maßnahmen-Owner.
IATF 16949 und OEM-CSR (besonders AIAG CSP-2) verlangen einen definierten und nachweisbaren Eskalationspfad. Das Protokoll muss festhalten, ob eine Eskalation ausgelöst wurde — und wenn ja, an welche Ebene. "Nein" ist eine valide Antwort, muss aber explizit eingetragen sein.
Offen / In Bearbeitung / Abgeschlossen / Verifiziert. Die Verifikation (War die Maßnahme wirksam?) ist ein eigener Status — ohne sie ist die Maßnahme formal nicht geschlossen. Auditoren fordern den Verifikations-Nachweis explizit ein.
Wer hat wann geprüft, dass die Korrekturmaßnahme gewirkt hat? Ohne dokumentierte Verifikation durch eine benannte Person ist die Abweichung aus IATF-Sicht nicht vollständig behoben — auch wenn die Maßnahme umgesetzt wurde.
Digitale oder manuelle Bestätigung, dass das Protokoll vollständig und korrekt ist. Nicht als Formalie — sondern als Nachweis, dass das Audit tatsächlich stattgefunden hat und nicht rückwirkend aufgefüllt wurde.
Excel ist erlaubt — aber es erzeugt strukturelle Lücken
IATF 16949 schreibt kein bestimmtes Format vor. Eine gut gepflegte Excel-Vorlage kann formal ausreichend sein — wenn sie alle Pflichtfelder enthält und konsequent ausgefüllt wird. Das Problem in der Praxis: Excel hat keine erzwungene Feldbelegung, keinen revisionssicheren Zeitstempel und keinen automatischen Workflow für Eskalation und Maßnahmentracking. Die Lücken entstehen nicht durch böse Absicht — sondern weil das System sie nicht verhindert.
| Kriterium | Excel-Vorlage | Digitales LPA |
|---|---|---|
| Zeitstempel-Revisionssicherheit | Manuell eingebbar — nachträglich änderbar ohne Nachweis | Systemseitig gesetzt, unveränderbar, Änderungshistorie automatisch |
| Frequenz-Compliance-Prüfung | Manuelle Durchsicht aller Dateien nötig — zeitaufwendig, fehleranfällig | Automatischer Abgleich: Welche geplanten Audits haben nicht stattgefunden? |
| Eskalationsauslösung | Kein Workflow — Eskalation liegt beim Prüfer, ohne systemische Erinnerung | Automatische Eskalation-Trigger bei nio-Befunden nach definierten Schwellwerten |
| Maßnahmen-Tracking | Separate Maßnahmentabelle nötig — kein direkter Befund-Maßnahmen-Link | Befund und Maßnahme direkt verknüpft — Status und Fälligkeit zentral sichtbar |
| Vollständigkeitsprüfung vor Audit | Manuelle Sichtung — aufwendig, lückenanfällig bei großen LPA-Programmen | Dashboard: Offene Audits, fehlende Schichten, überfällige Maßnahmen auf einen Blick |
| Nachvollziehbarkeit für OEM-Auditor | Dateien suchen, öffnen, manuell aggregieren — im Audit-Moment stressig | Protokolle sofort abrufbar, Trend-Auswertung exportierbar, Vollständigkeit nachweisbar |
Fazit für den Audit-Kontext: Ein IATF-Auditor bewertet die tatsächliche Nachweisqualität — nicht das Tool. Wenn Zeitstempel manuell sind, Eskalationspfade nicht dokumentiert und Maßnahmen-Wirksamkeitsprüfungen fehlen, entstehen Nebenabweichungen unabhängig davon, ob Excel oder Software verwendet wird. Software eliminiert die häufigsten strukturellen Lücken — Excel lässt sie entstehen, wenn Disziplin nachlässt.
Die häufigsten Fehler bei LPA-Vorlagen entstehen nicht durch falsche Felder — sondern durch fehlende Struktur: keine klare Prozesszuordnung, keine definierten Eskalationsschwellen, keine Wirksamkeitsprüfung. Die folgenden Schritte zeigen, worauf es beim Aufbau ankommt.
Prozesse und LPA-Pflichtige definieren
Welche Prozesse müssen durch LPA abgedeckt werden? Mindestens alle Prozesse im Control Plan mit Special Characteristics sollten LPA-pflichtig sein. IATF 16949 verlangt ein dokumentiertes Audit-Programm — ohne schriftliche Festlegung ist keine Compliance-Grundlage vorhanden. Legen Sie die Frequenz je Schicht fest: Schicht 1 täglich, Schicht 2 wöchentlich, Schicht 3–4 monatlich, Schicht 5 quartalsweise als Minimum.
Schichten besetzen und Rollen zuweisen
Jede LPA-Schicht braucht eine benannte Verantwortungsperson oder -funktion. Die Zuordnung muss dokumentiert sein — nicht als persönliche Absprache, sondern als Programmdokument. OEM-Kundensonderforderungen (GM, Ford, Stellantis) verlangen explizit, dass Führungskräfte bis zur Werkleitungsebene aktiv auditieren — nominelle Beteiligung ohne Protokoll-Nachweis reicht nicht.
Prüfpunktlisten je Prozess formulieren
Prüfpunkte müssen prozessspezifisch sein. Generische Checklisten ohne konkreten Prozessbezug sind im Audit nicht belastbar. IATF-relevante Pflichtaspekte: aktuelle Prozessparameter vs. Soll-Vorgaben aus der Arbeitsanweisung, Werkzeugzustand und -freigabe, SPC-Status bei geregelten Merkmalen, MSA-Status der eingesetzten Prüfmittel, Einhaltung 5S, Vorhandensein und Aktualität der Arbeitsanweisung am Prozess, NiO-Teile korrekt gesperrt und gekennzeichnet.
Eskalationspfade und Schwellwerte festlegen
Welche Befund-Typen lösen automatisch eine Eskalation aus? Sicherheitsrelevante Abweichungen immer sofort. Prozessparameter außerhalb Toleranz mit Produktions-Stopp-Risiko sofort. Wiederkehrende Abweichungen am gleichen Prüfpunkt nach X Vorfällen. Die Schwellwerte und der Eskalationspfad müssen im Audit-Programm-Dokument beschrieben sein — und die LPA-Vorlage muss Eskalation als explizites Feld enthalten.
Maßnahmenverfolgung und Wirksamkeitsprüfung sichern
Kein Befund ohne Maßnahme, kein Maßnahme ohne Verantwortlichen und Datum, keine abgeschlossene Maßnahme ohne Wirksamkeitsnachweis. Diese Kette ist vollständig oder unvollständig — es gibt kein Teilbestehen. Die Wirksamkeitsprüfung (Effectiveness Review) muss durch eine andere Person als die Maßnahmen-Verantwortliche erfolgen und im Protokoll dokumentiert sein.
Generische Prüfpunkte ohne Prozessbezug
Der häufigste Fehler: Eine Vorlage mit 10 allgemeinen Punkten ("5S eingehalten?", "Arbeitsanweisung vorhanden?") wird für jeden Prozess im Werk gleich verwendet. Im IATF-Audit ist das nicht ausreichend — der Auditor erwartet Prüfpunkte, die auf die spezifischen Prozessrisiken, Special Characteristics und Steuerungsparameter des jeweiligen Prozesses eingehen. Eine generische Checkliste zeigt, dass das LPA-Programm nicht aus den tatsächlichen Prozessrisiken heraus entwickelt wurde.
Kein nachweisbares Management-Involvement
IATF 16949 Klausel 10.2.6 verlangt explizit, dass mehrere Managementebenen am LPA beteiligt sind. In der Audit-Praxis sieht man häufig: Schicht 1 (Operator) ist täglich ausgefüllt, Schicht 3 und 4 haben kein einziges Protokoll im Prüfzeitraum. Das Programm existiert — aber die oberen Schichten werden nicht gelebt. Das ist nicht nur eine Dokumentationslücke, sondern ein strukturelles Programm-Versagen, das als Major-Befund gewertet werden kann.
Maßnahmen ohne Wirksamkeitsnachweis
"Erledigt" ist kein Audit-fähiger Abschluss. Die Wirksamkeitsprüfung ist ein formal eigenständiger Schritt: Wer hat wann geprüft, dass die Korrekturmaßnahme tatsächlich wirksam war? Ohne diese Verifikation durch eine benannte Person mit Datum ist die Abweichung aus IATF-Sicht nicht vollständig geschlossen — auch wenn die Maßnahme umgesetzt wurde. Fehlt das Wirksamkeitsfeld in der Vorlage, entsteht diese Lücke systematisch in jedem einzelnen Protokoll.
Kein Nachweis über Frequenz-Compliance
Das Audit-Programm sagt: Schicht 1 täglich. Das Protokoll-Archiv zeigt: 14 Tage Lücke im März. Dieser Nachweis entsteht nicht automatisch — weder in Excel noch in papierbasierten Systemen. Die Frequenz-Compliance (Wurden alle geplanten Audits durchgeführt?) ist eine eigenständige Audit-Prüfung. Wer sie nicht aktiv nachweisen kann, hat ein Programm-Compliance-Problem, selbst wenn alle vorhandenen Protokolle korrekt ausgefüllt sind.
In der Praxis sieht LPA-Dokumentation häufig so aus: Papier-Checkliste ausgefüllt, irgendwo abgeheftet, vor dem Audit gesucht und nicht gefunden. Oder Excel-Datei im Netzlaufwerk, jede Schicht eine eigene Datei, Zeitstempel manuell, Maßnahmen in einer separaten Liste ohne direkten Befund-Link. Vor dem IATF-Audit heißt das: Stunden Aufwand für manuelle Vollständigkeitsprüfung.
QIMS bildet LPA-Protokolle nach den IATF-Pflichtfeldern dieser Seite strukturiert ab — alle 12 Felder, alle Schichten, alle Prozesse. Zeitstempel systemseitig, Eskalation nach definierten Schwellwerten, Maßnahmen direkt mit dem auslösenden Befund verknüpft, Wirksamkeitsprüfung als eigener Workflow-Schritt. Vor dem Audit ist die Vollständigkeit gegen den Audit-Plan in Sekunden prüfbar — nicht in Stunden.
Alle 12 Pflichtfelder je Schicht und Prozess. Prozessspezifische Prüfpunktlisten konfigurierbar. Kein generisches Einheitsformular.
Frequenz-Compliance automatisch prüfbar. Welche geplanten Schicht-Audits haben nicht stattgefunden? Offene Maßnahmen überfällig? Dashboard-Übersicht.
Protokolle sofort abrufbar, Vollständigkeit prüfbar, Eskalationshistorie lückenlos dokumentiert. Kein manuelles Zusammensuchen.
LPA-Protokolle die Audits überstehen
In einer 30-Minuten-Demo zeigen wir, wie QIMS LPA-Protokolle nach den IATF-Pflichtfeldern strukturiert — alle Schichten, alle Prozesse, Maßnahmen direkt verknüpft, Vollständigkeit auf einen Blick.
Welche Felder muss eine IATF-konforme LPA-Checkliste enthalten?
Eine IATF-konforme LPA-Checkliste muss mindestens folgende Felder enthalten: Prozess-ID / Stationsbezeichnung, Schicht-Ebene (Layer 1–5), Prüfer und Funktion, Datum und systemseitiger Zeitstempel (nicht manuell editierbar), Liste der Prüfpunkte mit Befund je Punkt (io/nio/nicht geprüft), Beschreibung des Befunds bei Abweichung, Sofortmaßnahme, Korrekturmaßnahme mit Verantwortlichem und Fälligkeitsdatum, Eskalation ausgelöst (Ja/Nein mit Verweis auf Eskalationsebene), Status der Maßnahme (offen / in Bearbeitung / abgeschlossen / verifiziert) und Bestätigung des Auditors. Fehlt eines dieser Felder systematisch, entstehen strukturelle Audit-Lücken, die als Nebenabweichungen gewertet werden.
Kann ich Excel für LPA-Protokolle nutzen oder brauche ich eine Software?
Excel ist grundsätzlich zulässig — IATF 16949 schreibt kein bestimmtes Format oder Tool vor. Die Norm verlangt das Ergebnis: lückenlose, rückverfolgbare und fälschungssichere Aufzeichnungen. Hier liegt das Problem mit Excel: Zeitstempel sind manuell eingebbar und damit nicht revisionssicher, Vollständigkeitsprüfung ist nicht automatisierbar, Eskalationsauslösung und Maßnahmentracking funktionieren ohne Workflow-Logik nicht zuverlässig, und Frequenz-Compliance (wurden alle geplanten Schichten tatsächlich auditiert?) lässt sich nur mühsam prüfen. In der Audit-Praxis entstehen genau diese Lücken regelmäßig durch Excel-Vorlagen. Software löst diese Probleme strukturell — der Auditor bewertet die tatsächliche Nachweisqualität, nicht das Format.
Wie detailliert muss ein LPA-Befund dokumentiert sein?
IATF 16949 verlangt keine bestimmte Detailtiefe, aber eine ausreichende Dokumentation für eine spätere Ursachenanalyse und Wirksamkeitsprüfung. "nio" allein ist nicht ausreichend — der Befund muss beschreiben was genau abweicht: welcher Parameter, welcher Soll-Wert, welcher Ist-Wert oder welche Beobachtung. OEM-Kundensonderforderungen (besonders GM via AIAG CSP-2) verlangen häufig, dass Befunde eindeutig einer Maßnahme zugeordnet werden können. In der Audit-Praxis werden unvollständige Befundbeschreibungen selbst als Nebenabweichung gewertet, weil sie die Wirksamkeitsprüfung der Maßnahmen nicht ermöglichen.
Wie lange müssen LPA-Aufzeichnungen aufbewahrt werden?
IATF 16949 schreibt keine spezifische Aufbewahrungsfrist für LPA-Protokolle vor. Es gilt die allgemeine Regel: Aufzeichnungen müssen so lange aufbewahrt werden, wie sie für den Nachweis der Qualitätsmanagement-Anforderungen benötigt werden — mindestens über den Zeitraum eines vollständigen Re-Audit-Zyklus (in der Regel 3 Jahre). OEM-Kundensonderforderungen können längere Fristen vorschreiben — prüfen Sie die CSR-Dokumente Ihrer Kunden. Für sicherheitsrelevante Merkmale und PPAP-relevante Prozesse gelten in der Regel längere Aufbewahrungsfristen, teils bis zur Lebenszeit des Produkts plus 15 Jahre (Legal Hold).
Layered Process Audit — der vollständige Leitfaden: Was LPA ist, warum IATF 16949 es fordert und wie die Schichten-Logik funktioniert →
IATF 16949 · Klausel 10.2.6 · NebenabweichungenLPA nach IATF 16949: Was Auditoren bei Protokollen prüfen und welche Nebenabweichungen am häufigsten entstehen →
LPA Excel · Revisionssicherheit · DigitalisierungLPA Excel vs. Digital: Warum Excel-LPA an Zeitstempel-Revisionssicherheit und Frequenz-Nachweis scheitert →
LPA Software · Kaufkriterien · DigitalisierungLPA Software: 5 Kriterien die IATF-Auditoren prüfen — was Excel nicht leisten kann und welche Funktionen Pflicht sind →
Pflichtfelder drin.
Zeitstempel gesetzt.
Vollständigkeit
auf einen Blick prüfbar.
LPA-Protokolle in Excel pflegen, vor dem Audit manuell zusammensuchen, Frequenz-Compliance prüfen ohne automatischen Überblick — das ist die falsche Vorbereitung. QIMS bildet alle 12 Pflichtfelder je Schicht und Prozess strukturiert ab. Vollständigkeit ist in Sekunden prüfbar, nicht in Stunden.
30 Minuten. Kein Pitch. Kein Vertriebsdruck danach.