Warum ein externes internes Audit

Der Blick von außen, den Ihre Norm verlangt

Die ISO-Normen fordern, dass Auditoren ihr eigenes Tätigkeitsfeld nicht selbst bewerten. Genau hier setzt ein externer interner Auditor an: Ich prüfe Ihr Managementsystem unvoreingenommen, decke Lücken auf, bevor der Zertifizierer kommt, und liefere Ihnen einen prüffesten Auditbericht – ohne Ihr Tagesgeschäft auszubremsen.

  • Echte Unabhängigkeit – ich bewerte kein eigenes Fachgebiet
  • Erfahrung in ISO 9001, ISO 27001, ISO 14001 und TISAX
  • Prüffester Auditbericht inkl. Maßnahmen – bereit fürs Zertifizierungsaudit
Wann ein externes internes Audit sinnvoll ist
Fehlende Unabhängigkeit
Ihr QM- oder ISB-Team kann die eigenen Prozesse nicht neutral auditieren.
Vor der Zertifizierung
Sie wollen vor Stufe 1 / Stufe 2 sicher wissen, dass alles auditfest sitzt.
Zeit & Kapazität
Interne Audits bleiben im Alltag liegen – die Norm verlangt sie trotzdem jährlich.
Neue Anforderungen
Kundenvorgaben, NIS-2 oder gewachsene Prozesse machen eine unabhängige Prüfung nötig.
Schwerpunkte

Interne Audits für ISO 9001, 27001, 14001 und TISAX

Meine Kernbereiche – als Einzelaudit oder, weil die ISO-Normen der gleichen High-Level-Structure folgen, als kombiniertes Audit für Ihr integriertes Managementsystem.

ISO 9001 – Qualitätsmanagement

Prozessorientiertes internes Audit Ihres QM-Systems nach ISO 9001:2015 – strukturiert entlang der Normkapitel und Ihrer realen Abläufe: Kontext, Führung, Planung, Betrieb, Bewertung und Verbesserung, inkl. Input fürs Management-Review.

ISO 27001 – Informationssicherheit

Internes Audit Ihres ISMS nach ISO/IEC 27001:2022 – inklusive Richtlinien, Risikoanalyse, Statement of Applicability und der 93 Annex-A-Maßnahmen mit Wirksamkeitsprüfung der technischen und organisatorischen Controls.

ISO 14001 – Umweltmanagement

Audit Ihres Umweltmanagementsystems nach ISO 14001:2015 – Umweltaspekte, bindende Verpflichtungen, Compliance-Bewertung und kontinuierliche Verbesserung, sauber nachgewiesen für die Zertifizierung.

TISAX – Automotive-Informationssicherheit

Internes Audit nach VDA ISA als Vorbereitung auf Ihr TISAX-Assessment – Informationssicherheit, Prototypen- und Datenschutz, mit Reifegradbewertung und klarer Gap-Liste bis zum Prüftermin.

Ein Audit, mehrere Normen

Mehrere Normen kombiniert auditieren

ISO 9001, 14001 und 27001 folgen der gleichen Grundstruktur. In einem integrierten Audit prüfe ich die gemeinsamen Kapitel einmal und die normspezifischen Anforderungen gezielt – das spart Zeit und schafft ein stimmiges Gesamtbild.

Gemeinsame Kapitel

Kontext, Führung, Planung, Ressourcen, Bewertung und Verbesserung werden einmal geprüft – normübergreifend.

Weniger Aufwand

Ein Auditplan, ein Termin, ein Bericht – statt zwei getrennter Audits mit doppelter Vorbereitung.

Ein Gesamtbild

Qualität und Informationssicherheit im Zusammenhang bewertet – als Grundlage für ein integriertes Management-Review.

Ablauf

So läuft Ihr internes Audit ab

Strukturiert, transparent und ohne Überraschungen – von der Vorbereitung bis zum fertigen Auditbericht.

01

Auditplanung

Scope, Ziele und Auditprogramm abstimmen, Dokumente sichten und Termine mit den Fachbereichen festlegen.

02

Durchführung

Interviews und Nachweisprüfung vor Ort oder remote – normkonform, wertschätzend und mit klarem roten Faden.

03

Auditbericht

Dokumentierte Feststellungen, Abweichungen und Verbesserungspotenziale – prüffest und nachvollziehbar aufbereitet.

04

Maßnahmen & Follow-up

Gemeinsame Priorisierung der Maßnahmen und – auf Wunsch – Nachverfolgung bis zum Zertifizierungstermin.

Was Sie erhalten

Ihr Ergebnis nach dem Audit

Kein Ordner für die Schublade, sondern ein Bericht, mit dem Sie und Ihr Zertifizierer arbeiten können.

Normkonformer Auditbericht

Vollständiger Bericht mit Auditplan, Feststellungen, Abweichungen und Nachweisen – akzeptiert von Zertifizierungsstellen.

Priorisierte Maßnahmenliste

Konkrete, umsetzbare Maßnahmen mit Priorität – damit klar ist, was bis zum nächsten Audit erledigt sein muss.

Input fürs Management-Review

Aufbereitete Kennzahlen und Erkenntnisse, die direkt in Ihr Management-Review einfließen können.

FAQ

Häufige Fragen zu internen Audits

Ja. Die ISO-Normen verlangen ein internes Audit, schreiben aber nicht vor, dass es eigene Mitarbeiter durchführen müssen. Ein externer, unabhängiger Auditor erfüllt die Anforderung sogar besonders gut, weil die geforderte Unabhängigkeit klar gegeben ist.

In der Regel jährlich, sodass innerhalb eines Zertifizierungszyklus alle relevanten Prozesse und Normkapitel abgedeckt werden. Den genauen Auditplan stimmen wir passend zu Ihrem Managementsystem ab.

Ja. ISO 9001, 14001 und 27001 folgen der gemeinsamen High-Level-Structure. In einem integrierten Audit prüfe ich die gemeinsamen Kapitel einmal und die normspezifischen Anforderungen gezielt – das spart Zeit auf beiden Seiten.

Nein. Das offizielle TISAX-Assessment führt ein akkreditierter Prüfdienstleister durch. Mein internes Audit nach VDA ISA bereitet Sie darauf vor: Es deckt Lücken auf, bewertet den Reifegrad und sorgt dafür, dass Sie mit Sicherheit ins Assessment gehen.

Beides ist möglich. Viele Audits lassen sich effizient remote durchführen; bei physischen Themen (z. B. Zutritt, Umweltaspekte) ist ein Vor-Ort-Termin sinnvoll. Wir wählen den passenden Mix.

Internes Audit anfragen

Kostenloses Vorgespräch, klarer Auditplan, prüffester Bericht. Ich mache Ihr Managementsystem fit für die Zertifizierung – ISO 9001, ISO 27001, ISO 14001 und TISAX.