Interne Audits – unabhängig, normkonform, auditfest
Jede ISO-Norm verlangt regelmäßige interne Audits – doch im eigenen Haus fehlen oft Zeit, Unabhängigkeit oder das nötige Norm-Know-how. Ich übernehme Ihre internen Audits als externer, neutraler Auditor: mit Schwerpunkt auf ISO 9001, ISO 27001, ISO 14001 und TISAX.
Der Blick von außen, den Ihre Norm verlangt
Die ISO-Normen fordern, dass Auditoren ihr eigenes Tätigkeitsfeld nicht selbst bewerten. Genau hier setzt ein externer interner Auditor an: Ich prüfe Ihr Managementsystem unvoreingenommen, decke Lücken auf, bevor der Zertifizierer kommt, und liefere Ihnen einen prüffesten Auditbericht – ohne Ihr Tagesgeschäft auszubremsen.
- Echte Unabhängigkeit – ich bewerte kein eigenes Fachgebiet
- Erfahrung in ISO 9001, ISO 27001, ISO 14001 und TISAX
- Prüffester Auditbericht inkl. Maßnahmen – bereit fürs Zertifizierungsaudit
Interne Audits für ISO 9001, 27001, 14001 und TISAX
Meine Kernbereiche – als Einzelaudit oder, weil die ISO-Normen der gleichen High-Level-Structure folgen, als kombiniertes Audit für Ihr integriertes Managementsystem.
ISO 9001 – Qualitätsmanagement
Prozessorientiertes internes Audit Ihres QM-Systems nach ISO 9001:2015 – strukturiert entlang der Normkapitel und Ihrer realen Abläufe: Kontext, Führung, Planung, Betrieb, Bewertung und Verbesserung, inkl. Input fürs Management-Review.
ISO 27001 – Informationssicherheit
Internes Audit Ihres ISMS nach ISO/IEC 27001:2022 – inklusive Richtlinien, Risikoanalyse, Statement of Applicability und der 93 Annex-A-Maßnahmen mit Wirksamkeitsprüfung der technischen und organisatorischen Controls.
ISO 14001 – Umweltmanagement
Audit Ihres Umweltmanagementsystems nach ISO 14001:2015 – Umweltaspekte, bindende Verpflichtungen, Compliance-Bewertung und kontinuierliche Verbesserung, sauber nachgewiesen für die Zertifizierung.
TISAX – Automotive-Informationssicherheit
Internes Audit nach VDA ISA als Vorbereitung auf Ihr TISAX-Assessment – Informationssicherheit, Prototypen- und Datenschutz, mit Reifegradbewertung und klarer Gap-Liste bis zum Prüftermin.
Mehrere Normen kombiniert auditieren
ISO 9001, 14001 und 27001 folgen der gleichen Grundstruktur. In einem integrierten Audit prüfe ich die gemeinsamen Kapitel einmal und die normspezifischen Anforderungen gezielt – das spart Zeit und schafft ein stimmiges Gesamtbild.
Gemeinsame Kapitel
Kontext, Führung, Planung, Ressourcen, Bewertung und Verbesserung werden einmal geprüft – normübergreifend.
Weniger Aufwand
Ein Auditplan, ein Termin, ein Bericht – statt zwei getrennter Audits mit doppelter Vorbereitung.
Ein Gesamtbild
Qualität und Informationssicherheit im Zusammenhang bewertet – als Grundlage für ein integriertes Management-Review.
So läuft Ihr internes Audit ab
Strukturiert, transparent und ohne Überraschungen – von der Vorbereitung bis zum fertigen Auditbericht.
Auditplanung
Scope, Ziele und Auditprogramm abstimmen, Dokumente sichten und Termine mit den Fachbereichen festlegen.
Durchführung
Interviews und Nachweisprüfung vor Ort oder remote – normkonform, wertschätzend und mit klarem roten Faden.
Auditbericht
Dokumentierte Feststellungen, Abweichungen und Verbesserungspotenziale – prüffest und nachvollziehbar aufbereitet.
Maßnahmen & Follow-up
Gemeinsame Priorisierung der Maßnahmen und – auf Wunsch – Nachverfolgung bis zum Zertifizierungstermin.
Ihr Ergebnis nach dem Audit
Kein Ordner für die Schublade, sondern ein Bericht, mit dem Sie und Ihr Zertifizierer arbeiten können.
Normkonformer Auditbericht
Vollständiger Bericht mit Auditplan, Feststellungen, Abweichungen und Nachweisen – akzeptiert von Zertifizierungsstellen.
Priorisierte Maßnahmenliste
Konkrete, umsetzbare Maßnahmen mit Priorität – damit klar ist, was bis zum nächsten Audit erledigt sein muss.
Input fürs Management-Review
Aufbereitete Kennzahlen und Erkenntnisse, die direkt in Ihr Management-Review einfließen können.
Häufige Fragen zu internen Audits
Ja. Die ISO-Normen verlangen ein internes Audit, schreiben aber nicht vor, dass es eigene Mitarbeiter durchführen müssen. Ein externer, unabhängiger Auditor erfüllt die Anforderung sogar besonders gut, weil die geforderte Unabhängigkeit klar gegeben ist.
In der Regel jährlich, sodass innerhalb eines Zertifizierungszyklus alle relevanten Prozesse und Normkapitel abgedeckt werden. Den genauen Auditplan stimmen wir passend zu Ihrem Managementsystem ab.
Ja. ISO 9001, 14001 und 27001 folgen der gemeinsamen High-Level-Structure. In einem integrierten Audit prüfe ich die gemeinsamen Kapitel einmal und die normspezifischen Anforderungen gezielt – das spart Zeit auf beiden Seiten.
Nein. Das offizielle TISAX-Assessment führt ein akkreditierter Prüfdienstleister durch. Mein internes Audit nach VDA ISA bereitet Sie darauf vor: Es deckt Lücken auf, bewertet den Reifegrad und sorgt dafür, dass Sie mit Sicherheit ins Assessment gehen.
Beides ist möglich. Viele Audits lassen sich effizient remote durchführen; bei physischen Themen (z. B. Zutritt, Umweltaspekte) ist ein Vor-Ort-Termin sinnvoll. Wir wählen den passenden Mix.
Internes Audit anfragen
Kostenloses Vorgespräch, klarer Auditplan, prüffester Bericht. Ich mache Ihr Managementsystem fit für die Zertifizierung – ISO 9001, ISO 27001, ISO 14001 und TISAX.
