ISO 9001 Checkliste mit Normkapiteln 4-10 und 20 häufigsten Audit-Prüfpunkten
In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
ISO 9001 Checkliste – Alle Anforderungen auf einen Blick

ISO 9001 Checkliste – Alle Anforderungen auf einen Blick

23 Mar 2026

7 min

Key Takeaways

ISO 9001 hat 7 Normkapitel mit über 50 Checkpunkten — eine strukturierte Checkliste verhindert Audit-Überraschungen

Die 20 häufigsten Audit-Prüfpunkte decken 80 % aller Nichtkonformitäten ab — Fokus auf diese Punkte spart Zeit

Regelmäßige Selbstprüfungen (monatlich oder quartalsweise) sind effektiver als jährliche Checklisten

Digitale QMS-Systeme wie SECJUR machen aus der statischen Checkliste einen live-operativen Verbesserungsprozess

Checkliste nach Normkapitel: ISO 9001 Anforderungen auf einen Blick

Die ISO 9001 Standard regelt Qualitätsmanagementsysteme für Organisationen. Die Normkapitel 4–10 enthalten die messbaren Anforderungen. Jedes Kapitel hat spezifische Checkpunkte, die zum Audit relevant werden.

Kapitel 4: Kontext der Organisation

  • ✓ Interne Kontextfaktoren dokumentiert (Struktur, Strategie, Ressourcen)
  • ✓ Externe Kontextfaktoren identifiziert (Markt, Regulierung, Wettbewerb)
  • ✓ Interessierte Parteien und deren Anforderungen erfasst
  • ✓ Anwendungsbereich des QMS schriftlich festgelegt
  • ✓ Ausschlüsse begründet dokumentiert (falls zutreffend)

Kapitel 5: Führung und Verpflichtung

  • ✓ Qualitätspolitik schriftlich vorhanden und von Leitung genehmigt
  • ✓ Qualitätspolitik mit Unternehmensstrategie ausgerichtet
  • ✓ Qualitätspolitik allen Mitarbeitern kommuniziert
  • ✓ Qualitätsziele definiert und messbar
  • ✓ Leitungsverantwortung für QMS schriftlich zugeordnet
  • ✓ QM-Leitung oder QM-Koordination benannt

Kapitel 6: Planung des QMS

  • ✓ Risiken und Chancen im QMS identifiziert
  • ✓ Maßnahmen gegen identifizierte Risiken dokumentiert
  • ✓ Dokumentierte Informationen für geplante Änderungen vorhanden
  • ✓ Verhältnis zwischen Qualitätszielen und Maßnahmen definiert

Kapitel 7: Unterstützung (Ressourcen, Kompetenz, Bewusstsein, Kommunikation, dokumentierte Informationen)

  • ✓ Erforderliche Ressourcen identifiziert und bereitgestellt (Finanzen, Personal, Infrastruktur)
  • ✓ Fachkompetenz der Mitarbeiter bewertet und geschulungen dokumentiert
  • ✓ Schulungsplan und -records vorhanden
  • ✓ QM-Bewusstsein durch Kommunikation sichergestellt
  • ✓ QMS-Dokumentation (Handbuch, Verfahren, Arbeitanweisungen) vorhanden
  • ✓ Dokumentation aktuell und zugänglich für Mitarbeiter
  • ✓ Lenkung von Änderungen an Dokumenten festgelegt

Kapitel 8: Betrieb (Planung, Steuerung, Änderungen, externe Anbieter)

  • ✓ Betriebliche Prozesse geplant, gesteuert und dokumentiert
  • ✓ Anforderungen an Produkte/Dienstleistungen festgelegt
  • ✓ Kundenanforderungen vor Auftragsannahme überprüft
  • ✓ Änderungen an Prozessen geplant und dokumentiert
  • ✓ Externe Anbieter bewertet und überwacht
  • ✓ Lieferant/Subunternehmer-Liste mit Qualitätsbewertung vorhanden

Kapitel 9: Bewertung (Überwachung, Messung, Audit, Management-Review)

  • ✓ Prozess-Leistungsindikatoren definiert und regelmäßig gemessen
  • ✓ Kundenwahrnehmung überwacht (Befragungen, Reklamationen)
  • ✓ Interne Audits mindestens jährlich durchgeführt
  • ✓ Audit-Plan und Audit-Berichte dokumentiert
  • ✓ Management-Review mindestens jährlich durchgeführt
  • ✓ Review-Agenda: QMS-Eignung, Leistung, Änderungsbedarf

Kapitel 10: Verbesserung (Nichtkonformität, Korrekturmaßnahmen, kontinuierliche Verbesserung)

  • ✓ Abweichungen, Mängel und Kundenreklamationen erfasst
  • ✓ Nichtkonformitäten untersucht und Ursachen analysiert
  • ✓ Korrekturmaßnahmen definiert, umgesetzt und wirksam überprüft
  • ✓ Verbesserungsvorschläge strukturiert gesammelt und bewertet
  • ✓ Umgesetzte Verbesserungen dokumentiert

Audit-Checkliste: Die 20 häufigsten Prüfpunkte bei ISO 9001 Audits

Auditorinnen und Auditoren konzentrieren sich nicht auf alle 50+ Punkte gleich intensiv. Die Erfahrung zeigt: 20 Punkte erklären 80 % aller Nichtkonformitäten, die in echten Audits gefunden werden. Hier sind sie:

Prüfpunkt Was der Auditor prüft Häufiger Fehler
1. Qualitätspolitik Ist eine Qualitätspolitik vorhanden? Passt sie zur Unternehmensstrategie? Zu allgemein ("Wir machen qualitativ hochwertige Arbeit") oder nicht kommuniziert
2. Qualitätsziele Sind Qualitätsziele definiert? Sind sie SMART (messbar, zeitgebunden)? Zu vage ("Verbesserung der Qualität") oder nicht mit Verantwortung verknüpft
3. Dokumentation des QMS QM-Handbuch, Verfahrensanweisungen, Arbeitanweisungen vorhanden? Dokumentation existiert, ist aber veraltet oder nicht zugänglich für Mitarbeiter
4. Änderungslenkung Wie werden Änderungen an Dokumenten geplant, genehmigt und kommuniziert? Dokumente werden ad hoc geändert ohne formale Genehmigung oder Version
5. Schulungen und Kompetenz Wie wird Kompetenz bewertet? Schulungen dokumentiert? Effektivität überprüft? Schulungen durchgeführt, aber nicht systematisch dokumentiert oder überprüft
6. Prozesssteuerung Sind kritische Prozesse dokumentiert und werden Abweichungen überwacht? Prozesse ablaufen informell, Fehler werden nicht systematisch dokumentiert
7. Lieferantenbewertung Wie werden externe Anbieter ausgewählt, bewertet und überwacht? Liste von Lieferanten existiert, aber keine Qualitätskriterien oder Überwachung
8. Kundenanforderungen Wird vor Auftragsannahme überprüft, ob Anforderungen erfüllbar sind? Aufträge werden angenommen, Spezifikationen später angepasst
9. Interne Audits Mindestens jährlich durchgeführt? Auditor unabhängig vom geprüften Prozess? Audits zu oberflächlich, immer in Eilauditform, keine echte Unabhängigkeit
10. Management-Review Mindestens jährlich mit Geschäftsleitung? Daten-gestützte Entscheidungen? Review findet statt, behandelt aber nur routinemäßige Themen
11. Abweichungsmanagement Wie werden Abweichungen erfasst, analysiert und behoben? Abweichungen werden notiert, Ursachen aber nicht gründlich analysiert
12. Korrekturmaßnahmen Sind KM systematisch definiert, dokumentiert und auf Wirksamkeit überprüft? KM werden eingeleitet, Wirksamkeitsprüfung unterbleibt oder ist zu kurz
13. Metriken und KPIs Wie werden QMS-Leistung gemessen? (Fehlerquote, Liefertreue, Durchlaufzeit?) KPIs sind definiert, werden aber nicht regelmäßig ausgewertet
14. Kundenwahrnehmung Wie wird die Kundenzufriedenheit regelmäßig gemessen? Nur reaktiv (wenn Reklamationen kommen), keine systematische Befragung
15. Kontinuierliche Verbesserung Werden Verbesserungen systematisch gesammelt und bewertet? Verbesserungen entstehen zufällig, kein strukturierter Prozess
16. Risiken und Chancen Wurden Risiken des QMS identifiziert? Maßnahmen dokumentiert? Risikoanalyse ist zu allgemein oder nicht mit konkreten Maßnahmen verknüpft
17. Ressourcenausstattung Sind Finanzen, Personal und Infrastruktur für QMS ausreichend? QMS wird als Nebentätigkeit behandelt, keine dedizierte Kapazität
18. Notfall- und Krisenplan Wie wird reagiert auf kritische Ausfälle? (falls im Scope relevant) Plan existiert, wird aber nicht regelmäßig überprüft oder trainiert
19. Umgang mit Reklamationen Wie werden Kundenreklamationen dokumentiert und bearbeitet? Reklamationen werden bearbeitet, aber keine systemische Analyse
20. Kommunikation und Verständnis der QMS-Ziele Verstehen Mitarbeiter die QMS-Ziele und ihre Rolle darin? QMS ist nur Geschäftsleitung und QM-Team bekannt, Mitarbeiter uninformiert

Tipp: Diese 20 Punkte sind die schnellste Vorbereitung auf ein ISO 9001 Audit. Wenn alle 20 grün sind, sind Sie sehr gut vorbereitet.

So nutzen Sie die Checkliste in der Praxis

Eine Checkliste ist nur so wertvoll wie ihre Nutzung. Hier sind bewährte Praktiken:

1. Regelmäßigkeit etablieren

Arbeiten Sie die Checkliste nicht einmal pro Jahr ab. Das ist zu lang. Stattdessen: Monatliche oder vierteljährliche Selbstprüfungen durchführen. Die meisten erfolgreichen KMU machen das:

  • Monatlich: Schnellcheck für die 5 kritischsten Punkte (Dokumentation aktuell? Schulungen durchgeführt? Abweichungen dokumentiert?)
  • Quartalsweise: Detailprüfung von Kapitel 8–10 (Betrieb, Bewertung, Verbesserung). Das ist der "Kern" des QMS.
  • Jährlich: Vollständige Auditprüfung vor dem Zertifizierungsaudit oder Überwachungsaudit

2. Verantwortung zuordnen

Jeder Checkpunkt braucht einen Owner. Das kann nicht die QM-Leitung allein sein. Verteilen Sie die Punkte:

  • QM-Leitung: Kapitel 5–6 (Führung, Planung), Kapitel 9 (Audits), Kapitel 10 (Verbesserung)
  • Abteilungsleitung: Kapitel 8 (Betrieb ihrer jeweiligen Prozesse)
  • Personalleitung: Kapitel 7 (Kompetenz, Schulungen)
  • Geschäftsführung: Kapitel 5 (Qualitätspolitik, Ziele), Management-Review

3. Abweichungen strukturiert nachverfolgten

Wenn die Checkliste eine Lücke zeigt ("Schulungsunterlagen für Prozesskritiker aus 2023 nicht aktualisiert"), muss das nicht sofort "Nichtkonformität" bedeuten. Aber es muss in eine strukturierte Nachverfolgung. Nutzen Sie ein einfaches Tracker-Modell:

  • Befund Datum: Wann wurde das Thema identifiziert?
  • Befund: Was ist nicht konform?
  • Verantwortung: Wer kümmert sich?
  • Zieldatum: Bis wann ist es behoben?
  • Status: Offen, in Bearbeitung, geschlossen

4. Audit-Simulation durchführen

2–3 Monate vor einem externen Audit (Zertifizierung oder Überwachung) einen internen Audit-Durchlauf machen. Die Checkliste wird zur Audit-Vorbereitung umfunktioniert:

  • Mit Mitarbeitern durchsprechen ("Zeigen Sie mir, wie Sie eine Abweichung dokumentieren")
  • Prozesse vor Ort beobachten, nicht nur Dokumentation prüfen
  • Abweichungen notieren und realistische Korrekturmaßnahmen einleiten

"Die Checkliste ist nicht das Ziel. Das Ziel ist ein funktionierendes Qualitätsmanagementsystem, das Ihre Produkte und Dienstleistungen konsequent verbessert. Die Checkliste ist nur das Werkzeug, um sicherzustellen, dass nichts übersehen wird."

Bettina Stearn, ISO/IEC 27001 Auditorin & QM-Fachexpertin bei SECJUR

Von der Checkliste zum digitalen QMS mit SECJUR

Die beste Checkliste nutzt nichts, wenn sie in einer Excel-Datei steckt und niemand sie aktualisiert. Viele KMU-QM-Systeme scheitern genau hier: Die Checkliste wird als Papierwerk oder Spreadsheet geführt, Änderungen werden nicht konsequent eingepflegt, und beim nächsten Audit zeigt sich: "Die Dokumentation ist von 2023, aber wir haben 2024 zwei neue Prozesse hinzugefügt."

Digitale QMS-Plattformen wie SECJUR lösen das Problem, indem sie die Checkliste nicht als statisches Dokument, sondern als Teil des live-operativen QMS behandeln. Das sieht in der Praxis so aus:

  • Checklisten als Workflows: Statt "PDF herunterladen und manuell abhaken" gibt es digitale Workflows, in denen Prozessverantwortliche die Checkpunkte systematisch durchlaufen und signieren können.
  • Automatische Erinnerungen: Monatliche oder vierteljährliche Selbstprüfungen werden automatisch ausgelöst. Kein Vergessen, kein "wir machen das nächstes Jahr".
  • Audit-Trail für Auditen: Jeder durchgeführte Check wird mit Timestamp, Verantwortung und Unterschrift dokumentiert. Das ist Gold für externe Auditen.
  • Integration mit Dokumentenlenkung: Wenn die Checkliste eine veraltete Arbeitsanweisung findet, ist der Link direkt zur Aktualisierung da. Keine separaten Systeme.
  • KPI-Dashboard: Wie viele Checkpunkte grün, wie viele rot? Der QM-Leitung reicht ein Blick auf das Dashboard, um zu sehen, wo es brennt.

Für viele KMU ist der Übergang von der Checklisten-Excel zu einer integrierten ISMS-Plattform der Moment, in dem ISO 9001 von einer Compliance-Last zur operativen Realität wird. Das Wissen bleibt im Unternehmen, und jedes Audit ist eine Bestätigung statt eine Überraschung.

Zusammenfassung: ISO 9001 Checkliste als Werkzeug für kontinuierliche Verbesserung

Eine gute ISO 9001 Checkliste ist nicht optional. Sie ist die Grundlage dafür, dass Ihr QMS nicht aus den Augen läuft. Die drei Komponenten in diesem Artikel geben Sie in die Hand:

  1. Die Normkapitel-Checkliste: um alle Anforderungen aus 4–10 zu strukturieren.
  2. Die Audit-Checkliste: um die 20 Punkte zu fokussieren, die Auditorinnen tatsächlich prüfen.
  3. Die praktische Anwendung: damit die Checkliste keine tote Wöchentliche wird, sondern Teil der Arbeitsroutine.

Wenn Sie die Checkliste regelmäßig nutzen, sind Sie vor Überraschungen bei Auditen geschützt. Wenn Sie sie zusätzlich in einem digitalen QMS wie SECJUR operationalisieren, wird sie von einem Audit-Prep-Tool zu einem Instrument der kontinuierlichen Verbesserung.

FAQ: Häufige Fragen zur ISO 9001 Checkliste

Wie oft sollte ich die ISO 9001 Checkliste durchgehen?

Mindestens jährlich vor einem Audit. Am besten aber monatlich als Schnellcheck der kritischsten 5–10 Punkte und quartalsweise als detaillierte Prüfung. So bleibt Ihr QMS kontinuierlich aktuell.

Muss jeder Punkt mit "ja" beantwortet sein, oder gibt es Ausnahmen?

Es gibt Ausnahmen (z.B. wenn Sie ein Kapitel bewusst ausgeschlossen haben). Dann muss das im Anwendungsbereich dokumentiert sein. Aber Ausnahmen müssen begründet und dokumentiert sein. Ein ungeklärter roter Punkt ist dagegen ein Audit-Befund.

Kann ich die 20-Punkte-Audit-Checkliste eins-zu-eins beim externen Audit verwenden?

Die 20 Punkte sind bewährte Schwerpunkte aus der Auditpraxis, aber jeder Auditor hat seinen eigenen Fokus. Nutzen Sie die Checkliste zur Vorbereitung. Beim realen Audit wird der Auditor möglicherweise tiefer auf Spezifika Ihres Unternehmens eingehen.

Ist eine ISO 9001 Checkliste das gleiche wie ein Audit?

Nein. Die Checkliste ist eine Selbstprüfung mit Dokumentenlenkung und einfachen Ja/Nein-Fragen. Ein echtes internes Audit ist tiefer: Der Auditor beobachtet Prozesse, spricht mit Mitarbeitern und analysiert Abweichungen systematisch. Eine gute Audit-Checkliste (wie die 20-Punkte-Checkliste hier) ist aber eine starke Grundlage für einen internen Audit-Durchlauf.

Welche Tools kann ich verwenden, um die Checkliste zu verwalten?

Excel reicht für den Anfang, ist aber schnell fehleranfällig. Viele KMU nutzen OpenOffice, Google Sheets oder einfache Dokumentenmanagement-Lösungen. Wenn Ihr QMS wächst, ist ein digitales QMS sinnvoll. Dort ist die Checkliste integriert mit Dokumentenlenkung, Schulungen und Audit-Trails, wie bei SECJUR.

Mehr erfahren

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Häufig gestellte Fragen

Die häufigsten Fragen zum Thema

Weiterlesen

March 21, 2026
7 min
NIS2 Backup – Datensicherung als gesetzliche Pflicht

§30 BSIG fordert Backup-Management und Wiederherstellung nach einem Notfall. Dieser Artikel zeigt, wie Sie die Anforderungen mit der 3-2-1-Regel, Immutable Backups und regelmäßigen Wiederherstellungstests erfüllen.

Lesen
March 20, 2026
9 min
NIS2 Meldepflicht: Fristen, Ablauf und Meldewege

Erhebliche Sicherheitsvorfälle müssen dem BSI in drei Stufen gemeldet werden: 24 Stunden, 72 Stunden, 1 Monat. So funktioniert der Meldeprozess nach §32 NIS2UmsuCG in der Praxis.

Lesen
October 27, 2025
5 Minuten
ISO 9001: Mit automatisiertem Qualitätsmanagement zum Erfolg

Viele Unternehmen setzen bereits auf ISO 9001, doch das volle Potenzial digitaler QMS-Systeme bleibt oft ungenutzt. Erfahren Sie, wie moderne, KI-gestützte Software Ihr Qualitätsmanagement automatisiert, den Aufwand reduziert und Ihr Unternehmen effizient zur Zertifizierung und darüber hinaus führt.

Lesen
Related Resources
EU AI Act: Datenherkunft als Schlüssel zur KI-Compliance
January 5, 2026
5 Minuten
Datenschutz bei Firmenevents: DSGVO beginnt bei der Einladung
June 5, 2023
4 min
ISMS Audit: Arten, Ablauf und Erfolgschancen im Überblick
November 7, 2023
10 min
Marketing Tips for Niche Industries
EU AI Act: Qualitätssicherung bei Datenannotation
January 6, 2026
5 Minuten
EU AI Act & Open-Source: Was Entwickler jetzt wissen müssen
November 20, 2025
5 Minuten
EU AI Act: Warum Datenqualität der Schlüssel zur Compliance ist
October 28, 2025
3 Minuten
TO TOP