Das Auditprogramm - METRAS
Shop
+43 664 4303364
Login METRAS-Portal
Blog
15189 Medizinische Labors 17020 Inspektionsstellen 17025 Prüfstellen Akkreditierung
Dezember 10, 2025
Ing. Werner Weninger
CEO

Das Auditprogramm

Rückgrat eines wirksamen Managementsystems

 

Interne Audits gehören zu den stärksten Werkzeugen, die Labore, medizinische Einrichtungen und Inspektionsstellen besitzen. Richtig geplant und umgesetzt, geben sie nicht nur Sicherheit darüber, ob Normanforderungen erfüllt werden – sie sind ein strategisches Element der Organisationsentwicklung. Sie zeigen, ob Prozesse stabil laufen, ob Risiken verstanden wurden und ob das Managementsystem tatsächlich gelebt wird.

Die Normen ISO/IEC 17025, ISO 15189 und ISO/IEC 17020 verlangen jeweils ein strukturiertes Auditprogramm, dessen Planung, Durchführung und Überwachung klar definiert ist. Die ISO 19011 liefert dafür den methodischen Rahmen und beschreibt detailliert, wie ein Auditprogramm aufgebaut, gesteuert und verbessert wird. Die folgenden Abschnitte verbinden diese Anforderungen zu einem konsistenten Gesamtbild.

Warum ein Auditprogramm entscheidend ist

Alle relevanten Normen verfolgen denselben Zweck: Ein Auditprogramm soll in regelmäßigen Abständen sicherstellen, dass das Managementsystem die eigenen Anforderungen der Organisation erfüllt, die Anforderungen der Norm umsetzt und in der Praxis wirksam funktioniert.

Während die ISO 17025 dies im Hinblick auf die technische Kompetenz und Prozessstabilität formuliert, erweitert die ISO 15189 die Perspektive ausdrücklich um das Patientenrisiko: In medizinischen Laboren steht der Schutz der Patientensicherheit im Vordergrund. Die ISO 17020 wiederum rückt die Inspektionskompetenz und Unabhängigkeit der Auditoren in den Fokus.

In allen drei Normen ist ein Audit nur dann aussagekräftig, wenn es eingebettet ist in ein Auditprogramm, das strategisch geplant, risikobasiert aufgebaut und kontinuierlich überwacht wird.

Wie die ISO 19011 das Auditprogramm strukturiert

Die ISO 19011 bildet den methodischen Kern der Auditpraxis. Sie beschreibt detailliert, wie ein Auditprogramm geplant, durchgeführt, überwacht und verbessert wird – von der Festlegung der Auditprogrammziele über die Identifikation von Risiken, die operative Umsetzung und das Monitoring bis hin zur Verbesserung des gesamten Programms.

Die Norm macht dabei deutlich, dass ein Auditprogramm niemals statisch sein darf. Umfang, Häufigkeit und Methodik müssen der Größe, der Komplexität, dem Reifegrad und dem Risikoprofil der Organisation entsprechen. Speziell in modernen Umgebungen berücksichtigt die ISO 19011 auch digitale Tools, Remote Audits und virtuelle Standorte.

Plan

Die Planung beginnt mit der Festlegung der Auditprogrammziele. Diese Ziele müssen zu den strategischen Zielen des Unternehmens passen – ein Ansatz, der den traditionellen Blick auf „reine Normerfüllung“ weit hinter sich lässt. Es geht darum, wie Audits dazu beitragen, Risiken zu reduzieren, Prozesse zu stabilisieren und die Leistungsfähigkeit der Organisation zu erhöhen.

Die ISO 19011 nennt hierfür konkrete Einflussfaktoren: Erwartungen interner und externer Stakeholder, Prozess- und Produktanforderungen, Stabilität des Managementsystems, Ergebnisse früherer Audits sowie identifizierte Risiken und Chancen.

Do

In der Umsetzung beschreibt die ISO 19011 klar, wie Audits vorbereitet, geplant und durchgeführt werden. Dazu gehört die Festlegung von Auditkriterien und -umfang für jedes einzelne Audit, die Auswahl kompetenter Auditteams, die Koordination von Auditplänen und – wo sinnvoll – die Integration von Remote-Audits.

Besonders wichtig ist hier der risikobasierte Ansatz: Prüfbereiche mit hoher Bedeutung, hoher Variabilität oder hoher Risikowirkung müssen priorisiert werden. Die ISO 15189 geht sogar noch weiter und verlangt explizit eine Priorisierung anhand von Patientenrisiken, was die Bedeutung des Auditprogramms im medizinischen Bereich nochmals unterstreicht.

Check

Die Überwachung des Auditprogramms umfasst sowohl die Bewertung der Zielerreichung als auch die Leistungsbewertung des Auditorenteams, die Qualität der Auditberichte und das Feedback aller Beteiligten. Die ISO 19011 betont, dass Änderungen im Managementsystem, neue Risiken, neue regulatorische Anforderungen oder abweichende Auditfeststellungen jederzeit eine Anpassung des Auditprogramms erforderlich machen können.

Act

Die Verbesserung des Auditprogramms erfolgt schließlich auf Basis systematischer Überprüfung. Trends aus Auditfeststellungen, Rückmeldungen, Lessons Learned, Entwicklungen im regulatorischen Umfeld oder neue technologische Möglichkeiten fließen direkt in die Optimierung ein. Ziel ist ein dynamisches, reifes Auditprogramm, das der Organisation nicht nur Sicherheit, sondern auch Steuerungsfähigkeit gibt.

Was ein Auditprogramm in 17025, 15189 und 17020 konkret leisten muss

Ob Labor oder Inspektionsstelle – die Anforderungen ähneln sich, doch jede Norm setzt eigene Akzente.

ISO/IEC 17025

Die Norm fordert ein Auditprogramm, das die Bedeutung der Tätigkeiten, Änderungen im Labor und die Ergebnisse früherer Audits berücksichtigt. Sie verlangt eine klare Festlegung von Kriterien und Umfang jedes Audits, eine zeitnahe Umsetzung von Korrekturen und die Aufbewahrung aller relevanten Nachweise.

Hier steht die technische Kompetenz des Labors und die Prozessbeherrschung im Vordergrund – das Auditprogramm muss diese Aspekte zuverlässig bewerten können.

ISO 15189

Neben der Normkonformität legt die ISO 15189 größten Wert auf Risiken für die Patientensicherheit. Das Auditprogramm muss daher diese Risiken priorisieren, externe Bewertungen einbeziehen und sicherstellen, dass Auditoren autorisiert, kompetent und – soweit möglich – unabhängig von den auditierten Tätigkeiten sind.

Besonders betont wird die Objektivität und Unparteilichkeit des gesamten Auditprozesses. Ergebnisse müssen dem zuständigen Personal und der Leitung zeitnah mitgeteilt werden, um schnelle Maßnahmen zu ermöglichen.

ISO/IEC 17020

Inspektionsstellen müssen nachweisen können, dass interne Auditoren fachlich geeignet sind, Inspektionstätigkeiten und normative Anforderungen zu bewerten. Sie dürfen nicht ihre eigenen Tätigkeiten auditieren – ein zusätzlicher Aspekt der Unabhängigkeit.

Das Auditprogramm muss alle Standorte und alle Tätigkeitsbereiche einschließen, was besonders bei Inspektionsstellen mit mehreren Einsatzorten relevant ist.

Das Auditprogramm als kontinuierlicher Entwicklungsprozess

Ein gemeinsamer Nenner aller Normen ist der Gedanke, dass ein Auditprogramm nicht statisch sein darf. Es ist ein lernendes System. Jede Auditfeststellung, jede Beschwerde, jedes Vorkommnis, jede Änderung im Labor, jede neue regulatorische Anforderung und jeder Technologiewechsel liefert Informationen, die den Auditplan beeinflussen müssen.

Die ISO 19011 formuliert es besonders klar: Die Person oder das Team, das das Auditprogramm steuert, muss sowohl die internen als auch die externen Rahmenbedingungen verstehen, Risiken und Chancen einordnen können und sicherstellen, dass die Integrität des Auditprozesses stets erhalten bleibt.

Damit wird deutlich: Ein Auditprogramm ist nicht nur ein Kalender – es ist ein strategisches Führungsinstrument.

Fazit:

Ein wirksames Auditprogramm schafft Vertrauen und Stabilität

Ein solides Auditprogramm sorgt dafür, dass Labore, medizinische Einrichtungen und Inspektionsstellen ihre Prozesse verstehen, Risiken aktiv steuern und Normanforderungen sicher erfüllen. Es stärkt das Vertrauen interner und externer Stakeholder, bildet eine wesentliche Grundlage für Akkreditierungen und unterstützt die kontinuierliche Verbesserung.

Die Kombination aus den normativen Anforderungen der ISO 17025, ISO 15189 und ISO 17020 und den methodischen Leitlinien der ISO 19011 macht das Auditprogramm zu einer der wirkungsvollsten Maßnahmen, um Qualität messbar, Prozesse stabil und Organisationen zukunftsfähig zu machen.

 

Ihr nächster Schritt:

Nutzen Sie die METRAS-Auditservices für ein starkes, normkonformes Managementsystem

Ein wirksames Auditprogramm lebt nicht nur von guter Planung, sondern vor allem von qualitativ hochwertigen Audits. Wenn Sie Ihr Labor, Ihre Inspektionsstelle oder Ihre medizinische Labore gezielt stärken möchten, unterstützen wir Sie mit einem umfassenden Portfolio an Auditdienstleistungen – präzise, praxisnah und normkonform.

 

Unsere METRAS-Auditservices umfassen:

  • Internes Audit: Wir übernehmen Ihre vollständigen internen Audits nach ISO/IEC 17025, ISO 15189 oder ISO/IEC 17020 – effizient, objektiv und fachlich fundiert.
  • Dokumentenaudit: Wir prüfen Ihr Managementsystem und alle relevanten Dokumente auf Normkonformität, Vollständigkeit und praktische Umsetzbarkeit, ideal nach einer Normumstellung oder den Akkreditierungsantrag.
  • GAP-Analyse: Ideal nach einer Normumstellung bzw. vor einer Erstakkreditierung oder Rezertifizierung: Wir identifizieren systematisch alle Abweichungen, Risiken und Verbesserungspotenziale.
  • Witness Audits: Wir begleiten Sie bei Inspektionstätigkeiten und bewerten die praktische Umsetzung von Verfahren, Methoden und Kompetenzanforderungen.
  • Verfahrensaudits im Labor: Wir prüfen kritische Laborprozesse im Detail – von der Probenannahme über technische Verfahren bis hin zu Validierung, Verifizierung und Befundprozessen.

 

Mit METRAS erhalten Sie unabhängige Expertise, klare Ergebnisse und praxisorientierte Maßnahmen, die Ihr Managementsystem nachhaltig stärken und Ihre Akkreditierungsfähigkeit sichern.

 

Vereinbaren Sie jetzt ein unverbindliches Erstgespräch, um Ihren Auditbedarf zu klären und das passende Servicepaket für Ihr Unternehmen auszuwählen.

Registrieren Sie sich bitte für ein kostenloses Konto um Zugang zu diesem Inhalt zu erhalten.