Zum Inhalt springen
Procari Lexikon Auditbericht
Einkaufslexikon

Auditbericht

Auditbericht

Ein Auditbericht ist die schriftliche Dokumentation eines durchgeführten Audits, die Befunde, Bewertungen, Abweichungen und vereinbarte Maßnahmen festhält. Er ist nach DIN EN ISO 19011:2018 verpflichtender Output jedes Audits und gilt im Streitfall als Beweismittel über die Qualifikation eines Lieferanten und über erfüllte Sorgfaltspflichten des Abnehmers.

Detaillierte Erklärung

Der Auditbericht ist das Schlüsseldokument der Lieferantenauditierung. Er übersetzt die im Audit gesammelten Beobachtungen in eine bewertbare und nachverfolgbare Form. Nach ISO 19011:2018 Abschnitt 6.5 muss er mindestens enthalten: Auditziele und Auditkriterien, Auditumfang inklusive Standort und Organisationseinheit, Auditteam und Auditierte, Auditzeitraum, Methodik, eine Zusammenfassung der Auditfeststellungen mit Bewertung, Schlussfolgerung zur Erfüllung der Kriterien sowie eine Aussage zur Vertraulichkeit und Verteilung.

In der Automobilindustrie ergänzt VDA 6.3 die Anforderungen um eine prozentuale Erfüllungsquote je Prozesselement und eine Klassifizierung in A (90 bis 100 Prozent), B (80 bis 89 Prozent) und C (unter 80 Prozent). IATF 16949 verlangt zusätzlich, dass jede Abweichung mit Bezug zum betroffenen Normabschnitt dokumentiert wird, mit Verantwortlichem und Termin für die Abstellmaßnahme. Im LkSG-Kontext nutzt das BAFA Auditberichte zur Beurteilung der Risikoanalyse und Wirksamkeitskontrolle nach §10 LkSG, hier sind sie Teil der nachweisfähigen Sorgfaltsdokumentation.

Der Aufbau folgt typisch einer Sieben-Punkt-Struktur: Deckblatt mit Auditreferenz, Management Summary mit Gesamtbewertung, Auditrahmen, Befunde pro Prozessbereich mit objektiven Nachweisen (Fotos, Dokumentenverweise, Stichprobenlisten), Klassifizierung der Abweichungen in major und minor, Maßnahmenplan mit SMART-Zielen, Anlagen mit Checklisten und Fotos. Die Erstellung erfolgt typisch innerhalb von zehn Arbeitstagen nach Abschlussgespräch, die Freigabe durch den Lead-Auditor, der Versand an Auditierter und Auftraggeber im Original mit elektronischer Signatur.

Aufbewahrungsfristen ergeben sich aus mehreren Quellen: ISO 9001 verlangt mindestens den aktuellen plus den vorherigen Auditzyklus, IATF 16949 fordert die gesamte Lieferzeit plus 15 Jahre für sicherheitsrelevante Teile, IDW PS 350 verweist für Inventur- und Bestandsaudits auf zehn Jahre nach HGB §257. Im LkSG-Kontext sind sieben Jahre nach §10 Abs. 1 LkSG Pflicht. Bei externen TÜV-, DEKRA- oder SGS-Audits wird der Bericht typisch in zwei Versionen geliefert: eine technische Vollversion für den Abnehmer und eine geschwärzte Kurzversion für den Auditierten. Diese Trennung schützt sensitive Beweise (Fotos einzelner Mitarbeitender, Werkzeug-Details, Kalkulationsdaten) vor unkontrollierter Verbreitung im Werk des Lieferanten und bei Dritten.

Praxisbeispiel (konkretes Einkaufsszenario)

Ein Werkzeugmaschinenbauer aus Bayern mit 870 Mitarbeitenden hat im März 2026 ein Vor-Ort-Audit bei einem Gussteilelieferanten in Polen durchgeführt, Auditvolumen drei Tage, zwei Auditoren, externe Begleitung durch TÜV Süd. Der Auditbericht geht zwölf Arbeitstage nach Abschlussgespräch beim Strategischen Einkauf ein, Umfang 47 Seiten inklusive 23 Fotos und 14 Stichproben.

Das Management Summary auf Seite zwei nennt eine Gesamterfüllungsquote von 82 Prozent nach VDA 6.3, Klassifizierung B. Auf Seite 14 sind die fünf Hauptabweichungen klassifiziert: eine major (fehlende Eskalationsstufen im Reklamationsprozess), vier minor (Schulungsnachweise lückenhaft, Kalibrierintervalle überzogen, FMEA für zwei Werkzeugnester veraltet, 5S an einer Bearbeitungsinsel mangelhaft). Der Maßnahmenplan auf Seite 28 enthält je Befund Verantwortlichen, Zieldatum und Wirksamkeitsnachweis. Die Major-Abweichung muss bis 15.05.2026 abgestellt sein, sonst tritt die Q-Vereinbarung Eskalationsklausel in Kraft mit 100-Prozent-Endprüfung auf Lieferantenkosten.

Der Bericht wird in das Lieferantenrisikomanagement-System eingespielt, die Klassifizierung B führt automatisch zu einer Anpassung der Lieferantenkategorie von A auf B und damit zu reduzierter Eigenverantwortlichkeit bei Sonderfreigaben. Das Q-Controlling startet ein Nachverfolgungsverfahren, jeden Freitag wird der Erledigungsstand der fünf Maßnahmen im SAP-Lieferantenstammsatz dokumentiert. Sechs Wochen später meldet der Lieferant Wirksamkeitsnachweis zur Major-Abweichung, ein Remote-Nachaudit über vier Stunden bestätigt die Abstellung, der Bericht wird mit Status "geschlossen" archiviert. Aufbewahrungsfrist 15 Jahre, weil die Gussteile in der sicherheitsrelevanten Spindellager-Baugruppe verbaut werden, Gesamtkosten der Auditdokumentation und Nachverfolgung 4.200 EUR.

Parallel wird der Bericht in zwei weiteren Prozessen verwendet. Erstens in der jährlichen Lieferantenbewertung im Januar 2027: Die B-Klassifizierung und die offene Historie fließen mit 25 Prozent Gewichtung in den Gesamt-Scorecard-Wert ein und führen zu einer Kürzung der freigegebenen Vergabevolumina um 18 Prozent für 2027. Zweitens in der internen Berichterstattung an den BAFA-Kontaktpunkt: Da der Lieferant in einem polnischen Risikolandkorridor sitzt, wird der Auditbericht als Wirksamkeitsnachweis nach §10 LkSG in die Sorgfaltsdokumentation aufgenommen. Die Volltextversion wird im SharePoint mit eingeschränktem Zugriff abgelegt (Einkaufsleitung, Q-Leitung, Compliance-Officer), die Kurzversion in der gemeinsamen Lieferantenakte. Eine Kopie geht an den externen TÜV-Auditor zur Vorbereitung des nächsten IATF-Surveillance-Audits im Juni 2026.

Typische Fehler & Verhandlungskontext

Der häufigste Fehler ist die Vermischung von Beobachtung und Wertung. Ein guter Auditbericht beschreibt zuerst den objektiven Nachweis (zum Beispiel "Kalibrierschein Messmittel M-2847 vom 14.08.2024, Intervall überschritten seit 14.02.2026"), dann erst die Bewertung. Wer sofort schreibt "Lieferant hat keine Kalibrierdisziplin" liefert eine unbelegte Behauptung, die rechtlich nicht haltbar ist und im Streitfall den ganzen Bericht entwertet.

Ein zweiter Fehler betrifft die Verteilung. Auditberichte enthalten oft sensitive Daten über Fertigungsverfahren, Kalkulationsgrundlagen oder Mitarbeitendenstruktur. Wer den Volltext unkontrolliert im Unternehmen verteilt, riskiert Wettbewerbsverstöße und beschädigt das Vertrauensverhältnis. Üblich ist eine Drei-Kreis-Verteilung: Vollversion an Einkaufsleitung und Q-Leitung, Kurzversion an Fachbereich, geschwärzte Version an den Auditierten.

Im Verhandlungskontext ist der Auditbericht das wertvollste Instrument für Lieferantenentwicklung. Wer den Maßnahmenplan SMART formuliert (specific, measurable, achievable, relevant, time-bound) und mit Eskalationsstufen verknüpft, schafft Verbindlichkeit. Eine bewährte Klausel in der Q-Vereinbarung: "Nicht fristgerechte Abstellung einer Major-Abweichung führt zu 5 Prozent Lieferanten-Scorecard-Abzug pro Monat Verzug, ab drei Monaten Verzug zu temporärer Vergabesperre für Neuvolumen." Diese Konsequenz schafft erfahrungsgemäß 75 bis 90 Prozent termingerechte Abstellung. Die Auditberichts-Historie eines Lieferanten ist außerdem ein zentrales Argument in Preisverhandlungen: konstant A-bewertete Lieferanten erhalten kürzere Zahlungsziele und langfristigere Verträge, B- und C-Lieferanten zahlen die längere Frist durch Reduktion ihrer Verhandlungsmacht. Ein dritter wichtiger Aspekt ist die digitale Archivierung. Audit-Berichte gehören in ein revisionssicheres Dokumentenmanagement mit Versionierung, Zugriffsprotokoll und Volltextsuche. Excel- oder Word-Ablagen auf gemeinsamen Laufwerken erfüllen die Anforderungen von IATF 16949 und ISO 9001 nicht und sind im Streitfall keine gültigen Beweismittel. Wer noch in Papier oder unstrukturierten Dateien arbeitet, sollte spätestens vor dem nächsten Surveillance-Audit auf ein QM-Tool wie ConSense, Babtec oder ROXTRA migrieren.

Verwandte Begriffe

  • [[auditplan]]
  • [[lieferantenaudit]]
  • [[lieferanten-scorecard]]
  • [[abhilfemassnahmen-lksg]]
  • [[8d-report]]

Alle 1.460+ Begriffe als PDF

Das komplette Procari Einkaufslexikon — kostenlos per Email.

PDF anfordern →