Findings verstehen: Hauptabweichung, Nebenabweichung, Beobachtung
Was Auditfeststellungen bedeuten – von der Hauptabweichung bis zum Verbesserungspotenzial – und wie Sie mit Korrektur, Ursachenanalyse und Wirksamkeitskontrolle richtig darauf reagieren.
Im Auditbericht stehen Feststellungen – und für viele klingt schon das Wort „Abweichung“ bedrohlich. Dabei sind Findings das wertvollste Ergebnis eines Audits: Sie zeigen genau, wo Sie ansetzen müssen. Entscheidend ist, die Stufen zu verstehen und richtig zu reagieren.
Die Stufen einer Feststellung
- Hauptabweichung (Major): ein systematisches Versagen oder ein erhebliches Risiko – eine Anforderung ist nicht erfüllt oder das System droht zu versagen.
- Nebenabweichung (Minor): ein Einzelfall oder eine kleine Lücke, die das Gesamtsystem nicht grundsätzlich in Frage stellt.
- Beobachtung / Hinweis: noch keine Abweichung, aber ein Frühwarnsignal, das man im Blick behalten sollte.
- Verbesserungspotenzial / Chance: ein Vorschlag, wie es noch besser geht – ganz ohne Pflicht.
Der Unterschied zwischen Haupt- und Nebenabweichung ist keine Willkür: Es geht um Systematik und Risiko. Ein einmal vergessenes Protokoll ist anders zu werten als ein Prozess, der grundsätzlich nicht existiert.
Die richtige Reaktion in drei Schritten
- Korrektur (sofort): das konkrete Problem unmittelbar beheben.
- Ursachenanalyse: verstehen, warum es passiert ist – nicht nur das Symptom.
- Korrekturmaßnahme (CAPA): die Ursache abstellen, damit es nicht wiederkehrt – und anschließend die Wirksamkeit prüfen.
Wer nur das Symptom behebt, sieht dieselbe Abweichung beim nächsten Audit wieder. Die Ursachenanalyse ist der eigentliche Hebel.
Was bedeutet das für die Zertifizierung?
Eine Hauptabweichung muss in der Regel vor der Zertifikatserteilung nachweislich geschlossen werden. Bei Nebenabweichungen genügt meist ein akzeptierter Maßnahmenplan, dessen Umsetzung beim nächsten Überwachungsaudit überprüft wird. Eine saubere, ehrliche Ursachenanalyse zählt dabei mehr als eine schnelle Schein-Lösung.
Die richtige Haltung
Reife Organisationen begrüßen Findings. Sie sind kostenlose, fachkundige Hinweise auf reale Schwachstellen – gefunden im geschützten Rahmen eines Audits statt im Schadensfall. Wer das verinnerlicht, macht aus dem Audit ein Werkzeug der Verbesserung statt einer Prüfungsangst.
Häufige Fragen
Ist eine Nebenabweichung schlimm?+
Nein. Sie zeigt eine begrenzte Lücke. In der Regel reicht ein Maßnahmenplan, dessen Umsetzung beim nächsten Überwachungsaudit geprüft wird.
Was ist der Unterschied zwischen Korrektur und Korrekturmaßnahme?+
Die Korrektur behebt das akute Problem. Die Korrekturmaßnahme beseitigt die Ursache, damit es nicht erneut auftritt.
Autor & fachliche Prüfung: Lars Zimmermann · ISO/IEC 42001 Senior Lead Auditor (PECB)
Stand: 26. Mai 2026. Inhalt nach bestem Wissen recherchiert und fachlich geprüft; ersetzt keine Rechtsberatung im Einzelfall.
Quellen & weiterführend
Konkrete Fragen zu Ihrem Fall?
Im kostenlosen 15-Minuten-Erstgespräch ordnen wir Ihren Stand zu ISO 42001, ISO 27001 und dem EU AI Act ein – ehrlich und ohne Verkaufsdruck.