Zum Inhalt
News / Presse / Events / News / Revision ISO 19011 – Neue Impu...
06.08.2018

Revision ISO 19011 – Neue Impulse fürs Audit

Die neuen Normen ISO 9001 und ISO 14001 und die Standardisierung der Struktur der Managementsystemnormen (HLS) haben es auch erforderlich gemacht, auch die ISO 19011 nochmals zu prüfen, inwieweit diese zu überarbeiten wäre. In diesem Zuge wurde auch eine strukturelle Änderung in der ISO durchgeführt: in der Vergangenheit wurde die 19011 gemeinsam vom Komitee für Qualitätsmanagement und dem für Umweltmanagement betreut, nachdem der Standard aber verstärkt für alle Managementsysteme anwendbar sein soll, wurde nun dafür ein eigenes, interdisziplinäres Komitee eingerichtet.


Die Revision

Die ISO 19011 ist der zentrale Leitfaden für Auditoren in allen Bereichen. Während für Zertifizierungsauditoren seit 2015, über die Dokumente der ISO 17021-Serie eigene Regeln geschaffen wurden, bleibt die ISO 19011 das zentrale Dokument für alle First und Second Party Audits, aber auch von Third Party Audits (z. B. durch Behörden oder Organisationen, die Aufsicht durchführen. Auch die ISO 9001 verweist direkt im Kapitel 9.2 zu internen Audits direkt auf die ISO 19011.

Die Revision 2018 war nicht als radikale Veränderung geplant. Ziel war, die oben genannten Änderungen zu reflektieren und dadurch die Auditoren und Auditorinnen in der Praxis besser zu unterstützen.

Die Norm ist in der englischen Fassung im Juli 2018 erschienen, Die deutsche Fassung soll im Herbst 2018 verfügbar sein. Mit nur drei Konferenzen des interdisziplinären Komitees und einem schlanken Erstellungsprozess, den die ISO neu eingeführt hat, wurde die ISO19011:2018 in weniger als 2 Jahren fertig entwickelt. Trotzdem konnten einige innovative Konzepte (z. B „Auditort“, Risikobasierter Ansatz) in teils kontroversiellen Diskussionen im Konsens in die Norm eingebracht werden.


Wichtige Änderungen

Neben der durchgängigen Berücksichitgung von Risiken und Chancen, die in allen Kapiteln integriert behandelt wurden, wurde in der ISO19011:2018 auch speziell auf die durch moderne Informations- und Kommunikationstechnologien geänderte Auditpraxis eingegangen.

Chancen und Risiken wurden direkt in die Prozesse für die Auditprogrammerstellung und die Durchführung von Audits integriert, wobei der Fokus auf den Auditprozessen selbst liegt, während die Chancen und Risiken der Organisation über die Auditinhalte abgebildet sind. Das beginnt bei den Auditprinzipien, wo der „risikobasierte Ansatz“ als neues Auditprinzip eingefügt wurde („auditiere dort, wo die größte Wirkung zu erzielen ist“). Der Bogen spannt sich bis zur Fragestellung, welches Risiko ein Audit selbst in die Organisation einträgt (z. B. durch Ablenkung von operativem Personal). Durch diesen integrativen und simplen Ansatz können die Betrachtungen in allen Organisationsgrößen einfach angewandt werden.

Bei den Kompetenzanforderungen für Auditoren hat man wesentliche Änderungen vorgenommen: einerseits wurden die allgemeinen, Anforderungen wesentlich erweitert, die disziplinspezifischen (Qualität, Umwelt, Sicherheit, usw.) wurden im Gegenzug komplett gestrichen. Auf Grund der immer höheren Komplexität der Aufgaben wurde der Fokus weg von den Kompetenzen einzelner Auditoren, hin zu den Kompetenzen die im Team vorhanden sein sollten. Wiederum – für größere Organisationen, wo Auditoren im Team arbeiten können relevant, für Einzelunternehmen gibt es die Herausforderung für die Auditkriterien den richtigen Auditor zu finden. Das Streichen der disziplinspezifischen Anforderungen  bei gleichzeitiger Anforderung, dass im Auditteam die nötige Kompetenz für z. B. Umwelt oder Arbeitssicherheit vorhanden sein muss bietet einerseits mehr Flexibilität, Kompetenzen zielgerichteter zu definieren, andererseits erfordert dies, speziell bei KMUs einen intelligenten Ansatz, diese Kompetenzen auch bereitzustellen.

Eine wesentliche Innovation ist die neue Sicht auf den „Ort“ (=location) eines Audits. Hier definiert den Ort der Informationszugang und nicht den physischen Ort, an dem die Information gespeichert ist. Durch diese Trennung bekommt auch der Begriff „Vor-Ort“ eine andere Bedeutung, Dies stellt einen Paradigmenwechsel in der Art und Weise, wie Audits geplant und durchgeführt werden, dar.

Wesentliche Änderungen enthält auch der Anhang mit den Tipps für die Praxis. Dieser wurde inhaltlich und auch um einige Kapitel erweitert. Die Neuen Kapitel behandeln z. B.:

  • Den prozessorientierten Ansatz
  • Beurteilung durch Sachverständige („professional judgement“)
  • Auditieren von Rechtskonformität („compliance“)
  • Auditieren relevanter Punkte der „HLS“, wie Kontext, Leadership, Risks & Opportunities, life-cycle
  • Auditieren von physischen bzw. „virtuellen“ Orten
     

Zentrale Kapitel: Das Auditprogramm managen und Audits durchführen

Das Kernstück der ISO 19011 sind die Abschnitte 5 und 6, die in Bild 2 dargestellt sind. Zwei wichtige Konzepte werden darin erläutert: zuerst in Abschnitt 5 das Auditprogramm. Als Auditprogramm bezeichnet man die Planung von Audits über einen gewissen Zeitraum, meist über 1 bis max 3 Jahre. In dem Auditprogramm wird geplant was (welche Prozesse, Funktionen, Produkte, etc.) wann, und gegen welche Anforderungen (in der Fachsprache „Auditkriterien“) auditiert wird.

In kleinen Organisationen ist das eine Tabelle von wenigen Zeilen, aber in großen Konzernen ist so eine Auditplanung entsprechend komplex, damit sichergestellt ist, dass die wichtigsten Bereiche auditiert werden. Die „wichtigsten“ leiten sich dabei aus den Zielen und den Risiken und Chancen ab: Welche Schwerpunkte ´haben wir uns für dieses Jahr gesetzt – z.B. abgeleitet aus unserer Strategie; wo haben wir häufig Fehler und Reklamationen, wo gibt es große Änderungen, wo wären Innovationen gefragt, damit wir unsere Konkurrenzfähigkeit bewahren.

Die Verbindung zwischen diesen beiden Prozessen ist die essentielle Verbindungzwischen den Auditprogramm und einen individuellen Audit. Hier werden alle Informationen übertragen, die für die erfolgreiche Durchführung eines Audits nötig. Sind. Ohne das es in der Norm explizit erwähnt ist, kann man hier von einem „Auditauftrag“ sprechen.

Der Abschnitt 6 befasst sich dann mit der Umsetzung von einzelnen Audits im Detail. Vom ersten Anruf bei der zu auditierenden Organisation bis hin zum Abschluss der Tätigkeiten und der Verteilung des Auditberichts gehen hier die Schritte. Es sind also Anleitungen für das einzelne Audit, wie dieses geplant, durchgeführt und abgeschlossen werden sollte. Zentral dabei ist das Sammeln von Informationen, das Ziehen von Stichproben, die Bewertung von Information und letztlich das Erarbeiten von Auditfeststellungen und danach auch das Festlegen von Auditschlussfolgerungen.

Auch in den Kapiteln, die sich nicht direkt mit den Prozessen von Auditprogrammerstellung und Auditdurchführung beschäftigen hat es Weiterentwicklungen gegeben: Interessante Aspekte dabei sind:

  • Die weitestgehende Anpassung der Definitionen an die ISO Standards (Zitate aus ISO9000:2008)
  • Die Fokussierung auf den Prozess und nicht auf das Ergebnis (Produkt) in den Normentexten.
  • Die Stärkung des „Werkzeugcharakter der Norm – Jede Organisation nutzt jene Werkzeuge, die für sie sinnvoll sind, nur in den seltensten Fällen alle.

Wo erfahre ich mehr? – Buch erscheint Ende des Jahres

Austrian Standards hat ein Buch zur praxisgerechten Umsetzung der ISO19011 herausgegeben, welches ab Jahresende in einer mit den Änderungen der ISO19011:2018 aktualisierten Auflage erhältlich sein wird. Autor dieses Buches ist Mario Lenitz, einer der Autoren dieses Artikels. Quality Austria wird Sie zeitnah über die Bucherscheinung informieren.

Autoren

Dr. Mag. Anni Koubek
Prokuristin Innovation und Business Development Qualität,
Quality Austria
E-Mail

DI Mario Lenitz
Netzwerkpartner, Auditor, Trainer Quality Austria,
Austro Control, österreichischer Vertreter im ISO/PC 302,
Guidelines for auditing management systems
E-Mail

0 Kurs(e) € 0,00
0 Artikel € 0,00
Gesamt (exkl. MwSt.) € 0,00

Kontakte

Herr Eckehard Bauer, MSc

Prokurist Business Development für Risiko- und Sicherheitsmanagement, Business Continuity, Verkehr

Herr DI Axel Dick, MSc

Prokurist Business Development Umwelt und Energie, CSR

Frau Dr. Mag. Anni Koubek

Prokuristin Innovation, Business Development Qualität

Herr Dipl.-Wirtsch.-Ing. (FH) Johann Russegger, MBA

Netzwerkpartner, Produktexperte Trainings Integriertes Managementsystem, Qualität