06. Aug 2017

Neue Impulse fürs Audit

Revision ISO 19011

Die neuen Normen ISO 9001 und ISO 14001 und die Standardisierung der Struktur der Managementsystemnormen (HLS) haben es auch erforderlich gemacht, auch die ISO 19011 nochmals zu prüfen, inwieweit diese zu überarbeiten wäre. In diesem Zuge wurde auch eine strukturelle Änderung in der ISO durchgeführt: in der Vergangenheit wurde die 19011 gemeinsam vom Komitee für Qualitätsmanagement und dem für Umweltmanagement betreut, nachdem der Standard aber verstärkt für alle Managementsysteme anwendbar sein soll, wurde nun dafür ein eigenes, interdisziplinäres Komitee eingerichtet.

Die Revision

Die ISO 19011 ist der zentrale Leitfaden für Auditoren in allen Bereichen. Während für Zertifizierungsauditoren seit 2015, über die Dokumente der ISO 17021-Serie eigene Regeln geschaffen wurden, bleibt die ISO 19011 das zentrale Dokument für alle First und Second Party Audits, aber auch von Third Party Audits (z. B. durch Behörden oder Organisationen, die Aufsicht durchführen. Auch die ISO 9001 verweist direkt im Kapitel 9.2 zu internen Audits direkt auf die ISO 19011.

Die Revision 2018 war nicht als radikale Veränderung geplant. Ziel war, die oben genannten Änderungen zu reflektieren und dadurch die Auditoren und Auditorinnen in der Praxis besser zu unterstützen.

Die Norm ist in der englischen Fassung im Juli 2018 erschienen, Die deutsche Fassung soll im Herbst 2018 verfügbar sein. Mit nur drei Konferenzen des interdisziplinären Komitees und einem schlanken Erstellungsprozess, den die ISO neu eingeführt hat, wurde die ISO19011:2018 in weniger als 2 Jahren fertig entwickelt. Trotzdem konnten einige innovative Konzepte (z. B „Auditort“, Risikobasierter Ansatz) in teils kontroversiellen Diskussionen im Konsens in die Norm eingebracht werden.

Neben der durchgängigen Berücksichitgung von Risiken und Chancen, die in allen Kapiteln integriert behandelt wurden, wurde in der ISO19011:2018 auch speziell auf die durch moderne Informations- und Kommunikationstechnologien geänderte Auditpraxis.

Wichtige Änderungen

Chancen und Risiken wurden direkt in die Prozesse für die Auditprogrammerstellung und die Durchführung von Audits integriert, wobei der Fokus auf den Auditprozessen selbst liegt, während die Chancen und Risiken der Organisation über die Auditinhalte abgebildet sind. Das beginnt bei den Auditprinzipien, wo der „risikobasierte Ansatz“ als neues Auditprinzip eingefügt wurde („auditiere dort, wo die größte Wirkung zu erzielen ist“). Der Bogen spannt sich bis zur Fragestellung, welches Risiko ein Audit selbst in die Organisation einträgt (z. B. durch Ablenkung von operativem Personal). Durch diesen integrativen und simplen Ansatz können die Betrachtungen in allen Organisationsgrößen einfach angewandt werden.

Kompetenzanforderungen

Bei den Kompetenzanforderungen für Auditoren hat man wesentliche Änderungen vorgenommen: einerseits wurden die allgemeinen, Anforderungen wesentlich erweitert, die disziplinspezifischen (Qualität, Umwelt, Sicherheit, usw.) wurden im Gegenzug komplett gestrichen. Auf Grund der immer höheren Komplexität der Aufgaben wurde der Fokus weg von den Kompetenzen einzelner Auditoren, hin zu den Kompetenzen die im Team vorhanden sein sollten. Wiederum – für größere Organisationen, wo Auditoren im Team arbeiten können relevant, für Einzelunternehmen gibt es die Herausforderung für die Auditkriterien den richtigen Auditor zu finden. Das Streichen der disziplinspezifischen Anforderungen bei gleichzeitiger Anforderung, dass im Auditteam die nötige Kompetenz für z. B. Umwelt oder Arbeitssicherheit vorhanden sein muss bietet einerseits mehr Flexibilität, Kompetenzen zielgerichteter zu definieren, andererseits erfordert dies, speziell bei KMUs einen intelligenten Ansatz, diese Kompetenzen auch bereitzustellen.

Eine wesentliche Innovation ist die neue Sicht auf den „Ort“ (=location) eines Audits. Hier definiert den Ort der Informationszugang und nicht den physischen Ort, an dem die Information gespeichert ist. Durch diese Trennung bekommt auch der Begriff „Vor-Ort“ eine andere Bedeutung, Dies stellt einen Paradigmenwechsel in der Art und Weise, wie Audits geplant und durchgeführt werden, dar.

Tipps für die Praxis

Wesentliche Änderungen enthält auch der Anhang mit den Tipps für die Praxis. Dieser wurde inhaltlich und auch um einige Kapitel erweitert. Die Neuen Kapitel behandeln z. B.:

  • Den prozessorientierten Ansatz
  • Beurteilung durch Sachverständige („professional judgement“)
  • Auditieren von Rechtskonformität („compliance“)
  • Auditieren relevanter Punkte der „HLS“, wie Kontext, Leadership, Risks & Opportunities, life-cycle
  • Auditieren von physischen bzw. „virtuellen“ Orten

Zentrale Kapitel: Das Auditprogramm managen und Audits durchführen

Das Kernstück der ISO 19011 sind die Abschnitte 5 und 6, die in Bild 2 dargestellt sind. Zwei wichtige Konzepte werden darin erläutert: zuerst in Abschnitt 5 das Auditprogramm. Als Auditprogramm bezeichnet man die Planung von Audits über einen gewissen Zeitraum, meist über 1 bis max 3 Jahre. In dem Auditprogramm wird geplant was (welche Prozesse, Funktionen, Produkte, etc.) wann, und gegen welche Anforderungen (in der Fachsprache „Auditkriterien“) auditiert wird.

Weitere Änderungen

In kleinen Organisationen ist das eine Tabelle von wenigen Zeilen, aber in großen Konzernen ist so eine Auditplanung entsprechend komplex, damit sichergestellt ist, dass die wichtigsten Bereiche auditiert werden. Die „wichtigsten“ leiten sich dabei aus den Zielen und den Risiken und Chancen ab: Welche Schwerpunkte ´haben wir uns für dieses Jahr gesetzt – z.B. abgeleitet aus unserer Strategie; wo haben wir häufig Fehler und Reklamationen, wo gibt es große Änderungen, wo wären Innovationen gefragt, damit wir unsere Konkurrenzfähigkeit bewahren.

Die Verbindung zwischen diesen beiden Prozessen ist die essentielle Verbindungzwischen den Auditprogramm und einen individuellen Audit. Hier werden alle Informationen übertragen, die für die erfolgreiche Durchführung eines Audits nötig. Sind. Ohne das es in der Norm explizit erwähnt ist, kann man hier von einem „Auditauftrag“ sprechen.

Der Abschnitt 6 befasst sich dann mit der Umsetzung von einzelnen Audits im Detail. Vom ersten Anruf bei der zu auditierenden Organisation bis hin zum Abschluss der Tätigkeiten und der Verteilung des Auditberichts gehen hier die Schritte. Es sind also Anleitungen für das einzelne Audit, wie dieses geplant, durchgeführt und abgeschlossen werden sollte. Zentral dabei ist das Sammeln von Informationen, das Ziehen von Stichproben, die Bewertung von Information und letztlich das Erarbeiten von Auditfeststellungen und danach auch das Festlegen von Auditschlussfolgerungen.

Auch in den Kapiteln, die sich nicht direkt mit den Prozessen von Auditprogrammerstellung und Auditdurchführung beschäftigen hat es Weiterentwicklungen gegeben: Interessante Aspekte dabei sind:

  • Die weitestgehende Anpassung der Definitionen an die ISO Standards (Zitate aus ISO9000:2008)
  • Die Fokussierung auf den Prozess und nicht auf das Ergebnis (Produkt) in den Normentexten.
  • Die Stärkung des „Werkzeugcharakter der Norm – Jede Organisation nutzt jene Werkzeuge, die für sie sinnvoll sind, nur in den seltensten Fällen alle.

Wo erfahre ich mehr? – Buch erscheint Ende des Jahres

Austrian Standards hat ein Buch zur praxisgerechten Umsetzung der ISO19011 herausgegeben, welches ab Jahresende in einer mit den Änderungen der ISO19011:2018 aktualisierten Auflage erhältlich sein wird. Autor dieses Buches ist Mario Lenitz, einer der Autoren dieses Artikels. Quality Austria wird Sie zeitnah über die Bucherscheinung informieren.

Autorin

Team

Frau Mag. Dr. Anni Koubek

Prokuristin Branchenmanagement Medizinprodukte

Ansprechpartner IMS

Team

quadratisches Portraitbild von Axel Dick

Herr DI Axel Dick, MSc

Prokurist Leitung Business Development Umwelt und Energie, ESG

Team

Frau Mag. Dr. Anni Koubek

Prokuristin Branchenmanagement Medizinprodukte

Weitere News & Events

Immer topaktuell informiert

18. Mrz 2024

Qualitäts-Champion und Qualitäts-Talent ausgezeichnet

29. qualityaustria Forum:

Mehr erfahren
14. Mrz 2024

Im Spannungs­feld zwischen KI und Digitalisierung bleibt die Qualität menschlich

Das war das 29. qualityaustria Forum

Mehr erfahren
08. Mrz 2024

Wissenswertes zu Objectives & Key Results

Definitionen aus der ISO 9000:2015

Mehr erfahren
04. Mrz 2024

Clevere Energiespartipps für zu Hause und für den Arbeitsplatz

Internationaler Energiespartag: 05. März 2024

Mehr erfahren
01. Mrz 2024

Das sind die Finalist*innen unserer Qualitäts-Awards

Wer ist der oder die beste Qualitätsmanager*in des Landes?

Mehr erfahren
28. Feb 2024

Nachhaltigkeits­label am Prüfstand

Zusammenhänge verstehen, kritische Aussagen meiden & rechtssicher kommunizieren

Mehr erfahren
27. Feb 2024

Back to work – jetzt auch mit Quality Austria

Neue Kooperation mit alea + partner GmbH

Mehr erfahren
23. Feb 2024

Im Gespräch mit den CEOs der Quality Austria

Was das diesjährige qualityaustria Forum für Sie zu bieten hat

Mehr erfahren
20. Feb 2024

Kreislaufwirtschaft verstehen und umsetzen

Neues zur ISO 590xx

Mehr erfahren
19. Feb 2024

Mensch, Blended Learning, praxis­relevante Inhalte und Abschlüsse von anerkannten Einrichtungen

Wir sehen uns auf der BeSt 2024

Mehr erfahren
16. Feb 2024

Wissenswertes zu Rollen, Verantwort­lichkeiten, Befugnisse

Definitionen aus der ISO 9000:2015

Mehr erfahren
+43 732 34 23 22