06. Aug 2017

Neue Impulse fürs Audit

Revision ISO 19011

Die neuen Normen ISO 9001 und ISO 14001 und die Standardisierung der Struktur der Managementsystemnormen (HLS) haben es auch erforderlich gemacht, auch die ISO 19011 nochmals zu prüfen, inwieweit diese zu überarbeiten wäre. In diesem Zuge wurde auch eine strukturelle Änderung in der ISO durchgeführt: in der Vergangenheit wurde die 19011 gemeinsam vom Komitee für Qualitätsmanagement und dem für Umweltmanagement betreut, nachdem der Standard aber verstärkt für alle Managementsysteme anwendbar sein soll, wurde nun dafür ein eigenes, interdisziplinäres Komitee eingerichtet.

Die Revision

Die ISO 19011 ist der zentrale Leitfaden für Auditoren in allen Bereichen. Während für Zertifizierungsauditoren seit 2015, über die Dokumente der ISO 17021-Serie eigene Regeln geschaffen wurden, bleibt die ISO 19011 das zentrale Dokument für alle First und Second Party Audits, aber auch von Third Party Audits (z. B. durch Behörden oder Organisationen, die Aufsicht durchführen. Auch die ISO 9001 verweist direkt im Kapitel 9.2 zu internen Audits direkt auf die ISO 19011.

Die Revision 2018 war nicht als radikale Veränderung geplant. Ziel war, die oben genannten Änderungen zu reflektieren und dadurch die Auditoren und Auditorinnen in der Praxis besser zu unterstützen.

Die Norm ist in der englischen Fassung im Juli 2018 erschienen, Die deutsche Fassung soll im Herbst 2018 verfügbar sein. Mit nur drei Konferenzen des interdisziplinären Komitees und einem schlanken Erstellungsprozess, den die ISO neu eingeführt hat, wurde die ISO19011:2018 in weniger als 2 Jahren fertig entwickelt. Trotzdem konnten einige innovative Konzepte (z. B „Auditort“, Risikobasierter Ansatz) in teils kontroversiellen Diskussionen im Konsens in die Norm eingebracht werden.

Neben der durchgängigen Berücksichitgung von Risiken und Chancen, die in allen Kapiteln integriert behandelt wurden, wurde in der ISO19011:2018 auch speziell auf die durch moderne Informations- und Kommunikationstechnologien geänderte Auditpraxis.

Wichtige Änderungen

Chancen und Risiken wurden direkt in die Prozesse für die Auditprogrammerstellung und die Durchführung von Audits integriert, wobei der Fokus auf den Auditprozessen selbst liegt, während die Chancen und Risiken der Organisation über die Auditinhalte abgebildet sind. Das beginnt bei den Auditprinzipien, wo der „risikobasierte Ansatz“ als neues Auditprinzip eingefügt wurde („auditiere dort, wo die größte Wirkung zu erzielen ist“). Der Bogen spannt sich bis zur Fragestellung, welches Risiko ein Audit selbst in die Organisation einträgt (z. B. durch Ablenkung von operativem Personal). Durch diesen integrativen und simplen Ansatz können die Betrachtungen in allen Organisationsgrößen einfach angewandt werden.

Kompetenzanforderungen

Bei den Kompetenzanforderungen für Auditoren hat man wesentliche Änderungen vorgenommen: einerseits wurden die allgemeinen, Anforderungen wesentlich erweitert, die disziplinspezifischen (Qualität, Umwelt, Sicherheit, usw.) wurden im Gegenzug komplett gestrichen. Auf Grund der immer höheren Komplexität der Aufgaben wurde der Fokus weg von den Kompetenzen einzelner Auditoren, hin zu den Kompetenzen die im Team vorhanden sein sollten. Wiederum – für größere Organisationen, wo Auditoren im Team arbeiten können relevant, für Einzelunternehmen gibt es die Herausforderung für die Auditkriterien den richtigen Auditor zu finden. Das Streichen der disziplinspezifischen Anforderungen bei gleichzeitiger Anforderung, dass im Auditteam die nötige Kompetenz für z. B. Umwelt oder Arbeitssicherheit vorhanden sein muss bietet einerseits mehr Flexibilität, Kompetenzen zielgerichteter zu definieren, andererseits erfordert dies, speziell bei KMUs einen intelligenten Ansatz, diese Kompetenzen auch bereitzustellen.

Eine wesentliche Innovation ist die neue Sicht auf den „Ort“ (=location) eines Audits. Hier definiert den Ort der Informationszugang und nicht den physischen Ort, an dem die Information gespeichert ist. Durch diese Trennung bekommt auch der Begriff „Vor-Ort“ eine andere Bedeutung, Dies stellt einen Paradigmenwechsel in der Art und Weise, wie Audits geplant und durchgeführt werden, dar.

Tipps für die Praxis

Wesentliche Änderungen enthält auch der Anhang mit den Tipps für die Praxis. Dieser wurde inhaltlich und auch um einige Kapitel erweitert. Die Neuen Kapitel behandeln z. B.:

  • Den prozessorientierten Ansatz
  • Beurteilung durch Sachverständige („professional judgement“)
  • Auditieren von Rechtskonformität („compliance“)
  • Auditieren relevanter Punkte der „HLS“, wie Kontext, Leadership, Risks & Opportunities, life-cycle
  • Auditieren von physischen bzw. „virtuellen“ Orten

Zentrale Kapitel: Das Auditprogramm managen und Audits durchführen

Das Kernstück der ISO 19011 sind die Abschnitte 5 und 6, die in Bild 2 dargestellt sind. Zwei wichtige Konzepte werden darin erläutert: zuerst in Abschnitt 5 das Auditprogramm. Als Auditprogramm bezeichnet man die Planung von Audits über einen gewissen Zeitraum, meist über 1 bis max 3 Jahre. In dem Auditprogramm wird geplant was (welche Prozesse, Funktionen, Produkte, etc.) wann, und gegen welche Anforderungen (in der Fachsprache „Auditkriterien“) auditiert wird.

Weitere Änderungen

In kleinen Organisationen ist das eine Tabelle von wenigen Zeilen, aber in großen Konzernen ist so eine Auditplanung entsprechend komplex, damit sichergestellt ist, dass die wichtigsten Bereiche auditiert werden. Die „wichtigsten“ leiten sich dabei aus den Zielen und den Risiken und Chancen ab: Welche Schwerpunkte ´haben wir uns für dieses Jahr gesetzt – z.B. abgeleitet aus unserer Strategie; wo haben wir häufig Fehler und Reklamationen, wo gibt es große Änderungen, wo wären Innovationen gefragt, damit wir unsere Konkurrenzfähigkeit bewahren.

Die Verbindung zwischen diesen beiden Prozessen ist die essentielle Verbindungzwischen den Auditprogramm und einen individuellen Audit. Hier werden alle Informationen übertragen, die für die erfolgreiche Durchführung eines Audits nötig. Sind. Ohne das es in der Norm explizit erwähnt ist, kann man hier von einem „Auditauftrag“ sprechen.

Der Abschnitt 6 befasst sich dann mit der Umsetzung von einzelnen Audits im Detail. Vom ersten Anruf bei der zu auditierenden Organisation bis hin zum Abschluss der Tätigkeiten und der Verteilung des Auditberichts gehen hier die Schritte. Es sind also Anleitungen für das einzelne Audit, wie dieses geplant, durchgeführt und abgeschlossen werden sollte. Zentral dabei ist das Sammeln von Informationen, das Ziehen von Stichproben, die Bewertung von Information und letztlich das Erarbeiten von Auditfeststellungen und danach auch das Festlegen von Auditschlussfolgerungen.

Auch in den Kapiteln, die sich nicht direkt mit den Prozessen von Auditprogrammerstellung und Auditdurchführung beschäftigen hat es Weiterentwicklungen gegeben: Interessante Aspekte dabei sind:

  • Die weitestgehende Anpassung der Definitionen an die ISO Standards (Zitate aus ISO9000:2008)
  • Die Fokussierung auf den Prozess und nicht auf das Ergebnis (Produkt) in den Normentexten.
  • Die Stärkung des „Werkzeugcharakter der Norm – Jede Organisation nutzt jene Werkzeuge, die für sie sinnvoll sind, nur in den seltensten Fällen alle.

Wo erfahre ich mehr? – Buch erscheint Ende des Jahres

Austrian Standards hat ein Buch zur praxisgerechten Umsetzung der ISO19011 herausgegeben, welches ab Jahresende in einer mit den Änderungen der ISO19011:2018 aktualisierten Auflage erhältlich sein wird. Autor dieses Buches ist Mario Lenitz, einer der Autoren dieses Artikels. Quality Austria wird Sie zeitnah über die Bucherscheinung informieren.

Autorin

Team

Frau Mag. Dr. Anni Koubek

Prokuristin Innovation, Business Development Zertifizierung Qualität

Ansprechpartner IMS

Team

Herr Eckehard Bauer, MSc

Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport

Team

Herr DI Axel Dick, MSc

Prokurist Business Development Umwelt und Energie, CSR

Team

Frau Mag. Dr. Anni Koubek

Prokuristin Innovation, Business Development Zertifizierung Qualität

Weitere News & Events

Immer topaktuell informiert

26. Sep 2022

Was bedeuten die neuen Berichts­pflichten (CSRD) für Unternehmen?

Gastbeitrag von Mag. Anneli Fischer, MSc

Mehr erfahren
23. Sep 2022

Qualitäts­management in medizinischen Laboratorien

ISO 15189 – eine Norm im Spannungsfeld von Medizin und Technik

Mehr erfahren
22. Sep 2022

Management­systeme von A bis Z

Auffrischung für Ihr Wissen gefällig?

Mehr erfahren
19. Sep 2022

Wie man zu hoher (Unternehmens-) Qualität kommt

FH Campus Wien gibt Tipps für den Weg zur Exzellenz

Mehr erfahren
16. Sep 2022

Neue Kooperation mit ENFIT für höchste Standards

HQF-Zertifizierung nach ENFIT Standard innerhalb von Lieferketten

Mehr erfahren
12. Sep 2022

Lieferketten­gesetz – Jetzt Know-how aneignen!

Gastbeitrag von Mag. Anneli Fischer, MSc

Mehr erfahren
06. Sep 2022

Beruflicher Erfolg durch akkreditiere Personen­zertifikate

Was Sie über Akkreditierungen wissen sollten

Mehr erfahren
05. Sep 2022

Frischer Schwung für Österreichs Organisationen: Erweitertes Ausbildungs­angebot

Ausblick Kursprogramm 2023 der Quality Austria

Mehr erfahren
02. Sep 2022

Support der Digitalisierung durch das Integrierte Management­system

Artikelserie von 3 Experten: Teil 2

Mehr erfahren
01. Sep 2022

Hämmer, Nägel und KI

Gastbeitrag von Mischa Lucyshyn

Mehr erfahren
31. Aug 2022

Innovation und Problem­lösung leicht gemacht – mit passenden Methoden & Kompetenzen

Gastkommentar

Mehr erfahren
30. Aug 2022

Die neue Version der GRI Standards

Gastbeitrag von Mag. Anneli Fischer, MSc

Mehr erfahren
+43 732 34 23 22