WISSEN · SYSTEME · WERKZEUGE

Welche ISO 19011 Änderungen für Auditoren ergab die Revision 2018?

Auf dieser Seite erfahren Sie alles zu den relevanten Änderungen der ISO 19011:2018 im Überblick. Die ISO 19011 ist ein Leitfaden zur Auditierung von Managementsystemen. Der Begriff „Audit“ klingt dabei für viele Mitarbeiter schon sehr abstrakt, wissenschaftlich und deshalb praxisfern. Dass wir bei der Herstellung der Produkte oder Erbringung der Dienstleistung möglichst keine Fehler machen dürfen, ist typischerweise ein sehr praxisnahes und konsensfähiges Ziel aller Beschäftigten. Leider steht zwischen diesem Qualitätsziel und dem fehlerfreien Ergebnis für den Kunden noch die Ablauforganisation mit ihren Unwägbarkeiten.

Mit dem internen Audit können wir jedoch ein Qualitätswerkzeug nutzen, welches uns dabei unterstützt, die unserem Ziel entgegenstehenden Organisationsschwächen zu erkennen und zu beseitigen. Das Audit hilft uns zum Beispiel den „Das war schon immer so“-Effekt zu erkennen und damit die Betriebsblindheit zu überwinden. Im Audit können wir die Eignung sowie Funktionsfähigkeit der Prozesse ohne den Druck des Tagesgeschäfts neutral und sachlich beurteilen. Folgen wir dann auch noch dem „best way of auditing“, der durch die Änderungen der ISO 19011 nochmals optimiert wurde, bringen wir unser Unternehmen dem gemeinsamen Ziel, die Erwartungen unserer Kunden zu erfüllen, wieder einen großen Schritt näher. Lesen Sie nachfolgend, was wir im Audit aus Sicht der aktuellen Fassung der DIN EN ISO 19011 noch besser machen können.

Änderungen in der Struktur der ISO 19011

Die Hauptabschnitte der ISO 19011:2018 entsprechen im Wesentlichen denen der Revision 2011 bzw. dem zuletzt betrachteten Entwurfsstand „DIS“. Die ISO 19011:2018 beinhaltet die folgenden Hauptabschnitte:

  • Anwendungsbereich
  • Normative Verweisungen
  • Begriffe
  • Auditprinzipien
  • Steuerung eines Auditprogramms
  • Durchführung eines Audits
  • Kompetenz sowie Beurteilung von Auditoren

Anhang A: Zusätzliche Anleitung für Auditoren zum Planen und Durchführen von Audits. Neben geringen begrifflichen Unterschieden, zählt die Tatsache, dass es nur noch diesen Anhang gibt wohl zu den auffälligsten Änderungen der ISO 19011.


Präsenzschulung interner Auditor ISO 9001

Unser Tipp

Präsenzschulung: Wie Sie alle Kompetenzen erlangen, um in Ihrer Rolle als Auditor zu überzeugen und dabei interne Audits nach DIN EN ISO 9001:2015 erfolgreich vorbereiten und in Auditberichten dokumentieren können, erfahren Sie in der Ausbildung Interner Auditor ISO 9001.

E-Learning Kurs: Zudem können Sie diese Schulung auch online als E-Learning Kurs absolvieren. Sparen Sie somit Zeit und lernen Sie in Ihrem optimalen Tempo. Werfen Sie hier direkt einen Blick in den kostenlosen Demokurs!


Diese Punkte wurden bei der Revision nicht verändert

Die Änderungen der ISO 19011 haben die Zielsetzungen der Revision 2011 im Wesentlichen beibehalten:

  • Bereitstellung eines allgemein anwendbaren „best way of auditing“.
  • Ermittlung von Auditergebnissen, die die Unternehmensplanung sowie den KVP unterstützen.
  • Anwendbarkeit für alle Größen und Arten von Unternehmen.
  • Universeller Einsatz für alle Managementsysteme, dabei explizit in kombinierten Audits.

Deshalb lag der Fokus bei den Änderungen der ISO 19011 darauf, die Harmonisierung mit den Strukturen der neuen Normen durchzuführen (HLS = High Level Structure) sowie die Norm fit zu machen für die veränderten Bedingungen einer modernen Wirtschaft.

Diese Aspekte entfallen bei der ISO 19011 Revision 2018

Bei detaillierter Betrachtung des Textes fällt auf, dass die ISO 19011 nach den Änderungen durch die Revision 2018 die folgenden Aspekte nicht mehr enthält bzw. erwähnt:

1. Im Abschnitt 4 a) der ISO 19011:2018 „Integrität: die Grundlage der Professionalität“ wird nicht mehr darauf hingewiesen, dass Auditoren „alle anwendbaren rechtlichen Anforderungen beachten und einhalten sollten“.

Achtung:
Dies könnten Anwender der Norm falsch interpretieren, indem sie annehmen, dass die Gesetze für Auditoren nun weniger wichtig wären. Nach wie vor müssen sich Auditoren jedoch mit den für sie geltenden relevanten Gesetzen und Vorschriften vertraut machen und diese stringent einhalten.

2. Wie bei der Betrachtung der Struktur bereits festgestellt, enthält die Norm nur noch einen Anhang. Dieser verbliebene Anhang A entsprach in ISO 19011:2011 dem Anhang B „Zusätzliche Anleitung für Auditoren zum Planen und Durchführen von Audits“. Der ehemalige, nun entfallende, Anhang A enthielt eine „Anleitung sowie anschauliche Beispiele für disziplinspezifisches Wissen und Fertigkeiten von Auditoren“. Zum Zeitpunkt der Entwicklung der ISO 19011:2011 waren dabei etwa sieben disziplinspezifische Managementsysteme verfügbar. Deren Zahl ist mittlerweile so stark angewachsen, dass eine derartige Anleitung den Rahmen sprengen würde. Deshalb liegt der Fokus der ISO 19011:2018 darauf, eine noch bessere zusätzliche Anleitung für Auditoren zum Planen und Durchführen von Audits bereitzustellen.

3. Die Norm thematisiert nach den Änderungen der ISO 19011 in Abschnitt 5 nicht mehr das Festlegen von Verfahren für das Auditprogramm. Mit der Beschreibung der neuen High Level Structure sowie den für alle Managementsystemstandards identischen Textbausteinen, gemeinsamen Begriffe und Definitionen, die in der ISO/IEC Direktive (Teil 1, Anhang SL) als Standard für neue Managementsystemnormen festgelegt wurden, sind auch die Anforderungen an die aufrechtzuerhaltende dokumentierte Information angepasst, d.h. reduziert worden.

ISO 19011 - wie ist der normative Zusammenhang im QM-System

Was ist neu durch die Revision

Die wichtigste Neuerung der ISO 19011:2018 ist schließlich die Implementierung des risikobasierten Ansatzes der Norm. Dies ist dabei auf zwei Ebenen zu betrachten:

  • Die erste Ebene betrifft zuerst die Berücksichtigung der Risiken und Chancen des auditierten Bereichs im Auditprogramm.
  • Die zweite Ebene betrifft danach die Risiken und Chancen im Auditprozess mit expliziter Betrachtung derjenigen Risiken,die durch das Audit selbst hervorgerufen werden.

Die weiteren Neuerungen finden Sie in der nachfolgenden Tabelle, den einzelnen Abschnitten der Norm zugeordnet dargestellt.


Präsenzschulung Basiswissen ISO 9001

Unser Tipp

Präsenzschulung: Im Basiswissen QM Qualitätsmanagement ISO 9001 lernen Sie alles zur rechtskonformen Einführung, laufenden Betreuung sowie Zertifizierung eines QM-Systems nach ISO 9001.

E-Learning Kurs: Zudem können Sie diese Schulung auch online als E-Learning Kurs absolvieren. Sparen Sie somit Zeit und lernen Sie in Ihrem optimalen Tempo. Werfen Sie hier direkt einen Blick in den kostenlosen Demokurs!


Änderungen im Anhang A der ISO 19011:2018

Die größten Änderungen der ISO 19011 hat der verbliebene Anhang erfahren. Hier wurden zehn neue Punkte hinzugefügt, welche den Auditoren zusätzliche operative Anleitung zur Auditdurchführung geben.

AbschnittÄnderungen ISO 19011:2018
4. Auditprinzipien Neu: Zusätzliches Auditprinzip
4 g) Systematische Berücksichtigung von Risiken und Chancen im gesamten Auditprozess, um die für die Organisation relevanten Themen zu betrachten.
5. Steuerung eines Auditprogramms Neu: 5.1 Allgemeines
Das Auditprogramm sollte den Kontext der Organisation berücksichtigen.
Konkretisiert: 5.3 Bestimmung und Beurteilung der Auditprogramm-Risiken und -Chancen, mit Beispielen a) bis h). Dies sind z.B. ineffektive Audits, ungenügende Ressourcen, fehlende Auditoren -Kompetenzen oder fehlende Auditziele. Als Chancen werden unter anderem eventuelle Synergien betrachtet. „Risikobasiert auditieren“ wird also als neues Auditprinzip eingeführt. Risiken und Chancen, welche die Wirksamkeit des Auditierens selbst betreffen, müssen bestimmt und gelenkt werden.
(Unterabschnitt 5.3.4 der Version 2011 wurde in der Revision 2018 zum Hauptabschnitt sowie zum expliziten Schritt im Prozess-Flow der Steuerung eines Auditprogramms)
6. Durchführung eines Audits Neu: Risikobasierter Ansatz der Planung
6.3.2.1 Grundlage für die risikobasierte Planung des einzelnen Audits sind die Informationen aus dem Auditprogramm sowie der dokumentierten Information der Organisation. Bei der Planung sind folgende Risiken zu berücksichtigen: Zusammensetzung und Kompetenz der Auditteams, Umfang der Stichproben ,Chancen der Verbesserung der Audit-Effizienz, Risiko unwirksamer Planung für die Auditzielerreichung, Risiken durch das Audit selbst. Veränderung: Anpassung der Reihenfolge unter 6.4 Durchführen von Audittätigkeiten, um zeitlich im Auditprozess stimmiger zu sein.
Neu: (6.4.5) Das Thema Verfügbarkeit von und Zugriff auf Auditinformationen wurde in einen neuen Unterabschnitt aufgenommen.
7. Kompetenz und Beurteilung von Auditoren Neu: 7.2.3.2 Die Vorgaben für allgemeines Wissen und Fertigkeiten von Auditoren für Managementsysteme wurden erweitert. Die mit dem Auditieren verbundenen Risiken und Chancen sowie die Prinzipien des risikobasierten Ansatzes müssen verstanden werden. Prozesse sind von Anfang bis Ende zu auditieren, einschließlich der Wechselbeziehungen mit anderen Prozessen und ggf. unterschiedlichen Funktionen.

Weitere interessante Wissens-Artikel zum Thema Qualitätsmanagement finden Sie hier: Fachwissen zum Thema Qualitätsmanagement.


Sie haben Fragen oder wünschen ein Angebot?
Ich helfe Ihnen gerne weiter!

Kati Brehmer
Produktmanagement Training & PRO SYS
Tel.: 07231 92 23 91 - 29
E-Mail: kbrehmer@vorest-ag.de


Unsere Serviceangebote im Bereich Qualitätsmanagement ISO 9001