DQS im Dialog
DQS Website Abonnieren

ISO 19011 – Wie Sie Audits kompetent managen

ISO 19011 ist eine international anerkannte Norm zur Auditierung von Managementsystemen, beispielsweise Qualitätsmanagementsystemen gemäß ISO 9001 oder Informationssicherheits-Managementsystemen gemäß ISO 27001. Sie ist anwendbar auf alle Organisationen und Unternehmen, die interne und/oder externe Audits von Managementsystemen durchführen bzw. dafür verantwortlich sind, ein Auditprogramm zu handhaben.
© DQS GmbH Revision ISO 19011

ISO 19011 – Was sind die wesentlichen Inhalte?

Mit der Qualitätsnorm ISO 9001:2015 hat eine Reihe neuer Managementaspekte Einzug in die Strategie von Unternehmen gehalten – Begriffe wie „Prozessorientierung“ oder „risikobasierter Ansatz“ gehören heute zum Arbeitsalltag. Das forderte freilich auch, ISO 19011, den weltweit maßgeblichen Leitfaden zur Auditierung von Managementsystemen, dieser Entwicklung anzupassen.

Wir rollen den roten Teppich aus: Kommen Sie zum DQS Online Kongress Interne Audits am 31.03.2022

Online Kongress Interne Audits

Vom Ritual zur Inspiration: Bei unserem hochkarätig besetzten Online Forum am 31. März 2022 wollen wir Ihnen Wege weisen, wie interne Audits für alle Beteiligten inspirierend werden – und damit dauerhaft eine Quelle für Weiterentwicklungsmöglichkeiten sind. Eine Empfehlung für alle Managementsystembeauftragte.

Jetzt noch zum Frühbucherrabatt anmelden

Im Sinne eines kontinuierlichen Verbesserungsprozesses sollen Planung, Durchführung und Nachbereitung von Audits regelmäßig bewertet werden. In der Norm finden sich Anleitungen zum Auditieren eines Managementsystems, Auditprinzipien, die Steuerung und Durchführung eines Auditprogramms sowie die Beurteilung der Kompetenzen derjenigen, die Teil des Auditprozesses sind. Lesenswert sind auch die kleinen Leitfäden im Anhang der Norm, die sich mit diesen Bereichen beschäftigen:

  • Prozessansatz des Auditierens
  • Auditieren von Führung und Verpflichtung
  • Auditieren von Risiken und Chancen
  • Lebenszyklus
  • Fachmännisches Urteil
  • Leistungsbezogene Ergebnisse
  • Auditieren von Compliance innerhalb eines Managementsystems

DIN EN ISO 19011:2018-10 | Leitfaden zur Auditierung von Managementsystemen. Die Norm ist bei Beuth erhältlich.

ISO 19011 – Universelles Instrument für die Umsetzung von Auditkompetenz

Der internationale Leitfaden DIN EN ISO 19011:2018 enthält Hinweise und Anleitungen zur Auditierung jeder Art von Managementsystemen. Die Richtlinien beziehen sich unter anderem auf das Management von Auditprogrammen, die Durchführung interner Audits und Lieferantenaudits sowie die Qualifikation und Bewertung von Auditoren.

Der Leitfaden kann von Organisationen jeder Art und Größe angewendet werden, der Fokus liegt dabei auf First- und Second-Party-Audits (interne Audits und Lieferantenaudits). Aber auch für externe Auditoren aus der Zertifizierungsbranche ist der Leitfaden äußerst nützlich, wenn auch nicht verbindlich. Er kann für alle Managementsysteme wie ISO 9001, ISO 14001, ISO 27001, ISO 45001 und ISO 50001 sowie deren Prozesse verwendet werden – auch für integrierte Managementsysteme.

Whitepaper zur HLS - Integrierte Managementsysteme

HLS – Chance für ein integriertes Managementsystem

Spannendes Thema? In unserem kostenfreien Whitepaper erfahren Sie mehr. Aus dem Inhalt:

  • 10 Gründe für ein integriertes Managementsystem
  • Gegenüberstellung der Anforderungen der „Big Five“: ISO 9001, ISO 14001, ISO 45001, ISO 50001 und ISO 27001

von Rita Kagerer, Expertin für integrierte Managementsysteme

Whitepaper kostenfrei herunterladen

Die Kernthemen von ISO 19011

Der risikobasierte Ansatz

Der risikobasierte Ansatz berücksichtigt Risiken und Chancen und beeinflusst die Auditplanung, Durchführung und Berichterstattung von Audits maßgeblich. Hierzu gehören Risiken, wie beispielsweise nicht genügend qualifizierte Auditoren bereitzustellen, um die Auditziele zu erreichen. Aber aber auch die Chancen spielen eine Rolle, beispielsweise durch die Auditierung aktueller Themen der Geschäftsführung, mit Blick auf die Umsetzung von Umstrukturierungen in der Organisation oder auf den Umgang mit der DS-GVO.

Die Idee dahinter ist, die Audits stärker auf die für den Auftraggeber und für die Erreichung der Ziele des Auditprogramms relevanten Themen auszurichten.

ISO 19011 – Das Auditprogramm steuern

Dieses Kapitel der Norm konzentriert sich auf das, worauf es bei der Durchführung von Audits letztlich ankommt:

„Audits dienen nicht nur der Konformitätsbestätigung, sondern vor allem auch der Weiterentwicklung der Organisation und ihrer Prozesse.“

Der Bezug liegt somit stark auf der strategischen Ausrichtung der Organisation – auf ihrem Kontext, ihren Zielen und den identifizierten Risiken und Chancen. Die Anwendung eines Prozessansatzes ist eine Voraussetzung für alle Managementsystemnormen. Es müssen also alle relevanten Prozesse und ihre Interaktionen auditiert werden. Dies sollten besonders die Auftraggeber der Audits wissen (zum Beispiel die oberste Leitung), um klare Aufträge zu vergeben.

Eine angemessene Auditplanung soll unter anderem folgendes berücksichtigen:

  • Komplexität des Unternehmens und der Prozesse
  • Standorte, gegebenenfalls mit Besonderheiten
  • Ausgliederungen
  • Anforderungen an Informationssicherheit und Vertraulichkeit

In der Praxis ist es heute bereits üblich, die Planung für das Auditprogramm flexibler zu gestalten und nicht unbedingt fix, beispielsweise über 3 Jahre. Dabei sollten Prozesse mit höheren Risiken bzw. niedrigerem Leistungsniveau ausgewählt und aktuelle Unternehmensthemen mit Audits begleitet werden.

ISO 19011 – Ein Audit durchführen

Der risikobasierte Ansatz sollte die Planung, Durchführung und Berichterstattung von Audits maßgeblich beeinflussen, besonders mit Blick auf die Effizienz der Audittätigkeiten, die Erreichung der Auditziele und die Bewertung von Feststellungen in Bezug auf Risiken und Chancen. Auditziele sind in der Norm nichts Neues. Sie werden aber in der Praxis vielfach nicht ausreichend genutzt, obwohl sie neben den Auditkriterien den „roten Faden“ für das Audit vorgeben.

Wir rollen den roten Teppich aus: Kommen Sie zum DQS Online Kongress Interne Audits am 31.03.2022

Online Kongress Interne Audits

Vom Ritual zur Inspiration: Bei unserem hochkarätig besetzten Online Forum am 31. März 2022 wollen wir Ihnen Wege weisen, wie interne Audits für alle Beteiligten inspirierend werden – und damit dauerhaft eine Quelle für Weiterentwicklungsmöglichkeiten sind. Eine Empfehlung für alle Managementsystembeauftragte.

Jetzt noch zum Frühbucherrabatt anmelden

Auditziele sollten fokussiert sein auf

  • den Reifegrad des Managementsystems, der Prozesse und weitere Auditkriterien
  • die Wirksamkeit des Managementsystems und dessen beabsichtigte Ergebnisse, zum Beispiel mit Bezug auf die Prozessziele
  • die Ermittlung von Chancen zur möglichen Verbesserung, zum Beispiel mit Blick auf Effizienz und Digitalisierung
  • die Eignung, Angemessenheit und Fähigkeit des Managementsystems in Bezug auf den (sich wandelnden) Kontext und die strategische Ausrichtung
Audits nach ISO 19011, (c) Christian Ziebe

ISO 19011 Interne Audits mal anders planen und durchführen

Interne Audits sind aus Sicht der Beteiligten nicht immer reizvoll. Dabei gibt es in DIN EN ISO 19011 zahlreiche Ansätze, mal interne Audits anders durchzuführen. Mit anderen Vorgehensweisen in der Auditplanung, mit neuen Auditzielen und alternativen Methoden können interne Auditoren erstaunliche Ergebnisse erreichen – und eine positive Erwartungshaltung an das Audit schaffen.

ISO 19011 Remote Audits

Der Leitfaden ISO 19011:2018 wirft auch einen Blick auf die Digitalisierung. Dies betrifft zum einen das Audit selbst, in dem immer häufiger ein Tablet oder Notebook zum Einsatz kommt. Diese Geräte müssen jedoch gut daraufhin geprüft werden, ob sie für den Auditablauf effizient sind, beispielsweise was Schrift- und Spracherkennung, Fotos oder Videos (dies mit Einwilligung) anbelangt.

Remote Audit Whitepaper

Remote Audit – Auditieren aus der Ferne

KOSTENFREIES WHITEPAPER
Profundes Expertenwissen zu

  • Chancen und Grenzen sowie
  • technischen Voraussetzungen
    von Remote Audits
Whitepaper herunterladen

Die Anwendung von Remote Audits muss immer sorgfältig abgewogen werden, da nicht jede Situation über die Distanz angemessen beurteilt werden kann. So können relevante Dokumente möglicherweise nicht angemessen eingesehen werden. Und oft sind es auch die kleinen Dinge, das Umfeld eines Arbeitsplatzes oder einzelne Arbeitsschritte in der Produktion, die für eine angemessene Bewertung notwendig sind.

ISO 19011 – Kompetenz der Auditorinnen und Auditoren

Die Norm gibt vor, bei Audits nach ISO 19011 die Beurteilung der Kompetenz der am Auditprozess Beteiligten sicherzustellen, beispielsweise mit Blick auf ausreichende (Gesamt-)Kompetenz im Auditteam oder die Begleitung von Sachverständigen. Diese Kompetenz zielt auch auf Fähigkeiten, wie den Einsatz von Auditmethoden, das Verständnis und die Anwendung des prozess- und risikoorientierten Ansatzes im Audit bzw. auf Art und Grad von Risiken und Chancen, also nicht nur auf reines Wissen und Fertigkeiten.

Gefragt ist auch Kommunikationskompetenz, beispielsweise das wirksame Zusammenarbeiten, Selbstsicherheit, souveränes Verhalten bei Meinungsverschiedenheiten, Fragetechniken zum Beispiel mit offenen und geschlossenen Fragen und natürlich der sichere Umgang mit Informations- und Kommunikationstechnik.

Auditteamleiter müssen zudem delegieren können, also Auditaufgaben nach spezifischer Kompetenz der einzelnen Auditoren zuweisen. Sie müssen das Management auditieren können, das heißt Besprechung strategischer Themen unter Einbezug von Risiken und Chancen mit der obersten Leitung. Und sie müssen führen können, also die Mitglieder des Auditteams, inkl. Auditoren in Ausbildung, leiten und lenken – kurzum: Sie müssen Vorbild sein.

Wie Sie Audits mit ISO 19011 kompetent managenFazit

Der Leitfaden DIN EN ISO 19011 passt sich hervorragend an aktuelle Managementsystemnormen an. Durch den strategischen Bezug werden klare Auditziele formuliert, um so den Auditnutzen weiter zu steigern. Feststellungen beziehen sich nicht nur auf Konformität, sondern auch auf das Verbesserungspotenzial und bewährte Praktiken.

In der Praxis ist dies nicht immer selbstverständlich. Nutzen Sie den Leitfaden deshalb als Impulsgeber für Ihren Auditprozess, für Methoden und die erforderliche Auditkompetenz.

Kontakt zur DQS

Gern beantworten wir Ihre Fragen

Kontaktieren Sie uns!
Ganz unverbindlich und kostenfrei.

Wir freuen uns auf den Kontakt mit Ihnen

Expertise und Vertrauen

Seit ihrer Gründung im Jahr 1985 als erster deutscher Zertifizierer von Managementsystemen engagiert sich die DQS für den nachhaltigen Erfolg ihrer Kunden. Mit wertschöpfenden Audits und kundenorientierten Konzepten begleiten wir Organisationen bis hin zu Business Exzellenz.

Neben der Begutachtung nach einzelnen Managementsystemnormen bietet Ihren gerade die kombinierte, zeitgleiche Auditierung von vollständig integrierten Managementsystemen zahlreiche Chancen. Durch die themenübergreifende Begutachtung werden Synergien genutzt und gleichzeitig Wechselwirkungen, aber auch Widersprüche zwischen den unterschiedlichen Themenfeldern erkannt.

Im Zusammenhang mit ISO 19011 bieten wir Ihnen auch Second-Party-Audits als Dienstleistung an, zum Beispiel als Lieferantenaudits.

Um den Nutzen für unsere Kunden zu erhöhen, legen wir den Schwerpunkt in der Auswahl und Weiterbildung unserer Auditoren auf ihre Mehrfachqualifikation: DQS-Auditoren decken im Durchschnitt mindestens drei Regelwerke ab. Nehmen Sie uns beim Wort. Wir freuen uns auf das Gespräch mit Ihnen. Kontakt.