Die neue ISO 19011:2018 – So wenden Sie die Änderungen des Anhang A der Revision ISO 19011 am besten an

Unsere Mitarbeiter und die nächste Führungsebene sind mittlerweile „auditresistent“, so ist es in einem Qualitätsforum zu lesen. Dieser Begriff, der einen Wettbewerb des „Qualitätsunwortes des Jahres“ gewinnen könnte, sagt viel über das Werkzeug „Audit“ in Unternehmen aus. Noch deutlicher wird es mit dem Nachsatz: „Sprich, sie wissen genau, was auf die standardisierten Fragen für Antworten und Nachweise erwartet werden, um ein ausreichendes Auditergebnis zu erzielen“. Die Wirkung von Audits, die dieser Philosophie folgen, ist sicherlich überschaubar. Doch wie passt dies zum Grundsatz der fortlaufenden Verbesserung? In diesem Fall der fortlaufenden Verbesserung des Auditprozesses? Eigentlich gar nicht, da immer wieder der gleiche Auditprozess „abgefackelt“ wird. Hier kommen jedoch die ISO 19011 Änderungen mit Ansätzen und Trends zur Weiterentwicklung unserer Auditprozesse ins Spiel. In diesem Beitrag sehen wir uns daher die Änderungen des Anhang A der ISO 19011:2018 an, der zehn neue operative Aspekte beleuchtet und uns hierzu neue Konzepte zur Verbesserung unserer Audits an die Hand gibt.

Weitere spannende Beiträge rund um das Audit:

(1) Die richtigen Audit Fragen für ein erfolgreiches QM Audit
(2) Remote Audit – Schonen Sie Ihre Ressourcen und nutzen Sie Remote Auditmethoden
(3) Auditergebnisse professionell präsentieren und kommunizieren – so überzeugen Sie als Auditor(in) im Abschlussgespräch

ISO 19011 Änderungen im Anhang A

Zum Zeitpunkt der Einführung eines Qualitätsmanagementsystems sind Audits noch etwas Neues und verursachen teilweise sogar Unsicherheit bei den zu Auditierenden. Nach dem zehnten Auditprogrammzyklus mit den identischen Vorgehensmustern stellt sich häufig eine Situation ein, wie im Intro geschildert:

Die Audits ergeben keine neuen Erkenntnisse, keine Impulse und die ausschließliche Betrachtung der Konformität mit der Norm fördert kein Verbesserungspotenzial zu Tage, sondern bestätigt nur die Umsetzung der vorhandenen Vorgaben. Die DIN EN ISO 19011:2018 greift nun im Anhang A Themen auf, die für alle neuen Managementsystemnormen aufgrund der HLS (High Level Structure) relevant sind bzw. stellt aktuelle Themen, die sich durch den stetigen Wandel in Organisationen ergeben haben, in den Fokus. In dem unten abgebildeten Leitfaden zur Auflistung von Managementsystemen listet dieser zehn ISO 19011 Änderungen auf, beschreibt deren Grundidee sowie die Umsetzungsmöglichkeiten im Audit und bewertet den möglichen Benefit für die Verbesserung des internen Auditprozesses in der eigenen Organisation.

Änderungen im Anhang A.2 der ISO 19011:2018 – Prozessansatz des Auditierens

Beschreibung des Konzeptes:
An dieser Stelle wird im Sinne der ISO/IEC-Direktiven, Teil 1, Anhang SL das Verständnis des Prozessansatzes des Auditors als Voraussetzung für das Auditieren nach allen  Managementsystemnormen genannt. Die Botschaft dieses Abschnittes lautet: Der Prozessansatz ist zwingende Voraussetzung.

Bewertung des möglichen Benefits:
Hier nennt die DIN EN ISO 19011:2018 weniger ein neues Konzept, sondern legt den Finger in die Wunde, da viele Organisationen noch mit abteilungsorientierten Strukturen arbeiten. Zeitpunkt ist die Planung und Durchführung.

Anhang A: Zusätzliche Anleitung für Auditoren zum Planen und Durchführen von Audits. Neben geringen begrifflichen Unterschieden, ist die augenfälligste Änderung darin zu finden, dass es nur noch diesen Anhang gibt.

Änderungen im Anhang A.3 der ISO 19011:2018 – Fachmännisches Urteil

Beschreibung des Konzeptes:
Auditoren sollen sich für ihre Bewertung – aufgrund zunehmender Komplexität der Tätigkeiten von Organisationen – nicht auf jede einzelne individuelle Klausel einer Managementsystemnorm konzentrieren, sondern sie sollten vielmehr das Gesamtbild zugrunde legen und bewerten. Die Botschaft dieses Abschnittes lautet: Nicht das Detail, sondern das Gesamtbild zählt.

Bewertung des möglichen Benefits:
Anstelle des Abgleichs einzelner Normanforderungen mit Arbeits- oder Verfahrensanweisungen, sollte eine Aussage getroffen werden, inwieweit die Absicht des Normabschnitts erfüllt wurde. Dies belegt viel besser die Wirksamkeit.

Änderungen im Anhang A.4 der ISO 19011:2018 – Leistungsbezogene Ergebnisse

Beschreibung des Konzeptes:
Das Ziel eines Audits sollte sein, zu bewerten, zu welchem Grad ein Managementsystem das beabsichtigte Ergebnis erreicht. Das, was unter dem Strich zählt, ist das Ergebnis des Gesamtsystems und dessen Leistung. Im Falle von integrierten Managementsystemen sollten die Zielsetzungen der einzelnen Systeme differenziert betrachtet werden.

Bewertung des möglichen Benefits:
Diese Vorgehensweise ermöglicht es den Auditoren der Leitung der Organisation einen dezidierten und detaillierteren Input für die Managementbewertung zu liefern. Auch hier kann der risikobasierte Ansatz unter Berücksichtigung der Komplexität der Organisation helfen.

Änderungen im Anhang A.7 der ISO 19011:2018 – Auditieren von Compliance innerhalb eines Managementsystems

Beschreibung des Konzeptes:
Da das Thema Compliance eine immer höhere Wichtigkeit für Unternehmen erhält, sollte in einem Audit immer betrachtet werden, ob die Organisation ihre gesetzlichen und behördlichen Anforderungen kennt, die Tätigkeiten zur Erfüllung dieser Anforderungen steuert, mit Änderungen rechtlicher Anforderungen umgeht und ihren Compliance-Status eindeutig bewertet und dokumentiert.

Bewertung des möglichen Benefits:
Die Berücksichtigung dieser Anforderung hilft einem Unternehmen zu bewerten, welche Compliance-Risiken bestehen und entsprechende Maßnahmen zu ergreifen. Damit kann eine Organisation die Umsetzung gesetzlicher Forderungen, wie sie zum Beispiel im KonTraG formuliert sind, nachweisen.

Änderungen im Anhang A.8 der ISO 19011:2018 – Auditkontext

Beschreibung des Konzeptes:
Auditoren sollten sich nicht nur mit den Ergebnissen beschäftigen, die in Bezug auf den Kontext sowie die Erfordernisse und Erwartungen der relevanten interessierten Parteien bzw. internen und externen Themen vorgelegt werden. Sie sollten stattdessen die Prozesse und Methoden, mit deren Hilfe der Kontext der Organisation bestimmt wurde, betrachten und bewerten.

Bewertung des möglichen Benefits:
Diese Sichtweise hilft Organisationen festzustellen, ob das Managementsystem auf einer zuverlässigen und aussagefähigen Grundlage errichtet wurde. Weiterhin wird deutlich, dass Auditoren so ausgewählt oder befähigt werden müssen, dass sie über dieses branchenbezogene Wissen bzw. Methodenwissen verfügen.

Änderungen im Anhang A.9 der ISO 19011:2018 – Auditieren von Führung und Verpflichtung

Beschreibung des Konzeptes:
Da viele aktuelle Managementsysteme die oberste Leitung noch stärker in die Pflicht nehmen, wird darauf hingewiesen, dass Auditoren objektive Nachweise finden müssen, in welchem Grad die oberste Leitung in das Qualitätsmanagementsystem einbezogen ist. Dazu sollten Auditoren die Ergebnisse der Tätigkeiten der obersten Leitung bewerten, aber auch die oberste Leitung selbst befragen und die Einschätzung von Mitarbeitern berücksichtigen, um das Engagement der obersten Leitung zu bestimmen.

Bewertung des möglichen Benefits:
Die Aussagen dieses Textes stärken den Auditoren gegenüber der obersten Leitung den Rücken, indem auf deren Verantwortlichkeit nochmals explizit Bezug genommen wird und die Bringschuld der obersten Leitung für die entsprechenden Nachweise deutlich wird. Die Norm weist darauf hin, dass neben der obersten Leitung auch andere obere Managementebenen auditiert werden müssen.

Änderungen im Anhang A.10 der ISO 19011:2018 – Auditieren von Risiken und Chancen

Beschreibung des Konzeptes:
Die Festlegung und Verwaltung der Risiken und Chancen der Organisation sollte während des gesamten Audits des Managementsystems Bestandteil sein, die Strategie der Organisation, externe und interne Themen, interessierte Parteien sowie die potenziellen Risikoquellen umfassen und fachmännisch bewerten.

Bewertung des möglichen Benefits:
Die DIN EN ISO 19001:2018 vermittelt uns hier, dass der Prozess der Steuerung von Risiken und Chancen auf der „Meta-Ebene“ zu auditieren ist und listet auf, welche Nachweise die Auditoren sammeln müssen, um die Wirksamkeit des Prozesses zu bewerten.

Änderungen im Anhang A.11 ISO 19011:2018 – Lebenszyklus

Beschreibung des Konzeptes:
Falls disziplinspezifische Managementsysteme eine Lebenszyklusperspektive erfordern, sollten Auditoren dies fachmännisch beurteilen, sich jedoch darüber bewusst sein, dass bestimmte andere Normen keinen Lebenszyklus erwähnen, dies aber trotzdem Gegenstand der getroffenen Festlegungen oder Inhalt der Dokumente sein kann/muss.

Bewertung des möglichen Benefits:
Auditoren erhalten die Orientierung, bei der Auditierung der Lebenszyklusperspektive darauf zu achten, die folgenden Punkte zu berücksichtigen: Lebensdauer, Lieferkette (Länge, Einfluss der Organisation) und Komplexität des Produktes bzw. der Dienstleistung.

Änderungen im Anhang A.12 der ISO 19011:2018 – Audit der Lieferkette

Beschreibung des Konzeptes:
Falls ein Audit der Lieferkette aufgrund festgelegter Anforderungen notwendig ist, wird auf die Entwicklung eines Lieferantenauditprogramms – mit anwendbaren Auditkriterien für die Art der Lieferanten – hingewiesen.

Bewertung des möglichen Benefits:
Die Norm verdeutlicht, dass ein Audit der Lieferkette sehr unterschiedlich ausgeprägt sein kann, wie zum Beispiel: Systemaudit, Prozessaudit, Produktaudit, Konfigurationsaudit.

Änderungen im Anhang A.16 der ISO 19011:2018 – Auditierung virtueller Tätigkeiten und Standorte

Beschreibung des Konzeptes:
Aufgrund der Tatsache, dass Unternehmen zunehmend Techniken und Medien in Online-Umgebungen nutzen oder räumlich auseinanderliegende Standorte EDV-technisch vernetzt sind, wird die Berücksichtigung der Auditierung virtueller Tätigkeiten und Standorte im Auditprogramm zunehmend wichtiger. Fernaudits sollen dabei helfen, in diesen Fällen die Erfassung von Informationen und die Befragung von Mitarbeitern trotzdem in einem ausreichenden Maße zu gewährleisten. Eine neue Auflistung enthält deshalb typische Anforderungen an die erforderliche Technik für virtuelle Audits. Ergänzend werden die Anforderungen an die technische und organisatorische Kompetenz von Auditoren zur Durchführung virtueller Sitzungen aufgelistet.

Bewertung des möglichen Benefits:
Um virtuelle Audits erfolgreich durchzuführen, wird auf die spezifischen Elemente virtueller Audits hingewiesen, welche die Auditoren im Rahmen der Planung und Durchführung von Fernaudits beachten sollten. Im Eröffnungsgespräch sollten zum Beispiel die folgenden Aspekte thematisiert werden: Risiken durch Fernaudits, Möglichkeiten der Erfassung von Auditnachweisen, Vorbereitung der Räumlichkeiten, um Störungen oder Unterbrechungen zu vermeiden, Zulässigkeit von Screenshots (Vertraulichkeit), Vorkehrungen zur Sicherstellung der Privatsphäre in Auditpausen, usw.

Und nun, viel Erfolg bei der Umsetzung!
Ihr Autor Reinhold Kaim

Gerne teilen wir unser Wissen mit Ihnen, bitte beachten Sie dennoch, dass die Inhalte der Blogbeiträge urheberrechtlich geschützt sind.

Durch die Publizierung der Blogbeiträge sind Sie daher nicht berechtigt, diese zu verkaufen, zu lizenzieren, zu vermieten oder anderweitig für einen Gegenwert zu übertragen oder zu nutzen. Sie sind weiterhin nicht berechtigt, die Inhalte der Blogbeiträge in eigenständigen Produkten, welche nur die Inhalte der Blogbeiträge selbst beinhalten oder als Teil eines anderen Produkts zu vertreiben. Weiterhin dürfen Inhalte dieses Blogs auch auszugsweise nur mit schriftlicher Genehmigung des Herausgebers verwendet werden.
Besten Dank für Ihr Verständnis.