Audit - Internes Audit

Alle Änderungen zur ISO 19011 Revision im Überblick

Die ISO 9002 ist zurück_Banner

In diesem Beitrag präsentieren wir Ihnen alle Änderungen zur ISO 19011 Revision 2018 im Überblick. Der Begriff „Audit“ klingt für viele Mitarbeiter schon sehr abstrakt, wissenschaftlich und deshalb praxisfern. Dass wir bei der Herstellung der Produkte oder Erbringung der Dienstleistung möglichst keine Fehler machen dürfen, ist typischerweise ein sehr praxisnahes und konsensfähiges Ziel aller Beschäftigten. Leider steht zwischen diesem Qualitätsziel und dem fehlerfreien Ergebnis für den Kunden noch die Ablauforganisation mit ihren Unwägbarkeiten. Mit dem internen Audit können wir jedoch ein pfiffiges Qualitätswerkzeug nutzen, welches uns dabei unterstützt, die unserem Ziel entgegenstehenden Organisationsschwächen zu erkennen und zu beseitigen. Das Audit hilft uns zum Beispiel den „Das war schon immer so“-Effekt zu erkennen und damit die Betriebsblindheit zu überwinden. Im Audit können wir die Eignung und Funktionsfähigkeit der Prozesse ohne den Druck des Tagesgeschäfts neutral und sachlich beurteilen. Folgen wir dann auch noch dem „best way of auditing“, den die DIN EN ISO 19011 mit der Revision 2018 nochmals optimiert hat, bringen wir unser Unternehmen dem gemeinsamen Ziel, die Erwartungen unserer Kunden zu erfüllen, wieder einen großen Schritt näher. Lesen Sie im folgenden Beitrag, was wir im Audit aus Sicht der DIN EN ISO 19011:2018 noch besser machen können.

Weitere Beiträge zum Thema Audit:

(1) Der Auditor – so stellen Sie eine objektive Bewertung im Audit sicher
(2) Prozessaudit Unternehmensplanung/-führung – so auditieren Sie Ihre oberste Leitung 
(3) Produktaudit – als Wirkungsverstärker Ihrer System- und Prozessaudits 
(4) Die richtige Audit Fragen für ein erfolgreiches QM Audit! 
(5) Interne Unternehmenskommunikation auf Augenhöhe – nutzen Sie die Transaktionsanalyse nach Eric Berne 
(6) Auditergebnisse professionell präsentieren und kommunizieren
(7) Diese Aspekte bringt der IAF Leitfaden für 3rd party Audits ins Spiel 
(8) Remote Audit – Schonen Sie Ihre Ressourcen und nutzen Sie Remote Auditmethoden 
(9) Alle Änderungen zur ISO 19011 Revision im Überblick
(10) So erstellen Sie professionelle Auditberichte


Die Änderungen der Revision ISO 19011:2018 im Vergleich zur letzten Fassung

Jede Norm der International Organization for Standardization (ISO) wird regelmäßig überprüft, um mit den sich ändernden Normen, Erwartungen und Technologien der Branche Schritt zu halten. Vor mehr als einem Jahr hatten wir uns an gleicher Stelle dem Norm-Entwurf ISO/DIS 19011:2017 gewidmet, um zu prognostizieren, welche Neuerungen in der endgültigen Fassung der ISO 19011:2018 auf uns warten. Wie die Timeline in der nebenstehenden Grafik zeigt, lag zwischen der endgültigen Norm, die im Juli 2018 in englischer Sprache und im Oktober 2018 in deutscher Sprache veröffentlicht wurde, noch die Zwischenstufe FDIS. Die sich daraus ergebenden Änderungen zu unserem letzten Beitrag und natürlich im Vergleich zur vorherigen Revision 2011 stellen wir Ihnen im Folgenden zusammengefasst dar.


Unser Tipp
Ausbildung:
In der Ausbildung Revison ISO 19011 erlangen Sie fundierte Kenntnisse über die Änderungen der ISO 19011:2018 und erfahren, wie Sie diese als Auditor in Ihrem Managementsystem umsetzen können.


Änderungen in der Struktur der ISO 19011:2018

Die Hauptabschnitte der ISO 19011:2018 entsprechen im Wesentlichen denen der Revision 2011 bzw. dem zuletzt betrachteten Entwurfsstand „DIS“. Die ISO 19011:2018 beinhaltet die folgenden Hauptabschnitte:

  • Anwendungsbereich
  • Normative Verweisungen
  • Begriffe
  • Auditprinzipien
  • Steuerung eines Auditprogramms
  • Durchführung eines Audits
  • Kompetenz und Beurteilung von Auditoren

Anhang A: Zusätzliche Anleitung für Auditoren zum Planen und Durchführen von Audits. Neben geringen begrifflichen Unterschieden, ist die augenfälligste Änderung darin zu finden, dass es nur noch diesen Anhang gibt.

Video: Auditarten & Auditformen

Video: Interne Audits – der Auditkreislauf


Diese Dinge wurden bei der Revision des Leitfadens zur Auditierung von Managementsystemen nicht verändert

Die Zielsetzungen der ISO 19011:2018 haben sich gegenüber der Revision 2011 nicht wesentlich verändert:

  • Bereitstellung eines allgemein anwendbaren „best way of auditing“.
  • Ermittlung von Auditergebnissen, die die Unternehmensplanung und den KVP unterstützen.
  • Anwendbarkeit für alle Größen und Arten von Unternehmen.
  • Universeller Einsatz für alle Managementsysteme, explizit in kombinierten Audits.

Deshalb lag der Fokus bei der Entwicklung dieser neuen Revision darauf, die Harmonisierung mit den Strukturen der neuen Normen durchzuführen (HLS = High Level Structure) sowie die Norm fit zu machen für die veränderten Bedingungen einer modernen Wirtschaft.


Unser Tipp
Gratis E-Learn:
Absolvieren Sie den gratis E-Learning Kurs Was ist ein Audit und erfahren Sie alles Wichtige und Wesentliche zur Auditierung von Managementsystemen nach ISO 19011:2018!


An diesen Stellen gab es Änderungen bei der ISO 19011 Revision 2018

Bei detaillierter Betrachtung des Textes fällt auf, dass die Revision 2018 die folgenden Aspekte nicht mehr enthält bzw. erwähnt:

1. Im Abschnitt 4 a) „Integrität: die Grundlage der Professionalität“ wird nicht mehr darauf hingewiesen, dass Auditoren „alle anwendbaren rechtlichen Anforderungen beachten und einhalten sollten“.

Achtung:
Dies könnte von Anwendern der Norm falsch interpretiert werden, indem diese annehmen, dass die Gesetze für Auditoren nun weniger wichtig wären. Nach wie vor müssen sich Auditoren jedoch mit den für sie geltenden relevanten Gesetzen und Vorschriften vertraut machen und diese stringent einhalten.

2. Wie bei der Betrachtung der Struktur bereits festgestellt, enthält die Norm nur noch einen Anhang. Dieser verbliebene Anhang A entsprach in ISO 19011:2011 dem Anhang B „Zusätzliche Anleitung für Auditoren zum Planen und Durchführen von Audits“. Der ehemalige, nun entfallende, Anhang A enthielt eine „Anleitung sowie anschauliche Beispiele für disziplinspezifisches Wissen und Fertigkeiten von Auditoren“. Zum Zeitpunkt der Entwicklung von ISO 19011:2011 waren etwa sieben disziplinspezifische Managementsysteme verfügbar. Deren Zahl ist mittlerweile so stark angewachsen, dass eine derartige Anleitung den Rahmen sprengen würde. Deshalb liegt der Fokus der Revision 2018 darauf, eine noch bessere zusätzliche Anleitung für Auditoren zum Planen und Durchführen von Audits bereitzustellen.

3. Die Norm thematisiert in Abschnitt 5 nicht mehr das Festlegen von Verfahren für das Auditprogramm. Mit der Beschreibung der neuen High Level Structure sowie den für alle Managementsystemstandards identischen Textbausteinen, gemeinsamen Begriffe und Definitionen, die in der ISO/IEC Direktive (Teil 1, Anhang SL) als Standard für neue Managementsystemnormen festgelegt wurden, sind auch die Anforderungen an die aufrechtzuerhaltende dokumentierte Information angepasst, d.h. reduziert worden.

Video: Erfolgsfaktoren für erfolgreiche Audits

Video: Aufgaben des Internen Auditors


Was ist neu durch die Revision der ISO 19011:2018

Die wichtigste Neuerung ist die Implementierung des risikobasierten Ansatzes der Norm. Dies ist auf zwei Ebenen zu betrachten:

  • Die erste Ebene betrifft die Berücksichtigung der Risiken und Chancen des auditierten Bereichs im Auditprogramm.
  • Die zweite Ebene betrifft die Risiken und Chancen im Auditprozess mit expliziter Betrachtung derjenigen Risiken,die durch das Audit selbst hervorgerufen werden.

Die weiteren Neuerungen finden Sie in der rechten Tabelle, den einzelnen Abschnitten der Norm zugeordnet dargestellt.


Änderungen im Anhang A der ISO 19011:2018

Die größten Änderungen hat der verbliebene Anhang erfahren. Hier wurden den acht bisherigen Punkten zehn neue Punkte hinzugefügt, welche den Auditoren zusätzliche operative Anleitung zur Durchführung von Audits auf den Weg geben. In der nächsten Ausgabe werden wir uns explizit mit diesen Ergänzungen des Anhangs beschäftigen und dem Leser flankierende Hinweise zu deren Umsetzung in der Praxis geben.

AbschnittDIN EN ISO 19011:2018
4. AuditprinzipienNeu: Zusätzliches Auditprinzip
4 g) Systematische Berücksichtigung von Risiken und Chancen im gesamten Auditprozess, um die für die Organisation relevanten Themen zu betrachten.
5. Steuerung eines AuditprogrammsNeu: 5.1 Allgemeines
Das Auditprogramm sollte den Kontext der Organisation berück-sichtigen.
Konkretisiert: 5.3 Bestimmung und Beurteilung der Auditpro-gramm-Risiken und -Chancen, mit Beispielen a) bis h).
Dies sind z.B. ineffektive Audits, ungenügende Ressourcen, fehlende Kompetenzen von Auditoren, fehlende Auditziele oder unwirksame Koordination sowie Kommunikation. Als Chancen werden unter anderem eventuelle Synergien betrachtet. „Risikobasiert auditieren“ wird also als neues Auditprinzip eingeführt und der Umgang mit Risiken und Chancen entlang des Auditprozesses wird stark hervorgehoben. Risiken und Chancen, welche die Wirksamkeit des Auditierens selbst betreffen, müssen bestimmt und gelenkt werden.
(Unterabschnitt 5.3.4 der Version 2011 wurde in der Revision 2018 zum Hauptabschnitt sowie zum expliziten Schritt im Prozess-Flow der Steuerung eines Auditprogramms).

  • externe und interne Themen,
  • Risiken und Chancen, die das Auditprogramm betreffen.
6. Durchführung eines AuditsNeu: Risikobasierter Ansatz der Planung
6.3.2.1 Grundlage für die risikobasierte Planung des einzelnen Audits sind die Informationen aus dem Auditprogramm sowie der dokumentierten Information der Organisation.
Bei der Planung sind folgende Risiken zu berücksichtigen:

  • Zusammensetzung und Kompetenz der Auditteams,
  • Umfang der Stichproben,
  • Chancen der Verbesserung der Effizienz des Audits,
  • Risiko unwirksamer Planung für das Erreichen des Auditziels,
  • Risiken, die durch das Audit selbst erzeugt werden.

Veränderung: Anpassung der Reihenfolge von Absätzen unter 6.4 Durchführen von Audittätigkeiten, um zeitlich im Auditprozess stimmiger zu sein.
Neu: (6.4.5) Das Thema Verfügbarkeit von und Zugriff auf Auditinformationen wurde in einen neuen Unterabschnitt aufgenommen.

7. Kompetenz und Beurteilung von AuditorenNeu: 7.2.3.2 Die Vorgaben für allgemeines Wissen und Fertigkeiten
von Auditoren für Managementsysteme wurden erweitert.

  • Die mit dem Auditieren verbundenen unterschiedlichen Risiken und Chancen sowie die Prinzipien des des risikobasierten Ansatzes des Auditierens müssen verstanden werden.
  • Prozesse sind von Anfang bis Ende zu auditieren, einschließlich der Wechselbeziehungen mit anderen Prozessen und ggf. unterschiedlichen Funktionen.

Und nun, viel Erfolg bei der Umsetzung!
Ihr Autor Reinhold Kaim


STOP_BlogGerne teilen wir unser Wissen mit Ihnen, bitte beachten Sie dennoch, dass die Inhalte der Blogbeiträge urheberrechtlich geschützt sind.

Durch die Publizierung der Blogbeiträge sind Sie daher nicht berechtigt, diese zu verkaufen, zu lizenzieren, zu vermieten oder anderweitig für einen Gegenwert zu übertragen oder zu nutzen. Sie sind weiterhin nicht berechtigt, die Inhalte der Blogbeiträge in eigenständigen Produkten, welche nur die Inhalte der Blogbeiträge selbst beinhalten oder als Teil eines anderen Produkts zu vertreiben. Weiterhin dürfen Inhalte dieses Blogs auch auszugsweise nur mit schriftlicher Genehmigung des Herausgebers verwendet werden.
Besten Dank für Ihr Verständnis.

Keine Kommentare

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.