DIN EN ISO 19011:2018 ist da

Deutsche Fassung des Auditleitfadens kann sich sehen lassen

Es ist soweit: Die revidierte Norm ISO 19011 ist in deutscher Fassung erschienen. Nach zwei Jahren Bearbeitungszeit ist der wichtigste Leitfaden zum Auditieren fertig. Thomas Votsmeier, Leiter Normung der DGQ, und Jürgen Jacob, DGQ-Normenexperte, haben sich in der ISO Arbeitsgruppe PC 302 und beim entsprechenden Spiegelgremium im DIN dafür engagiert, die Norm weiterzuentwickeln und korrekt zu übersetzen.

Das Ergebnis kann sich sehen lassen – alle beteiligten nationalen Normungsinstitute haben dem FDIS zu 100 Prozent zugestimmt. DGQ und DIN legten während der Bearbeitungsphase großen Wert darauf, die Schnittstellen zu den aktuellen Managementsystemnormen sauber zu beschreiben. Darüber hinaus war es ihnen wichtig, dass die verwendeten Begrifflichkeiten und Definitionen mit ISO 9000 kompatibel sind. Risiken und Chancen in allen Phasen angemessen zu berücksichtigen – von der Auditprogrammplanung bis zur Durchführung einzelner Audits – ist eine wesentliche Weiterentwicklung gegenüber der bisherigen Version. Ebenso wurden in der Endphase der inhaltlichen Bearbeitung zusätzliche Anleitungen für spezielle Facetten beim Auditieren ergänzt – etwa zum prozessorientierten Auditieren, Kontextorientierung, Bedeutung der Leitung, Berücksichtigen von Lebenszyklen, Auditieren der Lieferkette oder „Remote Audits“, dem Auditieren aus der Ferne.

Im Fokus des Auditleitfadens steht, dass Organisationen ihre Ziele erreichen und herausragende Leistungen erbringen. Darüber hinaus soll er Unternehmen dabei unterstützen, den Plan-Do-Check-Act-Ansatz bei allen auditrelevanten Tätigkeiten konsequent umzusetzen.

Informationen zum aktuellen Stand von ISO 19011 sowie den kostenfreien DGQ-Leitfaden „Willkommen in der Welt des Audits“ zum Download erhalten Interessierte auf der DGQ-Audit-Themenseite. Für alle, die nicht nur die Neuerungen von ISO 19011 kennenlernen, sondern auch ihren Auditprozess verbessern möchten, bietet die DGQ die PraxisWerkstatt: Revision ISO 19011 – Risiko und leistungsbasiert auditieren an. Darüber hinaus hat die DGQ zahlreiche Audit-Trainings im Programm, die umfassend und praxisnah qualifizieren.

Die DIN EN ISO 19011:2018-10 ist ab sofort beim Beuth Verlag erhältlich.

 

ISO 19011 – FDIS ist unterwegs

Revision des Leitfadens zur Auditierung von Managementsystemen kommt gut voran

Das im Jahr 2002 erstmals erschienene Regelwerk ISO 19011 firmiert als „Leitfaden zur Auditierung von Managementsystemen“. Der Leitfaden hat die Aufgabe, Unternehmen bei der Durchführung von internen und Lieferantenaudits anzuleiten, und zwar „auf Augenhöhe“ mit den Managementsystemnormen der ISO, allen voran ISO 9001. Die umfassende Revision und Neuveröffentlichung der internationalen Qualitätsmanagementnorm im September 2015 hat folgerichtig zu einer entsprechenden Überarbeitung auch von ISO 19011 geführt. Wie ist der Stand der Dinge?

Anfang Dezember 2017: Die dreimonatige Kommentierungsphase für den ersten Normentwurf (ISO/DIS 19011:2017) lief vom 3. August bis zum 25. Oktober. Beim anschließenden Meeting des federführenden Projektkomitees ISO/PC 302 vom 6. bis 10. November 2017 in Mexiko wurde der ISO/DIS nach der Umsetzung einer Reihe von Änderungsvorschlägen überarbeitet, von der viele von der deutschen Delegation angeregt wurden. Aufgrund der Vielzahl der Kommentare wurden Details in fast allen Kapiteln geändert bzw. aktualisiert. Viele Inkonsistenzen des ISO/DIS wurden beseitigt. Abschließend wurde im PC 302 für die Erstellung eines FDIS votiert.

Wesentliche Änderungen

Gegenüber der aktuellen Version von 2011 werden die Struktur und der Anwendungsbereich weitgehend erhalten bleiben. Der Schwerpunkt des Leitfadens liegt auf internen und externen Managementsystemaudits. Er ist auch für 3rd-Party-Managementsystemzertifizierung anwendbar, verbindlich ist hier jedoch ISO/IEC 17021-1:2015.

Die systematische Berücksichtigung und erweiterte Betrachtung von Risiken und Chancen im Audit stellt inhaltlich eine wesentliche Neuerung dar – ein neues Auditprinzip „risc based approach“ wird eingeführt. Die angemessene Berücksichtigung der Risiken- und Chancenbetrachtung beim Auditieren war mehrfach Diskussionsthema und wurde letztlich angemessen umgesetzt. Dieser Punkt ist u. a. deswegen von Bedeutung, weil diese Form des Auditierens die Planung, Durchführung und Berichterstattung des Audits wesentlich beeinflusst.

Ein weiteres Thema der letzten Sitzung war die Aktualisierung und Harmonisierung von Begriffen und Definitionen. Es wurde – vorrangig auf Intervention Deutschlands – erreicht, dass die wesentlichsten Begriffe aus ISO 9000:2015 nun auch inhaltsgleich in ISO 19011 verwendet werden sollen. Der Inhalt der 2012 veröffentlichten gemeinsamen Grundstruktur der ISO-Managementsystemnormen (HLS) wurde berücksichtigt, aber nicht direkt referenziert. Die Kapitel rund um das Auditprogramm und die Auditplanung und -durchführung wurden um einige neue Themen ergänzt (Einbeziehung der strategischen Ausrichtung, Berücksichtigung externer und interner Belange sowie der interessierten Parteien u. v. m.).

Die generischen Kompetenzbeschreibungen für Auditoren in Kapitel 7 wurden strukturell beibehalten, in vielen Details aber aktualisiert und erweitert – so wird nun statt auf Wissen und Fertigkeiten noch mehr Wert auf die Ermittlung der Kompetenzen von Auditoren gelegt. Der Fokus liegt auf der Sicherstellung der Gesamtkompetenz des Teams im Hinblick auf jedes einzelne Audit. Der bisherige Annex mit disziplinspezifischen Kompetenzanforderungen wird entfernt.

Der Anhang (additional guidance for auditors for planning and conducting audits) enthält zusätzliche Anleitungen für Auditoren zum Planen und Durchführen von Audits – hier werden mehrere neue Themen auf der Basis vieler Kommentare zum DIS adressiert: auditing of leadership engagement, supply chain, compliance, context, life cycle, virtual activities and locations werden als neue Kapitel ergänzt.

Thomas Votsmeier, deutscher Delegierter des DIN im ISO/PC 302, Normungsexperte der DGQ und DQS-Auditor bewertet den neuen Leitfaden ISO 19011:2018 folgendermaßen: „Ein gutes Standardregelwerk zum Auditieren von Managementsystemen ist systematisch geprüft und verbessert worden. Das Ergebnis dieser Revision ist keine grundlegend neue, aber eine fundiert weiterentwickelte und an den Stand der Technik der aktuellen Managementsystemnormen angepasste Version. Aktuelle Trends und Entwicklungen wurden aufgegriffen, so dass nun ein konsistentes Regelwerk für alle Fragen rund um die Auditierung zur Verfügung steht. ISO 19011:2018 enthält zu allen auditrelevanten Fragen wertvolle Anregungen und Hinweise – jeder Auditor sollte den Inhalt kennen, um nutzbringend für einen nachhaltigen Unternehmenserfolg auditieren zu können.“

Zeitplan

Im Januar 2018 soll zunächst der englischsprachige FDIS erstellt sein,  etwa einen Monat später dann die deutschsprachige Fassung, sodass mit der Veröffentlichung der finalen Version des neuen Leitfadens im April 2018 gerechnet werden kann. Die zurzeit noch gültige Fassung aus dem Jahr 2011 wird dann abgelöst werden.

Auditworkshop auf der Control: Auditmethoden müssen zu Unternehmenszielen passen

Ein Audit sollte kein notwendiges Übel sein. Es ist eine Chance, mit vielen Experten im Unternehmen ins Gespräch zu kommen, gute Leistungen zu bestärken und Potenziale aufzudecken. Darüber waren sich die Referenten des Audit-Workshops auf der diesjährigen Control einig. In drei spannenden Vorträgen beleuchteten Sie, worauf es beim Auditieren ankommt.

Den Anfang machte Frank Graichen, Geschäftsführer der DQS Medizinprodukte GmbH. In seinen Vortrag beschrieb er die wichtigsten Neuerungen von DIN EN ISO 19011:2008. Im Anschluss ging er darauf ein, in welche Fallen interne und externe Auditoren häufig tappen. „Es werden ewig die gleichen Auditziele definiert und auf Konformität geprüft“, sagte Graichen. „Dass das irgendwann keinen Spaß mehr macht und keinerlei Potenziale aufgedeckt werden, erscheint logisch.“ Schon bei der Ankündigung des Audits stolperten die ersten indem sie „freudlose, humorlose Einladungen versenden, die schon nach lästig riechen“. Kontraproduktiv sei darüber hinaus, dass viele Audits primär auf Defizite und Schwächen abzielen, statt Positives zu stärken. Interne und externe Auditoren fordere ISO 19001 daher explizit dazu auf, Auditmethoden auszuwählen, die zu den Zielen, den Auditkriterien und dem Unternehmen passen.