DIN EN ISO 19011:2018
Leitfaden zur Auditierung von Managementsystemen – Prozessorientiertes Auditieren

 Im Juli 2018 erschien der neue Standard ISO 19011:2018, im Oktober 2018 erschien die deutsche Fassung DIN EN ISO 19011:2018.
Die ISO 19011 gibt eine Anleitung zum Leiten und Lenken eines Auditprogramms, zum Planen und Durchführen eines Audits eines Managementsystems, sowie zur Kompetenz und Bewertung eines Auditors/Auditleiters und eines Auditteams.

Aufbau und neue Inhalte DIN EN ISO 19011:2018

Zuerst sei angemerkt, dass die Norm nicht der Struktur der sog. High-Level-Structure folgt, d.h. die 10-Kapitel Struktur analog der ISO 9001. Die Norm hat weiterhin 8 Kapitel.
Die Kapitel sind weiterhin, wie folgt:

▪              Abschnitt 1         Anwendungsbereich
▪              Abschnitt 2         Normative Verweisungen
▪              Abschnitt 3         Begriffe
▪              Abschnitt 4         Auditprinzipien
▪              Abschnitt 5         Leiten und Lenken eines Auditprogramms
▪              Abschnitt 6         Durchführen eines Managementsystem Audits.
▪              Abschnitt 7         Kompetenz und Bewertung von Auditoren für Managementsysteme sowie von Auditteams.
▪              Anhang A           gibt zusätzliche Anleitung für Auditoren zum Planen und Durchführen von Audits.

Auditieren von Risiken und Chancen

Im Kapitel Auditprinzipien ist dieser Abschnitt insbesondere ergänzt durch eine neue Forderung „Risikobasierter Ansatz“ und zieht sich durch den gesamten Leitfaden.
Das Kapitel „Auditprogramm“ wurde neu strukturiert und in Bezug auf die Risiken ergänzt. Das Auditprogramm wird stärker mit dem strategischen Fokus des Unternehmens verbunden. Darüber hinaus werden die Anforderungen aus der DIN EN ISO 9001 wie die Betrachtung des Kontextes der Organisation, der identifizierten Chancen und Risiken und der Organisationsziele erweitert.

Ergänzt wird im Auditprogramm die Verwaltung einschließlich vorhandener Risiken und die Auditdurchführung hinsichtlich digitaler Medien. Zur Durchführung von Audits setzen die Auditoren der PeRoBa® bereits seit längerem auch Datenbrillen, sog. Smart Glasses ein. Dies soll bei der Reduzierung von Auditaufwendungen bei Nachaudits, oder dem Einbezug von Spezialisten dienen.

Im Abschnitt 5 wird der Plan – Do – Check – Act- Zyklus von Deming dargestellt, sowie das Koordinieren von Audittätigkeiten.

Im Anhang A befinden sich ergänzende Erläuterungen, wie beispielsweise:

  • Prinzip des auditieren des Prozessansatzes
  • Neu ist der Begriff „Professional judgement“, in der deutschen Version mit „Fachlichem Urteil“ übersetzt.
  • Auditieren von Compliance Regelungen
  • Auditieren von Führung und Verpflichtung
  • Auditierung in integrierten Managementsystemen
  • Auditieren in der Lieferkette
  • Auditierung virtueller Tätigkeiten und Standorte

 

iVision®-Audit Lösung von PeRoBa®

Die Durchführung von Audits in hochkomplexen Umgebungen wird immer mehr zu einer Herausforderung. Insbesondere bei Remote-Audits kann der Einsatz neuer Technologien ein Weg sein, Aufwendungen zu reduzieren und effektiver die gesetzten Ziele zu erreichen.

Mit Unterstützung der iVision®-Audit Lösung, einer innovativen Technologie ist es uns möglich, den Aufwand für Remote Audits drastisch zu reduzieren. Unsere Software iVision® wird einem Mitarbeiter der Firma, inkl. einer Datenbrille, zur Verfügung gestellt.

Mithilfe dieser Technik ist beispielsweise ein Auditor in der Lage, das Gleiche zu sehen wie der Mitarbeiter vor Ort. Der Standort des Auditors kann hierbei auch auf der anderen Seite der Welt sein. Die Kommunikation erfolgt ebenfalls über die Datenbrille. Der Auditor kann mit dem Mitarbeiter vor Ort kommunizieren und Anweisungen geben. Dieser Mitarbeiter führt das Audit persönlich „vor Ort“, anstelle des Auditors durch. Dieses Vorgehen kann insbesondere sehr hilfreich bei der Hinzuziehung von Auditspezialisten sein, deren Fachkompetenz nur für einen bestimmten Zeitraum benötigt wird.

Weiterhin besteht die Möglichkeit, dass in das Sichtfeld des Mitarbeiters virtuelle Hinweise und Ergänzungen durch den Auditor angezeigt werden. Somit kann beispielsweise ein Bereich markiert werden, welchen der Auditor genauer untersuchen möchte.

Die Einbindung in das IT-System kann aus dieser Verbindung einen automatisch generierten Auditbericht erstellen, dessen weitere Bearbeitung durch den Auditor innerhalb kürzester Zeit fertiggestellt werden kann.

Fazit

Die Anforderungen an Auditoren sind spezifizierter. Es werden die Themen Wissen, Kenntnisse und Fertigkeiten rund um das Fachthema „Internes Audit“ mit Auditplanung, Durchführung und Nachbereitung betont. Weiterhin sind Anforderungen zu Prozesskenntnisse, Sicherheit im Umgang mit neuen Medien, Methodensicherheit und das fachliche Urteil sicher anwenden erforderlich.

Ergänzend hierzu das Persönliche Ausstrahlung/Auftreten, der direkte Kontakt zu Fach- und Führungskräften und der obersten Leitung um als Botschafter/in für das Managementsystem tätig zu sein, sowie Überzeugungskraft und Ideenreichtum zur Weiterentwicklung des Managementsystems gefordert.
Gerne steht Ihnen das Team der PeRoBa® Unternehmensberatung GmbH zur Seite, wenn Sie in diesem Zusammenhang weitere Fragen, oder eine Handlungsempfehlung, erhalten möchten.

Bei Fragen und Unterstützung zögern Sie nicht, uns zu kontaktieren: https://www.peroba.de/kontakt/

Ihr Team der PeRoBa® Unternehmensberatung GmbH