DIN EN ISO 19011:2018 Leitfaden zur Auditierung von ...

1 DIN EN ISO 19011:2018 Leitfaden zur Auditierung von Managementsystemen Prozessorientiertes AuditierenAndreas RitterDQS GmbHAgendaAufbau und neue Inhalte DIN EN ISO 19011:2018 Auditieren von Risiken und ChancenNeues zur prozessorientierten Auditdurchf hrungAufgreifen von aktuellen Trends und EntwicklungenFazitAufbau und neue Inhalte DIN EN ISO 19011:2018 ISO 19011 Allgemeines Diese Internationale Norm gibt eine Anleitung zum Leiten und Lenken eines Auditprogramms, zum Planen und Durchf hren eines Audits des Managementsystems sowie zur Kompetenz und Bewertung eines Auditors sowie eines Auditteams. Sie ist ein Leitfaden , diese Norm enth lt Hinweise und Anleitungen zu Audits keine Forderungen, die im Falle der Zertifizierung zwingend nachgewiesen werden m ssen. Sie ist anwendbar auf alle Organisationen und bezieht sich auf alle Arten von Managementsystemen. Der neue Standard ISO 19011:2018 ist im Juli 2018 erschienen, die deutsche Fassung DIN EN ISO 19011:2018 im DIN EN ISO 19011 (1) Abschnitt 1 Anwendungsbereich Abschnitt 2 Normative Verweisungen (keine) Abschnitt 3 Begriffe Es wurden alle Anstrengungen unternommen, um sicherzustellen, dass diese Definitionen nicht im Widerspruch stehen mit jenen, die in anderen Normen verwendet werden (9000:2015).

2 Abschnitt 4 AuditprinzipienDiese Prinzipien helfen dem Nutzer, die Bedeutung des Auditierenszu w rdigen, und sie sind erforderlich, um die Anleitungen in den Abschnitten 5 bis 7 zu DIN EN ISO 19011 (2) Abschnitt 5 Leiten und Lenken eines Auditprogramms Beinhaltet die Festlegen der Auditprogrammziele sowie das Koordinieren von Auditt diesem Abschnitt findet sich der Plan Do Check Act-Zyklus von Deming. Abschnitt 6 Durchf hren eines Managementsystem Audits. Abschnitt 7 Kompetenz und Bewertung von Auditoren f r Managementsysteme sowie von Auditteams. Anhang A gibtzus tzliche Anleitung f r Auditoren zum Planen und Durchf hren von der berarbeitung (1) Im Kapitel Auditprinzipien wird ein neues Prinzip Risikobasierter Ansatz eingef hrt. Dieser Ansatz ber cksichtigt Risiken undChancen. Die Risiken und Chancenbetrachtung zieht sich durch den gesamten Leitfaden . Das Kapitel Auditprogramm wurde neu strukturiert: Dabei wird das Auditprogramm zuk nftig st rker mit dem strategischen Fokus des Unternehmensverbunden.

3 Dar ber hinaus werden die Bedingungen f r die Erstellung des Auditprogramms um die Betrachtung des Kontextes der Organisation, der identifizierten Chancen und Risiken und der Organisationsziele der berarbeitung (2) Erweiterung des Leitfadens um die Verwaltung von Auditprogrammen, einschlie lich der Risiken f r (die Umsetzung) der Auditprogramme. Erg nzungen der Auditdurchf hrung um einige Facetten hinsichtlich der Verwendung digitaler Medien. Empfehlungen zu Kompetenzen der Auditoren Neue erg nzende Erl uterungen im Anhang A Auditieren des Prozessansatzes Neu ist der Begriff Professional judgement , in der deutschen Version mit Fachlichem Urteil bersetzt. Fokus auf die beabsichtigten Ergebnisse eines Managementsystems im Audit. Dabei sollte auch den Grad der Integration verschiedener Managementsysteme und deren beabsichtigter Ergebnisse ber cksichtigt werden. Auditieren von Complianceinnerhalb eines Managementsystems. Auditkontext Auditieren von F hrung und Verpflichtung Auditieren von Risiken und Chancen (ISO 14001:2015) Die Verbindung zwischen der Minimierung der Umwelteinfl sse einer Organisation und der damit verbundenen Schaffung von Mehrwert wird hergestellt.

4 Audit der Lieferkette Auditierung virtueller T tigkeiten und StandorteNeue erg nzende Erl uterungen im Anhang AWas sind Auditkriterien?Audits k nnen anhand einer Reihe von Auditkriterien, getrennt oder kombiniert, durchgef hrt werden, einschlie lich, aber nicht beschr nkt auf: Anforderungen, die in einer oder mehreren Managementsystem-Norm(en) definiert sind; Richtlinien und Anforderungen, die von anderen (interessierten) Parteien festgelegt wurden; rechtliche Anforderungen; ein oder mehrere Managementsystem-Prozess(e), die von der Organisation oder anderen Parteien festgelegt wurde(n); Managementsystemplan/pl nein Bezug auf die Bereitstellung spezifischer Leistungen eines Managementsystems (z. B. Qualit tsplan, Projektplan).Was sind Auditprinzipien? Integrit t: die Grundlage der Professionalit t. Sachliche Darstellung: die Pflicht, wahrheitsgem und genau zu berichten. Angemessene berufliche Sorgfalt: Anwendung von Sorgfalt und Urteilsverm gen beim Auditieren. Vertraulichkeit: Sicherheit von Informationen.

5 Unabh ngigkeit: die Grundlage f r die Unparteilichkeit des Audits sowie f r die Objektivit t der Auditschlussfolgerungen. Faktengest tzter Ansatz: die rationale Methode, um zu zuverl ssigen und nachvollziehbaren Auditschlussfolgerungen in einem systematischen Auditprozess zu gelangen. Risikobasierter AnsatzNeues Auditprinzip: Risikobasierter Auditieren von Risiken und ChancenDie Kernziele f r den risikobasierten Ansatz sind: sich der Glaubw rdigkeit des Prozesses zur Ermittlung von Risiken und Chancen zu vergewissern; sich zu vergewissern, dass die Risiken und Chancen richtig bestimmt und gesteuert werden; zu berpr fen, wie die Organisation ihre bestimmten Risiken und Chancen Audit zur Ermittlung von Risiken und Chancen sollte nicht als eine eigenst ndige T tigkeit erfolgen. Es sollte w hrend des gesamten Audits eines Managementsystems, auch bei der Befragung der obersten Leitung, inbegriffen Auditieren von Risiken und ChancenEin Auditor sollte nach den folgenden Schritten handeln und objektive Nachweise wie folgt sammeln:a) Eingaben, die von der Organisation zur Bestimmung ihrer Risiken und Chancen verwendet werden und Folgendes umfassen k nnen: Analyse externer und interner Themen; die strategische Ausrichtung der Organisation; interessierte Parteien im Zusammenhang mit ihrem disziplinspezifischen Managementsystem und auch deren Anforderungen potenzielle Risikoquellen wie Umweltaspekte, Gefahren f r die Sicherheit ) Methode, mit der Risiken und Chancen beurteilt werden und die sich abh ngig von Disziplin und Branche unterscheiden zur prozessorientierten Auditdurchf hrungZur Bestimmung von Prozessen, die f r das Qualit tsmanagementsystem ben tigt werden, z hlen.

6 ? A:ChancenB:LeistungsindikatorenC:Prozess kostenD:unerwartete ErgebnisseZur Bestimmung von Prozessen, die f r das Qualit tsmanagementsystem ben tigt werden, z hlen ..? A:ChancenB:LeistungsindikatorenC:Prozess kostenD:unerwartete ErgebnisseZum Auditieren des (neu) Prozessansatz des Auditierens Die Anwendung eines Prozessansatzes ist eine Voraussetzung f r alle ISO-Managementsystem-Normen. Die Prozesse einer Organisation und ihre Interaktionen werden auditiert. Auditoren sollten verstehen, dass ein Managementsystem zu auditieren das Auditieren der Prozesse einer Organisation und ihrer Interaktionen anhand einer oder mehrerer Managementsystem-Norm(en) bedeutet. Konsistente und berechenbare Ergebnisse werden wirksamer und effizienter erzielt, wenn die T tigkeiten verstanden und als in Wechselbeziehung stehende Prozesse, die als zusammenh ngendes System funktionieren, gesteuert Ein Auditor sollte in der Lage einen Prozess von Anfang bis Ende zu auditieren, einschlie lich der Wechselbeziehungen mitanderen Prozessen und unterschiedlichen Funktionen, wo angemessen;Erwartetes Ergebnis (Output)bestimmenRisiken und Chancen behandeln, die auf die Prozessergebnisse Einfluss habenVerantwortungenund Befugnissezuweisen ErforderlicheEingaben (Input)bestimmenRessourcenbestimmen und Verf gbarkeit sicherstellenProzessdurchf hrung, -lenkung und -messungAbfolge und Wechselwirkungen mit anderen Prozessen festlegen Anforderungen an zentrale VorgabeprozesseAnwendung Abschnitt ISO 9001:2015 Verantwortungen & Befugnisse (e)(Eignerschaft)11.

7 ErkenntnisBeginnen Sie mit der Verantwortung und den Befugnissen .Stellen-/Funktionsbeschreibungen oder andere dokumentierte Informationen sind nicht zwingend gefordert. Organigramme, Prozessdarstellungen und Gespr che mit anderen Mitarbeitern k nnen diesem Zweck aber Abschnitt ISO 9001:20152. ErkenntnisEs ist wichtig, den Prozess zu verstehen. Dann werden Fragen nach der Lenkung, den Ergebnissen, den Leistungsindikatoren und der Art der Messung Abschnitt ISO 9001:20153. ErkenntnisWenn eine Bewertung stattfindet, ob die Ergebnisse des Prozesses erreicht wurden, so ist einTeil der Normforderung erf wie sieht es mit den m glichen Prozess-Verbesserungen aus?Anwendung Abschnitt ISO 9001:20154. ErkenntnisErreicht der Prozess sein Ziel, das erwartete Ergebnis, ist die Normforderung erf Abschnitt ISO 9001:20155. ErkenntnisDas erwartete Prozess-Ergebnis ist erreicht. Aber was ist mit Chancen und Risiken? Diese m ssen aktiv und nachvollziehbar identifiziert und bewertet werden.

8 Ma nahmen m ssen umgesetzt , deren Wirksamkeit bewertet Abschnitt ISO 9001:20156. ErkenntnisEs liegen nicht robuste/schwankende Prozessergebnisse vor. Im Audit werden daher folgende Aspekte beleuchtet: Prozess-Eingaben Prozess-Ressourcen Methoden / Tools / Werkzeuge Qualifikation und Wissen des Personals und dokumentierte Information Anwendung Abschnitt ISO 9001:20157. ErkenntnisDie Betrachtung der Wechselwirkungen der Unternehmens-Prozesse f hrt in der Regel zur ck auf das Thema Chancen und Risiken .Der Blick wird auf unerw nschte Auswirkungen und unerw nschte Ergebnisse gelenkt. Und hier setzt die Vorbeugung AuditierenErgebnisse, Messungen, Aufzeichnungen,Leistungsindikatoren,Proz esslenkung (c)Aktivit ten, MethodenDokumentierte Informationen,Einbezogene Personen (c)Erwartetes Ergebnis (a2)Bewertung (g);Verbesserungsm glichkeiten(h)Wechselwirkungen mit anderen Prozessen (b) Extern bereitgestellte Produkte, Prozesse, Dienstleistungen ( )Ereignisse (f)Risiken & Chancen,Unerw nschte Auswirkungen, Erforderliche Eingabe (a1)Ressourcen (d)Verantwortungen & Befugnisse (e)(Eignerschaft)17324563aAufgreifen von aktuellen Trends und EntwicklungenBeispiele f r das Aufgreifen neuer Trends (1) c) (neu) Virtuelle T tigkeiten Sicherstellen, dass das Auditteam vereinbarte Fernzugriffs ( Remote )-Protokolle einschlie lich angeforderter Ger te, Software usw.

9 Verwendet; falls Kopien von Dokumenten jeglicher Art in Form von Screenshots angefertigt werden, im Voraus um Genehmigung bitten und Vertraulichkeits-sowie Sicherheitsfragen ber cksichtigen und Aufzeichnungen von Personen ohne deren Zustimmung vermeiden; falls w hrend des Fernzugriffs ein Vorfall auftritt, sollte der Auditteamleiter die Situation zusammen mit der auditierten Organisation und, falls notwendig, mit dem Auditauftraggeber berpr fen und eine Einigung dar ber erzielen, ob das Audit unterbrochen, verschoben oder fortgesetzt werden sollte; Grundrisse/Diagramme des Fernstandorts als Referenz verwenden; Im Anhang Erl uterungen zum Thema Auditieren von virtuellen Aktivit ten oder f r das Aufgreifen neuer Trends (2); Kombi-Audit LebenswegIntegration von Forderungen zweier verschiedener 14001:2015, Kapitel , Betriebliche Planung und SteuerungISO 9001:2015, Kapitel , T tigkeiten nach der LieferungAuditoren sollten folgende Aspekte ber cksichtigen: Die Nutzungsdauer des Produktes/der Dienstleistung.

10 Den Einfluss des Unternehmens auf die Lieferkette ( ). Die L nge (Akteure) der Lieferkette ( ). Die technologische Komplexit t des 9001:2015, :ANMERKUNG T tigkeiten nach der Lieferung k nnen T tigkeiten aufgrund von Gew hrleistungsbestimmungen, vertraglichen Pflichten, wie Instandhaltung und erg nzenden Dienstleistungen wie Wiederverwertung oder Entsorgung einschlie en. Beispiele f r das Aufgreifen neuer Trends (3); Kombiaudit ComplianceIntegration von Forderungen zweier verschiedener 14001:2015, Kapitel , , , und 9001:2015, Kapitel , , , , und Auditteam sollte in Betracht ziehen, ob wirksame Verfahren f r folgende Aspekte vorliegen: a) die gesetzlichen und aufsichtsrechtlichen Anforderungen und sonstigen Anforderungen, zu denen sich das Unternehmen verpflichtet hat, werden identifiziert;b) Aktivit ten, Produkte und Dienstleistungen sind darauf aus-gerichtet, die Einhaltung dieser Anforderungen zu erreichen; c) die Bewertung des Compliance-Status erfolgt.