Managementsysteme richtig auditieren E-Book

Impressum

ISBN 978-3-85402-368-5

Auch als Buch verfügbar:

ISBN 978-3-85402-367-8

2., aktualisierte und erweiterte Auflage 2018

Das Werk ist urheberrechtlich geschützt.

Alle Rechte vorbehalten.

Nachdruck oder Vervielfältigung, Aufnahme auf oder in sonstige Medien oder Datenträger, auch bei nur auszugsweiser Verwertung, sind nur mit ausdrücklicher Zustimmung der Austrian Standards plus GmbH gestattet.

Alle Angaben in diesem Fachbuch erfolgen trotz sorgfältiger Bearbeitung ohne Gewähr und eine Haftung des Autors oder des Verlages ist ausgeschlossen.

Aus Gründen der besseren Lesbarkeit wird in vorliegendem Werk die Sprachform des generischen Maskulinums angewendet. Es wird an dieser Stelle darauf hingewiesen, dass die ausschließliche Verwendung der männlichen Form ­geschlechtsunabhängig verstanden werden soll.

© Austrian Standards plus GmbH, Wien 2018

Die Austrian Standards plus GmbH ist ein

Unternehmen von Austrian Standards International.

Austrian Standards plus Gmbh

1020 Wien, Heinestraße 38

T +43 1 213 00-300

F +43 1 213 00-355

E [email protected]

www.austrian-standards.at/fachliteratur

Lektorat und Projektbetreuung

Gertraud Reznicek

Cover – Fotocredit

© iStockphoto/metamorworks

gestaltung

Martin Aschauer

Druck

Prime Rate Kft., H-1044 Budapest

Inhalt

Einleitung

Danksagung

1 Die Anwendung der ISO 19011:2018

1.1 Wozu gibt es die Norm eigentlich? – Der Zweck

1.2 Was regelt die Norm? – Der ­Anwendungsbereich

1.3 Wie ist die Norm anzuwenden? – Die Inhalte und Struktur der Norm

1.4 Womit kann ich die Norm für mich adaptieren? – Die Werkzeuge und Hilfsmittel

2 Ausgewählte Begriffe und ­Definitionen

3 Die Auditprinzipien – das Selbstverständnis des Auditierens

3.1 Wozu brauche ich Auditprinzipien? – Der Zweck

3.2 Was beinhalten die Auditprinzipien? – Die ­Verhaltensvorgaben für das Auditieren

3.3 Wie können die Prinzipien ­umgesetzt werden? – Die ­Professionalität

3.4 Womit kann ich die Auditprinzipien unter­stützen? – Die Werkzeuge und Hilfsmittel

4 Der risikobasierte Ansatz im ­Audit – Risiken auditieren, zu ­auditieren ein Risiko?

4.1 Wozu brauche ich eine Risikobetrachtung? – Der Zweck

4.1.1 Der risikobasierte Ansatz

4.1.2 Das Risiko, die Auditziele nicht zu erreichen

4.1.3 Das Risiko, das durch das Audit selbst entsteht

4.2 Wo liegt mein Risiko? – Die Risikoansätze

4.2.1 Die Auditprogrammrisiken

4.2.2 Die Risiken in der Auditplanung und Durch­führung

4.3 Wie kann das Risiko beherrschbar gemacht werden? – „Risiko­management“ für ein Audit / ­Auditprogramm

4.3.1 Auditprogrammrisiken

4.3.2 Risiken bei der Planung eines Audits

4.3.3 Risiken bei der Durchführung eines Audits

4.3.4 Der risikobasierende Ansatz

4.3.4.1 Für das Auditprogramm

4.3.4.2 Für ein Audit

4.4 Womit kann ich die Risikobeherrschung unterstützen? – Die Werkzeuge und Hilfsmittel

4.4.1 Klare Auditaufträge und Rückmeldung

4.4.2 Das Controlling der Auditergebnisse

4.4.3 Die Persönliche Schutzausrüstung (PSA)

5 Das Auditprogramm – ein Werkzeug für das Management

5.1 Wozu brauche ich ein Auditprogramm? – Der Zweck

5.2 Was beinhaltet das Auditprogramm? – Die Festlegung des maßgeschneiderten Managementwerkzeugs

5.3 Wie kann ein Auditprogramm umgesetzt ­werden? – Die Wirksamkeit erzeugen

5.3.1 Das Festlegen der Auditprogrammziele

5.3.2 Das Festlegen des Auditprogramms

5.3.3 Das Festlegen des Umfangs des ­Auditprogramms

5.3.4 Das Ermitteln der Auditprogramm­ressourcen

5.3.5 Das Management der Ergebnisse des Audit­programms

5.4 Womit kann ich ein Auditprogramm gestalten? – Die Werkzeuge und Hilfsmittel

6 Der Auditauftrag – die Umsetzung des Auditprogramms

6.1 Wozu brauche ich einen konkreten Auditauftrag? – Der Zweck

6.2 Was bestimmt ein Audit? – Die ­Inhalte eines ­Auditauftrags

6.3 Wie kann das Auditprogramm umgesetzt werden? – Die Festlegung und Übertragung der Verantwortung für ein Audit

6.3.1 Das Festlegen der Ziele, des Umfangs und der Kriterien für ein einzelnes, bestimmtes Audit

6.3.2 Das Auswählen der Auditmethoden

6.3.3 Das Auswählen der Auditteam­mitglieder

6.3.4 Das Zuweisen von Verantwortlichkeit an den Auditteamleiter für ein einzelnes, bestimmtes Audit

6.4 Womit kann ich den Auditauftrag unterstützen? – Die Werkzeuge und Hilfsmittel

7 Das Audit – die operative ­Um­setzung

7.1 Wozu kann ein Audit eingesetzt werden? – Der Zweck

7.2 Was macht ein Audit aus? – Die Inhalte eines Audits

7.2.1 Das Modell für ein Audit

7.3 Wie kann ein Audit wirksam umgesetzt werden? – Die Auditdurchführung

7.3.1 Das Veranlassen des Audits

7.3.1.1 Das Herstellung des Erstkontakts

7.3.1.2 Das Feststellen der Durchführbarkeit des Audits

7.3.2 Das Vorbereiten der Auditaktivitäten

7.3.2.1 Das Durchführen der Informationsrecherche in Vorbereitung auf das Audit

7.3.2.2 Das Vorbereiten des Auditplans

7.3.2.3 Das Zuweisen von Arbeit an das Auditteam

7.3.2.4 Das Erstellen von Arbeitsdokumenten

7.3.3 Das Durchführen der Audittätigkeiten

7.3.3.1 Die Kommunikation während des ­Audits

7.3.3.2 Die Verfügbarkeit von und der Zugriff auf Auditinformationen

7.3.3.3 Das Durchführen der Eröffnungs­besprechung

7.3.3.4 Das eZuweisen von Rollen und Verantwortlichkeiten von Betreuern und Beobachtern

7.3.3.5 Das Erarbeiten von Auditfeststellungen

7.3.3.6 Das Erarbeiten von Auditschlussfolgerungen

7.3.3.7 Das Durchführen der Abschluss­besprechung

7.3.4 Der Auditbericht

7.3.5 Das Abschließen des Audits

7.4 Womit kann ich ein Audit gestalten? – Die Werkzeuge und Hilfsmittel

8 Die Anwendung von Auditmethoden – das richtige Werkzeug an der richtigen Stelle

8.1 Wozu brauche ich unterschiedliche ­Auditmethoden? – Der Zweck

8.2 Was sind die gebräuchlichsten Auditmethoden? – Die Palette

8.2.1 Das Sammeln und Verifizieren von Informationen

8.2.1.1 Die entscheidungsbasierte Stich­probenahme

8.2.1.2 Die statistische Stichprobenahme

8.2.1.3 Das Auswählen von Informations­quellen

8.2.1.4 Das Verifizieren der Informationen

8.2.1.5 Das Durchführen von Befragungen

8.3 Wie können die einzelnen Auditmethoden eingesetzt werden? – Für jeden das richtige Werkzeug

8.3.1.1 Das Auditieren von Compliance innerhalb eines Managementsystems

8.4 Womit kann ich ein Auditprogramm gestalten? – Die Werkzeuge und Hilfsmittel

9 Die Bewertung und Kompetenz von Auditoren – auf den Menschen kommt es an

9.1 Weshalb sollte Kompetenz bewertet werden? – Der Zweck

9.2 Welche Kompetenz sollen die in Audits involvierten Personen haben? – Die Auditorenkompetenz

9.2.1 Das persönliche Verhalten

9.2.2 Das Wissen und die Fertigkeiten

9.2.2.1 Allgemeines Wissen und Fertigkeiten von Auditoren für Managementsysteme

9.2.2.2 Das disziplin- und branchenspezifische Wissen und Fertigkeiten von ­Auditoren für Managementsysteme

9.2.2.3 Die allgemeine Kompetenz eines Auditteamleiters

9.2.2.4 Das Wissen und die Fertigkeiten für das Auditieren mehrerer Disziplinen

9.2.2.5 Die Kompetenz der Person, die das Auditprogramm steuert

9.3 Wie kann die Kompetenz bewertet werden? – Die Evaluierung

9.3.1 Das Festlegen der Bewertungskriterien für ­Auditoren

9.3.2 Das Auswählen der geeigneten Bewertungs­methode für Auditoren

9.3.3 Das Durchführen der Auditor-­Bewertung

9.3.4 Das Erhalten und Verbessern der Kompetenz des Auditors

9.4 Was kann ich zur Bewertung der Kompetenz ­verwenden? – Die Werkzeuge und Hilfsmittel

10 Resümée und Ausblick

10.1 Nutzung von Kommunikations- und ­Informationstechnologien

10.2 Langzeit-Auditmethoden

10.3 Kontinuierliche Audits

Normen- und ­Literaturverzeichnis

Der Autor

Einleitung

Dieses Buch wurde zum Zweck geschrieben, den Standard ÖNORM EN ISO 19011:2018 „Leitfaden zur Auditierung von Managementsystemen (ISO 19011:2018)“ [Herausgeber Austrian Standards International, Wien] Ihnen als Anwender näher zu bringen und Ihnen konkrete Hinweise zu geben, wie Sie die Informationen des Standards nutzbringend in der eigenen Organisation einsetzen können.

Hinweis des Herausgebers: Die beiden Begriffe „Norm“ und „Standard“ sind weitgehend deckungsgleich und werden synonym verwendet. Der international allgemein verständliche Begriff „Standard“ beginnt sich auch im österreichischen Sprachgebrauch mehr und mehr durchzusetzen.

Während für Zertifizierungsauditoren seit 2015 mit den Dokumenten der ISO 17021-Serie „Konformitätsbewertung - Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren“ eigene Regeln geschaffen wurden, bleibt die ISO 19011 das zentrale Dokument für alle First- und Second Party Audits, aber auch von Third Party Audits (z. B. durch Behörden oder Organisationen, die Aufsicht durchführen). Auch die ISO 9001:2015 „Qualitätsmanagementsysteme – Anforderungen“ verweist im Kapitel 9.2 zu internen Audits direkt auf die ISO 19011.

Die Struktur des Buches

Auszüge des Standards sind direkt zitiert und auch optisch in der Gestaltung hervorgehoben. Das Buch ersetzt jedoch nicht den Kauf der Norm. Der Inhalt ist so gestaltet, dass es gemeinsam mit dem Standard zu einem effektiven Hilfsmittel zum Aufbau und Betrieb eines Auditsystems in einer Organisation wird.

Die Struktur wurde unter dem Aspekt definiert, dass das Buch hauptsächlich als Nachschlagewerk und „Betriebsanleitung“ für jene Themen dienen soll, die in der ISO 19011 beschrieben sind. Es wurde daher für jedes Kapitel, das sich im Wesentlichen mit einem Kapitel der Norm beschäftigt, eine einheitliche Struktur verwendet. Die Struktur orientiert sich an der Beantwortung folgender Fragestellungen:

1. Wozu?

Dieser Abschnitt beschreibt, wozu das Thema Eingang in den Standard befunden hat. Es wird hier sowohl der Zweck als auch der Nutzen für den Anwender ­beschrieben.

Die Inhalte dieses Abschnitts sollen auch als Argumentationshilfe für die Durchsetzung des jeweiligen Themas z. B. bei Vorgesetzen oder Geldgebern dienen.

2. Was?

In diesem Abschnitt wird der entsprechende Text der Norm analysiert und im Detail erläutert und interpretiert. Dabei flossen die Erfahrungen des Autors, der sowohl Mitglied der internationalen Arbeitsgruppe des ISO Technical Commitees 176, Subcommitee 3, Joint Working Group 16 (die den Standard 2011 entwickelt hat) als auch des ISO Project Commitee 302 (das für die Überarbeitung der ISO 19011 und somit die Ausgabe 2018 verantwortlich war) ist, ein.

3. Wie?

Eine Anleitung zur praktischen Umsetzung des jeweiligen Themas des Standards ist der Schwerpunkt dieses Abschnittes. Hier werden Erfahrungen des Autors und anderer Personen mit der praktischen Anwendung des Themas verknüpft. Da die Anwendung der ISO 19011 einen sehr weiten Bogen spannt, dürfen hier keine „Kochrezepte“ erwartet werden, jedoch eine große Auswahl an Anregungen, die in der individuellen Gestaltung des eigenen Systems nützlich sind.

4. Womit?

Den Abschluss bildet ein Abschnitt, in dem auf nützliche Werkzeuge, die zur Umsetzung des Themas entwickelt wurden, hingewiesen wird. Exemplarische Beispiele von z. B. Formblättern wurden nicht aufgenommen, um nicht den Rahmen des Buches zu sprengen.

Die Normkapitel 5 (Auditprogramm), 6 (Auditmethoden) und 7 (Auditorenkompetenz) beinhalten den Großteil der Informationen des Standards. Einige Themen sind in diesen Kapiteln nur kurz angerissen, bedürfen aber einer genaueren Erläuterung, um vollen Nutzen schöpfen zu können (z. B. das Thema Auditauftrag). Deshalb wurden diese Themen in eigenen Kapiteln beschrieben. Der Anhang A, der praxisbezogene Informationen enthält, wird in den thematisch verbundenen Kapiteln behandelt.

Die Zitate aus der Norm sind – zur leichteren Lesbarkeit – eingerückt und links mit einer senkrechten Linie und anderer Schrift hervorgehoben. Kommentare und Anmerkungen zu Normzitaten sind jeweils in Normalschrift abgebildet.

Einige Beispiele hat die oben genannte Arbeitsgruppe auf der öffentlichen ISO-Seite www.iso.org/19011auditing verfügbar gemacht, die sich jedoch auf dem Stand der Version 2011 beziehen (Stand November 2018).

Ich wünsche Ihnen eine anregende Fachlektüre und viel Erfolg bei der Umsetzung der ISO 19011:2018 in Ihrem Unternehmen.

Wien, November 2018

Mario Lenitz

Danksagung

Danksagung 1. Auflage

Ich danke meiner Familie, die mich zwei Monate mit einer ihnen bisher nur dem Namen ISO 19011 nach Bekannten teilen mussten. Zumindest meiner Tochter ­Johanna, die die Texte des Buches germanistisch lektoriert hat, ist sie nun keine Unbekannte mehr.

Weiters danke ich meiner Betreuerin bei Austrian Standards plus GmbH, Gertraud Reznicek, die mich immer sanft motiviert hat, wieder Teile des Buches fertigzustellen.

Danksagung 2. Auflage

Ich danke meiner Frau, die mich einige Wochenenden und Abende entbehren musste.

Weiters danke ich meiner Betreuerin bei Austrian Standards plus GmbH, Gertraud Reznicek, die hinter den Kulissen einen entscheidenden Beitrag geleistet hat, dass diese zweite Auflage nun in Ihren Händen liegt.

1 Die Anwendung der ISO 19011:2018

1 Die Anwendung der ISO 19011:2018

Um die ISO 19011 in ihrer Struktur zu verstehen, muss man etwas in die Entwicklungsgeschichte dieses Standards zurückblicken.

Als im Jahr 1999 eine gemeinsame Arbeitsgruppe der ISO – bestehend aus den Technical Committees 176 (Qualitätsmanagement, QM) und 207 (Umweltmanagement, UM) – geschaffen wurde, war das Hauptziel, die beiden Managementsystemzweige Qualität und Umwelt mit einer gemeinsamen Norm für die Planung und Durchführung von Audits zu versorgen. Die damals bestehenden Normengruppen ISO 10011 (QM) und ISO 14010, 14011, 14012 (UM) sollten vereinheitlicht werden.

Hauptzielgruppe waren die Zertifizierungsstellen, für die über die Dokumente der ISO 17021-Serie „Konformitätsbewertung - Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren“ in der Zwischenzeit eigene Regeln geschaffen wurden. Organisationen, die Qualitäts- bzw. Umweltmanagementsysteme betreiben, sollten für das dort geforderte interne Auditsystem ebenfalls Anleitung finden. Behörden und andere Stellen, die auch Audits von Managementsystemen durchführen, wurden in der Version 2011 erstmalig angesprochen.

Die Standardisierung der Struktur der ISO-Managementsystemnormen (HLS – High Level Structure) haben es auch erforderlich gemacht, die 2011 von Grunde neu gestaltete Norm ISO 19011 zu revidieren. Die Revision 2018 war nicht als radikale Veränderung geplant. Ziel war, die oben genannten Änderungen und neue Informationstechnologien, die in der Zwischenzeit weite Verbreitung gefunden haben, zu reflektieren, und dadurch die Auditoren und Auditorinnen in der Praxis besser zu unterstützen.

Diese Rahmenbedingungen sind in der ISO 19011:2011 in der Einleitung reflektiert und für die Version 2018 natürlich auch weiterhin gültig.

Seit der Herausgabe der zweiten Ausgabe dieses Dokuments im Jahre 2011 sind eine Reihe neuer Mana­gementsystem-­Normen veröffentlicht worden, von welchen viele eine gemeinsame Struktur, identische Kern­anforderungen sowie gemeinsame Begriffe und Kerndefinitionen haben. Daher ist es notwendig, das Auditieren von Managementsystemen in einem breiteren Ansatz zu berücksichtigen, und es müssen Anleitungen bereitgestellt werden, die allgemeinerer Natur sind. Auditergebnisse können Eingaben zu den analytischen Aspekten der Unternehmensplanung liefern und zur Ermittlung von Erfordernissen und Aktivitäten der Verbesserung beitragen.

ÖNORM EN ISO 19011:2018 Einleitung Abs. 1, Copyright/Herausgeber; Austrian Standards

Den Platz, den sich die ISO 19011:2011 im Wettstreit mit der ISO 17021-Serie erobert hat, galt es zu festigen und auszubauen: So präsentiert sich die ISO 19011:2018 als universelle und moderne Norm.

1.1 Wozu gibt es die Norm eigentlich? – Der Zweck

Diese Frage wurde zu Beginn der Arbeitsgruppe zur Neugestaltung der ISO 19011 im Jahr 2008 tatsächlich kontrovers diskutiert. Da sich die Hauptzielgruppe der Zertifizierungsstellen mit der Normenserie ISO 17021 eine eigene Schiene geschaffen hatte (bzw. damals gerade dabei war, diese zu schaffen), lang die Frage im Raum, ob die ISO 19011 noch nötig sei bzw. ob sich eine Überarbeitung überhaupt noch lohnt. Am Ende konnte sich jene Idee, die den Weg verfolgte, möglichst viele Bedarfsträger mit der Norm zu erreichen, erfolgreich behaupten. Dieser Weg wurde mit der Version 2018 weiter gefestigt.

Zur Abgrenzung zur ÖVE/ÖNORM EN ISO/IEC 17021-1 gibt die Norm hier eine eindeutige Auskunft.

Ein Audit kann anhand einer Reihe von Auditkriterien, getrennt oder kombiniert, durchgeführt werden, einschließlich, aber nicht beschränkt auf:

— Anforderungen, die in einer oder mehreren Managementsystem-Norm(en) definiert sind;

— Politiken und Anforderungen, die von relevanten interessierten Parteien festgelegt wurden;

— gesetzliche und behördliche Anforderungen;

— einen oder mehrere Managementsystem-Prozess(e), der/die von der Organisation oder anderen Parteien festgelegt wurde(n);

— Managementsystemplan(pläne) in Bezug auf die Bereitstellung spezifischer Leistungen eines Managementsystems (z. B. Qualitätsplan, Projektplan).

Dieses Dokument bietet eine Anleitung für alle Größen und Arten von Organisationen und Audits unterschiedlicher Umfänge und Skalierungen, darunter solche, die von großen Auditteams von in der Regel größeren Organisationen durchgeführt werden und solche, die von einzelnen Auditoren in großen und kleinen Organisationen durchgeführt werden. Diese Anleitung sollte entsprechend des Umfangs, der Komplexität und der Skalierung des Auditprogramms angepasst werden.

Dieses Dokument konzentriert sich auf interne Audits (Erstparteien-Audit) und Audits, die von Organisationen bezüglich ihrer externen Anbieter und anderer externer interessierter Parteien (Zweitparteien-Audit) durchgeführt werden. Dieses Dokument kann auch für externe Audits nützlich sein, die für andere Zwecke als die Zertifizierung von Managementsystemen von Drittanbietern durchgeführt werden. ISO/IEC 17021-1 beschreibt die Anforderungen zur Auditierung von Managementsystemen für die Drittparteien-Zertifizierung. Dieses Dokument kann nützliche zusätzliche Anleitungen liefern.

ÖNORM EN ISO 19011:2018 Einleitung Abs. 2 ff

D. h. vereinfacht ausgedrückt, dass die ISO 19011:2018 nicht im Widerspruch zur Normenserie ISO 17021 steht, sondern auch für Organisationen, die die ISO 17021 anwenden müssen, ein ergänzender, nützlicher Leitfaden sein kann.

1.2 Was regelt die Norm? – Der ­Anwendungsbereich

Die weite Öffnung auf viele Bedarfsträger ist das Credo der Norm.

Dieses Dokument bietet eine Anleitung zum Auditieren von Managementsystemen, einschließlich der Auditprinzipien, der Steuerung eines Auditprogramms und der Durchführung von Audits von Managementsystemen sowie zur Beurteilung der Kompetenz derer, die in den Auditprozess einbezogen sind. Diese Tätigkeiten beziehen die Person(en), die das Auditprogramm steuert (steuern), Auditoren und Auditteams mit ein.

Es ist auf alle Organisationen, die interne oder externe Audits von Managementsystemen planen und durchführen oder ein Auditprogramm steuern müssen, anwendbar.

Die Anwendung dieses Dokuments auf andere Arten von Audits ist möglich, vorausgesetzt, besondere Aufmerksamkeit wird der speziellen Kompetenz, die erforderlich ist, beigemessen.

ÖNORM EN ISO 19011:2018 1 Anwendungsbereich

Damit ist die Norm für alle Organisation, die Audits durchführen, geöffnet, egal in welchem Verhältnis die auditierende Organisation und die auditierte Organisation zueinanderstehen. Sie ist für Behörden genauso anwendbar wie für partnerschaftliche Audits in Allianzen und Arbeitsgemeinschaften und unabhängig von der Größe der Organisation.

Auf Behörden und andere Einrichtungen, die auf Grund staatlicher oder gesetzlicher Vorgaben Audits durchführen, aber nicht an die ISO 17021 gebunden sind, wurde in der ISO 19011:2018 ein spezieller Fokus gelegt, damit diese für ihre spezifischen Aufgaben ausreichend unterstützt werden.

Diesem weiten Feld von unterschiedlichen Nutzern eine auf ihre Bedürfnisse zugeschnittene Norm zu schreiben, ist ein schwieriger Spagat. Es wurde daher der Weg gewählt, ein möglichst breites Kompendium anzubieten, aus dem der Nutzer dann die für ihn wichtigen Informationen wählen kann.

1.3 Wie ist die Norm anzuwenden? – Die Inhalte und Struktur der Norm

Auch hier zeigt die Norm eine weite Öffnung zu möglichst vielen Anwendungsmöglichkeiten.

Es ist beabsichtigt, die Anleitung in diesem Dokument flexibel zu gestalten. Wie an verschiedenen Stellen im Text angegeben, kann die Nutzung dieser Anleitung entsprechend der Größe und dem Reifegrad des Managementsystems einer Organisation variieren. Die Art und Komplexität der zu auditierenden Organisation sowie die Ziele und der Umfang der durchzuführenden Audits sollten ebenfalls berücksichtigt werden.

ÖNORM EN ISO 19011:2018 Einleitung Abs. 8

Die ISO 19011 ist keine Anforderungsnorm (wie z. B. die ÖNORM EN ISO 9001:2015) sondern ein Leitfaden. Organisationen können sich an diesen Standard halten, müssen aber nicht. Auch bei einer Selbstverpflichtung der Organisation, diese Norm umzusetzen, müssen nicht alle Bestandteile verwendet werden. Es obliegt also der Organisation selbst, wie sie diesen Leitfaden umsetzt.

Dieses Dokument verfolgt den Ansatz des kombinierten Audits, wenn zwei oder mehrere Managementsysteme verschiedener Disziplinen zusammen auditiert werden. Dort, wo diese Systeme in ein einziges Managementsystem integriert sind, sind die Auditprinzipien und -prozesse dieselben wie bei einem kombinierten Audit (bisweilen als integriertes Audit bekannt).

ÖNORM EN ISO 19011:2018 Einleitung Abs. 9

Für die Norm ist nicht relevant, wie die Organisation ihr Managementsystem, das bestimmte Disziplinen (z. B. Qualität, Umwelt, Arbeitssicherheit, Security, Safety) als Schwerpunkte betrachtet, organisiert – ob als unabhängige Systeme, mit gemeinsamen Elementen oder vollständig integriert. Die Norm ist so verfasst, dass die Anforderungen an Auditsysteme immer mit den Anleitungen der ISO 19011:2018 unterlegt werden können.

Dieses Dokument beabsichtigt, einen breiten Nutzerkreis anzusprechen, einschließlich Auditoren, Organisationen, die Managementsysteme verwirklichen, sowie Organisationen, die aus vertraglichen oder behördlichen Gründen Audits von Managementsystemen durchführen müssen. Nutzer dieses Dokuments können diese Anleitung auch bei der Erarbeitung ihrer eigenen, auditbezogenen Anforderungen verwenden.

ÖNORM EN ISO 19018:2018 Einleitung Abs. 6

Der Grund, weshalb ein Auditsystem in einer Organisation eingeführt wird, hat keinen Einfluss auf die Anwendung des Standards. Einzig für den Fall, dass eine Anforderungsnorm oder eine Rechtsvorschrift die strikte Umsetzung der ISO 19011:2018 fordert, ist mehr Augenmerk auf die dokumentierte Implementierung zu werfen. Jede Organisation muss für sich entscheiden, wie sie den Leitfaden der Norm nutzbringend für ihr Auditsystem anwendet.

Die Anleitung in diesem Dokument kann auch zum Zwecke der Selbsterklärung verwendet werden, und sie kann ebenfalls für Organisationen nützlich sein, die in die Auditorenschulung oder in die Zertifizierung von Personal einbezogen sind.

ÖNORM EN ISO 19011:2018 Einleitung Abs. 7

Die Anwendung von Audits ist nicht nur durch Anforderungen aus Managementsystemvorgaben heraus motiviert. Audits können auch dazu verwendet werden, unabhängige Daten für Selbsterklärungen zu erheben (z. B. für den Nachweis der Einhaltung der Rechtsicherheit).

Dieser Anwendung der Norm, vor allem in stark regulierten Bereichen, wo die Einhaltung der Rechtskonformität essenziell für die Geschäftstätigkeit ist, wurde an verschiedenen Stellen der Norm Rechnung getragen.

Dass Trainingsorganisationen die Norm als Basis für die Ausbildung von Auditoren bzw. Auditprogramm-Manager verwenden, macht Sinn und ist ausdrücklich erwünscht.

Praxistipp:

Die Norm ist ein Werkzeugkasten mit vielen nützlichen Werkzeugen. Jeder Nutzer wird den Werkzeugkasten anders nutzen. Einige Werkzeuge werden Sie oft gebrauchen, andere gar nicht. Einige Werkzeuge werden Sie vielleicht an spezielle Bedürfnisse adaptieren. Am Ende steht ein optimal für Ihre Aufgabe organisierter Werkzeugkasten, mit dem Sie effektiv und effizient arbeiten können.

Dieses Dokument bietet eine Anleitung zur Steuerung eines Auditprogramms, zum Planen und Durchführen von Managementsystem-Audits sowie zur Kompetenz und Beurteilung eines Auditors sowie eines Auditteams.

ÖNORM EN ISO 19011:2018 Einleitung Abs. 10

Ein wichtiges Prinzip: Wenn das Auditprogramm ein ­Audit über mehrere Disziplinen (meist Anforderungsnormen, z. B. ISO 9001 „Qualitätsmanagementsysteme – Anforderungen“, ISO 14001 „Umweltmana­gement­sys­teme - Anforderungen mit Anleitung zur Anwendung“, ISO 45001 „Arbeitsschutzmanagementsysteme – Anforderungen mit Leitlinien zur Anwendung“) spannt, so ist es ein kombiniertes Audit. Dabei ist es für den Auditprozess und die angewandten Methoden nicht relevant, ob diese Disziplinen in ein Managementsystem integriert (IMS) sind oder nicht. Es sollen die Anleitungen für kombinierte Audits verwendet werden. Der Begriff eines „IMS Audits“ kommt daher im Standard nicht vor.

Natürlich wird sich Auditplanung, -vorbereitung und -durchführung von integrierten Managementsystemen gegenüber der von separaten Managementsystemen unterscheiden (z. B. Ansprechpartner oder Checklisten). Nichtsdestotrotz gelten die Anleitungen für ein kombiniertes Audit.

1.4 Womit kann ich die Norm für mich adaptieren? – Die Werkzeuge und Hilfsmittel

Für die Analyse einer Norm gibt es nicht das perfekte Werkzeug. Viele Wege führen hier zum Ziel. Der einfachste Weg? – Leuchtmarker!

Praxistipp:

Gehen Sie so vor, wie Sie einen Großeinkauf für die Familie planen.

Nehmen Sie Leuchtmarker in 2 Farben (eine Farbe für „notwendig“ und eine Farbe für „nützlich“) und „shoppen“ Sie mit 2 Ihrer Kollegen (zur Objektivierung der Meinungen) mit Hilfe dieses Buches in der Norm und fragen Sie sich bei jedem Satz, den Sie lesen

+ Was davon brauche ich wirklich?

+ Was hätte ich nur gerne, brauche es aber nicht wirklich?

+ Welchen Nutzen bringt es mir? – Was schadet es, es nicht zu tun?

Setzen Sie sich gemeinsam an einen Tisch und versuchen Sie in einer offenen partnerschaftlichen Diskussion Ihre Ergebnisse zu zusammenzuführen.