Was ist ISO 19011?
ISO 19011:2018 ist ein Leitfaden für Organisationen, die Auditprogramme einrichten und Audits für bestehende Managementsysteme durchführen. Es deckt den gesamten Lebenszyklus von Auditsystemen ab – vom Entwurf bis zur Bewertung. Die Prüfungsrichtlinien beruhen auf sieben Prinzipien und umfassen Strategien zur kontinuierlichen Verbesserung für eine nachhaltige Prüfungsdurchführung.
Die ISO 19011, die jetzt in der Ausgabe 2018 vorliegt, setzt den Standard für den Aufbau eines erstklassigen Auditsystems für Organisationen. Beachten Sie jedoch, dass dieser Standard keine Zertifizierung mit spezifischen Anforderungen vorsieht. Stattdessen unterstützt es Organisationen bei der ordnungsgemäßen Umsetzung der ISO-Normen für Managementsysteme, u.a. durch Gegenkontrollen und eine gründliche Dokumentation.
Zweck
ISO 19011 setzt Maßstäbe für ein standardisiertes und gut funktionierendes Auditsystem. Es bietet ihnen einen soliden Rahmen, auf dem sie ihre Prozesse aufbauen können, sowohl für die Prüfung von Managementsystemen als auch für die Einrichtung von Auditprogrammen. Auf diese Weise können Unternehmen Audits systematisch und objektiv planen, durchführen und verwalten.
Darüber hinaus ermöglicht der ISO 19011-Standard Organisationen, ihre Managementsysteme durch eine strenge Auditierung zu verbessern. Sie gewährleistet die Konformität mit den ISO-Normen für Managementsysteme, wie z.B., aber nicht ausschließlich, die folgenden:
- ISO 9001 – Qualitätsmanagement-System (QMS)
- ISO 14001 – Umweltmanagementsystem (EMS)
- ISO 31000 – Risikomanagement-System
ISO 9001 vs. ISO 19011: Was ist der Unterschied?
Obwohl sie zur gleichen ISO 9000-Familie gehören, erfüllen diese beiden ISO-Normen unterschiedliche, aber sich ergänzende Funktionen. Entdecken Sie die Unterschiede und Gemeinsamkeiten zwischen ISO 9001 und ISO 19011 anhand der untenstehenden Vergleichstabelle.
ISO 19011:2018 | ISO 9001:2015 | |
Name | Qualitätsmanagementsysteme – Leitlinien für die Auditierung von Managementsystemen | Qualitätsmanagementsysteme – Anforderungen |
Neueste Version | 2018 | 2015 |
Inhalt | Empfehlungen zur Bewertung bestehender Managementsysteme und zum Aufbau von Auditprogrammen | Anforderungen und bewährte Verfahren für den Aufbau eines QMS |
Zweck | Sie helfen Organisationen dabei, die Leistung ihres Managementsystems genau zu bewerten und Verbesserungsmöglichkeiten zu finden. | Setzen Sie Maßstäbe für die Festlegung von Qualitätsmetriken und -standards für organisatorische Prozesse und Ergebnisse. |
Am besten geeignet für | Anwendung von Best Practices für die Schaffung eines soliden Auditsystems | Umsetzung der ISO-Normen für die Verwaltung von Qualitätssystemen |
Zertifizierbar? | Nein | Ja |
Was ist ein Audit?
Im Rahmen der ISO 19011 folgt ein Audit einem methodischen Prozess, um objektiv zu prüfen und zu beweisen, dass eine Organisation bestimmte Regeln, Standards und Vorschriften einhält. Der Nachweis erfolgt häufig in Form von Dokumenten und Berichten über Geschäftsvorgänge, Protokolle und Praktiken, die für den Umfang, die Ziele und die Kriterien des Prüfungsplans relevant sind.
Audits werden in der Regel in zwei Arten unterteilt: interne und externe Audits. In den folgenden Abschnitten wird erörtert, wie jedes dieser Elemente für eine Organisation funktioniert.
Interne Revision
Interne Audits, auch bekannt als Selbstaudits, beziehen sich auf Audits, die innerhalb der Organisation durchgeführt werden. Bei dieser Art von Audit initiiert die Organisation (oder eine Institution in ihrem Namen) ein Auditprogramm, um zu beurteilen, ob ihre Abläufe effizient sind und den gesetzlichen oder normativen Anforderungen entsprechen.
Sie ermöglichen es Organisationen auch, Schwachstellen in ihren Prozessen zu erkennen und ihre Managementsysteme kontinuierlich zu verbessern.
Erstellen Sie Ihre eigene Checkliste für interne Audits
Externe Prüfung
Andererseits sind an externen Audits oft Parteien außerhalb des Unternehmens beteiligt. Sie können von einer der folgenden Parteien stammen:
- Zweite Partei – Kunden, Klienten, Lieferanten und andere Interessengruppen, die mit dem Unternehmen zusammenarbeiten
- Dritte – unabhängige Prüfstellen (für die Zertifizierung) und Regierungsbehörden (für die Einhaltung gesetzlicher Vorschriften)
7 Grundsätze der Wirtschaftsprüfung
ISO 19011 umreißt sieben Prinzipien, die die Eckpfeiler von Auditprozessen und -programmen bilden. Sie lenken die Audit-Teams auf den richtigen Weg und gewährleisten die Wirksamkeit des Auditsystems einer Organisation. Diese Leitprinzipien lauten wie folgt:

7 Grundsätze der Wirtschaftsprüfung
- Integrität – Fairness, Ehrlichkeit und Verantwortung bei der Verwaltung von Prüfungsprogrammen und der Durchführung von Prüfungen.
- Faire Präsentation – Präsentieren Sie die Prüfungsergebnisse und Schlussfolgerungen wahrheitsgetreu, objektiv, genau, zeitnah und vollständig.
- Ordnungsgemäße berufliche Sorgfalt – Wenden Sie in allen Prüfungssituationen die gebotene Sorgfalt und ein vernünftiges Urteilsvermögen an.
- Vertraulichkeit – Schützen Sie die Quellen für Prüfungsinformationen, insbesondere sensible oder vertrauliche Informationen.
- Unabhängigkeit – Gewährleisten Sie ein unparteiisches, unvoreingenommenes Urteil während des gesamten Prüfungsprozesses.
- Evidenzbasierter Ansatz – Verankern Sie die Prüfungsfeststellungen und -schlussfolgerungen auf überprüfbaren Beweisen mit angemessenen Stichprobengrößen.
- Risikobasierter Ansatz – Beziehen Sie Risiken und Chancen in den gesamten Prüfungsprozess ein – von den Plänen bis zu den Kommunikationsmaterialien.
Einrichtung eines Audit-Programms
Erfolgreiche Audits werden mit Hilfe von robusten Audit-Programmen möglich. Schließlich lenken sie die Prüfer in die richtige Richtung, indem sie einen bestimmten Zeitrahmen und Zweck für die durchzuführenden Prüfungen festlegen. Organisationen können ihre Programme auch je nach ihrer Größe skalieren.
Ein effektives Audit-Programm besteht aus den folgenden Komponenten:
- Ziele und Aufgaben des Prüfungsprogramms
- Chancen und Risiken im Zusammenhang mit dem Prüfungsprogramm
- Art der Prüfung(en) – intern, extern
- Umfang – Ausmaß, Ort, Einschränkungen
- Zeitplan – Menge (wie oft), Häufigkeit (wie oft), Dauer (wie lange)
- Methode – ferngesteuert, vor Ort, Kombination
- Kriterien für den Prüfungsprozess – zur Feststellung der Konformität mit Vorschriften oder Standards
- Anforderungen für die Auswahl des Auditteams
- Andere relevante Dokumente und Informationen
Um dieses Programm aufrechtzuerhalten, bedarf es eines konsequenten Überprüfungs- und Überwachungsmechanismus, um zu überprüfen, ob die Organisation ihre Ziele erreicht, um Bereiche zu identifizieren, die verändert werden müssen, und um kontinuierliche Verbesserungen anzustreben.
Verbessern Sie Ihr GRC-Management
Sicherstellen der Einhaltung von ISO 19011 Schulungen
Die Ausbildung ist ein entscheidender Faktor für Fachleute, die sich in der Prüfungspraxis auszeichnen und zum Unternehmenserfolg beitragen wollen. Mit der ISO 19011-Schulung erwerben Sie das Wissen und die Fähigkeiten, um effektive Audits durchzuführen, Managementsysteme zu bewerten und die ISO-Konformität sicherzustellen. Sie werden zu einem kompetenten Auditor, der in der Lage ist, Leistungsverbesserungen voranzutreiben und Qualitätsziele zu erreichen.
Mit SafetyCulture Training können Sie Ihre Schulungsunterlagen für ISO-Auditoren in ansprechende und zugängliche Folien umwandeln, die leicht zu verdauen und zu behalten sind. Sie sind mit jedem Gerät kompatibel, so dass Sie auch unterwegs auf Ihren Kurs zugreifen und Ihre Fähigkeiten kontinuierlich verbessern können. Verabschieden Sie sich von langweiligen Handbüchern und begrüßen Sie ein fesselndes, effektives Lernen.
Leitlinien für die Prüfung eines Managementsystems
Audits sind notwendig, um die Konformität mit bestimmten lokalen und internationalen Normen wie der ISO zu gewährleisten. In diesem Zusammenhang wird Ihr Unternehmen verschiedene Rollen besetzen müssen, damit Sie Ihre Ziele erreichen können.
Bei den meisten ISO-Normen ist es wichtig zu beachten, dass Ihre Strategie von dem Managementsystem abhängt, das Sie einführen möchten. Schließlich würden sich die Standards für ein Qualitätsmanagementsystem von denen für ein Umweltmanagementsystem unterscheiden.
Das Verständnis des Auditing-Prozesses ist der Schlüssel zu seiner effektiven Umsetzung. Lesen Sie weiter, um zu erfahren, wie dieser Prozess im Rahmen der ISO 19011 funktioniert.
Planung
Die ersten Phasen eines Audits bestehen aus der Planung der Details, von den Audit-Zielen bis hin zu den Audit-Teams. Zu den Aufgaben, die in dieser Phase des Prüfungsprozesses anfallen, gehören die folgenden:
- Festlegen der Ziele für die Durchführung der Prüfung
- Zusammenstellung und Auswahl qualifizierter Mitglieder des Prüfungsteams
- Festlegung von Rollen und Verantwortlichkeiten für Prüfer
- Erstellung einer Checkliste mit Aufgaben und Maßnahmen für das Audit
- Bestimmung des Umfangs, des Ortes, der Menge und der Häufigkeit von Audits
- Festlegung von Verfahren zur Überprüfung des Prüfungsprozesses
Abschluss der Prüfung
Nachdem Sie den Auditplan und die Ziele festgelegt haben, ist es an der Zeit, das Audit durchzuführen. Das Auditteam muss nun Beweise sammeln, untersuchen und verifizieren, die durch interne Dokumente, Prozessberichte und andere Materialien vorgelegt werden.
Sobald das Auditteam seine Bewertung abgeschlossen hat, erstellt es einen Auditbericht und richtet seine Feststellungen an die zuständigen Personen, sei es das obere Management oder die gesamte Organisation.
Prozess- und Ergebnisüberprüfung
Der Auditing-Prozess endet nicht, nachdem Sie die Ergebnisse mit dem Team geteilt haben. Neben der Analyse der vorhandenen Belege müssen die Prüfer auch den Gesamtprozess und die Ergebnisse ihrer Prüfungen in Erinnerung rufen und bewerten.
Das Prüfungsteam muss insbesondere die folgenden Aufgaben erfüllen:
- Beobachten und analysieren Sie wiederkehrende Trends und Muster in ihren Ergebnissen
- Bewerten Sie die Wirksamkeit von Lösungen bei der Bewältigung von Problemen
- Prüfen Sie die Aufzeichnungen aus ihrem Prüfungsprogramm
- Überprüfen Sie die Konformität mit den festgelegten Verfahren in ihrem Auditprogramm
- Gewährleistung von Informationssicherheit und Vertraulichkeit
Diese Aktivitäten stellen sicher, dass die Audits den Richtlinien des Auditprogramms entsprechen. Sie eröffnen den Unternehmen auch die Möglichkeit, ihre bestehenden Systeme und Prüfmechanismen zu verbessern.