SafetyCulture
  • App Store
  • Google Play
  3. Themen

Eine Einführung in ISO 19011

Erfahren Sie, worum es bei der ISO 19011:2018 geht, wie sie funktioniert und wie sie Ihrer Organisation helfen kann, einen soliden Rahmen für die Auditierung von Systemen zu schaffen.

equipo de auditoría que evalúa los documentos para la iso 19011
Veröffentlicht 2. Mai 2025
Artikel vonSafetyCulture Content Team
|8 lesezeit

Was ist ISO 19011?

ISO 19011:2018 ist ein Leitfaden für Organisationen, die Auditprogramme einrichten und Audits für bestehende Managementsysteme durchführen. Es deckt den gesamten Lebenszyklus von Auditsystemen ab – vom Entwurf bis zur Bewertung. Die Prüfungsrichtlinien beruhen auf sieben Prinzipien und umfassen Strategien zur kontinuierlichen Verbesserung für eine nachhaltige Prüfungsdurchführung.

Die ISO 19011, die jetzt in der Ausgabe 2018 vorliegt, setzt den Standard für den Aufbau eines erstklassigen Auditsystems für Organisationen. Beachten Sie jedoch, dass dieser Standard keine Zertifizierung mit spezifischen Anforderungen vorsieht. Stattdessen unterstützt es Organisationen bei der ordnungsgemäßen Umsetzung der ISO-Normen für Managementsysteme, u.a. durch Gegenkontrollen und eine gründliche Dokumentation.

Zweck

ISO 19011 setzt Maßstäbe für ein standardisiertes und gut funktionierendes Auditsystem. Es bietet ihnen einen soliden Rahmen, auf dem sie ihre Prozesse aufbauen können, sowohl für die Prüfung von Managementsystemen als auch für die Einrichtung von Auditprogrammen. Auf diese Weise können Unternehmen Audits systematisch und objektiv planen, durchführen und verwalten.

Darüber hinaus ermöglicht der ISO 19011-Standard Organisationen, ihre Managementsysteme durch eine strenge Auditierung zu verbessern. Sie gewährleistet die Konformität mit den ISO-Normen für Managementsysteme, wie z.B., aber nicht ausschließlich, die folgenden:

  • ISO 9001 – Qualitätsmanagement-System (QMS)
  • ISO 14001 – Umweltmanagementsystem (EMS)
  • ISO 31000 – Risikomanagement-System

ISO 9001 vs. ISO 19011: Was ist der Unterschied?

Obwohl sie zur gleichen ISO 9000-Familie gehören, erfüllen diese beiden ISO-Normen unterschiedliche, aber sich ergänzende Funktionen. Entdecken Sie die Unterschiede und Gemeinsamkeiten zwischen ISO 9001 und ISO 19011 anhand der untenstehenden Vergleichstabelle.

ISO 19011:2018 ISO 9001:2015
Name Qualitätsmanagementsysteme – Leitlinien für die Auditierung von Managementsystemen Qualitätsmanagementsysteme – Anforderungen
Neueste Version 2018 2015
Inhalt Empfehlungen zur Bewertung bestehender Managementsysteme und zum Aufbau von Auditprogrammen Anforderungen und bewährte Verfahren für den Aufbau eines QMS
Zweck Sie helfen Organisationen dabei, die Leistung ihres Managementsystems genau zu bewerten und Verbesserungsmöglichkeiten zu finden. Setzen Sie Maßstäbe für die Festlegung von Qualitätsmetriken und -standards für organisatorische Prozesse und Ergebnisse.
Am besten geeignet für Anwendung von Best Practices für die Schaffung eines soliden Auditsystems Umsetzung der ISO-Normen für die Verwaltung von Qualitätssystemen
Zertifizierbar? Nein Ja

Was ist ein Audit?

Im Rahmen der ISO 19011 folgt ein Audit einem methodischen Prozess, um objektiv zu prüfen und zu beweisen, dass eine Organisation bestimmte Regeln, Standards und Vorschriften einhält. Der Nachweis erfolgt häufig in Form von Dokumenten und Berichten über Geschäftsvorgänge, Protokolle und Praktiken, die für den Umfang, die Ziele und die Kriterien des Prüfungsplans relevant sind.

Audits werden in der Regel in zwei Arten unterteilt: interne und externe Audits. In den folgenden Abschnitten wird erörtert, wie jedes dieser Elemente für eine Organisation funktioniert.

Interne Revision

Interne Audits, auch bekannt als Selbstaudits, beziehen sich auf Audits, die innerhalb der Organisation durchgeführt werden. Bei dieser Art von Audit initiiert die Organisation (oder eine Institution in ihrem Namen) ein Auditprogramm, um zu beurteilen, ob ihre Abläufe effizient sind und den gesetzlichen oder normativen Anforderungen entsprechen.

Sie ermöglichen es Organisationen auch, Schwachstellen in ihren Prozessen zu erkennen und ihre Managementsysteme kontinuierlich zu verbessern.

Erstellen Sie Ihre eigene Checkliste für interne Audits

Eliminieren Sie manuelle Aufgaben und optimieren Sie Ihre Abläufe.

Externe Prüfung

Andererseits sind an externen Audits oft Parteien außerhalb des Unternehmens beteiligt. Sie können von einer der folgenden Parteien stammen:

  • Zweite Partei – Kunden, Klienten, Lieferanten und andere Interessengruppen, die mit dem Unternehmen zusammenarbeiten
  • Dritte – unabhängige Prüfstellen (für die Zertifizierung) und Regierungsbehörden (für die Einhaltung gesetzlicher Vorschriften)

7 Grundsätze der Wirtschaftsprüfung

ISO 19011 umreißt sieben Prinzipien, die die Eckpfeiler von Auditprozessen und -programmen bilden. Sie lenken die Audit-Teams auf den richtigen Weg und gewährleisten die Wirksamkeit des Auditsystems einer Organisation. Diese Leitprinzipien lauten wie folgt:

Grundsätze der Wirtschaftsprüfung

7 Grundsätze der Wirtschaftsprüfung

  1. Integrität – Fairness, Ehrlichkeit und Verantwortung bei der Verwaltung von Prüfungsprogrammen und der Durchführung von Prüfungen.
  2. Faire Präsentation – Präsentieren Sie die Prüfungsergebnisse und Schlussfolgerungen wahrheitsgetreu, objektiv, genau, zeitnah und vollständig.
  3. Ordnungsgemäße berufliche Sorgfalt – Wenden Sie in allen Prüfungssituationen die gebotene Sorgfalt und ein vernünftiges Urteilsvermögen an.
  4. Vertraulichkeit – Schützen Sie die Quellen für Prüfungsinformationen, insbesondere sensible oder vertrauliche Informationen.
  5. Unabhängigkeit – Gewährleisten Sie ein unparteiisches, unvoreingenommenes Urteil während des gesamten Prüfungsprozesses.
  6. Evidenzbasierter Ansatz – Verankern Sie die Prüfungsfeststellungen und -schlussfolgerungen auf überprüfbaren Beweisen mit angemessenen Stichprobengrößen.
  7. Risikobasierter Ansatz – Beziehen Sie Risiken und Chancen in den gesamten Prüfungsprozess ein – von den Plänen bis zu den Kommunikationsmaterialien.

Einrichtung eines Audit-Programms

Erfolgreiche Audits werden mit Hilfe von robusten Audit-Programmen möglich. Schließlich lenken sie die Prüfer in die richtige Richtung, indem sie einen bestimmten Zeitrahmen und Zweck für die durchzuführenden Prüfungen festlegen. Organisationen können ihre Programme auch je nach ihrer Größe skalieren.

Ein effektives Audit-Programm besteht aus den folgenden Komponenten:

  • Ziele und Aufgaben des Prüfungsprogramms
  • Chancen und Risiken im Zusammenhang mit dem Prüfungsprogramm
  • Art der Prüfung(en) – intern, extern
  • Umfang – Ausmaß, Ort, Einschränkungen
  • Zeitplan – Menge (wie oft), Häufigkeit (wie oft), Dauer (wie lange)
  • Methode – ferngesteuert, vor Ort, Kombination
  • Kriterien für den Prüfungsprozess – zur Feststellung der Konformität mit Vorschriften oder Standards
  • Anforderungen für die Auswahl des Auditteams
  • Andere relevante Dokumente und Informationen

Um dieses Programm aufrechtzuerhalten, bedarf es eines konsequenten Überprüfungs- und Überwachungsmechanismus, um zu überprüfen, ob die Organisation ihre Ziele erreicht, um Bereiche zu identifizieren, die verändert werden müssen, und um kontinuierliche Verbesserungen anzustreben.

Verbessern Sie Ihr GRC-Management

Vereinfachen Sie das Risikomanagement und die Einhaltung von Vorschriften mit unserer zentralisierten Plattform, die für die Integration und Automatisierung von Prozessen für eine optimale Governance entwickelt wurde.

Sicherstellen der Einhaltung von ISO 19011 Schulungen

Die Ausbildung ist ein entscheidender Faktor für Fachleute, die sich in der Prüfungspraxis auszeichnen und zum Unternehmenserfolg beitragen wollen. Mit der ISO 19011-Schulung erwerben Sie das Wissen und die Fähigkeiten, um effektive Audits durchzuführen, Managementsysteme zu bewerten und die ISO-Konformität sicherzustellen. Sie werden zu einem kompetenten Auditor, der in der Lage ist, Leistungsverbesserungen voranzutreiben und Qualitätsziele zu erreichen.

Mit SafetyCulture Training können Sie Ihre Schulungsunterlagen für ISO-Auditoren in ansprechende und zugängliche Folien umwandeln, die leicht zu verdauen und zu behalten sind. Sie sind mit jedem Gerät kompatibel, so dass Sie auch unterwegs auf Ihren Kurs zugreifen und Ihre Fähigkeiten kontinuierlich verbessern können. Verabschieden Sie sich von langweiligen Handbüchern und begrüßen Sie ein fesselndes, effektives Lernen.

Leitlinien für die Prüfung eines Managementsystems

Audits sind notwendig, um die Konformität mit bestimmten lokalen und internationalen Normen wie der ISO zu gewährleisten. In diesem Zusammenhang wird Ihr Unternehmen verschiedene Rollen besetzen müssen, damit Sie Ihre Ziele erreichen können.

Bei den meisten ISO-Normen ist es wichtig zu beachten, dass Ihre Strategie von dem Managementsystem abhängt, das Sie einführen möchten. Schließlich würden sich die Standards für ein Qualitätsmanagementsystem von denen für ein Umweltmanagementsystem unterscheiden.

Das Verständnis des Auditing-Prozesses ist der Schlüssel zu seiner effektiven Umsetzung. Lesen Sie weiter, um zu erfahren, wie dieser Prozess im Rahmen der ISO 19011 funktioniert.

Planung

Die ersten Phasen eines Audits bestehen aus der Planung der Details, von den Audit-Zielen bis hin zu den Audit-Teams. Zu den Aufgaben, die in dieser Phase des Prüfungsprozesses anfallen, gehören die folgenden:

  • Festlegen der Ziele für die Durchführung der Prüfung
  • Zusammenstellung und Auswahl qualifizierter Mitglieder des Prüfungsteams
  • Festlegung von Rollen und Verantwortlichkeiten für Prüfer
  • Erstellung einer Checkliste mit Aufgaben und Maßnahmen für das Audit
  • Bestimmung des Umfangs, des Ortes, der Menge und der Häufigkeit von Audits
  • Festlegung von Verfahren zur Überprüfung des Prüfungsprozesses

Abschluss der Prüfung

Nachdem Sie den Auditplan und die Ziele festgelegt haben, ist es an der Zeit, das Audit durchzuführen. Das Auditteam muss nun Beweise sammeln, untersuchen und verifizieren, die durch interne Dokumente, Prozessberichte und andere Materialien vorgelegt werden.

Sobald das Auditteam seine Bewertung abgeschlossen hat, erstellt es einen Auditbericht und richtet seine Feststellungen an die zuständigen Personen, sei es das obere Management oder die gesamte Organisation.

Prozess- und Ergebnisüberprüfung

Der Auditing-Prozess endet nicht, nachdem Sie die Ergebnisse mit dem Team geteilt haben. Neben der Analyse der vorhandenen Belege müssen die Prüfer auch den Gesamtprozess und die Ergebnisse ihrer Prüfungen in Erinnerung rufen und bewerten.

Das Prüfungsteam muss insbesondere die folgenden Aufgaben erfüllen:

  • Beobachten und analysieren Sie wiederkehrende Trends und Muster in ihren Ergebnissen
  • Bewerten Sie die Wirksamkeit von Lösungen bei der Bewältigung von Problemen
  • Prüfen Sie die Aufzeichnungen aus ihrem Prüfungsprogramm
  • Überprüfen Sie die Konformität mit den festgelegten Verfahren in ihrem Auditprogramm
  • Gewährleistung von Informationssicherheit und Vertraulichkeit

Diese Aktivitäten stellen sicher, dass die Audits den Richtlinien des Auditprogramms entsprechen. Sie eröffnen den Unternehmen auch die Möglichkeit, ihre bestehenden Systeme und Prüfmechanismen zu verbessern.

Auditsysteme mit SafetyCulture stärken

Warum SafetyCulture?

Testen Sie SafetyCulture kostenlos!

    SafetyCulture bietet Lösungen für die effiziente Durchführung interner und externer Audits. Diese mobile Plattform unterstützt Unternehmen bei der Erstellung von Audit-Programmen und der Implementierung von Best Practices für Audits durch eine Reihe von digitalen Tools. Mit SafetyCulture können Sie die folgenden Aktionen durchführen:

    • Vereinheitlichen Sie die Audit-Aufzeichnungen durch vorgefertigte interne Audit-Formulare aus der öffentlichen Bibliothek.
    • Dokumentieren Sie interne Prozesse detailliert durch Medienanhänge (Fotos und Videos).
    • Generieren und teilen Sie Audit-Berichte in Web-, PDF- und anderen Formaten.
    • Planen Sie Audits im Voraus mit den in der App integrierten Tools zur Workflow-Automatisierung.
    • Überwachen Sie die Gesamtleistung des Unternehmens und erkennen Sie wiederkehrende Schwachstellen mit Hilfe des Analyse-Dashboards.
    • Berichten Sie sofort und gehen Sie Probleme vor Ort mit Hilfe von Aktionspunkten an.
    • Teilen Sie kritische Prüfungsergebnisse und Schlussfolgerungen über Heads Up mit anderen Teams.
    SafetyCulture Content-Team Team
    Artikel von

    SafetyCulture Content-Team Team

    SafetyCulture Redaktionsmitglied

    Das Content-Team von SafetyCulture bemüht sich, qualitativ hochwertige und leicht verständliche Informationen bereitzustellen. So hilft es den Lesenden, komplexe Themen zu verstehen und die Sicherheit und Qualität am Arbeitsplatz zu verbessern. Unser Autorenteam hat Erfahrung in der Erstellung von Artikel in unterschiedlichen Themenbereichen wie Sicherheit, Qualität, Gesundheit und Compliance.

    In diesem Artikel

    Ähnliche Artikel

    • Compliance
    ISO 17025 destacado

    ISO 17025

    In diesem Leitfaden erfahren Sie, was die internationale Norm ISO 17025 umfasst, wie wichtig sie ist, welche spezifischen Anforderungen sie stellt und wie Sie mithilfe eines digitalen Tools die Einhaltung dieser globalen Norm sicherstellen können.

    • Compliance
    IATF 16949 destacado

    IATF 16949

    Ein kurzer Leitfaden über die IATF 16949, ihre Bedeutung und ihren Bezug zur ISO 9001.

    • Compliance
    Planierung des Geländes läuft

    Planieren

    Erfahren Sie, was Planieren und Feinplanieren im Bauwesen bedeutet, welche Arten des Planierens es gibt, warum es wichtig ist und wie Sie eine Planierstrategie für ein Bauprojekt entwickeln.

    Verwandte Seiten

    App

    • Keine Beiträge

    Themen

    Checklisten