Leitfaden ISO 19011

ISO 19011 – LEITFADEN FÜR DAS AUDITIEREN VON MANAGEMENTSYSTEMEN

Die ISO 19011 ist ein Leitfaden für das „Auditieren von Managementsystemen„. Eine aktualisierte Version der ISO 19011 ist im Dezember 2011 erschienen und ersetzt die Ausgabe aus 2002 „Auditieren von Qualitäts- und Umweltmanagementsysteme“. In der aktuellen Ausgabe 2011 bezieht sich das Auditieren auf alle Managementsystem. Der Leitfaden ISO 19011:2011 ist anwendbar auf alle Organisationen die interne und/oder externe Audits von Managementsystemen (MA-Systemen) durchführen oder ein Auditprogramm erstellen müssen [extern bezieht sich in der ISO auf 2nd party, also Lieferantenaudits]. Für 3rd party Audits (Zertifizierungsaudits) gilt die Norm ISO/IEC 17021. Sie hat zwar weite Teile der ISO 19011 im Kapitel 9 übernommen aber nicht komplett (z.B. Remote Audits, Risikobasierter Auditansatz).

ISO 19011

Wichtig ist, dass es sich bei der ISO 19011:2011 um einen Leitfaden handelt und somit keine Forderungen aufstellt. Sobald Sie aber in Ihrer Auditdokumentation Formulierungen gebrauchen wie z.B. Auditprogramme und Audits werden auf Basis der ISO durchgeführt, erheben Sie den Leitfaden zu einem Dokument, dass für Ihr Managementsystem Forderungen aufstellt.

Stefan Stroessenreuther

Management Beratung, SMCT MANAGEMENT

ISO 19011

Die DIN EN ISO 19011 definiert Auditprogramm als „Satz von einem oder mehreren Audits, die für einen spezifischen Zeitraum geplant werden und auf einen spezifischen Zweck gerichtet sind.“ Die Organisation kann mehrere Auditprogramme festlegen, für die konkrete Ziele gesteckt werden sollten. Hintergrund dieser Ziele können Managementprioritäten oder kommerzielle Absichten sein, aber auch gesetzliche und behördliche Anforderungen. Möglich sind aber auch vertragliche oder Kundenanforderungen sein. Auch der Umfang eines Auditprogramms muss festgeschrieben werden. Er kann auf Grund der Größe und Komplexität der zu auditierenden Organisation variieren.

Die oberste Leitung hat Verantwortliche für das Management von Auditporgrammen zu benennen, da in deren Aufgabenbereich alle Aktivitäten fallen, die für Planung und Organisation notwendig sind. Diese Personen sollten Kenntnis der Auditprinzipien besitzen, die Notwendigkeit qualifizierter Auditoren verstehen und Erfahrung mit Auditmethoden haben. Die Ressourcen werden auf Basis der notwendigen Aufgaben geplant. Die Audittätigkeiten müssen entwickelt, verwirklicht, gesteuert und verbessert werden. Dazu werden finanzielle Ressourcen benötigt. Die für die Audits notwendigen Sachkundigen und Auditoren müssen verfügbar und angemessen qualifiziert sein. Des Weiteren sind ihre Erfordernisse (Reisezeit, Unterbringung usw.) zu regeln.

AUDITPLAN

Für die Koordination der Audittätigkeiten und deren Zeitplanung erstellt der Auditleiter einen Auditplan. Dabei werden die Verantwortlichkeiten, Prozesse, Funktionen, Standorte etc. festgelegt. Checklisten und mitgeltende Dokumente werden im Auditplan als Bezugsdokumente herangezogen. Im Auditplan kann sowohl ein Zeitplan für ein einzelnes Managementsystem als auch ein kombiniertes Audit (Umwelt, Qualität) geplant werden. Ferner werden die zu auditierenden Normkapitel bzw. Elemente angegeben. Der Auditplan sollte von der Geschäftsleitung (Oberste Leitung) freigegeben werden.

AUDITIERUNG

Die Auditierung von Managementsystemen, gerade bei internen System Audits, sollte nicht aus der „hohlen Hand“ heraus erfolgen sondern nach einer strukturierten Prozedur erfolgen. Bei der Zertifizierung (3rd party Audit) erfolgt die Auditierung eines Management Systems nach der ISO/IEC 17021:2011 (auditieren und zertifizieren). Die Durchführung von internen Audits zur Überprüfung eines Qualitätsmanagement Systems ISO 9001 und/oder ISO/TS 16949 sollte gemäß der DIN ISO 19011 – Auditierung von MA-Systemen erfolgen. Der geregelte Ablauf einer Auditierung ist in der DiN ISO 19011 übersichtlich beschrieben und beinhaltet die Auditplanung, ein/oder mehrere Auditprogramme, die Durchführung und Überprüfung eines Qualitätsmanagement und/der Management Systems zum Beispiel der DIN ISO 9001, ISO/TS 16949, DIN ISO 14001.

AUDITPROGRAMM

Das Auditprogramm legt fest, wann Prozesse und/oder Bereiche auditiert werden und ferner die Verantwortlichkeiten sowie die Ziele. In der neuen Revision der DIN ISO 9001 ist im Kapitel 9.2 (Internes Audit) gefordert, Ergebnisse und den Nachweis der Verwirklichung des Auditprogramms als dokumentierte Information aufzubewahren sowie die Methoden, Verantwortlichkeiten, welche Qualitätsziele, Bedeutung der betroffenen Prozesse etc. zu berücksichtigen. Das Auditprogramm wird am Anfang des Jahres durch den/die verantwortlichen Mitarbeiter erstellt und kann aufgrund Vorkommnisse, Veränderungen jederzeit aktualisiert werden. Hierzu sollte wie bei jedem gelenkten Dokument eine Änderungshistorie nicht fehlen.

MANAGEMENT AUDITPROGRAMMS

Die wesentlichen Aspekte eines Auditprogramms können auch übersichtlich mit einem Turtle veranschaulicht werden und ist hilfreich interne audits aktiv zu leiten und zu lenken. Die Einflussgrössen (Inputs) der Auditierung können abhängig sein von der Grösse des Unternehmens, relevante Auditkriterien, Kundenstatus (beim OEM) und den Ergebnissen aus den vorausgegangenen Audits. Der Output der Auditierung sind die Auditprogrammziele, Verbesserungspotentiale, beseitige NON-Konformitäten und die Risiken der Organisation. Entscheidend für die Auditierung ist auch die fachliche Kompetenz der Auditoren. Die Auditoren sollten über eine fachliche, methodische Kompetenz Verfügungen und die Prozesse der Organisation kennen und die Risiken eines Auditprogramms im Vorfeld der Auditierung bewerten.

SMCT MANAGEMENT Qualitätsmanagement Beratung mit System, Wunsiedler Strasse 23, Selb, Bayern 95100 - Telefon: 0151 16593132 Secondary phone: 09287 9669965 Email: info@smct-management.de

Management System Beratung Selb/Bayern