ISO 19011 unter Revision – noch Optimierungsbedarf beim risikobasierten Ansatz25 | 08 | 17

Risiko Chance

Der „Leitfaden zur Auditierung von Managementsystemen“ DIN EN ISO 19011 ist seit über 15 Jahren ein bewährtes Instrument, den Auditprozess effektiv und systematisch zu gestalten. Der Leitfaden wird derzeit vom ISO Projektkomittee PC 302 unter Einbeziehung der Expertise der DGQ revidiert. ISO 19011 wird an die neue High Level Structure für Managementsystemnormen einschließlich aktueller Begriffe angepasst, die Struktur und wesentliche Inhalte bleiben weitgehend erhalten. Ab sofort startet die öffentliche Kommentierungsmöglichkeit des Entwurfes „Draft International Standard DIS“. Ziel ist, nach Behandlung der eingehenden Kommentare durch PC 302 im November die endgültige ISO-Fassung im April 2018 zu veröffentlichen. Das deutsche Gremium DIN NA 147-00-07 GA wird diesen Entwurf im Oktober behandeln. Es gibt noch Diskussions- und Änderungsbedarf, u.a. zum „Risikobasierten Ansatz“, der hier beispielhaft erläutert wird:

Risikobasierter Ansatz als neues Prinzip

DIN EN ISO 19011:2011 behandelt „Risikobasiert auditieren“ u.a. als Anmerkung zum Thema „Auditprogramm leiten und lenken“. Darunter verstanden wird, dass Auditprogrammressourcen vorrangig dafür eingesetzt werden, Dinge mit Bedeutung für das Managementsystem zu auditieren. In diesem Sinne sorgt die Priorisierung von Risiken und Chancen für das Managementsystem im Rahmen von ISO 9001:2015 sicher schon für den ein oder anderen frischen Wind im Auditprozess.
Nun wird mit ISO/DIS 19011:2017 „Risikobasiert auditieren“ als neues Auditprinzip eingeführt und der Umgang mit Risiken und Chancen entlang des empfohlenen Auditprozesses sehr stark hervorgehoben.

Gemengelage der Risiken und Chancen

Für Diskussionen im Hinblick auf noch vorhanden Unstimmigkeiten sorgt der Leitfaden z.B. im Kapitel 5.3 Festlegung und Bewertung der Auditprogramm-Risiken und Chancen. Es empfiehlt ausführlich, die Risiken und Chancen für ein aussagekräftiges Auditergebnis zu berücksichtigen – also beispielsweise Risiken bezüglich ineffektiver Audits, fehlender Kompetenzen von Auditoren, fehlender Auditziele, fehlender Ressourcen. Chancen sind etwas nebulös als Kombinationen von Prozessen und Verfügbarkeiten beschrieben – z.B. eventuelle Synergien.
Weiterhin adressiert das Kapitel, dass das Auditprogramm durch die Risiken und Chancen des Managementsystems beeinflusst wird. Die Berücksichtigung von Risiken und Chancen des Systems ist aber primär im Rahmen der Managementsystemimplementierung zu betrachten. Zusätzlich sind Doppelungen vorhanden mit dem Kapitel 5.2 Festlegen der Auditprogrammziele.

Hier ist aus unserer Sicht noch Klärungs- und Änderungsbedarf, um letztlich folgende Inhalte in der Norm festzuschreiben:

  1. Es werden Risiken und Chancen für ein den nachhaltigen Unternehmenserfolg unterstützendes, geeignetes Auditprogramm betrachtet. Das Auditprogramm effizient aufstellen und umsetzen – im Sinne von „Die Dinge richtig auditieren.“
  1. Es werden die Managementsystem-Risiken und -Chancen im Auditprogramm berücksichtigt. Das Auditprogramm effektiv aufstellen und umsetzen – im Sinne von „Die richtigen Dinge auditieren.“

Beide Perspektiven sollten sich in der revidierten Fassung wiederfinden, jedoch in übersichtlicher und angemessener Art und Weise. So anspruchsvoll die strukturelle Einigung von Vertretern aus unterschiedlicher Nationen zu diesem Leitfaden auch ist – hier ist auf internationaler Ebene noch Klarheit zu schaffen.

Was zu tun ist

Um einen gleichermaßen praktikablen und hochwertigen Leitfaden für die Auditierung von Managementsystemen zu sichern, sind Kommentierungen, Diskussionen und Beiträge aus der Praxis notwendig. Auf dem DIN Norm-Entwurfs-Portal unter http://www.din.de/de/mitwirken/entwuerfe hat jeder die Möglichkeit, den Leitfaden öffentlich zu kommentieren.

Wenn Sie nicht selbst kommentieren möchten, aber Anregungen, Wünsche oder Kritik am Leitfaden der alten Fassung oder des neuen Entwurfs von ISO 19011 haben, schreiben Sie uns gern.

Alle Änderungen von ISO/DIS 19011:2017-09 im Überblick kostenlos herunterladen

Über die Autoren:

Claudia Nauta, geb. 1969 in Herten/Westf., ist seit 2004 bei der DGQ in der Weiterbildung beschäftigt. Sie verantwortet dort die Trainings zu Umwelt-, Energie-, Arbeitsschutzmanagementsystemen, Prozessmanagement und Audits. Die Anwendung der ISO-Normen hat sie vorab in der Beratung und in Stabstellenfunktion von der Pike auf gelernt und nebenberuflich als Auditorin in der Zertifizierung sowie als EFQM-Assessorin verfeinert. Die Erfahrungen mit Managementsystemen aus unterschiedlichsten Branchen kombiniert sie in der Weiterbildung mit erwachsenenpädagogischen Konzepten.

Thomas Votsmeier ist Leiter „Normung / internationale Kooperationen“ und seit 1998 bei der DGQ tätig. Hier hat er z. B. das Bildungsangebot im Bereich OHS und Umweltmanagement aufgebaut. Ab 2002 war er verantwortlich für das International Training und von 2007 bis 2016 für die Personenzertifizierung. Er engagiert sich in verschiedenen Fachgremien bei der European Organisation for Quality (EOQ), der International Personnel Certification Association (IPC), dem Deutschen Institut für Normung (DIN) und International Standard Organisation (ISO). Er ist aktuell in den für die ISO 19011 verantwortlichen ISO und DIN Gremien als Experte vertreten.

Über den Autor:

Ein Kommentar bei “ISO 19011 unter Revision – noch Optimierungsbedarf beim risikobasierten Ansatz”

  1. Der risikobasierte Ansatz ist grundsätzlich der richtige Weg um mit den Unsicherheit umzugehen, die in jedem Managementsystem stecken. Nicht alle Annahmen die getroffen werden, werden auch so eintreten und die Frage „Was wäre wenn?“ gehört einfach dazu. Im negativen und auch im positiven Sinn!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.