ISO 19011 – Leitfaden für das Auditieren von Managementsystemen
Wie die ISO 19011:2018 Auditprogramme, Auditdurchführung und Auditorenkompetenz strukturiert
Ob ISO 9001, ISO 14001 oder ISO 45001 – Managementsysteme entfalten ihren Nutzen erst, wenn sie regelmäßig überprüft werden. Genau dafür liefert die ISO 19011 den international anerkannten Leitfaden: Sie beschreibt, wie Audits von Managementsystemen geplant, durchgeführt und ausgewertet werden. Die aktuelle Fassung ist die ISO 19011:2018, in Deutschland als DIN EN ISO 19011:2018-10 veröffentlicht.
Was die ISO 19011 regelt – und was nicht
Die ISO 19011 gibt Orientierung zu den Grundsätzen des Auditierens, zum Management von Auditprogrammen, zur Durchführung einzelner Audits sowie zur Bewertung der Kompetenz der beteiligten Personen. Sie ist bewusst branchen- und normübergreifend angelegt und lässt sich auf mehrere Managementsysteme gleichzeitig anwenden – von Qualität über Umwelt und Arbeitsschutz bis hin zu Energie oder Informationssicherheit.
Wichtig ist die Einordnung: Die ISO 19011 ist ein Leitfaden, keine zertifizierbare Anforderungsnorm. Jede Organisation entscheidet selbst, in welchem Umfang sie die Empfehlungen anwendet. Sie richtet sich vor allem an interne (First-Party-) Audits und an Lieferantenaudits (Second Party). Für die akkreditierte Zertifizierung durch externe Stellen (Third Party) gilt stattdessen die ISO/IEC 17021-1 – die ISO 19011 dient hier ergänzend als fachliche Grundlage.
Die sieben Auditprinzipien
Kern der Norm sind die Grundsätze, an denen sich jedes Audit ausrichten sollte. In der Ausgabe 2018 wurden sie auf sieben Prinzipien erweitert:
- Integrität – professionelles, ehrliches und verantwortungsvolles Handeln;
- Sachliche Darstellung – wahrheitsgetreue, objektive und vollständige Berichterstattung;
- Angemessene berufliche Sorgfalt – Sorgfalt und fundiertes Urteilsvermögen in jeder Auditsituation;
- Vertraulichkeit – sicherer Umgang mit Informationen;
- Unabhängigkeit – Unparteilichkeit und Freiheit von Interessenkonflikten;
- Faktengestützter Ansatz – nachvollziehbare Schlussfolgerungen auf Basis überprüfbarer Nachweise;
- Risikobasierter Ansatz – Berücksichtigung von Risiken und Chancen bei Planung, Durchführung und Berichterstattung.
Das siebte Prinzip, der risikobasierte Ansatz, ist die auffälligste Neuerung der Fassung 2018. Audits sollen dadurch konsequent auf die Bereiche gelenkt werden, die für die auftraggebende Organisation und die Ziele des Auditprogramms besonders bedeutsam sind – statt schematisch alle Prozesse gleich intensiv zu prüfen.
Aufbau: vom Auditprogramm bis zur Kompetenz
Management des Auditprogramms
Die Norm beschreibt, wie ein Auditprogramm über einen bestimmten Zeitraum aufgebaut, umgesetzt, überwacht und verbessert wird. Dazu gehören klare Programmziele, die Festlegung von Umfang und Häufigkeit sowie – neu betont – die Betrachtung der Risiken und Chancen des Auditprogramms selbst.
Durchführung eines Audits
Für das einzelne Audit liefert die ISO 19011 einen durchgängigen Ablauf: Auditinitiierung, Vorbereitung mit Dokumentenprüfung, Erstellung des Auditplans, Eröffnungsgespräch, Sammeln und Verifizieren von Nachweisen, Erstellen von Auditfeststellungen und Schlussfolgerungen, Abschlussgespräch, Bericht und Follow-up. Die Vorbereitung und Auditplanung wurde in der aktuellen Fassung deutlich ausgebaut.
Kompetenz und Bewertung der Auditoren
Ein eigener Abschnitt widmet sich den erforderlichen Kompetenzen: fachliches und methodisches Wissen, persönliche Verhaltensweisen sowie die laufende Bewertung und Weiterentwicklung der Auditorinnen und Auditoren. Der Anhang A wurde erweitert und behandelt unter anderem Remote-Audits, den Einsatz von Technologie sowie das Auditieren von Compliance, Kontext und Führung.
Nutzen in der Praxis
Richtig angewandt macht die ISO 19011 Audits zu einem echten Steuerungsinstrument statt zu einer reinen Pflichtübung. Organisationen profitieren durch:
- eine einheitliche, nachvollziehbare Methodik für alle Managementsystem-Audits;
- fokussierte Audits dank risikobasierter Priorisierung und wirtschaftlichem Ressourceneinsatz;
- belastbare, faktengestützte Ergebnisse als Grundlage für Verbesserungen;
- die Möglichkeit, mehrere Normen im Rahmen kombinierter Audits gemeinsam zu prüfen.
Wie der VQB unterstützt
Der VQB unterstützt Sie beim Aufbau eines wirksamen, risikobasierten Auditprogramms nach ISO 19011 – von der Programmplanung über praxisnahe Auditchecklisten bis zur Berichterstattung. In Schulungen qualifizieren wir Ihre internen Auditorinnen und Auditoren methodisch und persönlich und begleiten Sie bei der Durchführung interner und kombinierter Audits. So werden Audits zum verlässlichen Motor für die Weiterentwicklung Ihres Managementsystems.
Downloads
Meeting No. 07/2023 for the Creation of a Cycling Concept | PDF | 935 kB | Download |
Competent Authority
-
E-Mail:
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. -
Phone:
-
Website:
Opening Hours
-
Montag – Dienstag7 Uhr - 5 Uhr
-
Mittwoch7 Uhr - 1 Uhr
-
Donnerstag - Freitag9 Uhr - 3 Uhr

