Gegenüber DIN EN ISO 19011:2011-12 und DIN EN ISO 19011 Berichtigung 1:2013-05, wurden folgende Änderungen vorgenommen:

• a) Ergänzung der Grundsätze von Audits um den risikobasierten Ansatz;
• b) Erweiterung der Anleitung zur Verwaltung von Auditprogrammen, einschließlich der Risiken durch Auditprogramme;
• c) Erweiterung der Anleitung zur Durchführung eines Audits, insbesondere des Teils zur Auditplanung;
• d) Erweiterung der Anforderungen an allgemeine Kompetenzen von Auditoren;
• e) Anpassung der Terminologie, um den Prozess und nicht den Gegenstand (die "Sache") wiederzugeben;
• f) Überarbeitung der Anforderungen zu Auditplänen;
• g) Streichung des vormaligen Anhangs A, der Kompetenzanforderungen für Audit-spezifische Managementsystemdisziplinen enthielt, da es aufgrund der Vielzahl der einzelnen Managementsystem-Normen nicht praxisgerecht wäre, Kompetenzanforderungen für alle Disziplinen aufzunehmen;
• h) Erweiterung des vormaligen Anhangs B (neuer Anhang A) um eine Anleitung zum Audit von (neuen) Konzepten, wie Organisationskontext, Führung und Verpflichtung, virtuellen Audits, Compliance und Lieferkette;
• i) Anpassung von Abschnitt 3 "Begriffe" an DIN EN ISO 9000:2015-11 und Ergänzung von weiteren Begriffen;
• j) Norm redaktionell überarbeitet.

Dieses Dokument wurde vom Projektkomitee ISO/PC 302, Guidelines for auditing management systems, in Zusammenarbeit mit dem Europäischen Komitee für Normung (CEN) erarbeitet. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 147-00-07 GA "Gemeinschaftsarbeitsausschuss NQSZ/NAGUS/NIA/NAL: Audits" im DIN-Normenausschuss Qualitätsmanagement, Statistik und Zertifizierungsgrundlagen (NQSZ).

Dieses Dokument bietet eine Anleitung zum Auditieren von Managementsystemen, einschließlich der Auditprinzipien, der Steuerung eines Auditprogramms und der Durchführung von Audits von Managementsystemen sowie zur Beurteilung der Kompetenz derer, die in den Auditprozess einbezogen sind.

Inhalt

Europäisches Vorwort
Vorwort
Einleitung

1 Anwendungsbereich

2 Normative Verweisungen

3 Begriffe

• Audit
• kombiniertes Audit
• gemeinschaftliches Audit
• Auditprogramm
• Auditumfang
• Auditplan
• Auditkriterien
• objektiver Nachweis
• Auditnachweis
• Auditfeststellung
• Auditschlussfolgerungen
• Auditauftraggeber
• auditierte Organisation
• Auditteam
• Auditor
• Sachkundiger
• Beobachter
• Managementsystem
• Risiko
• Konformität
• Nichtkonformität
• Kompetenz
• Anforderung
• Prozess
• Leistung
• Wirksamkeit

4 Auditprinzipien

5 Steuerung eines Auditprogramms

5.1 Allgemeines
5.2 Festlegen der Auditprogrammziele
5.3 Bestimmung und Beurteilung der Auditprogramm-Risiken und Chancen
5.4 Festlegen des Auditprogramms
5.4.1 Rollen und Verantwortlichkeiten der Person(en), die das Auditprogramm steuert (steuern)
5.4.2 Kompetenz der Person(en), die das Auditprogramm steuert (steuern)
5.4.3 Festlegen des Ausmaßes des Auditprogramms
5.4.4 Bestimmen von Auditprogrammressourcen
5.5 Umsetzen des Auditprogramms
5.5.1 Allgemeines
5.5.2 Festlegen der Ziele, des Umfangs und der Kriterien für ein einzelnes Audit
5.5.3 Auswählen und Bestimmen der Auditmethoden
5.5.4 Auswählen der Auditteammitglieder
5.5.5 Zuweisen der Verantwortung für ein einzelnes Audit an den Auditteamleiter
5.5.6 Steuerung der Ergebnisse eines Auditprogramms
5.5.7 Verwalten und Aufrechterhalten von Aufzeichnungen zu Auditprogrammen
5.6 Überwachen des Auditprogramms
5.7 Überprüfen und Verbessern des Auditprogramms

6 Durchführen eines Audits

6.1 Allgemeines
6.2 Veranlassen des Audits
6.2.1 Allgemeines
6.2.2 Herstellen des Kontakts mit der auditierten Organisation
6.2.3 Bestimmen der Durchführbarkeit des Audits
6.3 Vorbereiten der Audittätigkeiten
6.3.1 Durchführen der Überprüfung der dokumentierten Information
6.3.2 Planung des Audits
6.3.3 Zuweisen von Arbeit an das Auditteam
6.3.4 Vorbereiten dokumentierter Information für das Audit
6.4 Durchführen von Audittätigkeiten
6.4.1 Allgemeines
6.4.2 Zuweisen von Rollen und Verantwortlichkeiten von Betreuern und Beobachtern
6.4.3 Durchführen der Eröffnungsbesprechung
6.4.4 Kommunikation während des Audits
6.4.5 Verfügbarkeit von und Zugriff auf Auditinformationen
6.4.6 Überprüfen der dokumentierten Information während der Durchführung des Audits
6.4.7 Sammeln und Verifizieren von Informationen
6.4.8 Erarbeiten von Auditfeststellungen
6.4.9 Bestimmung der Auditschlussfolgerungen
6.4.10 Durchführen der Abschlussbesprechung
6.5 Erstellen und Verteilen des Auditberichts
6.5.1 Erstellen des Auditberichts
6.5.2 Verteilen des Auditberichts
6.6 Abschließen des Audits
6.7 Durchführen von Auditfolgemaßnahmen

7 Kompetenz und Beurteilung von Auditoren

7.1 Allgemeines
7.2 Bestimmen der Kompetenz von Auditoren
7.2.1 Allgemeines
7.2.2 Persönliches Verhalten
7.2.3 Wissen und Fertigkeiten
7.2.4 Erwerben der Auditor-Kompetenz
7.2.5 Erwerben der Auditteamleiter-Kompetenz
7.3 Festlegen der Beurteilungskriterien für Auditoren
7.4 Auswählen der geeigneten Beurteilungsmethode für Auditoren
7.5 Durchführen der Auditor- Beurteilung
7.6 Aufrechterhalten und Verbessern der Kompetenz des Auditors

Anhang A (informativ) - Zusätzliche Anleitung für Auditoren zum Planen und Durchführen von Audits

Literaturhinweise

Bilder

Bild 1 — Prozessablauf für die Steuerung eines Auditprogramms
Bild 2 —Übersicht eines typischen Prozesses des Sammelns und Überprüfens von Informationen

Tabellen

Tabelle 1 —Verschiedene Arten von Audits
Tabelle 2 —Methoden zur Beurteilung von Auditoren
Tabelle A.1 — Auditmethoden