Die Überarbeitung des Leitfades zur Auditierung von Managementsystemen befindet sich in der Zielgeraden: ISO/DIS 19011:2017 ➞ ISO/FDIS 19011:2018!
Im Zuge des PC 302 Meetings Anfang November 2017 in Mexico City hat sich das Projekt Komitee ISO/PC 302 auf Basis des vorliegenden Komitee-Entwurf (DIS; „Draft International Standard“) darauf geeinigt, eine endgültige Fassung (FDIS; „Final Draft International Standard“) bis Jänner 2018 an ISO/CS zu übermitteln.
Diese FDIS kann angenommen oder unter Nennung von Gründen abgelehnt werden. Bei einem positiven Abstimmungsergebnis wird ISO die 19011:2018 im April 2018 veröffentlichen.
(siehe auch: Normenwissen kompakt: Wie entsteht eine Norm?)
Hier ein kompakter Überblick der wesentlichen Änderungen:
- Verwendung aktualisierter Begriffe nach High Level Structure
z.B. Kontext, dokumentierte Information, Risikobasierter Ansatz - Abschnitt 3 definiert zusätzliche Begriffe:
Anforderung (3.19)
Prozess (3.20)
Leistung (3.21)
Wirksamkeit (3.22) - Neus 7. Auditprinzip „Risikobasierter Ansatz“
„Ein Auditansatz, der Risiken und Chancen berücksichtigt“ - Durchgängige Fokussierung entlang des kompletten Leitfadens hinsichtlich:
Kontext der Organisation
Interessierten Parteien
Risiken und Chancen - Erweiterte Betrachtung und Berücksichtigung im Auditprogramm hinsichtlich:
strategischer Ausrichtung
Kontexts der Organisation
Risiken und Chancen
Organisationszielen - Auditdurchführung
„… Verwendung angemessener/alternativer Medien …“; damit sind implizit auch digitale Medien bzw. die digitale Form von dokumentierten Informationen (digitale Checklisten, audiovisuelle Informationen und Aufzeichnungen) angesprochen - Anhang A; Zusätzliche Anleitung für Auditoren zum Planen und Durchführen von Audits
Fachmännisches Urteil (A.3)
„Auditoren müssen während des Auditprozesses ein fachmännisches Urteil anwenden und vermeiden, sich zu Lasten der Erreichung der beabsichtigten Ergebnisse des Managementsystems auf die spezifischen Anforderungen jeder Klausel der Norm zu konzentrieren.“Lebenszyklus (A.8)
„Einige disziplinspezifische Managementsysteme erfordern die Anwendung einer Lebenszyklusperspektive auf ihre Produkte und/oder Dienstleistungen“ … „Während die Norm ISO 14001 z. B. die Berücksichtigung einer Lebenszyklusperspektive erfordert, wenn eine Organisation dies mit der Norm ISO 9001 kombiniert, sollte sich der Auditor darüber bewusst sein, dass, obwohl die Norm ISO 9001 keinen Lebenszyklus erwähnt, dies in den Produktanforderungs-, Design-, Entwicklungs-, Produktions- sowie Liefer- und Installationsstufen eingeschlossen ist.“
Nächstes Update folgt…