Die ISO 19011 ist eine internationale Norm, die die Auditierung von Managementsystemen definiert. Sie bietet Leitlinien für die Durchführung von internen und externen Audits von verschiedenen Managementsystemen, einschließlich Datenschutzmanagement, Qualitätsmanagement, Umweltmanagement, Arbeitssicherheit und Informationssicherheit.

Die Norm ISO 19011 betont die Unabhängigkeit, Objektivität und Kompetenz der Auditoren sowie die Vertraulichkeit der Auditinformationen. Sie legt auch Wert auf die kontinuierliche Verbesserung des Auditprozesses und die Anwendung eines risikobasierten Ansatzes.

Die Norm ISO 19011 enthält umfassende Anleitungen und Best Practices für den Auditierungsprozess. Hier sind einige wichtige Punkte, die in der Norm behandelt werden:

1. Ziel und Umfang des Audits: Festlegung des Zwecks und des Anwendungsbereichs des Audits, einschließlich der zu auditierenden Managementsysteme und der Auditkriterien.
2. Auditplanung: Entwicklung eines Auditplans, der die Ziele, den Umfang, die Zeitrahmen und die Ressourcen für das Audit festlegt. Die Planung umfasst auch die Festlegung der Auditmethoden und -techniken.
3. Durchführung des Audits: Sammeln von Informationen, Überprüfen von Dokumenten, Durchführen von Interviews und Beobachten von Prozessen, um die Konformität des Managementsystems mit den Anforderungen zu bewerten.
4. Auditbewertung: Analyse der gesammelten Informationen, um die Ergebnisse des Audits zu bewerten und festzustellen, ob das Managementsystem den Anforderungen entspricht. Hierbei werden auch Stärken und Schwächen des Systems identifiziert.
5. Auditbericht: Erstellung eines schriftlichen Berichts, der die Ergebnisse des Audits, die festgestellten Konformitäten und Abweichungen sowie Empfehlungen für Verbesserungen enthält.
6. Auditnachverfolgung: Überwachung der Umsetzung von Korrekturmaßnahmen für festgestellte Abweichungen und Überprüfung der Wirksamkeit dieser Maßnahmen.

Es ist wichtig zu beachten, dass ISO 19011 selbst nicht zur Zertifizierung von Managementsystemen dient. Sie ist vielmehr eine Leitlinie für die Durchführung von Audits, unabhängig davon, ob es sich um interne Audits zur Selbstbewertung oder um externe Audits zur Zertifizierung handelt. Die Zertifizierung von Managementsystemen erfolgt in der Regel gemäß den spezifischen Anforderungen der jeweiligen Norm, wie z.B. ISO 9001 für Qualitätsmanagement oder ISO 14001 für Umweltmanagement.