Part 4: Remote Audits – Die Technologie bestimmen

Dr. Thijs Willaert Neuigkeiten

Die Technologie für Remote Audits entwickelt sich rasant weiter. Von einfachen Webcams bis hin zu tragbaren Geräten wie Google Glass, Drohnen und sogar künstlicher Intelligenz – alles ist denkbar. Doch Vorsicht: In der Praxis stoßen auch die neuesten Technologien schnell an ihre Grenzen. 

Dies ist Teil 4 einer siebenteiligen Artikelreihe zum Thema Remote Audits:

Wie bereits in den vorangegangenen Beiträgen erörtert, gibt es kaum international anerkannten Dokumente, die den Einsatz von IKT für Audits standardisieren. Ausnahme: MD 4:2018 des Internationalen Akkreditierungsforums. Das Dokument erwähnt verschiedene Hilfsmittel, wie Webcams, Smartphones, Wearables, Drohnen und Laptops. Diese können dazu dienen,

  • Tele- und Videokonferenzen zu halten, möglicherweise mit Datenaustausch
  • Dokumente und Aufzeichnungen zu prüfen, entweder in Echtzeit oder mit einer gewissen Verzögerung (wenn Dokumente geteilt und anschließend überprüft werden)
  • Informationen aufzuzeichnen, indem Sie filmen, fotografieren oder Ton aufnehmen
  • visuellen Zugang zu bestimmten Orten zu erhalten (z.B. mit Drohnen oder tragbaren Kameras)

Jede dieser Technologien hat ihre eigenen Vorteile, Grenzen und Risiken. Eine detaillierte Auseinandersetzung mit jeder einzelnen von ihnen würde den Rahmen dieses Artikels sprengen. Faktoren, die immer eine Rolle spielen, sind der Datenschutz und der Schutz der Privatsphäre. Nachfolgend listen wir die wichtigsten Prinzipien auf:

  • Auftraggeber und Auditor legen die Sicherheitsanforderungen fest und gewährleisten die Sicherheit und Vertraulichkeit der übertragenen Informationen.
  • IKT dürfen nur dann eingesetzt werden, wenn die auditierte Stelle und der Auditor zustimmen. Dies erfordert eine gefestigte Beziehung und Protokolle für den Remote-Zugang.
  • Sowohl Auftraggeber als auch Auditor müssen sicherstellen, dass sie über die notwendige digitale Infrastruktur verfügen: „Sicherstellen“ bedeutet, die Infrastruktur auszuprobieren und gegebenenfalls Alternativen zu suchen!
  • Für das Hosting entscheidet nicht der Auditor, sondern der Auftraggeber zwischen einem externen Anbieter oder einem eigenen Server. Auditoren müssen sich mit der Hard- und Software des Kunden vertraut machen.

Obwohl das technologische Potential unbestritten ist, raten wir dazu, realistisch zu bleiben. Standortbesichtigungen zum Beispiel bleiben eine Herausforderung. Google Glass und andere tragbare Geräte können nur in optimierten Netzwerken mit stabilen und schnellen Verbindungen einwandfrei funktionieren – sowohl auf der sendenden als auch auf der empfangenden Seite. Unsere Tests in der Praxis haben gezeigt, dass dies selbst in städtischen Umgebungen eine frustrierende Erfahrung sein kann. In abgelegenen Regionen wird das Problem noch akuter sein.

Ein letzter Aspekt ist, dass Technologie niemals kompetenter sein kann als ihre Anwender. Das bedeutet nicht nur, dass Auditoren die Kompetenz haben müssen, mit der Technologie umzugehen, sondern auch, dass sie die Kompetenz haben müssen, die Daten zu interpretieren. Es ist wichtig zu betonen, dass dieser Aspekt nicht Bestandteil der meisten Auditoren-Ausbildungsprogramme gewesen ist. Deshalb ist irgendeine Form von Ausbildung und/oder Unterweisung unerlässlich.

Dies bringt uns zu unserem nächsten Artikel dieser Reihe: Um sicherstellen, dass alle Beteiligten mit der Technologie umgehen können, ist eine gute Auditvorbereitung essentiell.

Mehr Infos und Tipps gibt es in unserem monatlichen Newsletter – hier geht’s zur Anmeldung.

Dr. Thijs Willaert Administrator
Dr. Thijs Willaert is Director of Marketing & Communication at DQS CFS GmbH
Folgen
×
Dr. Thijs Willaert Administrator
Dr. Thijs Willaert is Director of Marketing & Communication at DQS CFS GmbH
Latest Posts