Teil 2: Ist ein Remote Audit die richtige Wahl? Die Risikobewertung

Dr. Thijs Willaert Neuigkeiten

Remote Audits haben ein enormes Potenzial, aber sie unterliegen auch einer Lernkurve. In dieser Artikelreihe bieten wir eine Schritt-für-Schritt-Anleitung für die Durchführung eines Remote Audits. Heute werden wir uns mit der Risikobewertung befassen, die dem Remote Audit vorausgeht.

Dies ist Teil 2 einer siebenteiligen Artikelreihe:

Unternehmen verlassen sich auf die Audits ihrer Geschäftspartner, um Gewissheit über die Einhaltung von Standards zu erlangen. Wenn Audits kritische Aspekte übersehen oder anderweitig unwirksam werden, stellt dies ein Risiko für alle Beteiligten dar.

Aus diesem Grund müssen Auditoren und Zertifizierungsstellen, bevor sie ein Remote Audit planen, beurteilen, ob ein Remote Audit für den angedachten Zweck angemessen ist. Einige der Kriterien für diese Risikobewertung sind:

  • Integrität des Auditprozesses
  • Wirksamkeit des Audits zur Erreichung der Audit-Ziele
  • Durchführbarkeit in Bezug auf ICT:
  • Risiken für die Objektivität und Gültigkeit der gesammelten Informationen
  • Informationssicherheit für alle Audit-Beteiligten
  • Durchführbarkeit in Bezug auf die ausgewählte Technologie (Auditoren und Kunden)
  • Zeitgemäße und stabile ICT, mit kompetenten Personen
  • Gute Bandbreite für Datenübertragung und zuverlässige Stromversorgung
  • Unterbrechungsfreie und hohe Qualität von Ton/Bild

Um zu entscheiden, ob ein Audit (teilweise oder vollständig) aus der Ferne durchgeführt werden kann, verwendet die DQS die folgenden Kriterien:

  • Verfügbarkeit der notwendigen Infrastruktur zur Unterstützung der Nutzung der vorgeschlagenen IKT (z.B. Datensicherheit, Datenintegrität, Medienausstattung, Bandbreite, etc.)
  • Systematische Umsetzung des Managementsystems, bei dem Aufzeichnungen, Daten usw. an jeder Lokalität überprüft werden können, unabhängig von dem physischen Standort
  • Komplexität des Standorts (z.B. hätte ein kleines Vertriebsbüro ein geringeres Risiko als ein großer Produktionsstandort)
  • Vertrautheit des Auditors mit dem Managementsystem, den Verfahren und Einrichtungen des Kunden

In folgenden Fällen sollte von einem Remote Audit abgesehen werden:

  • Erstaudits: Der Auditor muss das Managementteam und die Räumlichkeiten des Kunden kennen.
  • Kunden mit einer Vorgeschichte kritischer Abweichungen an dem zu beurteilenden Standort
  • Signifikante Änderungen der Management- oder Prozessverantwortlichkeiten für relevante Prozesse
  • Jeglicher Verstoß gegen Akkreditierungsregeln oder gesetzliche und regulatorische Anforderungen
  • Wo Sicherheitsfragen bestehen, z.B. Sperrbereiche oder geheime Dokumente
  • Konflikte zwischen Lieferant und Kunde: Die Fernkommunikation ist schwieriger als die persönliche Kommunikation. Wenn also ein Konflikt zwischen Lieferant und Kunde besteht, können Remote Audits im besten Fall ineffektiv sein und im schlimmsten Fall zu weiteren Missverständnissen beitragen.

War das Ergebnis Ihrer Risikobewertung positiv? Großartig – in Teil 3 erfahren Sie mehr über die unterschiedlichen Auditmethoden.

Mehr Infos und Tipps gibt es in unserem monatlichen Newsletter – hier geht’s zur Anmeldung.

Dr. Thijs Willaert Administrator
Dr. Thijs Willaert is Director of Marketing & Communication at DQS CFS GmbH
Folgen
×
Dr. Thijs Willaert Administrator
Dr. Thijs Willaert is Director of Marketing & Communication at DQS CFS GmbH
Latest Posts