Wie man Remote-Audits durchführt – Teil 1: Auditziele

Dr. Thijs Willaert Neuigkeiten

Seit vielen Jahren wird über das Potential von Remote Audits diskutiert. Breit akzeptiert wurden sie jedoch bisher nicht. Gerade im Bereich der Zertifizierungsaudits blieben Remote Audits lange Zeit unbedeutend, da sie nicht den Akkreditierungsregeln und Vorgaben entsprachen. Mit COVID-19 wird sich das wohl verändert haben: Ausnahmeregelungen wurden über Nacht verabschiedet, das Unmögliche wurde plötzlich das einzig Mögliche. Auch wenn die Pandemie in vielen Ländern inzwischen unter Kontrolle ist, sind Remote Audits kaum noch wegzudenken – und das wird so bleiben.

Ist ein Remote Audit dasselbe wie ein reguläres Audit per Webcam? Definitiv nicht! Ein Audit aus der Ferne ist grundlegend anders – andere Voraussetzungen, andere Prüfmethoden, andere Herausforderungen, andere Risiken und andere Chancen. In dieser Artikelreihe möchten wir Ihnen einige Hinweise geben, wie Sie Audits aus der Ferne durchführen können.

Richtig durchgeführt kann ein Remote Audit eine wertvolle Ergänzung zu den Audits vor Ort sein. Interne Audits, Lieferantenaudits und Zertifizierungsaudits können alle aus der Ferne durchgeführt werden – teilweise oder komplett. Wird ein Remote Audit allerdings nicht sachkundig durchgeführt, bringt es mehr Schaden als Nutzen, weil es ein falsches Gefühl von Sicherheit vermittelt.

In den sieben Teilen dieser Reihe gehen wir alle Schritte von der Vorbereitung bis zur Nachbereitung durch. Wir konzentrieren uns dabei in erster Linie auf Audits von Managementsystemen (z.B. ISO 9001 für Qualitätsmanagementsysteme, ISO 14001 für Umweltmanagementsysteme, ISO 45001 für Arbeitsschutzmanagementsysteme usw.). Viele dieser Punkte werden jedoch auch auf andere Arten von Audits anwendbar sein, wie z.B. Prozessaudits, Produktsicherheitsaudits und Sozialaudits.

Schritt 1: Sich des Auditsziels bewusst sein

Unterschiedliche Arten von Audits erfordern unterschiedliche Ansätze für eine mögliche Auditierung aus der Ferne. Typischerweise unterscheiden wir drei Arten von Audits, jedes mit seinen eigenen Zielen:

  • Interne Audits: Hierbei handelt es sich um ein Audit innerhalb der eigenen Organisation. Dieses wird in der Regel von jemandem aus der Organisation selbst durchgeführt.
  • Lieferantenaudits: Audits, die von einem Kunden, Geschäftspartner oder Auftragnehmer durchgeführt werden, um die Einhaltung der spezifischen Vorgaben zu prüfen. Manchmal werden Lieferantenaudits auch an Audit- und Zertifizierungsstellen ausgelagert.
  • Zertifizierungsaudits: Audits, die von einer unabhängigen Instanz durchgeführt werden, mit dem Ziel die Einhaltung eines Standards zu bescheinigen.

Ob ein Fernaudit überhaupt in Frage kommt, hängt von der Art des Audits ab.

Interne Audits: Da interne Audits für den internen Gebrauch bestimmt sind, steht es Ihnen frei zu entscheiden, ob Sie mit einem Remote-Audit die Audit-Ziele erreichen können. Es wird jedoch empfohlen, interne Audits gemäß den Richtlinien der ISO 19011 durchzuführen. Das bedeutet, dass Remote Audits zwar möglich sind, aber wie im zweiten Artikel dieser Reihe erläutert, eventuelle Risiken berücksichtigt werden müssen.

Lieferanten-Audits: Ob ein Remote Audit möglich ist, hängt von den Anweisungen des Auftraggebers ab. Die DQS hat verschiedene Lösungen für ferngesteuerte Lieferantenaudits.

Zertifizierungsaudits: Bei der Zertifizierung von Managementsystemen ist der Einsatz von Fernaudits bisher auf Dokumentenprüfungen beschränkt. Während der COVID-19-Pandemie haben Akkreditierungsstellen und Zertifizierungsstellen jedoch zusammengearbeitet, um Remote Audit nach einer positiven Risikobewertung zu ermöglichen (siehe Schritt 2). Alle Zertifizierungsstellen müssen dabei die Richtlinien MD 4:2018 des Internationalen Akkreditierungsforums (IAF) berücksichtigen.

Generell gehen wir davon aus, dass viele der COVID-19 Ausnahmeregelungen auch nach der Krise fortbestehen werden. Im Bereich der Lebensmittelsicherheit ist diese Entwicklung jetzt schon zu erkennen: In den GFSI-Vorgaben, welche den Rahmen für Zertifizierungsstandards wie IFS, BRCGS und FSSC 22000 vorgeben, wurde bereits angepasst, dass Zertifizierungsaudits in Teilen remote gemacht werden können.

… aber ist ein Remote Audit auch wünschenswert?

In einigen Fällen sind Remote Audits zwar möglich, aber vielleicht nicht der effektivste Weg. Dies bringt erhebliche Risiken mit sich. In Teil 2 dieser Reihe werden wir einen Blick auf die vorangehende Risikobewertung werfen.

Mehr Infos und Tipps gibt es in unserem monatlichen Newsletter – hier geht’s zur Anmeldung.

Dr. Thijs Willaert Administrator
Dr. Thijs Willaert is Director of Marketing & Communication at DQS CFS GmbH
Folgen
×
Dr. Thijs Willaert Administrator
Dr. Thijs Willaert is Director of Marketing & Communication at DQS CFS GmbH
Latest Posts