fernaudit-header-blog-dqs-digitale vernetzung weltweit

Remote Audit – Voraussetzungen, Chancen und Grenzen

Julian König

DQS-Experte Energiemanagement und Leiter Produktmanagement & Akkreditierung
Feb. 20 , 2022
# Umwelt­management

Remote Audits haben sich in der Digitalisierung und im agilen Arbeiten einen festen Platz verschafft. Gemeint ist die ausgeprägte Fähigkeit virtueller Teams und Mitarbeitenden im Home-Office, auf einem hohen Niveau produktiv zu sein – auch bei der Auditierung von Managementsystemen und Prozessen. Insbesondere angesichts der Corona-Pandemie wird eine solche „Remote Excellence“ von Unternehmensleitung und Führungskräften immer öfter als zukunftsentscheidender, kritischer Erfolgsfaktor bewertet. Denn in ihrer Planung und Durchführung müssen auch Zertifizierungsaudits hoch performant sein, ganz gleich ob vor Ort oder remote als „Audits aus der Ferne“. Und doch verlangt ein solches Fernaudit zusätzliche Fähigkeiten, ein zusätzliches Maß an Excellence bei allen Beteiligten.

INHALT

Remote Audits: das sagt DIN EN ISO 19011

Zwar wurden Remote Audits schon in ISO 19011:2011 als „alternative Auditmethode“ angepriesen, dies aber nicht weiter erläutert. Die Revision von 2018 brachte mit der deutlich präziseren Anerkennung der Auditmetode schon mehr Bewegung in die Sache. Der Leitfaden konnte die Möglichkeiten der zunehmenden Digitalisierung nun nicht mehr unberücksichtigt lassen.

„Audits aus der Ferne: Antwort auf die Digitalisierung – aber auch auf Krisenzeiten”

Und als hätten es die Autoren von ISO 19011:2018 geahnt, folgte mit der Covid-19-Pandemie ein breites Anwendungsfeld für das Fernaudit. In Krisenzeiten, in denen Vor-Ort-Audits nicht mehr im notwendigen Maß durchgeführt werden können, kommt das Remote Audit wie gerufen – allerdings eingeschränkt.

 

Remote Audits: Voraussetzungen

Denn es muss eine ganze Reihe von Voraussetzungen erfüllt sein, damit das Fernaudit als begleitende Auditmethode zur Anwendung kommen kann. Diese Voraussetzungen betreffen unter anderem die Komplexität der Unternehmensprozesse. Auch muss der Auditor das Managementsystem kennen und beispielsweise schon einmal vor Ort gewesen sein.

remote-audit-dqs-whitepaper-kostenfrei

Whitepaper

Remote Audit – Auditieren aus der Ferne

  • Chancen und Grenzen
  • Formaler Rahmen und technische Voraussetzungen
  • Risikoeinschätzung
  • Remote Audits mit der DQS
Jetzt herunterladen

Weitere wesentliche Anforderungen, die erfüllt sein müssen, sind:

  • Die Qualität der Kommunikationstechnik muss den sehr hohen Anforderungen eines Remote Audits genügen.
  • Es darf keine Erstzertifizierung remote auditiert werden. Das heißt vor allem, dass sich das Managementsystem nicht mehr in einer frühen Phase befinden darf.
  • Es dürfen im vorangegangenen Audit keine wesentlichen Nichtkonformitäten am betreffenden Standort aufgetreten sein.
  • Das Managementsystem muss so durchorganisiert sein, dass sämtliche Daten, Nachweise und Vorgaben unmittelbar auffindbar und gut einsehbar sind.
  • Risiken, die das Audit gefährden könnten, müssen ausgeschlossen sein.

„Anforderungen an Remote Audits erfüllen: Keine Selbstverständlichkeit, sondern ein Zeichen von Excellence.”

Die Erfüllung dieser Anforderungen ist, vor allem in Summe, keine Selbstverständlichkeit. Sie ist eher ein Zeichen reifer, exzellenter Managementsysteme und von Organisationen, die hohe Maßstäbe an den Umgang mit Audits legen.

Auch den externen Auditoren kommt eine Schlüsselrolle zu: Sie müssen über ausgeprägte, weit überdurchschnittliche kommunikative und organisatorische Fähigkeiten verfügen, um das Audit aus der Ferne zu lenken und zu leiten.

 

Methode muss bei allen Beteiligten akzeptiert sein

Und noch eine wichtige Voraussetzung muss gegeben sein. Sie betrifft die Einstellung aller Beteiligten zur Auditmethode und die Bereitschaft, sich darauf einzulassen. Vertrauen und Akzeptanz im auditierten Unternehmen sind also zentrale Punkte für eine erfolgreiche Auditplanung, das Auditprogramm für die Durchführung und die Nachbereitung des Remote Audits. Damit kommt – der Auditor ist nicht vor Ort! – auch den technischen und kommunikativen Kompetenzen im Sinne eines unerlässlichen „soft skills“ noch einmal mehr Bedeutung zu.

Wenn Sie eine Umsetzung von Remote Audits haben wollen, wenn Sie diese Technologie anwenden wollen, dann müssen Sie die Akzeptanz dafür im Unternehmen haben.

Dr. Holger Grieb Auditor der DQS GmbH

Remote Audits: Auditmethode oder Auditart

Remote Audits sind eine Auditmethode, nicht aber eine eigenständige Auditart. Die Autoren von ISO 19011 erheben Remote Audits also nicht in den Rang einer Alternative zu Audits vor Ort. Vielmehr bieten sie aber an, „remote“ als eine von mehreren Methoden „angemessen ausgewogen“ in die Auditplanung zu integrieren.

Bei den Anforderungen in Kapitel 5.5.3 von DIN EN ISO 19011 geht es um das Auswählen und Bestimmen der Auditmethoden: „Um das Audit wirksam und effizient durchzuführen, sollte(n) die Person(en), die das Auditprogramm steuert (steuern), die Methoden für das Audit in Abhängigkeit von den festgelegten Auditzielen, dem festgelegten Auditumfang und den festgelegten Auditkriterien auswählen und bestimmen.“

ISO 19011 – Wie Sie Audits kompetent managen

ISO 19011 enthält Hinweise zur Auditierung jeder Art von Managementsystemen. Im Blogbeitrag: Der Überblick die Durchführung interner Audits und Lieferantenaudits sowie die Qualifikation und Bewertung von Auditoren.

Remote Audit: formaler Rahmen laut DAkkS und IAF

Neben ISO 19011 spielt auch das Dokument MD 4 des International Accreditation Forum (IAF) eine Rolle und dient dazu, sich ein klares Bild vom formalen Rahmen für Remote Audits zu machen. Hier drei Beispiele von Voraussetzungen für Remote Audits unter Einsatz von „Information and Communication Technology (ICT)“:

  • Die Sicherheit und Vertraulichkeit elektronischer oder elektronisch übermittelter Informationen ist sicher zu stellen (4.1.1). Achtung: Der Auditierte bestimmt den Grad der Sicherheitsanforderungen.
  • Die Anwendung von ICT muss im Einvernehmen zwischen dem Auditierten und dem Auditor erfolgen (4.1.2). Achtung: Dies setzt eine gewachsene „Beziehung“ voraus.
  • Es ist vorab sicher zu stellen, dass der Kunde und der Auditor die notwendige elektronische Infrastruktur haben, um ICT zu nutzen (4.2.2). Achtung: „Sicherstellen“ schließt das Ausprobieren der Infrastruktur ein und ggf. das Planen von Alternativen!

Das „verbindliche Dokument zur Verwendung von Informations- und Kommunikationstechnologien (IKT) für Audit-/Begutachtungszwecke“ wurde von der Deutschen Akkreditierungsstelle (DAkkS) in deutscher Übersetzung veröffentlicht. Hier heißt es etwa: „Derartige computergestützte Auditverfahren (CAAT = Computer Assisted Auditing Techniques) können beispielsweise folgendes beinhalten:

  • Durchführung von Telefonkonferenzen
  • Sitzungen im Internet
  • Interaktive webbasierte Kommunikation
  • Elektronischer Fernzugriff auf die Dokumentation des Managementsystems und/oder auf die Managementsystemprozesse“

 

Akzeptanz von Remote Audits: DQS-Umfrage aus 2020

Nach 2019 hat das Auditorenmanagement der DQS in einer weiteren Studie auch 2020 gut 5.000 Kunden und mehr als 500 Auditoren zu Remote Audits befragt. Eines der Ergebnisse: Beide Gruppen stehen dem Thema sehr offen gegenüber. 58 Prozent der Kunden zeigen eine sehr hohe Bereitschaft, Remote Audits durchzuführen. Bei den Auditoren liegt dieser Wert sogar bei 76 Prozent. Beim Nutzen, der mit Remote Audits verbunden wird, sind die Kunden und Auditoren darin einig, dass der größte Mehrwert dieser Form von Audits darin liegt, die Aufwände für Reisen zu minimieren.

„Remote Audit: Umfrage der DQS zur Akzeptanz von Fernaudits”

Für komplexe Prozesse ungeeignet

Die Umfrage bringt aber auch an den Tag, dass Remote Audits die klassische Vorgehensweise nicht komplett ersetzen können. Sowohl auf Kunden- als auch auf Auditorenseite stufen rund zwei Drittel der Befragten den Wert von Remote Audits nicht gleichwertig mit denen vor Ort ein. Die meisten der Umfrageteilnehmer halten die Fernbewertung vor allem für komplexe Prozesse, Standortbegehungen und Produktionsabläufe für ungeeignet.

Technik ist vorhanden

Die technischen Voraussetzungen sind in der Regel gegeben, das zeigt die Umfrage ebenfalls. Die meisten Unternehmen nutzen Videochat- oder Videokonferenzsysteme, um Remote Audits zu ermöglichen. Die Themen Datenschutz und Datensicherheit spielen dabei eine wichtige Rolle. Die Mehrheit der befragten Kunden (56 Prozent) sieht es als notwendige Voraussetzung, dass das Remote Audit über das eigene Firmennetzwerk stattfindet.

dqs-webinar-teilnehmerin-frau sitzt an laptop mit headset und nimmt an webinar teil

Remote Audits - Einsatzgebiete, Chancen und Herausforderungen

In unserer Webinaraufzeichnung erfahren Sie alles Wichtige für Ihr nächstes Remote Audit, unter anderem: 

  • Was unterscheidet ein Remote-Audit von "klassischen Auditmethoden"?
  • Welche Software-Werkzeuge kommen zum Einsatz und wie bewähren sie sich?
  • Welche Vorbereitungen sind notwendig, um diese Auditmethode effektiv und effizient umzusetzen? 
Hier informieren und anmelden

Remote Audits mit der DQS

Mit der digitalen Transformation und der Corona-Pandemie haben sich Remote Audits ihren festen Platz unter den Auditmethoden erobert. Die formalen Rahmenbedingungen sind aus Sicht der Akkreditierungsstellen gegeben. Auch die Voraussetzungen bei Technik und Kompetenzen sind klar umrissen. Die Möglichkeiten, die Remote Audits bieten, können also ausgeschöpft werden. Dennoch gilt, dass ihre Anwendung immer sorgfältig abgewogen werden muss. Nicht jede Situation kann über die Distanz angemessen begutachtet werden. Die DQS prüft daher vorab mit Ihnen die jeweilige Situation in Ihrem Unternehmen und die mit der Durchführung verbundenen Risiken.

Expertise und Vertrauen

Seit ihrer Gründung im Jahr 1985 als erster deutscher Zertifizierer von Managementsystemen engagiert sich die DQS für den nachhaltigen Erfolg ihrer Kunden. Mit wertschöpfenden Audits und kundenorientierten Konzepten begleiten wir Organisationen bis hin zu Business Excellence.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Gern beantworten wir Ihre Fragen

Kontaktieren Sie uns!

Ganz unverbindlich und kostenfrei.

Wir freuen uns auf den Kontakt mit Ihnen

Neben der Begutachtung nach einzelnen Managementsystemnormen bietet Ihren gerade die kombinierte, zeitgleiche Auditierung von vollständig integrierten Managementsystemen zahlreiche Chancen. Durch die themenübergreifende Begutachtung werden Synergien genutzt und gleichzeitig Wechselwirkungen, aber auch Widersprüche zwischen den unterschiedlichen Themenfeldern erkannt.

Im Zusammenhang mit ISO 19011 bieten wir Ihnen auch für ausgewählte Themenfelder Second-Party-Audits als Dienstleistung an, zum Beispiel als Lieferantenaudits.

Um den Nutzen für unsere Kunden zu erhöhen, legen wir den Schwerpunkt in der Auswahl und Weiterbildung unserer Auditoren auf ihre Mehrfachqualifikation: DQS-Auditoren decken im Durchschnitt mindestens drei Regelwerke ab. Nehmen Sie uns beim Wort. Wir freuen uns auf das Gespräch mit Ihnen.  

Hinweis: Wir verwenden aus Gründen der besseren Lesbarkeit das generische Maskulinum. Die Direktive schließt jedoch grundsätzlich Personen jeglicher Geschlechteridentitäten mit ein, soweit es für die Aussage erforderlich ist.

Autor
Julian König

Leiter Produktmanagement & Akkreditierung bei der DQS und zudem Experte für ISO 50001. Julian König verantwortet die akkreditierungskonforme Produktbetreuung und -entwicklung für die Fokusregelwerke der DQS GmbH. Durch die Bündelung des Know-hows in seinem Team entsteht ein starker Bezug zu den Bedürfnissen auf dem Markt. Mit seiner Norm-Expertise ist er zudem als gefragter Autor und Moderator tätig.

Sie haben Fragen?

Wir sind für Sie da.
Kontaktieren Sie uns