Remote Audits haben ein enormes Potenzial, aber sie unterliegen auch einer Lernkurve. In dieser Artikelreihe bieten wir eine Schritt-für-Schritt-Anleitung für die Durchführung eines Remote Audits. Heute werden wir uns mit der Risikobewertung befassen, die dem Remote Audit vorausgeht.
Dies ist Teil 2 einer siebenteiligen Artikelreihe:
- Teil 1 – Wie man Remote Audits durchführt
- Teil 2 – Die Risikobewertung
- Teil 3 – Die Auditmethode
- Teil 4 – Die Technologie
- Teil 5 – Die Vorbereitung
- Teil 6 – Tipps für die Durchführung
- Teil 7 – Die Nachbereitung
Unternehmen verlassen sich auf die Audits ihrer Geschäftspartner, um Gewissheit über die Einhaltung von Standards zu erlangen. Wenn Audits kritische Aspekte übersehen oder anderweitig unwirksam werden, stellt dies ein Risiko für alle Beteiligten dar.
Aus diesem Grund müssen Auditoren und Zertifizierungsstellen, bevor sie ein Remote Audit planen, beurteilen, ob ein Remote Audit für den angedachten Zweck angemessen ist. Einige der Kriterien für diese Risikobewertung sind:
- Integrität des Auditprozesses
- Wirksamkeit des Audits zur Erreichung der Audit-Ziele
- Durchführbarkeit in Bezug auf ICT:
- Risiken für die Objektivität und Gültigkeit der gesammelten Informationen
- Informationssicherheit für alle Audit-Beteiligten
- Durchführbarkeit in Bezug auf die ausgewählte Technologie (Auditoren und Kunden)
- Zeitgemäße und stabile ICT, mit kompetenten Personen
- Gute Bandbreite für Datenübertragung und zuverlässige Stromversorgung
- Unterbrechungsfreie und hohe Qualität von Ton/Bild
Um zu entscheiden, ob ein Audit (teilweise oder vollständig) aus der Ferne durchgeführt werden kann, verwendet die DQS die folgenden Kriterien:
- Verfügbarkeit der notwendigen Infrastruktur zur Unterstützung der Nutzung der vorgeschlagenen IKT (z.B. Datensicherheit, Datenintegrität, Medienausstattung, Bandbreite, etc.)
- Systematische Umsetzung des Managementsystems, bei dem Aufzeichnungen, Daten usw. an jeder Lokalität überprüft werden können, unabhängig von dem physischen Standort
- Komplexität des Standorts (z.B. hätte ein kleines Vertriebsbüro ein geringeres Risiko als ein großer Produktionsstandort)
- Vertrautheit des Auditors mit dem Managementsystem, den Verfahren und Einrichtungen des Kunden
In folgenden Fällen sollte von einem Remote Audit abgesehen werden:
- Erstaudits: Der Auditor muss das Managementteam und die Räumlichkeiten des Kunden kennen.
- Kunden mit einer Vorgeschichte kritischer Abweichungen an dem zu beurteilenden Standort
- Signifikante Änderungen der Management- oder Prozessverantwortlichkeiten für relevante Prozesse
- Jeglicher Verstoß gegen Akkreditierungsregeln oder gesetzliche und regulatorische Anforderungen
- Wo Sicherheitsfragen bestehen, z.B. Sperrbereiche oder geheime Dokumente
- Konflikte zwischen Lieferant und Kunde: Die Fernkommunikation ist schwieriger als die persönliche Kommunikation. Wenn also ein Konflikt zwischen Lieferant und Kunde besteht, können Remote Audits im besten Fall ineffektiv sein und im schlimmsten Fall zu weiteren Missverständnissen beitragen.
War das Ergebnis Ihrer Risikobewertung positiv? Großartig – in Teil 3 erfahren Sie mehr über die unterschiedlichen Auditmethoden.
DQS Newsletter
Bleiben Sie informiert und abonnieren Sie unseren Newsletter!
Autor
Dr. Thijs Willaert
Dr. Thijs Willaert ist Global Director Sustainability Services. In dieser Funktion verantwortet er das gesamte Dienstleistungsportfolio der DQS rundum ESG. Zu seinem Interessensgebiet gehören unter anderem nachhaltige Beschaffung, menschenrechtliche Sorgfaltspflichten und ESG-Audits.
Loading...
