Seit vielen Jahren wird über das Potential von Remote Audits diskutiert. Breit akzeptiert wurden sie jedoch bisher nicht. Gerade im Bereich der Zertifizierungsaudits blieben Remote Audits lange Zeit unbedeutend, da sie nicht den Akkreditierungsregeln und Vorgaben entsprachen. Mit COVID-19 wird sich das wohl verändert haben: Ausnahmeregelungen wurden über Nacht verabschiedet, das Unmögliche wurde plötzlich das einzig Mögliche. Auch wenn die Pandemie in vielen Ländern inzwischen unter Kontrolle ist, sind Remote Audits kaum noch wegzudenken – und das wird so bleiben.
Ist ein Remote Audit dasselbe wie ein reguläres Audit per Webcam? Definitiv nicht! Ein Audit aus der Ferne ist grundlegend anders – andere Voraussetzungen, andere Prüfmethoden, andere Herausforderungen, andere Risiken und andere Chancen. In dieser Artikelreihe möchten wir Ihnen einige Hinweise geben, wie Sie Audits aus der Ferne durchführen können.
- Teil 1 – Wie man Remote Audits durchführt
- Teil 2 – Die Risikobewertung
- Teil 3 – Die Auditmethode
- Teil 4 – Die Technologie
- Teil 5 – Die Vorbereitung
- Teil 6 – Tipps für die Durchführung
- Teil 7 – Die Nachbereitung
Richtig durchgeführt kann ein Remote Audit eine wertvolle Ergänzung zu den Audits vor Ort sein. Interne Audits, Lieferantenaudits und Zertifizierungsaudits können alle aus der Ferne durchgeführt werden – teilweise oder komplett. Wird ein Remote Audit allerdings nicht sachkundig durchgeführt, bringt es mehr Schaden als Nutzen, weil es ein falsches Gefühl von Sicherheit vermittelt.
In den sieben Teilen dieser Reihe gehen wir alle Schritte von der Vorbereitung bis zur Nachbereitung durch. Wir konzentrieren uns dabei in erster Linie auf Audits von Managementsystemen (z.B. ISO 9001 für Qualitätsmanagementsysteme, ISO 14001 für Umweltmanagementsysteme, ISO 45001 für Arbeitsschutzmanagementsysteme usw.). Viele dieser Punkte werden jedoch auch auf andere Arten von Audits anwendbar sein, wie z.B. Prozessaudits, Produktsicherheitsaudits und Sozialaudits.
Schritt 1: Sich des Auditziels bewusst sein
Unterschiedliche Arten von Audits erfordern unterschiedliche Ansätze für eine mögliche Auditierung aus der Ferne. Typischerweise unterscheiden wir drei Arten von Audits, jedes mit seinen eigenen Zielen:
- Interne Audits: Hierbei handelt es sich um ein Audit innerhalb der eigenen Organisation. Dieses wird in der Regel von jemandem aus der Organisation selbst durchgeführt.
- Lieferantenaudits: Audits, die von einem Kunden, Geschäftspartner oder Auftragnehmer durchgeführt werden, um die Einhaltung der spezifischen Vorgaben zu prüfen. Manchmal werden Lieferantenaudits auch an Audit- und Zertifizierungsstellen ausgelagert.
- Zertifizierungsaudits: Audits, die von einer unabhängigen Instanz durchgeführt werden, mit dem Ziel die Einhaltung eines Standards zu bescheinigen.
Ob ein Fernaudit überhaupt in Frage kommt, hängt von der Art des Audits ab.
Interne Audits: Da interne Audits für den internen Gebrauch bestimmt sind, steht es Ihnen frei zu entscheiden, ob Sie mit einem Remote-Audit die Audit-Ziele erreichen können. Es wird jedoch empfohlen, interne Audits gemäß den Richtlinien der ISO 19011 durchzuführen. Das bedeutet, dass Remote Audits zwar möglich sind, aber wie im zweiten Artikel dieser Reihe erläutert, eventuelle Risiken berücksichtigt werden müssen.
Lieferanten-Audits: Ob ein Remote Audit möglich ist, hängt von den Anweisungen des Auftraggebers ab. Die DQS hat verschiedene Lösungen für ferngesteuerte Lieferantenaudits.
Zertifizierungsaudits: Bei der Zertifizierung von Managementsystemen ist der Einsatz von Fernaudits bisher auf Dokumentenprüfungen beschränkt. Während der COVID-19-Pandemie haben Akkreditierungsstellen und Zertifizierungsstellen jedoch zusammengearbeitet, um Remote Audit nach einer positiven Risikobewertung zu ermöglichen (siehe Schritt 2). Alle Zertifizierungsstellen müssen dabei die Richtlinien MD 4:2018 des Internationalen Akkreditierungsforums (IAF) berücksichtigen.
Loading...
AuditEvolution 2024 - Intern Auditieren im Generationswechsel
AuditEvolution: der Kongress für alle, die interne Audits vorbereiten und durchführen. Unsere erfahrenen DQS Auditoren geben ihr Wissen weiter, wenn es um die klassischen "Moments of Truth" geht, vom Management Audit bis zu den Kundenprozessen, von ungeliebten oder neuen Themen im Audit bis zu Tipps für Ihr erstes internes Audit – mit oder ohne KI.
Generell gehen wir davon aus, dass viele der COVID-19 Ausnahmeregelungen auch nach der Krise fortbestehen werden. Im Bereich der Lebensmittelsicherheit ist diese Entwicklung jetzt schon zu erkennen: In den GFSI-Vorgaben, welche den Rahmen für Zertifizierungsstandards wie IFS, BRCGS und FSSC 22000 vorgeben, wurde bereits angepasst, dass Zertifizierungsaudits in Teilen remote gemacht werden können.
...Aber ist ein Remote Audit
auch wünschenswert?
In einigen Fällen sind Remote Audits zwar möglich, aber vielleicht nicht der effektivste Weg. Dies bringt erhebliche Risiken mit sich. In Teil 2 dieser Reihe werden wir einen Blick auf die vorangehende Risikobewertung werfen.
DQS Newsletter
Bleiben Sie informiert und abonnieren Sie unseren Newsletter!
Autor
Dr. Thijs Willaert
Dr. Thijs Willaert ist Global Director Sustainability Services. In dieser Funktion verantwortet er das gesamte Dienstleistungsportfolio der DQS rundum ESG. Zu seinem Interessensgebiet gehören unter anderem nachhaltige Beschaffung, menschenrechtliche Sorgfaltspflichten und ESG-Audits.
Loading...
