DQS im Dialog
DQS Website Abonnieren

Remote Audit – Voraussetzungen, Chancen und Grenzen

„Remote Audit – wenn der Auditor nicht mehr kommt“ – so die Überschrift zum Vortrag von Dr. Holger Grieb anlässlich der DQS-Kundentage. Nach einem kurzen Blick in die Norm beleuchtet Grieb die Frage nach den Voraussetzungen, die in Organisationen gegeben sein müssten, um mit der Methode „Remote Audit“ zu arbeiten – also ohne die physische Präsenz des Auditors. Die Betrachtung von Risiken und Chancen schließlich runden die Betrachtung von „Audits aus der Ferne“ ab. Die Aufzeichnung des ebenso fachkundigen und impulsreichen wie lebendigen Vortrags stellen wir Ihnen hier zur Verfügung.
Video Remote Audit

Remote Audits: Das sagt DIN EN ISO 19011 zur Auditierung aus der Ferne

Was ist ein Remote Audit? Beim Blick in den Leitfaden stellt Dr. Holger Grieb – selbst erfahrener Auditor der DQS und Spezialist für Managementsysteme – zunächst klar, dass Remote Audits eine Auditmethode seien, nicht aber eine eigenständige Auditart. Die Autoren von ISO 19011 erheben Remote Audits also nicht in den Rang einer Alternative zu Audits vor Ort. Vielmehr bieten sie aber an, „remote“ als eine von mehreren Methoden „angemessen ausgewogen“ in die Auditplanung zu integrieren.

Im Vortrag geht Dr. Grieb auf die Anforderungen in Kapitel 5.5.3 von DIN EN ISO 19011 ein. Dort geht es um das Auswählen und Bestimmen der Auditmethoden: „Um das Audit wirksam und effizient durchzuführen, sollte(n) die Person(en), die das Auditprogramm steuert (steuern), die Methoden für das Audit in Abhängigkeit von den festgelegten Auditzielen, dem festgelegten Auditumfang und den festgelegten Auditkriterien auswählen und bestimmen.“

Und weiter: „Audits können vor Ort, aus der Ferne oder in einer Kombination aus beidem durchgeführt werden. Der Einsatz dieser Methoden sollte angemessen ausgewogen sein, unter anderem auf Grundlage der Berücksichtigung der damit verbundenen Risiken und Chancen.

Remote Audits – das Thema bleibt auf der Agenda!

Expedition agil – DQS-Kundentage 2020

Die DQS-Kundentage 2020 sind am Start: mit Vorträgen und Workshops zu aktuellen Trends und Themen – zum Beispiel zu Remote Audits.

Kommen. Mitmachen. Mitnehmen.

Jetzt informieren und anmelden

Remote Audit: formaler Rahmen laut DAkkS und IAF

Auch das Dokument MD 4 des International Accreditation Forum (IAF) spiele eine Rolle, sagt Grieb. Es dient dazu, sich ein klares Bild vom formalen Rahmen für Remote Audits zu machen.

Das „verbindliche Dokument zur Verwendung von Informations- und Kommunikationstechnologien (IKT) für Audit-/Begutachtungszwecke“ wurde von der Deutschen Akkreditierungsstelle (DAkkS) in deutscher Übersetzung veröffentlicht. Hier heißt es etwa: „Derartige computergestützte Auditverfahren („CAAT = Computer Assisted Auditing Techniques“) können beispielsweise folgendes beinhalten:

  • Durchführung von Telefonkonferenzen;
  • Sitzungen im Internet;
  • Interaktive webbasierte Kommunikation;
  • Elektronischer Fernzugriff auf die Dokumentation des Managementsystems und/oder auf die Managementsystemprozesse.“
Remote Audit – wenn der Auditor nicht mehr kommt. Aufzeichnung des Vortrags von Dr. Holger Grieb bei den DQS-Kundentagen.

Remote Audits: Voraussetzungen und Grenzen

„Wenn Sie mal in sich gehen: Würden Remote Audits bei Ihnen akzeptiert?“ adressiert Dr. Holger Grieb seine Zuhörer. Er nutzt diese Frage, um wichtige Voraussetzungen für Remote Audits, die Auditplanung und das Auditprogramm zu skizzieren. Zentrale Punkte dabei: Vertrauen und Akzeptanz im Unternehmen für diese Methode. Und natürlich entsprechende technische und kommunikative Kompetenzen bei der Durchführung interner Audits und externer Audits von Prozessen und Managementsystemen, ohne dass der Auditor vor Ort ist…

„Wenn Sie eine Umsetzung von Remote Audits haben wollen, wenn Sie diese Technologie anwenden wollen, dann müssen Sie die Akzeptanz dafür im Unternehmen haben.“

Dr. Holger Grieb, Auditor der DQS GmbH

Im Weiteren verweist Dr. Grieb nochmals auf das Dokument MD 4 des IAF. Er beleuchtet einige Voraussetzungen für Remote Audits, die unter Einsatz von „Information and Communication Technology (ICT)“ durchgeführt werden. Hier drei Beispiel aus dem Vortrag:

  • Die Sicherheit und Vertraulichkeit elektronischer oder elektronisch übermittelter Informationen ist sicher zu stellen (4.1.1). Achtung: Der Auditierte bestimmt den Grad der Sicherheitsanforderungen.
  • Die Anwendung von ICT muss im Einvernehmen zwischen dem Auditierten und dem Auditor erfolgen (4.1.2). Achtung: Dies setzt eine gewachsene „Beziehung“ voraus.
  • Es ist vorab sicher zu stellen, dass der Kunde und der Auditor die notwendige elektronische Infrastruktur haben, um ICT zu nutzen (4.2.2). Achtung: „Sicherstellen“ schließt das Ausprobieren der Infrastruktur ein und ggf. das Planen von Alternativen!

Chancen und Risiken: ein etwas ungewöhnlicher Blick auf Remote Audits

Möchten Sie wissen, was Herr Turtur aus Michael Endes Kinderbuchklassiker „Jim Knopf und Lukas der Lokomotivführer“ mit einem Remote Audit zu tun hat? Das verrät Ihnen Dr. Holger Grieb in der Aufzeichnung seines Vortrags, wenn er die Chancen und Risiken dieser Auditmethode zusammenfasst.

Informationen zum Referenten

Dr. Holger Grieb, Lead Consultant Management & IT der KSI Consult Ltd. in Düsseldorf, ist Auditor der DQS für ISO 9001 (Qualitätsmanagement) und ISO 27001 (Informationssicherheitsmanagement), Mitglied des DQS-Lenkungsausschusses sowie EOQ Quality Auditor, DGQ-Trainer, DGQ-Prüfer. Lehrbeauftragter für „internationale Managementsysteme“ an der Fresenius Hochschule Düsseldorf.

Hinweis: Der vorstehende Text fasst Inhalte des Vortrags von Herrn Dr. Holger Grieb beim Kundentag der DQS am 06.06.2019 in Karlsruhe zusammen. Die Zusammenfassung durch den Autor dieses Beitrags erfolgt mit freundlicher Genehmigung von Herrn Dr. Grieb.