Remote Audits: Das sagt DIN EN ISO 19011 zur Auditierung aus der Ferne
Was ist ein Remote Audit? Beim Blick in den Leitfaden stellt Dr. Holger Grieb – selbst erfahrener Auditor der DQS und Spezialist für Managementsysteme – zunächst klar, dass Remote Audits eine Auditmethode seien, nicht aber eine eigenständige Auditart. Die Autoren von ISO 19011 erheben Remote Audits also nicht in den Rang einer Alternative zu Audits vor Ort. Vielmehr bieten sie aber an, „remote“ als eine von mehreren Methoden „angemessen ausgewogen“ in die Auditplanung zu integrieren.
Remote Audit
Einsatzgebiete, Chancen und Herausforderungen einer ergänzenden Auditmethode
Vortrag anlässlich der virtuellen Kongressmesse der DQS am 29.09.2020
Ihr Referent: DQS-Experte Andreas Ritter
Jetzt kostenfrei anmeldenIm Vortrag geht Dr. Grieb auf die Anforderungen in Kapitel 5.5.3 von DIN EN ISO 19011 ein. Dort geht es um das Auswählen und Bestimmen der Auditmethoden: „Um das Audit wirksam und effizient durchzuführen, sollte(n) die Person(en), die das Auditprogramm steuert (steuern), die Methoden für das Audit in Abhängigkeit von den festgelegten Auditzielen, dem festgelegten Auditumfang und den festgelegten Auditkriterien auswählen und bestimmen.“
Und weiter: „Audits können vor Ort, aus der Ferne oder in einer Kombination aus beidem durchgeführt werden. Der Einsatz dieser Methoden sollte angemessen ausgewogen sein, unter anderem auf Grundlage der Berücksichtigung der damit verbundenen Risiken und Chancen.„
Remote Audit: formaler Rahmen laut DAkkS und IAF
Auch das Dokument MD 4 des International Accreditation Forum (IAF) spiele eine Rolle, sagt Grieb. Es dient dazu, sich ein klares Bild vom formalen Rahmen für Remote Audits zu machen.
Das „verbindliche Dokument zur Verwendung von Informations- und Kommunikationstechnologien (IKT) für Audit-/Begutachtungszwecke“ wurde von der Deutschen Akkreditierungsstelle (DAkkS) in deutscher Übersetzung veröffentlicht. Hier heißt es etwa: „Derartige computergestützte Auditverfahren („CAAT = Computer Assisted Auditing Techniques“) können beispielsweise folgendes beinhalten:
- Durchführung von Telefonkonferenzen;
- Sitzungen im Internet;
- Interaktive webbasierte Kommunikation;
- Elektronischer Fernzugriff auf die Dokumentation des Managementsystems und/oder auf die Managementsystemprozesse.“
Hinweis für DQS-Kunden: Remote-Anteil am Audit kurzfristig möglich
Unter bestimmten Umständen und im Einvernehmen mit dem jeweiligen Kunden ist es möglich, ein anstehendes Audit zu splitten: Ein Teil kann in Form eines „Remote Audits“ durchgeführt werden.
Besprechen Sie mit Ihrem Kundenbetreuer die möglichen Modalitäten eines 2-stufigen Audits mit einem Remote Anteil und einem On site-Anteil.
Remote Audits: Voraussetzungen und Grenzen
„Wenn Sie mal in sich gehen: Würden Remote Audits bei Ihnen akzeptiert?“ adressiert Dr. Holger Grieb seine Zuhörer. Er nutzt diese Frage, um wichtige Voraussetzungen für Remote Audits, die Auditplanung und das Auditprogramm zu skizzieren. Zentrale Punkte dabei: Vertrauen und Akzeptanz im Unternehmen für diese Methode. Und natürlich entsprechende technische und kommunikative Kompetenzen bei der Durchführung interner Audits und externer Audits von Prozessen und Managementsystemen, ohne dass der Auditor vor Ort ist…
„Wenn Sie eine Umsetzung von Remote Audits haben wollen, wenn Sie diese Technologie anwenden wollen, dann müssen Sie die Akzeptanz dafür im Unternehmen haben.“
Dr. Holger Grieb, Auditor der DQS GmbH
Im Weiteren verweist Dr. Grieb nochmals auf das Dokument MD 4 des IAF. Er beleuchtet einige Voraussetzungen für Remote Audits, die unter Einsatz von „Information and Communication Technology (ICT)“ durchgeführt werden. Hier drei Beispiel aus dem Vortrag:
- Die Sicherheit und Vertraulichkeit elektronischer oder elektronisch übermittelter Informationen ist sicher zu stellen (4.1.1). Achtung: Der Auditierte bestimmt den Grad der Sicherheitsanforderungen.
- Die Anwendung von ICT muss im Einvernehmen zwischen dem Auditierten und dem Auditor erfolgen (4.1.2). Achtung: Dies setzt eine gewachsene „Beziehung“ voraus.
- Es ist vorab sicher zu stellen, dass der Kunde und der Auditor die notwendige elektronische Infrastruktur haben, um ICT zu nutzen (4.2.2). Achtung: „Sicherstellen“ schließt das Ausprobieren der Infrastruktur ein und ggf. das Planen von Alternativen!
Chancen und Risiken: ein etwas ungewöhnlicher Blick auf Remote Audits
Möchten Sie wissen, was Herr Turtur aus Michael Endes Kinderbuchklassiker „Jim Knopf und Lukas der Lokomotivführer“ mit einem Remote Audit zu tun hat? Das verrät Ihnen Dr. Holger Grieb in der Aufzeichnung seines Vortrags, wenn er die Chancen und Risiken dieser Auditmethode zusammenfasst.
Informationen zum Referenten
Dr. Holger Grieb, Lead Consultant Management & IT der KSI Consult Ltd. in Düsseldorf, ist Auditor der DQS für ISO 9001 (Qualitätsmanagement) und ISO 27001 (Informationssicherheitsmanagement), Mitglied des DQS-Lenkungsausschusses sowie EOQ Quality Auditor, DGQ-Trainer, DGQ-Prüfer. Lehrbeauftragter für „internationale Managementsysteme“ an der Fresenius Hochschule Düsseldorf.
Hinweis: Der vorstehende Text fasst Inhalte des Vortrags von Herrn Dr. Holger Grieb beim Kundentag der DQS am 06.06.2019 in Karlsruhe zusammen. Die Zusammenfassung durch den Autor dieses Beitrags erfolgt mit freundlicher Genehmigung von Herrn Dr. Grieb.
Remote Audits mit der DQS
Mit der digitalen Transformation werden sich Remote Audits bald ihren festen Platz unter den Auditmethoden erobern. Die formalen Rahmenbedingungen sind aus Sicht der Akkreditierungsstellen gegeben. Auch die Voraussetzungen bei Technik und Kompetenzen sind klar umrissen. Die Möglichkeiten, die Remote Audits bieten, können also ausgeschöpft werden. Dennoch gilt, dass ihre Anwendung immer sorgfältig abgewogen werden muss. Nicht jede Situation kann über die Distanz angemessen begutachtet werden. Die DQS prüft daher vorab die jeweilige Situation in Ihrem Unternehmen und die mit der Durchführung verbundenen Risiken.
Weitere Informationen vermittelt Ihnen unser kostenfreies Whitepaper „Remote Audit“.
Whitepaper
Remote Audit – Auditieren aus der Ferne
- Chancen und Grenzen
- Formaler Rahmen und technische Voraussetzungen
- Risikoeinschätzung
- Remote Audits mit der DQS
