DQS im Dialog
DQS Website Abonnieren

Remote Audit – Voraussetzungen, Chancen und Grenzen

„Remote Audit – wenn der Auditor nicht mehr kommt“ – so die Überschrift zum Vortrag von Dr. Holger Grieb anlässlich der DQS-Kundentage. Nach einem kurzen Blick in die Norm beleuchtet Grieb die Frage nach den Voraussetzungen, die in Organisationen gegeben sein müssten, um mit der Methode „Remote Audit“ zu arbeiten – also ohne die physische Präsenz des Auditors. Die Betrachtung von Risiken und Chancen schließlich runden die Betrachtung von „Audits aus der Ferne“ ab. Die Aufzeichnung des ebenso fachkundigen und impulsreichen wie lebendigen Vortrags stellen wir Ihnen hier zur Verfügung.
Video Remote Audit

Remote Audits: Das sagt DIN EN ISO 19011 zur Auditierung aus der Ferne

Was ist ein Remote Audit? Beim Blick in den Leitfaden stellt Dr. Holger Grieb – selbst erfahrener Auditor der DQS und Spezialist für Managementsysteme – zunächst klar, dass Remote Audits eine Auditmethode seien, nicht aber eine eigenständige Auditart. Die Autoren von ISO 19011 erheben Remote Audits also nicht in den Rang einer Alternative zu Audits vor Ort. Vielmehr bieten sie aber an, „remote“ als eine von mehreren Methoden „angemessen ausgewogen“ in die Auditplanung zu integrieren.

Digital Quality Space 2020

Remote Audit

Einsatzgebiete, Chancen und Herausforderungen einer ergänzenden Auditmethode
Vortrag anlässlich der virtuellen Kongressmesse der DQS am 29.09.2020

Ihr Referent: DQS-Experte Andreas Ritter

Jetzt kostenfrei anmelden

Im Vortrag geht Dr. Grieb auf die Anforderungen in Kapitel 5.5.3 von DIN EN ISO 19011 ein. Dort geht es um das Auswählen und Bestimmen der Auditmethoden: „Um das Audit wirksam und effizient durchzuführen, sollte(n) die Person(en), die das Auditprogramm steuert (steuern), die Methoden für das Audit in Abhängigkeit von den festgelegten Auditzielen, dem festgelegten Auditumfang und den festgelegten Auditkriterien auswählen und bestimmen.“

Und weiter: „Audits können vor Ort, aus der Ferne oder in einer Kombination aus beidem durchgeführt werden. Der Einsatz dieser Methoden sollte angemessen ausgewogen sein, unter anderem auf Grundlage der Berücksichtigung der damit verbundenen Risiken und Chancen.

Remote Audit: formaler Rahmen laut DAkkS und IAF

Auch das Dokument MD 4 des International Accreditation Forum (IAF) spiele eine Rolle, sagt Grieb. Es dient dazu, sich ein klares Bild vom formalen Rahmen für Remote Audits zu machen.

Das „verbindliche Dokument zur Verwendung von Informations- und Kommunikationstechnologien (IKT) für Audit-/Begutachtungszwecke“ wurde von der Deutschen Akkreditierungsstelle (DAkkS) in deutscher Übersetzung veröffentlicht. Hier heißt es etwa: „Derartige computergestützte Auditverfahren („CAAT = Computer Assisted Auditing Techniques“) können beispielsweise folgendes beinhalten:

  • Durchführung von Telefonkonferenzen;
  • Sitzungen im Internet;
  • Interaktive webbasierte Kommunikation;
  • Elektronischer Fernzugriff auf die Dokumentation des Managementsystems und/oder auf die Managementsystemprozesse.“
Remote Audit DQS

Hinweis für DQS-Kunden: Remote-Anteil am Audit kurzfristig möglich

Unter bestimmten Umständen und im Einvernehmen mit dem jeweiligen Kunden ist es möglich, ein anstehendes Audit zu splitten: Ein Teil kann in Form eines „Remote Audits“ durchgeführt werden.
Besprechen Sie mit Ihrem Kundenbetreuer die möglichen Modalitäten eines 2-stufigen Audits mit einem Remote Anteil und einem On site-Anteil.

Bitte kontaktieren Sie Ihren Kundenbetreuer

Remote Audits: Voraussetzungen und Grenzen

„Wenn Sie mal in sich gehen: Würden Remote Audits bei Ihnen akzeptiert?“ adressiert Dr. Holger Grieb seine Zuhörer. Er nutzt diese Frage, um wichtige Voraussetzungen für Remote Audits, die Auditplanung und das Auditprogramm zu skizzieren. Zentrale Punkte dabei: Vertrauen und Akzeptanz im Unternehmen für diese Methode. Und natürlich entsprechende technische und kommunikative Kompetenzen bei der Durchführung interner Audits und externer Audits von Prozessen und Managementsystemen, ohne dass der Auditor vor Ort ist…

„Wenn Sie eine Umsetzung von Remote Audits haben wollen, wenn Sie diese Technologie anwenden wollen, dann müssen Sie die Akzeptanz dafür im Unternehmen haben.“

Dr. Holger Grieb, Auditor der DQS GmbH

Im Weiteren verweist Dr. Grieb nochmals auf das Dokument MD 4 des IAF. Er beleuchtet einige Voraussetzungen für Remote Audits, die unter Einsatz von „Information and Communication Technology (ICT)“ durchgeführt werden. Hier drei Beispiel aus dem Vortrag:

  • Die Sicherheit und Vertraulichkeit elektronischer oder elektronisch übermittelter Informationen ist sicher zu stellen (4.1.1). Achtung: Der Auditierte bestimmt den Grad der Sicherheitsanforderungen.
  • Die Anwendung von ICT muss im Einvernehmen zwischen dem Auditierten und dem Auditor erfolgen (4.1.2). Achtung: Dies setzt eine gewachsene „Beziehung“ voraus.
  • Es ist vorab sicher zu stellen, dass der Kunde und der Auditor die notwendige elektronische Infrastruktur haben, um ICT zu nutzen (4.2.2). Achtung: „Sicherstellen“ schließt das Ausprobieren der Infrastruktur ein und ggf. das Planen von Alternativen!

Chancen und Risiken: ein etwas ungewöhnlicher Blick auf Remote Audits

Möchten Sie wissen, was Herr Turtur aus Michael Endes Kinderbuchklassiker „Jim Knopf und Lukas der Lokomotivführer“ mit einem Remote Audit zu tun hat? Das verrät Ihnen Dr. Holger Grieb in der Aufzeichnung seines Vortrags, wenn er die Chancen und Risiken dieser Auditmethode zusammenfasst.

Informationen zum Referenten

Dr. Holger Grieb, Lead Consultant Management & IT der KSI Consult Ltd. in Düsseldorf, ist Auditor der DQS für ISO 9001 (Qualitätsmanagement) und ISO 27001 (Informationssicherheitsmanagement), Mitglied des DQS-Lenkungsausschusses sowie EOQ Quality Auditor, DGQ-Trainer, DGQ-Prüfer. Lehrbeauftragter für „internationale Managementsysteme“ an der Fresenius Hochschule Düsseldorf.

Hinweis: Der vorstehende Text fasst Inhalte des Vortrags von Herrn Dr. Holger Grieb beim Kundentag der DQS am 06.06.2019 in Karlsruhe zusammen. Die Zusammenfassung durch den Autor dieses Beitrags erfolgt mit freundlicher Genehmigung von Herrn Dr. Grieb.

Remote Audits mit der DQS

Mit der digitalen Transformation werden sich Remote Audits bald ihren festen Platz unter den Auditmetho­den erobern. Die formalen Rah­menbedingungen sind aus Sicht der Akkreditierungsstellen gegeben. Auch die Voraussetzun­gen bei Technik und Kompetenzen sind klar umrissen. Die Mög­lichkeiten, die Remote Audits bie­ten, können also ausgeschöpft wer­den. Dennoch gilt, dass ihre Anwendung immer sorgfältig abgewogen werden muss. Nicht jede Situation kann über die Dis­tanz angemessen begutachtet werden. Die DQS prüft daher vorab die jeweilige Situation in Ihrem Unternehmen und die mit der Durchführung verbundenen Risiken.

Weitere Informationen vermittelt Ihnen unser kostenfreies Whitepaper „Remote Audit“.

Remote Audit Whitepaper

Whitepaper

Remote Audit – Auditieren aus der Ferne

  • Chancen und Grenzen
  • Formaler Rahmen und technische Voraussetzungen
  • Risikoeinschätzung
  • Remote Audits mit der DQS
Jetzt herunterladen