Zum Inhalt springen

TISAX® Dokumentation (Handbuch) für KMUs und NIS2 Anforderungen | Blog

Anfrage
NIS2
TISAX®
Startseite » Unser Blog » Auditarten » Remote Audits – das sollten Sie beachten

Remote Audits – das sollten Sie beachten

Nachhaltigkeit SAQ 5.0

Bei Buchung von SAQ 5.0 Assessment Questionaire - erhalten Sie Rabatt auf unser Hinweisgebersystem

Remote Audits - virtuellen Audits
Remote Audits – virtuelle Audits

Remote Audits bzw. virtuellen Audits

Remote Audits dürfen auch bei Zertifizierungsaudits durchgeführt werden. Dabei ist zu beachten, dass bei einer Erstzertifizierung (IATF 16949) kein Remote Audit durchgeführt werden kann. Für Remote Audits oder virtuellen Audits sollte eine geeignete Technik zur Verfügung stehen, die sicherstellt, dass das Auditteam über die vereinbarte Fernzugriffssoftware verfügt. Vor jedem virtuellen Audit sollte im Vorfeld die vorhandene Technik überprüft werden um technische Probleme zu beheben. Auch sollte mit allen am virtuellen Audit teilnehmenden Personen eine Einwilligung zum Datenschutz unterschrieben sowie die teilnehmenden Personen am Audit über Risiken eines remote Audits informiert und aufgeklärt werden. Folgende Punkte sind zu beachten:

  • Aufzeichnungen von Personen ohne deren Zustimmung vermeiden
  • Kopien, Dokumente, Screenshots die beim Audit gezeigt werden, sind im Voraus zu genehmigen bzw. die Vertraulichkeits- und Sicherheitsfragen zu berücksichtigen
  • Informationssicherheit gewährleisten
  • Tritt während des virtuellen Audits ein Vorfall ein, sollte der Auditteamleiter zusammen mit der Organisation beraten ob das Audit fortgesetzt, abgebrochen oder verschoben werden muss
  • Die Beachtung der Privatsphäre während der Auditpausen ist zu respektieren
  • Zu berücksichtigen sind ferner, dass Alternativpläne verfügbar sind und allen Teilnehmer mitgeteilt werden
  • bei Unterbrechung des Zugangs
  • Einsatz alternativer Technik
  • Einräumung zusätzlicher Auditzeit, falls notwendig

Kompetenz des Auditors

Die Kompetenz des Auditors sollte folgendes umfassen:

  • Technische Kenntnisse für die Verwendung der elektronischen Geräte und anderer im Audit verwendeten Technik
  • Erfahrung in der praktischen Durchführung von virtuellen Audits
  • Vermeidung von Hintergrundgeräuschen und Unterbrechungen
  • Sicherstellung der Vertraulichkeit und Privatsphäre während der Auditpausen z.B. durch Stummschalten von Mikrofonen und der Kamera

Beachtung rechtlicher Aspekte

  • EU-DSGVO Datenschutz zur Verarbeitung personenbezogener Daten
  • Cloud Dienste (Serverstandort Deutschland bzw. auf verlässliche Cloud Lösungen zurück zugreifen
  • Auf geeignete Software achten; nicht alle Kommunikationstools sind für Remote Audits geeignet
  • Datenschutzeinwilligung aller am Audit teilnehmenden Personen einholen

Grundsätze beim Audit

Auch bei einem Remote Audit gelten die gleichen Grundsätze der ISO 19011 wie bei einem herkömmlichen, Vorort Audit:

  • Integrität
  • Sachliche Darstellung
  • Angemessene berufliche Sorgfalt
  • Vertraulichkeit
  • Unabhängigkeit
  • Faktengestützter Ansatz
  • Risikobasierter Ansatz
Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB Integrations Modell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität | Lead Auditor ISO 14001 u. ISO 45001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel

Cookie Consent mit Real Cookie Banner