Zum Inhalt springen

Support für ISO 27001:2022 und TISAX – von der Einführung bis zur Zertifizierung
Wir begleiten Ihr Unternehmen umfassend bei der Einführung und Umsetzung von ISO 27001:2022 und TISAX. Vereinbaren Sie ein unverbindliches Erstgespräch. Fordern Sie noch heute Ihr individuelles Angebot an.

Anfrage
NIS2
TISAX®
Startseite » Unser Blog » Auditarten » Remote Audits – das sollten Sie beachten

Remote Audits – das sollten Sie beachten

Remote Audits - virtuellen Audits
Remote Audits – virtuelle Audits

Remote Audits bzw. virtuellen Audits

Remote Audits dürfen auch bei Zertifizierungsaudits durchgeführt werden. Dabei ist zu beachten, dass bei einer Erstzertifizierung (IATF 16949) kein Remote Audit durchgeführt werden kann. Für Remote Audits oder virtuellen Audits sollte eine geeignete Technik zur Verfügung stehen, die sicherstellt, dass das Auditteam über die vereinbarte Fernzugriffssoftware verfügt. Vor jedem virtuellen Audit sollte im Vorfeld die vorhandene Technik überprüft werden um technische Probleme zu beheben. Auch sollte mit allen am virtuellen Audit teilnehmenden Personen eine Einwilligung zum Datenschutz unterschrieben sowie die teilnehmenden Personen am Audit über Risiken eines remote Audits informiert und aufgeklärt werden. Folgende Punkte sind zu beachten:

  • Aufzeichnungen von Personen ohne deren Zustimmung vermeiden
  • Kopien, Dokumente, Screenshots die beim Audit gezeigt werden, sind im Voraus zu genehmigen bzw. die Vertraulichkeits- und Sicherheitsfragen zu berücksichtigen
  • Informationssicherheit gewährleisten
  • Tritt während des virtuellen Audits ein Vorfall ein, sollte der Auditteamleiter zusammen mit der Organisation beraten ob das Audit fortgesetzt, abgebrochen oder verschoben werden muss
  • Die Beachtung der Privatsphäre während der Auditpausen ist zu respektieren
  • Zu berücksichtigen sind ferner, dass Alternativpläne verfügbar sind und allen Teilnehmer mitgeteilt werden
  • bei Unterbrechung des Zugangs
  • Einsatz alternativer Technik
  • Einräumung zusätzlicher Auditzeit, falls notwendig

Kompetenz des Auditors

Die Kompetenz des Auditors sollte folgendes umfassen:

  • Technische Kenntnisse für die Verwendung der elektronischen Geräte und anderer im Audit verwendeten Technik
  • Erfahrung in der praktischen Durchführung von virtuellen Audits
  • Vermeidung von Hintergrundgeräuschen und Unterbrechungen
  • Sicherstellung der Vertraulichkeit und Privatsphäre während der Auditpausen z.B. durch Stummschalten von Mikrofonen und der Kamera

Beachtung rechtlicher Aspekte

  • EU-DSGVO Datenschutz zur Verarbeitung personenbezogener Daten
  • Cloud Dienste (Serverstandort Deutschland bzw. auf verlässliche Cloud Lösungen zurück zugreifen
  • Auf geeignete Software achten; nicht alle Kommunikationstools sind für Remote Audits geeignet
  • Datenschutzeinwilligung aller am Audit teilnehmenden Personen einholen

Grundsätze beim Audit

Auch bei einem Remote Audit gelten die gleichen Grundsätze der ISO 19011 wie bei einem herkömmlichen, Vorort Audit:

  • Integrität
  • Sachliche Darstellung
  • Angemessene berufliche Sorgfalt
  • Vertraulichkeit
  • Unabhängigkeit
  • Faktengestützter Ansatz
  • Risikobasierter Ansatz
Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel

Cookie Consent mit Real Cookie Banner