Unser OnePager April 2021 zum Download - Beratung TISAX®

Remote Audits – das sollten Sie beachten

Remote Audits - virtuellen Audits
Remote Audits – virtuelle Audits

Remote Audits bzw. virtuellen Audits

Remote Audits dürfen auch bei Zertifizierungsaudits durchgeführt werden. Dabei ist zu beachten, dass bei einer Erstzertifizierung (IATF 16949) kein Remote Audit durchgeführt werden kann. Für Remote Audits oder virtuellen Audits sollte eine geeignete Technik zur Verfügung stehen, die sicherstellt, dass das Auditteam über die vereinbarte Fernzugriffssoftware verfügt. Vor jedem virtuellen Audit sollte im Vorfeld die vorhandene Technik überprüft werden um technische Probleme zu beheben. Auch sollte mit allen am virtuellen Audit teilnehmenden Personen eine Einwilligung zum Datenschutz unterschrieben sowie die teilnehmenden Personen am Audit über Risiken eines remote Audits informiert und aufgeklärt werden. Folgende Punkte sind zu beachten:

  • Aufzeichnungen von Personen ohne deren Zustimmung vermeiden
  • Kopien, Dokumente, Screenshots die beim Audit gezeigt werden, sind im Voraus zu genehmigen bzw. die Vertraulichkeits- und Sicherheitsfragen zu berücksichtigen
  • Informationssicherheit gewährleisten
  • Tritt während des virtuellen Audits ein Vorfall ein, sollte der Auditteamleiter zusammen mit der Organisation beraten ob das Audit fortgesetzt, abgebrochen oder verschoben werden muss
  • Die Beachtung der Privatsphäre während der Auditpausen ist zu respektieren
  • Zu berücksichtigen sind ferner, dass Alternativpläne verfügbar sind und allen Teilnehmer mitgeteilt werden
  • bei Unterbrechung des Zugangs
  • Einsatz alternativer Technik
  • Einräumung zusätzlicher Auditzeit, falls notwendig

Kompetenz des Auditors

Die Kompetenz des Auditors sollte folgendes umfassen:

  • Technische Kenntnisse für die Verwendung der elektronischen Geräte und anderer im Audit verwendeten Technik
  • Erfahrung in der praktischen Durchführung von virtuellen Audits
  • Vermeidung von Hintergrundgeräuschen und Unterbrechungen
  • Sicherstellung der Vertraulichkeit und Privatsphäre während der Auditpausen z.B. durch Stummschalten von Mikrofonen und der Kamera

Beachtung rechtlicher Aspekte

  • EU-DSGVO Datenschutz zur Verarbeitung personenbezogener Daten
  • Cloud Dienste (Serverstandort Deutschland bzw. auf verlässliche Cloud Lösungen zurück zugreifen
  • Auf geeignete Software achten; nicht alle Kommunikationstools sind für Remote Audits geeignet
  • Datenschutzeinwilligung aller am Audit teilnehmenden Personen einholen

Grundsätze beim Audit

Auch bei einem Remote Audit gelten die gleichen Grundsätze der ISO 19011 wie bei einem herkömmlichen, Vorort Audit:

  • Integrität
  • Sachliche Darstellung
  • Angemessene berufliche Sorgfalt
  • Vertraulichkeit
  • Unabhängigkeit
  • Faktengestützter Ansatz
  • Risikobasierter Ansatz
nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB IntegrationsModell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität