Audits in einer Fernbeziehung durchführen ;) Ein Remote Audit richtig durchführen - METRAS
April 2, 2020

Audits in einer Fernbeziehung durchführen ;) Ein Remote Audit richtig durchführen


Grundlagen

Die allgemeinen Rahmenbedingungen für Audits ändern sich ständig. Aktuelle Entwicklungen sowie technologischer Wandel, Digitalisierung und die steigende Forderung nach agilen Methoden haben einen großen Einfluss auch auf die TIC-Branche (Testing, Inspection, Certification). Digitale Audittechniken können einen wesentlichen Beitrag zur Erhöhung der Effektivität und Effizienz von Managementsystemen und der Akkreditierung leisten. In der Revision der Norm EN ISO 19011:2018, dem Leitfaden zum Auditieren von Managementsystemen, wurden Remote Audits als Methode aufgeführt und thematisiert.

Was versteht man unter Remote Audits?

Ein Remote Audit ist eine Bewertung, die ganz oder teilweise außerhalb des Standorts durchgeführt wird. Bei Remote Audits wird in der Regel Technologie wie Microsoft Teams, Zoom Meeting oder GoTo Meeting eingesetzt, um den/die Auditoren zu unterstützen, wenn ein Audit vor Ort nicht möglich oder angebracht ist. Die Beurteilung kann alles umfassen, was normalerweise bei einer Vorortbegutachtung abgedeckt wird, aber es ist wahrscheinlich, dass einige Aktivitäten, insbesondere die Beobachtung der Mitarbeiter bei der Ausübung ihrer technischen Funktionen (Witnessaudit), nicht abgedeckt werden können. Diese technischen Aspekte müssen möglicherweise zu einem späteren Zeitpunkt bewertet werden.

Remote Audits sind Form des Auditierens, bei der die physische Anwesenheit eines Auditors nicht mehr zwingend notwendig ist. Stattdessen schaltet sich der Auditor mithilfe verschiedenster technischer Möglichkeiten, wie beispielsweise per Webmeeting Tools, Screensharing, Telefon oder Webcam einfach aus der Ferne zu. So können auch Audits über große Distanzen hinweg ganz einfach und schnell durchgeführt werden.

Ein Remote Audit folgt dem üblichen Auditprozess unter Verwendung von digitalen Hilfsmittel und Technik zur Prüfung objektiver Nachweise.

Das bedeutet, dass

  • Remote Audits im Auditprogramm berücksichtigt werden müssen
  • Ein Auditplan erstellt und kommuniziert wird
  • Audit-Checklisten verwendet werden
  • die Nachweise aufgezeichnet werden
  • Konformitäten und Nichtkonformitäten begründet und dokumentiert werden
  • Ein Auditbericht verfasst und verteilt wird
  • Die Nichtkonformitäten rechtzeitig umgesetzt und deren Wirksamkeit bewertet wird

Welche sind die Normativen Grundlagen für digitale Audits?

In erster Linie ist die ISO 19011 der Leitfaden zur Auditierung von Managementsystemen die Grundlage, diese Norm beinhaltet die Anforderungen, die ein Audit erfüllen muss. Bereits seit der Revision 2011 ist darin auch von virtuellen Tätigkeiten und Remote-Audits die Rede. So wurden bereits damals Forderungen an die Durchführung von Fernaudits festgehalten, wie beispielsweise in Bezug auf den Schutz und die Vertraulichkeit von Dokumenten und Daten.

Des Weiteren ist das verbindliche IAF (International Accreditation Forum) Dokument IAF MD 4:2018 eine Grundlage für Remote Audits. Dabei handelt es sich um ein „Verbindliches Dokument zur Verwendung von Informations- und Kommunikationstechnologien (IKT) für Audit- /Begutachtungszwecke“. Das Dokument stellt eine Richtlinie dar und umfasst das Auditieren und Begutachten von Managementsystemen, Personen und Produkten. Ebenso ist das IAF Dokument IAF MD 5:2015 ein verbindliches Dokument zur Ermittlung von Auditzeiten für die Auditierung von Qualitätsmanagement- und Umweltmanagementsystemen.

Für wen sind Remote Audits geeigent?

Eigentlich für alle Bereiche außer denen, bei denen unbedingt eine Vorort-Anwesenheit notwendig ist, das sind vor allem personenbezogene Tätigkeit um die menschliche Kompetenz zu bewerten. Ideal ist ein Remote Audit um die organisatorische Kompetenz und die Konformität mit regulativen und normativen Anforderungen (Normen, Gesetzen, Leitfäden) zu bewerten. Remote Audits eignen sich daher sehr gut für interne Audits durch Externe Auditoren in Prüfstellen, medizinischen Labors und Inspektionsstellen.

Normalerweise ist ein Remote Audit vor allem dann sinnvoll, wenn die Auditzeit vor Ort zum Beispiel acht Stunden knapp übersteigt. Ohne Remote Audit wäre in diesem Fall eine zweite Anreise nötig. Auch für Unternehmen mit vielen Standorten bieten sich Remote Audits an. Dabei spielt es keine Rolle, ob es sich um nationale oder internationale Standorte handelt. Die Anreise zum Standort und gegebenenfalls eine Übernachtung im Hotel kann dadurch entfallen. Unter den aktuellen Umständen gibt es aber zahlreiche Sonderregelungen. Dadurch bietet sich ein Remote-Audit für jedes Unternehmen an.

Witness Audits sind der schwierigste Teil im Remote Audit, aber ein Wittness Audit kann durch eine Mischung aus Live-Streaming, Aufnahmen, Überprüfungen von Aufzeichnungen nach dem Audit oder technischen Interviews durchgeführt werden.

Welche Tools sind für Fernaudits geeignet?

Wichtigste Grundlage sind ein Laptop, Tablet oder PC mit Internetzugang, eine Webcam und ein Headset. Das Angebot an Tools und Software ändert sich ständig und führt zu einer ständigen Verbesserung. Allgemein können Remote Audits mit allen Kommunikationskanälen und einer Kombination daraus durchgeführt werden.

  • Telefon
  • Webmeeting Software
  • Screensharing
  • Chatprogramme
  • Cloudservices
  • Email
  • Auditsoftware
  • Online Plattformen
  • Aufnahmen
  • Streaming

Allgemein werden die Tools unter dem Sammelbegriff „CAAT, Computer Assisted Auditing Techniques“ zusammengefasst.

Welche Herausforderungen an Remote Audits gibt es?

  • Bereitschaft:
    Der Erfolg des Audits hängt auch stark von der Bereitschaft und dem Vertrauen aller Beteiligten ab.
  • Daten:
    Naturgemäß müssen Nachweise und Dokumente digital verfügbar sein.
  • Kompetenz:
    Neben der fachlichen Kompetenz kommt es bei Remote Audits vor allem auf die Kompetenz im Umgang mit Software und Audio- sowie Video-Technik an. Alle Beteiligten müssen für die Durchführung eines Remote Audits bereits vorher ausgebildet werden.
  • Sicherheit und Vertraulichkeit:
    Es muss im Vorhinein sichergestellt werden, ob die nötigen Datenschutzanforderungen und internen Sicherheitsbestimmungen des Unternehmens erfüllt werden können. Es müssen Maßnahmen ergriffen werden, die sicherstellen, dass Sicherheit und Vertraulichkeit während der gesamten Audittätigkeit gewahrt werden.
  • Soft Skills:
    Vordergründig ist zu beachten, dass beim Webmeeting und Telefonat die Gestik und Mimik der Beteiligten nicht im dem Maße wahrgenommen werden kann, wie im direkten Kontakt. Eine tolerante Gesprächsführung und der sofortige Austausch über offenen Fragen muss von allen Beteiligten vereinbart und geführt werden. Der Schwerpunkt der Fragen sollte bei der Suche nach objektiven Nachweisen liegen.
  • Technik:
    Es muss die notwendige Hard- und Software vorhanden sein. Im besten Fall die gleiche bei allen Beteiligten.
  • Vorbereitung:
    Um mögliche Konflikte und Risiken zu vermeiden, ist die richtige Vorbereitung sowie die Entwicklung einer geeigneten Auditroutine im Vorfeld wichtig. Daher sollte das Erstaudit noch nicht als Remote Audit stattfinden.
  • Zeitbedarf und Aufmerksamkeit:
    Online Meetings sind wesentlich anspruchsvoller für die Aufmerksamkeit, daher ist auf ein gutes Zeitmanagement mit ausreichenden Pausen zu achten. Es ist besser Remote Audits auf mehrere Meetings aufzuteilen als ein Audit in 8 oder 10 Stunden durchzuführen.

Wer wird für Remote Audits benötigt?

Das Schlüsselpersonal, das normalerweise die internen Audits unterstützt, muss für Web-Meeting und die Beantwortung von Ad-hoc-Anfragen des Auditteams im Verlauf der Begutachtung zur Verfügung stehen. Personal mit spezifischen technischen oder administrativen Zuständigkeiten muss für die entsprechenden Teile des Audits zur Verfügung stehen. Das Top-Management und die Mitglieder des Führungsteams müssen für die relevanten Teile der Begutachtung sowie für die Eröffnungs- und Abschlussbesprechung zur Verfügung stehen.

Auf was müssen sich die auditierten Mitarbeiter einstellen?

Die Struktur des Audits wird ihnen recht vertraut sein. Der Auditor wird die Eröffnungs- und Abschlussbesprechungen durchführen und Informationen mit ihnen überprüfen, um eine fortlaufende Kompetenz sicherzustellen. Die Dauer eines remote Audits kann sich von der Dauer der Vor-Ort-Beurteilung unterscheiden, je nachdem, welche Aspekte abgedeckt werden sollen. Darüber hinaus ist es möglich einzelne Aktivitäten über einen längeren Zeitraum hinweg aufzuteilen und durchzuführen.

Bei der Durchführung von Remote Audits mittels Webmeeting sollten beide Parteien die Bildschirmfreigabe und die Audio-Funktionalität nutzen und die Videofunktion (Webcam) bei einer geringen Bandbreite nur für direkte Gespräche nutzen. Dadurch wird die Menge der Daten und Informationen, die übertragen werden müssen, reduziert.

Es ist sinnvoll, dass der Auditor die Unterlagen zur Offline-Prüfung vorab verlangt und prüft, da die Prüfung der Dokumente vor dem Remote Audit effizienter ist. Dazu ist es notwendig, Dokumente per E-Mail zu versenden, Cloud Services oder File-Sharing-Sites zu nutzen, um die Dokumentation dem Auditor zur Verfügung zu stellen. Dabei muss gewährleistet werden, dass die Informationen in Übereinstimmung mit den bestehenden Vertraulichkeits- und Datenschutzrichtlinien sicher verwaltet werden.

Das Remote Audit hängt stark von der Technologie ab, daher empfehlen wir die folgenden Maßnahmen, um sicherzustellen, dass das Audit erfolgreich wird:

  • Überprüfen, ob die IT-Systeme den Zugriff auf eine der folgenden Webkonferenzlösungen ermöglichen: Zoom Meeting, GoTo Meeting, Microsoft Teams
  • Klären mit dem Auditor, welches Webmeeting Tool in Frage kommt und wer das Webmeeting organisiert. Achtung, die meisten Gratis Versionen beschränken die Meeting Zeiten auf unter 60 Minuten.
  • Wenn eine eigene Webmeetinglösung verwendet werden soll, mit dem Auditor klären, damit er prüfen kann, ob sie für ihn zugänglich ist.
  • Wenn keine Online-Verbindung möglich ist, wird die Beurteilung mittels Telefonkonferenz und E-Mail/Dateitausch der Dokumentation durchgeführt werden müssen.

Bitte stellen Sie sicher, dass Sie nicht nur den Zugang prüfen, sondern auch mit der Technologie vertraut sind, insbesondere mit der Verwaltung Ihrer Audio- und Bildschirmfreigabe vor der Bewertung, um unnötige Verzögerungen zu vermeiden. Starten Sie die Webkonferenz einige Minuten vor der vereinbarten Zeit um bereit zu sein.

Was passiert, wenn die Internetverbindung während des Audits ausfällt?

Das Auditteam wird versuchen, mit der Begutachtung fortzufahren, wo immer dies möglich ist. Wenn die Probleme nicht schnell behoben werden können, wird das Audit per Telefonkonferenz durchgeführt.

Checkliste für ein optimales Remote Audit:

  • E-Mail-Adresse aller für das Audit relevanten Personen bekannt? Die E-Mail-Adresse wird benötigt, um die Teilnehmer zum Remote-Audit einzuladen.
  • Telefonnummer der relevanten Personen bekannt? Die Telefonnummer wird benötigt, um das Audit bei einem Ausfall der Internetverbindung fortzusetzen.
  • Webmeeting Tool/Software installiert und getestet?
  • Ruhiger Büro- oder Konferenzraum vorhanden?
  • Liegen alle notwendigen Dokumente und Nachweise in digitaler Form vor?
  • Ist eine stabile Internetverbindung vorhanden (ca. 6 Mbit/s für HD1080)?
  • Ist ein geeigneter Webbrowser vorhanden?
  • Ist der PC/Laptop/Tablet/ verbunden?
  • Ist eine Webcam zur Videoübertragung vorhanden und aktiviert?
  • Headset mit Mikrofon oder Audiokonferenzsystem vorhanden?
  • Ist der Ablauf des Remote Audits mindestens einmal durchgespielt worden?
  • Sicherstellen von Vertraulichkeit und Privatsphäre während Auditpausen z. B. durch Stummschalten von Mikrofonen und Pausieren von Kameras.

This post is only available to members.