04. Nov 2020

Grundlagen, Potenziale und Risiken

Remote-Audits

Sie kennen es vermutlich aus Ihrer eigenen Berufspraxis – aufgrund des krisenbedingten Digitalisierungsschubes steigt der virtuelle Austausch stetig. Seit geraumer Zeit sind Homeoffice, e-Learning und Remote-Audits Themen, die nicht mehr wegzudenken sind. 

Unternehmen sowie deren Mitarbeiter beschäftigen sich zunehmend intensiv mit den unterschiedlichsten Tools, die sich mittlerweile zu täglichen Wegbegleitern entwickelt haben. Wie sieht dieser Austausch nun insbesondere im Audit-Bereich aus?

Wir haben Vor- und Nachteile, rechtliche Rahmenbedingungen und technische Voraussetzungen von Remote-Audits für Sie zusammengefasst. Mag.iur. Martin Fridl, qualityaustria Netzwerkpartner und Produktexperte Compliance Management Systeme, ONR 192050, ISO 37001, ISO 19600 steht Ihnen Rede und Antwort.

Ihre häufig gestellten Fragen – unsere Antworten

Was ist eigentlich ein Remote-Audit?

Bei einem Remote-Audit ist der Auditor nicht direkt vor Ort beim auditierten Unternehmen, sondern man ist über einen Audio-, Video- und Datenaustausch und von einem anderen Standort aus miteinander in Kontakt. So wird trotz physischer Distanz ein ordentlicher Auditablauf garantiert, indem z. B. Dokumente überprüft oder Räumlichkeiten per Video-Tour besichtigt werden können.

Schon gesehen?

Unser qualityaustria Video:

"Remote-Audits – einfach erklärt!"

Zum Video

Bei welchen Audits kann remote auditiert werden?

Hier gilt es zwischen Unternehmen, die ausschließlich Dienstleistungen anbieten sowie reinen Produktions-Unternehmen zu unterschieden. Wogegen bei Ersteren Remote-Audits zu 100% durchgeführt werden können, gilt dies zu nur 30% bei Betrieben mit reinem Produktions-Fokus. Eine Faustregel: alles, was vor Ort mittels Präsentationen gezeigt werden kann, ist auch bestens für Remote-Audits geeignet. Erstzertifizierungen stellen hingegen die schwierigsten Situationen dar und können nur im Ausnahmefall remote durchgeführt werden.

Wie werden Remote-Audits durchgeführt?

Remote-Audits werden im Wesentlichen wie herkömmliche Audits durchgeführt – nur eben mittels Unterstützung von Informations- und Kommunikationstechnologien (IKT). Die Auditprogrammplanung erfolgt größtenteils wie gehabt: Auditor und Kunde setzen sich „virtuell“ zusammen, um Ziele, Chancen und Risiken sowie den Ablauf zu besprechen. Zudem gilt es, vorab diverse Technik-Checks durchzuführen sowie die Remote-Kompetenz des Auditteams sicherzustellen. Die Durchführung des Audits unterscheidet sich dadurch von Präsenz-Audits, dass die beteiligten Parteien nicht in einem Raum sitzen, sondern in Echtzeit oder zeitversetzt kommunizieren. Zur nachfolgenden Auditprogrammverbesserung werden auch im Falle von Remote-Audits sogenannte „Lessons Learned“ identifiziert.

Welche Vorteile ergeben sich durch Remote-Audits für Auditor und Unternehmen?

Gerade in Zeiten der COVID-19-Pandemie sind Remote-Audits von Vorteil, da auch während Reisebeschränkungen ein deutliches Plus an Flexibilität geboten wird – das gilt besonders für jene Organisationen, die mehrere nationale sowie internationale Standorte haben. Es wird also ein sicheres Auditieren gemäß Zeitplan sowie das Einsparen von Reisezeit und –kosten ermöglicht.

Welche Risiken bestehen bei der Durchführung von Remote-Audits?

Wie auch bei vor-Ort-Audits steht und fällt der Erfolg mit der Bereitschaft der Auditoren, sich auf das jeweilige (virtuelle) Umfeld einzulassen. Gleichermaßen gilt es auch, Auditpartner aktiv miteinzubeziehen. Es gilt, Dialog zu schaffen und nicht monotone Präsentationen abzuliefern. Hinzu kommen die Notwendigkeit, über ausreichend Know-How über die technische Ausstattung und eingesetzten Technologien zu verfügen sowie Anforderungen an Informationssicherheit und Vertraulichkeit, die erfüllt werden müssen. Das sind beispielsweise Sicherheitsaspekte hinsichtlich Datenschutz, Bildrechten oder dem Verbot von Aufzeichnungen bzw. Screenshots jeder Art.

Welche rechtlichen Rahmenbedingungen gilt es zu beachten?

Auch wenn die derzeitige Pandemiesituation prädestiniert dazu ist, Fernbewertungen durchzuführen, gibt es auch rechtliche Aspekte, die vor Durchführung näher betrachtet werden sollen. So sind beispielsweise nicht alle Informations- und Kommunikationstools zur Verwendung bei Remote-Audits geeignet. Auch allgemeine Regularien, wie die EU-Datenschutzgrundverordnung (EU-DSGVO) zur Verarbeitung personenbezogener Daten, spielen hinsichtlich der Datensicherheit eine wesentliche Rolle.

Welche technischen Voraussetzungen müssen erfüllt sein?

Für ein Remote-Audit benötigen Sie entsprechende Hard- und Software sowie ausreichend Expertise, diese zu bedienen. Neben einem Laptop, einer Webcam oder einem Headset gibt es mittlerweile zahlreiche Tools, die auf Online Dialoge, Screen Sharing und Teamwork ausgelegt sind. Um Daten und Medien zu übermitteln, empfiehlt es sich zudem, auf verlässliche Cloud-Dienste zurückzugreifen.

Welche Prinzipien gelten für Remote-Audits?

Für Remote-Audits gelten die bereits bekannten Audit-Prinzipien aus der ISO 19011 – Leitfaden zum Auditieren von Managementsystemen, welche ebenfalls die Basis für die Risikobetrachtung liefern:

  • Integrität
  • Sachliche Darstellung
  • Angemessene berufliche Sorgfalt
  • Vertraulichkeit
  • Unabhängigkeit
  • Faktengestützter Ansatz
  • Risikobasierter Ansatz

Sind Remote-Audits die Zukunft des Auditierens?

Der Anteil an Remote-Audits wird – besonders bei internen Audits – zukünftig weiterhin steigen. Dennoch gilt wie so oft auch in diesem Fall: Fernbewertungen sind eine hervorragende Alternative zu vor-Ort-Audits, können und sollen diese aber niemals zur Gänze ersetzen.

Abschließend lässt sich sagen, dass der Einsatz von Remote-Audits sowohl Chancen als auch Grenzen aufweist und es je nach Situation und Bedarf abzuwägen gilt, ob sich ein Remote-Audit als Methode zur Auditdurchführung eignet. Aufgrund des digitalen Wandels sowie dem krisenbedingten Umstieg auf virtuelle Methoden, können wir jedoch davon ausgehen, dass uns Remote-Audits auch noch in nächster Zukunft im daily Business begleiten werden.

Weiterführende Trainings-Tipps

Autoren

Netzwerkpartner*in

Herr Mag.iur. Martin Fridl

Netzwerkpartner, Produktexperte Compliance Management Systeme, ONR 192050, ISO 37001, ISO 19600

Weitere News & Events

Immer topaktuell informiert

23. Feb 2021

Neue Regelung: IFS Split Assessments

Update in puncto Lebensmittelsicherheit

Mehr erfahren
18. Feb 2021

Platz 2 für Quality Austria beim Seminaranbieter­ranking

Vielen Dank für IHR Vertrauen!

Mehr erfahren
16. Feb 2021

Backwarenspezialist Resch&Frisch ausgezeichnet

Traditionsunternehmen erhält Austria Gütezeichen.

Mehr erfahren
03. Feb 2021

Neues Auditieren – ein kontinuierlicher Verbesserungs­prozess

Alles eine Frage der Digitalisierung

Mehr erfahren
02. Feb 2021

ÖNORM D 4900 Serie ersetzt die ONR 49000 Serie

Neuerungen und Wissenswertes

Mehr erfahren
19. Mai 2021

Event: 6. PRAEVENIRE Gesundheitstage

Der Patient im Mittelpunkt.

Mehr erfahren
29. Jan 2021

IFS Food Doktrin zu IFS Food Version 7 ist verfügbar

Neues aus dem Lebensmittel-Bereich

Mehr erfahren
28. Jan 2021

Einreichfrist für Staatspreis Unternehmens­qualität 2021 läuft

Teilnahme in fünf Kategorien möglich

Mehr erfahren
28. Jan 2021

Datenschutz – Ist die Ära des Kavalier­delikts vorbei?

Ein virtueller Round Table mit Klaus Veselko und RA Dr. Markus Frank

Mehr erfahren
26. Jan 2021

Senat der Wirtschaft gibt die Nominierten des Austrian SDG-Award 2020 bekannt

Die Finalist*innen stehen fest

Mehr erfahren
19. Jan 2021

Therapiezentrum Buchenberg nach EN 15224 zertifiziert

Quality Austria gratuliert

Mehr erfahren
12. Jan 2021

Revision PEFC CoC 2020 und ISO 38200

Neujahrs-News

Mehr erfahren
+43 732 34 23 22