WIXLIB

Auditorenschulung DIN EN ISO 19011 copyright managementsysteme Seiler1

Definition AuditSystematischer, unabhängiger und dokumentierter Prozess zur Erlangungvon Auditnachweisen und zu deren objektiver Auswertung. Bei diesemProzess wird ermittelt, inwieweit die Auditkriterien erfüllt sind.Folgende Formen von Audits werden unterschieden:Interne Audits oder so genannte „Erstparteien-Audits“ werden von oderim Namen der Organisation selbst für interne Zwecke durchgeführt undkönnen die Grundlage für die eigene Konformitätserklärung derOrganisation bilden.Externe Audits werden allgemein „Zweit-“ oder „Drittparteien-Audits“genannt. Zweitparteien-Audits werden von Parteien, die ein Interesse ander Organisation haben (z. B. Kunden) oder von Personen im Namendieser Parteien durchgeführt. Drittparteien-Audits werden von externenunabhängigen Organisationen durchgeführt. Externe Organisationen bietendie Zertifizierung oder Registrierung der Konformität mit Anforderungen, z.B. den Anforderungen der ISO 9001 und ISO 14001.Werden Qualitäts- und Umweltmanagementsystem zusammen auditiert,spricht man von einem „kombinierten Audit“.Auditieren zwei oder mehr auditierende Organisationen zusammen eineauditierte Organisation, wird dies „gemeinschaftliches Audit“ genannt. copyright managementsysteme Seiler2

NorminhalteAuditprinzipienLeiten und Lenken / AuditprogrammDurchführung eines AuditsKompetenz und Bewertung von Auditoren copyright managementsysteme Seiler3

AuditprinzipienIntegritätSachliche DarstellungAngemessene SorgfaltVertraulichkeitUnabhängigkeitNachweise copyright managementsysteme Seiler4

Auditprinzip IntegritätDie Auditleitung und Auditoren/-innen:Erledigen ihre Arbeit mit Ehrlichkeit, Sorgfalt und VerantwortungBeachten rechtlicher AnforderungenWeisen ihre Kompetenz nachSind unparteilich, sachlich und frei von VoreingenommenheitSind sensibel gegenüber Einflüssen während der Audits copyright managementsysteme Seiler5

Auditprinzip Sachliche DarstellungWir klar undvollständig copyright managementsysteme Seiler6

Auditprinzip Angemessene SorgfaltWir lassen im Audit die angemessene Sorgfalt walten und sind unsder Bedeutung unserer Aufgaben bewusst.Wir fällen nur begründete Urteile. copyright managementsysteme Seiler7

Auditprinzip VertraulichkeitWir schützen vertrauliche Informationen, die wir im Rahmen einesAudits erwerben. Wir nutzen Auditinformationen nur zur persönlichenBereicherung, wenn dies vereinbart ist (Auditziele). copyright managementsysteme Seiler8

Auditprinzip UnabhängigkeitWir sehen Unabhängigkeit als die Grundlage der Unparteilichkeitsowie als Grundlage für objektive Schlussfolgerungen. Wir auditierennicht eigene Bereiche mit Auditoren/-innen, die in diesen Bereichen /Organisationen tätig sind. Wir auditieren nicht in Fällen, bei denen dieVoreingenommenheit und die Freiheit von Interessenkonfliktengefährdet sind. Wir wahren während des gesamten Auditprozessesdie Objektivität und erstellen Auditfeststellungen nur anhand vonNachweisen. copyright managementsysteme Seiler9

Auditprinzip NachweiseDie Erhebung von Nachweisen erfolgt immer aufgrund von rationalenMethoden. Alle Nachweise sind verifizierbar und beruhenüblicherweise auf Stichproben. Stichproben sind angemessen undstören das Vertrauen nicht. copyright managementsysteme Seiler10

Auditprogramm 1Auditprogramm InhalteAuditprogramm Leiten und LenkenAuditprogramm ZieleAuditprogramm LeitungAuditprogramm UmfangAuditprogramm RisikenAuditprogramm VerfahrenAuditprogramm RessourcenAuditprogramm Umsetzung copyright managementsysteme Seiler11

Auditprogramm teamleitung VerantwortungenLenkung von ErgebnissenLenkung von AufzeichnungenAuditprogramm ÜberwachungBewertung und Verbesserung copyright managementsysteme Seiler12

Auditprogramm 1 InhalteZiele für das Auditprogramm gesamtZiele für tdauerAuditstandorteAuditzeitpläneVerfahren für AuditprogrammeAuditkriterienAuditmethodenAuswahl des AuditteamsRessourcenUmgang mit Dokumenten und Aufzeichnungen copyright managementsysteme Seiler13

Auditprogramm 1 Leiten und LenkenEin Auditprogramm muss geleitet und gelenkt werden, um denReifegrad des internen Managementsystems bzw. den Reifegrad derManagementsysteme der Lieferanten festzustellen. copyright managementsysteme Seiler14

Auditprogramm 1 ZieleAuditprogrammziele werden durch die Leitung zusammen mit dem /der Beauftragten der obersten Leitung erstellt und freigegeben. Alleweiteren Tätigkeiten und Regelungen leiten sich aus den Zielen ab.Die Ziele stehen mit der Unternehmenspolitik und den Zielen desManagementsystems im Einklang. copyright managementsysteme Seiler15

Auditprogramm 1 LeitungDie Auditprogrammleitung hat Wissen und Kenntnisse in enZugrunde liegende Normen, Richtlinien und ErlasseKunden und Lieferanten der zu auditierenden Bereiche /OrganisationDie Auditprogrammleitung wird laufend fortgebildet, um denaktuellen und künftigen Anforderungen gerecht zu werden. copyright managementsysteme Seiler16

Auditprogramm 1 UmfangDie Auditprogrammleitung legt den Umfang fest und beachtet dabei diespezifischen Besonderheiten des / der zu auditierenden Bereiches /Organisation.Wir beachten:Ziele, Dauer, Anzahl Audits, Bedeutung, Komplexität, Gleichartigkeit,Standorte, Tätigkeiten, Managementnormen, rechtliche Vorgaben,vertragliche Regelungen, frühere Audits, Sprache, Kultur, sozialeAnforderungen, interessierte Parteien, bedeutsame ÄnderungenInformations- und Kommunikationstechnologien, außerordentlicheEreignisse copyright managementsysteme Seiler17

Auditprogramm 1 RisikenMögliche Zusammenhänge sind:Fehler beim Festlegen der Auditzielebei der Festlegung des Umfangs des Auditprogrammsmangelnde Ressourcen wie Zeit:zur Entwicklung des Auditprogrammszur Durchführung des Audits einräumenQualifikationen des Auditteamsmangelnde Kommunikationder Lenkung von Aufzeichnungen wieÜberwachung des Auditprogramms copyright managementsysteme Seiler18

Auditprogramm 1 VerfahrenDas Verfahren beinhaltet soweit notwendig:Planen und TerminierenWahrung der Informationssicherheit und VertraulichkeitFestlegen der KompetenzenBestimmung der AuditteamleitungFestlegung von AuditteamsZuweisung von Rollen und VerantwortlichkeitenDurchführung von AuditsFestlegung geeigneter StichprobenverfahrenÜberwachung von Auditfolgemaßnahmen, soweit zutreffendErgebnisberichterstattung an die LeitungLenkung der GesamtdokumentationErmittlung der LeistungsfähigkeitVerbesserung des Auditprogramms. copyright managementsysteme Seiler19

Auditprogramm 1 RessourcenBei der Ressourcenplanung berücksichtigen wir:finanzielle Ressourcen für allePlanungs- und DurchführungsstufenAuditmethodenKosten für Auditoren undExperten mit entsprechenden Kompetenzenden Umfang des AuditprogrammsReisezeiten und –kostenÜbernachtungskostendie notwendige Infrastruktur wie Computer copyright managementsysteme Seiler20

Auditprogramm 1 UmsetzungMögliche Aufgaben sind:Kommunikation des Auditprogramms an alle BeteiligtenLaufende Berichterstattung über den FortschrittFestlegen der Auditziele für die einzelnen AuditsKoordination von Tätigkeiten betreffend des AuditprogrammsFestlegung der Auditteams inklusive notwendiger KompetenzenRessourcen bereitstellenZeitgerechte Überwachung von AuditsLenkung der Auditaufzeichnungen copyright managementsysteme Seiler21

Auditprogramm 2 EinzelauditsFür jedes Einzelaudit werden Ziele festgelegt. Verantwortlich ist dieAuditprogrammleitung die prüft, ob die Ziele mit den Auditprogramm-Zielenübereinstimmen. Die Zeile beschreiben was durch das Audit zu erreichenist. copyright managementsysteme Seiler22

Auditprogramm 2 AuditmethodenAuditmethoden werden von derAuditprogrammleitungfestgelegt. Dabei werden dieAuditziele und der Auditumfangberücksichtigt. Beigemeinschaftlichen Auditsstimmen sich die jeweiligenAuditprogrammleitungen ab. copyright managementsysteme Seiler23

Auditprogramm 2 AuditteammitgliederDie Auditprogrammleitung legt dieMitglieder des Auditteams undmögliche Experten fest. DieKompetenzen zur Erreichung derZiele werden bei der Auswahlberücksichtigt. Teammitgliederkönnen während dem Auditausscheiden oder dazukommen. copyright managementsysteme Seiler24

Auditprogramm 2 AuditteamleitungDen Auditteamleitungen werden für einzelne Audits Verantwortungenzugeordnet. Die Verantwortungen werden zeitnah vergeben, umeffektive Audits planen und durchführen zu können. copyright managementsysteme Seiler25

Auditprogramm 2 Lenkung ErgebnisseDie Auditprogrammleitung stellt folgendessicher:Prüfung, Bewertung und Freigabeder AuditberichteBewertung der Angemessenheit derAuditfeststellungen;Bewertung der Ursachenanalysevon MaßnahmenBewertung der WirksamkeitMaßnahmenVerteilung der AuditberichteErmittlung nachfolgenderAudittätigkeiten copyright managementsysteme Seiler26

Auditprogramm 2 Lenkung vonAufzeichnungenDie Auditteamleitung leitetnach Abschluss der Audits alleUnterlagen an den / dieBeauftragte/n der oberstenLeitung weiter. DieAufzeichnungen werden 5volle Kalenderjahreaufbewahrt. Über die Lenkungvon vertraulichenAufzeichnungen entscheidetder / die Beauftragte derobersten Leitung mit dem / derauditierten Bereich /Organisation. copyright managementsysteme Seiler27

Auditprogramm 2 ÜberwachungDie Überwachung desAuditprogramms liegt inder Verantwortung derAuditprogrammleitung.Dabei werdenverschiedene Punkteüberwach,t umKorrekturen zeitnah zuerkennen, zu bewertenund durchzuführen. copyright managementsysteme Seiler28

Auditprogramm 2 Bewertung undVerbesserungIn die Bewertung fließen folgende Themen ein:Ergebnisse und Tendenzen aus derÜberwachungKonformität mit den festgelegten VerfahrenErfordernisse und Erwartungen lternative oder neue AuditmethodenWirksamkeit der MaßnahmenVertraulichkeit und Informationssicherheit inBezug auf das AuditprogrammEntwicklung der Auditoren/-innenErgebnisse der Auditprogrammbewertung copyright managementsysteme Seiler29

Durchführung eines AuditsFestlegung chlussAuditfolgemaßnahmen copyright managementsysteme Seiler30

Durchführung Audit AuditfestlegungFestlegung Audita.Allgemeine Anforderungen festlegenb.Kontakt mit dem zu auditierenden Bereich festlegenc.Durchführbarkeit des Audits feststellen copyright managementsysteme Seiler31

Durchführung Audit tplan erstellenc.Tätigkeiten im Auditteamd.Zusammenstellen der Arbeitsdokumente copyright managementsysteme Seiler32

Durchführung Audit Durchführung3 tenprüfung im Auditc.Kommunikation mit Beteiligtend.Festlegen der Rollen im Team mit Begleitungene.Sammeln und Prüfen von Informationenf.Festlegung der Feststellungeng.Erarbeiten der Schlussfolgerungenh.Abschlussbesprechung copyright managementsysteme Seiler33

Durchführung Audit AuditberichtAuditberichta.Erstellenb.Verteilen copyright managementsysteme Seiler34

Durchführung Audit AuditabschlussDas Audit ist nach Abarbeiten derAudittätigkeiten beendet, falls keineindividuelle Regelung zwischen denParteien getroffen wurde.Die Dokumente werden nach den internenRegelungen aufbewahrt, wobeisicherheitsrelevante und vertraulicheDokumente besonderes Augenmerkfinden. Individuelle Absprachen mit dem /der auditierten Bereich / Organisation sindzulässig.Die Ergebnisse werden nur gegenüberDritten offen gelegt, wenn der / dieauditierte Bereich / Organisation diesausdrücklich genehmigt hat. copyright managementsysteme Seiler35

Durchführung Audit FolgemaßnahmenAus Audits können Korrekturen,Vorbeugemaßnahmen oderVerbesserungen abgeleitetwerden. Bereits imAbschlussbericht werden dieMaßnahmen gelistet und dieForm der Überwachungfestgelegt. Abweichungenwerden umgehend abgestellt undFeststellungen können auch imnächsten Audit überwachtwerden. copyright managementsysteme Seiler36

Kompetenz & Bewertung von AuditorenKompetenzen & petenz in Bezug auf das AuditprogrammPersönliches VerhaltenSonstiges copyright managementsysteme Seiler37