Menü

ISO-Normungsvorhaben zu Remote-Audit-Methoden gestartet

Die Internationale Organisation für Normung (ISO) nimmt sich des Themas Remote Audits an: Die entsprechende Projektbeschreibung NWIP ISO 17012 wurde am 28. und 29. September 2022 im Ausschuss ISO CASCO eingereicht und zur Abstimmung an alle nationalen Normungsorganisationen verteilt. Das Ergebnis: Das Projekt wurde angenommen und ist damit offiziell angelaufen. Die DGQ wirkt sowohl im entsprechenden DIN Normungsausschuss als auch direkt in der Arbeitsgruppe WG 61 bei ISO CASCO mit. Sie wird vertreten durch Thomas Votsmeier, Leitung Normung bei der DGQ, sowie Matthias Wernicke, Leiter des DGQ-Fachkreises Audit und Assessment.

„In den vergangenen Jahren wurden aufgrund der pandemiebedingt geänderten Randbedingungen sehr viele Audits remote, also ‚aus der Ferne‘, durchgeführt“, erläutert Votsmeier. „Aus diesem Grund haben bereits verschiedene Organisationen Leitfäden erarbeitet, die deren Erfahrungen reflektieren und zu einer angemessenen Auditplanung und Durchführung verhelfen sollen.“

Eine Norm, die im Hinblick auf die Anwendung von Remote Auditmethoden bei Managementsystemaudits Hilfestellungen gibt, existiert jedoch bislang nicht; der Audit-Leitfaden DIN EN ISO 19011 behandelt das Thema recht kurz. Vor diesem Hintergrund wurde 2021 im DIN Normenausschuss 147 die Idee entwickelt, einen Vorschlag für ein entsprechendes Normungsprojekt bei der ISO einzureichen.

Zweck des Normungsprojekts

Fernmethoden werden bereits seit einigen Jahren für die Auditierung virtueller Tätigkeiten und Standorte eingesetzt. Durch die COVID-19-Pandemie und andere unvorhersehbare Situationen hat die Relevanz von Remote-Methoden aber nochmal deutlich zugenommen.

Fernmethoden zur Durchführung von Audits von Managementsystemen

  • können besondere Überlegungen zu Vertraulichkeit, Datensicherheit, Verfügbarkeit technischer Ressourcen, Infrastruktur erfordern,
  • als Ergänzung zu physischen Vor-Ort-Aktivitäten dienen,
  • die Verfügbarkeit von Fachwissen, das für bestimmte Aufgaben benötigt wird, verbessern,
  • reisebedingte Ressourcen einsparen,
  • die Sicherheit des Personals erhöhen,
  • können eine akzeptable Alternativmaßnahme sein zur Aufrechterhaltung der Geschäftskontinuität im Falle von Naturkatastrophen, Pandemien, sozialen Unruhen, etc,
  • können die Aufzeichnung, Sicherung, Übertragung und Verarbeitung von Daten, Bildern und Dokumenten erleichtern,
  • können die Genauigkeit und den Zugang zu Informationen einschränken.

Der Anwendungsbereich der neu zu erarbeitenden Norm lautet „Anleitung für die Anwendung von Methoden zur Durchführung von Audits von Managementsystemen Remote / aus der Ferne“. Darunter fallen alle Organisationen, die jegliche Arten von internen oder externen Audits (das heißt: 1st, 2nd, 3rd party audits) von Managementsystemen planen und durchführen müssen.

Das Projekt ISO 17012 basiert auf den allgemeinen Grundsätzen der Auditierung und gibt Anleitungen für spezifische Bedingungen, Möglichkeiten und Grenzen von Remote-Methoden. Es soll das Vertrauen in die Anwendung von Fernauditierungsmethoden für Managementsysteme bei Kunden, Regulierungsbehörden, Akkreditierungsstellen, Zertifizierungsstellen, Systemzertifizierungsstellen, Systeminhabern, Industrie, Mitarbeitern, Verbrauchern und anderen interessierten Parteien stärken.