Auditieren von Managementsystemen

Einleitung

• Datum: 02.04.2025
• Ziel: Verantwortungsvolles Auditieren von Informationssicherheits-Managementsystemen
• Erwerb von Know-How für qualifizierte Planung und Durchführung von internen und externen Audits
• Training basierend auf DIN EN ISO 19011

Qualifizierung

Aufbau der Qualifizierung

1. Grundlagen der Auditierung
2. Auditarten
3. Normen als Auditierungs- und Zertifizierungsgrundlage
4. Auditierung gemäß ISO/IEC 19011
5. Leiten und Lenken eines Auditprogramms
6. Durchführung eines Audits
7. Kompetenz und Bewertung von Auditoren
8. Zertifizierung
9. Zertifizierungsanforderungen an Prozesse
10. Kommunikation im Audit

Was ist ein Auditor?

• Eine Person, die durch Befragungen, Beobachtungen und Zuhören die Entwicklung und Einhaltung von Vorgaben überprüft (DIN EN ISO 19011, Kap. 3).
• Auditoren überprüfen regelmäßig Managementsysteme in Unternehmen und Organisationen.
  • Interner Auditor: Prüft im Auftrag der Geschäftsleitung interne Entwicklungen.
  • Externer Auditor: Unabhängig und prüft im Rahmen der Zertifizierung durch eine Zertifizierungsgesellschaft.

Begriff und Definition von Audit

• Historisch in Gilden und Handwerkszünften zur Qualitätssicherung genutzt
• Wichtiges Instrument der Unternehmensführung (ISO 9001)
• Systematischer, unabhängiger und dokumentierter Prozess zur Bewertung der Einhaltung von Auditkriterien (DIN EN ISO 19011, Kap. 3.1).

Ziele von Audits

• Überprüfung von Managementsystemen
• Überprüfung der Produkte und Prozesse
• Verbesserung der betrieblichen Abläufe
• Zieldefinition und -erfüllung
• Förderung organisatorischer Verbesserungen
• Erfassung und Vermeidung von Risiken und Fehlern
• Lernen von bewährten Arbeitsweisen
• Identifizierung von Stärken und Potenzialen
• Unterstützung von Führungsentscheidungen

Was bedeutet Auditieren?

• Feststellen, ob Prozessvorgaben erstellt, bekannt, eingehalten und wirksam sind
• Verbesserungspotenziale erkennen

Ziele der Audittätigkeit

• Informationen für das Management über Wirksamkeit und Erfüllung von Managementsystemen
• Erkennen von Verbesserungspotentialen
• Wirtschaftlichkeit und Nutzen von Managementsystemen

Schwerpunkte eines Audits

• Input: Auditkriterien, Zielsetzungen
• Auditprozess: systematisch, unabhängig, dokumentiert
• Output: Auditbericht, objektive Auswertung, Empfehlungen

Auditverfahren in anderen Bereichen

• Buchhaltung, Finanzwesen, QM, IT-Security, Datenschutz
• Sicherheitsbegehungen für Gesundheitsvorsorge und Arbeitssicherheit
• Überprüfen von Lieferanten zur Einhaltung von Kundenanforderungen
• Keine Erfindung des Qualitätsmanagements, aber Fokus auf Prüfungen von Tätigkeiten und Ergebnissen