Auditierung von Managementsystemen verstehen

Title: PowerPoint-Prsentation URL Source: blob://pdf/cac17440-4ccd-42dd-b73a-68cd1a078828 Markdown Content: Auditieren von Managementsystemen # Herzlich willkommen . > 02.04.2025 # Einfhrung . und was sind Ihre Erwartungen? . . . . . Einfhrung Zielsetzung ## Ziel ist , ein Informations -Sicherheits -Management verantwortungsvoll auditieren zu knnen. ## Sie erwerben Know -How , um interne und externe Audits im Unternehmen qualifiziert planen und durchfhren zu knnen. ## Sie trainieren, basierend auf den Empfehlungen der DIN EN ISO 19011 , Audits zu planen, durchzufhren und nachzubereiten. Einfhrung Qualifizierung > Aufbau Teil 1: Grundlagen der Auditierung Teil 2: Auditarten Teil 3: Normen als Auditierungs - und Zertifizierungsgrundlage Teil 4: Auditierung gem ISO/IEC 19011 Teil 5: Leiten und Lenken eines Auditprogramms Teil 6: Durchfhren eines Audits Teil 7: Kompetenz und Bewertung von Auditoren Teil 8: Zertifizierung Teil 9: Zertifizierung Anforderungen an die Prozesse Teil 10: Kommunikation im Audit Einfhrung Wer oder Was ist ein Auditor? # Was verstehen Sie unter dem Begriff Audit? # Wie denken Sie, wird ein Audit durchgefhrt? # Auf welchen Grundlagen basiert ein Audit? # Welche Eigenschaften sollte ein Auditor haben? # Welche Kompetenzen sollte ein Auditor haben? # Wie haben Sie ein Audit bisher erlebt? Als Auditor oder Auditee (Geprfter) # Was erwarten Sie von dem Kurs? ## Notieren Sie sich stichwortartig ein paar Ideen aus dem Bauch heraus ## Bitte keine vorgefertigten Definitionen oder dergleichen verwenden Einfhrung Wer oder Was ist ein Auditor? ## Eine Person , die durch Befragungen, Beobachtungen und Zuhren berprft, wie sich eine Person oder Organisation entwickelt und ob Vorgaben eingehalten werden . > (DIN EN ISO 19011, Kap. 3) ## Ein Auditor berprft regelmig ein Managementsystem in Wirtschaftsunternehmen, Verwaltungen und Organisationen . Management System heit = geregelt , geordnet , geplant, g eprft ## Interner Auditor > Prft im Auftrag der Geschftsleitung in internen Audits die Entwicklung des Qualitts -/ Informationssicherheitsmanagements in Abteilungen und Filialen seines Unternehmens . ## Externer Auditor > ist von der zu untersuchenden Firma unabhngig und berprft im Auftrag einer Zertifizierungsgesellschaft im Rahmen der fortlaufenden Zertifizierung regelmig, meist jhrlich, den aktuellen Stand des Managementsystems .Einfhrung Begriff Audit # Bereits im Mittelalter gebruchlich durch Gilden und Handwerksznfte > Legten Regelungen zur Sicherung der Qualitt der Produkte und Herstellungsverfahren fest > Zunftmeister definierten, wer, wie, was und zu welcher Qualitt herstellen durfte > Znfte berwachten diese Bestimmungen > Unabhngige Prfer berwachten die Bestimmungen und bescheinigten die Qualitt in Form von Marken und Zeichen # Bekannt geworden mit Einfhrung des Qualittsmanagementsystems nach ISO 9001 > Wichtiges Instrument fr Unternehmensfhrung fr berblick ber Sicherheits - und Qualittsaspekte im Unternehmen zu schaffen > Eine besondere Form der Prfung oder Untersuchung ob bestimmte Forderungen eingehalten werden. Einfhrung Definition Audit ## Systematischer, unabhngiger und dokumentierter Prozess, zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit Auditkriterien erfllt sind. (DIN EN ISO 19011, Kap. 3.1) ANMERKUNG: Ein Audit wird von einer oder mehreren unabhngigen Personen durchgefhrt! Einfhrung Definition Audit Systematisch sinnvolle, geplante und konsequente Vorgehensweise Unabhngig Auditoren drfen keine direkte Verantwortung fr die zu auditierende Einheit haben Dokumentiert Vorgehensweise muss in einem Dokument beschrieben sein # Ziele ist eine detaillierte , systematische und unabhngige Prfung ob die Organisation > . selbstgesteckte Informationssicherheits - oder/und Qualittsziele verfolgt, > . Prozesse so durchfhrt, wie definiert, > . Prozesse lckenlos nachvollziehbar dokumentiert, > . Anordnungen tatschlich geeignet sind, definierte Ziele zu erreichen. Einfhrung Worum geht es bei Audits? # berprfen eines Managementsystems. # berprfen der Produkte sowie Prozesse und ihre Einhaltung der Kriterien aus dem Qualitts - bzw. Informationssicherheits -Managementsystem. # Hinfhrung zur Lsung des Problems und/oder Verbesserung der betrieblichen Ablufe. > Zieldefinition > Kriterien > Ansto von > Verbesserungen > Ermittlung des > IST -Zustands > Abgleich von > Standards # Einfhrung Wozu dienen Audits? Audits dienen dazu, Betriebsblindheit im Sinne von Das war schon immer so zu berwinden . Eine organisatorischen Verbesserungen dienende Kommunikation zu frdern. berflssige Reibungsverluste, Risiken und Fehler zu erfassen, damit sie knftig vermieden werden. Von bewhrten und effizienten Arbeitsweisen zu lernen. Die Einhaltung oder Realisierbarkeit von Unternehmenszielen und -vorgaben zu prfen. An Vereinbarungen zu erinnern oder ihren Sinn infrage zu stellen. Ideen und Aha -Erlebnisse zu vermitteln. Strken und Potenziale fr das Unternehmen zu identifizieren. Handlungsbedarf abzuleiten. Fhrungskrften Informationen fr solide Entscheidungen und zur Prozessgestaltung zu liefern. Einfhrung Was bedeutet Auditieren? Auditieren heit feststellen, ob und inwieweit . fr die Prozesse der Organisation ausreichende Vorgabedokumente (Anweisungen) erstellt und in Kraft gesetzt worden sind, die Anweisungen nachweislich bekannt sind, die Anweisungen eingehalten werden und danach verfahren wird, die Einhaltung nachweisbar (z.B. ber Aufzeichnungen) ist, die Anweisungen wirksam sind, die Anweisungen verbessert werden knnen. Einfhrung Ziele der Auditttigkeit Informationen fr das Management: Wirksamkeit des Managementsystems (Musskriterien) Erfllung von Gesetzen, Richtlinien, Normen, internen Vorgaben, etc. (Musskriterien) Stand und Reifegrad von Managementsystemen Erkennen von Verbesserungspotential Wirtschaftlichkeit und Nutzen eines Managementsystems Verifizierung von umgesetzten Verbesserungs - und Korrekturmanahmen Einfhrung Schwerpunkte eines Audits ## Input Durchfhrung Output Auditkriterien Zielsetzungen und geplante Anordnung Informations - sicherheitsrelevante Ttigkeiten und damit zusammenhngende Ergebnisse (Ziele) Auditprozess systematisch unabhngig dokumentiert Auditbericht Objektive Auswertung von Auditnachweisen Folgemanahmen Empfehlungen und Verbesserungs - vorschlge Einfhrung Auditverfahren in anderen Bereichen ## Buchhaltung / Finanzwesen / QM / IT -Security / Datenschutz Kunden, Finanzamt, Revisionen, Wirtschaftsprfungen ## Sicherheitsbegehungen Fr Gesundheitsvorsorge und Arbeitssicherheit ## berprfen von Lieferanten berwachung und Einhaltung der jeweiligen Kundenanforderungen Somit keine Erfindung des Qualittsmanagements! aber Prfung der Ttigkeiten / Ablufe und deren Ergebnisse stehen wie beim Qualittsaudit immer im Fokus. Einfhrung

Title: PowerPoint-Prsentation

URL Source: blob://pdf/cac17440-4ccd-42dd-b73a-68cd1a078828

Markdown Content:
Auditieren von Managementsystemen

# Herzlich willkommen .

> 02.04.2025

# Einfhrung

. und was sind Ihre Erwartungen?

. Einfhrung

Zielsetzung

##  Ziel  ist , ein  Informations -Sicherheits -Management  verantwortungsvoll  auditieren zu

knnen.

##  Sie  erwerben  Know -How , um interne und externe Audits  im

Unternehmen  qualifiziert planen und durchfhren zu  knnen.

##  Sie trainieren, basierend auf den Empfehlungen der  DIN EN ISO  19011 , Audits zu

planen, durchzufhren und  nachzubereiten. Einfhrung

Qualifizierung

> Aufbau

Teil 1:  Grundlagen der Auditierung

Teil  2:  Auditarten

Teil 3:  Normen als  Auditierungs - und Zertifizierungsgrundlage

Teil 4:  Auditierung gem ISO/IEC 19011

Teil 5:  Leiten und Lenken eines Auditprogramms

Teil 6:  Durchfhren eines Audits

Teil 7:  Kompetenz und Bewertung von Auditoren

Teil 8:  Zertifizierung

Teil 9:  Zertifizierung   Anforderungen an die Prozesse

Teil 10:  Kommunikation im Audit Einfhrung

Wer oder Was ist ein Auditor?

#  Was  verstehen  Sie  unter dem  Begriff  Audit?

#  Wie  denken Sie,  wird  ein Audit  durchgefhrt?

#  Auf  welchen  Grundlagen basiert ein  Audit?

#  Welche  Eigenschaften sollte ein Auditor  haben?

#  Welche  Kompetenzen sollte ein Auditor  haben?

#  Wie haben Sie ein Audit bisher erlebt? Als Auditor oder  Auditee  (Geprfter)

#  Was erwarten Sie von dem  Kurs?

##  Notieren Sie sich stichwortartig ein paar Ideen aus dem Bauch heraus

##  Bitte keine vorgefertigten Definitionen oder dergleichen verwenden Einfhrung

Wer oder Was ist ein Auditor?

##  Eine  Person , die  durch  Befragungen,  Beobachtungen  und

Zuhren  berprft,  wie  sich  eine  Person  oder  Organisation

entwickelt  und  ob  Vorgaben  eingehalten  werden .

> (DIN EN ISO 19011, Kap. 3)

##  Ein  Auditor  berprft regelmig ein Managementsystem  in

Wirtschaftsunternehmen,  Verwaltungen  und  Organisationen . Management System

heit = geregelt , geordnet , geplant, g eprft

##  Interner Auditor

Prft  im  Auftrag  der  Geschftsleitung  in  internen  Audits  die  Entwicklung  des  Qualitts -/

Informationssicherheitsmanagements  in  Abteilungen  und  Filialen  seines  Unternehmens .

##  Externer  Auditor

ist von der zu untersuchenden Firma unabhngig und berprft im Auftrag einer

Zertifizierungsgesellschaft im Rahmen der fortlaufenden Zertifizierung regelmig, meist

jhrlich, den aktuellen Stand des  Managementsystems .Einfhrung

Begriff Audit

#  Bereits im Mittelalter gebruchlich durch Gilden und  Handwerksznfte

Legten Regelungen zur Sicherung der Qualitt der Produkte

und  Herstellungsverfahren  fest

Zunftmeister definierten,  wer,  wie, was  und zu welcher Qualitt herstellen  durfte

Znfte berwachten diese  Bestimmungen

Unabhngige Prfer berwachten  die Bestimmungen  und  bescheinigten die

Qualitt in Form von Marken und  Zeichen

#  Bekannt  geworden  mit  Einfhrung des

Qualittsmanagementsystems nach  ISO  9001

Wichtiges Instrument fr Unternehmensfhrung fr berblick ber  Sicherheits -

und Qualittsaspekte im Unternehmen zu  schaffen

Eine besondere Form der Prfung oder Untersuchung ob

bestimmte Forderungen eingehalten  werden. Einfhrung

Definition Audit

##  Systematischer,  unabhngiger und dokumentierter Prozess, zur Erlangung von

Auditnachweisen  und  zu  deren objektiver  Auswertung,  um  zu  ermitteln,  inwieweit

Auditkriterien  erfllt  sind.

(DIN EN  ISO  19011,  Kap.  3.1)

ANMERKUNG:

Ein Audit  wird  von  einer oder  mehreren  unabhngigen  Personen  durchgefhrt! Einfhrung

Definition Audit

Systematisch  sinnvolle, geplante und konsequente Vorgehensweise

Unabhngig  Auditoren drfen keine direkte Verantwortung fr die

zu  auditierende  Einheit haben

Dokumentiert  Vorgehensweise muss in einem Dokument

beschrieben sein

#  Ziele  ist  eine  detaillierte , systematische  und  unabhngige  Prfung  ob

die Organisation

. selbstgesteckte Informationssicherheits - oder/und Qualittsziele  verfolgt,

. Prozesse so durchfhrt,  wie  definiert,

. Prozesse lckenlos nachvollziehbar  dokumentiert,

. Anordnungen tatschlich geeignet sind, definierte Ziele zu  erreichen. Einfhrung

Worum geht es bei Audits?

#  berprfen eines  Managementsystems.

#  berprfen der Produkte  sowie  Prozesse und ihre Einhaltung der Kriterien

aus dem Qualitts - bzw.  Informationssicherheits -Managementsystem.

#  Hinfhrung zur Lsung des Problems  und/oder  Verbesserung  der

betrieblichen  Ablufe.

> Zieldefinition
> Kriterien
> Ansto von
> Verbesserungen
> Ermittlung des
> IST -Zustands
> Abgleich von
> Standards

# Einfhrung

Wozu dienen Audits?

Audits dienen dazu,

Betriebsblindheit  im Sinne von Das  war  schon immer so zu  berwinden .

Eine  organisatorischen  Verbesserungen  dienende Kommunikation zu  frdern.

berflssige Reibungsverluste, Risiken und Fehler  zu  erfassen, damit sie knftig

vermieden  werden.

Von  bewhrten und effizienten Arbeitsweisen  zu  lernen.

Die Einhaltung oder Realisierbarkeit von Unternehmenszielen und  -vorgaben zu

prfen.

An  Vereinbarungen  zu erinnern oder ihren Sinn infrage zu  stellen.

Ideen und Aha -Erlebnisse zu  vermitteln.

Strken und Potenziale fr das Unternehmen zu  identifizieren.

Handlungsbedarf  abzuleiten.

Fhrungskrften Informationen fr solide Entscheidungen und zur Prozessgestaltung zu

liefern. Einfhrung

Was bedeutet Auditieren?

Auditieren heit feststellen, ob und inwieweit .

fr die Prozesse der Organisation ausreichende  Vorgabedokumente  (Anweisungen) erstellt

und in Kraft gesetzt worden  sind,

die Anweisungen nachweislich bekannt  sind,

die Anweisungen eingehalten werden und danach verfahren  wird,

die Einhaltung nachweisbar (z.B. ber Aufzeichnungen)  ist,

die Anweisungen wirksam  sind,

die Anweisungen verbessert werden  knnen. Einfhrung

Ziele der Auditttigkeit

Informationen fr das Management:

Wirksamkeit  des Managementsystems  (Musskriterien)

Erfllung von Gesetzen, Richtlinien, Normen, internen  Vorgaben,  etc.  (Musskriterien)

Stand und Reifegrad von  Managementsystemen

Erkennen von  Verbesserungspotential

Wirtschaftlichkeit und Nutzen eines  Managementsystems

Verifizierung von umgesetzten Verbesserungs - und Korrekturmanahmen Einfhrung

Schwerpunkte eines Audits

## Input  Durchfhrung  Output

Auditkriterien

Zielsetzungen und

geplante Anordnung

Informations -

sicherheitsrelevante

Ttigkeiten

und damit

zusammenhngende

Ergebnisse (Ziele)

Auditprozess

systematisch

unabhngig

dokumentiert

Auditbericht

Objektive Auswertung

von Auditnachweisen

Folgemanahmen

Empfehlungen und

Verbesserungs -

vorschlge Einfhrung

Auditverfahren in anderen Bereichen

##  Buchhaltung  / Finanzwesen  / QM /  IT -Security  / Datenschutz

Kunden, Finanzamt, Revisionen,  Wirtschaftsprfungen

##  Sicherheitsbegehungen

Fr Gesundheitsvorsorge und Arbeitssicherheit

##  berprfen von  Lieferanten

berwachung und Einhaltung der jeweiligen Kundenanforderungen

Somit  keine  Erfindung des  Qualittsmanagements!

aber Prfung der  Ttigkeiten  / Ablufe  und deren  Ergebnisse  stehen  wie  beim

Qualittsaudit immer im  Fokus. Einfhrung

Transcript for:Auditierung von Managementsystemen verstehen

Transcript for:
Auditierung von Managementsystemen verstehen