Bettina König mit Laptop transparenter Hintergrund

Audits

Jetzt Kontakt aufnehmen

Was ist ein internes Audit?

Ein „internes Audit“ oder „1st Party Audit“ ist eine Art interne Prüfung einzelner Prozesse und Systeme eines Unternehmens anhand einer zuvor definierten Richtlinie oder Kriterienkatalogs. Als Kriterienkatalog wird ISO/IEC 27001 oder die VDA-ISA-Excel-Tabelle für TISAX® verwendet.

Das Wort ‚Audit‘ stammt von dem lateinischen Wort audire ab und bedeutet hören/zuhören. In einem Audit wird überprüft, ob Prozesse, Aktivitäten oder Managementsysteme Standards, Richtlinien, Normanforderungen oder gesetzliche Vorgaben erfüllen. Ein Audit zeichnet sich dabei besonders durch seine Praxisnähe und Leistungsfähigkeit aus. Das interne ISO/IEC 27001 Audit basiert auf dem Leitfaden ISO 19011, dieser beschreibt die Durchführung von Audits im Detail.

Wer darf interne Audits durchführen?

Der Auditor muss unabhängig sein, dass bedeutet er darf seinen eigenen Zuständigkeitsbereich nicht auditieren. Er ist entsprechend den Anforderungen der jeweiligen Norm qualifiziert und weiß, wie man als Auditleiter durch einen Audittagesplan führt (Leadauditor). Weitere Informationen bietet der Leitfaden für das Auditieren von Managementsystemen ISO 19011.

Audits dienen zur Aufdeckung von Nichtkonformitäten und zeigen Verbesserungspotentiale auf.

Sie werden über ein Auditprogramm gesteuert. Interne Audits können auch ungeplant zu besonderen Anlässen durchgeführt werden.

Der Ablauf eines internen Audits durch Auditoren der König Consult GmbH

Auditplanung

Die Ziele des internen Audits werden definiert und der Umfang und die Schwerpunkte nach dem Auditprogramm geplant. Hierbei wird festgelegt, welche Themen in welchen Zeitraum auditiert werden sollen. Weiterhin werden die benötigten Ressourcen festgelegt.

Vorbereitungsphase

Nachdem die Planungsphase abgeschlossen wurde, bereiten wir die Auditphase im Detail vor. Hierzu wird die vorhandene ISMS-Dokumentation geprüft und ein Audit-Team zusammengestellt. Die Ansprechpartner für die zu auditierenden Themen werden in Einzelgesprächen über Ziel und Zweck des Audits informiert und eine Terminabsprache durchgeführt.

Durchführung des internen Audits

Das Ziel ist es, Nicht-Konformitäten und Verbesserungspotential bezüglich Prozessen, der Umsetzung, dem Ausbildungsstand der Mitarbeiter und vorhandener Dokumentation aufzuzeigen. Dazu wird die ISMS-Dokumentation gesichtet, die Umsetzung in den Prozessen geprüft und in Gesprächen mit ausgewählten Mitarbeitern die Kenntnis und Einhaltung der Regeln überprüft.

Abweichungen werden protokolliert und im Rahmen eines Abschlussgesprächs mit den Auditteilnehmern besprochen.

Nachbereitung

Ein aussagekräftiger Auditbericht wird erstellt, den Sie im Zertifizierungsaudit verwenden können.