Audit

Audits (lat. anhören) dienen unter anderem der Ermittlung, inwieweit die Anforderungen an ein Managementsystem erfüllt sind und unterliegen einem systematischen, dokumentierten Ablauf. Mit einem Audit wird Verbesserungsbedarf innerhalb des Managements erkannt und präventive Maßnahmen sowie Korrekturmaßnahmen ermittelt. Dadurch soll ein Managementsystem stabilisiert und fortlaufend verbessert werden (in unserem Glossar beziehen wir die Auditdefinition immer auf Audits von Managementsystemen). Ein wertschöpfender Benefit für die auditierte Organisation ist eines der wichtigsten Auditziele.

Audits können auch technischer Natur sein, wenn z. B. die Sicherheit der IT-Infrastruktur auditiert wird. In diesen Fällen wird jedoch eher von White-Hacking oder Penetrationstest gesprochen.

Es wird zwischen verschiedenen Arten von Audits unterschieden – je nach Ziel und Anwendung.

Interne Audits (First party) werden von Organisationen selbst und in geplanten Abständen durchgeführt.

Externe Audits unterscheiden sich in:

• Lieferanten- oder Kundenaudits (Second party): Hier auditiert der Kunde einen Lieferanten.
• Zertifizierungsaudits (Third party): Hier erfolgt ein Zertifizierungsaudit durch eine externe, unabhängige Organisation, eine sogenannte Fachkundige Stelle oder Zertifizierungsstelle. Die Fachkundige Stelle bescheinigt in Form von Zertifikaten oder Zulassungen die Konformität zugrunde liegender Regelwerke bzw. sonstiger externer Vorgaben hinsichtlich deren Erfüllung ( B. DIN EN ISO 9001), die sogenannten Auditkriterien.

Kombinierte Audits werden Audits genannt, wenn mindestens zwei Auditkriterien in Einem auditiert werden. Beispielsweise die DIN EN ISO 9001 (Qualität) und die ISO/IEC 27001 (Informationssicherheit). Ein Klassiker für ein kombiniertes Audit sind die DIN EN ISO 9001 (Qualität) und DIN EN ISO 14001 (Umweltmanagement).

Die Sollence^®GmbH bietet hierzu professionelle, zeitgemäße Auditierung und ergänzende Dienstleistungen, wie z. B. Trainings und Auditorencoaching, an.