Die Durchführung von internen und externen Audits ist ein wesentlicher Teil, wenn sich eine Organisation zertifizieren lassen möchte. Nur mittels internen Audits kann eine Organisation eine Compliance sicherstellen und Verbesserungspotentiale zur kontinuierlichen Weiterentwicklung identifizieren.

Daher fordert jedes Managementsystem, dass eine Organisation interne Audits plant und durchführt. Dieses ist auch in der ISO/IEC 27001 in Kapitel 9.2 so definiert.

Wir können Sie dabei unterstützen, sowohl das durch die Norm geforderte Auditprogramm zu erstellen als auch die entsprechenden internen Audits durchzuführen. Dabei können wir ein Coaching Ihrer internen Auditoren durchführen oder, wenn Sie nicht ausreichend genügend Ressourcen bereitstellen können, übernehmen wir auch gerne in Absprache die Erstellung des Auditprogrammes und die Durchführung der internen Audits für Sie.

Als erfahrene Auditoren für einen Zertifizierer können wir Sie auch auf das eigentliche Zertifizierungs-Audit vorbereiten. Dafür bieten wir Ihnen ein Vor-Audit an, bei dem wir wie ein Auditor eines Zertifizierers uns alle normenrelevante Aspekte betrachten. Da es bei einem Vor-Audit um ein Audit außerhalb des eigentlichen Zertifizierungs-Prozesses geht, dürfen wir nicht nur Schwachstellen aufdecken, sondern auch mögliche Lösungen dieser vorschlagen. Damit können wir, im Gegensatz zu einem Auditor eines Zertifizierers, Ihnen gleich einen Mehrwert bieten.

Audits können aber auch ein valides Mittel sein, wie eine Organisation die Erfüllung von Anforderungen bei Ihren Lieferanten überprüft. Hat Ihre Organisation ein SLA (Service Level Agreement) mit einem Lieferanten oder fordert es bestimmte Aktivitäten im Vertrag ein, wie z.B. das der Lieferant mit allen Mitarbeitern und Unterlieferanten eine gültige Verschwiegenheitserklärung besitzt, so kann dieses nur durch ein sogenanntes Lieferanten-Audit geprüft werden. Die ISO/IEC 27001 fordert diese Überprüfung in der Maßnahme A.15.2.1 explizit ein. Wir bieten Ihnen an, diese Lieferanten eigenständig oder zusammen mit Ihren Mitarbeitern in einer professionellen Art und konform mit den Anforderungen der ISO 19011 durchzuführen.

Für alle Auditarten (interne als auch Lieferanten), die Sie als Organisation durchführen müssen, benötigen Sie eine gute Vorbereitung in Bezug auf:

• Schwerpunkte des Auditprogramms
• Art und Weise der Durchführung
• Notwendige Fragelisten
• Vorlagen für die Auditberichte inkl. den identifizierten Verbesserungen
• Nachverfolgung der identifizierten Verbesserungen
• Kommunikation der Ergebnisse

Wir können Sie bei sowohl bei der Planung, der Erstellung der Vorlagen als auch bei der Umsetzung der Folgemaßnahmen mit langjährigem Wissen als Auditor einer Zertifizierungsstelle unterstützen.

Natürlich unterstützen wir unsere Kunden auch bei der Vorbereitung als auch der Durchführung von Audits im Rahmen einer Zertifizierung.

Gerne stehen wir Ihnen auch bei allen Fragen im Umfeld einer Zertifizierung wie

• Begrenzung des Geltungsbereiches eines Zertifikates auf bestimmte Aspekte
• Erweiterung eines bestehenden Geltungsbereiches eines Zertifikates
• Stufenweises Vorgehen bei der Zertifizierung eines weltweiten Verbundes

Mit Rat und Tat zur Seite.