Durchführung von Audits und Selfassessments

Question 1

Selfassessment/interne Audits

Answer 1

• werden von einigen G und Standards als Vss für Zertifizierung oder Audit gefordert
• Ablauf wie externes Audit

Question 2

Ablauf interner Audit

Answer 2

1. Anweisung der Organisationsleitung zu einem Prüfungsgegenstand durchzuführen
2. Einführungsgespräch zw. Auditoren, Interviewpartner, Fachabteilungen und sonstigen
3. Festlegung Rollen und Verantwortlichkeiten
4. Befragung anhand Auditliste mit vordefinierten Fragen zum Design der Kontrollen zur Compliance (design effectiveness) und zur Anwendbarkeit der Kontrokken (operational effectiveness)
5. Erfassung und Verifizierung von Antworten, Abgleich mit Doku, Bewertung zugehöriger Management-System-Dokumente, Ermittlung der Konformität bzgl. Auditkriterien
6. Bewertung der Antworten nach Bewertungsschlüssel; Doku der Schlussfolgerungen
7. Erstellung Auditprotokoll und Ergebnis
8. Abschlussgespräch zwischen Teilnehmern
9. Erstellung Auditbericht, Genehmigung und Verteilung
10. Präsentation der Ergebnisse für Leitungsebene

Question 3

Ermittlung Erfüllungsgrad

Answer 3

• z.B. mit Scorecards oder prozentualen Skalen

Question 4

Reports

Answer 4

• erstellt vom Compliance-Manager auf Grundlage Auditbericht
• neben Ergebnissen Auditbericht:
• Hinweise zu Compliance-relevanten Angelegenheiten von Mitarbeitern, Geschäftspartnern, Kunden, Nutzern,
  Behörden, Verbänden etc.,
• Meldungen Verstöße
• Status und Wirksamkeit von Vorbeugungs- und Korrekturmaßnahmen sowie Aufwand
• Folgemaßnahmen vorangegangener
• Gesetzesänderungen
• Empfehlungen für Verbesserungen
• Kennzahlen zur Messung von Compliance