DE 
NL 
EN 
Während des ersten Teils des Erstaudits testet der DigiTrust-Auditor, ob Ihre Organisation für das eigentliche Audit vor Ort bereit ist. Denn während des physischen Audits der Phase 2 prüft der Auditor, inwieweit Ihr Managementsystem ordnungsgemäß eingeführt wurde und im Einklang mit den ISO-Normen wirksam funktioniert. Um sicherzugehen, dass Ihre Organisation für dieses intensive Audit bereit ist, findet zunächst ein erstes Audit der Phase 1 statt.
In dieser Phase prüft der Prüfer, ob überhaupt ein funktionierendes System vorhanden ist und ob alle Prozesse und Praktiken umgesetzt wurden. Dabei beurteilt der Auditor auch, ob besondere Umstände wie Standorte, Art der Geschäftstätigkeit und abweichende Prozesse berücksichtigt wurden. Natürlich wird auch Ihr Wissen über die ISO-Norm geprüft.
Am Ende von Phase 1 folgt ein Nachbereitungsgespräch. Darin erklärt der Prüfer eindeutig, ob Ihre Organisation bereit ist, in Phase 2 des Erstaudits einzutreten. Falls es Verbesserungsmöglichkeiten oder Abweichungen gibt, teilt der Auditor Ihnen diese mit. Danach haben Sie die Möglichkeit, diese zu beheben, bevor das Audit der Phase 2 beginnt.
Tipp: Planen Sie daher genügend Zeit zwischen Phase 1 und Phase 2 des Audits ein. So haben Sie die Möglichkeit, Verbesserungspotenziale auszuschöpfen.
Worauf sollten Sie bei der ersten Prüfung in Phase 1 achten?
Bei der Vorbereitung auf diese Prüfung sind eine Reihe von Grundsätzen zu beachten.
- Vergewissern Sie sich, dass Sie alle erforderlichen Unterlagen in Ordnung haben.
- Gibt es Belege dafür, dass die Richtlinien/Verfahren und Anweisungen in der Praxis tatsächlich angewendet werden?
- Haben Sie eine Risikoanalyse durchgeführt und wurde diese im richtigen Kontext der Organisation und der betroffenen Prozesse durchgeführt?
- Haben Sie das interne Audit bereits durchgeführt oder werden Sie dies für das Audit der Phase 2 tun? Und wurde es unparteiisch und objektiv durchgeführt?
- Sowohl Sie als auch Ihre Mitarbeiter kennen die Schlüsselelemente der ISO-Norm, sie sind sich des Mehrwerts Ihres Managementsystems, der Protokolle und Ziele bewusst.
Tipp: Im Vorfeld des Erstaudits der Phase 1 ist es ratsam, zunächst ein internes Audit durchzuführen. Auf diese Weise können Sie selbst testen, wie bereit Ihre Organisation für den Zertifizierungszyklus ist, und wissen, was Sie bei einem Audit erwartet.
