Digitale Audits und Remote-Assessments
Wie Fernaudits mit Informations- und Kommunikationstechnik heute rechtssicher und wirksam durchgeführt werden.
Seit den Erfahrungen der Pandemiejahre haben sich digitale Audits vom Notbehelf zum festen Bestandteil moderner Auditprogramme entwickelt. Ob interne Systemprüfung, Lieferantenbewertung oder externes Zertifizierungsaudit: Ein wachsender Teil der Nachweisführung erfolgt heute mithilfe von Informations- und Kommunikationstechnik (IKT). Dieser Beitrag erläutert die aktuellen Spielregeln, den praktischen Nutzen und die Grenzen von Remote-Assessments.
Was ein digitales Audit ausmacht
Ein Remote-Audit ist kein eigener Audittyp, sondern eine Auditmethode. Statt physischer Anwesenheit vor Ort nutzen Auditor und auditierte Organisation Video- und Webkonferenzen, geteilte Bildschirme, Live-Kamerarundgänge, sichere Dokumentenportale sowie Fernzugriffe auf Systeme, um Nachweise zu erheben und zu bewerten. In der Praxis überwiegen heute hybride Ansätze: Dokumenten- und Systemprüfung remote, sensible oder physische Beobachtungen (etwa Fertigung, Lager, Vor-Ort-Sicherheit) vor Ort.
Der normative Rahmen
Zwei Bezugsdokumente sind maßgeblich:
- ISO 19011 – der internationale Leitfaden zur Auditierung von Managementsystemen. Er behandelt Remote-Methoden ausdrücklich und verlangt, die verschiedenen Methoden (vor Ort, remote, interaktiv, nicht interaktiv) im Auditprogramm angemessen auszubalancieren.
- IAF MD 4 – das verbindliche Dokument des International Accreditation Forum zur Nutzung von IKT im Audit. Die aktuelle Fassung IAF MD 4:2025 wurde am 30. Januar 2025 veröffentlicht und ist für akkreditierte Zertifizierungsstellen bindend.
In Deutschland überwacht die DAkkS als nationale Akkreditierungsstelle, dass Zertifizierungsstellen diese Vorgaben einhalten. Nur akkreditierte Stellen dürfen nach ISO 9001, ISO 14001, ISO 27001 oder ISO 45001 zertifizieren – die Regeln zu Remote-Anteilen gelten daher branchenübergreifend.
Voraussetzungen für ein tragfähiges Remote-Audit
Damit ein Fernaudit die gleiche Beweiskraft wie ein Vor-Ort-Audit erreicht, müssen mehrere Bedingungen erfüllt sein:
- Vereinbarung und Eignung: Der Einsatz von IKT muss zwischen auditierter Organisation und Auditor abgestimmt sein, und die Methode muss für das jeweilige Auditziel geeignet sein.
- Technische Infrastruktur: Beide Seiten benötigen vorab geprüfte, stabile Technik – ausreichende Bandbreite, funktionierende Kameras und Mikrofone sowie Zugriff auf die relevanten Systeme.
- Informationssicherheit und Vertraulichkeit: Elektronisch übertragene Informationen müssen geschützt werden; Zugriffsrechte, Aufzeichnungen und Datenschutz sind vorab zu klären.
- Kompetenz und Souveränität: Auditoren wie Auditierte müssen die eingesetzten Werkzeuge sicher beherrschen. Fehlende Routine schwächt die Aussagekraft.
- Risikobewertung: Vor der Planung ist zu bewerten, welche Auditziele remote erreichbar sind und wo physische Präsenz unverzichtbar bleibt.
Chancen digitaler Audits
- Effizienz und Kosten: Weniger Reisezeit und -aufwand, flexiblere Terminierung, geringerer CO2-Fußabdruck.
- Verfügbarkeit von Fachwissen: Spezialisierte Auditoren oder Fachexperten lassen sich unabhängig vom Standort einbinden.
- Bessere Vorbereitung: Digitale Dokumentenprüfung im Vorfeld schafft Raum, das eigentliche Auditgespräch auf Wesentliches zu fokussieren.
- Kontinuität: Auditprogramme bleiben auch bei Reisebeschränkungen oder verteilten Standorten stabil durchführbar.
Grenzen und Risiken
Remote-Methoden ersetzen die persönliche Beobachtung nicht vollständig. Kritisch bleiben insbesondere:
- Physische Beobachtung: Anlagen, Prozesse, Ordnung, Arbeitssicherheit und Kulturaspekte lassen sich per Kamera nur eingeschränkt beurteilen.
- Nachweisintegrität: Die Gefahr gefilterter oder inszenierter Einblicke steigt; Auditoren müssen Stichproben und spontane Nachfragen bewusst einsetzen.
- Grenzen des Remote-Anteils: Zertifizierungsstellen begründen und dokumentieren, welcher Auditanteil remote erfolgt – bei bestimmten Auditzielen bleibt Vor-Ort-Präsenz erforderlich.
- Technikausfälle: Verbindungsprobleme können den Auditablauf stören; ein Rückfallplan gehört zur Vorbereitung.
Praxistipps für Organisationen
- Benennen Sie eine technische Ansprechperson und führen Sie vorab einen kurzen Verbindungstest durch.
- Strukturieren Sie Ihre Nachweise digital und stellen Sie sie über ein sicheres Portal bereit.
- Bereiten Sie geführte Live-Kamerarundgänge mit stabiler mobiler Technik vor.
- Klären Sie Datenschutz, Aufzeichnungsregeln und Zugriffsrechte schriftlich, bevor das Audit beginnt.
Wie der VQB unterstützt
Der VQB begleitet Sie bei der Einführung und Optimierung digitaler Auditprogramme – von der Methodenbalance nach ISO 19011 über die IKT- und Datenschutzvoraussetzungen bis zur konkreten Auditvorbereitung. Wir schulen Ihre internen Auditoren für Remote- und Hybrid-Situationen und helfen, Zertifizierungsaudits effizient und nachweissicher zu gestalten. So nutzen Sie die Vorteile digitaler Assessments, ohne die Aussagekraft Ihres Managementsystems zu schwächen.






Competent Authority
-
E-Mail:
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. -
Phone:
-
Website:
