Was ist ein internes Audit und wie läuft ein ISMS Audit ab?

 

Ein internes Audit ist eine Selbstprüfung Ihre Managementsystems  –  ob ISO 27001, ISO 9001, ISO 22301 oder IT-SiKat- jedes Managementsystem erfordert/verlangt eine kontinuierliche Prüfung durch Ihr Management – Management Review genannt.

Das interne Audit, aber auch die unterjährigen Prüfungen sollen die kontinuierliche Anwendung und auch Weiterentwicklung Ihrer Standards (Normanforderungen) nachweisen.

Dabei verfolgt das Audit das Ziel, Nichtkonformitäten zu den Anforderungen der Norm aufzudecken und so wichtige Ansätze zur Optimierung oder Verbesserung Ihres Managementsystems zu liefern.

Jedoch soll das Audit nicht nur Schwächen, sondern auch Stärken aufdecken.

Die Norm für das jeweilige Managementsystem fordert von Ihnen ein Auditprogramm (Wie und wann prüfen Sie Ihr Managementsystem) z. B. Durchführung interner Audits. Diese Audits sollten von qualifizierten Personen, unabhängig von der Umsetzung durchgeführt werden.

Dabei überprüfen Sie selbst, ob das Managementsystem wirksam ist und mit den Anforderungen der Norm sowie den firmeninternen Forderungen übereinstimmt.

Auf dieser Basis können Abweichungen abgestellt und Verbesserungspotenziale aufgedeckt werden.

Neben internen Audits, durch den ISB, QMB oder BCM-Manager, müssen aber auch interne Audits durch eine unabhängige Stelle (Revision oder externer Auditor) durchgeführt werden.

Wichtig: Der jeweilige Beauftragte (z. B. ISB) kann nur die Umsetzung der Vorgaben im Betrieb, jedoch nicht seine Tätigkeit selbst prüfen. Hier kommen wir von ATM ins Spiel – wir sind zertifizierte und akkreditierte Auditoren.

Bei durch AMT-Consulting durchgeführten Audits erhalten Sie ein unabhängige Sicht auf Ihr Managementsystem und die notwendige Übung für das Zertifizierungsaudit.