Projekt / Audit Vorbereitungen
Regel Nr. 1: Keine ungestellten Fragen beantworten
Regel Nr. 2: Fasse dich persönlich sinnvoll kurz
Regel Nr. 3: Gib dem Kunden eine Chance aus seinem Arbeitsleben zu erzählen und finde heraus, wo der Schuh tatsächlich drückt
Regeln aller Regel: Schreib alles auf!
Ablauf des Audits
- Einleitender Kontakt
- Auftaktbesprechung >> Kick-off
- Datenerfassung vor Ort
- Analyse
- Bericht
- Abschlussbesprechung
Leitfaden zur Kommunikation mit den Mitarbeitern und den Führungskräften
Audit Ziel erklären
Audit Prinzipien erklären
Integrität - Sachlich - Sorgfältig - Vertraulich - Unabhängig - Faktengestützter Ansatz - Risikobasierter Ansatz
Operative Planung und Ablauf
** Vorbereitung Erstkontakt** - Nimm dir Zeit für die Vorbereitung
Audit Vorplanung
- Auditleiter und Auditteam vorstellen
- Persönliches Verhalten/Vorbild
- Erfahrung Teamleitung
- Wissen und Fertigkeiten, Methodik
- Bisherige Leistungen des Auditleiters, des Teams
- Referenzen
Operative Vorplanung
- Klärung Kommunikationskanäle
- Für das Auditprogramm
- Befugnisse
- Ressourcen
- Standortspezifisches umsetzen
- Erstkontakt Abschluss
- Reflexion des Auditauftrags
- Auditleiter und Auditteam kommunizieren
- Wissen zu Erfordernissen/Erwartungen
Audit Vorbereitung
- Terminplanung abstimmen
- Anforderung und Einsicht in Dokumente zum Auditthema
- Auditleiter und Auditteam beauftragen/zuweisen
- Verantwortlichkeiten
- Methoden
- Stichproben
- Auditdokumente
Audit durchführen
- Kick-off
- Kommunikation zur Auditeröffnung, während des Audits und zum Auditabschluss
- Rollen(er)klärung, Vorstellung und Rollenerklärung Audit-Team
Zusätzliche Stichpunkte für Erstgespräch und Kick-off
- Sowohl beim Auftritt als auch beim Abschlussbericht: Immer positiv formulieren und auf Augenhöhe kommunizieren
Auditmethoden
- Prozessansatz
- Fachmännisch urteilen
- Orientierung am beabsichtigten Ergebnis des Managementsystems
- Informationen verifizieren
- Stichproben nehmen
- Sicherstellen von Konformität
- Prozess zur Berücksichtigung des Kontextes
- Führung und Verpflichtung
- Umgang mit Risiken und Chancen
- Einsatz der Lebenszyklusperspektive
- Lieferkette
- Auditarbeitsunterlagen erstellen
- Informationsquellen auswählen
- Standort begehen
- Virtuelle Tätigkeiten und Standorte auditieren
- Befragungen durchführen
- Auditfeststellungen ermitteln, aufzeichnen und zuordnen
Mögliche Fragestellungen
Zum Kontext der Organisation
- Welche internen und externen Themen haben Einfluss auf die strategische Ausrichtung?
- Wie gehen Sie mit möglichen Konflikten um, die aus den Anforderungen der verschiedenen interessierten Parteien entstehen (können)?
- Wie bewerten Sie die Relevanz von Anforderungen? Haben Sie ein Beispiel einer Anforderung, die Sie begründet nicht erfüllen wollen?
- Welche konkret messbaren Kennzahlen (Leistungsindikatoren) gibt es zu den Prozessergebnissen?
- Können Sie aufzeigen, wie Sie mit den festgelegten Kennzahlen in der Praxis Ihr Geschäft bzw. Ihre Geschäftsprozesse steuern? („Sind Ihre Kennzahlen steuerungsrelevant?“)
- Welche Erkenntnisse haben Sie aus der Prozessbewertung (z.B. Ressourcen, Ziele, Risiken und Chancen)?
- Wie ist die strategische Ausrichtung Ihrer Organisation und welches sind dazu die relevanten Produkte und Dienstleistungen?
Führung
- Wie bzw. wo werden Ihre Führung und Ihre Mitwirkung am Audit-System für Mitarbeiter spürbar?
- Wie unterstützt Sie das Audit-System bei der Führung und Steuerung Ihrer Organisation?
- Wie sorgen Sie für rechtliche Compliance in Bezug auf Ihre Produkte und Dienstleistungen?
- Wie verbreiten Sie das prozess- und risikobasierten Denken auf allen Ebenen der Organisation?
- Wie sind Sie damit umgegangen, dass die Rolle eines Datenschutzbeauftragten zur Normanforderung wurde?
Planung
- Welche Risiken und Chancen haben Einfluss auf die Strategie und den Anforderungen interessierten Parteien?
- Wie sieht der Plan zur Erreichung der Datenschutzanforderungen/-Ziele konkret aus?
- Welche Risiken haben Sie in letzter Zeit bewusst in Kauf genommen und wie haben sich diese entwickelt?
- Inwiefern berücksichtigen Sie bei Änderungen auch die Auswirkungen wie beispielweise zum Kontext, der interessierten Parteien etc.?
Unterstützung
- Wie stellen Sie sicher, dass das Wissen von Leistungsträgern und Spezialisten nicht verloren geht?
- Welchen Überblick haben Sie über die Kompetenzen in der gesamten Organisation?
- Wie haben Sie sichergestellt, dass alle (neu) geforderten dokumentieren Informationen verfügbar sind?
- Wie berücksichtigten Sie die Fluktuation und demografische Entwicklung, um das notwendige Wissen auch morgen noch sicherzustellen?
- Welche Nachweise haben Sie konkret zu den Kompetenzen der Mitarbeiter (Teilnahmebestätigungen nicht ausreichend)?
Betrieb
- Wer wird intern und extern der DSB in den Entwicklungsprozess und an welchen Stellen mit eingebunden?
- Wie wurden die Tätigkeiten nach der Lieferung bzw. der Dienstleistung in die Prozesse integriert?
- Wie stellen Sie die beherrschte Steuerung auch bei ausgegliederten Prozessen sicher?
- Welches sind die relevanten Externen welchen Qualitätsanspruch haben Sie an diese?
- Welche Entwicklungen gibt es bei den Top-Lieferanten bzw. externen Anbietern?
Bewertung der Leistung
- Wie werden interne Datenschutzbeauftragte qualifiziert in Bezug auf die Aktualitäten (Normrevision)?
- Wie haben Sie die Anforderungen an die neuen Eingaben zur Managementbewertung konkret bewertet und welche (neuen) Erkenntnisse gab es für Sie daraus?
- Welche Entwicklungen (z.B. Trends bei Zielen) gehen aus Managementbewertung hervor?
- Wie weit ist die Managementbewertung in die Berichtsstrukturen Ihrer Organisation integriert?
- Wie erfassen Sie neben der Kundenzufriedenheit auch die Kundenerwartungen?
- Welche Feedbackprozesse gibt es mit Ihren interessierten Parteien?
Verbesserung
- Wir wirksam sind die Korrekturmaßnahmen aus dem letzten Jahr umgesetzt worden?
- Wie verbessern Sie systematisch Ihren Strategieprozess weiter?
- Welche Korrekturmaßnahmen gab es im letzten Jahr, bei denen eine Anpassung beim Datenschutz oder bei der Planung von Risiken und Chancen vorgenommen werden musste?