Audit-Organisation

Managementsysteme erfordern Audits

Managementsysteme benötigen Auditprogramme und Überwachungshandlungen um wirksam zu bleiben und dies nachzuweisen.

Zwei Aspekte treten in den Vordergrund:

  1. Die Überwachung der Umsetzung von Maßnahmen im Managementsystem, sowohl für die eigenen Prozesse, wie z.B. der BIA im BCM, wie in den in der Umsetzung aktiven Bereichen, wie z.B. das Incident Management im IT-Betrieb.
  2. Die Überprüfung, ob die Prozesse des Managementsystems als solche so umgesetzt und angewandt werden, wie sie definiert wurden.

Ersteres ist eine Aufgabe etwa des Informationssicherheitsbeauftragten.

Das Zweite ist zuerst Aufgabe der Innenrevision, ggf. von externen Prüfern (Wirtschaftsprüfern oder der Aufsicht), oder wird zum Erlangen einer Zertifizierung benötigt.
Unternehmen, die als Kritis-relevant eingestuft werden, müssen die
Erfüllung des BSIG alle zwei Jahre durch ein Audit nachweisen.

Hilfreich

Es ist daher gut, schon bei der Einführung oder Anpassung der notwendigen Prozesse zu überlegen, wie die Umsetzung kontinuierlich nachgewiesen werden kann. Dies schärft auch den Blick auf die eigene Organistaion.

Gemeinsamkeiten von Audits und Projektmanagement

Auch Audits werden nach Prinzipien des Projektmanagements durchgeführt. Der Standard ISO 19011 zur Durchführung von Audits liest sich für einen Projektleiter wie eine funktionale Projektorganisation mit spezifischem Auditvokabular. So kann das Opening meeting als Kick-Off gelesen werden, und das Closing meeting als Projektabschluss.