Interne Audits sind ein wichtiger Bestandteil des R2-Zertifizierungsprozesses. Die Schulungsvideos in dieser Reihe sollen Einrichtungen dabei helfen, ein internes Auditprogramm aufzubauen und ein robustes internes Audit durchzuführen, das die Effektivität interner Audits maximiert und nützliche Ergebnisse sicherstellt.

Der R2-Standard erfordert drei verschiedene intern Audits, die durchgeführt werden müssen:

1. Prüfung der Rechtskonformität – Dieses Audit bezieht sich speziell auf die gesetzlichen Anforderungen, die für jede R2-Einrichtung gelten. Die Anforderung zur regelmäßigen Durchführung dieses internen Audits ist in der Kernanforderung 4(d)(3) enthalten.
2. Audit zur Datensicherheit und -bereinigung – Dieses Audit dient der Bewertung der Datensicherheitspraktiken der Einrichtung sowie des Datenbereinigungsplans und der entsprechenden Verfahren. Ziel ist es, die Konformität mit dem R2-Standard, den gesetzlichen Anforderungen und dem Datenbereinigungsplan sicherzustellen. Die Anforderungen für dieses interne Audit finden sich in Kern 7(c)(3).
3. R2 Interne Revision – Eine umfassende Prüfung der Konformität mit allen R2-Kernanforderungen und allen anwendbaren Prozessanforderungen, die im Rahmen der Betriebsabläufe der Einrichtung gelten. Die Anforderung, mindestens einmal jährlich ein internes R2-Audit durchzuführen, ist in Kernanforderung 3(b) enthalten.

Viele Menschen denken, ein internes Audit sei nichts weiter als eine Generalprobe für ein Audit durch eine Zertifizierungsstelle. Doch es ist viel mehr als das. Ein internes Audit, das von einem kompetenten Mitarbeiter oder einem Berater durchgeführt werden kann, ermöglicht eine geplante und strukturierte interne Prüfung der Prozesse und Abläufe der Einrichtung, um Folgendes festzustellen:

• ob die Vorgänge in Übereinstimmung mit den festgelegten Verfahren der Einrichtung durchgeführt werden;
• Stimmen diese Verfahren mit den Anforderungen des R2-Standards sowie damit verbundenen gesetzlichen oder anderen Anforderungen überein?
• Gibt es angemessene Nachweise, wie z. B. Aufzeichnungen über Prozessaktivitäten und -ergebnisse, um die Konformität oder Einhaltung der geltenden Anforderungen klar nachzuweisen, je nachdem, welches der drei Audits durchgeführt wird.

Ganz gleich, ob Sie mit einem Berater zusammenarbeiten oder Ihren eigenen kompetenten Mitarbeiter mit der Durchführung Ihrer internen Audits beauftragen – oder eine Kombination aus beidem – die Videos dieser Reihe helfen Ihnen dabei, effektive und vorteilhafte Ergebnisse Ihrer internen Audits sicherzustellen.

Sobald du hast Ihre internen Audits abgeschlossen haben, du wirst müssen wirksame Korrekturmaßnahmen umsetzen. Als Begleitmodul zu die Aufbau Ihrer internen Revision Serie, wir haben auch veröffentlicht die R2 Korrekturmaßnahme Video um führe dich durch dieser Prozess. 

Aufbau eines internen Auditprogramms: Teil 1 – Übersicht

Aufbau eines internen Auditprogramms: Teil 2 – Einhaltung gesetzlicher Vorschriften

Aufbau eines internen Auditprogramms: Teil 3 – Datensicherheit

Aufbau eines internen Auditprogramms: Teil 4 – Durchführung Ihres internen R2-Audits

R2-Korrekturmaßnahmenmodul