Kompetenz der Internen Revision

Interne Audits sind ein wichtiger Aspekt der Zertifizierung und werden von mehreren verschiedenen Abschnitten des R2v3-Standards gefordert:

• Kernanforderung 3 (b) erfordert, dass mindestens einmal jährlich interne Audits durchgeführt werden, um die Konformität mit dem Umweltgesundheits- und -managementsystem der Einrichtung und jeder R2-Anforderung zu überprüfen
• Kernanforderung 4 (d)(3) erfordert regelmäßige interne Audits des Plans zur Einhaltung gesetzlicher Vorschriften der Einrichtung
• Kernanforderung 7 (c)(3) verlangt, dass mindestens einmal jährlich interne Datensicherheits- und Bereinigungsaudits durchgeführt werden

Damit interne Audits effektiv sind, müssen sie von jemandem mit den richtigen Kompetenzen durchgeführt werden. Der Auditor muss über die erforderlichen Kenntnisse und Erfahrungen verfügen, um die R2-Anforderungen zu verstehen und zu beurteilen, ob die Einrichtung diese Anforderungen erfüllt. Einem Mitarbeiter einfach eine Checkliste zu geben und ihn mit der Durchführung eines internen Audits zu beauftragen, ist nicht effektiv, es sei denn, diese Person verfügt über ausreichende Kenntnisse der Prozesse und Verfahren, die sie auditiert.

Die Kompetenz des Auditors kann durch eine Kombination aus Schulung, praktischer Erfahrung und laufender Weiterbildung erreicht werden. Das SBFI empfiehlt Personen, die interne Audits durchführen, die R2 Lead Auditor Kurs und die Abschlussprüfung bestehen. Darüber hinaus sollten interne Auditoren eine Schulung zum Thema absolvieren Grundlagen der Wirtschaftsprüfung. Und für interne Auditoren in den Vereinigten Staaten kann die OSHA-Schulung ein großartiger Ausgangspunkt für EH&S-Audits sein.

Die erforderliche Kompetenz für einen internen Prüfer variiert von Organisation zu Organisation, abhängig von der Komplexität des Umfangs der Organisation und den gesetzlichen Anforderungen. Es kann sein, dass eine einzelne Person innerhalb der Organisation qualifiziert ist, alle Bereiche zu auditieren, oder dass mehrere Auditoren benötigt werden – jeder mit seinem eigenen Kompetenzbereich.

Die Einrichtungen müssen bedenken, dass der Wissensbestand, der für die Durchführung eines effektiven internen EH&S-Compliance-Audits erforderlich ist, sich von dem Wissen unterscheidet, das für die Durchführung eines effektiven internen R2-Audits oder eines Datensicherheitsaudits erforderlich ist. Beispielsweise wird von einem EH&S-Auditor erwartet, dass er sich in Bereichen wie Regenwassermanagementvorschriften, Luftqualität, Atemschutz, Lärm und industrielle Hygieneüberwachung auskennt, aber derselbe Auditor hat möglicherweise keine Kenntnisse über Datenbereinigung und verfügt nicht über das Fachwissen erforderlich, um eine Datensicherheitsprüfung durchzuführen. Bei der Bestimmung, wer interne Audits durchführt, ist es hilfreich, eine Matrix der Anforderungen zu erstellen, einschließlich verschiedener Vorschriften, die für die Organisation gelten, und festzulegen, wer über die Qualifikationen verfügt, um die einzelnen Bereiche zu auditieren.

Einer der vielen Vorteile eines effektiven internen Audits besteht darin, dass es den Einrichtungen helfen kann identifizieren , und beseitigen Muskelschwäche Bereiche, in denen die Einrichtung die R2-Anforderungen nicht erfüllt. Durch die Korrektur dieser Probleme vor dem Audit der Zertifizierungsstelle kann eine Einrichtung Abweichungen vermeiden, die zu Verzögerungen oder Nichterfüllung der Zertifizierung, Aussetzung oder sogar Widerruf der Zertifizierung der Einrichtung führen können. Bei der Planung Ihres internen Audits ist dies sehr wichtig Planen Sie genügend Zeit ein, um die erforderlichen Korrekturmaßnahmen umzusetzen vor dem Audit der Zertifizierungsstelle.) Darüber hinaus kann der Einsatz eines kompetenten internen Auditors, der sich mit regulatorischen Anforderungen auskennt, das Risiko von Verstößen und Sanktionen bei Nichteinhaltung minimieren.

Fazit:  Um die Kompetenz interner Auditoren nachzuweisen, muss eine Einrichtung nachweisen können, dass der/die Auditor(en) über die von ihnen geprüften Bereiche Bescheid wissen, verstehen, wie R2- und EH&S-Anforderungen für den spezifischen Betrieb der Einrichtung gelten, und in der Lage sein, diese zu identifizieren eventuell vorhandene Abweichungen.