PODCAST-TRANSKRIPT:   

Hilfreiche Tipps bei der Planung Ihrer internen Revision

Im R2v3-Standard gibt es einige Änderungen in den Wechselwirkungen zwischen internen Audits und R2-Audits von Drittanbietern, und es ist wichtig, dass Recycler und Aufbereiter sich dieser Änderungen bewusst sind, wenn sie sich auf den Übergang zum R2V3-Standard vorbereiten. Das ist das Thema dieser Episode von Ask The R2 Guru. Ich bin Roger Greive von SERI – Sustainable Electronics Recycling International.

Wenn Sie unter Zeitdruck stehen, finden Sie hier das Herzstück dieses Podcasts in zwei Sätzen: Sie müssen Ihr internes Audit, Ihr Datensicherheitsaudit und Ihr Legal Compliance Audit rechtzeitig vor Ihrem jährlichen R2-Audit planen. Der Grund dafür ist, dass alle bei diesen drei Audits festgestellten Abweichungen vor Ihrem jährlichen R2-Audit geschlossen werden müssen.

Gehen wir also ein paar Schritte zurück… Der R2V3-Standard basiert auf der Idee der kontinuierlichen Verbesserung. Einrichtungen sind stärker, wenn sie sich dazu verpflichten, ihre Konformität mit Best Practices zu verbessern und aufrechtzuerhalten. Abweichungen, wann immer sie gefunden werden, oder nicht als Bestrafung gedacht sind, sondern eine Gelegenheit, Ihren Betrieb genau zu prüfen und kontinuierliche Verbesserungen vorzunehmen.

Ich werde in diesem Podcast den Ausdruck „Schließen Sie Ihre Nichtkonformität“ verwenden, also möchte ich klarstellen, was wir damit meinen. In jedem Managementsystem sowie im R2-Standard wird erwartet, dass R2-Einrichtungen einen dokumentierten Prozess zum Schließen von Nichtkonformitäten durchführen. Wie Sie wahrscheinlich wissen, besteht dieser Prozess aus vier Schritten.

1. Der erste Schritt ist Korrektur das stoppt, was auch immer die Nichtkonformität verursacht hat.
2. Der zweite Schritt ist Ursachenanalyse Dadurch können Sie herausfinden, warum die Nichtkonformität aufgetreten ist. Es gibt viele Methoden, um die Ursache zu finden, die bekannteste ist die Fünf-Warum-Methode.
3. Der dritte Schritt ist Korrekturmaßnahme Dadurch werden Kontrollen eingeführt, um die Grundursache und nicht die ursprüngliche Nichtkonformität zu beheben.
4. Endlich gibt's Überprüfung die die vorgenommenen Änderungen überwacht, um sicherzustellen, dass sie wirksam verhindern, dass die Nichtkonformität erneut auftritt.

Wenn diese vier Schritte abgeschlossen sind und die Maßnahmen dokumentiert wurden, gilt die Nichtkonformität als abgeschlossen.

Aus diesem Grund ist es so wichtig, dass alle Abweichungen, die bei einem internen Compliance- oder Datenschutz-Audit festgestellt werden, vor Ihrem jährlichen R2-Audit geschlossen werden müssen. Wenn sie nicht geschlossen sind, wird Ihr R2-Auditor diese Nichtkonformitäten zu allen anderen Nichtkonformitäten hinzufügen, die er möglicherweise in Ihrem jährlichen R2-Audit findet. Wenn viele dieser früheren Nichtkonformitäten ungelöst herumhängen, besteht die Möglichkeit, dass Ihr Auditor eine neue Nichtkonformität in Bezug auf Ihren Korrekturmaßnahmenprozess hat, und das möchten Sie nicht.

Sie müssen die Notwendigkeit einer angemessenen Zeit zum Schließen von NCs, die in Ihren internen Audits zur Einhaltung gesetzlicher Vorschriften oder zur Datensicherheit gefunden wurden, gegen die Möglichkeit abwägen, dass in der Zeit zwischen diesen Audits und dem jährlichen R2-Audit neue Bedingungen, Materialien oder Verfahren eingeführt werden könnten. Es ist keine gute Praxis, einen Monat nach Ihrem jährlichen R2-Audit ein internes Audit durchzuführen, aber Sie sollten auch nicht bis einen Monat vor Ihrem jährlichen Audit warten.

Hier ist der ideale Ablauf eines Auditablaufs: Ihre Einrichtung bereitet die gesamte Dokumentation im Vorfeld des internen Audits, des Datenschutzaudits und der gesetzlichen Compliance-Audits vor. Alle bei diesen drei Audits festgestellten Abweichungen werden nach dem vierstufigen Prozess der Korrektur, Ursachenanalyse, Korrekturmaßnahmen und Verifizierung geschlossen. Die Dokumentation der Schließung dieser Nichtkonformitäten steht Ihrem R2-Auditor als Teil seiner Feststellung der Stufe-1-Auditbereitschaft oder als Teil der Vorauditdokumentation für Überwachungs- oder Rezertifizierungsaudits zur Verfügung. Dieser Nichtkonformitätsprozess wird ausführlich im R2v3-Verhaltenskodex behandelt. Es befindet sich in Abschnitt 8.9 auf Seite 30 der neuesten PDF-Version des COP, Revision 2.2.

Ein paar zusätzliche Artikel zum Abschluss dieser Episode. Für Ihre interne Revision, Datensicherheitsprüfung und Rechtskonformitätsprüfung ist es wichtig, die Kompetenz des jeweiligen Prüfers sicherzustellen. Dies erfordert normalerweise mehr als einen Auditor aufgrund des Hintergrunds und der Ausbildung, die für jeden dieser drei Bereiche erforderlich sind. Wenn Sie eine kleine bis mittelgroße Einrichtung sind, könnten Sie eine externe Person in Erwägung ziehen, diese Audits durchzuführen, um Interessenkonflikte zu vermeiden. Ein Auditor kann nicht dafür verantwortlich sein, die festgestellten Abweichungen zu korrigieren.

Eine weitere Änderung des R2v3-Standards besteht schließlich darin, dass alle Abweichungen, größere oder kleinere, die bei Ihrem jährlichen R2-Audit festgestellt werden, geschlossen werden müssen, bevor Ihr neues R2-Zertifikat ausgestellt werden kann. Weitere Einzelheiten zu diesem Verfahren finden Sie auch im gleichen Abschnitt des Verhaltenskodex.

Wie immer hoffe ich, dass euch diese Folge gefallen hat Fragen Sie den R2-Guru und fand es hilfreich. Vielen Dank an Sean DeVries, Sarah Kim und Jeff Seibert für ihre Unterstützung bei der Produktion dieser Podcast-Serie. Wenn Sie Fragen oder Kommentare haben oder ein Thema für einen zukünftigen Podcast vorschlagen möchten, verwenden Sie bitte das Kontaktformular auf der SERI-Website. Sie finden uns auf Sustainable electronics.org.