PODCAST-TRANSKRIPT:

Interne Audits: Ein Gespräch mit Sarah Smart
August 26, 2022

Interne Audits sind ein so wichtiger Aspekt des R2-Zertifizierungsprozesses, dass wir uns entschieden haben, einen weiteren Podcast zu diesem Thema zu machen. Heute werde ich die R2-Spezialistin von SERI, Sarah Smart, zu dieser Folge von Ask the R2 Guru interviewen. Ich bin Roger Greive von SERI – Champions of Electronics Sustainability.

Sarah Smart schult seit mehr als 20 Jahren Auditoren auf der ganzen Welt im Bereich Umwelt, Gesundheit und Sicherheit. Sie kommt von ihrer Hobbyfarm im Norden von Michigan zu uns, wo sie sich darauf konzentriert, ihren Nachhaltigkeitstraum zu leben.

(RG) Sarah, du hast mehr als jeder andere getan, um alle Auditoren für R2 zu schulen, also bist du der perfekte Gesprächspartner, wenn wir über interne Audits sprechen. Also erstmal herzlich willkommen zu diesem Podcast.

(SS) Danke, Roger, dass du mich eingeladen hast – ich freue mich riesig, mit dir über Interne Revision zu sprechen

(RG) Warum ist Ihrer Meinung nach ein internes Audit wichtig?

(H. H) Ein internes Audit ist ein großartiges Vorbereitungsinstrument für alle externen Audits, die im Zertifizierungsprozess des Recyclers eine Konstante sein werden – die anfängliche Stufe 1/Stufe 2, Überwachungs- und Rezertifizierungsaudits. Aber es kann auch einen Wert für Organisationen darstellen, da es ein Mittel zur Identifizierung kontinuierlicher Verbesserungen und fehlender Bereiche darstellt.

(RG) Was sind also die Hauptunterschiede zwischen einem internen Audit und beispielsweise einem Managementsystem-Audit für ISO 14001 oder RIOS?

(SS) Wir sagen gerne, dass ein internes Audit für R2 wirklich gut aussieht Ergebnisse. Wir betrachten mehr als nur die Verfahren und Richtlinien, die ein Managementsystem ausmachen. Wenn Sie sich ISO 9000, 14000, 45001 oder RIOS ansehen, sind dies alles Infrastrukturen, die das Managementsystem bereitstellen, auf dem die R2-Anforderungen aufbauen.

Wenn Sie sich ein internes R2-Audit ansehen, geht es wirklich um die Details … die Ergebnisse … wie werden die R2-Anforderungen umgesetzt? Es handelt sich um ein ergebnisbasiertes Audit, das sich Aufzeichnungen ansieht, im Gegensatz zu einem verfahrensbasierten Audit, das sich mit den im Managementsystem dokumentierten Verfahren und Richtlinien befasst. Das R2-Audit wird sich darauf konzentrieren, die Sendungen auf Dinge wie die Datenbereinigungsaufzeichnungen sowie Test- und Reparaturaufzeichnungen zurückzuverfolgen.

(RG) Meinst du das mit Audit-Trail? Sie erwähnen das oft in der Lead-Auditor-Ausbildung

(SS) Ein Audit-Trail ist etwas Neues, worüber ich in der Lead-Auditor-Klasse zu sprechen begonnen habe. Es ist wirklich triangulierende Information. Sie nehmen eine Sendung und verfolgen sie zurück zu den Geräten, die sich auf dieser Sendung befanden. Sie sehen sich die Test- und Reparaturaufzeichnungen möglicherweise für diese Sendung und die Datenbereinigungsaufzeichnungen für diese Sendung an. Indem Sie sich die Einzelheiten für eine bestimmte Sendung ansehen, triangulieren Sie zurück und verbinden einen Versanddatensatz mit einem Datenbereinigungsdatensatz und einem Test- und Reparaturdatensatz. Das bedeutet, den Prüfpfad zu betrachten – eine bestimmte Information zu nehmen und sie auf andere Informationen zurückzuverfolgen.

(RG) Kann dieser Prüfpfad für ein einzelnes Gerät statt für eine ganze Lieferung gelten?

(SS) Absolut, Roger. Nehmen Sie die Situation, in der der Prüfer das Lager besichtigt. Sie könnten ein Gerät aus dem Regal nehmen, das für den Versand an einen Endbenutzer bereit war, und dann die spezifische eindeutige Kennung für dieses Gerät bis zu einem Test- und Reparaturprotokoll zurückverfolgen, zurück zu einem Datenstandardisierungsprotokoll. Oder Sie könnten sich ein Gerät ansehen, das sich im Bereich eines Bedieners befindet und gerade fertiggestellt wurde. Sie können also auf jeden Fall ein einzigartiges Gerät anstelle einer Lieferung verwenden.

(RG) Nun, allgemein über den Prüfungsprozess gesprochen, Sarah, eines der wichtigeren Dinge, die die Einrichtung tun kann, ist, einen guten internen Prüfer zu finden. In der Vergangenheit wurde in vielen unserer Mitteilungen gesagt, dass die Auditorenkompetenz durch eine Kombination aus Training, Erfahrung und Ausbildung gezeigt werden kann. Sie haben viel Erfahrung damit in der Ausbildung von fast jedem Lead Auditor, den wir hatten. In welchem ​​Zusammenhang steht das mit dem Kompetenzprozess der Internen Revision?

(SS) Wenn wir darüber nachdenken, die Kompetenz einer Person zu bestimmen, betrachten wir eine Kombination aus Ausbildung, Bildung und Erfahrung. Und wenn wir an den Internen Revisor von R2 denken, wollen wir speziell überlegen, welche Aktivitäten und Prozesse dieser Interne Revisor untersuchen wird. Werden sie sich mit Tests und Reparaturen oder mit der Datenbereinigung befassen? Werden sie sich mit Compliance-Anforderungen, gesetzlichen und behördlichen Anforderungen befassen?

Wenn wir uns also wieder umdrehen, müssen wir als interner Auditor für meine Organisation fragen, wofür die spezifischen Qualifikationen benötigt werden my interne Rechnungsprüfer? Nicht irgendein interner Prüfer, sondern ein interner Prüfer, der über die spezifischen Anforderungen und Fähigkeiten verfügt, um meine Organisation zu prüfen. Das Beraterverzeichnis auf der SERI-Website ist ein guter Ausgangspunkt, da die spezifischen Personen auf der Liste eine R2v3-Schulung für leitende Auditoren durchlaufen haben. Obwohl das Beraterverzeichnis ein guter Ausgangspunkt sein kann, müssen Sie kein R2v3 Lead Auditor Training absolvieren, um ein interner R2v3 Auditor zu werden. Am wichtigsten ist, dass der interne Prüfer die R2v3-Anforderungen sehr gut versteht und die Art der Vorgänge und Arbeiten versteht. Also, wie gesagt, Test und Reparatur, Datenbereinigung, Verarbeitung bestimmter Geräte, Komponenten oder Materialien … was verwalten Sie und worüber muss Ihr interner Prüfer Bescheid wissen?

(RG) Eine Einrichtung hat also einen oder mehrere interne Auditoren gefunden, sie haben ihr Programm zusammengestellt, sie haben ihre Materialien zusammengestellt. Lassen Sie uns am Ende darüber sprechen, wie man tatsächlich ein internes Audit durchführt. Was sollte eine Einrichtung tun, was sollte ein Prüfer tun und wie arbeiten sie zusammen, um dies zu erreichen?

(SS) Gute Frage, Roger. Ich glaube nicht, dass es eine bestimmte Methodik gibt, die verwendet werden kann, um ein internes Audit durchzuführen. Nochmals, wenn Sie sich für einen internen Auditor entscheiden, wird dieser Auditor hoffentlich Erfahrung im Auditing haben. Wenn wir jedoch über die Durchführung eines internen Audits sprechen, scherze ich in meiner Klasse für leitende Auditoren immer, dass die führen Die Aufgabe des Auditors besteht darin, nach Konformität zu suchen, und die Aufgabe des intern Der Prüfer soll nach Abweichungen suchen. Der Grund, warum ich das sage, ist, weil ein interner Prüfer wirklich tief in die R2v3-Anforderungen eintaucht und wie dieser Recycler einem Kunden objektive Beweise vorlegen kann … objektive Beweise für einen externen Prüfer, wie die R2v3-Anforderungen tatsächlich umgesetzt werden.

Es geht nicht nur darum, den großartigen Datenbereinigungsplan oder R2-Wiederverwendungsplan zu haben, sondern tatsächlich zu zeigen Beweis dass der Data Sanitization Plan und der R2 Reuse Plan tatsächlich umgesetzt werden. Wenn wir uns ein internes Audit ansehen, besteht der Prozess darin, die R2-Anforderungen in die Verfahren und Richtlinien des Recyclers aufzunehmen und in einem Auditbericht und Auditnachweisen wirklich nachzuweisen, dass der Recycler es ist Treffen diese R2-Anforderungen. Dies kann durch einen Rundgang durch die Einrichtung und einen Blick auf die tatsächlich durchgeführten Aktivitäten erfolgen, zusammen mit einem Blick auf die Dokumentation, und wie ich bereits sagte, triangulieren Sie es mit diesen Datenbereinigungsaufzeichnungen und diesen Test- und Reparaturaufzeichnungen.

(RG) Können Sie zum Abschluss hier beschreiben, wie der Prozess der Abweichungen und Verbesserungsmöglichkeiten und Beobachtungen bei einem internen Audit zusammenwirken?

(SS) Ich liebe diese Frage, Roger. Ich habe immer gesagt, dass eine interne Revision wirklich einen Mehrwert bieten muss. Es ist keine Bleistiftpeitschübung, bei der jemand hereinkommt, schnell die Anforderungen durchgeht und einen Bericht vorlegt, der dem externen Prüfer vorgelegt wird, aber bei der internen Prüfung kommt nichts wirklich heraus. Der Zweck eines internen Audits besteht darin, einen Mehrwert für eine Organisation zu schaffen. Ein Teil dieses Wertes liegt in den Nichtkonformitäten, den Beobachtungen und den Verbesserungsmöglichkeiten.

Wenn Ihr Auditergebnis keine Abweichungen, Verbesserungsmöglichkeiten und Beobachtungen liefert, dann würde ich sagen, dass es nicht dem beabsichtigten Zweck dient. Eine Nichtkonformität wird natürlich eine Lücke identifizieren. Vielleicht stellt das interne Audit fest, dass der Datenbereinigungsplan Apple Watches nicht identifiziert hat – er identifiziert nur Laptops und Monitore. Das ist eine Lücke. Das ist eine Nichtkonformität. Die Korrektur dieser Nichtkonformität wird die Anleitung liefern, die zum Desinfizieren einer Apple Watch erforderlich ist.

Wenn wir über eine Verbesserungsmöglichkeit nachdenken, ist es die Aufgabe des internen Auditors, sein Wissen, seine Arbeitserfahrung, seine Fähigkeit, einen Prozess zu betrachten, zu nutzen und zu sagen: Ich denke, Sie können diesen Prozess besser machen. Ein externer Prüfer kann Sie nicht wirklich beraten oder Ihnen spezifische Verbesserungsmöglichkeiten aufzeigen, aber für einen internen Prüfer sollte dies eines seiner Ziele sein. Ein interner Auditor kann einer Organisation helfen, einem Recycler helfen, ihre Prozesse zu verbessern, damit sie effektiver und effizienter werden. Das sollte eines der Ergebnisse eines internen Audits sein. Es geht nicht nur darum, Abweichungen zu identifizieren, sondern auch um Hinweise, wo und wie man sich verbessern kann. Das ist definitiv eines der Ergebnisse, die ich bei einem internen Audit erwarten würde.

(RG) Dies ist ein weiterer Grund, warum sich die Einrichtung so viel Zeit nehmen sollte, um einen kompetenten Prüfer auszuwählen, der diese Unterstützung leisten kann.

(SS)Selbstverständlich.

(RG) Sarah, vielen Dank für deine Zeit bei uns. Für das Zuhören durch Einrichtungen – Ihr Auditor, wer auch immer das sein mag, wurde wahrscheinlich von der Person trainiert, der Sie in den letzten paar Minuten zugehört haben. Sarah ist die Cheftrainerin aller leitenden R2-Auditoren und wir danken ihr sehr für ihre Arbeit in diesem Bereich und für Ihre heutige Zeit. Danke noch einmal.

(SS) Gern geschehen, Roger. Danke, dass du mich dabei hast. Wie ich im letzten Podcast dieser Serie erwähnt habe, wissen wir beim SBFI, wie wichtig ein internes Audit-Programm sein kann, und entwickeln daher laufend neue Schulungstools, darunter neue Videos, Merkblätter und Musterformulare, um Ihnen zu helfen. Neuigkeiten werden auf der Website des SBFI bekannt gegeben. Durchsuchen Sie die Spalte Kürzlich hinzugefügt auf unserer Wissensdatenbankseite.

Das war es für diese Episode von Ask the R2 Guru. Danke fürs Zuhören und wie immer danke an das SERI-Team für die Unterstützung bei der Produktion dieses Podcasts. Eine vollständige Abschrift meines Gesprächs mit Sarah Smart finden Sie im Podcast-Bereich der R2-Wissensdatenbank auf der Website des SBFI. Das finden Sie auf nachhaltiger Elektronik.org.