Die TÜV Rheinland Akademie GmbH hat ein kostenfreies Whitepaper zur Kompetenz von Auditoren vorgestellt. Die einschlägigen DIN/ISO Managmentsysteme sehen regelmäßige interne Audits vor. Wer eine Zertifizierung anstrebt, muss darüber hinaus auch entsprechende Zertifizierungsaudits durch den Zertifizierer durchführen lassen. Die Anforderungen an die Kompetenz und Qualifikation der daran beteiligten Auditorinnen und Auditoren wird durch die DIN EN ISO 19011:2018 beschrieben. Das Whitepaper beschäftigt sich mit der Frage, was dies konkret erfordert:
- Welche persönlichen Eigenschaften, Fähigkeiten und Kenntnisse sind notwendig, um ein Audit erfolgreich und gewinnbringend durchführen zu können?
- Wie kann Kompetenz objektiv geprüft und nachgewiesen werden?
- Wie können Fertigkeiten erhalten werden und wann ist eine Weiterqualifikation nötig?
Das Whitepaper kann kostenfrei hier herunter geladen werden (Leider nicht ganz Datensparsam, schade aber ok, wenn man sowieso schon auf dem Verteiler steht).
.
Das Whitepaper bezieht sich natürlich nicht speziell auf Datenschutzaudits, sondern generell auf die Auditierung von Managmentsystemen. Für diejenigen, die ein entsprechendes Auditprogramm für ihr Unternehmen entwerfen, kann es eine hilfreiche Ergänzung darstellen. Es wird, wie oben beschrieben, ausführlich auf die erforderlichen Fertigkeiten eines Auditors bzw. eines Auditleiters eingegangen, sowie der Durchführung von Auditorenbewertungen. Auch die Frage der Erhaltung und Verbesserung der Kompenz der Auditoren wird eingegangen. Ein Blick hinein schadet jedenfalls nicht. Insbesondere, wenn die ensprechende DIN 19011 nicht zur Hand hat.
