Wichtige Informationen

Gesundheit geht vor – vor allem in Zeiten des COVID-19

Liebe Kunden,

bei der Aberfield GmbH hat die Gesundheit unserer Mitarbeiter, Auditoren und Kunden hat oberste Priorität, gerade im Hinblick auf das Coronavirus. Im Hinblick auf das Coronavirus haben wir dementsprechend Maßnahmen eingeführt, die dem Schutz aller dienen sollen.

Aus diesem Grund haben wir uns dazu entschlossen eine Vielzahl an Maßnahmen zu ergreifen, um alle zu schützen. Abgesehen von den strengeren Hygienevorschriften arbeiten alle unsere Mitarbeiter ab sofort, sofern möglich, aus dem Home Office bzw. alleine in einem Büroraum. So möchten wir unsere Belegschaft schützen und eine weitere Ausbreitung des Virus vermeiden.

Für uns und für Sie am Wichtigsten:

Die geplanten Audits finden im Rahmen der Möglichkeiten unter der Anwendung von Remote-Techniken statt. Ihr Ansprechpartner wird sich bzgl. der Details mit Ihnen in Verbindung setzen.

Sollten Sie Fragen haben, dürfen Sie sich selbstverständlich umgehend an Ihren direkten Ansprechpartner oder auch an unsere Zentrale wenden.

Danke für Ihr Verständnis und bleiben Sie gesund.

Ihr Team der Aberfield GmbH

 

Vorgehensweise zu Remote-Audits

Remote-Audits

Bei Remote-Audits können zum Teil Vor-Ort-Audits mithilfe von elektronischen Hilfsmitteln ersetzt werden. Die Remote-Audit-Techniken beinhalten webbasierte Anwendungen zur Überprüfung der Kundenprozesse.
Eine Befragung von Mitarbeiterinnen und Mitarbeitern aus anderen Standorten der auditierten Organisation, die zum Audit angereist sind und vor Ort befragt werden, kann auch als Remote-Audit betrachtet werden.
Die Nutzung von Informations- und Kommunikationstechnologien sollte grundsätzlich vom Kunden verwendet werden, da die
Befragung der auditierten Organisation von Angesicht zu Angesicht nicht möglich ist. Sofern auf die Systeme/Technik des Kunden oder des Auditors zurückgegriffen werden muss, muss sichergestellt werden, dass:

  • ausschließlich am Markt anerkannte,
  • nach Stand der Technik gesicherte
  • datenschutzrechtlich konforme Systeme eingesetzt werden und
  • die Vertraulichkeit und Sicherheit durch Remote-Techniken gegeben ist.

Vorgehensweise Remote-Audit

Das Verfahren mit Informationstechnologien und deren Verwaltung sowie die Sicherheit und Vertraulichkeit von Remote-Audits wird durch die Aberfield GmbH bei Neu- und Bestandskunden erläutert. Ein Antrag auf Remote-Audit kann für das
bevorstehende geplante Audit, eines Auditzykluses oder bei einem Sonderfall gestellt werden. Die Bewertung von allgemeinen Risiken (Risikobetrachtung von Informationstechnologien für Remote-Audits) sowie das Vertrauen in die Wirksamkeit des zertifizierten Managementsystems durch Remote-Audits zu erhalten, wird dabei berücksichtigt.

Nach Bewertung und Freigabe durch die Aberfield plant der Auditor/Auditteamleiter auf Basis des Auditprogramms die weiteren
Auditaktivitäten. Hierzu gehören:

  • Kontaktaufnahme und Klärung technischer Möglichkeiten
  • Anforderung von Dokumenten durch die Zertifizierungsstelle
  • Dokumentenbewertung
  • Auditinterview (live) mit dem Unternehmen
  • Abschlussgespräch

Durch die Absprache mit dem Kunden und der Aberfield kann eine neue Bewertung der Risiken von Kommunikationstechnologien im Audit erfolgen, ggfs. kann eine Anpassung des geplanten Auditprogramms notwendig sein. Im Rahmen der Planung des Audits durch den Auditor/Auditteamleiter und dem Kunden muss sichergestellt werden, dass beide Seiten eine entsprechend funktionierende Hardware, Software und Infrastruktur verwenden. Eine Überprüfung der bereitgestellten Kommunikationstechnologien sollte vor dem eigentlichen Audit erfolgen, um sicherzustellen, dass die Bewertung wie geplant durchgeführt werden kann. Weiterhin sind angemessene Sicherheitsmaßnahmen durch den Kunden notwendig, um die vertraulichen Informationen zu schützen.

Vorgehensweise bei außergewöhnlichen Ereignissen

Ein außerordentliches Ereignis ist ein Umstand, der außerhalb der Kontrolle der Organisation steht und deshalb nicht beeinflusst
werden kann. Beispiele hierfür sind Krieg, Streik, Aufruhr, politische Instabilität, geopolitische Spannungen, Terrorismus, Kriminalität, Pandemie, Überschwemmungen, Erdbeben, böswilliges Hacken von Computern, andere Naturkatastrophen oder von Menschen verursachte Katastrophen sowie Reisewarnungen des Auswärtigen Amtes.

Ein außerordentliches Ereignis, dass ein zertifiziertes Unternehmen oder die Aberfield betrifft, kann die Aberfield vorübergehend daran hindern, geplante Audits vor Ort durchzuführen. Wenn eine solche Situation eintritt, wird nach anerkannten Normen, Zertifizierungs-Prozessen oder Regulierungsdokumenten, z. B. der IAF, gearbeitet.
In Absprache mit dem zertifizierten Unternehmen wird eine geplante Vorgehensweise wie z. B. Remote-Audits oder eine Verschiebung des Vor-Ort-Audit-Termins unter Beachtung der besonderen Fristen festgelegt. Über die damit verbundenen Auswirkungen auf die Zertifikatsgültigkeit und die Vertragsabrechnung wird der Kunde informiert.
Beim Auftreten einer Pandemie gelten spezielle Regelungen. Es sind keine Gebäude und Maschinen beeinträchtigt. Der Fokus liegt auf der Gesundheit des Personals.
Die Vorgehensweise „Sonderfall Pandemie Kunde/Aberfield“ ist nur für den Zeitraum anwendbar, in dem die Aberfield GmbH den Pandemiefall proklamiert hat. Die Aberfield ermittelt und bewertet die Risiken einer fortgesetzten Zertifizierung und dokumentiert die daraus resultierenden Schritte für das zu zertifizierende Unternehmen, das von einem außergewöhnlichen Ereignis betroffen ist. Dabei sammelt die Aberfield die notwendigen Informationen als Bewertungsgrundlage. Sie richtet sich nach den Aberfield Vorgaben (Reisewarnungen/Reisestopps), die als Entscheidungsgrundlage dienen.
Bei der Vorgehensweise „Sonderfall Pandemie Kunde/Aberfield“ (z. B. zur Einhaltung von Fristen und sonstigen Regelungen) werden mit dem Kunden die Einzelheiten besprochen. Nach Austausch der gesammelten Informationen erfolgt eine Bewertung und Freigabe zur Durchführung des bevorstehenden Audits. Die Planung des Audits wird durch den Auditor/Auditteamleiter wie unter Punkt „Vorgehensweise Remote-Audit“ beschrieben vorgenommen.