Das Internal Audit ist keine unangenehme Pflicht und hat auch nichts mit Herumstöbern oder Misstrauen zu tun. Das Ziel dieses Elements in Ihrem CMS ist es nicht, jemandem auf die Schliche zu kommen, sondern Feedback darüber zu erhalten, wie gut (oder schlecht) Ihr CMS funktioniert. Grundsätzlich können Sie zwei Arten von Audit unterscheiden: a) Regelmäßige Kontrolle Hier geht es schlicht darum Evidence, also Belege dafür, dass die Prozesse eingehalten und Regelungen befolgt werden, einzusammeln. Nicht mehr und nicht weniger und genau so nüchtern sollten Sie das Thema in Ihrer Organisation auch transportieren. Es geht nicht darum jemandem auf die Finger zu schauen oder Fehlverhalten nachzuweisen, sondern um die Evaluierung des CMS. b) Untersuchung von Compliance Verstößen bzw. den Verdacht auf solche Verstöße In beiden Fällen kann es sinnvoll sein externe Unterstützung, zum Beispiel durch Wirtschaftsprüfungsgesellschaften, in Anspruch zu nehmen. Bei den regelmäßigen Kontrollen macht es aus zwei Gründen Sinn:
Für die Untersuchung von Compliance Verstößen sind zwei Aspekte zu berücksichtigen:
|