-
Die Erfindung betrifft ein Verfahren für eine elektronische Auditierung.
-
Verfahren für eine elektronische Auditierung sind aus der Praxis nicht bekannt. In der Praxis wird eine Auditierung von geschultem Personal vor Ort durchgeführt. Dabei werden Auditierungsdaten und Dokumente von dem zu auditierenden Unternehmen vorbereitet und vor Ort in einem Audit durch einen geschulten Auditor geprüft. Auf Grund der vor Ort durchgeführten Auditierung fallen Mehrkosten z.B. durch den unvermeidlichen Arbeitsausfall an, die von dem auditierten Unternehmen getragen werden müssen. Ist eine Auditierung auf Grund von fehlenden bzw. unvollständigen Unterlagen nicht durchführbar, so fallen weitere Kosten für eine erneute Auditierung an.
-
Als Aufgabe der vorliegenden Erfindung wird es daher angesehen, ein Verfahren zu einer elektronischen Auditierung so auszugestalten, dass eine Auditierung vor Ort entfällt und Mehrkosten und Mehraufwand seitens der zu auditierenden Unternehmen reduziert werden.
-
Diese Aufgabe wird erfindungsgemäß dadurch gelöst, dass in einem Datenerfassungsschritt Auditierungsdaten elektronisch unter Verwendung eines Client-Computers erfasst werden und in einem nachfolgenden Plausibilitätskontrollschritt eine Plausibilitätskontrolle der Auditierungsdaten automatisch durch den Client-Computer durchgeführt wird und wobei nach dem Plausibilitätskontrollschritt ein Kontrollergebnis der Plausibilitätskontrolle in einem Übermittlungsschritt elektronisch über eine datenleitende Verbindung an einen zentralen Server übermittelt wird, wobei das Kontrollergebnis einen geringeren Informationsumfang aufweist, als für die Durchführung der Plausibilitätskontrolle erforderlich ist. Der Client-Computer ist üblicherweise in Räumlichkeiten des zu auditierenden Unternehmens angeordnet, während der zentrale Server beispielsweise in Räumlichkeiten des Auditors angeordnet ist. Der zentrale Server kann so Auditierungsdaten von einer Vielzahl von Client-Computern unterschiedlicher Unternehmen empfangen.
-
Dabei werden die Auditierungsdaten an dem Client-Computer vorteilhafterweise durch ein an das erfindungsgemäße Verfahren angepasstes und auf dem Client-Computer eingerichtetes Computerprogramm erfasst und in dem nachfolgenden Plausibilitätskontrollschritt eine Plausibilitätskontrolle der Auditierungsdaten durch das Computerprogramm automatisch vorgenommen. Anschließend wird das Kontrollergebnis an einen datenübertragend mit dem Client-Computer verbundenen zentralen Server übermittelt, von dem der zuständige Auditor das Ergebnis abrufen kann ohne ein Audit vor Ort durchführen zu müssen.
-
Da die Plausibilitätskontrolle an dezentralen Rechnern durchgeführt wird und nur das Kontrollergebnis in einem Übermittlungsschritt an den zentralen Server übermittelt wird, wodurch eine Auditierung vor Ort komplett oder zumindest teilweise entfällt, ist ein nach dem erfindungsgemäßen Verfahren durchgeführtes Audit vergleichsweise kostengünstig.
-
Weiterhin kann durch die Plausibilitätskontrolle erreicht werden, dass ein die Auditierungsdaten bereitstellender Benutzer unmittelbar auf fehlende oder fehlerhafte Dokumente hingewiesen wird, so dass der Benutzer die Auditierungsdaten vervollständigen oder korrigieren kann ohne das ein erneutes Auditing erforderlich wäre. Die Plausibilitätskontrolle kann bevorzugt in mehreren Einzelschritten ablaufen, in denen beispielsweise die Auditierungsdaten nach Richtigkeit, Vollständigkeit und nach anderen Kriterien überprüft werden. Die ausschließliche Übermittlung des Kontrollergebnisses ermöglicht, dass die von dem Benutzer erfassten Auditierungsdaten nicht an den zentralen Server übermittelt werden und somit nicht von Dritten erfasst werden können. Weiterhin wird erreicht, dass die Auditierungen online durchgeführt werden können und der Organisationsaufwand für einen Ortstermin sowie die persönliche Teilnahme an dem Audit entfällt.
-
Das Kontrollergebnis wird von dem Client-Computer des jeweiligen Unternehmens über herkömmliche, öffentliche Datennetze wie beispielsweise ein drahtgebundenes oder drahtloses Telefonnetz an den zentralen Server übermittelt. Da lediglich das Kontrollergebnis übermittelt wird, wobei das Kontrollergebnis einen geringeren Informationsumfang und daher auch einen geringeren Datenumfang als die für die Plausibilitätskontrolle erforderlichen Auditierungsdaten aufweist und eine Übermittlung sämtlicher Auditierungsdaten nicht erforderlich ist, kann das erfindungsgemäße Verfahren auch von Unternehmen in Gebieten mit weniger gut ausgebauten Datennetzen eingesetzt werden, da auf Grund der vergleichsweise geringen, zu übertragenden Datenmenge auch eine Übertragung beispielsweise über ein GSM-Netz ohne weiteres möglich ist. Das erfindungsgemäße Verfahren benötigt keine besondere Infrastruktur, sondern kann mit herkömmlichen Computern und einfachen, herkömmlichen und quasi überall verfügbaren, öffentlichen Datennetzen durchgeführt werden. Zudem ist eine Speicherung sämtlicher Auditierungsdaten auf dem zentralen Server nicht erforderlich, so dass lediglich vergleichsweise geringe Speicherkapazitäten bei dem zentralen Server bereitgestellt werden müssen.
-
Dadurch, dass das Kontrollergebnis im Vergleich zu den erfassten Auditierungsdaten ein wesentlich kleineres Datenvolumen aufweist, können durch die ausschließliche Übermittlung des Kontrollergebnisses Ressourcen eingespart werden. Es ist auch möglich und erfindungsgemäß vorgesehen, das Kontrollergebnis zunächst auf dem Client-Computer abzuspeichern und zu einem späteren Zeitpunkt an den zentralen Server zu übermitteln. Neben der erfolgreichen Übermittlung des Kontrollergebnisses an den zentralen Server, kann auch eine Erfolgsmitteilung an den Client-Computer weitergeleitet werden.
-
Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass in dem Datenerfassungsschritt die Auditierungsdaten in mehreren aufeinanderfolgenden, dialoggeführten Abfrageschritten von einem Benutzer vorgegeben werden. Zu diesem Zweck ist auf dem zur Durchführung der Datenerfassung vorgesehen Client-Computer vorteilhafterweise ein zur Durchführung der Datenerfassung angepasstes Computerprogramm eingerichtet. Unter dem Begriff „dialoggeführt“ wird im Sinne der Erfindung insbesondere die Benutzung von Vorgabe- und/oder Ergänzungsmitteln verstanden, die als Hilfsmittel die Datenerfassung der Auditierungsdaten vereinfachen und dem Benutzer die Eingabe insbesondere durch eine Vorgabe von Antworten, mithilfe von Fragen und/oder sinnvollen Ergänzungen erleichtern. Es hat sich gezeigt, dass die dialoggeführte Datenerfassung eine nahezu fehlerfreie und vor allem schnelle Erfassung der Auditierungsdaten ermöglicht. Die Abfrageschritte werden bevorzugt aufeinanderfolgend durchgeführt, sodass eine strukturierte Abfrage der Auditierungsdaten erreicht wird.
-
Vorteilhafterweise ist die Datenerfassung in mehrere Abfrageschritte gegliedert, wobei hierdurch eine Zwischenspeicherung möglich ist und die Abfrage zu einem beliebigen Zeitpunkt unterbrochen und weitergeführt werden kann.
-
Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass in dem Datenerfassungsschritt mit den Auditierungsdaten verknüpfte Dokumente erfasst werden. Ist bei der Auditierung eine Erfassung der Dokumente notwendig, so können diese in dem jeweiligen Abfrageschritt an die zur Datenerfassung angepasste Software bzw. das Computerprogramm übergeben und automatisch überprüft werden. Die mit den Auditierungsdaten verknüpften Dokumente können beispielsweise auf einem Datenspeichermedium gespeichert werden. Vorteilhafterweise können Eigenschaften, wie zum Beispiel die Größe und die Qualität der erfassten Dokumente geprüft werden. Die Dokumente können zweckmäßigerweise mittels eines Scanners digitalisiert und entsprechend gespeichert werden. Auf diese Weise können nahezu beliebige Dokumentenarten erfasst werden, so dass beispielsweise auch mit einer Unterschrift gegenzuzeichnende Dokumente erfasst werden können.
-
Es ist bevorzugt vorgesehen, dass der Datenerfassungsschritt zu einem vorgegebenen Zeitpunkt gestartet wird, wobei der Zeitpunkt von einem Benutzer und/oder von dem zentralen Server festgelegt wird. Der Datenerfassungsschritt kann beispielsweise von dem zentralen Server gestartet werden, wenn die Auditierungsdaten zu einem vorgegebenen Zeitpunkt, beispielsweise bei einer jährlichen, monatlichen oder wöchentlichen Auditierung, erfasst werden sollen. Auch der Benutzer kann den Startpunkt des Datenerfassungsschritts vorgeben, um beispielsweise einen unterbrochenen Datenerfassungsschritt fortzusetzen.
-
Ferner ist erfindungsgemäß vorgesehen, dass vor dem Datenerfassungsschritt ein Aktualisierungsschritt erfolgt, wobei in dem Aktualisierungsschritt eine datenleitende Verbindung zwischen dem Client-Computer und dem zentralen Server hergestellt wird und über die datenleitende Verbindung Aktualisierungsdaten von dem zentralen Server an den Client-Computer übermittelt werden. In dem Aktualisierungsschritt werden insbesondere aktualisierte Informationen, die den Datenerfassungsschritt betreffen, übermittelt und von dem Client-Computer verarbeitet, um die Auditierung auf eventuell geänderte Anforderungen oder Normen anzupassen.
-
Der Aktualisierungsschritt ermöglicht, dass von dem Benutzer erfasste Auditierungsdaten einem einheitlichen Standard entsprechen und somit eine Erstellung von Audits in kurzer Zeit bei höchster Qualität erfolgen kann. Um von dem zentralen Server die Aktualisierung zu kontrollieren, kann vorzugsweise in dem Plausibilitätskontrollschritt die Aktualität der erfassten Aktualisierungsdaten kontrolliert und an den zentralen Server übermittelt werden.
-
Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass bei einem negativen Kontrollergebnis nach dem Plausibilitätskontrollschritt ein ergänzender Datenerfassungsschritt folgt, in dem weitere Auditierungsdaten erfasst werden. Vorteilhafterweise kann der Plausibilitätskontrollschritt nach jedem einzelnen Abfrageschritt des Datenerfassungsschritts durchgeführt werden, so dass eine unmittelbare Plausibilitätskontrolle der erfassten Auditierungsdaten erfolgen kann. Es kann auch vorteilhaft sein, dass der Benutzer den Zeitpunkt des Plausibilitätskontrollschritts festlegen kann, um beispielsweise Unsicherheiten bei der Datenerfassung auszuräumen. Im Fall eines negativen Kontrollergebnisses kann beispielsweise der letzte Abfrageschritt wiederholt werden, so dass eine zeitnahe Korrektur der Auditierungsdaten von einem Benutzer vorgenommen werden kann.
-
Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass bei einem positiven Kontrollergebnis nach dem Plausibilitätskontrollschritt das Kontrollergebnis in dem Übermittlungsschritt an den zentralen Server verschlüsselt übertragen wird. Die verschlüsselte Übermittlung des Kontrollergebnisses genügt insbesondere den hohen Anforderungen der sicheren elektronischen Datenübertragung. Die verschlüsselte Übermittlung des Kontrollergebnisses ermöglicht außerdem, dass das Kontrollergebnis nur von einem berechtigten Auditor entschlüsselt und interpretiert werden kann.
-
Erfindungsgemäß ist vorgesehen, dass der Übermittlungsschritt auf einen Freigabeschritt folgt, wenn ein Benutzer in dem Freigabeschritt seine Zustimmung zur Übertragung des Kontrollergebnisses erklärt hat. Auf diese Weise wird vermieden, dass ein Kontrollergebnis unvollständig erfasster oder fehlerhaft erfasster Auditierungsdaten versehentlich an den zentralen Server übermittelt wird.
-
Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass in einem zur Durchführung des erfindungsgemäßen Verfahrens auf dem Client-Computer eingerichteten Computerprogramm eine Terminverwaltung eingerichtet ist und Fristen zur Übersendung der Kontrollergebnisse automatisiert überwacht und dem jeweiligen Benutzer mitgeteilt werden. Zudem können weitere Fälligkeitstermine automatisiert überwacht und dem Benutzer angezeigt werden. Diese Fälligkeitstermine können beispielsweise E-Checks, notwendige arbeitsmedizinische Untersuchungen, Mess- und Arbeitsgeräte-Prüfungen und neue Stellenbeschreibungen umfassen. Auch können vorteilhafterweise Kundenumfragen und Mitarbeiter-Befragungen online durchgeführt werden und an den zentralen Server übermittelt werden, so dass jederzeit auf diese Daten durch den Auditor zugriffen werden kann.
-
Die Erfindung betrifft auch ein Computerprogrammprodukt zur Benutzung in einem Datennetz und/oder auf einer Datenverarbeitungseinheit, wobei das Computerprogrammprodukt ein oder mehrere computerlesbare Medien umfasst, die computerausführbare Anweisungen auf sich gespeichert haben, die, wenn sie durch einen Prozessor ausgeführt werden, das Datennetz und/oder die Datenverarbeitungseinheit dazu veranlassen, das Verfahren wie oben beschrieben auszuführen. Die computerlesbaren Medien können beispielsweise CD, DVD, Kartenspeichermedien oder ähnliches sein.
-
Weitere vorteilhafte Eigenschaften des erfindungsgemäßen Verfahrens werden anhand von in der Zeichnung dargestellten Verfahrensabläufen näher erläutert. Es zeigt:
-
1 eine schematische Darstellung des erfindungsgemäßen Verfahrens,
-
2 eine schematische Darstellung des Übermittlungsschritts.
-
1 zeigt eine schematische Darstellung des Ablaufs des erfindungsgemäßen Verfahrens 1. Nach einem Starten 2 eines zur Durchführung des Verfahrens 1 auf einem Client-Computer angepassten Computerprogramms wird ein Aktualisierungsschritt 3 durchgeführt, in dem aktuellen Informationen zu einem nachfolgenden Datenerfassungsschritt 4 von einem zentralen Server über eine datenleitende Verbindung abgefragt und an den Client-Computer übermittelt werden, um das Computerprogramm an geänderte Anforderungen oder Normen automatisch anzupassen. Der Aktualisierungsschritt 3 ermöglicht, dass von dem Benutzer übermittelte Auditierungsdaten einem aktuellen Standard entsprechen.
-
Nach dem Aktualisierungsschritt 3 wird der Datenerfassungsschritt 4 durchgeführt, in dem die Auditierungsdaten in mehreren aufeinanderfolgenden auf einem Bildschirm des Client-Computers dargestellten Dialogfenstern mit Hilfe bekannter Eingabegeräte erfasst werden. Die zu erfassenden Daten werden durch die Dialogfenster schrittweise erfasst, sodass eine strukturierte Abfrage der Auditierungsdaten möglich wird. Weiterhin ist durch mehrere Abfrageschritte eine Zwischenspeicherung möglich, so dass zu einem beliebigen Zeitpunkt die Abfrage unterbrochen und zu einem späteren Zeitpunkt weitergeführt werden kann.
-
In einem nachfolgenden Plausibilitätskontrollschritt 5 werden die ermittelten Auditierungsdaten auf Plausibilität geprüft. Ist das Kontrollergebnis negativ, so kann der Datenerfassungsschritt 4 wiederholt werden, um die unvollständigen oder falschen Auditierungsdaten zu vervollständigen oder zu korrigieren.
-
In einem auf den Plausibilitätsschritt 5 folgenden Freigabeschritt 6 wird bei einem positiven Kontrollergebnis eine Freigabe von dem Benutzer erteilt, so dass das Kontrollergebnis an den zentralen Server übermittelt werden kann. In einem abschließenden Übermittlungsschritt 7 wird das von dem Benutzer freigegebene Kontrollergebnis an den zentralen Server über eine datenleitende Verbindung übermittelt.
-
Durch das Verfahren 1 wird erreicht, dass die Plausibilitätskontrolle an dem Client-Computer durchgeführt wird, so dass in dem Übermittlungsschritt 7 nur das Kontrollergebnis an den zentralen Server und nicht sämtliche erfasste Auditierungsdaten übermittelt werden, so dass vergleichsweise geringe Anforderungen an eine Übertragungsbandbreite der datenübertragenden Verbindung zu stellen sind. Zudem ist eine Speicherung sämtlicher Auditierungsdaten auf dem zentralen Server nicht erforderlich, so dass geringere Speicherkapazitäten bei dem zentralen Server vorgesehen werden müssen. Des Weiteren ermöglicht die Übermittlung ausschließlich des Kontrollergebnisses, dass die von dem Benutzer erfassten Auditierungsdaten nicht an den zentralen Server übermittelt werden und somit nicht von unbefugten Dritten eingesehen werden können.
-
Durch das erfindungsgemäße Verfahren können zum Beispiel Stellenausschreibungen, Jahresarbeits-, Notfall-, Ziel- und Aktivitätspläne, Inventar- und Lieferantenlisten, Arbeits- und Kfz-Überlassungsverträge, Arbeits-, Verfahrens- und Prüfanweisungen, Struktur- und Ablaufregelungen in kurzer Zeit bei höchster Qualität und einheitlichem Standard erstellt werden.
-
2 zeigt eine schematische Darstellung des Übermittlungsschritts 7. An Client-Computern 8 wird das Verfahren 1 ausgeführt, wobei die Auditierungsdaten ermittelt und auf Plausibilität geprüft werden. Anschließend wird das Kontrollergebnis 9 nach einer Freigabe des Benutzers in einem Übermittlungsschritt an einen zentralen Server 10 übermittelt. Der zentrale Server 10 kann beispielsweise mehrere Kontrollergebnisse 9 von verschiedenen Unternehmen bzw. von verschiedenen Client-Computern 8 gleichzeitig und nacheinander empfangen und abspeichern. Weiterhin sendet der zentrale Server 10 eine Empfangsbestätigung 11 nach einem erfolgreichen Empfangen und Abspeichern des Kontrollergebnisses 9 an die Client-Computer 8.