Compliance-Audit: Worauf Prüfer wirklich achten und wie man sich vorbereitet

Eine Compliance-Prüfung beschränkt sich selten auf die reine Dokumentenprüfung. Die Prüfer wollen wissen, ob das Unternehmen seine Verpflichtungen identifizieren, diese in Kontrollmechanismen umsetzen und deren Wirksamkeit in der Praxis nachweisen kann. Daher geht die Prüfung oft zügig von Richtlinien und Registern zu Beobachtungen, Interviews, Schulungsnachweisen, Wartungshistorie und dem Umgang des Managements mit offenen Fällen über.

Die sichersten Baustellen bereiten sich durch eine Optimierung des bestehenden Kontrollsystems vor, anstatt den Arbeitsplatz nur für einen Tag zu dekorieren. Eine provisorische Ordnung mag zwar einen besseren ersten Eindruck machen, doch Prüfer bemerken es in der Regel, wenn die Baustelle ungewöhnlich sauber aussieht, aber niemand erklären kann, wer für ein Genehmigungsverfahren zuständig ist, warum eine bestimmte Maßnahme überfällig ist oder wie die Kontrollen der Auftragnehmer in der Praxis ablaufen.

Was eine Compliance-Prüfung tatsächlich testet

Vordergründig prüft das Audit, ob die Organisation die geltenden Anforderungen identifiziert und die erforderlichen Dokumente zu deren Umsetzung erstellt hat. Tiefergehend wird untersucht, ob diese Anforderungen das tägliche Handeln beeinflussen. Ein beeindruckendes Rechtsregister ist wenig wert, wenn der Standort keine aktuellen Schulungen, gültige Inspektionen, Zugangskontrollen und sichtbare Überwachung der wichtigsten Aktivitäten nachweisen kann.

Die Prüfer achten auch auf Kohärenz. Stimmen die Verfahren mit den Genehmigungen überein, stimmen die Genehmigungen mit den Gegebenheiten vor Ort überein, und verstehen die Mitarbeiter vor Ort dieselbe Regelfassung? Inkohärenz ist oft schwerwiegender als ein einzelnes fehlendes Dokument, da sie auf ein fragmentiertes statt eines kontrollierten Managementsystems hindeutet.

Aus diesem Grund korreliert die Leistungsfähigkeit bei Audits häufig mit der Disziplin des Managements. Standorte mit klarer Verantwortlichkeit, kontrollierter Dokumentation und regelmäßigen Vor-Ort-Besuchen bewältigen Audits in der Regel besser als Standorte, die auf die Dokumentenbeschaffung in letzter Minute und mündliche Zusicherungen angewiesen sind.

Die Rechnungsprüfer fragen normalerweise zuerst

Die Eingangsanfrage umfasst häufig Unterlagen wie Genehmigungsregister, Schulungsnachweise, Inspektionsprotokolle, Wartungsnachweise, Vorfalldaten, den Status von Korrekturmaßnahmen sowie gegebenenfalls Aufzeichnungen zur Kontrolle von Auftragnehmern oder Besuchern. Der genaue Umfang der Unterlagen variiert je nach Standort, das Vorgehen ist jedoch einheitlich: Die Prüfer beginnen mit Dokumenten, aus denen hervorgeht, wie das Unternehmen die Gefährdungsbeurteilung vornimmt, und überprüfen anschließend, ob diese Angaben der Wahrheit entsprechen.

Versionskontrolle ist wichtiger, als viele Teams annehmen. Existieren Verfahren, Formulare oder Checklisten in mehreren, voneinander abweichenden Versionen, wird die Prüfung schnell zu einer Frage, wer welche Anweisung befolgt und ob das Management die Kontrolle tatsächlich nachweisen kann. Eine saubere Indexierung und eine transparente Genehmigungshistorie sparen oft mehr Zeit als das Hinzufügen neuer Formulare.

Dasselbe gilt für die Maßnahmenverfolgung. Offene Punkte bedeuten nicht automatisch einen Fehler, aber unklare Zuständigkeiten, wiederholte Verlängerungen und vage Abschlussformulierungen deuten in der Regel darauf hin, dass das Unternehmen Probleme besser erfasst als löst.

Warum die Feldbedingungen genauso wichtig sind wie das Bindemittel

Eine Prüfung wird deutlich aufschlussreicher, sobald die Überprüfung den Besprechungsraum verlässt. Eine blockierte Route, ein unbeschrifteter Container, ein