Warum werden Inspektionsdaten bei Compliance-Prüfungen unbrauchbar?

Unternehmen, die Compliance-Audits nicht bestehen, scheitern oft nicht daran, dass ihre Inspektionen unzureichend waren, sondern daran, dass ihre Inspektionsdaten unbrauchbar waren, als ein Auditor darauf zurückgreifen musste. Die Inspektionen fanden statt. Die Ergebnisse wurden festgehalten. Doch als der Auditor konkrete Fragen stellte – wann fand diese Inspektion statt? Wer hat diesen Befund überprüft? Welche Maßnahmen wurden ergriffen? –, konnten die Daten keine Antworten liefern.

Unbrauchbare Inspektionsdaten sind nicht dasselbe wie fehlende Inspektionsdaten. Die Aufzeichnungen existieren. Sie können lediglich nicht das leisten, was Inspektionsdaten im Rahmen eines Audits leisten sollen: mit ausreichender Genauigkeit und Integrität nachweisen, dass der Inspektionsprozess einer Organisation korrekt befolgt wurde.

Zu verstehen, warum Inspektionsdaten unbrauchbar werden – welche konkreten technischen und verfahrenstechnischen Mängel dies verursachen –, ist der Ausgangspunkt für die Entwicklung von Verfahren zur Erfassung von Inspektionsdaten, die einer genauen Prüfung im Audit standhalten.

Fehlerart 1: Zeitstempel, denen nicht vertraut werden kann

Der häufigste Grund, warum Inspektionsdaten bei einem Audit durchfallen, sind Zeitstempel, aus denen nicht hervorgeht, wann eine Inspektion tatsächlich stattgefunden hat.

Prüfer überprüfen nicht nur, ob Inspektionen durchgeführt wurden, sondern auch, ob sie fristgerecht, in der richtigen Reihenfolge und vor dem Ereignis oder dem Zeitraum, den sie abdecken sollen, durchgeführt wurden. Eine Fahrzeuginspektion vor der Abfahrt ist nur dann als Nachweis für die Einhaltung der Vorschriften gültig, wenn nachgewiesen werden kann, dass die Inspektion vor der Abfahrt des Fahrzeugs stattfand und nicht erst nach der Meldung eines Vorfalls.

Inspektionsaufzeichnungen mit Zeitstempeln, die eher die Dateneingabe, die Berichterstellung oder den System-Upload widerspiegeln als den tatsächlichen Zeitpunkt der Inspektion, können diese Anforderung nicht erfüllen. Der Prüfer kann anhand des Zeitstempels nicht feststellen, ob die Inspektion vor oder nach dem betreffenden Ereignis stattfand. Die Daten sind mehrdeutig, und mehrdeutige Daten sind unbrauchbare Daten.

Fehlerart 2: Datensätze, die nicht gefunden werden können

In vielen Organisationen werden Inspektionsunterlagen über mehrere Systeme hinweg gespeichert: Papierunterlagen in physischen Aktenordnern, Fotos auf gemeinsam genutzten Laufwerken, Berichte in E-Mail-Posteingängen und digitale Formulare in einer separaten Inspektionsanwendung. Wenn ein Prüfer alle Inspektionsunterlagen für eine bestimmte Anlage, einen bestimmten Zeitraum oder einen bestimmten Standort anfordert, erfordert der Abrufprozess eine Suche über mehrere Systeme, Formate und Speicherorte hinweg.

In der Praxis gehen dabei Unterlagen verloren. Die Papiercheckliste für eine bestimmte Inspektion befindet sich in einem Aktenschrank in einem anderen Büro. Die Fotos liegen in einem Ordner auf einem persönlichen gemeinsamen Laufwerk, dessen Ersteller das Unternehmen inzwischen verlassen hat. Die E-Mail mit der Inspektionszusammenfassung wurde nicht systematisch abgelegt und lässt sich bei einer Suche nicht finden.

Das Ergebnis sind unvollständige Prüfungsnachweise – nicht weil die Inspektionen nicht durchgeführt wurden, sondern weil die Unterlagen nicht als vollständiger Satz abrufbar sind.

Fehlerart 3: Daten, deren Unverfälschtheit nicht überprüft werden kann

Prüfprotokolle, die nach der Übermittlung ohne jegliche Spur der Änderung bearbeitet werden können, stellen für Prüfungszwecke ein grundlegendes Problem dar. Ein Prüfer, der ein Protokoll überprüft, muss sicher sein können, dass das Protokoll die tatsächlichen Prüfergebnisse widerspiegelt und nicht Ergebnisse, die nach der Feststellung eines Problems oder der Einreichung einer Reklamation angepasst wurden.

Wenn ein Inspektionssystem die nachträgliche Bearbeitung eingereichter Protokolle zulässt, steht jedes Protokoll in diesem System unter dem Verdacht einer möglichen Manipulation. Der Prüfer kann nicht zwischen einem korrekt eingereichten Protokoll und einem Protokoll unterscheiden, das nachträglich geändert wurde. Dies macht den gesamten Datensatz für Prüfungszwecke unzuverlässig, selbst wenn die überwiegende Mehrheit der Protokolle korrekt ist.

Fehlertyp 4: Daten ohne Auflösungsdaten gefunden

Prüfer, die Inspektionsdaten überprüfen, beurteilen nicht nur, ob Inspektionen durchgeführt wurden, sondern auch, ob der Inspektionsprozess der Organisation als Qualitäts- und Sicherheitsmanagementsystem funktioniert. Das bedeutet, dass sie sehen wollen, dass auf die Feststellungen reagiert wurde und diese nicht nur erfasst wurden.

Inspektionsdaten, die Befunde ohne Angaben zur Behebung enthalten, signalisieren einem Prüfer, dass die Organisation zwar Mängel erfasst, aber nicht nachweisen kann, dass sie darauf reagiert hat. Dies ist in gewisser Hinsicht schädlicher als gar keine Inspektionsdaten: Es zeigt, dass die Organisation von den Problemen wusste, aber nicht beweisen kann, dass sie diese behoben hat.

Die Lücke zwischen Feststellung und Behebung ist einer der häufigsten Gründe für das Scheitern von Audits bei Organisationen, die zwar über eine gute Erfassung von Inspektionen, aber ein schlechtes Workflow-Management verfügen.

Fehlertyp 5: Daten, die nicht sinnvoll aggregiert werden können

Bei Audits werden oft nicht nur einzelne Inspektionsprotokolle benötigt, sondern auch aggregierte Daten: Wie viele Inspektionen wurden in einem bestimmten Zeitraum durchgeführt, wie hoch war die Erfolgsquote, welche Kategorien von Beanstandungen traten am häufigsten auf, wie lange dauerte es im Durchschnitt von der Feststellung bis zur Behebung?

Wenn Inspektionsdaten in Formaten gespeichert sind, die nicht abgefragt und aggregiert werden können – wie Papierunterlagen, einzelne PDF-Berichte oder E-Mail-Zusammenfassungen –, liegen diese Informationen nicht in einer verwertbaren Form vor. Ein Auditor, der nach der Inspektionsabschlussquote für einen bestimmten Anlagentyp über einen Zeitraum von sechs Monaten fragt, erhält entweder eine manuelle Zählung (zeitaufwändig, fehleranfällig) oder die Auskunft, dass die Daten in dieser Form nicht abgerufen werden können.

Bei Audits in regulierten Branchen stellt die Unfähigkeit, aggregierte Daten zur Inspektionsleistung bereitzustellen, selbst einen Compliance-Befund dar; sie zeigt, dass die Organisation ihren eigenen Inspektionsprozess nicht effektiv überwachen kann.

Bauinspektionsdaten, die einer Prüfung standhalten

The common thread across all five failure types is that inspection data becomes unusable when it is designed for capture rather than for verification. The question an inspection system should answer is not just ‘what did the inspector find?’ but ‘how do we know this record is accurate, complete, and unaltered?’

The technical requirements for audit-grade inspection data are:

• System-generated timestamps at the point of capture, not editable by the inspector, not generated at report export
• GPS metadata embedded in the record at the time of capture
• Immutable submission, records locked on upload, with modifications creating versioned records that reference the original
• Centralised, queryable storage, all records in a single system, accessible by period, asset, location, and finding type
• Finding-to-resolution linking, every finding has a documented route to review and resolution within the same system
• Access and modification logs, every view and change event recorded with identity and timestamp

Wie erstellt Emory Pro Prüfungsdaten in Audit-Qualität?

Die Datenarchitektur von Emory Pro ist auf die Anforderungen von Compliance-Audits ausgelegt und nicht nur auf die operative Erfassung. Jeder Inspektionsdatensatz enthält einen Zeitstempel, der zum Zeitpunkt der Erfassung für jeden Inspektionspunkt generiert wird, nicht erst bei der Berichterstellung. GPS-Koordinaten werden gleichzeitig eingebettet. Die Datensätze werden bei der Übermittlung gesperrt.

Die zentralisierte Datenbank der Plattform ermöglicht die Erstellung von abfragbaren Berichten über alle Inspektionsdatensätze hinweg: nach Zeitraum, Anlage, Standort, Inspektor, Art des Befunds und Lösungsstatus. Auditoren oder interne Compliance-Teams, die sich auf ein externes Audit vorbereiten, können aggregierte Daten direkt aus der Plattform abrufen, anstatt sie aus einzelnen Datensätzen neu zusammenzustellen.

Die Bearbeitung von Befunden wird innerhalb der Plattform von der ersten Erfassung über die Überprüfung und Maßnahmen bis hin zum Abschluss nachverfolgt. Der Prüfpfad für jeden Befund zeigt die vollständige Kette von der Erfassung bis zur Lösung, mit Zeitstempeln und Benutzeridentität bei jedem Schritt.

Häufig gestellte Fragen