Audits
Audits sind strukturierte Prüfungen — entweder bei Ihnen selbst (intern) oder bei Lieferanten (extern). Hier verwalten Sie beide Typen.
7 Frage-Kataloge
Abschnitt betitelt „7 Frage-Kataloge“Beim Anlegen wählen Sie den passenden Katalog:
- DSGVO-Basis (ca. 60 Fragen) — Standard für jede Firma
- TOMs-Audit (40 Fragen) — fokussiert auf Sicherheits-Maßnahmen
- AVV-Audit (25 Fragen) — was Sie bei einem Auftragsverarbeiter prüfen solltest
- Mitarbeiter-Datenschutz (35 Fragen) — Personalwesen-spezifisch
- Marketing/CRM-Audit (30 Fragen) — Newsletter, Cookies, Tracking
- Cloud/IT-Sicherheit (45 Fragen) — Hosting, Backup, Disaster-Recovery
- Custom — eigene Fragen anlegen oder aus anderen Katalogen mischen
Workflow
Abschnitt betitelt „Workflow“- Anlegen — Name, Auditor, Geprüfter, Katalog wählen, Zieldatum.
- Fragen beantworten — pro Frage: Ja/Nein/Teilweise/N.A., Kommentar, Nachweis-Upload.
- Befunde — alles Nicht-Ja wird als Befund markiert. Pro Befund: Schweregrad, Maßnahme, Frist, Verantwortlicher.
- Bericht erzeugen — 3 Stile (siehe unten).
- Re-Audit Magic-Link — Sie können dem Geprüften einen Link schicken; er beantwortet die Folge-Fragen ohne Account (“Hat die Maßnahme funktioniert?“).
3 Bericht-Stile
Abschnitt betitelt „3 Bericht-Stile“- Management — 1 Seite, Ampel-Status, Top-3-Befunde, Empfehlungen.
- Audit-Standard — kompletter Bericht mit allen Fragen, Antworten, Befunden.
- Behörde — strenger Stil, formales Audit-Protokoll, mit Unterschriftsfeldern.
Alle drei werden aus den selben Daten generiert.
Audit-Historie
Abschnitt betitelt „Audit-Historie“Wiederholungs-Audits werden gebündelt: Sie sehen den Fortschritt pro Frage über mehrere Audits hinweg (“Frage X war 2024 Nein, 2025 Teilweise, 2026 Ja”).
- Internes Audit jährlich, idealerweise vor dem Jahresbericht.
- Externes Audit (z.B. von Hugo gemacht) für eine zweite Meinung — siehe Beratung → Service-Pakete.
- Lieferanten-Audit auch ohne deren Mitwirkung machbar (Schreibtisch-Audit), aber mit Vor-Ort-Besuch viel aussagekräftiger.