Prüfkatalog für den Audit- und Überwachungsprozess
Facility Management: Fremdfirmenmanagement » Grundsätze » Vergewisserungspflichten » Prüfkatalog für den Audit- und Überwachungsprozess
Prüfkatalog für den Audit- und Überwachungsprozess im Fremdfirmenmanagement
Der vorliegende Prüfkatalog dient als roter Faden für Auditoren, um systematisch alle relevanten Aspekte im Fremdfirmenmanagement zu erfassen. Er ist in thematische Kategorien gegliedert und verweist innerhalb jeder Kategorie auf die wichtigsten Prüfpunkte.
Integriert sind Checkpunkte, bei denen explizit überprüft wird, ob beide Vertragspartner (Auftraggeber und Auftragnehmer) ihre jeweiligen vertraglichen Pflichten erfüllen. Hintergrund: Ein Audit sollte nicht nur Mängel seitens der Fremdfirma aufdecken, sondern auch Pflichtenversäumnisse des auftraggebenden Unternehmens; andernfalls könnten entsprechende Verstöße zu rechtlichen, finanziellen oder sicherheitstechnischen Risiken führen.
- Audit-Typ
- Vertragspflichten
- Arbeitssicherheit
- Datenschutz
- Informationssicherheit
- Umweltschutz
- Beispielhafter
- Zusammenfassung
- Normenhinweise
Audit-Typ:
Routine-Audit (planmäßige, turnusmäßige Prüfung)
Sonderprüfung (unangekündigte, stichprobenartige Prüfung)
Routine & Sonderprüfung (Punkte, die sich für beide Formen eignen)
Vor dem Audit empfiehlt es sich, ein Vertragsexzerpt zu erstellen, in dem alle wichtigen Rechte und Pflichten beider Seiten aufgelistet sind (z.B. aus dem zugrunde liegenden Dienst-/Werkvertrag oder SLA). Dieses Exzerpt wird als Referenz herangezogen, um festzustellen, wer was wann erfüllen muss* und in welcher Form.
Dieser erweiterte Prüfkatalog geht über den reinen „Fremdfirmen-Check“ hinaus, indem er systematisch auch die Pflichten des Auftraggebers in den Blick nimmt. So wird sichergestellt, dass beide Seiten ihre vertraglichen Verpflichtungen kennen und erfüllen – was wiederum die Zusammenarbeit effizienter, rechtssicherer und konfliktärmer macht. Gleichzeitig ist die Struktur so angelegt, dass sie sowohl in Routine-Audits (eingebettet in ein Jahresaudit-Programm) als auch in stichprobenartigen Sonderprüfungen (unangekündigt oder anlassbezogen) verwendet werden kann. Damit stärkt das Unternehmen das Fremdfirmenmanagement und schafft eine solide Grundlage für Compliance, Sicherheit und Qualität in allen Leistungsbeziehungen mit externen Partnern.
Vertragspflichten und Compliance - Exzerpieren der beidseitigen Vertragspflichten
(Empfehlung: Vor dem Audit in Form einer Tabelle erstellen.)
Leistungsumfang des Auftragnehmers (Fremdfirma)
Sind alle in der Leistungsbeschreibung genannten Tätigkeiten/Arbeiten exakt definiert (z.B. Wartungsarbeiten, Montage, Transport, Reinigungsservice) und mit klaren Zielvorgaben (Qualität, Zeitrahmen, Kosten) versehen?
Sind etwaige Unterlagen (Zeichnungen, Pflichtenhefte, Spezifikationen) eindeutig referenziert und dem Fremdfirmenpersonal bekannt?
Mitwirkungs- und Unterstützungsleistungen des Auftraggebers
Welche Infrastruktur (z.B. Bereitstellung von Räumlichkeiten, Maschinen, Zugängen, Materialien) oder Informationen (z.B. Sicherheitsunterlagen, Pläne, Betriebsanweisungen) muss der Auftraggeber rechtzeitig zur Verfügung stellen?
Gibt es Fristen oder feste Zeitfenster, in denen der Auftraggeber bestimmte Vorleistungen erbringen muss, damit die Fremdfirma ihre Aufgaben erfüllen kann (z.B. Betriebsunterbrechungen für Wartung, Abschaltung einer Maschine, Freigabe von Flächen)?
Besondere Pflichten der Fremdfirma
Nachweise über Qualifikation und Befähigung des eingesetzten Personals.
Pflege und Wartung eingesetzter Gerätschaften (ggf. Prüf- und Wartungsnachweise).
Vertraulichkeits- und Datenschutzpflichten bei Umgang mit sensiblen Informationen.
Besondere Pflichten des Auftraggebers
Sicherstellung der Koordination nach ArbSchG § 8 (Zusammenwirken mehrerer Arbeitgeber).
Gewährleistung ausreichender Arbeitssicherheitsvorkehrungen am Einsatzort (z.B. freier Zugang, Beleuchtung, Absperrungen).
Zugang zu notwendigen Betriebs- und Infrastrukturinformationen.
Prüfung der vertragsgemäßen Erfüllung (beidseitig) - (Stichpunkte für Routine-Audit; ggf. stichprobenartig in Sonderprüfungen)
| Prüfkriterium | Fremdfirma | Auftraggeber |
|---|---|---|
| Vertraglicher Leistungsnachweis | Werden die vereinbarten Leistungen vollständig und fristgerecht erbracht? Liegen Leistungsnachweise (z.B. Arbeitsberichte, Abnahmeprotokolle, Zeitaufzeichnungen) vor, die mit den vertraglichen Vorgaben übereinstimmen? | Werden Abnahmen, Zwischenprüfungen oder Abrechnungen rechtzeitig durchgeführt, sodass die Fremdfirma nicht wegen verspäteter Freigaben in Verzug gerät? |
| Klare Kommunikationswege | Meldet sie bei Problemen oder Verzögerungen frühzeitig Rücksprachebedarf an? Werden Änderungen oder Zusatzleistungen zeitnah angezeigt? | Wird auf Anfragen oder notwendige Freigaben der Fremdfirma prompt reagiert, damit kein Leerlauf entsteht? |
| Fristen, Termine und Meilensteine | Werden alle Projekt- bzw. Auftragsmeilensteine eingehalten? Gibt es eine dokumentierte Terminplanung, die die vertragliche Timeline abbildet? | Werden die notwendigen Vorleistungen (z.B. Raumfreigabe, Materialbereitstellung, IT-Zugänge) rechtzeitig zur Verfügung gestellt? |
| Vertraglich geregelte Prüfungs- und Abnahmeprozesse | Liegen aussagekräftige Prüfprotokolle und Dokumentationen vor, sofern vertraglich vereinbart (z.B. Qualitätsprüfungen, Funktionsnachweise)? | Werden Abnahmen gemäß Vertrag durchgeführt (formale Abnahme, Teilabnahmen etc.)? Erfolgt eine rechtzeitige Dokumentation (z.B. Abnahmeprotokoll)? |
| Vergütung und Rechnungsstellung | Erfolgt die Rechnungsstellung korrekt und in den vereinbarten Intervallen (z.B. nach Milestones oder monatlich)? Werden die vertraglich vereinbarten Abrechnungsmodalitäten (z.B. Pauschale, Stunden- oder Tagessätze, Materialien) transparent ausgewiesen? | Werden Rechnungen fristgerecht geprüft und bezahlt? Werden bei Beanstandungen (z.B. fehlende Nachweise) zeitnah Rückfragen gestellt? |
| Vertragsstrafen, Bonus-/Malus-System | Kennt und akzeptiert sie etwaige Vertragsstrafenklauseln (z.B. bei Überschreitung von Terminen oder Sicherheitsverstößen)? | Werden Boni (z.B. für besonders schnelle oder qualitativ hochwertige Leistung) oder Malus-Regelungen (bei Verstoß gegen QS-/HSE-Regeln) sachgerecht angewandt und dokumentiert? |
| Vereinbarungen zu Haftung und Versicherung | Liegt eine gültige Betriebshaftpflicht vor (ggf. Nachweis)? Werden Schadensfälle unverzüglich gemeldet? | Werden Haftungsausschlüsse oder Haftungsgrenzen korrekt eingehalten (z.B. Beschränkung auf grobe Fahrlässigkeit) und wurde ggf. eine Versicherungsbestätigung gefordert und geprüft? |
| Änderungen oder Nachträge | Werden Änderungswünsche (z.B. neue Anforderungen) nur mit schriftlichem Nachtrag ausgeführt, falls dies vertraglich vorgeschrieben ist? | Werden gewünschte Ergänzungen, Änderungen oder zusätzliche Leistungen (Change Requests) formal beauftragt, inkl. ggf. neuer Preis- und Terminvereinbarung? |
| Dokumentationspflichten | Werden geforderte Dokumentationen (z.B. Bautagebuch, Wartungsdokumente, Checklisten) regelmäßig gepflegt und dem Auftraggeber zur Einsicht bereitgestellt? | Stellt das Unternehmen seinerseits Anweisungen, Zeichnungen, Sicherheitskonzepte etc. zur Verfügung und aktualisiert diese bei Änderungen? |
Arbeitssicherheit (Arbeitsschutz und Gesundheitsschutz)
(Unverändert relevant; hier mit einer kurzen Ergänzung zu den wechselseitigen Pflichten. Näheres siehe vorherige Liste.)
Arbeitssicherheit
| Prüfkriterium | Fremdfirma | Sicherheitsunterweisungen |
|---|---|---|
| Koordination nach ArbSchG § 8 | Hält sie die im Vertrag oder in Betriebsanweisungen vereinbarten Sicherheitsregeln ein (z.B. PSA-Vorschriften, Freischaltverfahren)? | Stellt er vor Ort sichere Arbeitsbedingungen (z.B. Absperrungen, koordinierte Gefährdungsbeurteilungen, Notausgänge) bereit und führt er regelmäßige Sicherheitsunterweisungen für Fremdfirmen-Personal durch? |
| Sicherheitsunterweisungen | Legt sie Nachweise über erfolgte Unterweisungen (z.B. Gefährdungsbeurteilung, Betriebsanweisungen) vor? | Sind die nötigen Schulungsmedien, Betriebsanweisungen und Sicherheitseinrichtungen zugänglich (Sprache, Ort, Aktualität)? |
Wechselseitiger Informationsfluss:
Fremdfirma: Geht sie verantwortungsvoll mit personenbezogenen Daten um, die sie vom Auftraggeber erhält? (z.B. Einhaltung der Auftragsverarbeitungsvereinbarung, Löschfristen)
Auftraggeber: Werden nur die notwendigen Daten übermittelt (Datenminimierung)? Werden Rollen und Zugriffsrechte klar kommuniziert, sodass die Fremdfirma weiß, für welche Zwecke die Daten genutzt werden dürfen?
Zugangsfreigaben und Sperrungen
Fremdfirma: Beantragt sie Zugänge und Rechte nur für jene Mitarbeiter, die sie wirklich benötigt, und meldet sie ausscheidende Mitarbeiter umgehend ab?
Auftraggeber: Richtet er die Benutzerkonten zeitgerecht ein, führt Löschungen bei Ende des Auftrags durch, kontrolliert die Einhaltung seiner Richtlinien (z.B. Passwortwechsel)?
Mitwirkungspflichten im Umweltmanagement
Fremdfirma: Meldet sie dem Auftraggeber alle relevanten Daten, z.B. Abfallmengen, Gefahrstoff-Einsatz, Emissionen, soweit vertraglich festgelegt?
Auftraggeber: Stellt er eine umweltgerechte Infrastruktur (z.B. Abfallsammelstellen, Sicherheitslager für Gefahrstoffe) zur Verfügung? Werden rechtliche Vorgaben für Genehmigungen oder Anzeigen fristgerecht veranlasst, sodass die Fremdfirma rechtskonform arbeiten kann?
Beispielhafter Ablauf der Vertragsprüfung - Vor dem Audit
Zusammenstellen aller wesentlichen Vertragsdokumente (Rahmenvertrag, Einzelverträge, SLA, Leistungsverzeichnis, Zusatzvereinbarungen)
Kurz-Exzerpt der beiderseitigen Pflichten: Was schuldet die Fremdfirma? Was schuldet der Auftraggeber? Welche Qualität, Termine, Nachweise, Kommunikationswege sind im Vertrag geregelt?
Auditphase
Routine-Audit (angekündigt): Gemeinsame Sichtung aller Unterlagen, Gespräche mit Projektleitern beider Seiten, Dokumentenprüfung (z.B. Rechnungen, Arbeitsnachweise, Prüfprotokolle).
Sonderprüfung (unangekündigt): Stichprobenartige Überprüfung konkreter Einsätze, Arbeitsorte oder Dokumente. Fokus: Werden Pflichten tatsächlich gelebt (z.B. aktueller Projektstatus, Einhaltung PSA, vorhandene Unterweisungsnachweise)?
Feststellung und Dokumentation
Bei Abweichungen von vertraglichen Pflichten ist klar zu dokumentieren, wer in der Pflicht steht (Fremdfirma oder Auftraggeber) und warum diese (noch) nicht erfüllt wurde.
Schweregrade definieren: z.B. „geringfügige Abweichung“, „erhebliche Abweichung“, „Vertragsverletzung mit Eskalationsbedarf“.
Zusammenfassung und Nutzen
Durch die Einbeziehung beider Vertragspartner (Auftraggeber und Fremdfirma) in die Prüfung der Vertragspflichten wird die Auditperspektive erweitert. Dies fördert nicht nur Fairness, sondern minimiert auch Risiken, die aus unklaren Schnittstellen oder nicht rechtzeitig erbrachten Vorleistungen entstehen könnten.
Vorteile für den Auftraggeber:
Lückenlose Dokumentation, ob eigene Pflichten (z.B. Bereitstellung von Infrastrukturen, Abnahmen, Zahlungen) rechtzeitig erfüllt wurden.
Besserer Überblick über potenzielle Reibungspunkte im Vertrag, weniger Streitigkeiten mit der Fremdfirma.
Vorteile für die Fremdfirma:
Transparenz, wo der Auftraggeber in Verzug ist oder eigene Zusagen nicht einhält – Grundlage, um Verzugsschäden oder Mehrkosten früh anzusprechen.
Höhere Planungssicherheit, wenn Abnahmen, Freigaben und Ressourcen zeitgerecht bereitstehen.
Letztlich wird eine partnerschaftliche, transparente Beziehung zwischen beiden Seiten gefördert, in der jeder klar weiß, wofür er verantwortlich ist. Das senkt das Konfliktpotenzial, steigert die Qualität der Zusammenarbeit und stellt sicher, dass die Vertragserfüllung im Sinne einer Win-Win-Situation verläuft.
Literatur- und Normenhinweise (Auswahl)
ArbSchG §8 – Zusammenwirken mehrerer Arbeitgeber
ISO 9001:2015 – Qualitätsmanagementsysteme (Bes. Abschnitt 8.4: Steuerung von extern bereitgestellten Prozessen, Produkten, Dienstleistungen)
ISO 45001 – Managementsysteme für Sicherheit und Gesundheitsschutz am Arbeitsplatz
ISO 27001 – Informationssicherheit (Lieferantenbeziehungen, Anhang A.15)
DSGVO Art. 28 – Auftragsverarbeitung (Vertrag, Nachweise, Auditrechte)
ISO 14001 – Umweltmanagement (Einbezug externer Dienstleister in umweltrelevante Prozesse)
BGB – Werk- und Dienstvertragsrecht (bes. §§ 631 ff. BGB für Werkverträge, §§ 611 ff. BGB für Dienstverträge)