Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

Quartalsauditplan

Technisches Facility Management: TFM » Anforderungen » Service-Level & Leistungsüberwachung » Quartalsauditplan

Quartalsauditplan im Technischen Facility Management

Quartalsauditplan im Technischen Facility Management

Dieser Leitfaden legt die Anforderungen an einen Quartalsauditplan im technischen Facility Management fest. Ziel ist es, die systematische Durchführung vierteljährlicher Audits sicherzustellen, um Compliance-Vorgaben einzuhalten, die Leistungsfähigkeit der technischen Dienstleistungen zu überwachen und Risiken frühzeitig zu minimieren. Regelmäßige Audits sind ein wesentliches Instrument zur Qualitätssicherung und Gewährleistung der Betriebssicherheit. Insbesondere in sicherheitsrelevanten Bereichen wie der Zutrittskontrolle und bei sensibler Infrastruktur tragen Quartalsüberprüfungen dazu bei, Abweichungen zeitnah zu erkennen und geeignete Maßnahmen zu ergreifen.

Gesetzliche und regulatorische Grundlagen

Vergaberechtliche Vorgaben (GWB, VgV): Bei öffentlichen Ausschreibungen im technischen Facility Management müssen die Bestimmungen des deutschen Vergaberechts beachtet werden. Das Gesetz gegen Wettbewerbsbeschränkungen (GWB) und die Vergabeverordnung (VgV) verlangen, dass wesentliche Vertragsbedingungen – wie etwa regelmäßige Auditpflichten – bereits in den Ausschreibungsunterlagen transparent festgelegt werden. Dadurch wird Chancengleichheit für alle Bieter gewährleistet und sichergestellt, dass die Einhaltung solcher Pflichten später im Vertragsverhältnis überwacht werden kann.

Arbeitsschutz und technische Prüfpflichten (ArbSchG, DGUV): Gemäß Arbeitsschutzgesetz (ArbSchG) ist der Arbeitgeber verpflichtet, für sichere Arbeitsbedingungen zu sorgen. Daraus ergibt sich für den Betrieb technischer Anlagen die Pflicht zu regelmäßigen Überprüfungen und Wartungen, um Gefahr für Beschäftigte und Anlagen zu vermeiden. Die Deutschen Gesetzlichen Unfallversicherungen (DGUV) konkretisieren diese Pflichten in ihren Unfallverhütungsvorschriften. Beispielsweise schreibt die DGUV Vorschrift 3 (ehemals BGV A3) vor, dass elektrische Anlagen und Betriebsmittel in festgelegten Intervallen geprüft werden. Auch andere sicherheitsrelevante Einrichtungen wie Aufzüge oder Feuerlöschanlagen unterliegen gesetzlichen Prüffristen (etwa nach der Betriebssicherheitsverordnung und den technischen Prüfverordnungen der Länder). Ein Quartalsauditplan stellt sicher, dass all diese gesetzlich vorgeschriebenen Inspektionen termingerecht durchgeführt und dokumentiert werden.

Datenschutz und Dokumentation (DSGVO, BDSG): Bei der Auditdokumentation, insbesondere wenn Zutrittskontrollprotokolle oder personenbezogene Daten verarbeitet werden, sind die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) einzuhalten. Alle aufgezeichneten Daten müssen vertraulich behandelt und zweckgebunden verwendet werden. Zugriffsprotokolle dürfen nur so lange aufbewahrt werden, wie es für den Audit- und Sicherheitszweck erforderlich ist. Der Quartalsauditplan sollte daher Regelungen zur datenschutzkonformen Speicherung, Auswertung und Löschung sensibler Auditdaten enthalten.

Relevante Normen und Standards: Im technischen Facility Management gelten anerkannte Standards, die qualitativ hochwertige Dienstleistungen und kontinuierliche Verbesserung fördern. Die europäische Norm DIN EN 15221 (und die daraus hervorgegangene ISO 41001 für Facility-Management-Systeme) liefert einen Rahmen für FM-Prozesse und Qualitätskontrolle. Managementsysteme nach ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement) und ISO 45001 (Arbeitsschutzmanagement) schreiben interne Audits in regelmäßigen Abständen vor, um die Einhaltung der festgelegten Verfahren sicherzustellen. Ein Quartalsauditplan im Sinne dieser Standards unterstützt die kontinuierliche Überwachung der Leistung, die Erfüllung von Service Level Agreements (SLAs) und die fortlaufende Verbesserung der technischen Dienstleistungen.

Der Quartalsauditplan definiert die Inhalte und Bereiche, die im Rahmen der vierteljährlichen Überprüfungen abgedeckt werden. Typischerweise umfasst jedes Quartalsaudit folgende Prüfpunkte:

  • Gebäudetechnische Anlagen: Alle wesentlichen technischen Systeme des Gebäudes werden überprüft. Dazu zählen z.B. Heizungs-, Lüftungs- und Klimaanlagen (HLK), elektrische Anlagen, Brandmelde- und Löschsysteme sowie Aufzugsanlagen. Im Audit wird der Betriebszustand dieser Anlagen bewertet, die Einhaltung von Wartungsplänen und Prüfintervallen kontrolliert und die Funktionsfähigkeit durch Stichproben oder Testläufe überprüft. Etwaige Mängel oder Störungen werden dokumentiert.

  • Dokumentationsprüfung: Neben der physischen Inspektion der Anlagen erfolgt eine systematische Überprüfung der Dokumentation. Geprüft werden u.a. Wartungsprotokolle, Prüfberichte von Sachverständigen, Nachweise zur Einhaltung der vereinbarten Service Level Agreements (SLAs) sowie Störungs- und Vorfallberichte. Das Auditteam stellt sicher, dass alle vorgeschriebenen Nachweise lückenlos vorliegen und ordnungsgemäß geführt werden.

  • Korrekturmaßnahmen: Ein wichtiger Teil jedes Audits ist die Ermittlung von Abweichungen und die Nachverfolgung früherer Feststellungen. Werden Nichtkonformitäten oder Schwachstellen entdeckt, so werden im Audit Maßnahmen zu deren Behebung definiert. Bereits laufende Korrektur- und Präventionsmaßnahmen aus vorherigen Audits werden überprüft auf ihren Status und ihre Wirksamkeit. Der Auditplan sieht vor, dass für jede Abweichung Verantwortlichkeiten und Fristen zur Behebung festgelegt und in Folgeaudits nachverfolgt werden.

  • Leistungsbewertung: Die Auditierung dient auch dazu, die Leistungsfähigkeit der technischen Facility-Services zu bewerten. Dabei wird geprüft, ob die vorbeugende Instandhaltung effektiv ist (z.B. wenig unplanmäßige Ausfälle auftreten), definierte Kennzahlen wie Energieverbrauch oder Verfügbarkeitsraten eingehalten werden und die Sicherheitsbilanz (z.B. Unfall- oder Störungsstatistiken) zufriedenstellend ist. Auffälligkeiten in der Leistung werden analysiert, um Verbesserungsbedarf zu identifizieren.

  • Zutrittskontrollsysteme: Speziell die Systeme zur Zutrittskontrolle und Überwachung sensibler Bereiche werden im Rahmen des Quartalsaudits besonders betrachtet. Hierbei prüft das Auditteam, ob die Zutrittsanlagen (z.B. Kartenleser, biometrische Scanner, Zutrittssoftware) ordnungsgemäß funktionieren, die Protokollierung von Zugängen lückenlos ist und Sicherheitsvorfälle (z.B. unautorisierte Zutrittsversuche) adäquat erkannt und gemeldet wurden. Details zu den Anforderungen an Zutrittskontroll-Audits werden in Abschnitt 6 vertieft behandelt.

Im Rahmen der Angebotsabgabe müssen Bieter nachweisen, wie sie die quartalsweisen Audits durchführen werden. Dazu sind insbesondere folgende Unterlagen und Nachweise zum Quartalsauditplan vorzulegen:

  • Entwurf des Quartalsauditplans: Eine detaillierte Darstellung des geplanten Auditprozesses pro Quartal, einschließlich eines Zeitplans (Auditkalender mit Terminen je Quartal) und einer Beschreibung der einzusetzenden Auditmethodik. Der Plan sollte darlegen, welche Bereiche wann geprüft werden und welche Kriterien dabei angelegt werden.

  • Audit-Checklisten und Dokumentationsmuster: Vorlagen für die Checklisten, die während der Audits verwendet werden sollen, sowie Musterformulare für die Dokumentationsprüfung. Diese Unterlagen zeigen, nach welchen Kriterien der Bieter die technischen Anlagen und Dokumente prüfen will, und gewährleisten Vergleichbarkeit und Vollständigkeit der Audits.

  • Nachweis der Auditorenqualifikation: Belege dafür, dass die vorgesehenen Auditoren über die nötige fachliche Qualifikation verfügen. Dies kann durch technische Aus- und Weiterbildungen (z.B. Zertifikate für Prüftechniker, TGA-Fachingenieure etc.) sowie Erfahrung im Durchführen von Audits im Facility Management erfolgen. Die Lebensläufe oder Zertifikate der Auditoren sollten beigelegt werden.

  • Erklärung zur Unabhängigkeit: Eine schriftliche Bestätigung, dass die Auditteams unabhängig und unparteiisch agieren. Idealerweise sind die Auditoren organisatorisch nicht identisch mit dem operativen Betriebspersonal, um Interessenkonflikte zu vermeiden. Der Bieter sollte darlegen, welche organisatorischen Maßnahmen getroffen wurden, um objektive Auditergebnisse sicherzustellen.

  • Verfahren zur Nachverfolgung von Maßnahmen (CAPA-System): Beschreibung, wie gefundene Mängel und Verbesserungsmaßnahmen dokumentiert und verfolgt werden. Hierzu kann ein Corrective and Preventive Action (CAPA) System vorgestellt werden, in dem jeder Auditbefund erfasst, eine Korrekturmaßnahme zugeordnet und bis zur Erledigung nachverfolgt wird. Dieses Verfahren gewährleistet, dass Auditfeststellungen nachhaltig abgearbeitet werden und sich der Betrieb kontinuierlich verbessert.

Im Rahmen der Ausschreibung und Vertragsausführung werden für die Quartalsaudits folgende Verfahrensregeln festgelegt:

  • Einreichung des Auditplans: Der Bieter muss seinen Quartalsauditplan bereits mit den Angebotsunterlagen einreichen. Dieses Dokument wird als Teil des Angebots bewertet und fließt in die Vergabeentscheidung mit ein. Fehlende oder unzureichende Auditpläne können zum Ausschluss des Angebots führen.

  • Prüfung durch den Auftraggeber: Der Auftraggeber (bzw. die Vergabestelle) überprüft den vorgelegten Auditplan auf Vollständigkeit, Plausibilität und Übereinstimmung mit den Ausschreibungsvorgaben. Gegebenenfalls werden im Zuge der Angebotswertung Rückfragen gestellt oder Klarstellungen verlangt. Ein Auditplan, der alle geforderten Aspekte abdeckt, erhöht die Chancen des Bieters auf Zuschlagserteilung.

  • Gemeinsame Quartalsbegehungen: Nach Vertragsbeginn sind vierteljährliche Audittermine einzuhalten. In der Regel erfolgt die Auditdurchführung durch den Auftragnehmer, jedoch in Abstimmung mit dem Auftraggeber. Es wird erwartet, dass Vertreter des Auftraggebers an den Quartalsaudits (insbesondere an Begehungen sensibler Bereiche) teilnehmen oder mindestens stichprobenartig zugegen sind, um Transparenz und Vertrauen in den Prozess sicherzustellen. Der Auditplan sollte daher Termine für gemeinsame Begehungen vorsehen.

  • Auditberichte und Nachverfolgung: Im Anschluss an jedes Quartalsaudit erstellt der Auftragnehmer einen schriftlichen Auditbericht. Dieser enthält die festgestellten Befunde, eine Bewertung der Leistung im Quartal sowie eine Liste vereinbarter Korrekturmaßnahmen mit Verantwortlichkeiten und Fristen. Der Bericht ist dem Auftraggeber zeitnah vorzulegen (z.B. innerhalb von zwei Wochen nach Auditdurchführung). Der Auftragnehmer ist verpflichtet, die Umsetzung der vereinbarten Maßnahmen einzuleiten und im nächsten Audit über den Fortschritt zu berichten.

  • Sanktionen bei Verstoß: Werden Auditpflichten vernachlässigt oder Berichte unvollständig, verspätet oder gar gefälscht vorgelegt, behält sich der Auftraggeber vertraglich Sanktionen vor. Dies kann von der Einbehaltung von Zahlungen über Vertragsstrafen bis hin zur fristlosen Kündigung des Vertrags führen, je nach Schwere des Verstoßes. Ein ordnungsgemäßer Auditprozess ist somit essenziell für die Vertragserfüllung, und die Bieter bestätigen mit Angebotsabgabe ihr Verständnis dieser Konsequenzen.

Zutrittskontrollanlagen stellen oft ein sicherheitskritisches Element in einem Industriegebäude dar. Dementsprechend legen die Quartalsaudits besonderes Augenmerk auf folgende Punkte:

  • Systemverfügbarkeit und Ausfallsicherheit: Die kontinuierliche Funktionsfähigkeit der Zutrittskontrollsysteme (z.B. Kartenleser, biometrische Geräte, Steuerungsserver) wird jedes Quartal überprüft. Das Audit bewertet, ob alle Komponenten stabil laufen und etwaige Ausfallzeiten oder Störungen im Berichtszeitraum dokumentiert und behoben wurden. Es wird geprüft, ob Systemupdates und Wartungen zeitgerecht durchgeführt wurden, um die Sicherheit auf aktuellem Stand zu halten.

  • Protokollanalyse und Datenschutz: Die Zutrittsprotokolle werden stichprobenartig analysiert, um Unregelmäßigkeiten aufzudecken (z.B. ungewöhnliche Zugangszeiten oder -orte, mehrfache Fehlversuche). Gleichzeitig wird geprüft, dass die Protokollierung den Datenschutzanforderungen entspricht – Zugangsdatensätze dürfen nur befugten Personen zugänglich sein und müssen nach Ablauf der zulässigen Aufbewahrungsfrist gelöscht werden. Das Audit stellt sicher, dass die Nutzung der Zutrittsdaten ausschließlich dem Sicherheitsmonitoring dient und DSGVO-konform erfolgt.

  • Umsetzung von Sicherheitsmaßnahmen: Falls im vorangegangenen Quartal sicherheitsrelevante Vorfälle aufgetreten sind (z.B. unautorisierter Zutrittsversuch, technische Störung der Anlage), wird im Audit nachverfolgt, welche Maßnahmen ergriffen wurden. Es ist sicherzustellen, dass empfohlene Korrekturmaßnahmen – etwa Austausch defekter Komponenten, Anpassung von Zugangsrechten oder Schulung des Sicherheitspersonals – umgesetzt wurden und ihre Wirksamkeit zeigen.

  • Redundanz- und Notfalltests: Die Robustheit des Zutrittskontrollsystems gegenüber Ausfällen wird geprüft. Dazu gehören Tests von Redundanzen (z.B. Fallback-Server, USV-Batterie für Stromausfall) sowie Übungen für den Notfallbetrieb. Im Quartalsaudit wird dokumentiert, ob die definierten Notfallprozeduren (z.B. mechanische Notschlüssel, manuelle Zutrittskontrolle bei Systemausfall) vorhanden und erprobt sind.

  • Einhaltung von Sicherheitsstandards: Schließlich überprüft das Audit die Konformität der Zutrittskontrollanlagen mit einschlägigen Normen. Hierzu zählt insbesondere die DIN EN 60839 (europäische Norm für elektronische Zutrittskontrollsysteme) sowie die VDE 0833-Normenreihe für Gefahrenmelde- und Sicherheitssysteme. Die Prüfung stellt sicher, dass die Anlage den Anforderungen an Sicherheit, Zuverlässigkeit und Dokumentation dieser Standards gerecht wird.

Bestätigung der Einhaltung

Zum Abschluss der Ausschreibungsunterlagen hat der Bieter eine verbindliche Erklärung zur Compliance mit den Quartalsaudit-Vorgaben abzugeben. Darin bestätigt der Bieter, dass er sämtliche in dieser Richtlinie genannten Anforderungen an die vierteljährlichen Audits erfüllen wird. Insbesondere erklärt er, dass festgestellte Mängel umgehend und innerhalb der vorgegebenen Fristen behoben werden. Diese Selbstverpflichtung dient dazu, die Verantwortung des Auftragnehmers für die Umsetzung der Audit-Ergebnisse vertraglich festzuschreiben und dem Auftraggeber Rechtssicherheit zu geben.