Use-Case · Übergreifend
Interner Prozess-Audit
Frei definierbare Audits für interne Abläufe — Onboarding, Wartung, IT-Sicherheit, Datenschutz-Self-Assessment. Ohne Compliance-Bibliothek-Zwang, mit lernendem Agenten beim zweiten Run.
Wann ein interner Prozess-Audit Sinn macht
Nicht jedes Audit ist gesetzlich vorgeschrieben — manche entstehen aus dem Wunsch, einen Prozess in den Griff zu bekommen, einen Übergang zu strukturieren oder einen schleichenden Verfall zu stoppen. Onboarding, Wartung, IT-Sicherheit und Datenschutz sind die vier wiederkehrenden Bereiche, in denen ein einmaliges Großprojekt („Wir haben einen ISO-Audit gemacht“) weniger wirkt als eine schlanke wiederkehrende Routine.
HeyAudit erzeugt auch diese Audits — der Generator ist nicht auf die kuratierte Compliance-Bibliothek limitiert. Wer einen Brief in eigenen Worten formuliert, bekommt einen brauchbaren Audit ohne Klausel-Zitate aus deutschen Verordnungen, dafür mit KI-Allgemeinwissen aus dem jeweiligen Bereich.
Vier praxisnahe Beispiele
Vier Bereiche, in denen sich der wiederkehrende interne Audit besonders bewährt — als kleine Routine statt als Großprojekt.
- 1
Onboarding neuer Mitarbeiter
Sind alle Pflicht-Schulungen (Datenschutz, IT-Sicherheit, Compliance) durchgeführt? Wurden Hardware, Zugänge nach Need-to-know und Building-Access bereitgestellt? Audit am Tag 14 — bevor der Mitarbeiter „eingefahren“ ist und die Lücken in der Routine verschwinden.
- 2
Monatliche Wartungs-Begehung
Klimaanlage, Kompressor, Tor-Antrieb, Beleuchtung — Geräte, die im Standard-Wartungsplan stehen, aber regelmäßig vergessen werden. Eine geplante Begehung pro Monat findet die Probleme bevor sie zum Ausfall werden.
- 3
IT-Sicherheit-Quartalscheck
Patch-Stand, Backup-Test, Zugriffsrechte-Review, Phishing-Awareness, MFA-Aktivierung. Klein-Audit mit 15 Fragen, alle drei Monate — viel mehr Wirkung als ein einmaliges ISO-27001-Großaudit, das niemand pflegt.
- 4
Datenschutz-Self-Assessment
Verfahrensverzeichnis aktuell? Auftragsverarbeitungs-Verträge mit allen IT-Dienstleistern? Letzte Datenpannen-Übung? TOMs gegen Realität geprüft? Wer das halbjährlich macht, hat bei einer Behörden-Anfrage einen vorzeigbaren Audit-Trail.
Manuell vs. mit HeyAudit
Manuell
- · Eigenen Katalog erstellen, der dann nie gepflegt wird
- · Templates aus dem Internet, die nicht zur eigenen Situation passen
- · Antworten in Confluence-Tabellen, die niemand wieder findet
- · Beim zweiten Run wird der Audit nochmal komplett neu gebaut
- · Konsistenz zwischen Quartalen/Jahren scheitert an Ad-hoc-Änderungen
- → Resultat: Audit-Initiative versandet nach 3–6 Monaten
Mit HeyAudit
- · Brief in eigenen Worten, ohne Vorlage
- · KI generiert Sections und Fragen in 10–15 Sekunden
- · Audit als Auto-Agent automatisch gespeichert
- · Beim zweiten Run wird der Auto-Agent zum benannten Agenten — nächster Audit ist mit einem Klick startbar
- · Lerneffekt: Fragen, die Sie konstant deaktivieren, fallen weg
- → Resultat: Audit-Trail bleibt belastbar, auch nach 12 Monaten
Vollständiges Beispiel-Audit
So sieht ein generierter Onboarding-Audit für einen mittelständischen IT-Dienstleister aus. Vier Sections, 14 Fragen.
Brief
„Onboarding-Audit für unseren IT-Dienstleister, neue Mitarbeiter im Tag 14 nach Eintritt, Schwerpunkt Pflicht-Schulungen, Hardware und Zugriffsrechte"
1 Pflicht-Schulungen
- · Wurde die Datenschutz-Schulung in den ersten 14 Tagen durchgeführt?
- · Wurde die IT-Sicherheits-Awareness-Schulung absolviert?
- · Wurde die Compliance-Schulung (Code of Conduct) bestätigt?
- · Liegt ein Schulungsnachweis mit Datum und Unterschrift im Personalakte vor?
2 Hardware und Arbeitsplatz
- · Wurde dem Mitarbeiter ein verschlüsseltes Notebook übergeben?
- · Sind Mobilgeräte mit MDM-Profil eingebunden?
- · Wurde Bildschirmsperre und Passwort-Policy aktiviert?
3 Zugänge und Rechte
- · Sind alle Zugriffsrechte nach Need-to-know-Prinzip vergeben?
- · Wurde der Mitarbeiter ins SSO/Identity-Management aufgenommen?
- · Ist MFA für alle relevanten Systeme aktiviert?
- · Wurde der Zugriff zu Test- und Produktiv-Umgebungen getrennt?
4 Building Access und Notfall-Info
- · Wurde Schließsystem-Zugang dokumentiert ausgegeben?
- · Wurde der Mitarbeiter in den Brand- und Notfall-Plan eingewiesen?
- · Ist der Mitarbeiter in der internen Notfall-Liste eingetragen?
Lerneffekt durch den Auto-Agenten
Bei jedem Audit, den Sie erzeugen, wird automatisch ein „Auto-Agent“ angelegt — ein unbenanntes Re-Run-Template. Wenn Sie den gleichen oder einen ähnlichen Brief noch einmal verwenden, schlägt das System vor, den Auto-Agenten als benannten Agenten zu beförderten („promote“). Ab da ist der Re-Run mit einem Klick startbar — und das System lernt:
- Konstant deaktivierte Fragen fallen im nächsten Run automatisch weg. Wenn die Frage „Hat der Mitarbeiter eine Sicherheits-Schulung im Auslands-Recht absolviert?" für Ihren Betrieb nie relevant ist, verschwindet sie nach zwei Runs.
- Neue Pflicht-Themen werden in den Brief aufgenommen. Wenn Sie zwei Mal hintereinander die Frage zu MFA hinzugefügt haben, wird sie ab dem dritten Run automatisch generiert.
- Section-Reihenfolge wird stabil, sobald Sie sie zwei Mal manuell verändert haben. Konsistenz über Quartale hinweg ist eine der häufigsten Schwächen handgepflegter Templates.
- Audit-Trail bleibt vollständig — alle Runs des Agenten sind chronologisch verbunden. Zeitliche Trends (Schulungs-Quote sinkt, IT-Patches vernachlässigt) werden sichtbar.
So entsteht der Score
HeyAudit berechnet den Audit-Score deterministisch — keine KI-Halluzination. Auch im Brief-Modus ohne Klausel-Zitate funktioniert das gleiche Scoring-Schema:
- Pflichtfragen (★) gehen mit doppelter Gewichtung in den Score. Ohne Antwort kann das Audit nicht abgeschlossen werden.
- Risk-Level wird vom Generator pro Frage geschätzt — kritisch / mittel / niedrig. Im Brief-Modus ohne Compliance-Bibliothek sind Schätzungen pragmatisch und können vom Auditor pro Frage überschrieben werden.
- Belege und Anhänge werden als positiver Beleg gewertet. Foto, Dokument-Anhang oder Notiz erhöht den Punktwert pro Frage.
- Endergebnis 0–100 mit Aufschlüsselung pro Section und Risiko-Summary. Trend-Vergleich zur Vorperiode in den nächsten Sprint-Versionen.
Ergebnis
Konsistente, wiederverwendbare interne Prozess-Audits — Audit-Trail aller Begehungen an einem Ort. Pro Audit eingesparte Zeit: ein bis zwei Stunden gegenüber dem Confluence-und-Word-Workflow. Ab dem zweiten Run greifen die Lerneffekte des benannten Agenten. Anders als bei Compliance-Audits ist der ROI hier nicht „Geldbuße vermieden“, sondern „Prozess-Verfall gestoppt“ — und das ist auf 18-Monats-Sicht oft mehr wert.
Häufige Fragen
›Wenn das nicht gesetzlich vorgeschrieben ist — wozu dann ein Audit?
Weil Prozesse ohne Audit-Routine schleichend verfallen. Onboarding-Lücken werden zur Norm, IT-Patches verspäten sich, Datenschutz-Awareness sinkt. Ein schlanker, wiederkehrender Audit (15 Fragen, einmal pro Quartal) wirkt mehr als ein einmaliges Großprojekt. Die Kosten sind minimal, die Wirkung über 12+ Monate substantiell.
›Funktioniert das auch ohne kuratierte Compliance-Bibliothek?
Ja, das ist sogar der Hauptzweck dieses Use-Cases. Der Generator hat KI-Allgemeinwissen zu IT-Sicherheit, Datenschutz, Onboarding-Best-Practices, Wartung und vielen weiteren Bereichen. Im Brief beschreiben Sie Ihren Bereich — der Generator erzeugt brauchbare Audit-Sections und Fragen. Ohne Klausel-Zitate aus deutschen Verordnungen, dafür mit pragmatischer Branchen-Allgemeinheit.
›Wann wird der Auto-Agent zum benannten Agenten?
Beim zweiten Run mit ähnlichem Brief schlägt das System die Beförderung vor. Sie geben dem Agenten einen Namen („Quartals-IT-Audit“, „Onboarding Tag 14“), und ab dem nächsten Run ist er mit einem Klick startbar. Das System lernt aus Ihren Anpassungen — was Sie konstant entfernen, kommt nicht wieder; was Sie konstant ergänzen, wird Pflicht.
›Können wir mehrere benannte Agenten parallel nutzen?
Ja, ohne Limit. Eine typische Setup-Variante: ein Onboarding-Agent, ein Quartals-IT-Agent, ein Halbjahres-Datenschutz-Agent, ein Monatswartungs-Agent. Alle laufen unabhängig, jeder mit eigenem Lern-Profil und Audit-Trail.
›Was kostet das?
49 € pro Standort und Monat enthalten unbegrenzt viele Audits — auch Auto-Agenten und benannte Agenten ohne Aufpreis. Im 14-tägigen Trial sind drei Audits ohne Kreditkarte enthalten.
Erzeugen Sie Ihren ersten Prozess-Audit
14 Tage kostenlos, drei Audits inklusive, keine Kreditkarte. Der erste Audit ist in unter zwei Minuten erzeugt — danach läuft der benannte Agent als Routine.