Vzdálené audity mají obrovský potenciál, ale také se u nich musíte učit. V této sérii článků přinášíme průvodce provedením auditu na dálku krok za krokem. Dnes se podíváme na hodnocení rizik, které vzdálenému auditu předchází.
Toto je druhá část sedmidílné série článků:
- 1. díl - Jak provádět vzdálené audity
- Část 2 - Posouzení rizik
- Část 3 - Metoda auditu
- Část 4 - Technologie
- Část 5 -Příprava
- Část 6 - Tipy pro provádění auditů na dálku
- Část 7 - Následná opatření
Společnosti se spoléhají na audity svých obchodních partnerů, aby se ujistily o dodržování norem. Pokud audity opomíjejí kritické aspekty nebo jsou jinak neúčinné, představuje to riziko pro všechny zúčastněné.
Z tohoto důvodu musí auditoři a certifikační orgány před plánováním auditu na dálku posoudit, zda je audit na dálku pro zamýšlený účel vhodný. Některá kritéria pro toto posouzení rizik jsou následující:
- Integrita procesu auditu
- účinnost auditu při dosahování cílů auditu
- proveditelnost s ohledem na informační a komunikační technologie:
- Rizika ohrožení objektivity a platnosti shromážděných informací
- Bezpečnost informací pro všechny účastníky auditu
- Proveditelnost s ohledem na vybranou technologii (auditoři a zákazníci)
- Aktuální a stabilní ICT s kompetentními lidmi
- Dobrá šířka pásma pro přenos dat a spolehlivé napájení
- Nepřerušovaná a vysoká kvalita zvuku/obrazu
Pro rozhodnutí, zda lze audit provést na dálku (částečně nebo zcela), používá DQS následující kritéria:
- Dostupnost nezbytné infrastruktury pro podporu používání navrhovaných informačních a komunikačních technologií (např. bezpečnost dat, integrita dat, mediální vybavení, šířka pásma atd.).
- Systematické zavedení systému řízení, kdy lze záznamy, údaje atd. přezkoumat na libovolném místě bez ohledu na fyzické umístění.
- Složitost místa (např. malá prodejní kancelář bude mít nižší riziko než velké výrobní místo).
- Seznámení auditora se systémem řízení, postupy a zařízeními zákazníka.
Vzdálenému auditu je třeba se vyhnout v následujících případech:
- Počáteční audity: Auditor musí být obeznámen s řídicím týmem a prostory zákazníka.
- Zákazníci s historií kritických odchylek v posuzovaném místě.
- Významné změny v řízení nebo odpovědnosti za příslušné procesy.
- Jakékoli porušení akreditačních pravidel nebo právních a regulačních požadavků.
- Pokud existují bezpečnostní problémy, např. zakázané prostory nebo tajné dokumenty.
- Konflikty mezi dodavatelem a zákazníkem: komunikace na dálku je obtížnější než komunikace tváří v tvář. Pokud tedy dojde ke konfliktu mezi dodavatelem a zákazníkem, mohou být audity na dálku v lepším případě neúčinné a v horším případě přispět k dalším nedorozuměním.
Byl výsledek vašeho hodnocení rizik pozitivní? Skvěle - více informací o různých metodách auditu se dozvíte ve třetí části.
Newsletter DQS
Dr. Thijs Willaert
Dr. Thijs Willaert je vedoucím marketingu a komunikace pro segmenty udržitelnosti a bezpečnosti potravin. Je také auditorem pro externí audit zpráv o udržitelnosti. Mezi oblasti jeho zájmu patří řízení udržitelnosti, udržitelné zadávání veřejných zakázek a digitalizace auditorského prostředí.
