Las auditorías a distancia tienen un enorme potencial, pero también están sujetas a una curva de aprendizaje. En esta serie de artículos, ofrecemos una guía paso a paso para realizar una auditoría a distancia. Hoy veremos la evaluación de riesgos que precede a la auditoría remota.

Esta es la segunda parte de una serie de siete artículos:

Las empresas confían en las auditorías de sus socios comerciales para garantizar el cumplimiento de las normas. Cuando las auditorías pasan por alto aspectos críticos o resultan ineficaces, esto supone un riesgo para todos los implicados.

Por esta razón, antes de planificar una auditoría a distancia, los auditores y los organismos de certificación deben evaluar si una auditoría a distancia es adecuada para el propósito previsto. Algunos de los criterios para esta evaluación de riesgos son

  • Integridad del proceso de auditoría
  • Eficacia de la auditoría para alcanzar los objetivos de la misma
  • Viabilidad con respecto a las TIC:
  • Riesgos para la objetividad y la validez de la información recogida
  • Seguridad de la información para todos los participantes en la auditoría
  • Viabilidad con respecto a la tecnología seleccionada (auditores y clientes)
  • TIC actualizadas y estables, con personal competente
  • Un buen ancho de banda para la transmisión de datos y un suministro eléctrico fiable
  • Calidad ininterrumpida y alta de sonido/imagen

Para decidir si una auditoría puede realizarse a distancia (parcial o totalmente), DQS utiliza los siguientes criterios:

  • Disponibilidad de la infraestructura necesaria para apoyar el uso de las TIC propuestas (por ejemplo, seguridad de los datos, integridad de los datos, equipo de medios, ancho de banda, etc.)
  • Implementación sistemática del sistema de gestión en el que los registros, datos, etc. puedan ser revisados en cualquier lugar, independientemente de la ubicación física
  • Complejidad del emplazamiento (por ejemplo, una pequeña oficina de ventas tendría menos riesgo que un gran centro de fabricación)
  • Familiaridad del auditor con el sistema de gestión, los procedimientos y las instalaciones del cliente.

Debería evitarse una auditoría a distancia en los siguientes casos

  • Auditorías iniciales: El auditor debe estar familiarizado con el equipo de gestión y las instalaciones del cliente.
  • Clientes con un historial de desviaciones críticas en el centro que se está evaluando.
  • Cambios significativos en la gestión o en las responsabilidades de los procesos relevantes.
  • Cualquier violación de las normas de acreditación o de los requisitos legales y reglamentarios
  • Cuando existan problemas de seguridad, por ejemplo, zonas restringidas o documentos secretos
  • Conflictos entre el proveedor y el cliente: la comunicación a distancia es más difícil que la comunicación cara a cara. Por eso, si hay un conflicto entre el proveedor y el cliente, las auditorías a distancia pueden ser ineficaces, en el mejor de los casos, y contribuir a aumentar los malentendidos, en el peor.

¿Ha sido positivo el resultado de su evaluación de riesgos? Estupendo: conozca más sobre los distintos métodos de auditoría en la tercera parte.

Autor
Dr. Thijs Willaert

Dr. Thijs Willaert is a Global Director Sustainability Services. In the role, he is responsible for the entire ESG service portfolio of DQS. His areas of interest include sustainable procurement. human rights due diligence and ESG audits.

Loading...