Las auditorías a distancia tienen un enorme potencial, pero también están sujetas a una curva de aprendizaje. En esta serie de artículos, ofrecemos una guía paso a paso para realizar una auditoría a distancia. Hoy veremos la evaluación de riesgos que precede a la auditoría remota.
Esta es la segunda parte de una serie de siete artículos:
- Parte 1 - Cómo realizar auditorías a distancia
- Parte 2 - Evaluación de riesgos
- Parte 3 - Método de auditoría
- Parte 4 - Tecnología
- Parte 5 -Preparación
- Parte 6 -Consejos para realizar auditorías a distancia
- Parte 7 - Seguimiento
Las empresas confían en las auditorías de sus socios comerciales para garantizar el cumplimiento de las normas. Cuando las auditorías pasan por alto aspectos críticos o resultan ineficaces, esto supone un riesgo para todos los implicados.
Por esta razón, antes de planificar una auditoría a distancia, los auditores y los organismos de certificación deben evaluar si una auditoría a distancia es adecuada para el propósito previsto. Algunos de los criterios para esta evaluación de riesgos son
- Integridad del proceso de auditoría
- Eficacia de la auditoría para alcanzar los objetivos de la misma
- Viabilidad con respecto a las TIC:
- Riesgos para la objetividad y la validez de la información recogida
- Seguridad de la información para todos los participantes en la auditoría
- Viabilidad con respecto a la tecnología seleccionada (auditores y clientes)
- TIC actualizadas y estables, con personal competente
- Un buen ancho de banda para la transmisión de datos y un suministro eléctrico fiable
- Calidad ininterrumpida y alta de sonido/imagen
Para decidir si una auditoría puede realizarse a distancia (parcial o totalmente), DQS utiliza los siguientes criterios:
- Disponibilidad de la infraestructura necesaria para apoyar el uso de las TIC propuestas (por ejemplo, seguridad de los datos, integridad de los datos, equipo de medios, ancho de banda, etc.)
- Implantación sistemática del sistema de gestión en el que los registros, datos, etc. puedan ser revisados en cualquier lugar, independientemente de la ubicación física
- Complejidad del emplazamiento (por ejemplo, una pequeña oficina de ventas tendría menos riesgo que un gran centro de fabricación)
- Familiaridad del auditor con el sistema de gestión, los procedimientos y las instalaciones del cliente.
Debería evitarse una auditoría a distancia en los siguientes casos
- Auditorías iniciales: El auditor debe estar familiarizado con el equipo de gestión y las instalaciones del cliente.
- Clientes con un historial de desviaciones críticas en el centro que se está evaluando.
- Cambios significativos en la gestión o en las responsabilidades de los procesos relevantes.
- Cualquier violación de las normas de acreditación o de los requisitos legales y reglamentarios
- Cuando existan problemas de seguridad, por ejemplo, zonas restringidas o documentos secretos
- Conflictos entre el proveedor y el cliente: la comunicación a distancia es más difícil que la comunicación cara a cara. Por eso, si hay un conflicto entre el proveedor y el cliente, las auditorías a distancia pueden ser ineficaces, en el mejor de los casos, y contribuir a aumentar los malentendidos, en el peor.
¿Ha sido positivo el resultado de su evaluación de riesgos? Estupendo: conozca más sobre los distintos métodos de auditoría en la tercera parte.
Newsletter DQS
Manténgase informado, suscríbase a nuestro newsletter.
Autor
Dr. Thijs Willaert
El Dr. Thijs Willaert es Jefe de Marketing y Comunicación de los segmentos de Sostenibilidad y Seguridad Alimentaria. También es auditor de la auditoría externa de los informes de sostenibilidad. Sus áreas de interés incluyen la gestión de la sostenibilidad, la contratación sostenible y la digitalización del panorama de la auditoría.
Loading...
