Las auditorías a distancia tienen un enorme potencial, pero también están sujetas a una curva de aprendizaje. En esta serie de artículos, ofrecemos una guía paso a paso para realizar una auditoría a distancia. Hoy veremos la evaluación de riesgos que precede a la auditoría remota.

Esta es la segunda parte de una serie de siete artículos:

Las empresas confían en las auditorías de sus socios comerciales para garantizar el cumplimiento de las normas. Cuando las auditorías pasan por alto aspectos críticos o resultan ineficaces, esto supone un riesgo para todos los implicados.

Por esta razón, antes de planificar una auditoría a distancia, los auditores y los organismos de certificación deben evaluar si una auditoría a distancia es adecuada para el propósito previsto. Algunos de los criterios para esta evaluación de riesgos son

  • Integridad del proceso de auditoría
  • Eficacia de la auditoría para alcanzar los objetivos de la misma
  • Viabilidad con respecto a las TIC:
  • Riesgos para la objetividad y la validez de la información recogida
  • Seguridad de la información para todos los participantes en la auditoría
  • Viabilidad con respecto a la tecnología seleccionada (auditores y clientes)
  • TIC actualizadas y estables, con personal competente
  • Un buen ancho de banda para la transmisión de datos y un suministro eléctrico fiable
  • Calidad ininterrumpida y alta de sonido/imagen

Para decidir si una auditoría puede realizarse a distancia (parcial o totalmente), DQS utiliza los siguientes criterios:

  • Disponibilidad de la infraestructura necesaria para apoyar el uso de las TIC propuestas (por ejemplo, seguridad de los datos, integridad de los datos, equipo de medios, ancho de banda, etc.)
  • Implantación sistemática del sistema de gestión en el que los registros, datos, etc. puedan ser revisados en cualquier lugar, independientemente de la ubicación física
  • Complejidad del emplazamiento (por ejemplo, una pequeña oficina de ventas tendría menos riesgo que un gran centro de fabricación)
  • Familiaridad del auditor con el sistema de gestión, los procedimientos y las instalaciones del cliente.

Debería evitarse una auditoría a distancia en los siguientes casos

  • Auditorías iniciales: El auditor debe estar familiarizado con el equipo de gestión y las instalaciones del cliente.
  • Clientes con un historial de desviaciones críticas en el centro que se está evaluando.
  • Cambios significativos en la gestión o en las responsabilidades de los procesos relevantes.
  • Cualquier violación de las normas de acreditación o de los requisitos legales y reglamentarios
  • Cuando existan problemas de seguridad, por ejemplo, zonas restringidas o documentos secretos
  • Conflictos entre el proveedor y el cliente: la comunicación a distancia es más difícil que la comunicación cara a cara. Por eso, si hay un conflicto entre el proveedor y el cliente, las auditorías a distancia pueden ser ineficaces, en el mejor de los casos, y contribuir a aumentar los malentendidos, en el peor.

¿Ha sido positivo el resultado de su evaluación de riesgos? Estupendo: conozca más sobre los distintos métodos de auditoría en la tercera parte.

Autor
Dr. Thijs Willaert

El Dr. Thijs Willaert es Jefe de Marketing y Comunicación de los segmentos de Sostenibilidad y Seguridad Alimentaria. También es auditor de la auditoría externa de los informes de sostenibilidad. Sus áreas de interés incluyen la gestión de la sostenibilidad, la contratación sostenible y la digitalización del panorama de la auditoría.

Loading...