ممیزی از راه دور دارای پتانسیل فوق العاده ای است، اما آنها نیز در معرض یک منحنی یادگیری هستند. در این سری از مقالات، راهنمای گام به گام انجام ممیزی از راه دور را ارائه می دهیم. امروز، ارزیابی ریسک را که قبل از ممیزی از راه دور انجام می شود، بررسی خواهیم کرد.

این قسمت دوم از مجموعه مقالات هفت قسمتی است:

 

  • بخش 1 - نحوه انجام ممیزی از راه دور
  • بخش 2 - ارزیابی ریسک
  • بخش 3 - روش ممیزی
  • بخش 4 - فناوری
  • بخش 5 - آماده سازی
  • بخش 6 - نکاتی برای انجام ممیزی از راه دور
  • بخش 7 - پیگیری

شرکت ها برای اطمینان از انطباق با استانداردها به ممیزی شرکای تجاری خود متکی هستند. زمانی که ممیزی جنبه های حیاتی را از دست می دهد یا در غیر این صورت بی اثر می شود، خطری را برای همه افراد درگیر ایجاد می کند.

 

به همین دلیل، قبل از برنامه ریزی ممیزی از راه دور، ممیزان و نهادهای صدور گواهی باید ارزیابی کنند که آیا ممیزی از راه دور برای هدف مورد نظر مناسب است یا خیر. برخی از معیارهای این ارزیابی ریسک عبارتند از:

 

یکپارچگی فرآیند ممیزی

اثربخشی ممیزی در دستیابی به اهداف ممیزی

امکان سنجی با توجه به فناوری اطلاعات و ارتباطات:

خطرات برای عینیت و اعتبار اطلاعات جمع آوری شده

امنیت اطلاعات برای همه شرکت کنندگان در ممیزی

امکان سنجی با توجه به فناوری انتخاب شده (ممیزان و مشتریان)

فناوری اطلاعات و ارتباطات به روز و پایدار با افراد شایسته

پهنای باند خوب برای انتقال داده و منبع تغذیه قابل اعتماد

صدا/تصویر بدون وقفه و با کیفیت بالا

برای تصمیم گیری در مورد اینکه آیا ممیزی می تواند از راه دور انجام شود (جزئی یا کامل)، DQS از معیارهای زیر استفاده می کند:

 

در دسترس بودن زیرساخت های لازم برای پشتیبانی از استفاده از فناوری اطلاعات و ارتباطات پیشنهادی (به عنوان مثال، امنیت داده، یکپارچگی داده، تجهیزات رسانه، پهنای باند و غیره)

پیاده سازی سیستماتیک سیستم مدیریت که در آن سوابق، داده ها و غیره را می توان در هر مکانی، بدون توجه به مکان فیزیکی، بررسی کرد.

پیچیدگی سایت (به عنوان مثال، یک دفتر فروش کوچک ریسک کمتری نسبت به یک سایت تولیدی بزرگ دارد)

آشنایی ممیز با سیستم مدیریت مشتری، رویه ها و امکانات.

در موارد زیر باید از ممیزی از راه دور اجتناب شود:

 

ممیزی های اولیه: ممیز باید با تیم مدیریتی مشتری و محل آن آشنا باشد.

مشتریان با سابقه انحرافات بحرانی در سایت مورد ارزیابی.

تغییرات قابل توجه در مسئولیت های مدیریت یا فرآیند برای فرآیندهای مربوطه

هرگونه نقض قوانین اعتبارسنجی یا الزامات قانونی و نظارتی

در مواردی که مسائل امنیتی وجود دارد، به عنوان مثال مناطق ممنوعه یا اسناد سری

تضاد بین تامین کننده و مشتری: ارتباط از راه دور دشوارتر از ارتباط چهره به چهره است. بنابراین اگر تضاد بین تامین کننده و مشتری وجود داشته باشد، ممیزی از راه دور می تواند در بهترین حالت بی اثر باشد و در بدترین حالت منجر به سوء تفاهم های بیشتر شود.

آیا نتیجه ارزیابی ریسک شما مثبت بود؟ عالی - در مورد روش های مختلف ممیزی در قسمت سوم بیشتر بدانید.

نویسنده
Dr. Thijs Willaert

Dr. Thijs Willaert je globalni direktor službi za održivost. U ovoj ulozi, on je odgovoran za ceo portfolio ESG usluga DQS-a.

Oblasti njegovog interesovanja uključuju održivost procesa nabavke, proveru ljudskih prava i ESG audite.

Loading...