Etätarkastuksissa on valtavasti mahdollisuuksia, mutta niihin liittyy myös oppimiskäyrä. Tässä artikkelisarjassa annamme vaiheittaisen oppaan etätarkastuksen suorittamisesta. Tänään tarkastelemme etätarkastusta edeltävää riskinarviointia.
Tämä on seitsemästä osasta koostuvan artikkelisarjan toinen osa:
- Osa 1 - Miten etätarkastuksia tehdään
- Osa 2 - Riskinarviointi
- Osa 3 - Auditointimenetelmä
- Osa 4 - Teknologia
- Osa 5 -Valmistelu
- Osa 6 - Vinkkejä etäauditointien suorittamiseen
- Osa 7 - Seuranta
Yritykset luottavat liikekumppaneidensa auditointeihin saadakseen varmuuden standardien noudattamisesta. Kun auditoinneista puuttuu kriittisiä näkökohtia tai ne ovat muuten tehottomia, se on riski kaikille osapuolille.
Tästä syystä auditoijien ja sertifiointielinten on ennen etäauditoinnin suunnittelua arvioitava, onko etäauditointi tarkoituksenmukainen. Joitakin tämän riskinarvioinnin kriteerejä ovat:
- auditointiprosessin eheys
- auditoinnin tehokkuus auditoinnin tavoitteiden saavuttamisessa.
- toteutettavuus tieto- ja viestintätekniikan kannalta:
- Kerättyjen tietojen objektiivisuuteen ja pätevyyteen kohdistuvat riskit.
- kaikkien tarkastukseen osallistuvien tietoturva
- Toteutettavuus valitun teknologian kannalta (tarkastajat ja asiakkaat).
- Ajantasainen ja vakaa tieto- ja viestintätekniikka ja pätevät työntekijät.
- Hyvä kaistanleveys tiedonsiirtoa varten ja luotettava virransyöttö.
- Keskeytymätön ja laadukas ääni/kuvan laatu.
DQS käyttää seuraavia kriteerejä päättäessään, voidaanko tarkastus suorittaa (osittain tai kokonaan) etänä:
- Ehdotetun tieto- ja viestintätekniikan käyttöä tukevan infrastruktuurin saatavuus (esim. tietoturva, tietojen eheys, medialaitteet, kaistanleveys jne.).
- Hallintajärjestelmän systemaattinen toteuttaminen, jolloin tallenteet, tiedot jne. voidaan tarkistaa missä tahansa paikassa fyysisestä sijainnista riippumatta.
- Toimipaikan monimutkaisuus (esim. pienessä myyntikonttorissa on pienempi riski kuin suuressa tuotantolaitoksessa).
- Tarkastajan perehtyneisyys asiakkaan johtamisjärjestelmään, menettelyihin ja tiloihin.
Etäauditointia olisi vältettävä seuraavissa tapauksissa:
- Ensimmäiset auditoinnit: Auditoijan on tunnettava asiakkaan johtoryhmä ja tilat.
- Asiakkaat, joilla on aiemmin ollut kriittisiä poikkeamia arvioitavassa toimipaikassa.
- Merkittävät muutokset johto- tai prosessivastuualueilla merkityksellisten prosessien osalta.
- Akkreditointisääntöjen tai lakisääteisten ja viranomaisvaatimusten rikkominen.
- Turvallisuuskysymykset, esim. rajoitetut alueet tai salaiset asiakirjat.
- Toimittajan ja asiakkaan väliset ristiriidat: etäviestintä on vaikeampaa kuin kasvokkain tapahtuva viestintä. Jos toimittajan ja asiakkaan välillä on ristiriitoja, etäauditoinnit voivat parhaimmillaan olla tehottomia ja pahimmillaan lisätä väärinkäsityksiä.
Oliko riskinarvioinnin tulos myönteinen? Hienoa - tutustu tarkemmin eri auditointimenetelmiin kolmannessa osassa.
DQS uutiskirje
Pysy ajan tasalla ja tilaa uutiskirjeemme!
Kirjoittaja
Dr. Thijs Willaert
Dr. Thijs Willaert is Global Director Sustainability Services. In this role, he is responsible for the entire ESG service portfolio of DQS. His areas of interest include sustainable procurement, human rights due diligence and ESG audits.
Loading...