Etätarkastuksissa on valtavasti mahdollisuuksia, mutta niihin liittyy myös oppimiskäyrä. Tässä artikkelisarjassa annamme vaiheittaisen oppaan etätarkastuksen suorittamisesta. Tänään tarkastelemme etätarkastusta edeltävää riskinarviointia.

Tämä on seitsemästä osasta koostuvan artikkelisarjan toinen osa:

Yritykset luottavat liikekumppaneidensa auditointeihin saadakseen varmuuden standardien noudattamisesta. Kun auditoinneista puuttuu kriittisiä näkökohtia tai ne ovat muuten tehottomia, se on riski kaikille osapuolille.

Tästä syystä auditoijien ja sertifiointielinten on ennen etäauditoinnin suunnittelua arvioitava, onko etäauditointi tarkoituksenmukainen. Joitakin tämän riskinarvioinnin kriteerejä ovat:

  • auditointiprosessin eheys
  • auditoinnin tehokkuus auditoinnin tavoitteiden saavuttamisessa.
  • toteutettavuus tieto- ja viestintätekniikan kannalta:
  • Kerättyjen tietojen objektiivisuuteen ja pätevyyteen kohdistuvat riskit.
  • kaikkien tarkastukseen osallistuvien tietoturva
  • Toteutettavuus valitun teknologian kannalta (tarkastajat ja asiakkaat).
  • Ajantasainen ja vakaa tieto- ja viestintätekniikka ja pätevät työntekijät.
  • Hyvä kaistanleveys tiedonsiirtoa varten ja luotettava virransyöttö.
  • Keskeytymätön ja laadukas ääni/kuvan laatu.

DQS käyttää seuraavia kriteerejä päättäessään, voidaanko tarkastus suorittaa (osittain tai kokonaan) etänä:

  • Ehdotetun tieto- ja viestintätekniikan käyttöä tukevan infrastruktuurin saatavuus (esim. tietoturva, tietojen eheys, medialaitteet, kaistanleveys jne.).
  • Hallintajärjestelmän systemaattinen toteuttaminen, jolloin tallenteet, tiedot jne. voidaan tarkistaa missä tahansa paikassa fyysisestä sijainnista riippumatta.
  • Toimipaikan monimutkaisuus (esim. pienessä myyntikonttorissa on pienempi riski kuin suuressa tuotantolaitoksessa).
  • Tarkastajan perehtyneisyys asiakkaan johtamisjärjestelmään, menettelyihin ja tiloihin.

Etäauditointia olisi vältettävä seuraavissa tapauksissa:

  • Ensimmäiset auditoinnit: Auditoijan on tunnettava asiakkaan johtoryhmä ja tilat.
  • Asiakkaat, joilla on aiemmin ollut kriittisiä poikkeamia arvioitavassa toimipaikassa.
  • Merkittävät muutokset johto- tai prosessivastuualueilla merkityksellisten prosessien osalta.
  • Akkreditointisääntöjen tai lakisääteisten ja viranomaisvaatimusten rikkominen.
  • Turvallisuuskysymykset, esim. rajoitetut alueet tai salaiset asiakirjat.
  • Toimittajan ja asiakkaan väliset ristiriidat: etäviestintä on vaikeampaa kuin kasvokkain tapahtuva viestintä. Jos toimittajan ja asiakkaan välillä on ristiriitoja, etäauditoinnit voivat parhaimmillaan olla tehottomia ja pahimmillaan lisätä väärinkäsityksiä.

Oliko riskinarvioinnin tulos myönteinen? Hienoa - tutustu tarkemmin eri auditointimenetelmiin kolmannessa osassa.

Kirjoittaja
Dr. Thijs Willaert

Dr. Thijs Willaert is Head of Marketing & Communications for the Sustainability and Food Safety segments. He is also an auditor for the external audit of sustainability reports. His areas of interest include sustainability management, sustainable procurement, and the digitalization of the audit landscape.

Loading...