Les audits à distance ont un potentiel énorme, mais ils sont également soumis à une courbe d'apprentissage. Dans cette série d'articles, nous vous proposons un guide étape par étape pour réaliser un audit à distance. Aujourd'hui, nous allons nous pencher sur l'évaluation des risques qui précède l'audit à distance.
Ceci est la deuxième partie d'une série d'articles en sept parties :
- Partie 1 - Comment réaliser un audit à distance
- Partie 2 - Évaluation des risques
- Partie 3 - Méthode d'audit
- Partie 4 - Technologie
- Partie 5 -Préparation
- Partie 6 - Conseils pour réaliser des audits à distance
- Partie 7 - Suivi
Les entreprises comptent sur les audits de leurs partenaires commerciaux pour s'assurer du respect des normes. Lorsque les audits passent à côté d'aspects critiques ou deviennent inefficaces, cela représente un risque pour toutes les parties concernées.
C'est pourquoi, avant de planifier un audit à distance, les auditeurs et les organismes de certification doivent évaluer si un audit à distance est approprié à l'objectif visé. Voici quelques-uns des critères de cette évaluation des risques :
- L'intégrité du processus d'audit
- l'efficacité de l'audit dans la réalisation des objectifs de l'audit
- la faisabilité en ce qui concerne les TIC :
- Risques pour l'objectivité et la validité des informations recueillies
- Sécurité de l'information pour tous les participants à l'audit
- Faisabilité par rapport à la technologie choisie (auditeurs et clients)
- TIC actualisées et stables, avec des personnes compétentes
- Bonne bande passante pour la transmission des données et alimentation électrique fiable
- son/image ininterrompus et de haute qualité.
Pour décider si un audit peut être réalisé à distance (partiellement ou totalement), DQS utilise les critères suivants :
- Disponibilité de l'infrastructure nécessaire pour soutenir l'utilisation de la TIC proposée (par exemple, sécurité des données, intégrité des données, équipement média, bande passante, etc.)
- Mise en œuvre systématique du système de gestion où les enregistrements, les données, etc. peuvent être examinés à n'importe quel endroit, indépendamment de l'emplacement physique.
- la complexité du site (par exemple, un petit bureau de vente présente moins de risques qu'un grand site de production)
- la familiarité de l'auditeur avec le système de gestion, les procédures et les installations du client.
Un audit à distance doit être évité dans les cas suivants :
- Audits initiaux : L'auditeur doit se familiariser avec l'équipe de direction et les locaux du client.
- Clients ayant un historique de déviations critiques sur le site évalué.
- Changements significatifs dans les responsabilités de gestion ou de processus pour les processus pertinents.
- Toute violation des règles d'accréditation ou des exigences légales et réglementaires
- Lorsque des problèmes de sécurité existent, par exemple des zones à accès restreint ou des documents secrets
- Conflits entre fournisseur et client : la communication à distance est plus difficile que la communication en face à face. Par conséquent, en cas de conflit entre le fournisseur et le client, les audits à distance peuvent, au mieux, être inefficaces et, au pire, contribuer à aggraver les malentendus.
Le résultat de votre évaluation des risques est-il positif ? Super - apprenez-en davantage sur les différentes méthodes d'audit dans la troisième partie.
Newsletter DQS
Dr. Thijs Willaert
Thijs Willaert est directeur Monde des prestations liées au Développement Durable. A ce titre, il est responsable de l'ensemble du portefeuille de prestations ESG de DQS. Ses centres d'intérêt comprennent les achats durables, la diligence en matière de droits de l'homme et les audits ESG.