Les audits à distance ont un potentiel énorme, mais ils sont également soumis à une courbe d'apprentissage. Dans cette série d'articles, nous vous proposons un guide étape par étape pour réaliser un audit à distance. Aujourd'hui, nous allons nous pencher sur l'évaluation des risques qui précède l'audit à distance.

Ceci est la deuxième partie d'une série d'articles en sept parties :

Les entreprises comptent sur les audits de leurs partenaires commerciaux pour s'assurer du respect des normes. Lorsque les audits passent à côté d'aspects critiques ou deviennent inefficaces, cela représente un risque pour toutes les parties concernées.

C'est pourquoi, avant de planifier un audit à distance, les auditeurs et les organismes de certification doivent évaluer si un audit à distance est approprié à l'objectif visé. Voici quelques-uns des critères de cette évaluation des risques :

  • L'intégrité du processus d'audit
  • l'efficacité de l'audit pour atteindre les objectifs de l'audit
  • la faisabilité en ce qui concerne les TIC :
  • Risques pour l'objectivité et la validité des informations recueillies
  • Sécurité de l'information pour tous les participants à l'audit
  • Faisabilité par rapport à la technologie choisie (auditeurs et clients)
  • TIC actualisées et stables, avec des personnes compétentes
  • Bonne bande passante pour la transmission des données et alimentation électrique fiable
  • son/image ininterrompus et de haute qualité.

Pour décider si un audit peut être réalisé à distance (partiellement ou totalement), DQS utilise les critères suivants :

  • Disponibilité de l'infrastructure nécessaire pour soutenir l'utilisation de la TIC proposée (par exemple, sécurité des données, intégrité des données, équipement média, bande passante, etc.)
  • Mise en œuvre systématique du système de gestion où les enregistrements, les données, etc. peuvent être examinés à n'importe quel endroit, indépendamment de l'emplacement physique.
  • la complexité du site (par exemple, un petit bureau de vente présente moins de risques qu'un grand site de production)
  • la familiarité de l'auditeur avec le système de gestion, les procédures et les installations du client.

Un audit à distance doit être évité dans les cas suivants :

  • Audits initiaux : L'auditeur doit se familiariser avec l'équipe de direction et les locaux du client.
  • Clients ayant un historique de déviations critiques sur le site évalué.
  • Changements significatifs dans les responsabilités de gestion ou de processus pour les processus pertinents.
  • Toute violation des règles d'accréditation ou des exigences légales et réglementaires
  • Lorsque des problèmes de sécurité existent, par exemple des zones à accès restreint ou des documents secrets
  • Conflits entre fournisseur et client : la communication à distance est plus difficile que la communication en face à face. Par conséquent, en cas de conflit entre le fournisseur et le client, les audits à distance peuvent, au mieux, être inefficaces et, au pire, contribuer à aggraver les malentendus.

Le résultat de votre évaluation des risques est-il positif ? Super - apprenez-en davantage sur les différentes méthodes d'audit dans la troisième partie.

Auteur
Dr. Thijs Willaert

Dr Thijs Willaert est directeur mondial des services de développement durable. À ce titre, il est responsable de l'ensemble du portefeuille de services ESG de DQS. Ses domaines d'intérêt comprennent les achats durables, la diligence raisonnable en matière de droits de l'homme et les audits ESG.

Loading...