Les audits à distance ont un potentiel énorme, mais ils sont également soumis à une courbe d'apprentissage. Dans cette série d'articles, nous vous proposons un guide étape par étape pour réaliser un audit à distance. Aujourd'hui, nous allons nous pencher sur l'évaluation des risques qui précède l'audit à distance.
Ceci est la deuxième partie d'une série d'articles en sept parties :
- Partie 1 - Comment réaliser un audit à distance
- Partie 2 - Évaluation des risques
- Partie 3 - Méthode d'audit
- Partie 4 - Technologie
- Partie 5 -Préparation
- Partie 6 - Conseils pour réaliser des audits à distance
- Partie 7 - Suivi
Les entreprises comptent sur les audits de leurs partenaires commerciaux pour s'assurer du respect des normes. Lorsque les audits passent à côté d'aspects critiques ou deviennent inefficaces, cela représente un risque pour toutes les parties concernées.
C'est pourquoi, avant de planifier un audit à distance, les auditeurs et les organismes de certification doivent évaluer si un audit à distance est approprié à l'objectif visé. Voici quelques-uns des critères de cette évaluation des risques :
- L'intégrité du processus d'audit
- l'efficacité de l'audit dans la réalisation des objectifs de l'audit
- la faisabilité en ce qui concerne les TIC :
- Risques pour l'objectivité et la validité des informations recueillies
- Sécurité de l'information pour tous les participants à l'audit
- Faisabilité par rapport à la technologie choisie (auditeurs et clients)
- TIC actualisées et stables, avec des personnes compétentes
- Bonne bande passante pour la transmission des données et alimentation électrique fiable
- son/image ininterrompus et de haute qualité.
Pour décider si un audit peut être réalisé à distance (partiellement ou totalement), DQS utilise les critères suivants :
- Disponibilité de l'infrastructure nécessaire pour soutenir l'utilisation de la TIC proposée (par exemple, sécurité des données, intégrité des données, équipement média, bande passante, etc.)
- Mise en place systématique du système de management où les enregistrements, les données, etc. peuvent être examinés à n'importe quel endroit, indépendamment de l'emplacement physique.
- la complexité du site (par exemple, un petit bureau de vente présente moins de risques qu'un grand site de production)
- la familiarité de l'auditeur avec le système de management, les procédures et les installations du client.
Un audit à distance doit être évité dans les cas suivants :
- Audits initiaux : L'auditeur doit se familiariser avec l'équipe de direction et les locaux du client.
- Clients ayant un historique de déviations critiques sur le site évalué.
- Changements significatifs dans les responsabilités de management ou de processus pour les processus pertinents.
- Toute violation des règles d'accréditation ou des exigences légales et réglementaires
- Lorsque des problèmes de sécurité existent, par exemple des zones à accès restreint ou des documents secrets
- Conflits entre fournisseur et client : la communication à distance est plus difficile que la communication en face à face. Par conséquent, en cas de conflit entre le fournisseur et le client, les audits à distance peuvent, au mieux, être inefficaces et, au pire, contribuer à aggraver les malentendus.
Le résultat de votre évaluation des risques est-il positif ? Super - apprenez-en davantage sur les différentes méthodes d'audit dans la troisième partie.
Bulletin d'information DQS
Restez informé et inscrivez-vous à notre newsletter !
Auteur
Dr. Thijs Willaert
Le Dr. Thijs Willaert est responsable du marketing et de la communication pour les secteurs du développement durable et de la sécurité alimentaire. Il est également auditeur pour l'audit externe des rapports de durabilité. Ses domaines d'intérêt comprennent le management de la durabilité, l'approvisionnement durable et la numérisation du paysage de l'audit.
Loading...