Tehnologija za audite na daljinu brzo se razvija. Od jednostavnih web kamera to nosivih uređaja poput Google Glass-a, dronova i čak umjetne inteligencije - sve je zamislivo. Ali oprez - u praksi čak i najnovije tehnologije brzo dosegnu svoje granice.
Ovo je četvrti dio niza članaka od sedam dijelova na temu audita na daljinu:
- 1. dio - Kako provoditi audite na daljinu
- 2. dio - Procjena rizika
- 3. dio - Metoda provođenja audita
- 4. dio - Tehnologija
- 5. dio - Priprema
- 6. dio - Savjeti za provođenje audita na daljinu
- 7. dio - Praćenje
Kako je već spomenuto u prethodnim člancima, ne postoji mnogo međunarodno priznatih dokumenata koji standardiziraju upotrebu informacijske i komunikacijske tehnologije za audite. Iznimka je MD 4:2018 Međunarodnog akreditacijskog foruma. Taj dokument spominje različite alate, poput web kamera, pametnih telefona, nosivih uređaja, dronova, i prijenosnih računala. Njih se može koristiti za:
- Telekonferencije i video konferencije, moguće i uz dijeljenje podataka;
- Pregled dokumenata i zapisa, uživo ili s odgodom (kad se dokumenti podijele i onda pregledaju);
- Bilježenje informacija snimanjem, fotografiranjem, ili snimanjem zvuka;
- Vizualni pristup pojedinim lokacijama (npr. pomoću dronova ili nosivih kamera).
Svaka od ovih tehnologija ima svoje prednosti, ograničenja i rizike. Detaljna rasprava o svakoj od njih nadilazi opseg ovog članka. Čimbenici koji usu uvijek relevantni su zaštita i privatnost podataka. U nastavku navodimo najvažnija načela:
- Klijent i auditor definiraju sigurnosne zahtjeve i osiguravaju sigurnost i povjerljivost informacija koje se prenose.
- Informacijska i komunikacijska tehnologija smije se koristiti samo ako se s time slažu i klijent i auditor. To zahtijeva stabilan odnos i protokole za pristup na daljinu.
- I klijent i auditor moraju osigurati da imaju potrebnu digitalnu infrastrukturu: "Osigurati" znači isprobati infrastrukturu i potražiti alternativna rješenja ako je potrebno!
- U pogledu poslužitelja, klijent je taj, a ne auditor, koji odlučuje hoće li koristiti vanjskog poslužitelja ili svoj vlastiti server. Auditori se moraju upoznati s hardverom i softverom klijenta.
Iako je tehnološki potencijal neosporan, savjetujemo da ostanete realni. Pregledi lokacija su, na primjer, i dalje izazovni. Google Glass i drugi nosivi uređaji funkcioniraju ispravno samo na optimiziranim mrežama sa stabilnim i brzim vezama - i na strani pošiljatelja i na strani primatelja. Naši testovi u stvarnom svijetu pokazali su da to može biti frustrirajuće iskustvo čak i urbanim sredinama. Na udaljenim lokacijama problem će biti još izraženiji.
Zadnji aspekt je da tehnologija nikada ne može biti kompetentnija od svojih korisnika. To znači da auditori moraju znati i rukovati tehnologijom, ali i tumačiti podatke. Važno je napomenuti da ovaj aspekt nije bio dio većine programa obuke za auditore. Stoga je potreban neki oblik obuke i/ili uputa.
To nas dovodi do našeg sljedećeg članka u nizu: Kako bi se osiguralo da svi dionici dobro rukuju tehnologijom, ključna je dobra priprema za audit.
DQS newsletter
Ostanite u toku i prijavite se na naš newsletter!
Autor
Dr. Thijs Willaert
Dr. Thijs Willaert je Globalni direktor za usluge održivosti. Na ovome položaju odgovoran je za sve ESG usluge u DQS-u. Njegovo područje interesa i djelatnosti obuhvaća održivu nabavu, dužnu pažnju u području ljudskih prava i ESG audite.
Loading...