Auditi na daljinu imaju ogromni potencijal, ali podliježu i krivulji učenja. U ovom nizu članaka pružamo vam vodič za provođenje audita na daljinu korak po korak. Sada ćemo pogledati procjenu rizika koja prethodi auditu na daljinu.
Ovo je drugi dio niza članaka od sedam dijelova:
- Part 1 - Kako provoditi audite na daljinu
- Part 2 - Procjena rizika
- Part 3 - Metoda provođenja audita
- Part 4 - Tehnologija
- Part 5 - Priprema
- Part 6 - Savjeti za provođenje audita na daljinu
- Part 7 - Praćenje
Organizacije se oslanjaju na audite svojih poslovnih partnera kako bi osigurale usklađenost s normama. Kada auditi propuste kritične aspekte ili na drugi način postanu neučinkoviti, to predstavlja rizik za sve uključene.
Zato, prije planiranja audita na daljinu, auditori i certifikacijska tijela moraju procijeniti je li audit na daljinu prikladan za namjeravanu svrhu. Neki od kriterija za procjenu rizika su:
- Integritet procesa audita
- Djelotvornost audita u postizanju ciljeva audita
- Izvedivost u pogledu informacijske i komunikacijske tehnologije:
- Rizici za objektivnost i valjanost prikupljenih informacija
- Informacijska sigurnost za sve sudionike audita
- Izvedivost s obzirom na odabranu tehnologiju (auditori i kupci)
- Suvremena i stabilna informacijska i komunikacijska tehnologija, sa sposobnim ljudima
- Dobra pojasna širina za prijenos podataka i pouzdanu opskrbu strujom
- Neprekidna visoka kvaliteta zvuka/slike
Kako bi odlučio može li se audit provest na daljinu (djelomično ili u cijelosti), DQS koristi sljedeće kriterije:
- Dostupnost potrebne infrastrukture za podršku korištenju predložene informacijske i komunikacijske tehnologije (npr. sigurnost podataka, integritet podataka, mediji, pojasna širina, itd.)
- Sustavna primjena sustava upravljanja tako da se svi zapisi, podaci, itd mogu pregledati na bilo kojoj lokaciji, neovisno o fizičkoj lokaciji.
- Složenost lokacije (npr. mali prodajni ured ima manji rizik od velike proizvodne lokacije)
- Upoznatost auditora sa sustavom upravljanja klijenta, njegovim postupcima i objektima.
Audit na daljinu trebalo bi izbjegavati u sljedećim slučajevima:
- Inicijalni auditi: Auditor mora biti upoznat s timom voditelja i objektima kupca.
- Klijenti koji su već imali kritična odstupanja na lokaciji koja se procjenjuje.
- Značajne promjene u upravljačkim strukturama ili odgovornostima za relevantne procese.
- Svako kršenje akreditacijskih pravila ili zakonskih i regulatornih obveza
- Postojanje problema sa sigurnošću, npr. područja s ograničenim pristupom ili tajni dokumenti
- Sukobi između dobavljača i kupaca: komunikacija na daljinu je teža od komunikacije licem u lice. Dakle, ako postoji neki sukob između dobavljača i kupca, audit na daljinu bi u najboljem slučaju mogao biti nedjelotvoran, a u najgorem slučaju doprinijeti daljnjim nesporazumima.
Je li ishod vaše procjene rizika bio pozitivan? Odlično - saznajte više o različitim metodama provođenja audita u trećem dijelu.
DQS newsletter
Ostanite u toku i prijavite se na naš newsletter!
Autor
Dr. Thijs Willaert
Dr. Thijs Willaert je Globalni direktor za usluge održivosti. Na ovome položaju odgovoran je za sve ESG usluge u DQS-u. Njegovo područje interesa i djelatnosti obuhvaća održivu nabavu, dužnu pažnju u području ljudskih prava i ESG audite.
Loading...