A távoli auditok óriási lehetőségeket rejtenek magukban, de tanulási görbének is ki vannak téve. Ebben a cikksorozatban lépésről lépésre útmutatót adunk a távoli auditálás elvégzéséhez. Ma a távoli auditot megelőző kockázatértékelést tekintjük át.
Ez egy hétrészes cikksorozat második része:
- 1. rész - Hogyan kell távoli auditot végezni
- 2. rész - Kockázatértékelés
- 3. rész - Az ellenőrzés módszere
- 4. rész - Technológia
- rész -Felkészülés
- 6. rész - Tippek a távoli auditok elvégzéséhez
- rész - Utókövetés
A vállalatok az üzleti partnereik auditjaira támaszkodnak, hogy megbizonyosodjanak a szabványoknak való megfelelésről. Ha az auditok kritikus szempontokat hagynak figyelmen kívül, vagy más módon nem hatékonyak, az minden érintett számára kockázatot jelent.
Ezért a távoli audit megtervezése előtt az auditoroknak és a tanúsító szervezeteknek fel kell mérniük, hogy a távoli audit megfelelő-e a tervezett célra. E kockázatértékelés néhány kritériuma a következő:
- Az auditálási folyamat integritása
- Az audit hatékonysága az audit céljainak elérésében
- Megvalósíthatóság az IKT tekintetében:
- Az összegyűjtött információk objektivitását és érvényességét érintő kockázatok.
- Információbiztonság az ellenőrzés valamennyi résztvevője számára
- Megvalósíthatóság a kiválasztott technológia tekintetében (ellenőrök és ügyfelek)
- Naprakész és stabil IKT, hozzáértő emberekkel
- Jó sávszélesség az adatátvitelhez és megbízható áramellátás.
- Megszakítás nélküli és jó minőségű hang/kép
Annak eldöntéséhez, hogy egy audit (részben vagy teljesen) távolról is elvégezhető-e, a DQS a következő kritériumokat alkalmazza:
- A javasolt IKT használatához szükséges infrastruktúra rendelkezésre állása (pl. adatbiztonság, adatintegritás, médiafelszerelés, sávszélesség stb.).
- Az irányítási rendszer szisztematikus megvalósítása, ahol a nyilvántartások, adatok stb. a fizikai helytől függetlenül, bárhol áttekinthetők.
- A telephely összetettsége (pl. egy kis értékesítési iroda kisebb kockázatot jelent, mint egy nagy gyártóüzem).
- Az auditor ismerete az ügyfél irányítási rendszerének, eljárásainak és létesítményeinek ismerete.
A távoli auditot a következő esetekben kerülni kell:
- Első auditok: Az auditornak ismernie kell az ügyfél vezetőségét és telephelyeit.
- Olyan ügyfelek, akiknél az értékelt telephelyen korábban már előfordultak kritikus eltérések.
- Jelentős változások az irányításban vagy a folyamatok felelősségi körében az érintett folyamatok tekintetében.
- Az akkreditációs szabályok vagy a jogi és szabályozási követelmények megsértése.
- Amennyiben biztonsági problémák merülnek fel, pl. korlátozott hozzáférésű területek vagy titkos dokumentumok.
- A szállító és a vevő közötti konfliktusok: a távoli kommunikáció nehezebb, mint a személyes kommunikáció. Ha tehát konfliktus van a szállító és a vevő között, a távoli auditok a legjobb esetben is hatástalanok lehetnek, rosszabb esetben pedig további félreértésekhez vezethetnek.
Pozitív volt a kockázatértékelés eredménye? Nagyszerű - tudjon meg többet a különböző auditálási módszerekről a harmadik részben.
DQS hírlevél
Dr. Thijs Willaert
Dr. Thijs Willaert a fenntarthatósági szolgáltatások globális igazgatója. Ebben a pozícióban a DQS teljes ESG szolgáltatási portfóliójáért felel. Érdeklődési területei közé tartozik a fenntartható beszerzés, az emberi jogi átvilágítás és az ESG-ellenőrzések.