Gli audit remoti hanno un enorme potenziale, ma sono anche soggetti a una curva di apprendimento. In questa serie di articoli, forniamo una guida passo passo per condurre un audit remoto. Oggi esamineremo la valutazione del rischio che precede l'audit remoto.

Questa è la seconda parte di una serie di sette articoli:

Le aziende si affidano agli audit dei loro partner commerciali per avere la certezza della conformità agli standard. Quando gli audit non tengono conto di aspetti critici o diventano inefficaci, ciò rappresenta un rischio per tutte le parti coinvolte.

Per questo motivo, prima di pianificare un audit a distanza, gli auditor e gli organismi di certificazione devono valutare se un audit a distanza è appropriato per lo scopo previsto. Alcuni dei criteri per questa valutazione del rischio sono:

  • Integrità del processo di audit
  • Efficacia dell'audit nel raggiungimento degli obiettivi dell'audit.
  • Fattibilità rispetto alle TIC:
  • Rischi per l'obiettività e la validità delle informazioni raccolte.
  • Sicurezza delle informazioni per tutti i partecipanti all'audit
  • Fattibilità rispetto alla tecnologia selezionata (auditor e clienti)
  • TIC aggiornate e stabili, con personale competente
  • Buona larghezza di banda per la trasmissione dei dati e alimentazione affidabile
  • Qualità elevata e ininterrotta di suono/immagine

Per decidere se un audit può essere eseguito a distanza (parzialmente o completamente), DQS utilizza i seguenti criteri:

  • Disponibilità dell'infrastruttura necessaria a supportare l'uso delle TIC proposte (ad esempio, sicurezza dei dati, integrità dei dati, apparecchiature multimediali, larghezza di banda, ecc.)
  • Implementazione sistematica del sistema di gestione in cui i registri, i dati, ecc. possono essere esaminati in qualsiasi luogo, indipendentemente dalla posizione fisica
  • Complessità del sito (ad esempio, un piccolo ufficio vendite presenta un rischio minore rispetto a un grande sito di produzione).
  • familiarità dell'auditor con il sistema di gestione, le procedure e le strutture del cliente.

Un audit a distanza dovrebbe essere evitato nei seguenti casi:

  • Audit iniziali: L'auditor deve avere familiarità con il team di gestione e le strutture del cliente.
  • Clienti con una storia di deviazioni critiche nel sito da valutare.
  • Cambiamenti significativi nella gestione o nelle responsabilità dei processi rilevanti.
  • Qualsiasi violazione delle norme di accreditamento o dei requisiti legali e normativi.
  • In presenza di problemi di sicurezza, ad esempio aree riservate o documenti segreti.
  • Conflitti tra fornitore e cliente: la comunicazione a distanza è più difficile di quella faccia a faccia. Pertanto, se c'è un conflitto tra fornitore e cliente, gli audit a distanza possono essere inefficaci nel migliore dei casi e contribuire a ulteriori incomprensioni nel peggiore.

L'esito della valutazione del rischio è stato positivo? Ottimo: per saperne di più sui diversi metodi di audit, consultate la terza parte.

Autore
Dr. Thijs Willaert

Il Dott. Thijs Willaert è Direttore Globale per i Servizi di Sostenibilità. Nel suo ruolo, è responsabile per l'intero portfolio di servizi ESG di DQS. Le sue aree di interesse comprendono la sostenibilità negli approvvigionamenti, la due diligence nei diritti umani e gli audit ESG.

Loading...