Gli audit remoti hanno un enorme potenziale, ma sono anche soggetti a una curva di apprendimento. In questa serie di articoli, forniamo una guida passo passo per condurre un audit remoto. Oggi esamineremo la valutazione del rischio che precede l'audit remoto.
Questa è la seconda parte di una serie di sette articoli:
- Parte 1 - Come condurre un audit remoto
- Parte 2 - Valutazione del rischio
- Parte 3 - Metodo di audit
- Parte 4 - Tecnologia
- Parte 5 -Preparazione
- Parte 6 - Suggerimenti per la conduzione di audit a distanza
- Parte 7 - Follow-up
Le aziende si affidano agli audit dei loro partner commerciali per avere la certezza della conformità agli standard. Quando gli audit non tengono conto di aspetti critici o diventano inefficaci, ciò rappresenta un rischio per tutte le parti coinvolte.
Per questo motivo, prima di pianificare un audit a distanza, gli auditor e gli organismi di certificazione devono valutare se un audit a distanza è appropriato per lo scopo previsto. Alcuni dei criteri per questa valutazione del rischio sono:
- Integrità del processo di audit
- Efficacia dell'audit nel raggiungimento degli obiettivi dell'audit.
- Fattibilità rispetto alle TIC:
- Rischi per l'obiettività e la validità delle informazioni raccolte.
- Sicurezza delle informazioni per tutti i partecipanti all'audit
- Fattibilità rispetto alla tecnologia selezionata (auditor e clienti)
- TIC aggiornate e stabili, con personale competente
- Buona larghezza di banda per la trasmissione dei dati e alimentazione affidabile
- Qualità elevata e ininterrotta di suono/immagine
Per decidere se un audit può essere eseguito a distanza (parzialmente o completamente), DQS utilizza i seguenti criteri:
- Disponibilità dell'infrastruttura necessaria a supportare l'uso delle TIC proposte (ad esempio, sicurezza dei dati, integrità dei dati, apparecchiature multimediali, larghezza di banda, ecc.)
- Implementazione sistematica del sistema di gestione in cui i registri, i dati, ecc. possono essere esaminati in qualsiasi luogo, indipendentemente dalla posizione fisica
- Complessità del sito (ad esempio, un piccolo ufficio vendite presenta un rischio minore rispetto a un grande sito di produzione).
- familiarità dell'auditor con il sistema di gestione, le procedure e le strutture del cliente.
Un audit a distanza dovrebbe essere evitato nei seguenti casi:
- Audit iniziali: L'auditor deve avere familiarità con il team di gestione e le strutture del cliente.
- Clienti con una storia di deviazioni critiche nel sito da valutare.
- Cambiamenti significativi nella gestione o nelle responsabilità dei processi rilevanti.
- Qualsiasi violazione delle norme di accreditamento o dei requisiti legali e normativi.
- In presenza di problemi di sicurezza, ad esempio aree riservate o documenti segreti.
- Conflitti tra fornitore e cliente: la comunicazione a distanza è più difficile di quella faccia a faccia. Pertanto, se c'è un conflitto tra fornitore e cliente, gli audit a distanza possono essere inefficaci nel migliore dei casi e contribuire a ulteriori incomprensioni nel peggiore.
L'esito della valutazione del rischio è stato positivo? Ottimo: per saperne di più sui diversi metodi di audit, consultate la terza parte.
Newsletter DQS
Dr. Thijs Willaert
Il Dott. Thijs Willaert è Direttore Globale per i Servizi di Sostenibilità. Nel suo ruolo, è responsabile per l'intero portfolio di servizi ESG di DQS. Le sue aree di interesse comprendono la sostenibilità negli approvvigionamenti, la due diligence nei diritti umani e gli audit ESG.