La tecnologia degli audit a distanza è in rapida evoluzione. Dalle semplici webcam ai dispositivi indossabili come i Google Glass, ai droni e persino all'intelligenza artificiale: tutto è concepibile. Ma attenzione: nella pratica, anche le tecnologie più recenti raggiungono rapidamente i loro limiti.

Questa è la quarta parte di una serie di sette articoli sugli audit a distanza:

Come discusso nei post precedenti, sono pochi i documenti riconosciuti a livello internazionale che standardizzano l'uso delle TIC per gli audit. Fa eccezione il documento MD 4:2018 dell'International Accreditation Forum. Il documento cita vari strumenti, come webcam, smartphone, wearable, droni e computer portatili. Questi possono essere utilizzati per,

  • tenere teleconferenze e videoconferenze, eventualmente con condivisione dei dati
  • esaminare documenti e registrazioni, in tempo reale o con un certo ritardo (quando i documenti vengono condivisi e poi rivisti)
  • Registrare informazioni filmando, fotografando o registrando suoni.
  • Ottenere l'accesso visivo a luoghi specifici (ad esempio, con droni o telecamere indossabili).

Ciascuna di queste tecnologie presenta vantaggi, limiti e rischi propri. Una discussione dettagliata di ciascuna di esse esula dallo scopo di questo articolo. I fattori che giocano sempre un ruolo importante sono la protezione dei dati e la privacy. Di seguito elenchiamo i principi più importanti:

  • Il cliente e il revisore definiscono i requisiti di sicurezza e garantiscono la sicurezza e la riservatezza delle informazioni trasmesse.
  • Le TIC possono essere utilizzate solo se il verificato e il revisore sono d'accordo. Ciò richiede una relazione consolidata e protocolli per l'accesso remoto.
  • Sia il cliente che il revisore devono assicurarsi di disporre dell'infrastruttura digitale necessaria: "Assicurare" significa provare l'infrastruttura e cercare alternative, se necessario!
  • Per quanto riguarda l'hosting, non è l'auditor ma il cliente a decidere tra un fornitore esterno o il proprio server. Gli auditor devono familiarizzare con l'hardware e il software del cliente.

Sebbene il potenziale tecnologico sia indiscutibile, consigliamo di rimanere realistici. I sopralluoghi, ad esempio, restano una sfida. I Google Glass e gli altri dispositivi indossabili possono funzionare correttamente solo su reti ottimizzate con connessioni stabili e veloci, sia all'invio che alla ricezione. I nostri test reali hanno dimostrato che questa può essere un'esperienza frustrante anche in ambienti urbani. Nelle regioni remote, il problema sarà ancora più grave.

Un ultimo aspetto è che la tecnologia non potrà mai essere più competente di chi la utilizza. Ciò significa non solo che gli auditor devono avere la competenza per gestire la tecnologia, ma anche per interpretare i dati. È importante sottolineare che questo aspetto non fa parte della maggior parte dei programmi di formazione degli auditor. Pertanto, è essenziale una qualche forma di formazione e/o addestramento.

Questo ci porta al prossimo articolo di questa serie: Per garantire che tutte le parti interessate siano a proprio agio con la tecnologia, è essenziale una buona preparazione all'audit.

Autore
Dr. Thijs Willaert

Il Dott. Thijs Willaert è Direttore Globale per i Servizi di Sostenibilità. Nel suo ruolo, è responsabile per l'intero portfolio di servizi ESG di DQS. Le sue aree di interesse comprendono la sostenibilità negli approvvigionamenti, la due diligence nei diritti umani e gli audit ESG.

Loading...