遠隔監査は非常に大きな可能性を秘めていますが、学習が必要なことも事実です。この連載では、遠隔監査を実施するためのステップバイステップのガイドを提供します。今日は、遠隔監査に先立つリスクアセスメントについて見ていきましょう。
この記事は全7回シリーズの第2部です。
- パート1 - リモート監査の実施方法
- パート2 - リスクアセスメント
- パート3 - 監査の方法
- パート4 - 技術
- パート5 - 準備
- Part 6 - 遠隔監査を実施するためのポイント
- パート7 - フォローアップ
企業は、基準への準拠を保証するために、ビジネスパートナーに対する監査に依存しています。監査が重要な点を見逃したり、効果がなかったりすると、関係者全員にリスクをもたらすことになります。
このため、遠隔審査を計画する前に、審査員及び認証機関は、遠隔審査が意図した目的に適しているかどうかを評価しなければならない。このリスク評価の基準には、以下のようなものがある。
- 監査プロセスの完全性
- 監査目的達成のための監査の有効性
- ICTに関する実現可能性
- 収集された情報の客観性及び有効性に対するリスク
- 全監査参加者の情報セキュリティ
- 選択した技術に関する実現可能性(監査人及び顧客)
- 最新かつ安定したICTと有能な人材
- データ伝送のための良好な帯域幅と信頼できる電力供給
- 中断のない高品質な音声/画像
DQSでは、遠隔地(一部または全部)での監査が可能かどうかを判断するために、以下の基準を用いています。
- 提案されたICTの使用をサポートするために必要なインフラの利用可能性(例:データセキュリティ、データの完全性、メディア機器、帯域幅など)。
- 物理的な場所に関係なく、記録やデータなどをどこででも確認できる管理システムの体系的な実施
- サイトの複雑さ(例えば、小規模な営業所は大規模な製造所よりもリスクが低いでしょう。)
- 監査人が顧客のマネジメントシステム、手順、施設に精通していること。
遠隔監査は、次のような場合には避けるべきです。
- 初回審査。初回審査:審査員は、顧客の経営陣や施設に精通している必要があります。
- 審査対象のサイトで重大な逸脱が発生した履歴のある顧客。
- 関連工程の管理責任者または工程責任者の大幅な変更
- 認定規則または法令・規制要求事項への違反がある場合
- セキュリティ上の問題が存在する場合(例:制限区域や機密文書など
- サプライヤーと顧客との間の対立:遠隔地とのコミュニケーションは、対面でのコミュニケーションよりも困難です。そのため、サプライヤーと顧客の間に対立がある場合、遠隔監査はよくても効果がなく、最悪の場合、さらなる誤解を招く可能性があります。
リスクアセスメントの結果は良好でしたか?素晴らしいです。第3部では、さまざまな監査方法について詳しく説明します。
DQSのメールマガジン
メルマガを登録して、あなたのビジネスに役立つ最新情報を入手しましょう。
著者名
ティース博士 ウィラート
ティース・ウィラート博士はサステナビリティ・サービスのグローバル・ディレクター。DQSのESGサービスポートフォリオ全体を統括。持続可能な調達、人権デューデリジェンス、ESG監査などを担当。