Audits op afstand hebben een enorm potentieel, maar er is ook een leercurve voor nodig. In deze serie artikelen geven wij een stap-voor-stap handleiding voor het uitvoeren van een audit op afstand. Vandaag kijken we naar de risicobeoordeling die voorafgaat aan de audit op afstand.

Dit is deel twee van een zevendelige artikelreeks:

Bedrijven vertrouwen op audits van hun zakenpartners om er zeker van te zijn dat ze aan de normen voldoen. Wanneer bij audits kritische aspecten over het hoofd worden gezien of wanneer audits anderszins ondoeltreffend worden, vormt dit een risico voor alle betrokkenen.

Om deze reden moeten auditors en certificatie-instellingen, voordat ze een audit op afstand plannen, beoordelen of een audit op afstand geschikt is voor het beoogde doel. Enkele van de criteria voor deze risicobeoordeling zijn

  • Integriteit van het auditproces
  • Doeltreffendheid van de audit bij het bereiken van de auditdoelstellingen
  • Haalbaarheid met betrekking tot ICT:
  • Risico's voor de objectiviteit en de geldigheid van de verzamelde informatie
  • Informatiebeveiliging voor alle deelnemers aan de audit
  • Haalbaarheid met betrekking tot de geselecteerde technologie (auditors en klanten)
  • Up-to-date en stabiele ICT, met bekwame mensen
  • Goede bandbreedte voor gegevensoverdracht en betrouwbare stroomvoorziening
  • Ononderbroken en hoge kwaliteit van geluid/beeld

Om te beslissen of een audit (gedeeltelijk of volledig) op afstand kan worden uitgevoerd, hanteert DQS de volgende criteria:

  • Beschikbaarheid van de nodige infrastructuur om het gebruik van de voorgestelde ICT te ondersteunen (bv. gegevensbeveiliging, gegevensintegriteit, media-apparatuur, bandbreedte, enz.)
  • Systematische implementatie van het beheersysteem waarbij dossiers, gegevens, enz. op elke locatie kunnen worden bekeken, ongeacht de fysieke locatie
  • Complexiteit van de locatie (bv. een klein verkoopkantoor zou een kleiner risico inhouden dan een grote productievestiging)
  • Bekendheid van de auditor met het beheersysteem, de procedures en de faciliteiten van de klant.

Een audit op afstand moet worden vermeden in de volgende gevallen:

  • Initiële audits: De auditor moet vertrouwd zijn met het managementteam en de gebouwen van de klant.
  • Klanten met een geschiedenis van kritische afwijkingen op de te beoordelen locatie.
  • Significante veranderingen in management of procesverantwoordelijkheden voor relevante processen
  • Overtredingen van accreditatieregels of wettelijke en reglementaire vereisten
  • Waar veiligheidsproblemen bestaan, bv. gebieden met beperkte toegang of geheime documenten
  • Conflicten tussen leverancier en klant: communicatie op afstand is moeilijker dan face-to-face communicatie. Dus als er een conflict is tussen leverancier en klant, kunnen audits op afstand in het beste geval ondoeltreffend zijn en in het slechtste geval bijdragen tot verdere misverstanden.

Was de uitkomst van uw risicobeoordeling positief? Geweldig - leer meer over de verschillende auditmethoden in deel drie.

Auteur
Dr. Thijs Willaert

Dr. Thijs Willaert is hoofd Marketing & Communicatie voor de segmenten Duurzaamheid en Voedselveiligheid. Hij is ook auditor voor de externe audit van duurzaamheidsrapporten. Zijn interessegebieden zijn duurzaamheidsmanagement, duurzaam inkopen en de digitalisering van het auditlandschap.

Loading...