Audyty zdalne mają ogromny potencjał, ale trzeba się z nich nauczyć. W tej serii artykułów przedstawiamy przewodnik krok po kroku, jak przeprowadzić zdalny audyt. Dziś zajmiemy się oceną ryzyka, która poprzedza zdalny audyt.
Jest to część druga z siedmioczęściowej serii artykułów:
- Część 1 - Jak przeprowadzać zdalne audyty
- Część 2 - Ocena ryzyka
- Część 3 - Metoda audytu
- Część 4 - Technologia
- Część 5 -Przygotowanie
- Część6 - Wskazówki dotyczące przeprowadzania zdalnych audytów
- Część 7 - Działania następcze
Firmy polegają na audytach swoich partnerów biznesowych w celu zapewnienia zgodności z normami. Gdy audyty pomijają krytyczne aspekty lub w inny sposób stają się nieskuteczne, stanowi to ryzyko dla wszystkich zaangażowanych stron.
Z tego powodu przed zaplanowaniem audytu zdalnego audytorzy i jednostki certyfikujące muszą ocenić, czy audyt zdalny jest odpowiedni do zamierzonego celu. Niektóre z kryteriów oceny ryzyka to:
- uczciwość procesu auditu
- Skuteczność audytu w osiąganiu celów audytu
- wykonalność w odniesieniu do technologii informacyjno-komunikacyjnych:
- Ryzyko dla obiektywności i ważności zebranych informacji
- Bezpieczeństwo informacji dla wszystkich uczestników audytu
- Wykonalność w odniesieniu do wybranej technologii (audytorzy i klienci)
- Aktualne i stabilne technologie informacyjno-komunikacyjne, zatrudniające kompetentnych pracowników
- Dobra szerokość pasma dla transmisji danych i niezawodne zasilanie
- Niezakłócona i wysoka jakość dźwięku/obrazu
Aby zdecydować, czy audit może być przeprowadzony zdalnie (częściowo lub w całości), DQS stosuje następujące kryteria:
- Dostępność niezbędnej infrastruktury wspierającej wykorzystanie proponowanych technologii informacyjno-komunikacyjnych (np. bezpieczeństwo danych, integralność danych, sprzęt medialny, szerokość pasma itp.)
- systematyczne wdrażanie systemu zarządzania, w którym zapisy, dane itp. mogą być przeglądane w dowolnym miejscu, niezależnie od fizycznej lokalizacji
- Złożoność obiektu (np. małe biuro sprzedaży będzie miało mniejsze ryzyko niż duży zakład produkcyjny)
- Znajomość przez auditora systemu zarządzania, procedur i obiektów klienta.
Zdalnego auditu należy unikać w następujących przypadkach:
- Audyty początkowe: Auditor musi być zaznajomiony z zespołem kierowniczym i obiektami klienta.
- Klienci, u których w ocenianym obiekcie występowały w przeszłości odchylenia krytyczne.
- Znaczące zmiany w kierownictwie lub odpowiedzialności za odpowiednie procesy.
- Wszelkie naruszenia zasad akredytacji lub wymagań prawnych i regulacyjnych.
- W przypadku wystąpienia kwestii bezpieczeństwa, np. obszarów zastrzeżonych lub tajnych dokumentów
- Konflikty między dostawcą a klientem: komunikacja na odległość jest trudniejsza niż komunikacja twarzą w twarz. Jeśli więc istnieje konflikt między dostawcą a klientem, audyty zdalne mogą być w najlepszym wypadku nieskuteczne, a w najgorszym przyczynić się do dalszych nieporozumień.
Czy wynik oceny ryzyka był pozytywny? Świetnie - w części trzeciej dowiesz się więcej o różnych metodach audytu.
Newsletter DQS
Bądź na bieżąco i zapisz się do naszego newslettera!
Autor
Dr Thijs Willaert
Dr Thijs Willaert jest globalnym dyrektorem ds. usług zrównoważonego rozwoju. W tej roli jest odpowiedzialny za całe portfolio usług ESG firmy DQS. Jego obszary zainteresowań obejmują zrównoważone zamówienia, należytą staranność w zakresie praw człowieka i audyty ESG.
Loading...