Audyty zdalne mają ogromny potencjał, ale trzeba się z nich nauczyć. W tej serii artykułów przedstawiamy przewodnik krok po kroku, jak przeprowadzić zdalny audyt. Dziś zajmiemy się oceną ryzyka, która poprzedza zdalny audyt.

Jest to część druga z siedmioczęściowej serii artykułów:

Firmy polegają na audytach swoich partnerów biznesowych w celu zapewnienia zgodności z normami. Gdy audyty pomijają krytyczne aspekty lub w inny sposób stają się nieskuteczne, stanowi to ryzyko dla wszystkich zaangażowanych stron.

Z tego powodu przed zaplanowaniem audytu zdalnego audytorzy i jednostki certyfikujące muszą ocenić, czy audyt zdalny jest odpowiedni do zamierzonego celu. Niektóre z kryteriów oceny ryzyka to:

  • uczciwość procesu auditu
  • Skuteczność audytu w osiąganiu celów audytu
  • wykonalność w odniesieniu do technologii informacyjno-komunikacyjnych:
  • Ryzyko dla obiektywności i ważności zebranych informacji
  • Bezpieczeństwo informacji dla wszystkich uczestników audytu
  • Wykonalność w odniesieniu do wybranej technologii (audytorzy i klienci)
  • Aktualne i stabilne technologie informacyjno-komunikacyjne, zatrudniające kompetentnych pracowników
  • Dobra szerokość pasma dla transmisji danych i niezawodne zasilanie
  • Niezakłócona i wysoka jakość dźwięku/obrazu

Aby zdecydować, czy audit może być przeprowadzony zdalnie (częściowo lub w całości), DQS stosuje następujące kryteria:

  • Dostępność niezbędnej infrastruktury wspierającej wykorzystanie proponowanych technologii informacyjno-komunikacyjnych (np. bezpieczeństwo danych, integralność danych, sprzęt medialny, szerokość pasma itp.)
  • systematyczne wdrażanie systemu zarządzania, w którym zapisy, dane itp. mogą być przeglądane w dowolnym miejscu, niezależnie od fizycznej lokalizacji
  • Złożoność obiektu (np. małe biuro sprzedaży będzie miało mniejsze ryzyko niż duży zakład produkcyjny)
  • Znajomość przez auditora systemu zarządzania, procedur i obiektów klienta.

Zdalnego auditu należy unikać w następujących przypadkach:

  • Audyty początkowe: Auditor musi być zaznajomiony z zespołem kierowniczym i obiektami klienta.
  • Klienci, u których w ocenianym obiekcie występowały w przeszłości odchylenia krytyczne.
  • Znaczące zmiany w kierownictwie lub odpowiedzialności za odpowiednie procesy.
  • Wszelkie naruszenia zasad akredytacji lub wymagań prawnych i regulacyjnych.
  • W przypadku wystąpienia kwestii bezpieczeństwa, np. obszarów zastrzeżonych lub tajnych dokumentów
  • Konflikty między dostawcą a klientem: komunikacja na odległość jest trudniejsza niż komunikacja twarzą w twarz. Jeśli więc istnieje konflikt między dostawcą a klientem, audyty zdalne mogą być w najlepszym wypadku nieskuteczne, a w najgorszym przyczynić się do dalszych nieporozumień.

Czy wynik oceny ryzyka był pozytywny? Świetnie - w części trzeciej dowiesz się więcej o różnych metodach audytu.

Autor
Dr Thijs Willaert

Dr Thijs Willaert jest globalnym dyrektorem ds. usług zrównoważonego rozwoju. W tej roli jest odpowiedzialny za całe portfolio usług ESG firmy DQS. Jego obszary zainteresowań obejmują zrównoważone zamówienia, należytą staranność w zakresie praw człowieka i audyty ESG.

Loading...

Powiązane artykuły i wydarzenia

Możesz być również zainteresowany tym
Blog
supplier-evaluation-dqs-container from bird's eye view
Loading...

IFS Logistics w wersji 3: Wszystko, co należy wiedzieć o nowelizacji

Blog
Beispiel 1: Bausteine Qualitätsmanagement
Loading...

DQS Poland recognition for export of organic food and feed to Great Britain

Blog
Loading...

IFS Food Wersja 8 - wszystkie zmiany w przeglądzie w skrócie