As auditorias à distância têm um enorme potencial, mas estão também sujeitas a uma curva de aprendizagem. Nesta série de artigos, fornecemos um guia passo-a-passo para a realização de uma auditoria à distância. Hoje, vamos analisar a avaliação de risco que precede a auditoria à distância.

Esta é a segunda parte de uma série de artigos em sete partes:

As empresas confiam nas auditorias dos seus parceiros comerciais para garantir o cumprimento das normas. Quando as auditorias falham aspectos críticos ou se tornam ineficazes de outra forma, isso representa um risco para todos os envolvidos.

Por este motivo, antes de planejar uma auditoria remota, os auditores e organismos de certificação devem avaliar se uma auditoria remota é apropriada para o fim pretendido. Alguns dos critérios para esta avaliação de risco são:

  • Integridade do processo de auditoria
  • Eficácia da auditoria na realização dos objetivos da auditoria
  • Viabilidade no que diz respeito às TIC:
  • Riscos para a objetividade e validade da informação recolhida
  • Segurança da informação para todos os participantes na auditoria
  • Viabilidade no que diz respeito à tecnologia selecionada (auditores e clientes)
  • TIC atualizadas e estáveis, com pessoas competentes
  • Boa largura de banda para transmissão de dados e fornecimento de energia fiável
  • Qualidade de som/imagem ininterrupta e de alta qualidade

Para decidir se uma auditoria pode ser realizada remotamente (parcial ou totalmente), a DQS utiliza os seguintes critérios:

  • Disponibilidade da infra-estrutura necessária para apoiar a utilização das TIC propostas (por exemplo, segurança dos dados, integridade dos dados, equipamento de media, largura de banda, etc.)
  • Implementação sistemática do sistema de gestão onde os registos, dados, etc. podem ser revistos em qualquer local, independentemente da localização física
  • Complexidade do local (por exemplo, um pequeno escritório de vendas teria um risco menor do que um grande local de fabricação)
  • Familiaridade do auditor com o sistema de gestão, procedimentos e instalações do cliente.

Uma auditoria remota deve ser evitada nos seguintes casos:

  • Auditorias iniciais: O auditor deve estar familiarizado com a equipe e as instalações de gestão do cliente.
  • Clientes com um histórico de desvios críticos no local a ser avaliado.
  • Alterações significativas nas responsabilidades de gestão ou de processo para processos relevantes
  • Qualquer violação das regras de acreditação ou dos requisitos legais e regulamentares
  • Quando existem questões de segurança, por exemplo, áreas restritas ou documentos secretos
  • Conflitos entre fornecedor e cliente: a comunicação à distância é mais difícil do que a comunicação cara a cara. Assim, se houver um conflito entre fornecedor e cliente, as auditorias à distância podem, na melhor das hipóteses, ser ineficazes e contribuir para mais mal-entendidos, na pior das hipóteses.

O resultado da sua avaliação de risco foi positivo? Ótimo - saiba mais sobre os diferentes métodos de auditoria na terceira parte.

Autor
Dr. Thijs Willaert

Dr. Thijs Willaert é Diretor Global de Serviços de Sustentabilidade. Nesta função, ele é responsável por todo o portfólio de serviços ESG da DQS. Suas áreas de interesse incluem compras sustentáveis, due diligence de direitos humanos e auditorias ESG.

Loading...