A tecnologia de auditoria remota está a evoluir rapidamente. Desde simples webcams a dispositivos viáveis como Google Glass, drones e até inteligência artificial - tudo é concebível. Mas cuidado: na prática, mesmo as tecnologias mais recentes atingem rapidamente os seus limites.
Esta é a quarta parte de uma série de sete partes de artigos sobre auditorias remotas:
- Parte 1 - Como realizar auditorias à distância
- Parte 2 - Avaliação dos riscos
- Parte 3 - Método de Auditoria
- Parte 4 - Tecnologia
- Parte 5 - Preparação
- Parte 6 - Dicas para a realização de auditorias à distância
- Parte 7 - Acompanhamento
Tal como discutido em posts anteriores, existem poucos documentos reconhecidos internacionalmente que normalizem a utilização das TIC para auditorias. A exceção é o MD 4:2018 do Fórum Internacional de Acreditação. O documento menciona várias ferramentas, tais como webcams, smartphones, wearables, drones, e laptops. Estas podem ser utilizadas,
- Realizar teleconferências e videoconferências, possivelmente com partilha de dados
- Rever documentos e registos, seja em tempo real ou com algum atraso (quando os documentos são partilhados e depois revistos)
- Gravar informação filmando, fotografando, ou gravando som
- Obter acesso visual a locais específicos (por exemplo, com drones ou câmaras viáveis).
Cada uma destas tecnologias tem os seus próprios benefícios, limitações e riscos. Uma discussão detalhada de cada uma delas está além do âmbito deste artigo. Os fatores que desempenham sempre um papel são a proteção de dados e a privacidade. Listamos abaixo os princípios mais importantes:
- O cliente e o auditor definem os requisitos de segurança e asseguram a segurança e confidencialidade das informações transmitidas.
- As TIC só podem ser utilizadas se o auditado e o auditor estiverem de acordo. Isto requer uma relação solidificada e protocolos para acesso remoto.
- Tanto o cliente como o auditor devem se assegurar de que dispõem da infra-estrutura digital necessária: "Assegurar" significa experimentar a infra-estrutura e procurar alternativas, se necessário!
- Para o alojamento, não é o auditor mas sim o cliente que decide entre um fornecedor externo ou o seu próprio servidor. Os auditores têm de se familiarizar com o hardware e o software do cliente.
Embora o potencial tecnológico seja indiscutível, aconselhamos que se mantenha realista. Os inquéritos aos sites, por exemplo, continuam a ser um desafio. O Google Glass e outros dispositivos de desgaste só podem funcionar corretamente em redes otimizadas com ligações estáveis e rápidas - tanto no lado de envio como no lado de recepção. Os nossos testes do mundo real demonstraram que esta pode ser uma experiência frustrante, mesmo em ambientes urbanos. Em regiões remotas, o problema será ainda mais agudo.
Um último aspecto é que a tecnologia nunca poderá ser mais competente do que os seus utilizadores. Isto significa não só que os auditores devem ter a competência para lidar com a tecnologia, mas também que devem ter a competência para interpretar os dados. É importante salientar que este aspecto não tem feito parte da maioria dos programas de formação de auditores. Por conseguinte, alguma forma de formação e/ou instrução é essencial.
Isto leva-nos ao nosso próximo artigo desta série: Para assegurar que todos os interessados se sintam à vontade com a tecnologia, é essencial uma boa preparação da auditoria.
Boletim Informativo DQS
Inscreva-se na nossa newsletter e mantenha-se informado!
Autor
Dr. Thijs Willaert
Dr. Thijs Willaert é Diretor Global de Serviços de Sustentabilidade. Nesta função, ele é responsável por todo o portfólio de serviços ESG da DQS. Suas áreas de interesse incluem compras sustentáveis, due diligence de direitos humanos e auditorias ESG.
Loading...