Vzdialené audity majú obrovský potenciál, ale sú tiež podmienené krivkou učenia. V tejto sérii článkov poskytujeme podrobný návod na vykonanie auditu na diaľku. Dnes sa pozrieme na hodnotenie rizík, ktoré predchádza vzdialenému auditu.
Toto je druhá časť sedemdielnej série článkov:
- Časť 1 - Ako vykonávať audity na diaľku
- Časť 2 - Posúdenie rizík
- Časť 3 - Metóda auditu
- Časť 4 - Technológia
- Časť 5 -Príprava
- Časť 6 - Tipy na vykonávanie auditov na diaľku
- Časť 7 - Následné opatrenia
Spoločnosti sa spoliehajú na audity svojich obchodných partnerov, aby získali istotu o dodržiavaní noriem. Ak audity prehliadajú kritické aspekty alebo sú inak neúčinné, predstavuje to riziko pre všetkých zúčastnených.
Z tohto dôvodu musia audítori a certifikačné orgány pred plánovaním auditu na diaľku posúdiť, či je audit na diaľku vhodný na zamýšľaný účel. Niektoré z kritérií pre toto posúdenie rizika sú:
- Integrita procesu auditu
- účinnosť auditu pri dosahovaní cieľov auditu
- uskutočniteľnosť vzhľadom na IKT:
- Riziká pre objektívnosť a platnosť zozbieraných informácií
- bezpečnosť informácií pre všetkých účastníkov auditu
- Uskutočniteľnosť vzhľadom na vybranú technológiu (audítori a zákazníci)
- Aktuálne a stabilné IKT s kompetentnými ľuďmi
- Dobrá šírka pásma na prenos údajov a spoľahlivé napájanie
- neprerušovaný a vysokokvalitný zvuk/obraz
Pri rozhodovaní o tom, či sa audit môže vykonať na diaľku (čiastočne alebo úplne), používa DQS tieto kritériá:
- Dostupnosť potrebnej infraštruktúry na podporu používania navrhovaných IKT (napr. bezpečnosť údajov, integrita údajov, mediálne vybavenie, šírka pásma atď.)
- Systematické zavedenie systému riadenia, v ktorom možno záznamy, údaje atď. preskúmať na ktoromkoľvek mieste bez ohľadu na fyzické umiestnenie.
- Komplexnosť miesta (napr. malá predajná kancelária by mala nižšie riziko ako veľké výrobné miesto)
- Oboznámenie audítora so systémom riadenia, postupmi a zariadeniami zákazníka.
Vzdialenému auditu by sa malo predísť v nasledujúcich prípadoch:
- počiatočné audity: Audítor musí byť oboznámený s riadiacim tímom a priestormi zákazníka.
- Zákazníci s históriou kritických odchýlok na posudzovanom mieste.
- Významné zmeny v riadení alebo zodpovednosti za príslušné procesy.
- Akékoľvek porušenie akreditačných pravidiel alebo právnych a regulačných požiadaviek.
- Ak existujú bezpečnostné problémy, napr. zakázané priestory alebo tajné dokumenty
- Konflikty medzi dodávateľom a zákazníkom: komunikácia na diaľku je ťažšia ako komunikácia tvárou v tvár. Ak teda existuje konflikt medzi dodávateľom a zákazníkom, audity na diaľku môžu byť v lepšom prípade neúčinné a v horšom prípade môžu prispieť k ďalším nedorozumeniam.
Bol výsledok vášho hodnotenia rizík pozitívny? Skvelé - v tretej časti sa dozviete viac o rôznych metódach auditu.
Newsletter DQS
Zostaňte informovaní a prihláste sa na odber nášho newslettera!
Autor
Dr. Thijs Willaert
Dr. Thijs Willaert je vedúcim oddelenia marketingu a komunikácie pre segmenty udržateľnosti a bezpečnosti potravín. Je tiež audítorom pre externý audit správ o udržateľnosti. Medzi oblasti jeho záujmu patrí riadenie udržateľnosti, udržateľné obstarávanie a digitalizácia prostredia auditu.
Loading...