Technológia vzdialeného auditu sa rýchlo vyvíja. Od jednoduchých webových kamier až po nositeľné zariadenia ako Google Glass, drony a dokonca umelú inteligenciu - všetko je možné. Ale pozor: v praxi aj tie najnovšie technológie rýchlo narazia na svoje limity.
Toto je štvrtá časť sedemdielnej série článkov o auditoch na diaľku:
- Časť 1 - Ako vykonávať audity na diaľku
- Časť 2 - Hodnotenie rizík
- Časť 3 - Metóda auditu
- Časť 4 - Technológia
- Časť 5 - Príprava
- Časť 6 - Tipy na vykonávanie auditov na diaľku
- Časť 7 - Následné opatrenia
Ako bolo uvedené v predchádzajúcich príspevkoch, existuje len málo medzinárodne uznávaných dokumentov, ktoré štandardizujú používanie IKT pri auditoch. Výnimkou je MD 4:2018 od Medzinárodného akreditačného fóra. V dokumente sa spomínajú rôzne nástroje, ako sú webové kamery, smartfóny, nositeľné zariadenia, drony a prenosné počítače. Tieto sa môžu používať na,
- organizovať telekonferencie a videokonferencie, prípadne so zdieľaním údajov
- preskúmanie dokumentov a záznamov, buď v reálnom čase, alebo s určitým oneskorením (keď sa dokumenty zdieľajú a potom preskúmajú)
- zaznamenávať informácie filmovaním, fotografovaním alebo nahrávaním zvuku
- získať vizuálny prístup na konkrétne miesta (napr. pomocou dronov alebo nositeľných kamier).
Každá z týchto technológií má svoje výhody, obmedzenia a riziká. Podrobná diskusia o každej z nich presahuje rámec tohto článku. Faktory, ktoré vždy zohrávajú úlohu, sú ochrana údajov a súkromia. Nižšie uvádzame najdôležitejšie zásady:
- Klient a audítor definujú bezpečnostné požiadavky a zabezpečujú bezpečnosť a dôvernosť prenášaných informácií.
- Informačné a komunikačné technológie sa môžu používať len vtedy, ak s tým audítor a auditovaný subjekt súhlasia. To si vyžaduje pevný vzťah a protokoly pre vzdialený prístup.
- Klient aj audítor musia zabezpečiť, aby mali k dispozícii potrebnú digitálnu infraštruktúru: "Zabezpečiť" znamená vyskúšať infraštruktúru a v prípade potreby hľadať alternatívy!
- V prípade hostingu to nie je audítor, ale klient, kto sa rozhoduje medzi externým poskytovateľom alebo vlastným serverom. Audítori sa musia oboznámiť s hardvérom a softvérom klienta.
Hoci technologický potenciál je nesporný, odporúčame zostať realistom. Výzvou zostávajú napríklad prieskumy na mieste. Google Glass a iné nositeľné zariadenia môžu správne fungovať len v optimalizovaných sieťach so stabilným a rýchlym pripojením - na strane odosielateľa aj príjemcu. Naše reálne testy ukázali, že to môže byť frustrujúce aj v mestskom prostredí. V odľahlých regiónoch bude tento problém ešte vypuklejší.
Posledným aspektom je, že technológia nikdy nemôže byť kompetentnejšia ako jej používatelia. To znamená, že audítori musia mať nielen kompetencie na zaobchádzanie s technológiou, ale aj kompetencie na interpretáciu údajov. Je dôležité zdôrazniť, že tento aspekt nebol súčasťou väčšiny programov odbornej prípravy audítorov. Preto je nevyhnutná určitá forma školenia a/alebo inštruktáže.
To nás privádza k ďalšiemu článku tejto série: Na zabezpečenie toho, aby všetky zainteresované strany boli spokojné s technológiou, je nevyhnutná dobrá príprava auditu.
Newsletter DQS
Dr. Thijs Willaert
Dr. Thijs Willaert je vedúcim oddelenia marketingu a komunikácie pre segmenty udržateľnosti a bezpečnosti potravín. Je tiež audítorom pre externý audit správ o udržateľnosti. Medzi oblasti jeho záujmu patrí riadenie udržateľnosti, udržateľné obstarávanie a digitalizácia prostredia auditu.