Auditi na daljinu imaju ogroman potencijal, ali su takođe podložni promenama, i istovremeno nosioci određenih rizika. U ovoj seriji članaka pružamo korak po korak vodič za sprovođenje remote audita. Danas ćemo pogledati analizu rizika koja obavezno prethodi izvođenju audita na daljinu.
Ovo je drugi deo serije članaka od sedam delova:
- Deo 1 - Kako provoditi udaljene audite
- Deo 2 - Analiza rizika
- Deo 3 - Metode audita
- Deo 4 - Tehnologija
- Deo 5 - Priprema
- Deo 6 - Saveti za sprovođenje remote audita
- Deo 7 - Praćenje
Kompanije se oslanjaju na audite svojih poslovnih partnera kako bi se osigurala usaglašenost sa zahtevima standarda. Kada auditi propuste kritične aspekte ili na neki drugi način postanu neefikasni, to predstavlja rizik za sve uključene strane.
Iz tog razloga, pre planiranja remote audita, auditori i sertifikaciona tela moraju oceniti da li je audit na daljinu primenjiv u konkretnom individualnom slučaju. Neki od kriterijuma za ovu analizu rizika su:
- Integritet procesa audita
- Uspešnost audita u postizanju ciljeva provere
- Izvodljivost u pogledu ICT:
- Rizici za objektivnost i tečnost prikupljenih informacija
- Bezbednost informacija za sve učesnike audita
- Izvodljivost u odnosu na odabranu tehnologiju (auditori i kupci)
- Ažuran i stabilan ICT, sa kompetentnim ljudima
- Dobar protok podataka i pouzdano napajanje
- Neprekidan i visok kvalitet zvuka/slike
Da bi odlučio da li se audit može izvesti na daljinu (delimično ili u potpunosti), DQS koristi sledeće kriterijume:
- Dostupnost potrebne infrastrukture za podršku upotrebe predložene ICT (npr. bezbednost podataka, integritet podataka, medijska oprema, brzina protoka, itd.)
- Sistematska implementacija sistema upravljanja gde se evidencija, podaci i sl. mogu pregledati na bilo kojoj lokaciji, bez obzira na fizičku lokaciju
- Složenost lokacije (npr. mala prodajna kancelarija bi imala manji rizik od velike proizvodne lokacije)
- Upoznavanje auditora sa klijentovim sistemom upravljanja, procedurama i objektima.
Remote audit treba izbegavati u sledećim slučajevima:
- Inicijalni auditi: Auditor mora biti upoznat sa klijentovim menadžerskim timom i prostorijama.
- Klijenti sa istorijom kritičnih neusaglašenosti na lokaciji koja se ocenjuje.
- Značajne promene u upravljanju ili procesnim odgovornostima za relevantne procese
- Svako kršenje pravila akreditacije ili zakonskih i regulatornih zahteva
- Tamo gdje postoje sigurnosni problemi, npr. zabranjenih zona ili tajni dokumenti
- Sukobi između dobavljača i kupaca: udaljena komunikacija je teža od komunikacije licem u lice. Dakle, ako postoji sukob između dobavljača i kupca, udaljeni auditi u najboljem slučaju mogu biti neefikasni, a u najgorem slučaju doprineti daljim nesporazumima..
Da li je rezultat vaše analize rizika bio pozitivan? Odlično - saznajte više o različitim metodama audita u delu tri.
DQS Bilten
Budite informisani i prijavite se na naš bilten!
Autor
Dr. Thijs Willaert
Dr. Thijs Willaert je globalni direktor službi za održivost. U ovoj ulozi, on je odgovoran za ceo portfolio ESG usluga DQS-a.
Oblasti njegovog interesovanja uključuju održivost procesa nabavke, proveru ljudskih prava i ESG audite.
Loading...