Tehnologija remote audita brzo se razvija i još brže menja. Od jednostavnih web kamera do prenosivih uređaja kao što su Google Glass, dronovi, pa čak i veštačka inteligencija (AI) - sve je primenjivo. Ali vodite računa: u praksi čak i najnovije tehnologije brzo dostižu svoje granice.
Ovo je četvrti deo serije članaka od sedam delova:
- Deo 1 - Kako sprovoditi remote audite
- Deo 2 - Analiza rizika
- Deo 3 - Metode audita
- Deo 4 - Tehnologija
- Deo 5 - Priprema
- Deo 6 - Saveti za sprovođenje audita na daljinu
- Deo 7 - Praćenje
Kao što je objašnjeno u prethodnim postovima, postoji nekoliko međunarodno priznatih dokumenata koji standardizuju upotrebu ICT-a za audite. Izuzetak je MD 4:2018 Internacionalnog akreditacionog foruma. U dokumentu se pominju različiti alati, kao što su web kamere, pametni telefoni, prenosivi uređaji, dronovi i laptopovi. Ovo se može koristiti za:
- Održavanje telekonferencije i video konferencije, po mogućnosti sa razmenom podataka
- Pregled dokumenata i zapisa, bilo u realnom vremenu ili sa određenim zakašnjenjem (kada se dokumenti dele, a zatim pregledaju)
- Beleženje informacije snimanjem, fotografisanjem ili snimanjem zvuka
- Obezbeđenje vizuelnog pristupa određenim lokacijama (npr. pomoću dronova ili prenosivih kamera).
Svaka od ovih tehnologija ima svoje prednosti, ograničenja i rizike. Detaljna rasprava o svakom od njih je izvan okvira ovog članka. Faktori koji uvijek igraju ulogu su zaštita podataka i privatnost. U nastavku navodimo najvažnije principe:
- Klijent i auditor definišu sigurnosne zahteve i osiguravaju sigurnost i poverljivost informacija koje se razmenjuju.
- ICT se može koristiti samo ako se subjekat audita i auditor slažu. Ovo zahteva čvrst odnos i protokole za pristup na daljinu.
- I klijent i auditor moraju osigurati da imaju potrebnu digitalnu infrastrukturu: "Osigurati" znači isprobati infrastrukturu i tražiti alternative ako je potrebno!
- Što se tiče hostinga, nije auditor već klijent taj koji bira između eksternog provajdera ili vlastitog servera. Auditori se moraju upoznati sa hardverom i softverom klijenta.
Iako je tehnološki potencijal neosporno (skoro) bezgraničan, savetujemo da ostanemo realni. Intervju sa zaposlenima na lokacijama, na primer, ostaje izazov. Google Glass i drugi prenosivi uređaji mogu ispravno funkcionisati samo na optimizovanim mrežama sa stabilnim i brzim vezama - i na strani koja šalje i prima. Naši testovi u stvarnom svetu pokazali su da ovo može biti frustrirajuće iskustvo čak i u urbanim sredinama. U udaljenim regijama problem će biti još akutniji.
Posljednji aspekt je da tehnologija nikada ne može i ne sme biti kompetentnija od svojih korisnika. To znači ne samo da auditori moraju imati kompetenciju za rukovanje tehnologijom, već i da moraju imati kompetenciju za tumačenje prikupljenih podataka. Važno je naglasiti da ovaj aspekt nije bio deo većine programa obuke auditora. Stoga je neophodan neki oblik obuke i/ili instrukcija.
To nas dovodi do sledećeg članka u ovoj seriji: Kako bi se osiguralo da su svi učesnici zadovoljni tehnologijom, neophodna je dobra priprema audita.
DQS Bilten
Budite informisani i prijavite se na naš bilten!
Autor
Dr. Thijs Willaert
Dr. Thijs Willaert je globalni direktor službi za održivost. U ovoj ulozi, on je odgovoran za ceo portfolio ESG usluga DQS-a.
Oblasti njegovog interesovanja uključuju održivost procesa nabavke, proveru ljudskih prava i ESG audite.
Loading...