remote audit -dqs-digital networking worldwide

Granskning på distans - Förutsättningar, möjligheter och begränsningar

Julian König

DQS Expert for Energy Management and Head of Product Management & Accreditation
feb. 14 , 2023
# Miljöförvaltning

Fjärrrevisioner har blivit en integrerad del av digitaliseringen och agilt arbete. Vad som avses är den tydliga förmågan hos virtuella team och anställda som arbetar hemifrån att vara produktiva på hög nivå - även vid revision av ledningssystem och processer. Särskilt med tanke på Corona-pandemin bedöms företagsledning och chefer ch "remote excellence" alltmer av som en kritisk framgångsfaktor som kommer att avgöra framtiden. Certifieringsrevisioner måste också vara mycket effektiva i sin planering och sitt genomförande, oavsett om de utförs på plats eller på distans som "revisioner på distans". En sådan revision på distans kräver dock ytterligare färdigheter och en ytterligare grad av kompetens från alla inblandade.

INNEHÅLL

Granskningar på distans: Vad ISO 19011 har att säga

Även om distansrevisioner redan i ISO 19011:2011 presenterades som en "alternativ granskningsmetod", förklarades detta inte närmare. Revideringen 2018 gav sedan mer fart åt saken med det mycket mer exakta erkännandet av denna revisionsmetod. Vid det här laget kunde riktlinjen inte längre ignorera möjligheterna med den ökande digitaliseringen.

"Fjärrrevisioner: svar på digitaliseringen - men också på kristider"

Och som om författarna till ISO 19011:2018 hade anat det, förde Covid 19-pandemin med sig ett brett tillämpningsområde för fjärrevision. I kristider, när revisioner på plats inte längre kan utföras i den utsträckning som krävs, kommer fjärrevision till nytta - om än i begränsad omfattning.

Granskningar på distans: Förutsättningar

En hel rad förutsättningar måste uppfyllas innan fjärrrevisioner kan användas som en kompletterande revisionsmetod. Till dessa förutsättningar hör komplexiteten hos företagets processer. Revisorn måste också vara bekant med ledningssystemet och till exempel redan ha varit på plats tidigare.

Andra väsentliga krav som måste uppfyllas är följande:

  • Kommunikationsteknikens kvalitet måste uppfylla de mycket höga kraven för en fjärrevision.
  • Ingen första certifiering får granskas på distans. Detta innebär framför allt att ledningssystemet inte längre får befinna sig i ett tidigt skede.
  • Inga betydande avvikelser får ha förekommit på platsen i fråga under den föregående revisionen.
  • Ledningssystemet måste vara organiserat på ett sådant sätt att alla uppgifter, bevis och specifikationer kan hittas omedelbart och är lätta att se.
  • Risker som kan äventyra revisionen måste uteslutas.

"Att uppfylla kraven för fjärrevision: Inte en självklarhet utan ett tecken på excellens."

Att uppfylla dessa krav, särskilt totalt sett, är ingen självklarhet. Det är snarare ett tecken på mogna, utmärkta ledningssystem och på organisationer som ställer höga krav på hur de hanterar revisioner.

Externa revisorer har också en viktig roll att spela: De måste ha en stark, långt över genomsnittet liggande kommunikations- och organisationsförmåga för att kunna styra och hantera revisionen på distans.

Metoden måste accepteras av alla inblandade.

Och det finns ytterligare en viktig förutsättning. Det gäller alla inblandades inställning till denna revisionsmetod och deras vilja att engagera sig i den. Förtroende och acceptans inom den granskade organisationen är därför centrala punkter för en framgångsrik revisionsplanering, revisionsprogrammet för genomförandet och uppföljningen av distansrevisionen.
Eftersom revisorn inte är på plats blir tekniska och kommunikativa färdigheter - oumbärliga "mjuka färdigheter" - ännu viktigare.

Om du vill genomföra fjärrrevisioner, om du vill använda denna teknik, måste du få acceptans för den i företaget.

Holger Grieb DQS-revisor

Revisioner på distans: Granskningsmetod eller granskningstyp?

Fjärrkontroller är en granskningsmetod, inte en separat granskningstyp. Författarna till ISO 19011 upphöjer inte distansrevisioner till ett alternativ till revisioner på plats. De föreslår snarare att "distansrevision" ska ingå som en av flera metoder som är "lämpligt balanserade" i revisionsplaneringen.

Kraven i kapitel 5.5.3 i ISO 19011 handlar om att välja och fastställa revisionsmetoder: "För att utföra revisionen på ett effektivt och ändamålsenligt sätt bör den eller de personer som kontrollerar revisionsprogrammet välja och bestämma metoderna för revisionen beroende på de definierade revisionsmålen, den definierade revisionsomfattningen och de definierade revisionskriterierna".

Fjärrrevision: Formell ram enligt IAF

Förutom ISO 19011 spelar även dokumentet MD 4 från International Accreditation Forum (IAF) en roll och används för att få en tydlig bild av det formella ramverket för distansrevisioner. Här finns tre exempel på förutsättningar för distansrevisioner med hjälp av "informations- och kommunikationsteknik (IKT)":

  • Säkerheten och sekretessen för elektronisk eller elektroniskt överförd information måste garanteras (4.1.1). Anmärkning: Den granskade bestämmer nivån på säkerhetskraven.
  • Användningen av informations- och kommunikationsteknik måste ske i samförstånd mellan den granskade och revisorn (4.1.2). Försiktighet: Detta kräver en etablerad "relation".
  • Säkerställ i förväg att kunden och revisorn har den elektroniska infrastruktur som krävs för att använda IKT (4.2.2). Anmärkning: "Säkerställa" innebär även att prova infrastrukturen och planera alternativ om det behövs!

Sådana datorstödda revisionstekniker (CAAT = Computer Assisted Auditing Techniques) kan till exempel omfatta följande:

  • Genomförande av konferenssamtal.
  • Möten på Internet.
  • Interaktiv webbaserad kommunikation.
  • Elektronisk fjärråtkomst till dokumentation om ledningssystemet och/eller processer i ledningssystemet.

"Revision på distans: DQS-enkät om acceptans av distansrevisioner"

Fjärrrevisioner med DQS

I och med den digitala omvandlingen och Corona-pandemin har distansrevisioner fått en fast plats bland revisionsmetoderna. Ur ackrediteringsorganens synvinkel finns de formella ramvillkoren på plats. Förutsättningarna när det gäller teknik och kompetens är också tydligt beskrivna. De möjligheter som distansrevisioner erbjuder kan därför utnyttjas fullt ut. Användningen måste dock alltid övervägas noga. Alla situationer kan inte bedömas på lämpligt sätt på distans. Därför kommer DQS att i förväg gå igenom situationen i ditt företag och de risker som är förknippade med genomförandet med dig.

Att helt enkelt utnyttja kvalitet

Sedan grundandet 1985 som den första tyska certifieraren av ledningssystem har DQS engagerat sig för kundernas hållbara framgång. Med värdeskapande revisioner och kundorienterade koncept följer vi organisationer hela vägen till affärsmässighet.

Förutom bedömningen enligt enskilda ledningssystemstandarder erbjuder den kombinerade, samtidiga revisionen av helt integrerade ledningssystem dig många möjligheter. Den tvärvetenskapliga bedömningen gör det möjligt att utnyttja synergieffekter och samtidigt identifiera interaktioner och motsättningar mellan de olika ämnena.

I samband med ISO 19011 erbjuder vi även andrapartsrevisioner som en tjänst för utvalda ämnesområden, t.ex. som leverantörsrevisioner.

För att öka nyttan för våra kunder fokuserar vi på flera kvalifikationer vid urvalet och vidareutbildningen av våra revisorer: DQS-revisorer täcker i genomsnitt minst tre standarder. Ta oss på orden. Vi ser fram emot att prata med dig.

Författare
Julian König

Head of Product Management & Accreditation at DQS and also an expert for ISO 50001, Julian König is responsible for accreditation-compliant product support and development for DQS's focus products. The bundling of know-how in his team creates a strong connection to the needs of the market. With his expertise in standards, he is also a sought-after author and moderator.

Några frågor?

Vi finns här för dig.
Kontakta oss