Uzaktan denetimler muazzam bir potansiyele sahiptir, ancak aynı zamanda bir öğrenme eğrisine de tabidirler. Bu makale dizisinde, uzaktan denetim yapmak için adım adım bir kılavuz sunuyoruz. Bugün, uzaktan denetimden önce gelen risk değerlendirmesine bakacağız.
Bu, yedi bölümlük bir makale dizisinin ikinci bölümüdür:
- Bölüm 1 - Uzaktan denetimler nasıl yapılır
- Bölüm 2 - Risk Değerlendirmesi
- Bölüm 3 - Denetim Yöntemi
- Bölüm 4 - Teknoloji
- Bölüm 5 - Hazırlık
- 6. Bölüm - Uzaktan denetim yapmak için ipuçları
- Bölüm 7 - Takip
Şirketler, standartlara uygunluk güvencesi sağlamak için iş ortaklarının denetimlerine güvenir. Denetimler kritik yönleri gözden kaçırdığında veya başka bir şekilde etkisiz hale geldiğinde, ilgili herkes için bir risk oluşturur.
Bu nedenle, bir uzaktan denetim planlamadan önce denetçiler ve belgelendirme kuruluşları, uzaktan denetimin hedeflenen amaca uygun olup olmadığını değerlendirmelidir. Bu risk değerlendirmesi için kriterlerden bazıları şunlardır:
- Denetim sürecinin bütünlüğü
- Denetim hedeflerine ulaşmada denetimin etkinliği
- ICT ile ilgili fizibilite:
- Toplanan bilgilerin tarafsızlığına ve geçerliliğine yönelik riskler
- Tüm denetim katılımcıları için bilgi güvenliği
- Seçilen teknolojiye göre fizibilite (denetçiler ve müşteriler)
- Yetkili kişilerle güncel ve istikrarlı BİT
- Veri iletimi ve güvenilir güç kaynağı için iyi bant genişliği
- Kesintisiz ve yüksek kaliteli ses/görüntü
Bir denetimin uzaktan (kısmen veya tamamen) gerçekleştirilip gerçekleştirilemeyeceğine karar vermek için DQS aşağıdaki kriterleri kullanır:
- Önerilen BİT kullanımını desteklemek için gerekli altyapının mevcudiyeti (örneğin, veri güvenliği, veri bütünlüğü, medya ekipmanı, bant genişliği vb.)
- Fiziksel lokasyondan bağımsız olarak herhangi bir lokasyonda kayıtların, verilerin vb. gözden geçirilebildiği yönetim sisteminin sistematik olarak uygulanması
- Sahanın karmaşıklığı (örneğin, küçük bir satış ofisi, büyük bir üretim sahasından daha düşük risk taşır)
- Denetçinin müşterinin yönetim sistemi, prosedürleri ve tesislerine aşinalığı.
Aşağıdaki durumlarda uzaktan denetimden kaçınılmalıdır:
- İlk denetimler: Denetçi, müşterinin yönetim ekibine ve tesislerine aşina olmalıdır.
- Değerlendirilen sahada kritik sapma geçmişi olan müşteriler.
- İlgili süreçler için yönetim veya süreç sorumluluklarında önemli değişiklikler
- Akreditasyon kurallarının veya yasal ve düzenleyici gerekliliklerin ihlali
- Güvenlik sorunlarının olduğu yerler, ör. kısıtlı alanlar veya gizli belgeler
- Tedarikçi ve müşteri arasındaki çatışmalar: Uzaktan iletişim yüz yüze iletişimden daha zordur. Bu nedenle, tedarikçi ve müşteri arasında bir çatışma varsa, uzaktan denetimler en iyi ihtimalle etkisiz olabilir ve en kötü ihtimalle daha fazla yanlış anlaşılmaya katkıda bulunabilir.
Risk değerlendirmenizin sonucu olumlu muydu? Harika - üçüncü bölümde farklı denetim yöntemleri hakkında daha fazla bilgi edinin.
DQS Haber Bülteni
Güncel haberler için bültene abone olun!
Yazar
Dr. Thijs Willaert
Dr. Thijs Willaert Sürdürülebilirlik Hizmetleri Küresel Direktörüdür. Bu görevde, DQS'in tüm ÇSY hizmet portföyünden sorumludur. İlgi alanları arasında sürdürülebilir satın alma, insan hakları durum tespiti ve ÇSY denetimleri yer almaktadır.
Loading...