遠端稽核具有巨大的潛力,但也有學習曲線的限制。 在本系列文章中,我們提供了進行遠端稽核的分步指南。 今天,我們將看看遠端稽核之前的風險評估。
這是由七部分組成的系列文章的第二部分:
公司依靠對其業務合作夥伴的稽核來保證符合標準。 當稽核遺漏關鍵方面或以其他方式變得無效時,它會給所有相關人員帶來風險。
因此,在規劃遠端稽核之前,稽核員和驗證機構必須評估遠端稽核是否適合預期目的。 此風險評估的一些標準是:
- 稽核流程的完整性
- 稽核在實現稽核目標方面的有效性
- 資訊通訊技術(ICT)方面的可行性:
- 所收集資訊的客觀性和有效性的風險
- 所有稽核參與者的資訊安全
- 所選技術的可行性(稽核員和客戶)
- 最新和穩定的資訊通訊技術,有能力的人
- 良好的資料傳輸頻寬和可靠的供電
- 不間斷的高品質聲音/圖像
為了決定稽核是否可以遠端執行(部分或全部),DQS 使用以下標準:
- 預計使用的ICT 的必要基礎設施的可用性(例如,資料安全、資料完整性、媒體設備、頻寬等)
- 管理系統的系統實施,無論物理位置在哪,都可以在任何位置查看記錄、資料等
- 場地的複雜性(例如,小型銷售辦事處的風險低於大型製造場地)
- 稽核員對客戶的管理系統、程序和設施的熟悉程度。
以下情況應避免遠端稽核:
- 首次稽核:稽核員必須熟悉客戶的管理團隊和經營場所
- 在被評估的場所有嚴重偏差歷史記錄的客戶。
- 相關流程的管理或流程職責發生重大變化
- 任何違反認證規則或法律法規要求的行為
- 存在安全問題的地方,例如禁區或機密文件
- 供應商與客戶之間的衝突:遠端溝通比面對面溝通更困難。 因此,如果供應商和客戶之間存在衝突,遠端稽核充其量可能是無效的,最壞的情況下會導致進一步的誤解。
您的風險評估結果是否良好? 太好了 - 在第三部分 了解更多關於不同稽核方法的訊息。
DQS 電子報
隨時了解並訂閱我們的電子報!
作者
Dr. Thijs Willaert
Thijs Willaert 博士是永續發展服務全球總監。 他的職位是負責 DQS 的 ESG 服務與專案項目發展、營運等。他的專業領域涵蓋永續採購、人權議題的驗證審查和 ESG 驗證稽核等。