远程审计的潜力已经被讨论了很多年了。然而,到目前为止,它们还没有被广泛接受。特别是在认证审核领域,远程审核在很长一段时间内仍然无足轻重,因为它们不符合认证规则和规范。随着COVID-19的出台,这种情况很可能发生了变化:豁免权在一夜之间被通过,不可能的事情突然变成了唯一可能的事情。即使这种流行病现在在许多国家得到了控制,但远程审计仍将继续存在。
远程审计与通过网络摄像头进行的常规审计一样吗?绝对不是!远程审计在本质上是不同的--不同的要求、不同的审计方法、不同的挑战、不同的风险和不同的机会。在这一系列的文章中,我们想给你一些关于如何进行远程审计的指导意见。
如果操作得当,远程审计可以成为现场审计的一个重要补充。内部审计、供应商审计和认证审计都可以通过远程方式进行--部分或全部。然而,如果远程审计执行得不得力,它提供了一种错误的安全感,弊大于利。
在本系列的七个部分中,我们将经历从准备到跟进的所有步骤。我们主要关注管理系统的审计(例如,质量管理系统的ISO 9001,环境管理系统的ISO 14001,职业健康和安全管理系统的ISO 45001,等等)。然而,其中许多要点也适用于其他类型的审计,如过程审计、产品安全审计和社会审计。
步骤1:了解审核目标。
不同类型的审计需要对潜在的审计远程采取不同的方法。通常情况下,我们将审计分为三种类型,每一种都有自己的目标。
- 内部审计。这是在你自己的组织内进行的审计。这通常是由组织本身的人进行。
- 供应商审计。由客户、商业伙伴或承包商进行的审计,以验证是否符合特定的规范。有时供应商审计被外包给审计和认证机构。
- 认证审计。由一个独立实体进行的审计,目的是证明符合标准。
远程审计是否是一种选择,取决于审计的类型。
内部审计。由于内部审计是供内部使用的,你可以自由决定远程审计是否会帮助你达到审计目标。然而,建议按照ISO 19011准则进行内部审核。这意味着远程审计是可能的,但正如本系列第二篇文章所解释的,必须考虑任何风险。
供应商审计。是否可以进行远程审核取决于客户的指示。DQS有几种远程供应商审核的解决方案。
认证审核。在管理体系认证中,远程审核的使用仅限于文件审查。然而,在COVID 19大流行期间,认可机构和认证机构合作,在进行积极的风险评估后,可以进行远程审核(见步骤2)。所有认证机构必须考虑到国际认可论坛(IAF)MD 4:2018准则。
一般来说,我们预计COVID-19的许多豁免将在危机后继续。在食品安全领域,这一趋势已经很明显。在为IFS、BRCGS 和FSSC 22000等认证标准提供框架的GFSI规范中,已经适应了认证审计可以在部分地区远程进行。
...但远程审计
,也是可取的吗?
在某些情况下,远程审核是可能的,但可能不是最有效的方式。这其中存在着巨大的风险。在本系列的第二部分,我们将看一下前面的风险评估。
DQS新闻
与DQS保持信息畅通,订阅我们的最新资讯。
作者
Thijs Willaert
Thijs Willaert博士是可持续发展和食品安全部门的营销和沟通主管。他也是可持续发展报告外部审计的审计师。他的兴趣领域包括可持续发展管理、可持续采购以及审计领域的数字化。
Loading...