21. Bře 2022

Přínosy & rizika

Audity na dálku

U auditu na dálku není auditor fyzicky přítomen na místě u auditované společnosti. Namísto toho je s ní v kontaktu z jiného místa prostřednictvím audia, videa a sdílení dokumentů. Díky tomuto přístupu je navzdory fyzické vzdálenosti zaručen správný postup a proces auditu. Např. kontrola dokumentů nebo prostor může probíhat prostřednictvím video prohlídky.

Které společnosti lze auditovat na dálku?

Zde je třeba rozlišovat mezi společnostmi nabízejícími pouze služby a mezi výrobními organizacemi. Zatímco u těch prvních je možné ze 100% realizovat audity na dálku, u čistě výrobních společností to platí pouze pro 30%. Obecně platí: vše, co je možné ukázat pomocí prezentací, je také nejvhodnější pro audit na dálku. První certifikace, na rozdíl od recertifikací, nastolují v tomto ohledu nejobtížnější situace a mohou být jen ve výjimečných případech uskutečněny na dálku.

Jak audity na dálku probíhají?

Audity na dálku se v zásadě provádějí jako běžné audity – jen s tím rozdílem, že probíhají s podporou informačních a komunikačních technologií (ICT). Většina plánování auditu a jeho programu se provádí obvyklým způsobem: auditor a zákazník se setkají „virtuálně“ k diskusi o cílech, příležitostech a rizicích i procesu. Předem je také důležité provést různé technické kontroly spojení a fungování i zajistit kompetenci auditorského týmu pro práci na dálku. Samotná realizace auditu se liší od auditů na místě především v tom, že zúčastněné strany nesedí společně v jedné místnosti, ale komunikují na dálku, ať už v reálném čase nebo se zpožděním. S tzv. „lesson learned“ pracujeme také u auditů na dálku a využíváme je pro následné zlepšování programu auditů.

Výhody pro auditory, výhody pro organizaci?

V dobách pandemie COVID-19 jsou audity na dálku zvláště výhodné, protože nabízejí významné plusy v podobě flexibility i během omezení cestování – to platí zejména pro organizace mající několik národních a mezinárodních poboček. Audity na dálku umožňují provést bezpečný audit podle harmonogramu spolu s úsporou času i nákladů na cestování.

Případná rizika

Stejně jako u auditů na místě, platí i u těch na dálku, že úspěch stojí a padá s ochotou auditorů zapojit se do příslušného (virtuálního) prostředí. Důležité je umění vést dialog a vyhnout se monotónnímu přednášení prezentací. Kromě toho je nutné mít dostatečné know-how o používaném technickém vybavení a technologiích, jakož i o požadavcích na bezpečnost a ochranu informací. Jedná se například o bezpečnostní aspekty týkající se ochrany dat, práv k duševnímu vlastnictví či zákazu nahrávání nebo pořizování screenshotů jakéhokoli druhu.

Právní rámec

I když současná pandemická situace nahrává provádění hodnocení na dálku, existují i ​​právní aspekty, které by měly být před provedením podrobněji zváženy. Například, ne všechny informační a komunikační nástroje jsou vhodné pro použití při auditech na dálku.  Ohled je třeba  brát  i na obecné nařízení EU o ochraně osobních údajů (EU GDPR) pro zpracování osobních údajů.

Technické předpoklady

Pro audity na dálku potřebujeme mít k dispozici vhodný hardware a software i dostatečné znalosti pro jejich ovládání. Kromě notebooku, webové kamery nebo sluchátek s mikrofonem je nyní k dispozici také řada nástrojů určených pro online dialogy, sdílení obrazovky a týmovou práci. K přenosu dat a médií je vhodné používat spolehlivé cloudové služby.

Jaké principy platí pro audity na dálku?

Na audity na dálku se vztahují již známé zásady dle ISO 19011 - pokyny pro systémy řízení auditů, které rovněž poskytují základ pro hodnocení rizik:

  • integrita
  • věcné zobrazení
  • odpovídající profesionální péče
  • důvěrnost
  • nezávislost
  • přístup založený na faktech a rizicích

Audity na dálku jako budoucnost auditování?

Podíl auditů na dálku se bude i v budoucnu nadále zvyšovat, a to zejména u interních auditů. Jako často, i zde však platí: hodnocení na dálku jsou vynikající alternativou k auditům na místě, ale nikdy by je neměla zcela nahradit.

Závěrem lze říci, že audity na dálku nabízejí velké příležitosti, mají však i limity. Ty je nutné podle situace a potřeb vzít v potaz a zvážit, zda je audit na dálku v daném případě vhodným řešením. Vzhledem k digitální změně a rozvoji virtuálních metod i přístupů způsobených současnou krizí, můžeme předpokládat, že nás audity na dálku budou v blízké budoucnosti nadále běžně provázet.

Máte otázky k auditům a vzdělávání na dálku? Chcete realizovat audit na dálku nebo kurz? Napište nám na: office@cis-cert.cz

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

13. Čvn 2024

Inovace v oblasti ISO norem

Zahrnutí aspektů změny klimatu do norem pro systémy řízení

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

+420 733 180 494