Přínosy & rizika
Audity na dálku
U auditu na dálku není auditor fyzicky přítomen na místě u auditované společnosti. Namísto toho je s ní v kontaktu z jiného místa prostřednictvím audia, videa a sdílení dokumentů. Díky tomuto přístupu je navzdory fyzické vzdálenosti zaručen správný postup a proces auditu. Např. kontrola dokumentů nebo prostor může probíhat prostřednictvím video prohlídky.
Které společnosti lze auditovat na dálku?
Zde je třeba rozlišovat mezi společnostmi nabízejícími pouze služby a mezi výrobními organizacemi. Zatímco u těch prvních je možné ze 100% realizovat audity na dálku, u čistě výrobních společností to platí pouze pro 30%. Obecně platí: vše, co je možné ukázat pomocí prezentací, je také nejvhodnější pro audit na dálku. První certifikace, na rozdíl od recertifikací, nastolují v tomto ohledu nejobtížnější situace a mohou být jen ve výjimečných případech uskutečněny na dálku.
Jak audity na dálku probíhají?
Audity na dálku se v zásadě provádějí jako běžné audity – jen s tím rozdílem, že probíhají s podporou informačních a komunikačních technologií (ICT). Většina plánování auditu a jeho programu se provádí obvyklým způsobem: auditor a zákazník se setkají „virtuálně“ k diskusi o cílech, příležitostech a rizicích i procesu. Předem je také důležité provést různé technické kontroly spojení a fungování i zajistit kompetenci auditorského týmu pro práci na dálku. Samotná realizace auditu se liší od auditů na místě především v tom, že zúčastněné strany nesedí společně v jedné místnosti, ale komunikují na dálku, ať už v reálném čase nebo se zpožděním. S tzv. „lesson learned“ pracujeme také u auditů na dálku a využíváme je pro následné zlepšování programu auditů.
Výhody pro auditory, výhody pro organizaci?
V dobách pandemie COVID-19 jsou audity na dálku zvláště výhodné, protože nabízejí významné plusy v podobě flexibility i během omezení cestování – to platí zejména pro organizace mající několik národních a mezinárodních poboček. Audity na dálku umožňují provést bezpečný audit podle harmonogramu spolu s úsporou času i nákladů na cestování.
Případná rizika
Stejně jako u auditů na místě, platí i u těch na dálku, že úspěch stojí a padá s ochotou auditorů zapojit se do příslušného (virtuálního) prostředí. Důležité je umění vést dialog a vyhnout se monotónnímu přednášení prezentací. Kromě toho je nutné mít dostatečné know-how o používaném technickém vybavení a technologiích, jakož i o požadavcích na bezpečnost a ochranu informací. Jedná se například o bezpečnostní aspekty týkající se ochrany dat, práv k duševnímu vlastnictví či zákazu nahrávání nebo pořizování screenshotů jakéhokoli druhu.
Právní rámec
I když současná pandemická situace nahrává provádění hodnocení na dálku, existují i právní aspekty, které by měly být před provedením podrobněji zváženy. Například, ne všechny informační a komunikační nástroje jsou vhodné pro použití při auditech na dálku. Ohled je třeba brát i na obecné nařízení EU o ochraně osobních údajů (EU GDPR) pro zpracování osobních údajů.
Technické předpoklady
Pro audity na dálku potřebujeme mít k dispozici vhodný hardware a software i dostatečné znalosti pro jejich ovládání. Kromě notebooku, webové kamery nebo sluchátek s mikrofonem je nyní k dispozici také řada nástrojů určených pro online dialogy, sdílení obrazovky a týmovou práci. K přenosu dat a médií je vhodné používat spolehlivé cloudové služby.
Jaké principy platí pro audity na dálku?
Na audity na dálku se vztahují již známé zásady dle ISO 19011 - pokyny pro systémy řízení auditů, které rovněž poskytují základ pro hodnocení rizik:
- integrita
- věcné zobrazení
- odpovídající profesionální péče
- důvěrnost
- nezávislost
- přístup založený na faktech a rizicích
Audity na dálku jako budoucnost auditování?
Podíl auditů na dálku se bude i v budoucnu nadále zvyšovat, a to zejména u interních auditů. Jako často, i zde však platí: hodnocení na dálku jsou vynikající alternativou k auditům na místě, ale nikdy by je neměla zcela nahradit.
Závěrem lze říci, že audity na dálku nabízejí velké příležitosti, mají však i limity. Ty je nutné podle situace a potřeb vzít v potaz a zvážit, zda je audit na dálku v daném případě vhodným řešením. Vzhledem k digitální změně a rozvoji virtuálních metod i přístupů způsobených současnou krizí, můžeme předpokládat, že nás audity na dálku budou v blízké budoucnosti nadále běžně provázet.
Máte otázky k auditům a vzdělávání na dálku? Chcete realizovat audit na dálku nebo kurz? Napište nám na: office@cis-cert.cz