5 Passos para Realização de Auditorias Internas Remotas
Porque optar pela auditoria interna remota?
A partir da chegada do Coronavírus, as empresas passaram a adotar diversas medidas sanitárias, incluindo o distanciamento social.
Com isso os organismos certificadores adotaram dois critérios principais em relação as auditorias de terceira parte para as normas ISO 9001, 14001 e 45001: a postergação das auditorias ou a realização de auditorias remotas totais ou parciais de seus clientes.
A partir do momento que adotaram as auditorias remotas de terceira parte, também reconhecem como válidas, as auditorias internas remotas, totais ou parciais, dos sistemas de gestão para estas 3 normas.
A auditoria interna remota é uma auditoria onde são utilizadas as TCIs -Tecnologias de Comunicação e Informação (ex: Skype, Zoom, Webex, Microsoft Teams, Whatsapp, etc.) para a realização das atividades de auditoria pelo auditor ou equipe auditora, que não estarão presentes fisicamente no site da empresa que será auditada.
Para garantir um resultado efetivo do processo de auditoria remota, entendemos que existem 5 passos importantes a serem seguidos:
1.Decisão
2.Recursos
3.Preparação
4.Execução
5.Confidencialidade
As atividades de auditoria, são as realizadas tipicamente durante uma auditoria presencial, porém neste caso, usando as tecnologias TCIs:
- Reuniões de Abertura e Fechamento;
- Entrevistas com os auditados;
- Avaliação da informação documentada (documentos, registros, etc);
- Avaliação de sites/processos onde a presença física do auditor para verificar a conformidade do sistema será substituída pelo uso das TCIs, como sistemas de áudio e vídeo disponíveis na planta dos clientes auditados (ex: PCs, celulares, câmeras portáteis, etc.).
Passo 1: Decisão
Quero realizar a minha auditoria interna e não sei se devo optar por presencial ou remota?
É natural que o cliente, neste momento tenha dúvidas e até alguma resistência em realizar a auditoria remota, total ou parcialmente.
Caso o cliente tenha dúvidas, é importante que o auditor entre em contato com o cliente para explicar o processo de auditoria interna remota e entender junto com ele as dificuldades e qual a melhor opção para cada caso:
1. Possibilidade de auditoria interna presencial
2. Possibilidade de auditoria interna remota parcial
3. Possibilidade de auditoria interna remota total
Passo 2: Recursos
Quais recursos são necessários para a realização da auditoria remota?
Na maioria dos casos os clientes nunca passaram por uma auditoria remota, portanto desconhecem quais recursos de comunicação tem que ser disponibilizados para a realização desta modalidade de auditoria.
Neste passo o cliente deve ser orientado quanto aos recursos de TCIs (Tecnologias de Comunicação e Informação) necessários para a realização da auditoria interna remota (ex: zoom, teams, skype, webex, whatsapp, e-mail, etc.).
O cliente avalia e informa o auditor sobre quais recursos estarão disponíveis. O recurso a ser utilizado preferencialmente será o de uso habitual do próprio cliente e consensado com o auditor.
Passo 3: Preparação
Quais informações devo receber ou enviar para a preparação da auditoria?
Normalmente, nas auditorias presenciais, alguns documentos são enviados pelo cliente para a equipe auditora elaborar a agenda da auditoria. Nas auditorias remotas a quantidade e nível de detalhes da documentação compartilhada antes da auditoria será maior.
Neste passo o auditor deve solicitar a documentação prévia a ser enviada, no período que antecede a auditoria.
Parte da documentação será utilizada para estabelecer a amostragem durante a auditoria e outra será avaliada quanto a sua adequação para ser discutida durante a auditoria.
Importante, neste passo, poderá ser agendado, também, um momento para um teste dos recursos de TCI, que serão utilizados.
Passo 4: Execução
Como será executada a auditoria remota?
Um ponto importante que deve ficar claro para o cliente é que o objetivo da auditoria remota é o mesmo da presencial, evidenciar a conformidade em relação a norma, regulamentações, requisitos de clientes e da organização. A diferença é que o auditor não estará fisicamente presente, mas vai realizar as constatações remotamente.
Algumas dicas deste passo:
– A agenda de auditoria deve ser seguida.
– Parte do trabalho será realizado on-line com o cliente e parte será realizado off-line com análise pelo auditor dos documentos compartilhados.
– Ajustes de tempo e intervalos podem ser replanejados.
– Cliente deve prover suporte da equipe de TI para possíveis falhas nos recursos de comunicação.
– Podem ser solicitados documentos adicionais, durante a auditoria.
Passo 5: Confidencialidade
Como garantir a confidencialidade da informação compartilhada durante a auditoria?
Assim como nas auditorias presencias os acordos de confidencialidade devem ser mantidos entre empresa cliente e prestadores de serviços das auditorias internas, para preservar a documentação avaliada durante a auditoria.
Além dos acordos de confidencialidade o auditor deve ter o cuidado de solicitar apenas a documentação necessária para as devidas avaliações prévias e procurar, nos casos onde dados estratégicos ou segredos industriais estejam envolvidos, buscar avaliar as documentações on-line, sem a necessidade de envio de cópias.
Ao final da auditoria, como forma de transparência, o auditor deve deletar na presença da organização qualquer documentação recebida e armazenada eletronicamente.
Nós, do Setec Consulting Group, já estamos realizando as auditorias internas remotas e como de costume, nossa equipe experiente de auditores está orientando e trabalhando junto com nossos clientes para o planejamento adequado das auditorias e na análise cuidadosa das evidências apresentadas, garantido assim um resultado confiável e agregando valor para as suas organizações.