Rola IAF MD4 w przeprowadzaniu audytów zdalnych

Audyt zdalny to szansa dla wielu przedsiębiorstw na zweryfikowanie istotnych kwestii związanych z wdrażaniem międzynarodowych standardów ISO. Niektóre organizacja wykorzystują możliwość przeprowadzenia audytu zdalnego w celu weryfikacji zasadności przyznania certyfikatu zarządzania jakością lub bezpieczeństwem informacji. Jednak nie w każdej sytuacji i nie do każdej normy ISO istnieje możliwość przeprowadzenia zdalnego audytu. Wszystkie kwestie związane z przeprowadzeniem audytu wewnętrznego zostały opracowane przez IAF. 

Pandemia doprowadziła do momentu, gdzie jednostki odpowiedzialne za przyznawanie certyfikatów, wprowadziły możliwość przeprowadzania audytów zdalnych lub audytów realizowanych jedynie w części zdalnie, a drugiej – stacjonarnie. Oznacza to, że niektóre procesy certyfikacji mogą być przeprowadzane online, bez konieczności sprowadzania jednostki certyfikującej do siedziby firmy. 

Otworzyło to drzwi przedsiębiorstwom, które funkcjonują poza granicami danego kraju, ale w dalszym ciągu swój rynek docelowy mają w innym miejscu. Dodatkowo organizacje nie są już ograniczone do korzystania z usług jedynie określonej grupy jednostek certyfikujących i mogą z powodzeniem zgłosić się do specjalistów w zakresie przeprowadzania audytów. 

Co należy wiedzieć o IAF MD 4? 

IAF, a dokładnie International Accreditation Forum to międzynarodowa organizacja, która zajmuje się zrzeszaniem jednostek akredytujących i przyznających certyfikaty systemów zarządzania, certyfikujących wyroby i usługi, a także jednostek certyfikujących osoby i programy według skali oceny zgodności. 

Jedną z podstawowych funkcji IAF jest otwieranie nowych możliwości przedsiębiorcom, wspierając handel, usuwając tym samym techniczne bariery, które do tej pory utrudniały podejmowanie wielu decyzji biznesowych. Utworzenie nowego programu opartego na współpracy poszczególnych jednostek akredytacyjnych, pozwoliło na opracowanie planu weryfikacyjnego. Obecnie jednostki akredytacyjne stosujące się do zasad i wymogów IAF podążają jednym schematem, dzięki czemu procesy certyfikujące są bardziej przejrzyste, a same certyfikaty – łatwiejsze do zdobycia przez przedsiębiorców. 

Celem IAF jest opracowanie takiego systemu, który umożliwiłby wydawanie certyfikatów ważnych na całym świecie – nie zaś jedynie w państwach i regionach, gdzie akredytacja zostałaby przyznana. To IAF ma za zadanie zapewnić takie narzędzia, które umożliwiły międzynarodową współpracę, a tym samym – brak konieczności nieustannego przyznawania tego samego certyfikatu w każdym innym kraju, do którego organizacje będą poszerzać swoją działalność. 

Audyty zdalne a IAF MD 4? 

IAF, zgodnie ze swoją rola, odpowiedziało na potrzeby przedsiębiorców i jednostek akredytacyjnych i opracowało dokument, na podstawie którego określa warunki i zasady przeprowadzania audytów zdalnych. Dokument był niezwykle pomocy w momencie trwania pandemii, kiedy to opóźnione zostały niemal wszystkie procesy certyfikujące.

Opracowanie MD4 przez IAF uregulowało wszystkie kwestie związane z przeprowadzaniem audytów zdalnych przy wykorzystaniu nowoczesnych technologii i środków komunikacji online. Na podstawie zapisów dotyczących nieustannie rozwijających się technologii komunikacyjnych zdalnych, łatwiejsze stało się zoptymalizowanie i podniesienie efektywności całego procesu certyfikacji – zwłaszcza w trakcie przeprowadzania audytów. 

W IAF MD4 pojawiło się narzędzie ICT, dzięki któremu wykorzystanie systemów teleinformatycznych to ogromne ułatwienie dla jednostek akredytujących. Od tego momentu audyty mogą jedynie obejmować: 

• spotkania prowadzone na urządzeniach telekonferencyjnych, z zapewnieniem połączenia audio, wideo oraz udostępnianiem danych zdalnie, 
• prowadzenie audytów dokumentów poprzez zdalny dostęp do serwerów firmowych w czasie rzeczywistym lub z opóźnieniem, 
• rejestrację informacji udostępnianych przez organizację, a następnie pozyskiwanie danych i ich przechowywanie. 

Wszystko odbywa się zgodnie z zabezpieczeniem danych tak, aby utrudnić dostęp do nich osobom niepożądanym. 

Dokumenty regulujące możliwość przeprowadzenia audytów zdalnych 

Z racji tego, że rolą IAF jest stworzenie spójnego środowiska akredytacyjnego, żadne inne dokumenty nie mają takiej mocy regulowania przeprowadzania audytów zdalnych. Należy jednak pamiętać, że audyty zdalne według IAF MD4  dotyczą jedynie następujących systemów zarządzania: ISO 9001, ISO 27001, ISO 14001, ISO 45001, ISO 22000. 

W efekcie wszystkie wyklucza to możliwość certyfikowania zdanie i przeprowadzania w ten sposób audytów dotyczących innych norm i standardów. Tutaj konieczne jest skontaktowanie się z jednostką akredytującą, która z pewnością udostępni wszystkie informacje i pomoże określić, czy dany audyt, do konkretnego międzynarodowego standardu, może zostać w całości lub części przeprowadzony zdalnie.