Home Contingencia del coronavirus

Preparación de auditoría remota

Descargue una copia de nuestro documento de Preparación de Auditoría Remota aquí.

¿Qué es una auditoría remota?

Una auditoría remota es aquella auditoría realizada parcial o completamente fuera de sus instalaciones. La auditoría cubre todos los elementos normales, pero el auditor utilizará tecnologías para cuando no sea posible/apropiado realizar la visita de auditoría.

¿Qué debo esperar?

La auditoría remota tendrá la misma duración que una auditoría presencial. Necesitará estar disponible en todo momento y participar en una conferencia telefónica durante la mayor parte del tiempo de auditoría.

Las auditorías remotas también pueden realizarse utilizando medios para compartir pantalla. Esto reduce la cantidad de datos e información transferida entre la organización y NQA. Puede que se le solicite enviar documentos por e-mail al auditor para su revisión. Cualquier información que nos envíe será gestionada acorde a los principios de confidencialidad y privacidad de información, disponibles en nuestra página web y en las condiciones relativas a la certificación de NQA.

Logística: ¿Qué necesito para saber si estoy listo?

Como ya sabrá, las auditorías remotas se basan en medios tecnológicos. Debe asegurarse disponer de una serie de logística de cara a la realización de la auditoría remota:

  • Un sistema de llamada de conferencia online (con videollamada si fuera posible) como Go To Meeting, Teams, Google Hangouts o Skype).

  • Si no tiene acceso a un sistema de este tipo, su auditor de NQA le enviará una invitación a través de Skype.

  • Si la conectividad online no es posible, el auditor le solicitará que le envíe información a través de e-mail para realizar un seguimiento telefónico.

  • Por favor, asegúrese de que está familiarizado con dichas tecnologías antes de realizar la auditoría, para evitar retrasos innecesarios.

¿Qué necesito tener disponible de cara a la auditoría remota?

1. Personal

  • a. Los responsables deben estar disponibles en todo momento a lo largo de la auditoría.

  • b. Cualquier persona clave debe estra disponible para partes relevantes de la auditoría. Se unirán a la conversación a través de otra llamada o a través del mismo punto de llamada.

  • c. Los individuos responsables del liderazgo deben estar disponibles durante la auditoría del liderazgo (si forma parte del plan de auditoría), así como durante las reuniones de apertura y cierre.

2. Documentación

  • a. Revisaremos el sistema de forma remota en el mayor grado posible. Esto podrá hacerse mediante opciones de compartir pantalla o enviando la documentación a su auditor vía e-mail.

  • b. Tenga en cuenta los procesos internos de seguridad de la información de su organización.

3. Visita de sedes

  • a. Las normas y certificados que requieran una visita a una sede o proceso específico deberán realizarse utlizando una webcam o videollamada que permita al auditor ver lo solicitado.

  • b. Si no fuera posible por razones tecnológicas, de seguridad y salud o por cierre de dicha sede, se deberá controlar dicha sede en una visita especial o en la siguiente visita de auditoría. Esto será determinado por el auditor y se basará en las circunstancias de la auditoría y sujeto al tipo de auditoría, actividades de negocio y normas certificadas.

¿Qué pasará si no tengo conexión el día de la auditoría?

El auditor tratará de seguir con la auditoría siempre y cuando le sea posible. Si hubiese problemas de conectividad durante la auditoría remota, el auditor tratará de completar la auditoría a través de una llamada telefónica.

En este caso, esté preparado para enviar los documentos por e-mail al auditor para que pueda revisarlos y asegurese de estar localizado en un área con buena cobertura telefónica.

Los documentos típicos que deberá enviar por e-mail al auditor incluyen:

  • Registros de auditoría interna.

  • Plan de auditoría interna.

  • Actas y acciones de la revisión por la dirección.

  • Registro de quejas.

  • Acciones correctivas.

  • Documentación de mejora.

  • Registro de riesgos.

  • Documentación que soporte los procesos principales del negocio (si fuese posible).

¿Que pasará si la auditoría remota no puede cubrir toda la auditoría o si se trata de una auditoría de fase 2 o recertificación?

Trataremos de cubrir el mayor grado de la auditoría de forma remota. En caso de no poder verificar complemtamente la efectividad de su sistema de gestión y completar la auditoría remota (más probable en auditorías de recertificación), entonces NQA hará las gestiones necesarias para completar las actividades presenciales en una fecha posterior.

En estas circunstancias, NQA podrá extender temporalmente la validez de su certifcado hasta un máximo de 6 meses sujeto a una auditoría remota satisfactoria. NQA hará un seguimiento posterior a través de una auditoría presnecial dentro de ese periodo de 6 meses y previamente a la expiración del certificado, para cubrir todos los elementos restantes. Si fuese posible, NQA utilizará la duración de la auditoría existente para realizar esto.

Por favor, tenga en cuenta que todas las auditorías remotas están sujetas a la revisión de riesgos por parte de NQA. El rendimiento previo de sus sistema de gestión puede afectar a la idoneidad de realizar una auditoría remota completa.