Remote Audit คืออะไร

Remote Audit คืออะไร

          เนื่องจากสถานการณ์โรคระบาด ณ ปัจจุบัน ที่เราเรียกโรคระบาดนั้นว่า โควิด-19 (COVID-19) ที่เพิ่มความรุนแรงและแพร่กระจายไปทั่วโลก ซึ่งวงการแพทย์ได้ออกมาแนะนำให้ใช้มาตรการป้องกันหลายอย่าง หนึ่งในนั้นคือ Social Distance (การรักษาระยะห่าง) โดยให้ทุกคนอยู่บ้านให้มากที่สุด ทำงานจากที่บ้าน (Work From Home) รวมถึงการตรวจติดตาม ที่มีด้วยกันทั้งหมด 3 วิธี ได้แก่

1. การตรวจ ณ พื้นที่หน้างานจริง (Onsite Audit)
2. การตรวจแบบออนไลน์ (Remote Audit)
3. การตรวจแบบผสมผสาน (Combination Audit) ซึ่งเป็นการตรวจทั้งการตรวจ ณ พื้นที่หน้างานจริง รวมกับการตรวจแบบออนไลน์

          ทั้งนี้การกำหนดวิธีการตรวจ จะขึ้นกับขึ้นกับความเสี่ยงและโอกาส ความเหมาะสมของสถานการณ์ ณ ปัจจุบัน ซึงจะเห็นได้ว่าในโลกปัจจุบันมีการทำงานผ่านช่องทางออนไลน์มากขึ้น ไม่ว่าจะเป็น การขายออนไลน์ การสื่อสารผ่านช่องทางออนไลน์ เช่น การประชุม การประมูลงาน ไม่ว่าจะเป็นการตรวจสุขภาพออนไลน์ ก็มีให้เห็นกัน กรณ๊ที่เป็นผู้ป่วยโควิด เป็นต้น

ดังนั้นการตรวจติดตามแบบออนไลน์ จึงได้ถูกกล่าวถึง หรือเรียกว่า Remote Audit ซึ่ง คำว่า “Remote Audit” หมายถึง การตรวจสอบโดยที่ไม่ได้เข้าไปตรวจสอบ ณ สถานประกอบการของลูกค้า แต่สามารถเก็บรวบรวมหลักฐานต่าง ๆอย่างเพียงพอและเหมาะสมต่อการแสดงความเห็นต่อข้อมูลในกระบวนการการทำงานของบริษัท ที่สอดคล้องกับขอบเขต ขอบข่าย ในการขอรับรองระบบการจัดการมาตรฐานต่าง ๆ ดังนั้น ความเป็นไปได้ของการนำ Remote Audit มาใช้ในการตรวจสอบกระบวนการให้สอดคล้องกับข้อกำหนดของระบบมาตรฐานการจัดการ จึงขึ้นอยู่กับความสามารถในการเข้าถึงเอกสารและหลักฐานการสอบข้อมูลตามข้อกำหนด กล่าวคือ หากเอกสารหลักฐานประกอบการทำงานของกิจการอยู่ในรูปของอิเล็กทรอนิกส์ หรือสามารถสื่อสารและแปลงเอกสารในรูปของกระดาษให้อยู่ในรูปแบบแฟ้มข้อมูลและส่งให้ผู้ปฏิบัติงานตรวจสอบ หรือผู้ตรวจประเมินสามารถเข้าถึงแหล่งข้อมูลและหลักฐานต่าง ๆ โดยไม่ต้องเข้าไปที่กิจการ หรือสถานประกอบการของบริษัทลูกค้าได้ การประชุมกับลูกค้าหรือการสัมภาษณ์จะดำเนินการผ่านการประชุมออนไลน์ (Video Conference) เช่น การใช้โปรแกรม Zoom โปรแกรม Window Meeting ฯลฯ การทำ Remote Audit ก็อาจเป็นไปได้ แต่ทั้งนี้ผู้ตรวจประเมินระบบมาตรฐานต้องสามารถมั่นใจได้ว่า การเข้าถึงแหล่งข้อมูล เอกสารหลักฐานต่าง ๆ เป็นไปอย่างครบถ้วนและถูกต้อง ความเร็วหรือความสามารถในการรับส่งข้อมูลผ่านอินเทอร์เน็ตสามารถรองรับได้ เพื่อวิเคราะห์หรือระบุสัญญาณหรือข้อบ่งชี้ของสิ่งผิดปกติ และนำไปวางแผนและดำเนินการตรวจสอบอย่างมีประสิทธิภาพและประสิทธิผล

กรณีที่ผู้ตรวจประเมินตัดสินใจใช้ Remote Audit สิ่งที่ควรพิจารณาประกอบการตัดสินใจ ได้แก่

1. เอกสารหลักฐานมีความถูกต้อง ครบถ้วน เกี่ยวข้อง และน่าเชื่อถือหรือไม่ แนวทางการตรวจติดตามมาตรฐานระบบการจัดการ ได้ตีความไว้ว่า ผู้ตรวจประเมินต้องออกแบบและใช้วิธีการตรวจสอบเพื่อให้ได้มาซึ่งหลักฐานที่เหมาะสมอย่างเพียงพอต่อการแสดงความเห็นของผู้ตรวจประเมิน ซึ่งจะต้องพิจารณาถึงความเกี่ยวข้องและความน่าเชื่อถือของข้อมูลที่จะใช้เป็นหลักฐานการตรวจสอบ ทั้งนี้ความน่าเชื่อถือของข้อมูลจะรวมถึงความถูกต้องและความครบถ้วนของข้อมูล
2. โอกาสที่จะถูกคุกคามจากไซเบอร์ (Cyber) หรือกล่าวอีกนัยหนึ่ง คือ การรักษาความปลอดภัยของข้อมูล การทำ Remote Audit จะต้องใช้การรับส่งข้อมูลผ่านอินเทอร์เน็ต ซึ่งจะมีความเสี่ยงของการถูกขโมยข้อมูล หรือข้อมูลของลูกค้าถูกเผยแพร่หรือเปิดเผยโดยไม่ได้รับอนุญาตจากลูกค้า สิ่งต่างๆเหล่านี้เป็นความเสี่ยงของผู้ตรวจประเมิน เพราะจะกระทบต่อความเชื่อมั่นในจรรยาบรรณของผู้ตรวจ เรื่องการรักษาความลับ ความปลอดภัยของข้อมูล
3. ความพร้อมของอุปกรณ์ในการเชื่อมต่ออินเทอร์เน็ต การรับส่งข้อมูล รวมถึงการประชุมทางไกล จำเป็นต้องใช้อุปกรณ์ในการเชื่อมต่ออินเทอร์เน็ตที่มีประสิทธิภาพ รวมถึงความสามารถในการรับส่งข้อมูลขนาดใหญ่ หากการเชื่อมต่อล้มเหลวหรือไม่มีประสิทธิภาพ จะทำให้ข้อมูลที่จะนำมาเป็นหลักฐานการตรวจสอบขาดความน่าเชื่อถือ และไม่สามารถนำมาสนับสนุนการแสดงความเห็นของผู้ตรวจประเมินได้
4. ตารางเวลาที่ต้องมีความยืดหยุ่นตลอด โดยเฉพาะอย่างยิ่งหากต้องมีการประชุมทางไกลร่วมกัน เวลาที่สามารถประชุมร่วมกันต้องตรงกัน หากมีคนใดคนหนึ่งไม่ว่าจะเป็นสมาชิกในทีมตรวจประเมินหรือลูกค้าติดประชุมอื่นหรือไม่สะดวก ทุกคนที่เหลือจะต้องเลื่อนการประชุมออกไป สิ่งที่ตามมาคือ การควบคุมระยะเวลาในการตรวจสอบให้เป็นไปตามแผนและตรงตามกำหนดเวลาที่ตกลงกับลูกค้า

          อย่างไรก็ตาม การใช้ Remote Audit สามารถทดแทนวิธีการตรวจสอบแบบเดิม (Onsite Audit) การเข้าสังเกตการณ์ตรวจสอบกระบวนการทำงาน ตรวจสอบคลังสินค้า หรืออื่น ๆ สามารถทำออนไลน์ได้จึงเป็นสิ่งที่น่านำมาพิจารณา และหากไม่สามารถใช้ Remote Audit ในสถานการณ์ปัจจุบัน และไม่สามารถเข้าไปเก็บรวบรวมเอกสารหลักฐานการตรวจประเมินที่สถานประกอบการของลูกค้าได้ หรือไม่สามารถใช้วิธีการตรวจสอบอื่นเพื่อให้ได้มาซึ่งหลักฐานการตรวจประเมิน ผู้ตรวจประเมินต้องพิจารณาว่าสถานการณ์ปัจจุบันคือการถูกจำกัดขอบเขตโดยสถานการณ์ที่เป็นความเสี่ยงของโรคระบาด ซึ่งอาจจะต้องมีการใช้การตรวจแบบผสมผสาน Combination Audit แทนตามความเหมาะสม

ปัจจุบัน ISO มีมากมายหลายมาตรฐาน อาทิ ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO/IEC 17025, ISO 13485, ISO 50001, ISO/IEC 27001, ISO 22301, ISO/IEC 20000, ISO 22716, ISO 39001, ISO 26000, IATF 16949, Codex GHPs/HACCP, มรท., มอก., BRC, GDP, AS/EN 9100, GMP อย.420 เป็นต้น

KLC ดูแลให้คำปรึกษาแนะนำการจัดทำระบบมาตรฐาน โดยทีมงานที่ปรึกษามืออาชีพ ดูแลท่านจนกระทั่งสามารถผ่านการรับรองระบบมาตรฐาน KLC ช่วยคุณได้ ง่ายนิดเดียว การันตีผ่านการรับรอง แน่นอน