Postup pro použití informačních a komunikačních technologií pro auditování na dálku:
Tento postup specifikuje a doplňuje požadavky distančního auditu, pro distanční audit platí celý postup certifikace obsažený v dokumentu B2.
Po dohodě s auditovanou organizací může být část auditu (jakéhokoli typu) realizovaná na dálku. V případě posuzování SM BOZP je distanční audit omezen na přezkoumání dokumentů/záznamů a na rozhovory se zaměstnanci a jinými pracovníky auditované organizace. Auditování řízení procesů a řízení rizik BOZP je z distančního auditu vyloučeno.
V případě potřeby delší doby pro plánování auditu nebo psaní zprávy z auditu bude celková doba trvání auditu navýšena, tzn. nedojde ke snížení naplánované doby auditování u organizace.
Proces distančního auditu:
- Při plánování DA dohodne VA se zástupcem auditované organizace, jaké informační a komunikační technologie (dále ICT) budou při auditu použity, a které jsou v souladu s opatřeními a předpisy z bezpečnosti informací a ochrany údajů. V případě nedodržení těchto opatření nebo nebude-li dosaženo dohody týkající se použití ICT bude audit proveden za použití jiné vhodné metody.
- VA identifikuje a dokumentuje rizika a příležitosti, které mohou mít dopad na efektivitu DA. Tyto rizika a příležitosti jsou zaznamenány do dokumentu „Rizika a příležitosti distančního auditu“ a zaslány a projednány se zástupcem auditované organizace.
- Plán auditu bude obsahovat způsob, typ a rozsah použití ICT.
- Zpráva z auditu bude obsahovat informaci o tom, do jaké míry byly použity ICT a o efektivitě z hlediska dosažení cílů auditu.
- V případě, že v rozsahu zavedení systému managementu auditované organizace bude zahrnuto virtuální pracoviště, budou v Plánu a Zprávě z auditu identifikované realizované činnosti na těchto virtuálních pracovištích.
Opatření na vzniklou pandemii v roce 2020: Vzhledem ke vzniklé epidemické situaci a v souladu s platnými krizovými opatřeními v ČR je postup auditovaní za pomoci využití ICT aplikován v plném rozsahu tam, kde u auditovaného klienta není možné provést audit standartním způsobem na místě.