COVID-19 krizi sırasında sadece personelimizin yetkinliğine ve azmine değil, aynı zamanda yönetim sistemlerimize de güvenmeliyiz. Bu sistemler, kuruluşlarımızın etkin bir şekilde çalışmasına ve uyumluluğu sağlamamıza ve hedeflerimize ulaşmamıza yardımcı olmak için geliştirilmiş ve dağıtılmıştır. Ancak, yapmak zorunda kaldığımız değişiklikler nedeniyle, durum her zaman böyle olmayabilir.
Ayrıca, muhtemelen farklı çalıştığımız için yönetim sistemlerimizi terk edemeyiz. Aslında her ISO standardı, değişiklik yapmak ve yönetmek için gereksinimleri içerir. Bu değişiklikleri yaptıktan sonra, bunların etkili olmasını sağlamanın iyi bir yolu bir iç denetimdir.
COVID-19 krizi sırasında şu anda karşı karşıya kalabileceğimiz potansiyel riskler şunları içerebilir:
• İnsanlar evden çalışırken Bilgi Güvenliği ve Veri Koruması sağlayın.
• Evden çalışanlar, uygun çalışma ortamlarına sahipler mi? Meslektaşları ile uygun donanıma ve iletişim araçlarına sahipler mi?
• Ekran Ekipmanı değerlendirmeleri gerekli mi? Yapılanlar yeterli mi ve tespit edilen eksiklikler için uygun önlemler alındı mı?
• Personel, evden çalışırken stres yaşıyor mu? Mevcut durum veya işyerine ne zaman dönmeleri gerekebileceği konusunda herhangi bir endişeleri var mı?
• Süreçler takip ediliyor mu ve uygun performans elde ediliyor mu?
• Süreçlerdeki herhangi bir değişiklik uygun şekilde iletildi mi ve bunlar etkili mi?
• Alınan şikayetler veya tespit edilen uygunsuzluklar uygun şekilde kaydediliyor ve uygun düzeltici önlemler alınıyor mu?
• İşe döndüğümüzde ve Sosyal Mesafe, Temizlik Protokolleri vb. gibi yeni çalışma uygulamaları tanıtılırken. Bu yeni uygulamalar doğru bir şekilde uygulanıyor mu?
• Üretim süreçleri başlatılırken doğru çalışıyor mu ve tüm güvenlik ve çevre önlemleri uygulanıyor mu?
• Yeni Uyum Yükümlülükleri karşılanıyor mu? Bunlar Sağlık ve Güvenlik veya Çevre ile ilgili olabilir.
Bu kısa listeden de görebileceğiniz gibi, bir iç denetim planlamak için birçok neden olabilir. Ancak şu anda çalışma şeklimiz nedeniyle bir iç denetim yapmak zor görünebilir. Kendi iç denetimlerinizi planlamak için potansiyel olarak şu adımları izleyebilirsiniz:
• İç denetiminizin kapsamını açıkça tanımlayın. Örneğin, COVID-19’un ortaya çıkışına yanıt olarak yeni çalışma düzenlemeleriyle ilgili olabilir.
• Daha sonra ayrıntılı bir denetim planı hazırlanabilir. İyi bir denetim planı, iyi bir denetimin anahtarıdır. Plan, bu yeni düzenlemelerin takip edildiğinden emin olmak için gözden geçirmeniz gereken süreçlerin her bir öğesini listeleyebilir.
• Daha sonra gerekli kişilerle nasıl toplantı yapacağınızı belirleyebilirsiniz. Kanıt toplamak çeşitli şekillerde yapılabilir; mobil teknoloji aracılığıyla yapılabilir, kanıt e-posta yoluyla sağlanabilir, dosya barındırma hizmetleri aracılığıyla sağlanabilir, video çekimi yapılabilir, ekranlar paylaşılabilir – bunlar gerekirse kaydedilmelidir.
• Görüşmelerinizi tamamladığınızda ve kanıtlarınızı topladığınızda, bulgularınızı raporlama ve takip etme süreci, şimdiye kadar tamamladığınız diğer tüm iç denetimlerle aynı olacaktır.
Kendiniz uzaktan çalışıyorsanız, yerinde veya şirketinizde tamamlanan işler için bir iç denetimi tamamlamak için yukarıdaki araçları kullanabilirsiniz. Şu anda gerçekten teknoloji ile sınırlı değiliz. Sadece amaçlarımıza ulaşmak için onu nasıl kullanabileceğimizi anlamamız gerekiyor.
