Procjena rizika
Procjena rizika se zasniva na upitniku koji identifikuje, između ostalog, historijski učinak lokacije i dostupnost dokumentacije i zapisa. Certifikacijsko tijelo je odgovorno za ocjenu procjene rizika. Odlučuje da li lokacija može postići ciljeve audita uz pomoć udaljenog audita.
Kako se provodi miješani audit?
Miješani audit se provodi uz pomoć informacijske i komunikacijske tehnologije. Ne postoje precizni propisi o sredstvima komunikacije. Kako bi smanjili rizike vezane za sigurnost podataka, DQS auditori idealno rade s alatima s kojima su dotični klijenti već upoznati.
Šta se auditira?
Ono što se auditira na daljinu tokom miješanog audita i šta se ispituje na licu mjesta može se identifikovati u skoro svim BRCGS standardima kodiranjem boja. Ovo se obično može naći lijevo od svakog zahtjeva.
Udaljeni auditi pregledavaju dokumentaciju, evidenciju i sisteme. Auditi na licu mjesta razmatraju dobru proizvodnu praksu, implementaciju sistema upravljanja sigurnošću hrane i sljedivost (test sljedivosti).
Trajanje audita
Da li se lokacija auditira udaljeno ili potpuno na licu mjesta ne utiče na trajanje audita. Ako lokacija odabere miješani audit, ukupno trajanje audita je potpuno isto kao i trajanje audita tradicionalng audita. Kako je vrijeme podijeljeno između udaljenog dijela i dijela na licu mjesta ovisi o procjeni rizika. Ono što je, međutim, sigurno je da se najmanje polovina trajanja audita mora provesti na licu mjesta.
Povjerljivost, sigurnost i zaštita podataka
Zaštita osjetljivih informacija je vrlo visok prioritet za udaljene audite. Certifikacijska tijela moraju uzeti u obzir lokalne zakone o zaštiti podataka. Da bi se pripremili za upotrebu informacionih i komunikacionih tehnologija, svi certifikacijski, klijentski i pravni zahtevi koji se odnose na poverljivost, sigurnost i privatnost moraju biti definisani i preduzeti mjere kako bi se obezbijedila njihova efikasna primjena. Svi učesnici moraju se jasno složiti sa zahtjevima povjerljivosti, sigurnosti i privatnosti.