FSSC 22000 nudi dvije opcije udaljenog audita: djelimično udaljeni audit i potpuno udaljeni audit. U nastavku ćete naučiti o procesu certifikacije i kako se dvije opcije udaljenog audita razlikuju jedna od druge. Također ćete naučiti kako koristiti udaljenu diskusiju da produžite nadolazeći FSSC 22000 audit do maksimalno 30. marta 2021.
Sadržaj
- Djelomično udaljeni audit
- Potpuno udaljeni FSSC 22000 audit
- FSSC 22000 udaljena diskusija
1. Djelimično udaljeni audit
Od juna 2020. godine moguće je obavljati FSSC 22000 audite djelimično na daljinu. Procedura se sastoji od udaljenog audita nakon kojeg slijedi skraćena kontrola na licu mjesta. Procedura za udaljene audite u skladu sa FSSC 22000 opisana je u novom Aneksu 9. Primjenjiva je za inicijalne audite, nadzorne audite i recertifikacijske audite, svaki pod različitim uslovima.
Uz pomoć procjene rizika, certifikacijsko tijelo utvrđuje da li je udaljeni audit opcija na dotičnoj lokaciji. Procjena rizika se zasniva na upitniku koji utvrđuje, između ostalog, historijski učinak lokacije i dostupnost dokumentacije i zapisa. Certifikacijsko tijelo je odgovorno za ocjenu procjene rizika. Ono odlučuje da li je moguć udaljeni audit za lokaciju.
Kako se provodi FSSC 22000 djelimični udaljeni audit?
FSSC 22000 djelimični udaljeni audit se provodi korištenjem informacijske i komunikacione tehnologije (IKT). Ne postoje tačni propisi o sredstvima komunikacije - DQS auditori, na primjer, vole da rade sa sistemima s kojima su lokacije već upoznate. Na ovaj način se mogu spriječiti tehnički problemi i rizici zaštite podataka.
Pristup IKT audita je dobrovoljan i mora biti obostrano dogovoren između certifikacijskog tijela i organizacije koja će biti certificirana prije audita.
Šta se auditira?
Procedura opisana u Aneksu 9 sastoji se od dva glavna koraka:
1) Udaljeni audit: Sastoji se od pregleda dokumenata i intervjua sa ključnim osobljem, koristeći IKT. Fokus udaljenog audita bit će na komponentama standarda ISO 22000.
2) Audit na licu mjesta: Ovo će se fokusirati na implementaciju i verifikaciju FSMS-a (uključujući HACCP), PRP-a, fizičku inspekciju proizvodnog procesa i sve preostale zahtjeve koji nisu pokriveni tokom udaljenog audita.
Inicijalni auditi
Potpuna FSSC faza 1 audita može se provesti na daljinu koristeći IKT. Ciljevi audita faze 1 kako je definisano u ISO 17021-1 (9.3.1.2.2) će biti postignuti. U tu svrhu, IKT (tj. video uživo) mora biti uključen kako bi se pratilo radno okruženje i objekti. Izvještaj audita prve faze će naznačiti da je audit obavljen na daljinu, koji su IKT alati korišteni i koji su ciljevi ispunjeni.
Faza 2 audita se provodi kao potpuni audit na licu mjesta u roku od 6 mjeseci od faze 1. Ako se to ne održi u ovom roku, audit prve faze se mora ponoviti. Nije dozvoljeno koristiti pristup IKT audita za auditiranje druge faze.
Nadzorni auditi
Također je moguće obaviti dio audita na daljinu za godišnje nadzorne audite. I audit na daljinu i audit na licu mjesta moraju se završiti u roku od jedne kalendarske godine. Maksimalni period između udaljenog audita i audita na licu mjesta ne smije biti duži od 30 kalendarskih dana. U slučaju ozbiljnih događaja, period se može produžiti na najviše 90 kalendarskih dana.
Ako se ovaj period prekorači, mora se izvršiti potpuni nadzor na licu mjesta ili će certifikat biti suspendovan.
Recertifikacijski auditi
Recertifikacijski audit se može obavljati i djelimično na daljinu. Audit na daljinu u kombinaciji sa auditom na licu mjesta predstavlja potpuni recertifikacijski audit. Oba procesa moraju biti završena prije isteka postojećeg certifikata.
Maksimalni period između audita na daljinu i audita na licu mjesta ne može biti duži od 30 kalendarskih dana. U slučaju ozbiljnih događaja, period se može produžiti na najviše 90 kalendarskih dana.
Nenajavljeni auditi
Čak i u slučaju nenajavljenih audita, dio audita se može obaviti na daljinu. Preduslov je da se prvo izvrši audit na licu mjesta. Audit na daljinu mora se izvršiti naknadno, u roku od najviše 48 sati nakon audita na licu mjesta.
Trajanje & raspored
Audit na daljinu obično traje jedan dan, a audit na licu mjesta zauzima ostatak ukupnog trajanja redovnog godišnjeg audita. Audit na licu mjesta ne smije biti kraći od jednog dana i iznosi najmanje 50% ukupnog trajanja audita.
U slučaju da korišteni IKT ne funkcioniše ispravno ili sprječava/ometa solidan audit, audit se mora prekinuti i moraju se odrediti odgovarajuće naknadne radnje.
Povjerljivost, sigurnost i zaštita podataka
Zaštita osjetljivih informacija ima vrlo visok prioritet u udaljenim auditima. Certifikacijska tijela moraju uzeti u obzir lokalne zakone o zaštiti podataka. Kako bi se pripremili za korištenje informaciono-komunikacionih tehnologija, svi zahtjevi za certifikaciju i klijenti, kao i zakonski zahtjevi koji se odnose na povjerljivost, sigurnost i privatnost, moraju biti definisani i poduzete mjere kako bi se osigurala njihova efikasna implementacija. Svi učesnici moraju se jasno složiti sa zahtjevima povjerljivosti, sigurnosti i privatnosti.
Možete pogledati dokument FSSC 22000 Aneks 9 ovdje.
2. Potpuno udaljeni FSSC 22000 audit
Od oktobra 2020. godine moguće je provoditi FSSC 22000 audite potpuno udaljeno u slučaju ozbiljnih događaja, na primjer ratova, štrajkova, sigurnosnih rizika ili prirodnih katastrofa, kao u slučaju pandemije COVID-19. To je omogućeno dokumentom "Dodatak za puni udaljeni audit". Možete ga pogledati ovdje.
Potpuni FSSC 22000 udaljeni audit je akreditovana, dobrovoljna opcija koja nije odobrena od strane GFSI. Može se koristiti samo kada pristup prostorijama certificirane organizacije nije moguć kao direktna posljedica ozbiljnog događaja. Udaljeni audit se može izvršiti samo uz zajednički dogovor.
Primjenjivost
Opcija udaljenog audita može se primijeniti na godišnje najavljene nadzorne ili recertifikacijske audite, kao i na prelazne audite. Udaljeni audit je također moguć za naknadne audite za provjeru odstupanja, ovisno o vrsti odstupanja. Kritična neusklađenost zahtijeva naknadni audit na licu mjesta u svim slučajevima. Posebni auditi se također mogu vršiti na daljinu na osnovu rezultata procjene rizika za ozbiljne događaje.
Implementacija
Prvo, certifikacijsko tijelo provodi procjenu rizika kako bi utvrdilo uticaj ozbiljnog događaja na trenutni status certifikacije organizacije. Opcija potpuno udaljenog audita može se koristiti samo ako se rizici smatraju malim.
Certifikacijsko tijelo zatim provodi procjenu izvodljivosti kako bi utvrdilo da li je potpuni udaljeni audit izvodljiva opcija i da li se svi ciljevi audita mogu postići korištenjem informacione i komunikacione tehnologije (IKT).
Opšti principi
Da bi se obavio potpuno udaljeni audit, lokacija mora biti u funkciji i još uvijek proizvoditi. Ako je lokacija zatvorena i/ili nema proizvodnje, opcija udaljenog audita se ne može primijeniti.
Prije audita, predviđene IKT tehnologije moraju biti testirane i mora biti potvrđeno da postoji stabilna internet veza. Auditor i svi ostali članovi audit tima moraju proći odgovarajuću obuku za korištenje IKT prije audita na daljinu.
U slučaju da korišteni IKT ne funkcioniše ispravno ili sprječava/ometa kvalitetan audit, audit se mora prekinuti i odgovarajuća naknadna radnja mora biti određena u skladu sa planom audita i zahtjevima sistema.
Sigurnost i povjerljivost podataka
U udaljenim auditima, zaštita podataka zauzima posebno visok prioritet. Upotreba informaciono-komunikacionih tehnologija stoga mora biti međusobno dogovorena u skladu sa zahtjevima povjerljivosti, sigurnosti i zaštite podataka prije nego što se IKT može koristiti. Snimanje video i/ili audio materijala, snimaka ekrana i čuvanje dokaza također moraju biti međusobno dogovoreni. Čuvanje podataka je odgovornost certifikacijskog tijela.
3. FSSC Udaljena diskusija
Ako ne želite da koristite opcije udaljenog audita, moguće je produžiti audit do 30. marta 2021. Da biste to učinili, rasprava o udaljenom auditu mora se održati do isteka roka.
Ova diskusija o udaljenom auditu sastoji se od analize rizika koju lokacija mora završiti i koju ocjenjuje certifikacijsko tijelo. Nakon toga, auditor provodi dvosatni online audit i nakon audita izdaje izvještaj. Dakle, certifikat se produžava za 6 mjeseci, ali ne duže od 30. marta 2021. godine, jer je od 1. aprila 2021. godine obavezan audit prema FSSC verziji 5.1. Ovdje možete saznati sve važno o reviziji standarda FSSC 22000.
DQS Bilten
Budite informisani i prijavite se na naš bilten!
Autor
Dr. Thijs Willaert
Dr. Thijs Willaert je Globalni direktor usluga održivosti. U ovoj ulozi, odgovoran je za cjelokupni portfelj ESG usluga DQS-a. Oblasti njegovog interesovanja uključuju održive nabavke, praćenje ljudskih prava i ESG audite.
Loading...