FSSC 22000 nabízí dvě možnosti vzdáleného auditu: Částečně vzdálený audit a plně vzdálený audit. Níže se dozvíte o procesu certifikace a o tom, jak se obě možnosti vzdáleného auditu od sebe liší. Dozvíte se také, jak pomocí vzdálené diskuse prodloužit nadcházející audit FSSC 22000 maximálně do 30. března 2021.
Osnova
- Částečně vzdálený audit
- Plně vzdálený audit FSSC 22000
- Vzdálená diskuse o FSSC 22000
1. Částečně vzdálený audit
Od června 2020 je možné provádět audity FSSC 22000 částečně na dálku. Postup se skládá z auditu na dálku, po kterém následuje zkrácený audit na místě. Postup pro audity na dálku podle FSSC 22000 je popsán v nové příloze 9. Je použitelný pro úvodní audity, dozorové audity a recertifikační audity, každý za jiných podmínek.
Pomocí posouzení rizik certifikační orgán určí, zda je v daném místě možné provést audit na dálku. Posouzení rizik je založeno na dotazníku, který mimo jiné zjišťuje historickou výkonnost pracoviště a dostupnost dokumentace a záznamů. Za vyhodnocení posouzení rizik je odpovědný certifikační orgán. Ten rozhodne, zda je audit na dálku v daném místě možný.
Jak probíhá částečně dálkový audit FSSC 22000?
Částečně dálkový audit FSSC 22000 se provádí pomocí informačních a komunikačních technologií (ICT). Neexistují žádná přesná pravidla týkající se způsobu komunikace - auditoři DQS například rádi pracují se systémy, které již pracoviště znají. Tímto způsobem lze předejít technickým problémům a rizikům v oblasti ochrany údajů.
Přístup k auditu ICT je dobrovolný a musí být před auditem vzájemně dohodnut mezi certifikačním orgánem a organizací, která má být certifikována.
Co je předmětem auditu?
Postup popsaný v příloze 9 se skládá ze dvou hlavních kroků:
1) Audit na dálku: Tento audit se skládá z přezkumu dokumentů a rozhovorů s klíčovými pracovníky s využitím ICT. Vzdálený audit se zaměří na součásti normy ISO 22000.
2) Audit na místě: Ten se zaměří na implementaci a ověření FSMS (včetně HACCP), PRP, fyzickou kontrolu výrobního procesu a všechny zbývající požadavky, které nebyly pokryty během auditu na dálku.
Úvodní audity
Úplný audit FSSC fáze 1 lze provést na dálku pomocí ICT. Je třeba dosáhnout cílů auditu etapy 1 definovaných v normě ISO 17021-1 (9.3.1.2.2). Za tímto účelem musí být zahrnuty ICT (tj. živý obraz), aby bylo možné pozorovat i pracovní prostředí a zařízení. Ve zprávě o auditu 1. etapy bude uvedeno, že audit byl proveden na dálku, jaké nástroje ICT byly použity a jaké cíle byly splněny.
Audit 2. etapy se provádí jako úplný audit na místě do 6 měsíců od auditu 1. etapy. Pokud se v této lhůtě neuskuteční, musí se audit etapy 1 opakovat. Pro audit etapy 2 není povoleno použít přístup auditu ICT.
Dozorové audity
U ročních dozorových auditů je možné část auditu provést také na dálku. Audit na dálku i audit na místě musí být proveden během jednoho kalendářního roku. Maximální doba mezi auditem na dálku a auditem na místě nesmí překročit 30 kalendářních dnů. V případě závažných událostí může být toto období prodlouženo na maximálně 90 kalendářních dnů.
Pokud je toto období překročeno, musí být proveden úplný dozorový audit na místě, jinak bude platnost certifikátu pozastavena.
Re-certifikační audity
Re-certifikační audity lze provádět také částečně na dálku. Vzdálený audit ve spojení s auditem na místě představuje úplný recertifikační audit. Oba procesy musí být dokončeny před vypršením platnosti stávajícího certifikátu.
Maximální doba mezi auditem na dálku a auditem na místě nesmí překročit 30 kalendářních dnů. V případě závažných událostí může být toto období prodlouženo na maximálně 90 kalendářních dnů.
Neohlášené audity
I v případě neohlášených auditů může být část auditu provedena na dálku. Předpokladem je, že nejprve proběhne audit na místě. Audit na dálku musí být proveden následně, nejpozději do 48 hodin po auditu na místě.
Doba trvání a harmonogram
Dálkový audit trvá obvykle jeden den a ověřovací audit na místě zabere zbytek celkové doby trvání pravidelného ročního auditu. Audit na místě nesmí být kratší než jeden den a musí tvořit alespoň 50 % celkové doby trvání auditu.
V případě, že používané informační a komunikační technologie nefungují správně nebo brání / ztěžují solidní provedení auditu, musí být audit ukončen a musí být stanovena vhodná následná opatření.
Důvěrnost, bezpečnost a ochrana údajů
Ochrana citlivých informací má při auditech na dálku velmi vysokou prioritu. Certifikační orgány musí brát v úvahu místní zákony o ochraně údajů. Pro přípravu na používání informačních a komunikačních technologií je třeba definovat všechny požadavky certifikace a zákazníků, jakož i právní požadavky týkající se důvěrnosti, bezpečnosti a ochrany osobních údajů, a přijmout opatření k zajištění jejich účinné implementace. Všichni účastníci musí prokazatelně souhlasit s požadavky na důvěrnost, bezpečnost a ochranu osobních údajů.
Dokument FSSC 22000 Annex 9 si můžete prohlédnout zde.
2. Plně vzdálený audit FSSC 22000
Od října 2020 je možné provádět audity FSSC 22000 zcela na dálku v případě závažných událostí, například válek, stávek, bezpečnostních rizik nebo přírodních katastrof, jako tomu bylo v případě pandemie COVID-19. Umožňuje to dokument "Doplněk k auditu na dálku" (Full Remote Audit Addendum). Prohlédnout si jej můžete zde.
Úplný audit na dálku podle normy FSSC 22000 je akreditovanou, neschválenou a dobrovolnou možností. Lze ji využít pouze v případě, že přístup do prostor certifikované organizace není možný v přímém důsledku závažné události. Vzdálený audit lze provést pouze po vzájemné dohodě.
Použitelnost
Možnost auditu na dálku lze použít pro každoroční ohlášené dozorové nebo recertifikační audity, jakož i pro přechodné audity. Vzdálený audit je možný také u následných auditů ke kontrole odchylek, a to v závislosti na typu odchylky. Kritická neshoda vyžaduje ve všech případech následný audit na místě. Na dálku lze provádět i speciální audity na základě výsledku posouzení rizik závažných událostí.
Implementace
Certifikační orgán nejprve provede posouzení rizik, aby zjistil dopad závažné události na aktuální stav certifikace certifikované organizace. Možnost auditu plně na dálku lze použít pouze v případě, že jsou rizika považována za nízká.
Poté certifikační orgán provede posouzení proveditelnosti, aby určil, zda je plně vzdálený audit schůdnou variantou a zda lze všech cílů auditu dosáhnout pomocí informačních a komunikačních technologií (ICT).
Obecné zásady
Aby mohl být proveden úplný audit na dálku, musí být provozovna v provozu a stále vyrábět. Pokud byla provozovna uzavřena a/nebo se v ní nevyrábí, nelze možnost auditu na dálku použít.
Před auditem je třeba otestovat zamýšlené technologie ICT a ověřit, zda existuje stabilní internetové připojení. Auditor a všichni ostatní členové auditního týmu musí před zahájením auditu na dálku absolvovat odpovídající školení v používání ICT.
V případě, že používané ICT nefungují správně nebo brání/těžují řádnému provedení auditu, musí být audit přerušen a musí být stanovena vhodná následná opatření v souladu s plánem auditu a systémovými požadavky.
Bezpečnost a důvěrnost údajů
Při auditech na dálku má ochrana údajů obzvláště vysokou prioritu. Použití informačních a komunikačních technologií proto musí být před jejich použitím vzájemně odsouhlaseno v souladu s požadavky na důvěrnost, bezpečnost a ochranu údajů. Nahrávání obrazového a/nebo zvukového materiálu, snímků obrazovky a zabezpečení důkazů musí být rovněž vzájemně odsouhlaseno. Za ukládání dat je odpovědný certifikační orgán.
3. Diskuse FSSC na dálku
Pokud nechcete využít možnosti auditu na dálku, je možné audit prodloužit do 30. března 2021. Za tímto účelem musí do tohoto termínu proběhnout diskuse o auditu na dálku.
Tato diskuse o auditu na dálku se skládá z analýzy rizik, kterou musí pracoviště vyplnit a kterou vyhodnocuje certifikační orgán. Následně auditor provede dvouhodinový online audit a po jeho skončení vydá zprávu. Certifikát se tak prodlužuje o 6 měsíců, ale ne déle než do 30. března 2021, a to z důvodu, že od 1. dubna 2021 je povinné provádět audit podle verze FSSC 5.1. Zde se dozvíte vše důležité o revizi normy FSSC 22000.
Newsteller DQS
Zůstaňte informováni a přihlaste se k odběru našeho newsletteru!
Autor
Dr. Thijs Willaert
Dr. Thijs Willaert je vedoucím marketingu a komunikace pro segmenty udržitelnosti a bezpečnosti potravin. Je také auditorem pro externí audit zpráv o udržitelnosti. Mezi oblasti jeho zájmu patří řízení udržitelnosti, udržitelné zadávání veřejných zakázek a digitalizace auditorského prostředí.
Loading...