Posouzení rizik
Posouzení rizik je založeno na dotazníku, který mimo jiné zjišťuje historickou výkonnost pracoviště a dostupnost dokumentace a záznamů. Za vyhodnocení posouzení rizik je odpovědný certifikační orgán. Rozhoduje o tom, zda může místo dosáhnout cílů auditu pomocí auditu na dálku.
Jak probíhá smíšený audit?
Smíšený audit se provádí pomocí informačních a komunikačních technologií. Neexistují žádné přesné předpisy týkající se komunikačních prostředků. Aby se minimalizovala rizika spojená se zabezpečením dat, pracují auditoři DQS v ideálním případě s nástroji, které již příslušní klienti znají.
Co je předmětem auditu?
Co je auditováno na dálku během smíšeného auditu a co je kontrolováno na místě, lze téměř ve všech standardech BRCGS identifikovat podle barevného označení. To lze obvykle nalézt vlevo od každého požadavku.
Vzdálené audity přezkoumávají dokumentaci, záznamy a systémy. Audity na místě zkoumají správnou výrobní praxi, zavedení systémů řízení bezpečnosti potravin a sledovatelnost (test sledovatelnosti).
Doba trvání auditu
To, zda je audit na místě prováděn na dálku nebo zcela na místě, nemá vliv na délku trvání auditu. Pokud se pracoviště rozhodne pro smíšený audit, je celková doba trvání auditu přesně stejná jako doba trvání tradičního auditu. To, jak se čas rozdělí mezi vzdálenou část a část na místě, závisí na posouzení rizik. Jisté však je, že alespoň polovinu doby trvání auditu je nutné strávit na místě.
Důvěrnost, bezpečnost a ochrana údajů
Ochrana citlivých informací je u auditů na dálku velmi důležitou prioritou. Certifikační orgány musí brát v úvahu místní zákony o ochraně údajů. V rámci přípravy na používání informačních a komunikačních technologií je třeba definovat všechny certifikační, klientské a právní požadavky týkající se důvěrnosti, bezpečnosti a ochrany osobních údajů a přijmout opatření k zajištění jejich účinné implementace. Všichni účastníci musí prokazatelně souhlasit s požadavky na důvěrnost, bezpečnost a ochranu osobních údajů.