FSSC 22000 Remote Audits: Annex 9, Full Remote Audit Addendum & Remote Dis­cus­sion

1. Das teilweise Remote Audit

Seit Juni 2020 ist es möglich, Audits nach FSSC 22000 teilweise remote durchzuführen. Das Vorgehen besteht aus einem Remote Audit gefolgt von einem verkürzten Audit vor Ort. Die Vorgehensweise für Remote Audits nach FSSC 22000 wird in dem neuen Annex 9 beschrieben. Sie ist anwendbar für Erstaudits, Überwachungsaudits und Re-Zertifizierungsaudits, jeweils unter verschiedenen Bedingungen.

Wie wird ein FSSC 22000 teilweise Remote Audit durchgeführt?

Das FSSC 22000 teilweise Remote Audit wird mithilfe von Informations- und Kommunikationstechnik (IKT) durchgeführt. Genaue Vorschriften gibt es hinsichtlich der Kommunikationsmittel nicht – DQS Auditoren arbeiten beispielsweise gerne mit Systemen, mit denen die Standorte bereits vertraut sind. So können technische Probleme und Datenschutzrisiken vorgebeugt werden.

Der IKT-Prüfungsansatz ist freiwillig und muss vor der Prüfung zwischen der Zertifizierungsstelle und der zu zertifizierenden Organisation einvernehmlich vereinbart werden.

Was wird auditiert?

Das im Annex 9 beschriebene Verfahren besteht aus zwei Hauptschritten:

1) Remote Audit: Dieses besteht aus einer Dokumentenprüfung und Interviews mit Schlüsselpersonen, unter dem Einsatz von IKT. Der Schwerpunkt des Remote-Audits wird auf den ISO 22000-Komponenten des Standards liegen.

2) Vor-Ort-Audit: Hierbei liegt der Schwerpunkt auf der Implementierung und Überprüfung des FSMS (einschließlich HACCP), der PRPs, der physischen Inspektion des Produktionsprozesses und allen verbleibenden Anforderungen, die während des Remote-Audits nicht abgedeckt wurden.

2. Das vollständig Remote FSSC 22000 Audit

Seit Oktober 2020 ist es möglich, bei schwerwiegenden Ereignissen, zum Beispiel bei Kriegen, Streiks, Sicherheitsrisiken oder Naturkatastrophen, wie im Fall der COVID-19 Pandemie, FSSC 22000 Audits vollständig remote durchzuführen. Möglich macht’s das Dokument „Full Remote Audit Addendum“. 

Das vollständige FSSC 22000 Remote Audit ist eine akkreditierte, nicht von GFSI anerkannte, freiwillige Option. Sie kann nur angewendet werden, wenn der Zugang zu den Räumlichkeiten der zertifizierten Organisation als direkte Folge eines schwerwiegenden Ereignisses nicht möglich ist. Das Remote Audit kann nur nach beidseitigem Einverständnis durchgeführt werden.

Anwendbarkeit

Die Remote Audit Option lässt sich bei jährlichen, angekündigten Überwachungs- oder Rezertifizierungsaudits anwenden sowie bei Übergangsaudits. Auch bei Follow-up Audits zur Überprüfung von Abweichungen ist die remote Durchführung – abhängig von der Art der Abweichung – grundsätzlich möglich. Kritische Abweichung erfordern in allen Fällen ein Follow-up-Audit vor Ort. Spezielle Audits können auf Grundlage des Ergebnisses einer Risikobewertung für schwerwiegende Ereignisse ebenfalls remote durchgeführt werden.

Durchführung

Zunächst führt die Zertifizierungsstelle eine Risikobewertung durch, um die Auswirkungen des schwerwiegenden Ereignisses auf den aktuellen Zertifizierungsstatus der zertifizierten Organisation zu ermitteln. Die vollständige Remote-Audit-Option kann nur verwendet werden, wenn die Risiken als gering eingestuft werden.

Im Anschluss führt die Zertifizierungsstelle eine Machbarkeitsprüfung durch, um festzustellen, ob ein vollständiges Remote Audit eine praktikable Option ist, und ob alle Auditziele durch den Einsatz von Informations- und Kommunikationstechnologie (IKT) erreicht werden können.