Το FSSC 22000 προσφέρει δύο επιλογές απομακρυσμένου ελέγχου: Τον μερικώς απομακρυσμένο έλεγχο και τον πλήρως απομακρυσμένο έλεγχο. Παρακάτω θα μάθετε για τη διαδικασία πιστοποίησης και πώς οι δύο επιλογές απομακρυσμένου ελέγχου διαφέρουν μεταξύ τους. Θα μάθετε επίσης πώς μπορείτε να χρησιμοποιήσετε τη Συζήτηση εξ αποστάσεως για να παρατείνετε τον επερχόμενο έλεγχο FSSC 22000 έως τις 30 Μαρτίου 2021 το πολύ.

Περίγραμμα

  1. Ο μερικώς απομακρυσμένος έλεγχος
  2. Ο πλήρως απομακρυσμένος έλεγχος FSSC 22000
  3. Απομακρυσμένη συζήτηση FSSC 22000

1. Ο μερικώς απομακρυσμένος έλεγχος

Από τον Ιούνιο του 2020 είναι δυνατή η διενέργεια ελέγχων FSSC 22000 μερικώς εξ αποστάσεως. Η διαδικασία αποτελείται από έναν απομακρυσμένο έλεγχο που ακολουθείται από έναν συντομευμένο επιτόπιο έλεγχο. Η διαδικασία για τους απομακρυσμένους ελέγχους σύμφωνα με το FSSC 22000 περιγράφεται στο νέο παράρτημα 9. Εφαρμόζεται για αρχικούς ελέγχους, ελέγχους επιτήρησης και ελέγχους επαναπιστοποίησης, ο καθένας υπό διαφορετικές συνθήκες.

Με τη βοήθεια μιας εκτίμησης κινδύνου, ο φορέας πιστοποίησης καθορίζει εάν ένας απομακρυσμένος έλεγχος είναι μια επιλογή στην εν λόγω τοποθεσία. Η αξιολόγηση κινδύνου βασίζεται σε ένα ερωτηματολόγιο που καθορίζει, μεταξύ άλλων, τις ιστορικές επιδόσεις της εγκατάστασης και τη διαθεσιμότητα της τεκμηρίωσης και των αρχείων. Ο φορέας πιστοποίησης είναι υπεύθυνος για την αξιολόγηση της εκτίμησης κινδύνου. Αποφασίζει εάν είναι δυνατός ο εξ αποστάσεως έλεγχος για την τοποθεσία.

Πώς διεξάγεται ένας μερικός απομακρυσμένος έλεγχος FSSC 22000;

Ο μερικώς απομακρυσμένος έλεγχος FSSC 22000 διεξάγεται με τη χρήση τεχνολογίας πληροφοριών και επικοινωνιών (ΤΠΕ). Δεν υπάρχουν ακριβείς κανονισμοί σχετικά με τα μέσα επικοινωνίας - οι ελεγκτές της DQS, για παράδειγμα, επιθυμούν να εργάζονται με συστήματα με τα οποία οι εγκαταστάσεις είναι ήδη εξοικειωμένες. Με αυτόν τον τρόπο μπορούν να αποφευχθούν τεχνικά προβλήματα και κίνδυνοι προστασίας δεδομένων.

Η προσέγγιση του ελέγχου ΤΠΕ είναι προαιρετική και πρέπει να συμφωνηθεί αμοιβαία μεταξύ του φορέα πιστοποίησης και του προς πιστοποίηση οργανισμού πριν από τον έλεγχο.

Τι ελέγχεται;

Η διαδικασία που περιγράφεται στο παράρτημα 9 αποτελείται από δύο βασικά βήματα:

1) Απομακρυσμένος έλεγχος: Αποτελείται από εξέταση εγγράφων και συνεντεύξεις με το βασικό προσωπικό, με τη χρήση ΤΠΕ. Το επίκεντρο του εξ αποστάσεως ελέγχου θα είναι τα συστατικά στοιχεία του προτύπου ISO 22000.

2) Επιτόπιος έλεγχος: Αυτός θα επικεντρωθεί στην εφαρμογή και την επαλήθευση του FSMS (συμπεριλαμβανομένου του HACCP), των PRPs, της φυσικής επιθεώρησης της παραγωγικής διαδικασίας και τυχόν υπόλοιπων απαιτήσεων που δεν καλύφθηκαν κατά τη διάρκεια του απομακρυσμένου ελέγχου.

Αρχικοί έλεγχοι

Ο πλήρης έλεγχος FSSC Stage 1 μπορεί να διεξαχθεί εξ αποστάσεως με τη χρήση ΤΠΕ. Πρέπει να επιτευχθούν οι στόχοι του ελέγχου του σταδίου 1, όπως ορίζονται στο ISO 17021-1 (9.3.1.2.2). Για το σκοπό αυτό, πρέπει να συμπεριληφθούν ΤΠΕ (π.χ. ζωντανό βίντεο) για την παρατήρηση και του περιβάλλοντος εργασίας και των εγκαταστάσεων. Η έκθεση ελέγχου του σταδίου 1 θα αναφέρει ότι ο έλεγχος διεξήχθη εξ αποστάσεως, ποια εργαλεία ΤΠΕ χρησιμοποιήθηκαν και ποιοι στόχοι επιτεύχθηκαν.

Ο έλεγχος του σταδίου 2 διεξάγεται ως πλήρης επιτόπιος έλεγχος εντός 6 μηνών από τον έλεγχο του σταδίου 1. Εάν δεν πραγματοποιηθεί εντός αυτής της περιόδου, ο έλεγχος του σταδίου 1 πρέπει να επαναληφθεί. Δεν επιτρέπεται η χρήση της προσέγγισης του ελέγχου ΤΠΕ για τον έλεγχο του σταδίου 2.

Έλεγχοι επιτήρησης

Για τους ετήσιους ελέγχους επιτήρησης είναι επίσης δυνατό να διενεργηθεί μέρος του ελέγχου εξ αποστάσεως. Τόσο ο απομακρυσμένος όσο και ο επιτόπιος έλεγχος πρέπει να ολοκληρωθούν εντός ενός ημερολογιακού έτους. Το μέγιστο χρονικό διάστημα μεταξύ του απομακρυσμένου και του επιτόπιου ελέγχου δεν πρέπει να υπερβαίνει τις 30 ημερολογιακές ημέρες. Σε περίπτωση σοβαρών συμβάντων, η περίοδος μπορεί να παραταθεί σε 90 ημερολογιακές ημέρες κατ' ανώτατο όριο.

Εάν η περίοδος αυτή ξεπεραστεί, πρέπει να διενεργηθεί πλήρης επιτόπιος έλεγχος επιτήρησης, διαφορετικά το πιστοποιητικό αναστέλλεται.

Έλεγχοι επαναπιστοποίησης

Οι έλεγχοι επαναπιστοποίησης μπορούν επίσης να διεξαχθούν μερικώς εξ αποστάσεως. Ο απομακρυσμένος έλεγχος σε συνδυασμό με τον επιτόπιο έλεγχο αποτελεί πλήρη έλεγχο επαναπιστοποίησης. Και οι δύο διαδικασίες πρέπει να ολοκληρωθούν πριν από τη λήξη του υφιστάμενου πιστοποιητικού.

Το μέγιστο χρονικό διάστημα μεταξύ του απομακρυσμένου ελέγχου και του επιτόπιου ελέγχου δεν υπερβαίνει τις 30 ημερολογιακές ημέρες. Σε περίπτωση σοβαρών συμβάντων, η περίοδος μπορεί να παραταθεί σε 90 ημερολογιακές ημέρες κατ' ανώτατο όριο.

Αιφνιδιαστικοί έλεγχοι

Ακόμη και στην περίπτωση αιφνιδιαστικών ελέγχων, μέρος του ελέγχου μπορεί να διεξαχθεί εξ αποστάσεως. Απαραίτητη προϋπόθεση είναι να έχει προηγηθεί ο επιτόπιος έλεγχος. Ο εξ αποστάσεως έλεγχος πρέπει να διενεργείται στη συνέχεια, εντός 48 ωρών το πολύ μετά τον επιτόπιο έλεγχο.

Διάρκεια και χρονοδιάγραμμα

Ο εξ αποστάσεως έλεγχος διαρκεί συνήθως μία ημέρα και ο επιτόπιος έλεγχος επαλήθευσης καταλαμβάνει το υπόλοιπο της συνολικής διάρκειας του τακτικού ετήσιου ελέγχου. Ο επιτόπιος έλεγχος δεν πρέπει να είναι μικρότερος από μία ημέρα και πρέπει να αποτελεί τουλάχιστον το 50% της συνολικής διάρκειας του ελέγχου.

Σε περίπτωση που οι χρησιμοποιούμενες ΤΠΕ δεν λειτουργούν σωστά ή εμποδίζουν/εμποδίζουν έναν αξιόπιστο έλεγχο, ο έλεγχος πρέπει να τερματιστεί και να καθοριστούν οι κατάλληλες ενέργειες παρακολούθησης.

Εμπιστευτικότητα, ασφάλεια και προστασία δεδομένων

Η προστασία των ευαίσθητων πληροφοριών έχει πολύ υψηλή προτεραιότητα στους εξ αποστάσεως ελέγχους. Οι φορείς πιστοποίησης πρέπει να λαμβάνουν υπόψη τους τοπικούς νόμους περί προστασίας δεδομένων. Για να προετοιμαστεί η χρήση της τεχνολογίας πληροφοριών και επικοινωνιών, πρέπει να καθοριστούν όλες οι απαιτήσεις πιστοποίησης και πελατών, καθώς και οι νομικές απαιτήσεις που σχετίζονται με την εμπιστευτικότητα, την ασφάλεια και την προστασία της ιδιωτικής ζωής, και να ληφθούν μέτρα για την αποτελεσματική εφαρμογή τους. Όλοι οι συμμετέχοντες πρέπει αποδεδειγμένα να συμφωνούν με τις απαιτήσεις εμπιστευτικότητας, ασφάλειας και προστασίας της ιδιωτικής ζωής.

Μπορείτε να δείτε το έγγραφο FSSC 22000 Annex 9 εδώ.

2. Ο πλήρως απομακρυσμένος έλεγχος FSSC 22000

Από τον Οκτώβριο του 2020, είναι δυνατή η διενέργεια ελέγχων FSSC 22000 εντελώς εξ αποστάσεως σε περίπτωση σοβαρών γεγονότων, για παράδειγμα πολέμων, απεργιών, κινδύνων ασφαλείας ή φυσικών καταστροφών, όπως στην περίπτωση της πανδημίας COVID-19. Αυτό καθίσταται εφικτό με το έγγραφο "Full Remote Audit Addendum". Μπορείτε να το δείτε εδώ.

Ο πλήρης εξ αποστάσεως έλεγχος FSSC 22000 είναι μια διαπιστευμένη, μη εγκεκριμένη από το GFSI, εθελοντική επιλογή. Μπορεί να χρησιμοποιηθεί μόνο όταν η πρόσβαση στις εγκαταστάσεις του πιστοποιημένου οργανισμού δεν είναι δυνατή ως άμεσο αποτέλεσμα ενός σοβαρού συμβάντος. Ο απομακρυσμένος έλεγχος μπορεί να πραγματοποιηθεί μόνο κατόπιν αμοιβαίας συμφωνίας.

Εφαρμογή

Η επιλογή απομακρυσμένου ελέγχου μπορεί να εφαρμοστεί σε ετήσιους ανακοινωμένους ελέγχους επιτήρησης ή επαναπιστοποίησης, καθώς και σε μεταβατικούς ελέγχους. Ο εξ αποστάσεως έλεγχος είναι επίσης δυνατός για ελέγχους παρακολούθησης για τον έλεγχο αποκλίσεων, ανάλογα με τον τύπο της απόκλισης. Οι κρίσιμες μη συμμορφώσεις απαιτούν σε κάθε περίπτωση επιτόπιο έλεγχο παρακολούθησης. Ειδικοί έλεγχοι μπορούν επίσης να πραγματοποιηθούν εξ αποστάσεως με βάση το αποτέλεσμα της αξιολόγησης κινδύνου για σοβαρά συμβάντα.

Εφαρμογή

Αρχικά, ο φορέας πιστοποίησης διενεργεί αξιολόγηση κινδύνου για να προσδιορίσει τον αντίκτυπο του σοβαρού συμβάντος στην τρέχουσα κατάσταση πιστοποίησης του πιστοποιημένου οργανισμού. Η επιλογή πλήρως απομακρυσμένου ελέγχου μπορεί να χρησιμοποιηθεί μόνο εάν οι κίνδυνοι θεωρούνται χαμηλοί.

Στη συνέχεια, ο φορέας πιστοποίησης διεξάγει μια αξιολόγηση σκοπιμότητας για να καθορίσει εάν ο πλήρως απομακρυσμένος έλεγχος είναι μια βιώσιμη επιλογή και εάν όλοι οι στόχοι του ελέγχου μπορούν να επιτευχθούν με τη χρήση της τεχνολογίας πληροφοριών και επικοινωνιών (ΤΠΕ).

Γενικές αρχές

Προκειμένου να διεξαχθεί πλήρης εξ αποστάσεως έλεγχος, η εγκατάσταση πρέπει να είναι σε λειτουργία και να εξακολουθεί να παράγει. Εάν η εγκατάσταση έχει κλείσει ή/και δεν υπάρχει παραγωγή, η επιλογή του εξ αποστάσεως ελέγχου δεν μπορεί να εφαρμοστεί.

Πριν από τον έλεγχο, πρέπει να δοκιμαστούν οι προβλεπόμενες τεχνολογίες ΤΠΕ και να επαληθευτεί η ύπαρξη σταθερής σύνδεσης στο Διαδίκτυο. Ο ελεγκτής και όλα τα άλλα μέλη της ομάδας ελέγχου πρέπει να λάβουν κατάλληλη εκπαίδευση στη χρήση των ΤΠΕ πριν από τον εξ αποστάσεως έλεγχο.

Σε περίπτωση που οι χρησιμοποιούμενες ΤΠΕ δεν λειτουργούν σωστά ή εμποδίζουν/εμποδίζουν τον ορθό έλεγχο, ο έλεγχος πρέπει να ματαιωθεί και να καθοριστούν οι κατάλληλες επακόλουθες ενέργειες σύμφωνα με το σχέδιο ελέγχου και τις απαιτήσεις του συστήματος.

Ασφάλεια δεδομένων και εμπιστευτικότητα

Στους εξ αποστάσεως ελέγχους, η προστασία των δεδομένων έχει ιδιαίτερα υψηλή προτεραιότητα. Συνεπώς, η χρήση της τεχνολογίας πληροφοριών και επικοινωνιών πρέπει να συμφωνηθεί αμοιβαία σύμφωνα με τις απαιτήσεις εμπιστευτικότητας, ασφάλειας και προστασίας δεδομένων πριν από τη χρήση των ΤΠΕ. Η καταγραφή βίντεο ή/και ηχητικού υλικού, τα στιγμιότυπα οθόνης και η διασφάλιση των αποδεικτικών στοιχείων πρέπει επίσης να συμφωνούνται αμοιβαία. Η αποθήκευση των δεδομένων αποτελεί ευθύνη του φορέα πιστοποίησης.

3. FSSC Εξ αποστάσεως συζήτηση

Εάν δεν θέλετε να χρησιμοποιήσετε τις επιλογές απομακρυσμένου ελέγχου, είναι δυνατή η παράταση του ελέγχου έως τις 30 Μαρτίου 2021. Για να γίνει αυτό, πρέπει να πραγματοποιηθεί μια συζήτηση απομακρυσμένου ελέγχου μέχρι την καταληκτική ημερομηνία.

Αυτή η συζήτηση απομακρυσμένου ελέγχου αποτελείται από μια ανάλυση κινδύνου που πρέπει να συμπληρώσει η τοποθεσία και η οποία αξιολογείται από τον φορέα πιστοποίησης. Στη συνέχεια, ένας ελεγκτής διεξάγει έναν δίωρο διαδικτυακό έλεγχο και εκδίδει έκθεση μετά τον έλεγχο. Έτσι, το πιστοποιητικό παρατείνεται για 6 μήνες, αλλά όχι πέραν της 30ής Μαρτίου 2021, λόγω του ότι από την 1η Απριλίου 2021 είναι υποχρεωτικό να γίνεται έλεγχος σύμφωνα με την έκδοση 5.1 του FSSC. Εδώ μπορείτε να μάθετε όλα τα σημαντικά για την αναθεώρηση του προτύπου FSSC 22000.

Συγγραφέας
Dr. Thijs Willaert

Ο Dr. Thijs Willaert είναι Επικεφαλής Μάρκετινγκ και Επικοινωνίας για τους τομείς Βιωσιμότητας και Ασφάλειας Τροφίμων. Είναι επίσης ελεγκτής για τον εξωτερικό έλεγχο των εκθέσεων βιωσιμότητας. Στους τομείς ενδιαφέροντός του περιλαμβάνονται η διαχείριση της βιωσιμότητας, οι βιώσιμες προμήθειες και η ψηφιοποίηση του ελεγκτικού τοπίου.

Loading...