Analiza rizika
Analiza rizika se zasniva na upitniku koji identifikuje, između ostalog, istorijske performanse lokacije i dostupnost dokumentacije i evidencije. Sertifikaciono telo je odgovorno za sprovođenje analize rizika. Ono odlučuje da li lokacija može da ostvari ciljeve audita kroz audit na daljinu.
Kako se vrši mešoviti audit?
Mešoviti audit sprovodi se uz pomoć informaciono-komunikacione tehnologije (ICT). Ne postoje precizni propisi u vezi sa sredstvima komunikacije. Da bi smanjili rizike vezane za bezbednost podataka, DQS auditori idealno rade sa alatkama sa kojima su odgovarajući klijenti već upoznati.
Šta se proverava?
Ono što se auditira na daljinu tokom mešovitog audita i šta je pod lupom na licu mesta može se identifikovati u skoro svim BRCGS standardima po kodiranju boja. Ovo se obično može pronaći levo od svakog zahteva.
Remote auditi pregledaju dokumentaciju, zapise i sisteme. Auditi na licu mesta sagledavaju dobre proizvodne prakse, implementaciju sistema menadžmenta bezbednošću hrane i praćenje (test praćenja).
Trajanje audita
Bez obzira na to da li se lokacija ocenjuje na daljinu ili potpuno na licu mesta, to ne utiče na ukupno vreme trajanje audita. Ako lokacija odabere mešoviti audit, ukupno trajanje audita je potpuno isto kao i trajanje provere tradicionalnog audita. Kako će vreme biti podeljeno između remote dela i dela na licu mesta zavisi od analizerizika. Ono što je, međutim, izvesno je da najmanje polovina trajanja audita mora da se potroši na licu mesta i to u proizvodnji.
Poverljivost, bezbednost i zaštita podataka
Zaštita osetljivih informacija je veoma visok prioritet za audit na daljinu. Sertifikaciona tela moraju da uzmu u obzir lokalne zakone o zaštiti podataka. Da biste se pripremili za korišćenje informaciono-komunikacione tehnologije, moraju se definisati svi zahtevi i za sertifikaciono telo i za klijenta, i zakonski zahtevi vezani za poverljivost, bezbednost i privatnost. Moraju se preduzeti mere koje će obezbediti njihovu efikasnu implementaciju. Svi učesnici moraju da pristanu na poverljivost, bezbednost informacija i zahteve privatnosti.