Riskbedömning
Riskbedömningen bygger på ett frågeformulär som bland annat identifierar platsens historiska prestanda och tillgången till dokumentation och register. Certifieringsorganet ansvarar för att bedöma riskbedömningen. Det beslutar om en plats kan uppnå revisionsmålen med hjälp av en fjärrevision.
Hur genomförs en blandad revision?
Den kombinerade revisionen genomförs med hjälp av informations- och kommunikationsteknik. Det finns inga exakta bestämmelser om kommunikationssättet. För att minimera riskerna i samband med datasäkerhet arbetar DQS-revisorerna helst med de verktyg som respektive kund redan är bekant med.
Vad granskas?
Vad som granskas på distans under den blandade revisionen och vad som granskas på plats kan identifieras i nästan alla BRCGS-standarder genom färgkodning. Denna finns vanligtvis till vänster om varje krav.
Vid distansrevisioner granskas dokumentation, register och system. Vid revisioner på plats granskas god tillverkningspraxis, genomförande av system för hantering av livsmedelssäkerhet och spårbarhet (spårbarhetstest).
Revisionens varaktighet
Om en anläggning revideras på distans eller helt på plats påverkar inte revisionens varaktighet. Om en anläggning väljer den kombinerade revisionen är den totala revisionstiden exakt densamma som vid en traditionell revision. Hur tiden fördelas mellan distansdelen och delen på plats beror på riskbedömningen. Det som är säkert är dock att minst hälften av revisionen måste ske på plats.
Konfidentialitet, säkerhet och uppgiftsskydd
Skydd av känslig information har mycket hög prioritet vid distansrevisioner. Certifieringsorganen måste ta hänsyn till lokala dataskyddslagar. För att förbereda sig för användningen av informations- och kommunikationsteknik måste alla certifierings-, kund- och lagkrav som rör sekretess, säkerhet och skydd av personuppgifter definieras och åtgärder vidtas för att säkerställa att de genomförs på ett effektivt sätt. Alla deltagare måste bevisligen samtycka till kraven på konfidentialitet, säkerhet och integritet.