FSSC 22000 دو گزینه ممیزی از راه دور را ارائه می دهد: ممیزی جزئی از راه دور و ممیزی کاملاً از راه دور. در زیر با فرآیند صدور گواهینامه و تفاوت دو گزینه ممیزی از راه دور با یکدیگر آشنا خواهید شد. همچنین یاد خواهید گرفت که چگونه از Remote Discussion برای تمدید ممیزی FSSC 22000 آینده حداکثر تا 30 مارس 2021 استفاده کنید.
طرح کلی
- ممیزی جزئی از راه دور
- ممیزی کاملاً از راه دور FSSC 22000
- بحث از راه دور FSSC 22000
1. ممیزی جزئی از راه دور
از ژوئن 2020 امکان انجام ممیزی FSSC 22000 تا حدی از راه دور وجود دارد. این روش شامل یک ممیزی از راه دور و به دنبال آن یک ممیزی مختصر در محل است. رویه ممیزی از راه دور طبق FSSC 22000 در پیوست 9 جدید توضیح داده شده است. این روش برای ممیزی های اولیه، ممیزی های نظارتی و ممیزی های تأیید مجدد، که هر کدام تحت شرایط متفاوتی هستند، قابل اجرا است.
با کمک ارزیابی ریسک، سازمان صدور گواهینامه تعیین می کند که آیا ممیزی از راه دور یک گزینه در سایت مورد نظر است یا خیر. ارزیابی ریسک بر اساس پرسشنامه ای است که از جمله، عملکرد تاریخی سایت و در دسترس بودن اسناد و سوابق را تعیین می کند. سازمان صدور گواهینامه مسئول ارزیابی ارزیابی ریسک است. تصمیم می گیرد که آیا یک ممیزی از راه دور برای سایت امکان پذیر است یا خیر.
ممیزی جزئی از راه دور FSSC 22000 چگونه انجام می شود؟
ممیزی جزئی از راه دور FSSC 22000 با استفاده از فناوری اطلاعات و ارتباطات (ICT) انجام می شود. هیچ مقررات دقیقی در مورد وسایل ارتباطی وجود ندارد - برای مثال ممیزان DQS دوست دارند با سیستم هایی کار کنند که سایت ها قبلاً با آنها آشنا هستند. به این ترتیب می توان از مشکلات فنی و خطرات حفاظت از داده ها جلوگیری کرد.
رویکرد ممیزی فناوری اطلاعات و ارتباطات داوطلبانه است و باید بین سازمان صدور گواهینامه و سازمانی که باید قبل از ممیزی تایید شود، مورد توافق متقابل قرار گیرد.
چه چیزی ممیزی می شود؟
روش شرح داده شده در پیوست 9 شامل دو مرحله اصلی است:
1. ممیزی از راه دور: این شامل بررسی اسناد و مصاحبه با پرسنل کلیدی با استفاده از فناوری اطلاعات و ارتباطات است. تمرکز ممیزی از راه دور بر روی اجزای ISO 22000 استاندارد خواهد بود.
2. ممیزی در محل: این امر بر پیاده سازی و تأیید FSMS (شامل HACCP)، PRP ها، بازرسی فیزیکی فرآیند تولید، و هرگونه نیاز باقیمانده که در طول ممیزی از راه دور پوشش داده نشده است، تمرکز می کند.
ممیزی های اولیه
ممیزی کامل مرحله 1 FSSC را می توان از راه دور با استفاده از فناوری اطلاعات و ارتباطات انجام داد. اهداف ممیزی مرحله 1 همانطور که در ISO 17021-1 (9.3.1.2.2) تعریف شده است باید محقق شود. برای این منظور، ICT (یعنی ویدیوی زنده) باید برای مشاهده محیط کار و امکانات نیز گنجانده شود. گزارش ممیزی مرحله 1 نشان می دهد که ممیزی از راه دور انجام شده است، از چه ابزارهای ICT استفاده شده است و چه اهدافی محقق شده است.
ممیزی مرحله 2 به صورت ممیزی کامل در محل طی 6 ماه پس از ممیزی مرحله 1 انجام می شود. اگر در این مدت انجام نشود، ممیزی مرحله 1 باید تکرار شود. استفاده از روش ممیزی ICT برای ممیزی مرحله 2 مجاز نیست.
ممیزی های مراقبتی
همچنین امکان انجام بخشی از ممیزی از راه دور برای ممیزی های نظارتی سالانه وجود دارد. هم ممیزی از راه دور و هم ممیزی در محل باید ظرف یک سال تقویمی تکمیل شود. حداکثر دوره بین ممیزی از راه دور و ممیزی در محل نباید از 30 روز تقویمی تجاوز کند. در صورت بروز حوادث جدی، این دوره حداکثر تا 90 روز تقویمی قابل تمدید است.
در صورت تجاوز از این مدت، ممیزی نظارت کامل در محل باید انجام شود در غیر این صورت گواهی تعلیق خواهد شد.
ممیزی های صدور گواهینامه مجدد
ممیزی صدور گواهینامه مجدد نیز می تواند تا حدی از راه دور انجام شود. ممیزی از راه دور در ارتباط با ممیزی در محل یک ممیزی مجدد کامل را تشکیل می دهد. هر دو فرآیند باید قبل از انقضای گواهینامه موجود تکمیل شوند.
حداکثر مدت زمان بین ممیزی از راه دور و ممیزی در محل نباید از 30 روز تقویمی تجاوز کند. در صورت بروز حوادث جدی، این دوره حداکثر تا 90 روز تقویمی قابل تمدید است.
ممیزی های اعلام نشده
حتی در مورد ممیزی های اعلام نشده، بخشی از ممیزی ممکن است از راه دور انجام شود. پیش نیاز این است که ابتدا ممیزی در محل انجام شود. ممیزی از راه دور باید پس از آن، حداکثر ظرف 48 ساعت پس از ممیزی در محل انجام شود.
مدت زمان و برنامه
ممیزی از راه دور معمولاً یک روز به طول میانجامد و ممیزی تأیید صحت در محل مابقی کل مدت ممیزی سالانه عادی را به خود اختصاص میدهد. ممیزی در محل نباید کمتر از یک روز باشد و حداقل 50 درصد کل مدت ممیزی باشد.
در صورتی که فناوری اطلاعات و ارتباطات مورد استفاده به درستی عمل نکند یا مانع یا ممانعت از یک ممیزی محکم شود، ممیزی باید خاتمه داده شود و اقدامات پیگیری مناسب باید تعیین شود.
محرمانه بودن، امنیت و حفاظت از داده ها
حفاظت از اطلاعات حساس در ممیزی از راه دور دارای اولویت بسیار بالایی است. نهادهای صدور گواهی باید قوانین محلی حفاظت از داده ها را در نظر بگیرند. برای آماده شدن برای استفاده از فناوری اطلاعات و ارتباطات، کلیه الزامات گواهینامه و مشتری و همچنین الزامات قانونی مربوط به رازداری، امنیت و حریم خصوصی باید تعریف شده و اقدامات لازم برای اطمینان از اجرای موثر آنها انجام شود. همه شرکت کنندگان باید به طور آشکار با الزامات محرمانگی، امنیت و حفظ حریم خصوصی موافقت کنند.
میتوانید سند FSSC 22000 Annex 9 را در اینجا مشاهده کنید.
2. ممیزی کاملاً از راه دور FSSC 22000
از اکتبر 2020، امکان انجام ممیزی FSSC 22000 کاملاً از راه دور در صورت وقوع رویدادهای جدی، به عنوان مثال، جنگ، اعتصاب، خطرات امنیتی یا بلایای طبیعی، مانند مورد همه گیر COVID-19، وجود دارد. این امر توسط سند "ضمیمه کامل ممیزی از راه دور" امکان پذیر شده است. شما می توانید آن را در اینجا مشاهده کنید.
ممیزی کامل از راه دور FSSC 22000 یک گزینه داوطلبانه معتبر و غیر مورد تایید GFSI است. تنها زمانی می توان از آن استفاده کرد که دسترسی به محل سازمان دارای گواهینامه در نتیجه مستقیم یک رویداد جدی امکان پذیر نباشد. ممیزی از راه دور فقط با توافق دوجانبه قابل انجام است.
قابلیت کاربرد
گزینه ممیزی از راه دور را می توان برای ممیزی های نظارتی یا تأیید مجدد سالانه اعلام شده و همچنین ممیزی های انتقالی اعمال کرد. ممیزی از راه دور نیز برای ممیزی های بعدی برای بررسی انحرافات بسته به نوع انحراف امکان پذیر است. عدم انطباق اساسی در همه موارد مستلزم ممیزی پیگیری در محل است. ممیزی های ویژه نیز می تواند از راه دور بر اساس نتیجه ارزیابی ریسک برای رویدادهای جدی انجام شود.
پیاده سازی
ابتدا، نهاد صدور گواهی، ارزیابی ریسک را برای تعیین تأثیر رویداد جدی بر وضعیت فعلی صدور گواهینامه سازمان دارای گواهی انجام می دهد. گزینه ممیزی کاملاً از راه دور تنها در صورتی قابل استفاده است که خطرات کم در نظر گرفته شوند.
سپس سازمان صدور گواهینامه یک ارزیابی امکان سنجی انجام می دهد تا تعیین کند که آیا ممیزی کامل از راه دور یک گزینه قابل اجرا است و آیا می توان تمام اهداف ممیزی را از طریق استفاده از فناوری اطلاعات و ارتباطات (ICT) به دست آورد.
اصول کلی
برای اینکه یک ممیزی کامل از راه دور انجام شود، سایت باید در حال کار باشد و همچنان در حال تولید باشد. اگر سایت بسته شده باشد و/یا تولیدی وجود نداشته باشد، گزینه ممیزی از راه دور قابل اعمال نیست.
قبل از ممیزی، فنآوریهای ICT مورد نظر باید آزمایش شوند و باید تأیید شود که یک اتصال اینترنتی پایدار وجود دارد. ممیز و سایر اعضای تیم ممیزی باید قبل از انجام ممیزی از راه دور آموزش مناسبی را در زمینه استفاده از فناوری اطلاعات و ارتباطات دریافت کنند.
در صورتی که فناوری اطلاعات و ارتباطات مورد استفاده به درستی کار نکند یا مانع / ممیزی صحیح شود، ممیزی باید متوقف شود و اقدامات پیگیری مناسب مطابق با برنامه ممیزی و الزامات سیستم تعیین شود.
امنیت و محرمانه بودن داده ها
در ممیزی از راه دور، حفاظت از داده ها از اولویت بالایی برخوردار است. بنابراین، قبل از استفاده از فناوری اطلاعات و ارتباطات، استفاده از فناوری اطلاعات و ارتباطات باید مطابق با الزامات محرمانگی، امنیت و حفاظت از داده ها مورد توافق دوجانبه قرار گیرد. ضبط ویدئو و/یا مطالب صوتی، اسکرین شات ها و حفاظت از شواهد نیز باید مورد توافق دوجانبه باشد. مسئولیت نگهداری داده ها بر عهده سازمان صدور گواهی است.
3. بحث از راه دور FSSC
اگر نمیخواهید از گزینههای ممیزی از راه دور استفاده کنید، امکان تمدید ممیزی تا 30 مارس 2021 وجود دارد. برای انجام این کار، یک بحث ممیزی از راه دور باید در مهلت مقرر انجام شود.
این بحث ممیزی از راه دور شامل تجزیه و تحلیل ریسک است که سایت باید آن را تکمیل کند و توسط سازمان صدور گواهی ارزیابی می شود. پس از آن، ممیز یک ممیزی آنلاین دو ساعته انجام می دهد و پس از ممیزی گزارشی را صادر می کند. بنابراین، گواهی به مدت 6 ماه تمدید می شود، اما نه بیشتر از 30 مارس 2021، به این دلیل که از اول آوریل 2021، ممیزی مطابق FSSC نسخه 5.1 الزامی است. در اینجا می توانید همه چیز مهم در مورد بازنگری استاندارد FSSC 22000 را بیابید.
DQS خبرنامه
مطلع باشید و در خبرنامه ما مشترک شوید!
نویسنده
Dr. Thijs Willaert
Dr. Thijs Willaert is Global Director Sustainability Services. In this role, he is responsible for the entire ESG service portfolio of DQS. His areas of interest include sustainable procurement, human rights due diligence and ESG audits.
Loading...