BRCGS Blended Audit: Etäauditointi, mutta ei aivan

Elintarvikkeiden turvallisuus, pakkaukset, varastointi ja jakelu, kuluttajatuotteet sekä agentit ja välittäjät - kaikki nämä BRCGS-standardit voidaan auditoida osittain etänä 1. elokuuta alkaen. BRCGS:n niin sanottu seka-auditointi koostuu etäkatselmuksesta, jota seuraa paikan päällä tehtävä auditointi. Sitä sovelletaan vain uudelleensertifiointimenettelyihin ja ilmoitettuihin auditointeihin, ja se perustuu positiiviseen riskinarviointiin.

Riskinarviointi

Riskinarviointi perustuu kyselylomakkeeseen, jossa selvitetään muun muassa toimipaikan aiempi suorituskyky sekä asiakirjojen ja tallenteiden saatavuus. Sertifiointielin vastaa riskinarvioinnin arvioinnista. Se päättää, voiko toimipaikka saavuttaa auditoinnin tavoitteet etäauditoinnin avulla.

Miten yhdistetty auditointi suoritetaan?

Yhdistetty auditointi suoritetaan tieto- ja viestintätekniikan avulla. Viestintävälineistä ei ole olemassa tarkkoja määräyksiä. Tietoturvaan liittyvien riskien minimoimiseksi DQS:n auditoijat työskentelevät mieluiten sellaisten välineiden avulla, jotka ovat asiakkaille jo tuttuja.

Mitä auditoidaan?

Se, mitä auditoidaan etänä yhdistelmäauditoinnin aikana ja mitä tarkastetaan paikan päällä, voidaan tunnistaa lähes kaikissa BRCGS-standardeissa värikoodauksesta. Tämä löytyy yleensä kunkin vaatimuksen vasemmalta puolelta.

Etäauditoinneissa tarkastetaan asiakirjat, tallenteet ja järjestelmät. Paikan päällä tehtävissä auditoinneissa tarkastellaan hyviä tuotantokäytäntöjä, elintarviketurvallisuuden hallintajärjestelmien täytäntöönpanoa ja jäljitettävyyttä (jäljitettävyystesti).

Auditoinnin kesto

Se, tehdäänkö auditointi etänä vai kokonaan paikan päällä, ei vaikuta auditoinnin kestoon. Jos laitos valitsee yhdistetyn auditoinnin, auditoinnin kokonaiskesto on täsmälleen sama kuin perinteisen auditoinnin kesto. Riskinarvioinnista riippuu, miten aika jaetaan etäosuuden ja paikan päällä suoritettavan osuuden välillä. Varmaa on kuitenkin se, että vähintään puolet auditoinnin kestosta on vietettävä paikan päällä.

Luottamuksellisuus, turvallisuus ja tietosuoja

Arkaluonteisten tietojen suojaaminen on etätarkastuksissa erittäin tärkeää. Sertifiointielinten on otettava huomioon paikalliset tietosuojalait. Tieto- ja viestintätekniikan käyttöön valmistautumiseksi on määriteltävä kaikki luottamuksellisuuteen, tietoturvaan ja yksityisyyden suojaan liittyvät sertifiointi-, asiakas- ja lakisääteiset vaatimukset ja toteutettava toimenpiteitä niiden tehokkaan täytäntöönpanon varmistamiseksi. Kaikkien osallistujien on todistettavasti hyväksyttävä luottamuksellisuutta, turvallisuutta ja yksityisyyden suojaa koskevat vaatimukset.

BRCGS-etäauditoinnit

Sertifiointi pandemioiden ja vakavien rajoitusten aikana.

Jos BRCGS-sertifikaattisi tai sertifikaatin uusiminen on päättymässä tai on jo päättynyt vuoden 2020 aikana, mutta matka- tai pääsyrajoitukset eivät vieläkään mahdollista säännöllistä auditointia, meillä on sinulle tärkeitä uutisia: 7. syyskuuta lähtien asianomaiset yritykset voivat suorittaa BRCGS-auditoinnit myös täysin etänä. Tämän mahdollistaa asiakirja BRCGS086 - Remote Certification During Pandemic and Serious Event Restriction. Voit tutustua siihen täällä.

Uusi asetus koskee BRCGS:n elintarviketurvallisuutta (mukaan lukien START! -auditoinnit), pakkauksia, varastointia ja jakelua, kuluttajatuotteita ja gluteenitonta sertifiointiohjelmaa. Etäsertifiointiohjelma on voimassa vähintään huhtikuuhun 2021 asti, ja mahdollisuus on kaikkien tällä hetkellä BRCGS-sertifioitujen laitosten ja niiden laitosten käytettävissä, joiden sertifikaatti on päättynyt vuonna 2020. Myös sellaiset kohteet, joilla ei ole tällä hetkellä BRCGS-sertifiointia, voidaan hyväksyä etäauditointiin yksittäisen tarkastuksen jälkeen. Huomaa, että GFSI ei tunnusta etäauditointimahdollisuutta.

BRCGS-etäauditointiin johtavat neljä vaihetta

BRCGS-etäsertifiointi suoritetaan neljässä vaiheessa:

  1. Toteutettavuusarvioinnin aikana laitos toimittaa auditoinnin suunnitteluun tarvittavat tiedot. Vakioprotokollassa esitettyjen vaatimusten lisäksi tähän sisältyvät muun muassa kysymykset laitoksen aiemmasta suorituskyvystä, viimeisten 12 kuukauden aikana tehdyistä palautuksista ja mahdollisista muutoksista prosesseihin tai ulkoistettuihin palveluihin COVID-19-pandemiasta johtuen.
  2. Kun nämä tiedot ovat saatavilla, etäauditointi voidaan ajoittaa. Tätä varten tieto- ja viestintätekniikka on määriteltävä ja testattava - mieluiten testikokouksessa. Jos tämän prosessin aikana ilmenee ongelmia, etätarkastusta ei voida suorittaa. Jos tekniikka ei toimi tarkastuksen aikana, etäauditointi voidaan järjestää uudelleen 28 päivän kuluessa ensimmäisestä etäauditointipäivästä. Kaikista auditoinneista ilmoitetaan, ja ne toteutetaan mieluiten normaalin auditointiaikataulun mukaisesti. Myöhemmin tapahtuvia tarkastuksia ei kuitenkaan sanktioida.
  3. Kolmas vaihe on auditoinnin suorittaminen. Auditoinnissa on oltava suora visuaalinen lähetys, joka on siirrettävissä ja jota voidaan käyttää kaikkialla kohteessa.
  4. Poikkeamat käsitellään kuten tavanomaisessa auditoinnissa. Sertifiointielimen on saatava todisteet korjaavista toimista, syy-yhteysanalyysistä ja ennaltaehkäisevästä toimintasuunnitelmasta 28 päivän kuluessa etäauditoinnista. Auditointitodistus on voimassa 6 tai 12 kuukautta. Seuraava BRCGS-auditointi ajoitetaan tavanomaisen auditointisyklin puitteissa.
Kirjoittaja
Dr. Thijs Willaert

Dr. Thijs Willaert is Global Director Sustainability Services. In this role, he is responsible for the entire ESG service portfolio of DQS. His areas of interest include sustainable procurement, human rights due diligence and ESG audits.

Loading...