Riskinarviointi
Riskinarviointi perustuu kyselylomakkeeseen, jossa selvitetään muun muassa toimipaikan aiempi suorituskyky sekä asiakirjojen ja tallenteiden saatavuus. Sertifiointielin vastaa riskinarvioinnin arvioinnista. Se päättää, voiko toimipaikka saavuttaa auditoinnin tavoitteet etäauditoinnin avulla.
Miten yhdistetty auditointi suoritetaan?
Yhdistetty auditointi suoritetaan tieto- ja viestintätekniikan avulla. Viestintävälineistä ei ole olemassa tarkkoja määräyksiä. Tietoturvaan liittyvien riskien minimoimiseksi DQS:n auditoijat työskentelevät mieluiten sellaisten välineiden avulla, jotka ovat asiakkaille jo tuttuja.
Mitä auditoidaan?
Se, mitä auditoidaan etänä yhdistelmäauditoinnin aikana ja mitä tarkastetaan paikan päällä, voidaan tunnistaa lähes kaikissa BRCGS-standardeissa värikoodauksesta. Tämä löytyy yleensä kunkin vaatimuksen vasemmalta puolelta.
Etäauditoinneissa tarkastetaan asiakirjat, tallenteet ja järjestelmät. Paikan päällä tehtävissä auditoinneissa tarkastellaan hyviä tuotantokäytäntöjä, elintarviketurvallisuuden hallintajärjestelmien täytäntöönpanoa ja jäljitettävyyttä (jäljitettävyystesti).
Auditoinnin kesto
Se, tehdäänkö auditointi etänä vai kokonaan paikan päällä, ei vaikuta auditoinnin kestoon. Jos laitos valitsee yhdistetyn auditoinnin, auditoinnin kokonaiskesto on täsmälleen sama kuin perinteisen auditoinnin kesto. Riskinarvioinnista riippuu, miten aika jaetaan etäosuuden ja paikan päällä suoritettavan osuuden välillä. Varmaa on kuitenkin se, että vähintään puolet auditoinnin kestosta on vietettävä paikan päällä.
Luottamuksellisuus, turvallisuus ja tietosuoja
Arkaluonteisten tietojen suojaaminen on etätarkastuksissa erittäin tärkeää. Sertifiointielinten on otettava huomioon paikalliset tietosuojalait. Tieto- ja viestintätekniikan käyttöön valmistautumiseksi on määriteltävä kaikki luottamuksellisuuteen, tietoturvaan ja yksityisyyden suojaan liittyvät sertifiointi-, asiakas- ja lakisääteiset vaatimukset ja toteutettava toimenpiteitä niiden tehokkaan täytäntöönpanon varmistamiseksi. Kaikkien osallistujien on todistettavasti hyväksyttävä luottamuksellisuutta, turvallisuutta ja yksityisyyden suojaa koskevat vaatimukset.