FSSC 22000 tarjoaa kaksi etäkatselmusvaihtoehtoa: Osittainen etäauditointi ja täydellinen etäauditointi. Alla kerrotaan sertifiointiprosessista ja siitä, miten nämä kaksi etäkatselmusvaihtoehtoa eroavat toisistaan. Opit myös, miten etäkeskustelun avulla voit pidentää tulevaa FSSC 22000 -auditointia enintään 30. maaliskuuta 2021 asti.
Pääpiirteittäin
- Osittain etäkäsitelty auditointi
- Täysin etäkäytössä oleva FSSC 22000 -auditointi
- FSSC 22000 etäkeskustelu
1. Osittain etäkäytössä oleva auditointi
Kesäkuusta 2020 lähtien FSSC 22000 -auditoinnit on mahdollista suorittaa osittain etänä. Menettely koostuu etäkatselmuksesta, jota seuraa lyhennetty tarkastus paikan päällä. FSSC 22000 -standardin mukaisten etäauditointien menettely kuvataan uudessa liitteessä 9. Menettelyä voidaan soveltaa alkuperäisiin auditointeihin, valvonta-auditointeihin ja uudelleensertifiointiauditointeihin, kussakin tapauksessa eri edellytyksin.
Sertifiointielin määrittää riskinarvioinnin avulla, onko etäauditointi mahdollinen kyseisessä toimipaikassa. Riskinarviointi perustuu kyselylomakkeeseen, jolla määritetään muun muassa toimipaikan aiempi suorituskyky sekä asiakirjojen ja tallenteiden saatavuus. Sertifiointielin vastaa riskinarvioinnin arvioinnista. Se päättää, onko etäauditointi mahdollista kohteessa.
Miten FSSC 22000 -standardin mukainen osittainen etäauditointi suoritetaan?
FSSC 22000 -standardin mukainen osittainen etäkatselmus suoritetaan tieto- ja viestintätekniikkaa käyttäen. Viestintävälineistä ei ole tarkkoja määräyksiä - esimerkiksi DQS:n auditoijat työskentelevät mieluiten sellaisten järjestelmien kanssa, jotka toimipaikat jo tuntevat. Näin voidaan välttää teknisiä ongelmia ja tietosuojariskejä.
Tieto- ja viestintätekniikan auditointitapa on vapaaehtoinen, ja sertifiointielimen ja sertifioitavan organisaation on sovittava siitä yhteisesti ennen auditointia.
Mitä auditoidaan?
Liitteessä 9 kuvattu menettely koostuu kahdesta päävaiheesta:
1) Etäauditointi: Tämä koostuu asiakirjojen tarkastelusta ja avainhenkilöiden haastatteluista tieto- ja viestintätekniikkaa käyttäen. Etäauditoinnissa keskitytään standardin ISO 22000 osa-alueisiin.
2) Auditointi paikan päällä: Tässä keskitytään FSMS:n (mukaan lukien HACCP), PRP:iden, tuotantoprosessin fyysisen tarkastuksen ja kaikkien sellaisten jäljellä olevien vaatimusten täytäntöönpanoon ja todentamiseen, joita ei ole käsitelty etäauditoinnissa.
Ensimmäiset auditoinnit
Täydellinen FSSC-vaiheen 1 auditointi voidaan suorittaa etänä tieto- ja viestintätekniikan avulla. Vaiheen 1 auditoinnin tavoitteet, jotka on määritelty ISO 17021-1 -standardissa (9.3.1.1.2.2), on saavutettava. Tätä varten on käytettävä tieto- ja viestintätekniikkaa (esim. suoraa videokuvaa) myös työympäristön ja tilojen tarkkailua varten. Vaiheen 1 auditointiraportissa ilmoitetaan, että auditointi suoritettiin etänä, mitä tieto- ja viestintäteknisiä välineitä käytettiin ja mitkä tavoitteet saavutettiin.
Vaiheen 2 auditointi suoritetaan täydellisenä paikan päällä suoritettavana auditointina kuuden kuukauden kuluessa vaiheen 1 auditoinnista. Jos sitä ei suoriteta tämän ajan kuluessa, vaiheen 1 auditointi on toistettava. Vaiheen 2 auditoinnissa ei saa käyttää tieto- ja viestintätekniikan auditointimenetelmää.
Valvonta-auditoinnit
Osa auditoinnista on mahdollista suorittaa myös etänä vuotuisissa valvonta-auditoinneissa. Sekä etäauditointi että paikan päällä tehtävä auditointi on suoritettava yhden kalenterivuoden aikana. Etäauditoinnin ja paikan päällä tehtävän auditoinnin välinen aika saa olla enintään 30 kalenteripäivää. Vakavien tapahtumien tapauksessa määräaikaa voidaan pidentää enintään 90 kalenteripäivään.
Jos tämä ajanjakso ylittyy, on suoritettava täydellinen paikan päällä tehtävä valvonta-auditointi tai sertifikaatti peruutetaan.
Uudelleensertifiointiauditoinnit
Uudelleensertifiointiauditoinnit voidaan suorittaa myös osittain etänä. Etäauditointi yhdessä paikan päällä suoritettavan auditoinnin kanssa muodostaa täyden uudelleensertifiointiauditoinnin. Molemmat prosessit on saatettava päätökseen ennen nykyisen sertifikaatin voimassaolon päättymistä.
Etäauditoinnin ja paikan päällä tehtävän auditoinnin välinen aika saa olla enintään 30 kalenteripäivää. Vakavissa tapauksissa määräaikaa voidaan pidentää enintään 90 kalenteripäivään.
Ennakoimattomat tarkastukset
Myös ennalta ilmoittamattomissa auditoinneissa osa auditoinnista voidaan suorittaa etänä. Edellytyksenä on, että ensin suoritetaan tarkastus paikan päällä. Etäauditointi on suoritettava tämän jälkeen, enintään 48 tunnin kuluessa paikalla suoritetusta auditoinnista.
Kesto ja aikataulu
Etäauditointi kestää yleensä yhden päivän, ja paikan päällä tehtävä tarkastus vie loput tavanomaisen vuositarkastuksen kokonaiskestosta. Paikan päällä suoritettavan tarkastuksen on oltava vähintään yksi päivä, ja sen on oltava vähintään 50 prosenttia tarkastuksen kokonaiskestosta.
Jos käytetty tieto- ja viestintätekniikka ei toimi asianmukaisesti tai estää/haittaa luotettavaa tarkastusta, tarkastus on keskeytettävä ja on määriteltävä asianmukaiset jatkotoimet.
Luottamuksellisuus, turvallisuus ja tietosuoja
Arkaluonteisten tietojen suojaaminen on etätarkastuksissa erittäin tärkeää. Sertifiointielinten on otettava huomioon paikallinen tietosuojalainsäädäntö. Tieto- ja viestintätekniikan käyttöön valmistautumiseksi on määriteltävä kaikki sertifiointi- ja asiakasvaatimukset sekä luottamuksellisuuteen, turvallisuuteen ja yksityisyyden suojaan liittyvät lakisääteiset vaatimukset ja ryhdyttävä toimenpiteisiin niiden tehokkaan täytäntöönpanon varmistamiseksi. Kaikkien osallistujien on todistettavasti hyväksyttävä luottamuksellisuutta, turvallisuutta ja yksityisyyden suojaa koskevat vaatimukset.
Voit tutustua FSSC 22000 Annex 9 -asiakirjaan täällä.
2. Täysin etäkäytössä oleva FSSC 22000 -auditointi
Lokakuusta 2020 lähtien FSSC 22000 -auditoinnit on voitu suorittaa täysin etänä vakavien tapahtumien, esimerkiksi sotien, lakkojen, turvallisuusriskien tai luonnonkatastrofien yhteydessä, kuten COVID-19-pandemian yhteydessä. Tämän mahdollistaa asiakirja "Full Remote Audit Addendum". Voit tutustua siihen täällä.
Täydellinen FSSC 22000 -etäauditointi on akkreditoitu, ei-GFSI:n hyväksymä, vapaaehtoinen vaihtoehto. Sitä voidaan käyttää vain silloin, kun pääsy sertifioidun organisaation tiloihin ei ole mahdollista vakavan tapahtuman välittömänä seurauksena. Etäauditointi voidaan suorittaa vain yhteisestä sopimuksesta.
Sovellettavuus
Etäauditointivaihtoehtoa voidaan soveltaa vuosittaisiin ilmoitettuihin valvonta- tai uudelleensertifiointiauditointeihin sekä siirtymäkauden auditointeihin. Etäauditointi on mahdollista myös seuranta-auditoinneissa poikkeamien tarkistamiseksi poikkeaman tyypistä riippuen. Kriittiset poikkeamat edellyttävät kaikissa tapauksissa paikan päällä tehtävää seurantatarkastusta. Erityisauditoinnit voidaan suorittaa myös etänä vakavien tapahtumien riskinarvioinnin tulosten perusteella.
Täytäntöönpano
Sertifiointielin suorittaa ensin riskinarvioinnin määrittääkseen vakavan tapahtuman vaikutuksen sertifioidun organisaation nykyiseen sertifiointitilaan. Täysin etäkäytössä olevaa auditointivaihtoehtoa voidaan käyttää vain, jos riskejä pidetään vähäisinä.
Tämän jälkeen sertifiointielin tekee toteutettavuusarvioinnin määrittääkseen, onko täysi etäkatselmus toteuttamiskelpoinen vaihtoehto ja voidaanko kaikki auditoinnin tavoitteet saavuttaa tieto- ja viestintätekniikan avulla.
Yleiset periaatteet
Jotta täydellinen etäkatselmus voidaan suorittaa, laitoksen on oltava toiminnassa ja sen on edelleen tuotettava. Jos laitos on suljettu ja/tai siellä ei ole tuotantoa, etätarkastusta ei voida tehdä.
Ennen auditointia on testattava suunniteltu tieto- ja viestintätekniikka ja varmistettava, että Internet-yhteys on vakaa. Auditoijan ja kaikkien muiden auditointiryhmän jäsenten on saatava asianmukainen koulutus tieto- ja viestintätekniikan käytöstä ennen etäauditointia.
Jos käytetty tieto- ja viestintätekniikka ei toimi asianmukaisesti tai estää/estää asianmukaisen auditoinnin, auditointi on keskeytettävä ja on määriteltävä asianmukaiset jatkotoimet auditointisuunnitelman ja järjestelmävaatimusten mukaisesti.
Tietoturva ja luottamuksellisuus
Etäauditoinneissa tietosuoja on erityisen tärkeää. Tieto- ja viestintätekniikan käytöstä on siksi sovittava yhteisesti luottamuksellisuus-, turvallisuus- ja tietosuojavaatimusten mukaisesti ennen kuin tieto- ja viestintätekniikkaa voidaan käyttää. Myös video- ja/tai äänimateriaalin tallentamisesta, kuvakaappauksista ja todistusaineiston turvaamisesta on sovittava yhteisesti. Tietojen tallentaminen on sertifiointielimen vastuulla.
3. FSSC-etäkeskustelu
Jos et halua käyttää etäkatselmusvaihtoehtoja, on mahdollista jatkaa katselmusta 30. maaliskuuta 2021 asti. Tätä varten on järjestettävä etäauditointikeskustelu määräaikaan mennessä.
Tämä etäauditointikeskustelu koostuu riskianalyysistä, joka toimipaikan on täytettävä ja jonka sertifiointielin arvioi. Tämän jälkeen auditoija suorittaa kaksituntisen online-auditoinnin ja antaa auditoinnin jälkeen raportin. Sertifikaatin voimassaoloa jatketaan näin ollen kuudella kuukaudella, mutta ei yli 30. maaliskuuta 2021, koska 1. huhtikuuta 2021 alkaen on pakollista auditoida FSSC-version 5.1 mukaisesti. Täältä löydät kaiken tärkeän FSSC 22000 -standardin tarkistuksesta.
DQS uutiskirje
Dr. Thijs Willaert
Dr. Thijs Willaert is Global Director Sustainability Services. In this role, he is responsible for the entire ESG service portfolio of DQS. His areas of interest include sustainable procurement, human rights due diligence and ESG audits.