L'évaluation des risques
L'évaluation des risques est basée sur un questionnaire qui identifie, entre autres, les performances historiques du site et la disponibilité de la documentation et des enregistrements. L'organisme de certification est chargé d'évaluer l'évaluation des risques. Il décide si un site peut atteindre les objectifs de l'audit à l'aide d'un audit à distance.
Comment se déroule un audit mixte ?
L'audit mixte est réalisé à l'aide des technologies de l'information et de la communication. Il n'existe pas de réglementation précise concernant les moyens de communication. Pour minimiser les risques liés à la sécurité des données, les auditeurs de DQS travaillent idéalement avec les outils que les clients respectifs connaissent déjà.
Qu'est-ce qui est audité ?
Ce qui est audité à distance pendant l'audit mixte et ce qui est examiné sur place peut être identifié dans presque toutes les normes BRCGS par un code couleur. Celui-ci se trouve généralement à gauche de chaque exigence.
Les audits à distance examinent la documentation, les enregistrements et les systèmes. Les audits sur site examinent les bonnes pratiques de fabrication, la mise en œuvre des systèmes de gestion de la sécurité alimentaire et la traçabilité (test de traçabilité).
Durée de l'audit
Le fait qu'un site soit audité à distance ou entièrement sur place n'a aucune incidence sur la durée de l'audit. Si un site choisit l'audit mixte, la durée totale de l'audit est exactement la même que celle d'un audit traditionnel. La répartition du temps entre la partie à distance et la partie sur site dépend de l'évaluation des risques. Ce qui est certain, cependant, c'est qu'au moins la moitié de la durée de l'audit doit être passée sur place.
Confidentialité, sécurité et protection des données
La protection des informations sensibles est une priorité très élevée pour les audits à distance. Les organismes de certification doivent tenir compte des lois locales sur la protection des données. Pour se préparer à l'utilisation des technologies de l'information et de la communication, il faut définir toutes les exigences de la certification, du client et de la loi en matière de confidentialité, de sécurité et de vie privée, et prendre des mesures pour garantir leur mise en œuvre effective. Tous les participants doivent manifestement accepter les exigences de confidentialité, de sécurité et de respect de la vie privée.