FSSC 22000 nudi dvije opcije audita na daljinu: djelomični audit na daljinu i potpuni audit na daljinu. U nastavku ćete saznati više o postupku certificiranja i kako se dvije opcije audita na daljinu razlikuju jedna od druge. Također ćete naučiti kako koristiti raspravu na daljinu za produljenje nadolazećeg audita FSSC 22000 do najkasnije 30. ožujka 2021.

Obris

  1. Djelomični audit na daljinu
  2. Potpuni audit na daljinu FSSC 22000
  3. FSSC 22000 Rasprava na daljinu

1. Djelomični audit na daljinu

Od lipnja 2020. moguće je obavljati FSSC 22000 audite djelomično na daljinu. Postupak se sastoji od audita na daljinu nakon kojeg slijedi skraćena kontrola na licu mjesta. Postupak za audite na daljinu prema FSSC 22000 opisan je u novom Dodatku 9. Primjenjiv je za početne audite, nadzorne audite i recertifikacijske audite, svaki pod različitim uvjetima.

Uz pomoć procjene rizika, certifikacijsko tijelo utvrđuje je li moguć audit na daljinu na dotičnoj lokaciji. Procjena rizika temelji se na upitniku koji utvrđuje, između ostalog, povijesnu izvedbu lokacije te dostupnost dokumentacije i zapisa. Certifikacijsko tijelo odgovorno je za procjenu procjene rizika. Odlučuje je li audit na daljinu moguć za lokaciju.

Kako se provodi FSSC 22000 djelomični audit na daljinu?

FSSC 22000 djelomični audit na daljinu provodi se pomoću informacijske i komunikacijske tehnologije (ICT). Ne postoje točni propisi koji se tiču ​​načina komunikacije - DQS auditori, primjerice, vole raditi sa sustavima koje stranice već poznaju. Na taj način se mogu spriječiti tehnički problemi i rizici zaštite podataka.

Pristup auditu ICT-a je dobrovoljan i mora se međusobno dogovoriti između certifikacijskog tijela i organizacije koja se certificira prije audita.

Što se auditira?

Postupak opisan u Dodatku 9 sastoji se od dva glavna koraka:

1) Audit na daljinu: Sastoji se od pregleda dokumenata i razgovora s ključnim osobljem, korištenjem ICT-a. Fokus audita na daljinu bit će na komponentama standarda ISO 22000.

2) Audit na licu mjesta: Ovo će se usredotočiti na implementaciju i verifikaciju FSMS-a (uključujući HACCP), PRP-ove, fizičku inspekciju proizvodnog procesa i sve preostale zahtjeve koji nisu obuhvaćeni tijekom audita na daljinu.

Početni auditi

Potpuni FSSC Stage 1 audit može se provesti na daljinu pomoću ICT-a. Moraju se postići ciljevi audita 1. faze kako je definirano u ISO 17021-1 (9.3.1.2.2). U tu svrhu, ICT (tj. video uživo) mora biti uključen i za promatranje radnog okruženja i objekata. Audit izvješće prve faze navest će da je audit proveden na daljinu, koji su ICT alati korišteni i koji su ciljevi postignuti.

Audit 2. faze provodi se kao potpuni audit na licu mjesta unutar 6 mjeseci od audita 1. faze. Ako se ne dogodi u tom roku, auidt faze 1 mora se ponoviti. Nije dopušteno koristiti pristup auditu ICT-a za audit faze 2.

Nadzorni auditi

Također je moguće dio audita obaviti na daljinu za godišnje nadzorne audite. I audit na daljinu i audit na licu mjesta moraju se završiti unutar jedne kalendarske godine. Maksimalno razdoblje između audita na daljinu i audita na licu mjesta ne smije biti duže od 30 kalendarskih dana. U slučaju ozbiljnih događaja, razdoblje se može produžiti na najviše 90 kalendarskih dana.

Ako se to razdoblje prekorači, mora se provesti potpuni nadzorni audit na licu mjesta ili će certifikat biti suspendiran.

Auditi recertifikacije

Recertifikacijski auditi se također mogu izvoditi djelomično na daljinu. Audit na daljinu u kombinaciji s auditom na licu mjesta čini potpuni recertifikacijski audit. Oba procesa moraju biti dovršena prije isteka postojećeg certifikata.

Maksimalno razdoblje između audita na daljinu i audita na licu mjesta ne smije premašiti 30 kalendarskih dana. U slučaju ozbiljnih događaja, razdoblje se može produžiti na najviše 90 kalendarskih dana.

Nenajavljeni auditi

Čak i u slučaju nenajavljenih audita, dio audita može se provesti na daljinu. Preduvjet je da se prvo izvrši audit na licu mjesta. Auidt na daljinu mora se obaviti naknadno, u roku od najviše 48 sati nakon audita na licu mjesta.

Trajanje i raspored

Audit na daljinu obično traje jedan dan, a audit provjere na licu mjesta zauzima ostatak ukupnog trajanja redovne godišnjeg audita. Provjera na licu mjesta ne smije trajati kraće od jednog dana i mora iznositi najmanje 50% ukupnog trajanja audita.

U slučaju da korišteni ICT ne funkcionira ispravno ili sprječava/ometa solidab audit, audit se mora prekinuti i moraju se odrediti odgovarajuće daljnje radnje.

Povjerljivost, sigurnost i zaštita podataka

Zaštita osjetljivih informacija ima vrlo visok prioritet u daljinskim auditima. Certifikacijska tijela moraju uzeti u obzir lokalne zakone o zaštiti podataka. Kako bi se pripremili za korištenje informacijske i komunikacijske tehnologije, moraju se definirati svi certifikacijski i korisnički zahtjevi, kao i zakonski zahtjevi koji se odnose na povjerljivost, sigurnost i privatnost, te poduzeti mjere kako bi se osigurala njihova učinkovita provedba. Svi sudionici moraju dokazano pristati na zahtjeve povjerljivosti, sigurnosti i privatnosti.

Dokument FSSC 22000 Dodatak 9 možete pogledati ovdje.

2. Potpuno udaljeni audit FSSC 22000

Od listopada 2020. moguće je provoditi audite FSSC 22000 potpuno na daljinu u slučaju ozbiljnih događaja, na primjer ratova, štrajkova, sigurnosnih rizika ili prirodnih katastrofa, kao u slučaju pandemije COVID-19. To je omogućeno dokumentom "Dodatak za potpuni audit na daljinu". Možete ga pogledati ovdje

Potpuna audit na daljinu FSSC 22000 je akreditirana, dobrovoljna opcija koju nije odobrio GFSI. Može se koristiti samo kada pristup prostorijama certificirane organizacije nije moguć kao izravna posljedica ozbiljnog događaja. Audit na daljinu može se izvršiti samo uz međusobni dogovor.

Primjenjivost

Opcija audita na daljinu može se primijeniti na godišnje najavljene nadzorne ili recertifikacijske audite, kao i na prijelazne audite. Audit na daljinu također je moguć za naknadne audite za provjeru odstupanja, ovisno o vrsti odstupanja. Kritična nesukladnost zahtijeva naknadni audit na licu mjesta u svim slučajevima. Posebni auditi mogu se provoditi i na daljinu na temelju rezultata procjene rizika za ozbiljne događaje.

Provedba

Prvo, certifikacijsko tijelo provodi procjenu rizika kako bi utvrdilo utjecaj ozbiljnog događaja na trenutni status certificiranja certificirane organizacije. Opcija potpunog audita na daljinu može se koristiti samo ako se rizici smatraju niskima.

Certifikacijsko tijelo zatim provodi procjenu izvedivosti kako bi utvrdilo je li potpuni audit na daljinu održiva opcija i mogu li se svi ciljevi audita postići upotrebom informacijske i komunikacijske tehnologije (ICT).

Generalni principi

Kako bi se proveo potpuni audit na daljinu, mjesto mora biti u funkciji i još uvijek proizvoditi. Ako je lokacija zatvorena i/ili nema proizvodnje, opciju audita na dalinu nije moguće primijeniti.

Prije audita potrebno je ispitati predviđene ICT tehnologije i provjeriti postoji li stabilna internetska veza. Auditor i svi ostali članovi audit tima moraju proći odgovarajuću obuku za korištenje ICT-a prije audita na daljinu.

U slučaju da korišteni ICT ne funkcionira ispravno ili sprječava/ometa dobru reviziju, audit se mora prekinuti i moraju se odrediti odgovarajuće daljnje radnje u skladu s planom audita i zahtjevima sustava.

Sigurnost i povjerljivost podataka

U auditima na daljinu zaštita podataka ima posebno visok prioritet. Korištenje informacijske i komunikacijske tehnologije stoga mora biti međusobno dogovoreno u skladu sa zahtjevima povjerljivosti, sigurnosti i zaštite podataka prije nego što se ICT može koristiti. Snimanje video i/ili audio materijala, screenshotova i čuvanje dokaza također moraju biti međusobno dogovoreni. Za pohranjivanje podataka odgovorno je certifikacijsko tijelo.

3. FSSC rasprava na daljinu

Ako ne želite koristiti opcije audita na daljinu, moguće je produžiti audit do 30. ožujka 2021. Da biste to učinili, rasprava o auditu na daljinu mora se održati do roka.

Ova rasprava o auditu na daljinu sastoji se od analize rizika koju stranica mora dovršiti i koju ocjenjuje certifikacijsko tijelo. Nakon toga, auditor provodi dvosatni online audit i izdaje izvješće nakon audita. Dakle, certifikat se produljuje za 6 mjeseci, ali ne dalje od 30. ožujka 2021., zbog činjenice da je od 1. travnja 2021. obavezan audit prema FSSC verziji 5.1. Ovdje možete saznati sve bitno o reviziji standarda FSSC 22000.

Autor
Dr. Thijs Willaert

Dr. Thijs Willaert je Globalni direktor za usluge održivosti. Na ovome položaju odgovoran je za sve ESG usluge u DQS-u. Njegovo područje interesa i djelatnosti obuhvaća održivu nabavu, dužnu pažnju u području ljudskih prava i ESG audite.

Loading...