Az FSSC 22000 két távoli auditálási lehetőséget kínál: A részben távoli audit és a teljes távoli audit. Az alábbiakban megismerheti a tanúsítási folyamatot és azt, hogy a két távoli auditálási lehetőség miben különbözik egymástól. Azt is megtudhatja, hogyan használhatja a távmegbeszélést a közelgő FSSC 22000 audit meghosszabbításához, legfeljebb 2021. március 30-ig.

Vázlat

  1. A részben távoli audit
  2. A teljesen távoli FSSC 22000 audit
  3. FSSC 22000 távoli megbeszélés

1. A részben távoli audit

2020 júniusa óta lehetőség van az FSSC 22000 auditok részleges távoli elvégzésére. Az eljárás egy távoli auditból áll, amelyet egy rövidített helyszíni audit követ. Az FSSC 22000 szerinti távoli auditok eljárását az új 9. melléklet ismerteti. Ez az eljárás az első auditok, a felügyeleti auditok és az újratanúsítási auditok esetében alkalmazható, mindegyiket különböző feltételek mellett.

A tanúsító szervezet egy kockázatértékelés segítségével határozza meg, hogy a távoli audit az adott telephelyen lehetséges-e. A kockázatértékelés egy kérdőíven alapul, amely többek között meghatározza a telephely korábbi teljesítményét, valamint a dokumentáció és a nyilvántartások rendelkezésre állását. A kockázatértékelés értékelése a tanúsító szervezet feladata. Ő dönt arról, hogy a telephelyen lehetséges-e távoli audit.

Hogyan történik az FSSC 22000 részleges távoli auditálása?

Az FSSC 22000 részleges távoli auditot információs és kommunikációs technológia (IKT) segítségével végzik. A kommunikációs eszközökre vonatkozóan nincsenek pontos előírások - a DQS auditorai például szeretnek olyan rendszerekkel dolgozni, amelyeket a telephelyek már ismernek. Így megelőzhetők a technikai problémák és az adatvédelmi kockázatok.

Az IKT auditálás megközelítése önkéntes, és az auditálás előtt a tanúsító szervezetnek és a tanúsítandó szervezetnek kölcsönösen meg kell állapodnia egymással.

Mit auditálnak?

A 9. mellékletben leírt eljárás két fő lépésből áll:

1) Távoli audit: Ez a dokumentumok átvizsgálásából és a kulcsszemélyzettel folytatott interjúkból áll, az IKT felhasználásával. A távoli auditálás középpontjában az ISO 22000 szabvány elemei állnak.

2) Helyszíni audit: Ez az FSMS (beleértve a HACCP-t is), a PRP-k, a gyártási folyamat fizikai ellenőrzése, valamint a távoli audit során nem érintett, fennmaradó követelmények végrehajtására és ellenőrzésére összpontosít.

Kezdeti auditok

A teljes FSSC 1. fázisú audit távolról is elvégezhető az IKT segítségével. Az ISO 17021-1 szabványban (9.3.1.1.2.2.) meghatározott 1. fázisú audit céljait el kell érni. Ennek érdekében az IKT-t (pl. élő videót) is be kell vonni a munkakörnyezet és a létesítmények megfigyelésére. Az 1. fázisú auditról szóló jelentésben fel kell tüntetni, hogy az auditot távolról végezték, milyen IKT-eszközöket használtak, és milyen célokat értek el.

A 2. fázisú auditot az 1. fázisú auditot követő 6 hónapon belül teljes helyszíni auditként végzik el. Ha erre nem kerül sor ezen időszakon belül, akkor az 1. fázisú auditot meg kell ismételni. A 2. fázisú auditáláshoz nem szabad az IKT auditálási megközelítést alkalmazni.

Felügyeleti auditok

Az éves felügyeleti auditok esetében az audit egy részét távolról is el lehet végezni. Mind a távoli, mind a helyszíni auditot egy naptári éven belül kell elvégezni. A távoli ellenőrzés és a helyszíni ellenőrzés között legfeljebb 30 naptári nap telhet el. Súlyos események esetén ez az időszak legfeljebb 90 naptári napra meghosszabbítható.

Ha ezt az időszakot túllépik, a teljes helyszíni felügyeleti auditot el kell végezni, különben a tanúsítványt felfüggesztik.

Újratanúsítási auditok

Az újratanúsítási auditok részben távolról is elvégezhetők. A távoli audit a helyszíni audittal együtt teljes újratanúsítási auditnak minősül. Mindkét folyamatot a meglévő tanúsítvány lejárta előtt kell elvégezni.

A távoli audit és a helyszíni audit között legfeljebb 30 naptári nap telhet el. Súlyos események esetén ez az időszak legfeljebb 90 naptári napra meghosszabbítható.

Előre be nem jelentett ellenőrzések

Az előre be nem jelentett auditok esetében is elvégezhető az audit egy része távolról. Ennek előfeltétele, hogy előbb a helyszíni auditot végezzék el. A távoli auditot ezt követően, a helyszíni auditot követő legfeljebb 48 órán belül kell elvégezni.

Időtartam és ütemezés

A távoli audit jellemzően egy napig tart, a helyszíni ellenőrző audit pedig a rendes éves audit teljes időtartamának fennmaradó részét veszi igénybe. A helyszíni audit nem lehet rövidebb egy napnál, és az audit teljes időtartamának legalább 50%-át kell kitennie.

Abban az esetben, ha az alkalmazott IKT nem működik megfelelően, vagy akadályozza/megakadályozza a megbízható ellenőrzést, az ellenőrzést meg kell szakítani, és meg kell határozni a megfelelő nyomonkövetési intézkedéseket.

Titoktartás, biztonság és adatvédelem

Az érzékeny információk védelme nagyon magas prioritást élvez a távoli ellenőrzések során. A tanúsító szervezeteknek figyelembe kell venniük a helyi adatvédelmi jogszabályokat. Az információs és kommunikációs technológia használatára való felkészülés érdekében meg kell határozni az összes tanúsítási és ügyfélkövetelményt, valamint a titoktartással, biztonsággal és adatvédelemmel kapcsolatos jogi követelményeket, és intézkedéseket kell hozni azok hatékony végrehajtásának biztosítására. Minden résztvevőnek bizonyíthatóan bele kell egyeznie a titoktartási, biztonsági és adatvédelmi követelményekbe.

Az FSSC 22000 9. mellékletét tartalmazó dokumentumot itt tekintheti meg.

2. A teljesen távoli FSSC 22000 audit

2020 októbere óta lehetőség van az FSSC 22000 auditok teljes távoli lebonyolítására súlyos események, például háborúk, sztrájkok, biztonsági kockázatok vagy természeti katasztrófák esetén, mint például a COVID-19 világjárvány esetében. Ezt a "Full Remote Audit Addendum" című dokumentum teszi lehetővé. Ezt itt tekintheti meg.

A teljes FSSC 22000 távoli audit egy akkreditált, a GFSI által nem jóváhagyott, önkéntes lehetőség. Csak akkor alkalmazható, ha a tanúsított szervezet telephelyére való bejutás nem lehetséges egy súlyos esemény közvetlen következményeként. A távoli audit csak közös megegyezéssel végezhető el.

Alkalmazhatóság

A távoli auditálási lehetőség az éves bejelentett felügyeleti vagy újratanúsítási auditok, valamint az átmeneti auditok során alkalmazható. A távoli auditálás az eltérések ellenőrzésére irányuló utóauditok esetében is lehetséges, az eltérés típusától függően. A kritikus eltérés minden esetben helyszíni utóellenőrzést igényel. Speciális auditok távolról is elvégezhetők a súlyos eseményekre vonatkozó kockázatértékelés eredménye alapján.

Végrehajtás

Először a tanúsító szervezet kockázatértékelést végez, hogy meghatározza a súlyos esemény hatását a tanúsított szervezet jelenlegi tanúsítási státuszára. A teljesen távoli auditálási lehetőség csak akkor alkalmazható, ha a kockázatokat alacsonynak ítélik.

A tanúsító szervezet ezután megvalósíthatósági értékelést végez annak megállapítására, hogy a teljes távoli audit megvalósítható-e, és hogy az összes auditcél megvalósítható-e az információs és kommunikációs technológia (IKT) használatával.

Általános elvek

Ahhoz, hogy teljes távoli auditot lehessen végezni, a telephelynek működnie kell, és még mindig termel. Ha a telephelyet bezárták és/vagy nem termel, a távoli auditálási lehetőség nem alkalmazható.

Az audit előtt tesztelni kell a tervezett IKT-technológiákat, és ellenőrizni kell, hogy van-e stabil internetkapcsolat. Az auditornak és az auditcsoport minden más tagjának megfelelő képzésben kell részesülnie az IKT használatáról a távoli audit előtt.

Amennyiben az alkalmazott IKT nem működik megfelelően, vagy akadályozza/megakadályozza a megfelelő ellenőrzést, az ellenőrzést meg kell szakítani, és az ellenőrzési tervvel és a rendszerkövetelményekkel összhangban meg kell határozni a megfelelő nyomon követési intézkedéseket.

Adatbiztonság és titoktartás

A távoli ellenőrzések során az adatvédelem különösen nagy prioritást élvez. Az információs és kommunikációs technológia használatát ezért az IKT használata előtt kölcsönösen meg kell állapodni a titoktartási, biztonsági és adatvédelmi követelményekkel összhangban. A video- és/vagy hanganyagok rögzítéséről, a képernyőképek készítéséről és a bizonyítékok megőrzéséről szintén kölcsönösen meg kell állapodni. Az adatok tárolása a tanúsító szervezet felelőssége.

3. FSSC távoli megbeszélés

Ha nem kívánja igénybe venni a távoli auditálási lehetőségeket, lehetőség van az audit meghosszabbítására 2021. március 30-ig. Ehhez a határidőig távoli auditmegbeszélést kell tartani.

Ez a távoli auditmegbeszélés egy kockázatelemzésből áll, amelyet a telephelynek kell kitöltenie, és amelyet a tanúsító szervezet értékel. Ezt követően egy auditor kétórás online auditot végez, és az auditot követően jelentést állít ki. Így a tanúsítványt 6 hónappal meghosszabbítják, de nem 2021. március 30-án túl, mivel 2021. április 1-jétől kötelező az FSSC 5.1 verzió szerinti auditálás. Itt minden fontosat megtudhat az FSSC 22000 szabvány felülvizsgálatával kapcsolatban.

Szerző
Dr. Thijs Willaert

Dr. Thijs Willaert a fenntarthatósági szolgáltatások globális igazgatója. Ebben a pozícióban a DQS teljes ESG szolgáltatási portfóliójáért felel. Érdeklődési területei közé tartozik a fenntartható beszerzés, az emberi jogi átvilágítás és az ESG-ellenőrzések.

Loading...