FSSC 22000 menawarkan dua opsi audit jarak jauh: Audit jarak jauh sebagian dan audit jarak jauh sepenuhnya. Di bawah ini Anda akan mempelajari tentang proses sertifikasi dan bagaimana dua opsi audit jarak jauh berbeda satu sama lain. Anda juga akan mempelajari cara menggunakan Diskusi Jarak Jauh untuk memperpanjang audit FSSC 22000 mendatang hingga maksimum 30 Maret 2021.

Garis besar

  1. Audit jarak jauh sebagian
  2. Audit FSSC 22000 sepenuhnya jarak jauh
  3. Diskusi Jarak Jauh FSSC 22000

1. Audit jarak jauh sebagian

Sejak Juni 2020 dimungkinkan untuk melakukan audit FSSC 22000 sebagian dari jarak jauh. Prosedurnya terdiri dari audit jarak jauh yang diikuti dengan audit di tempat yang disingkat. Prosedur untuk audit jarak jauh menurut FSSC 22000 dijelaskan dalam Lampiran 9 yang baru. Prosedur ini dapat diterapkan untuk audit awal, audit pengawasan, dan audit sertifikasi ulang, masing-masing dalam kondisi yang berbeda.

Dengan bantuan penilaian risiko, lembaga sertifikasi menentukan apakah audit jarak jauh merupakan pilihan di lokasi yang bersangkutan. Penilaian risiko didasarkan pada kuesioner yang menentukan, antara lain, kinerja historis situs dan ketersediaan dokumentasi dan catatan. Badan sertifikasi bertanggung jawab untuk menilai penilaian risiko. Ini memutuskan apakah audit jarak jauh dapat dilakukan untuk situs tersebut.

Bagaimana audit jarak jauh sebagian FSSC 22000 dilakukan?

Audit jarak jauh FSSC 22000 sebagian dilakukan dengan menggunakan teknologi informasi dan komunikasi (TIK). Tidak ada peraturan pasti mengenai sarana komunikasi - auditor DQS, misalnya, suka bekerja dengan sistem yang sudah dikenal oleh situs. Dengan cara ini, masalah teknis dan risiko perlindungan data dapat dicegah.

Pendekatan audit TIK bersifat sukarela dan harus disepakati bersama antara lembaga sertifikasi dan organisasi yang akan disertifikasi sebelum audit.

Apa yang diaudit?

Prosedur yang dijelaskan dalam Lampiran 9 terdiri dari dua langkah utama:

1) Audit Jarak Jauh: Ini terdiri dari tinjauan dokumen dan wawancara dengan personel kunci, menggunakan TIK. Fokus dari audit jarak jauh akan berada pada komponen standar ISO 22000.

2) Audit di tempat: Ini akan fokus pada implementasi dan verifikasi FSMS (termasuk HACCP), PRP, pemeriksaan fisik proses produksi, dan persyaratan lainnya yang tidak tercakup selama audit jarak jauh.

Audit awal

Audit penuh FSSC Tahap 1 dapat dilakukan dari jarak jauh menggunakan TIK. Tujuan audit Tahap 1 sebagaimana didefinisikan dalam ISO 17021-1 (9.3.1.2.2) harus tercapai. Untuk tujuan ini, TIK (yaitu, video langsung) harus disertakan untuk mengamati lingkungan dan fasilitas kerja juga. Laporan audit tahap 1 akan menunjukkan bahwa audit dilakukan dari jarak jauh, alat TIK apa yang digunakan, dan tujuan apa yang tercapai.

Audit Tahap 2 dilakukan sebagai audit penuh di lokasi dalam waktu 6 bulan sejak audit Tahap 1. Jika tidak terjadi dalam periode ini, audit tahap 1 harus diulang. Tidak diperbolehkan menggunakan pendekatan audit TIK untuk audit tahap 2.

Audit pengawasan

Hal ini juga memungkinkan untuk melakukan bagian dari audit jarak jauh untuk audit pengawasan tahunan. Baik audit jarak jauh maupun audit di tempat harus diselesaikan dalam satu tahun kalender. Jangka waktu maksimum antara audit jarak jauh dan audit di tempat tidak boleh melebihi 30 hari kalender. Dalam kasus peristiwa serius, jangka waktu dapat diperpanjang hingga maksimum 90 hari kalender.

Jika periode ini terlampaui, audit pengawasan penuh di tempat harus dilakukan atau sertifikat akan ditangguhkan.

Audit sertifikasi ulang

Audit sertifikasi ulang juga dapat dilakukan sebagian dari jarak jauh. Audit jarak jauh dalam hubungannya dengan audit di tempat merupakan audit sertifikasi ulang penuh. Kedua proses tersebut harus diselesaikan sebelum berakhirnya masa berlaku sertifikat yang ada.

Jangka waktu maksimum antara audit jarak jauh dan audit di tempat tidak boleh melebihi 30 hari kalender. Dalam kasus peristiwa serius, jangka waktu dapat diperpanjang hingga maksimum 90 hari kalender.

Audit tanpa pemberitahuan

Bahkan dalam kasus audit tanpa pemberitahuan, sebagian dari audit dapat dilakukan dari jarak jauh. Prasyaratnya adalah audit di tempat dilakukan terlebih dahulu. Audit jarak jauh harus dilakukan setelahnya, dalam waktu maksimal 48 jam setelah audit di tempat.

Durasi dan Jadwal

Audit jarak jauh biasanya berlangsung satu hari, dan audit verifikasi di tempat mengambil sisa dari total durasi audit tahunan reguler. Audit di tempat tidak boleh kurang dari satu hari dan setidaknya 50% dari total durasi audit.

Dalam hal TIK yang digunakan tidak berfungsi dengan baik atau mencegah/menghalangi audit yang solid, audit harus dihentikan dan tindakan tindak lanjut yang tepat harus ditentukan.

Kerahasiaan, keamanan, dan perlindungan data

Perlindungan informasi sensitif memiliki prioritas yang sangat tinggi dalam audit jarak jauh. Badan sertifikasi harus mempertimbangkan undang-undang perlindungan data setempat. Untuk mempersiapkan penggunaan teknologi informasi dan komunikasi, semua sertifikasi dan persyaratan pelanggan, serta persyaratan hukum yang terkait dengan kerahasiaan, keamanan dan privasi, harus ditetapkan dan langkah-langkah yang diambil untuk memastikan penerapannya secara efektif. Semua peserta harus secara nyata menyetujui persyaratan kerahasiaan, keamanan, dan privasi.

 Anda dapat melihat dokumen FSSC 22000 Annex 9 di sini.

2. Audit FSSC 22000 sepenuhnya jarak jauh

Sejak Oktober 2020, audit FSSC 22000 dapat dilakukan sepenuhnya dari jarak jauh jika terjadi peristiwa serius, misalnya perang, pemogokan, risiko keamanan, atau bencana alam, seperti dalam kasus pandemi COVID-19. Ini dimungkinkan oleh dokumen "Adendum Audit Jarak Jauh Penuh". Anda dapat melihatnya di sini.

Audit jarak jauh FSSC 22000 penuh adalah opsi sukarela yang terakreditasi, tidak disetujui oleh GFSI. Ini hanya dapat digunakan ketika akses ke tempat organisasi bersertifikat tidak memungkinkan sebagai akibat langsung dari peristiwa serius. Audit jarak jauh hanya dapat dilakukan atas kesepakatan bersama.

Penerapan

Opsi audit jarak jauh dapat diterapkan pada audit pengawasan atau sertifikasi ulang yang diumumkan tahunan, serta audit transisi. Audit jarak jauh juga memungkinkan audit lanjutan untuk memeriksa penyimpangan, tergantung pada jenis penyimpangannya. Ketidaksesuaian kritis memerlukan audit tindak lanjut di tempat dalam semua kasus. Audit khusus juga dapat dilakukan dari jarak jauh berdasarkan hasil penilaian risiko untuk kejadian serius.

Implementasi

Pertama, lembaga sertifikasi melakukan penilaian risiko untuk menentukan dampak peristiwa serius terhadap status sertifikasi organisasi yang disertifikasi saat ini. Opsi audit jarak jauh sepenuhnya hanya dapat digunakan jika risikonya dianggap rendah.

Lembaga sertifikasi kemudian melakukan penilaian kelayakan untuk menentukan apakah audit jarak jauh penuh merupakan pilihan yang layak dan apakah semua tujuan audit dapat dicapai melalui penggunaan teknologi informasi dan komunikasi (TIK).

Prinsip-prinsip umum

Agar audit jarak jauh penuh dapat dilakukan, situs harus beroperasi dan masih berproduksi. Jika situs telah ditutup dan/atau tidak ada produksi, opsi audit jarak jauh tidak dapat diterapkan.

Sebelum audit, teknologi TIK yang dimaksud harus diuji dan harus diverifikasi bahwa ada koneksi Internet yang stabil. Auditor dan semua anggota tim audit lainnya harus menerima pelatihan yang sesuai dalam penggunaan TIK sebelum audit jarak jauh.

Dalam hal TIK yang digunakan tidak berfungsi dengan baik atau menghalangi/menghalangi audit yang sehat, audit harus dibatalkan dan tindakan tindak lanjut yang tepat harus ditentukan sesuai dengan rencana audit dan persyaratan sistem.

Keamanan dan kerahasiaan data

Dalam audit jarak jauh, perlindungan data mendapat prioritas yang sangat tinggi. Oleh karena itu, penggunaan teknologi informasi dan komunikasi harus disepakati bersama sesuai dengan persyaratan kerahasiaan, keamanan, dan perlindungan data sebelum TIK dapat digunakan. Perekaman materi video dan/atau audio, tangkapan layar dan pengamanan barang bukti juga harus disepakati bersama. Penyimpanan data menjadi tanggung jawab badan sertifikasi.

3. Diskusi Jarak Jauh FSSC

Jika Anda tidak ingin menggunakan opsi audit jarak jauh, Anda dapat memperpanjang audit hingga 30 Maret 2021. Untuk melakukannya, Diskusi Audit Jarak Jauh harus dilakukan sebelum batas waktu.

Diskusi Audit Jarak Jauh ini terdiri dari analisis risiko yang harus diselesaikan oleh lokasi dan dievaluasi oleh lembaga sertifikasi. Selanjutnya, auditor melakukan audit online dua jam dan mengeluarkan laporan setelah audit. Dengan demikian, sertifikat diperpanjang selama 6 bulan, tetapi tidak lebih dari 30 Maret 2021, karena mulai 1 April 2021 wajib diaudit menurut FSSC versi 5.1. Di sini Anda dapat mengetahui segala sesuatu yang penting tentang revisi standar FSSC 22000.

Penulis
Dr. Thijs Willaert

Dr. Thijs Willaert adalah Direktur Global Layanan Keberlanjutan. Dalam perannya ini, beliau bertanggung jawab atas seluruh portofolio layanan ESG di DQS. Bidang minatnya meliputi pengadaan berkelanjutan, uji tuntas hak asasi manusia, dan audit ESG.

Loading...