Penilaian risiko
Penilaian risiko didasarkan pada kuesioner yang mengidentifikasi, antara lain, kinerja historis situs dan ketersediaan dokumentasi dan catatan. Lembaga sertifikasi bertanggung jawab untuk menilai penilaian risiko. Ini memutuskan apakah suatu situs dapat mencapai tujuan audit dengan bantuan audit jarak jauh.
Bagaimana audit campuran dilakukan?
Audit campuran dilakukan dengan bantuan teknologi informasi dan komunikasi. Tidak ada peraturan yang pasti mengenai alat komunikasi. Untuk meminimalkan risiko yang terkait dengan keamanan data, auditor DQS idealnya bekerja dengan alat yang sudah dikenal oleh masing-masing klien.
Apa yang diaudit?
Apa yang diaudit dari jarak jauh selama audit campuran dan apa yang diteliti di tempat dapat diidentifikasi di hampir semua standar BRCGS dengan kode warna. Ini biasanya dapat ditemukan di sebelah kiri setiap persyaratan.
Audit jarak jauh meninjau dokumentasi, catatan, dan sistem. Audit di tempat melihat praktik manufaktur yang baik, penerapan sistem manajemen keamanan pangan, dan ketertelusuran (traceability test).
Durasi audit
Apakah situs diaudit dari jarak jauh atau sepenuhnya di tempat tidak memengaruhi durasi audit. Jika sebuah situs memilih audit campuran, total durasi audit sama persis dengan durasi audit dari audit tradisional. Bagaimana waktu dibagi antara bagian terpencil dan bagian di tempat tergantung pada penilaian risiko. Yang pasti, bagaimanapun, adalah bahwa setidaknya setengah dari durasi audit harus dihabiskan di tempat.
Kerahasiaan, keamanan, dan perlindungan data
Melindungi informasi sensitif adalah prioritas yang sangat tinggi untuk audit jarak jauh. Badan sertifikasi harus mempertimbangkan undang-undang perlindungan data lokal. Untuk mempersiapkan penggunaan teknologi informasi dan komunikasi, semua sertifikasi, klien, dan persyaratan hukum yang terkait dengan kerahasiaan, keamanan, dan privasi harus ditetapkan dan langkah-langkah yang diambil untuk memastikan penerapannya yang efektif. Semua peserta harus secara nyata menyetujui persyaratan kerahasiaan, keamanan, dan privasi.