FSSC22000には、2つの遠隔監査オプションがあります。部分的遠隔審査と完全遠隔審査です。以下では、認証プロセスと、2つの遠隔審査オプションが互いにどのように異なるかを学びます。また、リモートディスカッションを使用して、今後のFSSC 22000審査を最長で2021年3月30日まで延長する方法についても説明します。
概要
- 部分リモート監査
- FSSC22000フルリモート監査
- FSSC 22000 リモートディスカッション
1.部分リモート監査について
2020年6月より、FSSC22000の審査を部分的に遠隔で行うことが可能になりました。手順は、遠隔審査の後、略式の現地審査が行われます。FSSC 22000 に従った遠隔審査の手順は、新しい付属書 9 に記載されています。初回審査、サーベイランス審査、再認証審査に適用され、それぞれ異なる条件下で行われます。
リスクアセスメントにより、認証機関は、当該サイトにおいて遠隔審査が選択肢となるかどうかを判断しま す。リスクアセスメントは、特にサイトの過去の実績や文書・記録の利用可能性を判断する質問票に基づいて行われます。認証機関は、リスクアセスメントを評価する責任を負います。認証機関は、そのサイトに対して遠隔審査が可能かどうかを決定します。
FSSC 22000の一部遠隔審査はどのように実施されますか?
FSSC 22000の一部遠隔審査は、情報通信技術(ICT)を使用して実施されます。通信手段に関する厳密な規定はありませんが、例えばDQS審査員は、サイトがすでに使い慣れているシステムで作業することを希望します。このようにして、技術的な問題やデータ保護のリスクを回避することができます。
ICT審査のアプローチは任意であり、審査に先立ち、認証機関と被認証組織の間で相互に合意することが必要です。
何が審査されるのか?
付属書9に記載されている手順は、主に2つのステップで構成されている。
1) 遠隔審査。これは、ICTを利用した書類審査と主要担当者との面談で構成されています。遠隔審査の焦点は、ISO22000の構成要素に当てられます。
2)実地監査。FSMS(HACCPを含む)の実施と検証、PRP、製造工程の実地検査、および遠隔監査でカバーできなかった残りの要求事項に焦点を当てます。
初回審査
FSSCステージ1の本審査は、ICTを利用して遠隔で実施することが可能です。ISO 17021-1(9.3.1.2.2)に定義される第1段階審査の目的を達成しなければなりません。そのために、作業環境及び施設を観察するためのICT(ライブビデオ等)も含まれなければならない。ステージ1の監査報告書には、監査が遠隔で行われたこと、どのようなICTツールが使用されたか、どのような目的が達成されたかが記載されます。
ステージ2監査は、ステージ1監査から6ヶ月以内に完全なオンサイト監査として実施されます。この期間内に実施されない場合は、ステージ1監査を繰り返さなければならない。なお、ステージ2審査では、ICT審査の手法を用いることはできない。
サーベイランス審査
また、年次サーベイランス審査では、審査の一部を遠隔で行うことが可能です。遠隔審査と現地審査は、ともに1暦年内に完了する必要があります。遠隔審査から現地審査までの期間は、最長でも30暦日を超えてはならない。重大な事象が発生した場合、この期間は最大90暦日まで延長することができます。
この期間を超えた場合、完全な現地サーベイランス審査を実施しなければならず、そうでなければ認証は一時停止されます。
再認証審査
再認証審査は、部分的にリモートで実施することも可能です。現地審査と合わせた遠隔審査は、完全な再認証審査となります。両方のプロセスは、既存の証明書の有効期限が切れる前に完了する必要があります。
遠隔審査から現地審査までの期間は、最長で 30 暦日を超えないものとする。ただし、重大な事象が発生した場合は、この期間を最大 90 暦日まで延長することができる。
抜き打ち監査
抜き打ち監査の場合でも、監査の一部を遠隔で実施することができる。ただし、先に現地監査が行われることが前提です。遠隔監査は、現地監査後、最大48時間以内に実施する必要があります。
監査期間とスケジュール
リモート監査は通常1日で、オンサイト検証監査は通常の年次監査の総期間の残りを占めます。現地審査は1日以上でなければならず、全審査期間の少なくとも50%を占めなければならない。
使用されている ICT が適切に機能していない場合、または確実な監査を妨げる/妨げられる場合、 監査は終了し、適切な事後措置が決定されなければならない。
機密性、セキュリティ、データ保護
遠隔地審査では、機密情報の保護が非常に高い優先度を持ちます。認証機関は、現地のデータ保護法を考慮する必要があります。情報通信技術の利用に備えるため、機密性、安全性、プライバシーに関する法的要求事項だけでなく、すべての認証および顧客要求事項を定義し、その効果的な実施を確保するための措置を講じなければなりません。すべての参加者は、機密性、安全性、およびプライバシーに関する要求事項に実証的に同意しなければならない。
FSSC 22000 Annex 9 の文書は、こちらからご覧いただけます。
2.完全遠隔のFSSC 22000審査について
2020年10月以降、例えば戦争、ストライキ、セキュリティリスク、COVID-19のパンデミックのような自然災害など、重大な事象が発生した場合、FSSC22000審査を完全にリモートで実施することが可能になりました。これを可能にしたのが、「完全遠隔審査補遺」という文書です。こちらからご覧いただけます。
FSSC22000フル遠隔審査は、GFSIの認定を受けていない、任意のオプションです。これは、重大な事象の直接的結果として認証組織の敷地へのアクセスが不可能な場合にのみ使用することができます。遠隔審査は、相互の合意によってのみ実施することができます。
適用範囲
遠隔審査オプションは、経過措置審査と同様に、毎年発表されるサーベイランス審査または再認証審査に適用することができます。また、逸脱を確認するためのフォローアップ審査についても、逸脱の種類に応じて遠隔審査が可能です。重大な不適合は、すべてのケースでオンサイトフォローアップ審査が必要です。また、重大な事象に対するリスクアセスメントの結果に基づいて、特別な監査を遠隔で行うことも可能です。
実施方法
まず、認証機関はリスクアセスメントを実施し、重大事象が被認証組織の現在の認証状態に与える影響を判断します。完全遠隔審査オプションは、リスクが低いと判断された場合にのみ使用することができます。
次に、認証機関は、完全遠隔審査が実行可能なオプションであるかどうか、また、すべての審査目的が情報通信技術(ICT)の使用によって達成できるかどうかを判断するために、実行可能性評価を実施する。
一般原則
完全な遠隔審査を実施するためには、サイトが稼働中であり、現在も生産していることが必要です。サイトが閉鎖され、/または生産が行われていない場合、リモート監査のオプションは適用できません。
監査に先立ち、意図したICT技術をテストし、安定したインターネット接続が存在することを確認する必要があります。監査人および監査チームの他のすべてのメンバーは、遠隔監査に先立ち、ICT の使用に関する適切なトレー ニングを受けなければならない。
使用する ICT が適切に機能していない場合、または健全な監査を妨げる場合、監査は中断され、監査 計画およびシステム要件に従って、適切なフォローアップ措置が決定されなければならない。
データの安全性と機密性
遠隔地監査では、データ保護は特に高い優先度を持つ。そのため、情報通信技術の利用は、機密性、セキュリティ、データ保護の要件に基づき、相互に合意した上で利用する必要があります。また、ビデオや音声の記録、スクリーンショット、証拠の保護についても、相互に合意する必要があります。データの保存は、認証機関の責任です。
3.FSSCリモートディスカッション
遠隔審査オプションを利用しない場合、2021年3月30日まで審査を延長することが可能です。そのためには、期限までに遠隔審査ディスカッションを実施する必要があります。
この遠隔審査協議は、サイトが完了しなければならないリスク分析と、認証機関による評価で構成されています。その後、審査員が2時間のオンライン審査を実施し、審査後に報告書を発行します。このように、認証書は6ヶ月間延長されますが、2021年4月1日からFSSCバージョン5.1による審査が義務付けられるため、2021年3月30日以降は延長されません。FSSC22000規格の改訂に関する重要なことはすべてここで知ることができます。
DQSのメールマガジン
メルマガを登録して、あなたのビジネスに役立つ最新情報を入手しましょう。
著者名
ティース博士 ウィラート
ティース・ウィラート博士はサステナビリティ・サービスのグローバル・ディレクター。DQSのESGサービスポートフォリオ全体を統括。持続可能な調達、人権デューデリジェンス、ESG監査などを担当。
Loading...