BRCGS gemengde audit: remote audit, maar niet helemaal

Voedselveiligheid, Verpakking, Opslag & Distributie, Consumentenproducten en Agenten & Makelaars - al deze BRCGS-normen kunnen vanaf 1 augustus gedeeltelijk van op afstand worden geauditeerd. De zogenaamde gemengde audit van BRCGS bestaat uit een audit op afstand gevolgd door een audit ter plaatse. Deze is alleen van toepassing op her-certificeringsprocedures en aangekondigde audits en is gebaseerd op een positieve risicobeoordeling.

De risicobeoordeling

De risicobeoordeling is gebaseerd op een vragenlijst die onder meer de historische prestaties van de site en de beschikbaarheid van documentatie en registers identificeert. De certificatie-instelling is verantwoordelijk voor de beoordeling van de risicobeoordeling. Zij beslist of een site de auditdoelstellingen kan bereiken met behulp van een audit op afstand.

Hoe wordt een gemengde audit uitgevoerd?

De blended audit wordt uitgevoerd met behulp van informatie- en communicatietechnologie. Er zijn geen precieze voorschriften voor de communicatiemiddelen. Om de risico's in verband met de veiligheid van de gegevens tot een minimum te beperken, werken de auditors van DQS idealiter met de instrumenten waarmee de respectieve cliënten al vertrouwd zijn.

Wat wordt er geauditeerd?

Wat op afstand wordt gecontroleerd tijdens de blended audit en wat ter plaatse wordt onderzocht, kan in bijna alle BRCGS-normen worden geïdentificeerd aan de hand van de kleurcodering. Deze is meestal links van elke eis te vinden.

Bij audits op afstand worden documentatie, dossiers en systemen gecontroleerd. Bij audits ter plaatse wordt gekeken naar goede productiepraktijken, implementatie van beheersystemen voor de voedselveiligheid en traceerbaarheid (traceerbaarheidstest).

Duur van de audit

Of een locatie op afstand of volledig op locatie wordt geauditeerd, heeft geen invloed op de duur van de audit. Als een vestiging voor de gemengde audit kiest, is de totale duur van de audit precies gelijk aan de duur van een traditionele audit. Hoe de tijd wordt verdeeld tussen het gedeelte op afstand en het gedeelte op locatie, hangt af van de risicobeoordeling. Zeker is echter dat ten minste de helft van de auditduur ter plaatse moet worden doorgebracht.

Vertrouwelijkheid, beveiliging en gegevensbescherming

De bescherming van gevoelige informatie is een zeer hoge prioriteit voor audits op afstand. Certificatie-instellingen moeten rekening houden met de plaatselijke wetgeving inzake gegevensbescherming. Om voorbereid te zijn op het gebruik van informatie- en communicatietechnologie moeten alle certificerings-, klanten- en wettelijke eisen met betrekking tot vertrouwelijkheid, veiligheid en privacy worden gedefinieerd en moeten maatregelen worden genomen om de effectieve uitvoering ervan te waarborgen. Alle deelnemers moeten aantoonbaar akkoord gaan met de vereisten inzake vertrouwelijkheid, beveiliging en privacy.

BRCGS-audits op afstand

Certificering tijdens pandemieën en strenge beperkingen.

Als uw BRCGS-certificaat of certificaatvernieuwing op het punt staat te verlopen of al is verlopen in de loop van 2020, maar reis- of toegangsbeperkingen een reguliere audit nog steeds niet mogelijk maken, hebben we belangrijk nieuws voor u: sinds 7 september kunnen getroffen bedrijven BRCGS-audits ook volledig op afstand uitvoeren. Dit wordt mogelijk gemaakt door het document BRCGS086 - Remote Certification During Pandemic and Serious Event Restriction. U kunt het hier inzien.

De nieuwe regeling geldt voor BRCGS Voedselveiligheid (inclusief START! Audits), Verpakking, Opslag & Distributie, Consumentenproduct en het Glutenvrije Certificeringsprogramma. Het Remote Certification Program is geldig tot ten minste april 2021, en de optie is beschikbaar voor alle momenteel BRCGS gecertificeerde locaties en locaties waarvan het certificaat in 2020 is verlopen. Locaties die momenteel niet BRCGS-gecertificeerd zijn, kunnen na individuele beoordeling ook worden goedgekeurd voor een audit op afstand. Let op: de remote audit optie wordt niet erkend door GFSI.

Vier stappen naar BRCGS remote audit

BRCGS certificering op afstand wordt in vier stappen voltooid:

  1. Tijdens de haalbaarheidsbeoordeling dient de locatie informatie in die nodig is om de audit te plannen. Naast de vereisten in het standaardprotocol omvat dit onder meer vragen over de historische prestaties van de site, terugroepacties in de afgelopen 12 maanden en eventuele wijzigingen in processen of uitbestede diensten als gevolg van de COVID-19 pandemie.
  2. Zodra deze informatie beschikbaar is, kan de audit op afstand worden gepland. Daartoe moet de informatie- en communicatietechnologie worden gedefinieerd en getest - idealiter tijdens een testvergadering. Als zich tijdens dit proces problemen voordoen, kan de audit niet op afstand worden uitgevoerd. Mocht de technologie tijdens de audit falen, dan kan de audit op afstand binnen 28 dagen na de eerste auditdag op afstand opnieuw worden gepland. Alle audits worden aangekondigd en vinden idealiter plaats volgens het normale auditschema. Later plaatsvindende audits worden echter niet gesanctioneerd.
  3. De derde stap is het uitvoeren van de audit. De audit moet een live visuele feed hebben die draagbaar is en op de hele site kan worden gebruikt.
  4. Afwijkingen worden behandeld als bij een normale audit. Het bewijs van de corrigerende maatregelen, de analyse van de oorzaak en het preventieve actieplan moeten binnen 28 dagen na de audit op afstand door de certificatie-instelling worden ontvangen. Het auditcertificaat is 6 of 12 maanden geldig. De volgende BRCGS-audit wordt gepland in de normale auditcyclus.
Auteur
Dr. Thijs Willaert

Dr. Thijs Willaert is hoofd Marketing & Communicatie voor de segmenten Duurzaamheid en Voedselveiligheid. Hij is ook auditor voor de externe audit van duurzaamheidsrapporten. Zijn interessegebieden zijn duurzaamheidsmanagement, duurzaam inkopen en de digitalisering van het auditlandschap.

Loading...