FSSC 22000 oferuje dwie opcje zdalnego auditu: Audyt częściowo zdalny i Audyt w pełni zdalny. Poniżej przedstawiono proces certyfikacji oraz różnice pomiędzy tymi dwoma opcjami zdalnego auditu. Dowiesz się również, jak korzystać z Dyskusji zdalnej w celu przedłużenia zbliżającego się auditu FSSC 22000 do 30 marca 2021 roku.
Zarys
- Audyt częściowo zdalny
- W pełni zdalny audyt FSSC 22000
- Zdalna dyskusja na temat FSSC 22000
1. Audyt częściowo zdalny
Od czerwca 2020 r. możliwe jest przeprowadzanie audytów FSSC 22000 częściowo zdalnie. Procedura ta składa się z audytu zdalnego, po którym następuje skrócony audyt na miejscu. Procedura zdalnych audytów zgodnie z FSSC 22000 jest opisana w nowym Załączniku 9. Ma ona zastosowanie do auditów wstępnych, auditów w nadzorze i auditów ponownej certyfikacji, z których każdy odbywa się na innych warunkach.
Za pomocą oceny ryzyka jednostka certyfikująca określa, czy w danym zakładzie można przeprowadzić audit zdalny. Ocena ryzyka opiera się na kwestionariuszu, w którym określa się m.in. historyczne wyniki zakładu oraz dostępność dokumentacji i zapisów. Jednostka certyfikująca jest odpowiedzialna za ocenę oceny ryzyka. Decyduje ona, czy w danym zakładzie możliwy jest audyt zdalny.
Jak przeprowadzany jest częściowo zdalny audyt FSSC 22000?
Częściowo zdalny audyt FSSC 22000 jest przeprowadzany z wykorzystaniem technologii informacyjno-komunikacyjnych (ICT). Nie ma dokładnych przepisów dotyczących środków komunikacji - na przykład audytorzy DQS lubią pracować z systemami, z którymi zakłady są już zaznajomione. W ten sposób można uniknąć problemów technicznych i ryzyka związanego z ochroną danych.
Podejście do audytu ICT jest dobrowolne i musi zostać wspólnie uzgodnione przez jednostkę certyfikującą i organizację, która ma być certyfikowana, przed rozpoczęciem audytu.
Co jest audytowane?
Procedura opisana w załączniku 9 składa się z dwóch głównych etapów:
1) Audyt zdalny: Obejmuje on przegląd dokumentów i rozmowy z kluczowym personelem, z wykorzystaniem technologii informacyjno-komunikacyjnych. Zdalny audyt koncentruje się na komponentach normy ISO 22000.
2) Audyt na miejscu: Skupia się na wdrożeniu i weryfikacji FSMS (w tym HACCP), PRP, fizycznej kontroli procesu produkcyjnego oraz wszelkich pozostałych wymagań, które nie zostały uwzględnione podczas audytu zdalnego.
Audyty wstępne
Pełny audyt FSSC Etap 1 może być przeprowadzony zdalnie z wykorzystaniem technologii teleinformatycznych. Należy osiągnąć cele auditu Etapu 1 określone w normie ISO 17021-1 (9.3.1.2.2). W tym celu należy wykorzystać technologie informacyjno-komunikacyjne (np. wideo na żywo) do obserwacji środowiska pracy i obiektów. Raport z etapu 1 audytu będzie zawierał informację, że audyt był przeprowadzony zdalnie, jakie narzędzia ICT zostały użyte i jakie cele zostały osiągnięte.
Audyt etapu 2 jest przeprowadzany w formie pełnego audytu na miejscu w ciągu 6 miesięcy od audytu etapu 1. Jeśli nie odbędzie się on w tym terminie, należy powtórzyć audyt etapu 1. Nie jest dozwolone stosowanie podejścia audytu ICT do audytu etapu 2.
Audyty nadzorujące
W przypadku corocznych audytów nadzoru możliwe jest także przeprowadzenie części audytu zdalnie. Zarówno audyt zdalny, jak i audyt na miejscu muszą być zakończone w ciągu jednego roku kalendarzowego. Maksymalny okres między audytem zdalnym a audytem na miejscu nie może przekroczyć 30 dni kalendarzowych. W przypadku poważnych zdarzeń okres ten może być wydłużony do maksymalnie 90 dni kalendarzowych.
Jeśli okres ten zostanie przekroczony, musi być przeprowadzony pełny audyt nadzoru na miejscu, w przeciwnym razie certyfikat zostanie zawieszony.
Audyty ponownej certyfikacji
Audyty ponownej certyfikacji mogą być również przeprowadzane częściowo zdalnie. Audyt zdalny w połączeniu z audytem na miejscu stanowi pełny audyt recertyfikacyjny. Oba procesy muszą zostać zakończone przed upływem terminu ważności istniejącego certyfikatu.
Maksymalny okres pomiędzy audytem zdalnym a audytem na miejscu nie może przekroczyć 30 dni kalendarzowych. W przypadku poważnych zdarzeń okres ten może zostać wydłużony do maksymalnie 90 dni kalendarzowych.
Niezapowiedziane audyty
Nawet w przypadku niezapowiedzianych audytów część audytu może być przeprowadzona zdalnie. Warunkiem wstępnym jest przeprowadzenie najpierw audytu na miejscu. Audyt zdalny musi być przeprowadzony później, w ciągu maksymalnie 48 godzin po audycie na miejscu.
Czas trwania i harmonogram
Audyt zdalny trwa zwykle jeden dzień, a audyt weryfikacyjny na miejscu zajmuje pozostałą część całkowitego czasu trwania regularnego audytu rocznego. Audyt na miejscu nie może być krótszy niż jeden dzień i stanowi co najmniej 50% całkowitego czasu trwania audytu.
W przypadku, gdy stosowane technologie informacyjno-komunikacyjne nie działają prawidłowo lub uniemożliwiają/utrudniają przeprowadzenie rzetelnego audytu, audyt należy przerwać i określić odpowiednie działania następcze.
Poufność, bezpieczeństwo i ochrona danych
Ochrona informacji wrażliwych ma bardzo wysoki priorytet w audytach zdalnych. Jednostki certyfikujące muszą brać pod uwagę lokalne przepisy dotyczące ochrony danych. Aby przygotować się do korzystania z technologii informacyjnych i komunikacyjnych, należy zdefiniować wszystkie wymagania dotyczące certyfikacji i klienta, a także wymagania prawne związane z poufnością, bezpieczeństwem i prywatnością oraz podjąć działania w celu zapewnienia ich skutecznego wdrożenia. Wszyscy uczestnicy muszą w sposób widoczny wyrazić zgodę na wymagania dotyczące poufności, bezpieczeństwa i prywatności.
Dokument FSSC 22000 Załącznik 9 można obejrzeć tutaj.
2. W pełni zdalny audyt FSSC 22000
Od października 2020 r. możliwe jest całkowicie zdalne przeprowadzanie audytów FSSC 22000 w przypadku poważnych zdarzeń, np. wojen, strajków, zagrożeń bezpieczeństwa lub klęsk żywiołowych, jak w przypadku pandemii COVID-19. Umożliwia to dokument "Uzupełnienie do audytu całkowicie zdalnego". Można się z nim zapoznać tutaj.
Pełny zdalny audyt FSSC 22000 jest akredytowaną, nie zatwierdzoną przez GFSI, dobrowolną opcją. Może być stosowany tylko wtedy, gdy dostęp do siedziby certyfikowanej organizacji jest niemożliwy w bezpośrednim następstwie poważnego zdarzenia. Audyt zdalny może być przeprowadzony tylko za obopólną zgodą.
Zastosowanie
Opcja zdalnego auditu może być stosowana w przypadku corocznie ogłaszanych auditów nadzoru lub auditów ponownej certyfikacji, a także auditów przejściowych. Zdalny audyt jest również możliwy w przypadku audytów uzupełniających w celu sprawdzenia odstępstw, w zależności od rodzaju odstępstwa. Krytyczne niezgodności wymagają we wszystkich przypadkach przeprowadzenia audytu uzupełniającego na miejscu. Audyty specjalne mogą być również przeprowadzane zdalnie na podstawie wyników oceny ryzyka wystąpienia poważnych zdarzeń.
Wdrożenie
Najpierw jednostka certyfikująca przeprowadza ocenę ryzyka, aby określić wpływ poważnego zdarzenia na aktualny status certyfikacji certyfikowanej organizacji. Opcja całkowicie zdalnego auditu może być zastosowana tylko wtedy, gdy ryzyko jest uważane za niskie.
Następnie jednostka certyfikująca przeprowadza ocenę wykonalności, aby określić, czy w pełni zdalny audyt jest realną opcją i czy wszystkie cele audytu mogą być osiągnięte dzięki zastosowaniu technologii informacyjno-komunikacyjnych (ICT).
Zasady ogólne
Aby można było przeprowadzić pełny zdalny audyt, zakład musi działać i nadal produkować. Jeśli zakład został zamknięty i/lub nie prowadzi produkcji, opcja zdalnego audytu nie może być zastosowana.
Przed audytem należy przetestować przewidziane technologie ICT oraz sprawdzić, czy istnieje stabilne połączenie internetowe. Audytor i wszyscy inni członkowie zespołu audytowego muszą przejść odpowiednie szkolenie w zakresie stosowania technologii informacyjno-komunikacyjnych przed przeprowadzeniem audytu zdalnego.
W przypadku, gdy wykorzystywane technologie ICT nie działają prawidłowo lub uniemożliwiają/utrudniają przeprowadzenie rzetelnego audytu, należy przerwać audyt i określić odpowiednie działania następcze zgodnie z planem audytu i wymaganiami systemowymi.
Bezpieczeństwo i poufność danych
W przypadku audytów zdalnych ochrona danych ma szczególnie wysoki priorytet. Dlatego przed użyciem technologii informacyjno-komunikacyjnych należy obopólnie uzgodnić sposób korzystania z nich zgodnie z wymogami poufności, bezpieczeństwa i ochrony danych. Należy również wspólnie uzgodnić nagrywanie materiałów wideo i/lub audio, zrzuty ekranu oraz zabezpieczenie dowodów. Za przechowywanie danych odpowiada jednostka certyfikująca.
3. Zdalna dyskusja FSSC
Jeśli nie chcą Państwo korzystać z opcji zdalnego auditu, istnieje możliwość przedłużenia auditu do 30 marca 2021 r. W tym celu przed upływem terminu należy przeprowadzić dyskusję na temat audytu zdalnego.
Zdalna dyskusja na temat audytu składa się z analizy ryzyka, którą placówka musi wypełnić i która jest oceniana przez jednostkę certyfikującą. Następnie audytor przeprowadza dwugodzinny audyt online i wydaje raport po audycie. W ten sposób certyfikat zostaje przedłużony o 6 miesięcy, ale nie dłużej niż do 30 marca 2021 r., ponieważ od 1 kwietnia 2021 r. obowiązuje audyt według wersji 5.1 FSSC. Tutaj można dowiedzieć się wszystkiego, co ważne na temat nowelizacji normy FSSC 22000.
Newsletter DQS
Bądź na bieżąco i zapisz się do naszego newslettera!
Autor
Dr Thijs Willaert
Dr Thijs Willaert jest globalnym dyrektorem ds. usług zrównoważonego rozwoju. W tej roli jest odpowiedzialny za całe portfolio usług ESG firmy DQS. Jego obszary zainteresowań obejmują zrównoważone zamówienia, należytą staranność w zakresie praw człowieka i audyty ESG.
Loading...