BRCGS Blended Audit: Audyty zdalne, ale nie do końca

Bezpieczeństwo Żywności, Pakowanie, Magazynowanie i Dystrybucja, Produkty Kons umenckie oraz Agenci i Brokerzy - wszystkie te standardy BR CGS od 1 sierpnia mogą być częściowo audytowane zdalnie. Tak zwany audyt mieszany BRCGS składa się z audytu zdalnego, po którym następuje audyt na miejscu. Dotyczy on wyłącznie procedur recertyfikacyjnych oraz auditów zapowiedzianych i opiera się na pozytywnej ocenie ryzyka.

Ocena ryzyka

Ocena ryzyka opiera się na kwestionariuszu, w którym określa się m.in. historyczne wyniki działalności zakładu oraz dostępność dokumentacji i zapisów. Jednostka certyfikująca jest odpowiedzialna za ocenę oceny ryzyka. Decyduje ona, czy placówka może osiągnąć cele audytu za pomocą audytu zdalnego.

Jak przeprowadza się audyt mieszany?

Audyt mieszany przeprowadza się z wykorzystaniem technologii informacyjno-komunikacyjnych. Nie ma dokładnych przepisów dotyczących środków komunikacji. Aby zminimalizować ryzyko związane z bezpieczeństwem danych, audytorzy DQS najlepiej pracują z narzędziami, z którymi klienci są już zaznajomieni.

Co jest audytowane?

To, co jest audytowane zdalnie podczas audytu mieszanego i to, co jest kontrolowane na miejscu, można rozpoznać w prawie wszystkich standardach BRCGS po kolorowym oznaczeniu. Zazwyczaj można je znaleźć po lewej stronie każdego wymagania.

Podczas auditów zdalnych sprawdzana jest dokumentacja, zapisy i systemy. Audyty na miejscu sprawdzają dobre praktyki produkcyjne, wdrożenie systemów zarządzania bezpieczeństwem żywności oraz identyfikowalność (test identyfikowalności).

Czas trwania audytu

To, czy placówka jest audytowana zdalnie czy całkowicie na miejscu, nie ma wpływu na czas trwania audytu. Jeśli zakład zdecyduje się na audyt mieszany, całkowity czas trwania audytu jest dokładnie taki sam, jak czas trwania audytu tradycyjnego. To, w jaki sposób czas zostanie podzielony pomiędzy część zdalną i część przeprowadzaną na miejscu, zależy od oceny ryzyka. Pewne jest jednak, że co najmniej połowa czasu trwania audytu musi być spędzona na miejscu.

Poufność, bezpieczeństwo i ochrona danych

Ochrona informacji wrażliwych ma bardzo wysoki priorytet w przypadku audytów zdalnych. Jednostki certyfikujące muszą brać pod uwagę lokalne przepisy dotyczące ochrony danych. Aby przygotować się do korzystania z technologii informacyjnych i komunikacyjnych, należy zdefiniować wszystkie wymagania certyfikacyjne, klienckie i prawne dotyczące poufności, bezpieczeństwa i prywatności oraz podjąć działania zapewniające ich skuteczne wdrożenie. Wszyscy uczestnicy muszą w sposób widoczny wyrazić zgodę na wymagania dotyczące poufności, bezpieczeństwa i prywatności.

Audyty zdalne BRCGS

Certyfikacja w czasie pandemii i poważnych ograniczeń.

Jeśli Twój certyfikat BRCGS lub odnowienie certyfikatu wkrótce wygaśnie lub już wygasł w 2020 r., ale podróż lub ograniczenia dostępu nadal nie pozwalają na przeprowadzenie regularnego audytu, mamy dla Ciebie ważną wiadomość: od 7 września firmy, których to dotyczy, mogą przeprowadzać audyty BRCGS całkowicie zdalnie. Jest to możliwe dzięki dokumentowi BRCGS086 - Remote Certification During Pandemic and Serious Event Restriction. Można się z nim zapoznać tutaj.

Nowe przepisy dotyczą programów BRCGS Food Safety (w tym audytów START!), Packaging, Storage & Distribution, Consumer Product oraz Gluten Free Certification Program. Program Zdalnej Certyfikacji jest ważny co najmniej do kwietnia 2021 r., a opcja ta jest dostępna dla wszystkich zakładów posiadających obecnie certyfikat BRCGS oraz zakładów, których certyfikat wygasł w 2020 r. Zakłady, które nie posiadają obecnie certyfikatu BRCGS, mogą również zostać dopuszczone do zdalnego audytu po przeprowadzeniu indywidualnego przeglądu. Należy pamiętać, że opcja zdalnego audytu nie jest uznawana przez GFSI.

Cztery kroki do zdalnego audytu BRCGS

Zdalna certyfikacja BRCGS odbywa się w czterech etapach:

  1. Podczas oceny wykonalności, zakład przedstawia informacje potrzebne do zaplanowania audytu. Oprócz wymagań zawartych w standardowym protokole, zawiera on pytania dotyczące m.in. historycznych wyników zakładu, przypadków wycofania produktu z rynku w ciągu ostatnich 12 miesięcy oraz wszelkich zmian w procesach lub usługach zleconych na zewnątrz w związku z pandemią COVID-19.
  2. Gdy informacje te są już dostępne, można zaplanować zdalny audyt. W tym celu należy zdefiniować i przetestować technologię informacyjno-komunikacyjną - najlepiej podczas spotkania testowego. Jeśli w trakcie tego procesu wystąpią problemy, nie będzie można przeprowadzić audytu zdalnego. W przypadku awarii technologii w trakcie audytu, audyt zdalny można zaplanować ponownie w ciągu 28 dni od pierwszego dnia audytu zdalnego. Wszystkie audyty zostaną ogłoszone i w idealnym przypadku odbędą się zgodnie z normalnym harmonogramem audytów. Audyty, które odbędą się później, nie są karane.
  3. Trzecim krokiem jest przeprowadzenie audytu. Audyt musi mieć przekaz wizualny na żywo, który jest przenośny i może być wykorzystywany w całym zakładzie.
  4. Odchylenia są traktowane jak w przypadku zwykłego audytu. Dowody działań korygujących, analizy pierwotnej przyczyny oraz planu działań zapobiegawczych muszą być dostarczone do jednostki certyfikującej w ciągu 28 dni od daty audytu zdalnego. Certyfikat z auditu jest ważny przez 6 lub 12 miesięcy. Kolejny audyt BRCGS zostanie zaplanowany w normalnym cyklu audytowym.
Autor
Dr Thijs Willaert

Dr Thijs Willaert jest globalnym dyrektorem ds. usług zrównoważonego rozwoju. W tej roli jest odpowiedzialny za całe portfolio usług ESG firmy DQS. Jego obszary zainteresowań obejmują zrównoważone zamówienia, należytą staranność w zakresie praw człowieka i audyty ESG.

Loading...