A avaliação dos riscos
A avaliação do risco baseia-se num questionário que identifica, entre outras coisas, o desempenho histórico do local e a disponibilidade de documentação e registos. O organismo de certificação é responsável por avaliar a avaliação de risco. Decide se um local pode atingir os objetivos da auditoria com a ajuda de uma auditoria remota.
Como é realizada uma auditoria mista?
A auditoria mista é realizada com a ajuda das tecnologias de informação e comunicação. Não existem regulamentos precisos sobre os meios de comunicação. Para minimizar os riscos relacionados com a segurança dos dados, os auditores da DQS trabalham idealmente com as ferramentas que os respectivos clientes já estão familiarizados.
O que é auditado?
O que é auditado remotamente durante a auditoria mista e o que é examinado no local pode ser identificado em quase todas as normas BRCGS através da codificação por cores. Isto pode normalmente ser encontrado à esquerda de cada requisito.
As auditorias remotas analisam a documentação, registos e sistemas. As auditorias no local analisam as boas práticas de fabricação, implementação de sistemas de gestão da segurança alimentar e rastreabilidade (teste de rastreabilidade).
Duração da auditoria
O fato de um local ser auditado remota ou completamente no local não afeta a duração da auditoria. Se um local escolhe a auditoria mista, a duração total da auditoria é exatamente a mesma que a duração de uma auditoria tradicional. A forma como o tempo é dividido entre a parte remota e a parte no local depende da avaliação do risco. O que é certo, porém, é que pelo menos metade da duração da auditoria deve ser gasta no local.
Confidencialidade, segurança e proteção de dados
A proteção de informação sensível é uma prioridade muito alta para auditorias remotas. Os organismos de certificação devem ter em conta as leis locais de proteção de dados. Para preparar a utilização das tecnologias de informação e comunicação, todos os requisitos de certificação, cliente e legais relacionados com confidencialidade, segurança e privacidade devem ser definidos e medidas tomadas para assegurar a sua implementação efetiva. Todos os participantes devem concordar comprovadamente com os requisitos de confidencialidade, segurança, e privacidade.