Auditoria mista BRCGS: Auditorias Remotas, mas não exatamente

Segurança Alimentar, Embalagem, Armazenamento & Distribuição, Produtos de Consumo e Agentes & Corretores - todas estas normas da BRCGS podem ser parcialmente auditadas remotamente a partir de 1 de Agosto. A chamada auditoria mista da BRCGS consiste numa auditoria remota seguida de uma auditoria no local. Aplica-se apenas aos procedimentos de recertificação e auditorias anunciadas e baseia-se numa avaliação positiva do risco.

A avaliação dos riscos

A avaliação do risco baseia-se num questionário que identifica, entre outras coisas, o desempenho histórico do local e a disponibilidade de documentação e registos. O organismo de certificação é responsável por avaliar a avaliação de risco. Decide se um local pode atingir os objetivos da auditoria com a ajuda de uma auditoria remota.

Como é realizada uma auditoria mista?

A auditoria mista é realizada com a ajuda das tecnologias de informação e comunicação. Não existem regulamentos precisos sobre os meios de comunicação. Para minimizar os riscos relacionados com a segurança dos dados, os auditores da DQS trabalham idealmente com as ferramentas que os respectivos clientes já estão familiarizados.

O que é auditado?

O que é auditado remotamente durante a auditoria mista e o que é examinado no local pode ser identificado em quase todas as normas BRCGS através da codificação por cores. Isto pode normalmente ser encontrado à esquerda de cada requisito.

As auditorias remotas analisam a documentação, registos e sistemas. As auditorias no local analisam as boas práticas de fabricação, implementação de sistemas de gestão da segurança alimentar e rastreabilidade (teste de rastreabilidade).

Duração da auditoria

O fato de um local ser auditado remota ou completamente no local não afeta a duração da auditoria. Se um local escolhe a auditoria mista, a duração total da auditoria é exatamente a mesma que a duração de uma auditoria tradicional. A forma como o tempo é dividido entre a parte remota e a parte no local depende da avaliação do risco. O que é certo, porém, é que pelo menos metade da duração da auditoria deve ser gasta no local.

Confidencialidade, segurança e proteção de dados

A proteção de informação sensível é uma prioridade muito alta para auditorias remotas. Os organismos de certificação devem ter em conta as leis locais de proteção de dados. Para preparar a utilização das tecnologias de informação e comunicação, todos os requisitos de certificação, cliente e legais relacionados com confidencialidade, segurança e privacidade devem ser definidos e medidas tomadas para assegurar a sua implementação efetiva. Todos os participantes devem concordar comprovadamente com os requisitos de confidencialidade, segurança, e privacidade.

Auditorias Remotas BRCGS

Certificação durante pandemias e restrições severas.

Se o seu certificado BRCGS ou renovação de certificado estiver prestes a expirar ou já tiver expirado durante 2020, mas as viagens ou restrições de acesso ainda não permitirem uma auditoria regular, temos notícias importantes para sua empresa: desde 7 de Setembro, as empresas afetadas podem também realizar auditorias BRCGS completamente à distância. Isto é possível graças ao documento BRCGS086 - Remote Certification During Pandemic and Serious Event Restriction. Pode visualizá-lo aqui.

O novo regulamento aplica-se à Segurança Alimentar da BRCGS (incluindo as auditorias START!), Embalagem, Armazenamento & Distribuição, Produto de Consumo e o Programa de Certificação sem Glúten. O Programa de Certificação Remota é válido pelo menos até Abril de 2021, e a opção está disponível para todos os locais atualmente certificados pela BRCGS e locais cujo certificado tenha expirado em 2020. Os locais que não são atualmente certificados pela BRCGS podem também ser aprovados para uma auditoria remota após revisão individual. Note-se que a opção de auditoria à distância não é reconhecida pelo GFSI.

Quatro passos para a auditoria remota da BRCGS

A certificação remota da BRCGS é completada em quatro etapas:

  1. Durante a avaliação de viabilidade, o local submete a informação necessária para planejar a auditoria. Para além dos requisitos do protocolo padrão, isto inclui perguntas sobre, entre outras coisas, o desempenho histórico do local, as recolhas nos últimos 12 meses, e quaisquer alterações a processos ou serviços subcontratados devido à pandemia da COVID-19.
  2. Uma vez disponíveis estas informações, a auditoria remota pode ser agendada. Para tal, a tecnologia de informação e comunicação deve ser definida e testada - idealmente numa reunião de teste. Se forem encontrados problemas durante este processo, a auditoria não pode ser realizada remotamente. Caso a tecnologia falhe durante a auditoria, a auditoria remota pode ser remarcada no prazo de 28 dias após o primeiro dia de auditoria remota. Todas as auditorias serão anunciadas e, idealmente, ocorrerão no horário normal da auditoria. Contudo, as auditorias que ocorram mais tarde não são sancionadas.
  3. O terceiro passo é a realização da auditoria. A auditoria deve ter uma alimentação visual ao vivo que seja portátil e possa ser utilizada em todo o local.
  4. Os desvios são tratados como numa auditoria normal. As provas de Ação Corretiva, Análise da Causa Raiz e Plano de Ação Preventiva devem ser recebidas pelo organismo de certificação no prazo de 28 dias após a auditoria remota. O certificado de auditoria é válido por 6 ou 12 meses. A próxima auditoria do BRCGS será agendada no ciclo normal de auditoria.
Autor
Dr. Thijs Willaert

Dr. Thijs Willaert é Diretor Global de Serviços de Sustentabilidade. Nesta função, ele é responsável por todo o portfólio de serviços ESG da DQS. Suas áreas de interesse incluem compras sustentáveis, due diligence de direitos humanos e auditorias ESG.

Loading...