A avaliação dos riscos
A avaliação do risco baseia-se num questionário que identifica, entre outras coisas, o desempenho histórico do sítio e a disponibilidade de documentação e registos. O organismo de certificação é responsável pela avaliação da avaliação de risco. Decide se um local pode atingir os objectivos da auditoria com a ajuda de uma auditoria remota.
Como é realizada uma auditoria mista?
A auditoria mista é realizada com a ajuda das tecnologias de informação e comunicação. Não existem regulamentos precisos sobre os meios de comunicação. Para minimizar os riscos relacionados com a segurança dos dados, os auditores DQS trabalham idealmente com as ferramentas que os respectivos clientes já estão familiarizados.
O que é auditado?
O que é auditado remotamente durante a auditoria mista e o que é examinado no local pode ser identificado em quase todas as normas BRCGS através da codificação por cores. Isto pode normalmente ser encontrado à esquerda de cada requisito.
As auditorias remotas analisam a documentação, registos e sistemas. As auditorias no local analisam as boas práticas de fabrico, implementação de sistemas de gestão da segurança alimentar e rastreabilidade (teste de rastreabilidade).
Duração da auditoria
O facto de um sítio ser auditado remota ou completamente no local não afecta a duração da auditoria. Se um sítio escolhe a auditoria mista, a duração total da auditoria é exactamente a mesma que a duração de uma auditoria tradicional. A forma como o tempo é dividido entre a parte remota e a parte no local depende da avaliação do risco. O que é certo, porém, é que pelo menos metade da duração da auditoria deve ser gasta no local.
Confidencialidade, segurança e protecção de dados
A protecção de informação sensível é uma prioridade muito alta para auditorias remotas. Os organismos de certificação devem ter em conta as leis locais de protecção de dados. Para preparar a utilização das tecnologias de informação e comunicação, todos os requisitos de certificação, cliente e legais relacionados com confidencialidade, segurança e privacidade devem ser definidos e medidas tomadas para assegurar a sua implementação efectiva. Todos os participantes devem concordar comprovadamente com os requisitos de confidencialidade, segurança, e privacidade.