Оценка риска
Оценка риска проводится на основе анкеты, в которой, помимо прочего, определяются исторические показатели объекта и наличие документации и записей. Орган по сертификации отвечает за оценку риска. Он решает, может ли объект достичь целей аудита с помощью дистанционного аудита.
Как проводится смешанный аудит?
Смешанный аудит проводится с помощью информационно-коммуникационных технологий. Точных правил относительно средств связи не существует. Чтобы минимизировать риски, связанные с безопасностью данных, аудиторы DQS в идеале работают с инструментами, с которыми уже знакомы соответствующие клиенты.
Что подвергается аудиту?
То, что проверяется удаленно во время смешанного аудита, и то, что тщательно проверяется на месте, можно определить почти во всех стандартах BRCGS по цветовой маркировке. Обычно она находится слева от каждого требования.
При дистанционном аудите проверяется документация, записи и системы. Аудиты на месте проверяют надлежащую производственную практику, внедрение систем управления безопасностью пищевых продуктов и прослеживаемость (тест на прослеживаемость).
Продолжительность аудита
Проводится ли аудит дистанционно или полностью на месте, не влияет на продолжительность аудита. Если предприятие выбирает смешанный аудит, общая продолжительность аудита точно такая же, как и при традиционном аудите. Распределение времени между удаленной и выездной частями зависит от оценки рисков. Однако несомненно то, что как минимум половина времени аудита должна быть проведена на месте.
Конфиденциальность, безопасность и защита данных
Защита конфиденциальной информации является очень приоритетной задачей при проведении удаленных аудитов. Органы по сертификации должны принимать во внимание местные законы о защите данных. Чтобы подготовиться к использованию информационно-коммуникационных технологий, необходимо определить все сертификационные, клиентские и юридические требования, связанные с конфиденциальностью, безопасностью и защитой частной жизни, и принять меры для их эффективного выполнения. Все участники должны демонстративно согласиться с требованиями конфиденциальности, безопасности и неприкосновенности частной жизни.