Смешанный аудит BRCGS: Удаленные аудиты, но не совсем

Безопасность пищевых продуктов, упаковка, хранение и распространение, потребительские товары, агенты и брокеры - все эти стандарты BRCGS с 1 августа могут быть частично проверены дистанционно. Так называемый смешанный аудит BRCGS состоит из дистанционного аудита с последующим аудитом на месте. Он применяется только к процедурам ресертификации и объявленным аудитам и основывается на положительной оценке рисков.

Оценка риска

Оценка риска проводится на основе анкеты, в которой, помимо прочего, определяются исторические показатели объекта и наличие документации и записей. Орган по сертификации отвечает за оценку риска. Он решает, может ли объект достичь целей аудита с помощью дистанционного аудита.

Как проводится смешанный аудит?

Смешанный аудит проводится с помощью информационно-коммуникационных технологий. Точных правил относительно средств связи не существует. Чтобы минимизировать риски, связанные с безопасностью данных, аудиторы DQS в идеале работают с инструментами, с которыми уже знакомы соответствующие клиенты.

Что подвергается аудиту?

То, что проверяется удаленно во время смешанного аудита, и то, что тщательно проверяется на месте, можно определить почти во всех стандартах BRCGS по цветовой маркировке. Обычно она находится слева от каждого требования.

При дистанционном аудите проверяется документация, записи и системы. Аудиты на месте проверяют надлежащую производственную практику, внедрение систем управления безопасностью пищевых продуктов и прослеживаемость (тест на прослеживаемость).

Продолжительность аудита

Проводится ли аудит дистанционно или полностью на месте, не влияет на продолжительность аудита. Если предприятие выбирает смешанный аудит, общая продолжительность аудита точно такая же, как и при традиционном аудите. Распределение времени между удаленной и выездной частями зависит от оценки рисков. Однако несомненно то, что как минимум половина времени аудита должна быть проведена на месте.

Конфиденциальность, безопасность и защита данных

Защита конфиденциальной информации является очень приоритетной задачей при проведении удаленных аудитов. Органы по сертификации должны принимать во внимание местные законы о защите данных. Чтобы подготовиться к использованию информационно-коммуникационных технологий, необходимо определить все сертификационные, клиентские и юридические требования, связанные с конфиденциальностью, безопасностью и защитой частной жизни, и принять меры для их эффективного выполнения. Все участники должны демонстративно согласиться с требованиями конфиденциальности, безопасности и неприкосновенности частной жизни.

Дистанционные аудиты BRCGS

Сертификация во время пандемий и жестких ограничений.

Если срок действия вашего сертификата BRCGS или продления сертификата истекает или уже истек в 2020 году, но командировки или ограничения доступа все еще не позволяют провести регулярный аудит, у нас есть для вас важные новости: с 7 сентября компании, затронутые эпидемией, могут проводить аудиты BRCGS полностью удаленно. Это стало возможным благодаря документу BRCGS086 - Дистанционная сертификация во время ограничения пандемии и серьезного события. Ознакомиться с ним можно здесь.

Новые правила распространяются на программы BRCGS по безопасности пищевых продуктов (включая аудиты "СТАРТ!"), упаковке, хранению и дистрибуции, потребительским товарам и программу сертификации без глютена. Программа дистанционной сертификации действует как минимум до апреля 2021 года, и эта возможность доступна для всех сертифицированных в настоящее время объектов BRCGS и объектов, чей сертификат истек в 2020 году. Сайты, которые в настоящее время не сертифицированы BRCGS, также могут быть допущены к дистанционному аудиту после индивидуального рассмотрения. Обратите внимание, что вариант удаленного аудита не признается GFSI.

Четыре шага к дистанционному аудиту BRCGS

Дистанционная сертификация BRCGS проходит в четыре этапа:

  1. Во время оценки осуществимости сайт предоставляет информацию, необходимую для планирования аудита. В дополнение к требованиям, изложенным в стандартном протоколе, сюда входят вопросы, касающиеся, среди прочего, исторических показателей сайта, отзывов за последние 12 месяцев, а также любых изменений в процессах или аутсорсинговых услугах в связи с пандемией COVID-19.
  2. После получения этой информации можно планировать проведение удаленного аудита. Для этого необходимо определить и протестировать информационно-коммуникационные технологии - в идеале на тестовом совещании. Если в ходе этого процесса возникнут проблемы, аудит нельзя будет провести удаленно. В случае, если во время аудита технология даст сбой, удаленный аудит может быть перенесен на другой день в течение 28 дней после первого дня удаленного аудита. Все аудиты будут объявлены и в идеале будут проводиться в соответствии с обычным графиком аудита. Однако к аудиту, проведенному позже, санкции не применяются.
  3. Третий шаг - проведение аудита. Аудит должен иметь визуальную трансляцию в реальном времени, которую можно переносить и использовать на всей территории объекта.
  4. Отклонения рассматриваются как при обычном аудите. Доказательства корректирующих действий, анализ первопричины и план предупреждающих действий должны быть получены органом по сертификации в течение 28 дней после проведения дистанционного аудита. Сертификат аудита действителен в течение 6 или 12 месяцев. Следующий аудит BRCGS будет назначен в рамках обычного цикла аудита.
Автор
Доктор Тийс Willaert

Д-р Тийс Виллаерт является руководителем отдела маркетинга и коммуникаций в сегментах устойчивого развития и безопасности пищевых продуктов. Он также является аудитором по внешнему аудиту отчетов по устойчивому развитию. В сферу его интересов входят управление устойчивым развитием, устойчивые закупки и цифровизация аудиторского ландшафта.

Loading...