FSSC 22000 предлагает два варианта удаленного аудита: Частично удаленный аудит и полностью удаленный аудит. Ниже вы узнаете о процессе сертификации и о том, чем эти два варианта удаленного аудита отличаются друг от друга. Вы также узнаете, как использовать дистанционное обсуждение для продления предстоящего аудита FSSC 22000 максимум до 30 марта 2021 года.
Конспект
- Частично удаленный аудит
- Полностью удаленный аудит FSSC 22000
- Удаленное обсуждение FSSC 22000
1. Частично удаленный аудит
С июня 2020 года возможно проведение аудита по FSSC 22000 частично дистанционно. Процедура состоит из удаленного аудита, за которым следует сокращенный аудит на месте. Процедура проведения дистанционных аудитов по FSSC 22000 описана в новом Приложении 9. Она применима для первоначального аудита, надзорного аудита и ресертификационного аудита, каждый из которых проводится при различных условиях.
С помощью оценки рисков орган по сертификации определяет, возможно ли проведение дистанционного аудита на данном объекте. Оценка риска основывается на вопроснике, который определяет, среди прочего, исторические показатели объекта и наличие документации и записей. Орган по сертификации отвечает за оценку риска. Он принимает решение о возможности проведения дистанционного аудита на данном объекте.
Как проводится частично дистанционный аудит по FSSC 22000?
Частично дистанционный аудит FSSC 22000 проводится с использованием информационно-коммуникационных технологий (ИКТ). Точных правил относительно средств связи не существует - аудиторы DQS, например, предпочитают работать с системами, с которыми уже знакомы объекты. Таким образом, можно предотвратить технические проблемы и риски защиты данных.
Подход к аудиту ИКТ является добровольным и должен быть взаимно согласован между органом по сертификации и сертифицируемой организацией до начала аудита.
Что подвергается аудиту?
Процедура, описанная в Приложении 9, состоит из двух основных этапов:
1) Дистанционный аудит: Он состоит из анализа документов и интервью с ключевым персоналом с использованием ИКТ. В ходе дистанционного аудита основное внимание уделяется компонентам стандарта ISO 22000.
2) Аудит на месте: Основное внимание уделяется внедрению и проверке СУБПП (включая ХАССП), ПРП, физическому контролю производственного процесса и любым остальным требованиям, которые не были охвачены во время дистанционного аудита.
Первоначальные аудиты
Полный аудит FSSC стадии 1 может быть проведен дистанционно с использованием ИКТ. Цели аудита этапа 1, определенные в ISO 17021-1 (9.3.1.2.2), должны быть достигнуты. Для этого необходимо включить ИКТ (т.е. видео в реальном времени) для наблюдения за рабочей средой и объектами. В отчете об аудите на этапе 1 будет указано, что аудит проводился дистанционно, какие средства ИКТ использовались и какие цели были достигнуты.
Аудит 2-го этапа проводится как полный аудит на месте в течение 6 месяцев после аудита 1-го этапа. Если он не проводится в течение этого срока, аудит этапа 1 должен быть повторен. Не допускается использование подхода аудита ИКТ для проведения аудита на этапе 2.
Надзорные аудиты
При проведении ежегодных надзорных аудитов часть аудита можно проводить дистанционно. Как удаленный аудит, так и аудит на месте должны быть завершены в течение одного календарного года. Максимальный период между дистанционным аудитом и аудитом на месте не должен превышать 30 календарных дней. В случае серьезных событий этот период может быть продлен максимум до 90 календарных дней.
Если этот период превышен, необходимо провести полный надзорный аудит на месте, иначе действие сертификата будет приостановлено.
Аудиты повторной сертификации
Аудиты повторной сертификации также могут проводиться частично дистанционно. Удаленный аудит в сочетании с аудитом на месте представляет собой полный ресертификационный аудит. Оба процесса должны быть завершены до истечения срока действия существующего сертификата.
Максимальный период между удаленным аудитом и аудитом на месте не должен превышать 30 календарных дней. В случае серьезных событий этот период может быть продлен до 90 календарных дней.
Необъявленные аудиты
Даже в случае необъявленных аудитов часть аудита может быть проведена дистанционно. Необходимым условием является проведение сначала аудита на месте. Дистанционный аудит должен быть проведен после этого, в течение максимум 48 часов после аудита на месте.
Продолжительность и расписание
Дистанционный аудит обычно длится один день, а аудит на месте занимает оставшуюся часть общей продолжительности регулярного ежегодного аудита. Аудит на месте не должен быть менее одного дня и должен составлять не менее 50% от общей продолжительности аудита.
В случае, если используемые ИКТ не функционируют должным образом или препятствуют / мешают проведению надежного аудита, аудит должен быть прекращен и определены соответствующие последующие действия.
Конфиденциальность, безопасность и защита данных
Защита конфиденциальной информации имеет очень высокий приоритет при проведении удаленных аудитов. Органы по сертификации должны учитывать местные законы о защите данных. Чтобы подготовиться к использованию информационно-коммуникационных технологий, необходимо определить все требования сертификации и требования заказчика, а также законодательные требования, связанные с конфиденциальностью, безопасностью и неприкосновенностью частной жизни, и принять меры для их эффективного выполнения. Все участники должны демонстративно согласиться с требованиями конфиденциальности, безопасности и неприкосновенности частной жизни.
Ознакомиться с документом FSSC 22000 Приложение 9 можно здесь.
2. Полностью удаленный аудит FSSC 22000
С октября 2020 года появилась возможность проводить аудиты FSSC 22000 полностью удаленно в случае серьезных событий, например, войн, забастовок, угроз безопасности или стихийных бедствий, как в случае пандемии COVID-19. Это стало возможным благодаря документу "Дополнение к Полному удаленному аудиту". Вы можете ознакомиться с ним здесь.
Полный дистанционный аудит по FSSC 22000 - это аккредитованный, не утвержденный GFSI, добровольный вариант. Он может быть использован только в том случае, если доступ в помещение сертифицированной организации невозможен в результате серьезного события. Дистанционный аудит может быть проведен только по взаимному соглашению.
Применимость
Опция удаленного аудита может применяться при проведении ежегодных объявленных надзорных или ресертификационных аудитов, а также переходных аудитов. Дистанционный аудит также возможен для последующих аудитов с целью проверки отклонений, в зависимости от типа отклонения. Критическое несоответствие требует проведения последующего аудита на месте во всех случаях. Специальные аудиты также могут проводиться дистанционно на основании результатов оценки риска серьезных событий.
Внедрение
Сначала орган по сертификации проводит оценку риска, чтобы определить влияние серьезного события на текущий статус сертификации сертифицированной организации. Вариант полностью удаленного аудита может быть использован только в том случае, если риски считаются низкими.
Затем орган по сертификации проводит оценку осуществимости, чтобы определить, является ли полный удаленный аудит жизнеспособным вариантом и можно ли достичь всех целей аудита с помощью информационно-коммуникационных технологий (ИКТ).
Общие принципы
Для проведения полного дистанционного аудита необходимо, чтобы объект был действующим и продолжал производить продукцию. Если участок закрыт и/или на нем нет производства, вариант дистанционного аудита не может быть применен.
Перед началом аудита необходимо протестировать предполагаемые ИКТ-технологии и убедиться в наличии стабильного интернет-соединения. Аудитор и все остальные члены аудиторской группы должны пройти соответствующее обучение по использованию ИКТ до начала дистанционного аудита.
В случае, если используемые ИКТ не функционируют должным образом или препятствуют проведению качественного аудита, аудит должен быть прерван, а соответствующие последующие действия должны быть определены в соответствии с планом аудита и системными требованиями.
Безопасность данных и конфиденциальность
При проведении удаленных аудитов защита данных приобретает особенно высокий приоритет. Поэтому использование информационно-коммуникационных технологий должно быть взаимно согласовано в соответствии с требованиями конфиденциальности, безопасности и защиты данных до начала использования ИКТ. Запись видео- и/или аудиоматериалов, скриншоты и сохранение доказательств также должны быть взаимно согласованы. За хранение данных отвечает орган по сертификации.
3. Дистанционное обсуждение FSSC
Если вы не хотите использовать возможности удаленного аудита, есть возможность продлить аудит до 30 марта 2021 года. Для этого до указанного срока необходимо провести дистанционное обсуждение аудита.
Дистанционный аудит состоит из анализа рисков, который должен выполнить сайт и который оценивается органом по сертификации. Затем аудитор проводит двухчасовой онлайн-аудит и выдает отчет по его окончании. Таким образом, действие сертификата продлевается на 6 месяцев, но не далее 30 марта 2021 года, в связи с тем, что с 1 апреля 2021 года обязательным является аудит по FSSC версии 5.1. Здесь вы можете узнать все самое важное о пересмотре стандарта FSSC 22000.
Рассылка DQS
Оставайтесь в курсе событий и подпишитесь на нашу рассылку!
Автор
Доктор Тийс Willaert
Д-р Тийс Виллаерт является руководителем отдела маркетинга и коммуникаций в сегментах устойчивого развития и безопасности пищевых продуктов. Он также является аудитором по внешнему аудиту отчетов по устойчивому развитию. В сферу его интересов входят управление устойчивым развитием, устойчивые закупки и цифровизация аудиторского ландшафта.
Loading...