FSSC 22000 ponúka dve možnosti vzdialeného auditu: Čiastočne vzdialený audit a plne vzdialený audit. Nižšie sa dozviete o certifikačnom procese a o tom, ako sa tieto dve možnosti vzdialeného auditu navzájom líšia. Dozviete sa tiež, ako použiť vzdialenú diskusiu na predĺženie nadchádzajúceho auditu FSSC 22000 maximálne do 30. marca 2021.

Osnova

  1. Čiastočne vzdialený audit
  2. Úplne vzdialený audit FSSC 22000
  3. Vzdialená diskusia o FSSC 22000

1. Čiastočne vzdialený audit

Od júna 2020 je možné vykonávať audity FSSC 22000 čiastočne na diaľku. Postup pozostáva z auditu na diaľku, po ktorom nasleduje skrátený audit na mieste. Postup pre audity na diaľku podľa FSSC 22000 je opísaný v novej prílohe 9. Je použiteľný pre počiatočné audity, dozorné audity a recertifikačné audity, každý za iných podmienok.

Certifikačný orgán pomocou posúdenia rizík určí, či je vzdialený audit na danom mieste možný. Posúdenie rizika je založené na dotazníku, ktorý okrem iného určuje historickú výkonnosť pracoviska a dostupnosť dokumentácie a záznamov. Certifikačný orgán je zodpovedný za posúdenie hodnotenia rizík. Ten rozhodne, či je možné vykonať audit na diaľku na danom pracovisku.

Ako sa vykonáva čiastočný audit na diaľku podľa normy FSSC 22000?

Čiastočne diaľkový audit FSSC 22000 sa vykonáva pomocou informačných a komunikačných technológií (IKT). Neexistujú žiadne presné predpisy týkajúce sa komunikačných prostriedkov - audítori DQS napríklad radi pracujú so systémami, ktoré už pracoviská poznajú. Týmto spôsobom sa dá predísť technickým problémom a rizikám v oblasti ochrany údajov.

Prístup k auditu IKT je dobrovoľný a pred auditom sa na ňom musia vzájomne dohodnúť certifikačný orgán a organizácia, ktorá má byť certifikovaná.

Čo je predmetom auditu?

Postup opísaný v prílohe 9 pozostáva z dvoch hlavných krokov:

1) Audit na diaľku: Pozostáva z preskúmania dokumentov a rozhovorov s kľúčovými pracovníkmi s využitím IKT. Audit na diaľku sa zameria na zložky normy ISO 22000.

2) Audit na mieste: Tento audit sa zameria na implementáciu a overenie FSMS (vrátane HACCP), PRP, fyzickú kontrolu výrobného procesu a všetky zostávajúce požiadavky, ktoré neboli pokryté počas auditu na diaľku.

Počiatočné audity

Úplný audit FSSC etapy 1 sa môže vykonať na diaľku pomocou IKT. Musia sa dosiahnuť ciele auditu etapy 1 definované v norme ISO 17021-1 (9.3.1.2.2). Na tento účel je potrebné zahrnúť IKT (t. j. živý videozáznam), aby bolo možné pozorovať aj pracovné prostredie a zariadenia. V správe z auditu 1. etapy sa uvedie, že audit bol vykonaný na diaľku, aké nástroje IKT boli použité a aké ciele boli splnené.

Audit 2. etapy sa vykonáva ako úplný audit na mieste do 6 mesiacov od auditu 1. etapy. Ak sa v tejto lehote neuskutoční, audit etapy 1 sa musí zopakovať. Pri audite 2. etapy nie je povolené použiť prístup auditu IKT.

Audity dohľadu

Pri ročných dozorných auditoch je možné časť auditu vykonať aj na diaľku. Audit na diaľku aj audit na mieste sa musia vykonať v priebehu jedného kalendárneho roka. Maximálna doba medzi auditom na diaľku a auditom na mieste nesmie presiahnuť 30 kalendárnych dní. V prípade závažných udalostí sa toto obdobie môže predĺžiť na maximálne 90 kalendárnych dní.

Ak sa toto obdobie prekročí, musí sa vykonať úplný dozorný audit na mieste, inak sa certifikát pozastaví.

Opätovné certifikačné audity

Re-certifikačné audity sa môžu vykonávať aj čiastočne na diaľku. Audit na diaľku v spojení s auditom na mieste predstavuje úplný recertifikačný audit. Oba procesy sa musia dokončiť pred uplynutím platnosti existujúceho certifikátu.

Maximálna doba medzi auditom na diaľku a auditom na mieste nesmie presiahnuť 30 kalendárnych dní. V prípade závažných udalostí sa toto obdobie môže predĺžiť na maximálne 90 kalendárnych dní.

Neohlásené audity

Aj v prípade neohlásených auditov sa časť auditu môže vykonať na diaľku. Predpokladom je, že sa najprv vykoná audit na mieste. Audit na diaľku sa musí vykonať následne, najneskôr do 48 hodín po audite na mieste.

Trvanie a harmonogram

Audit na diaľku zvyčajne trvá jeden deň a overovací audit na mieste zaberá zvyšok celkového trvania pravidelného ročného auditu. Audit na mieste nesmie byť kratší ako jeden deň a musí tvoriť aspoň 50 % celkového trvania auditu.

V prípade, že používané IKT nefungujú správne alebo bránia/prekážajú solídnemu auditu, audit sa musí ukončiť a musia sa určiť vhodné následné opatrenia.

Dôvernosť, bezpečnosť a ochrana údajov

Ochrana citlivých informácií má pri auditoch na diaľku veľmi vysokú prioritu. Certifikačné orgány musia zohľadniť miestne zákony o ochrane údajov. V rámci prípravy na používanie informačných a komunikačných technológií sa musia definovať všetky požiadavky na certifikáciu a zákazníka, ako aj právne požiadavky týkajúce sa dôvernosti, bezpečnosti a ochrany osobných údajov a prijať opatrenia na zabezpečenie ich účinnej implementácie. Všetci účastníci musia preukázateľne súhlasiť s požiadavkami na dôvernosť, bezpečnosť a ochranu osobných údajov.

Dokument FSSC 22000 príloha 9 si môžete pozrieť tu.

2. Plne vzdialený audit FSSC 22000

Od októbra 2020 je možné vykonávať audity FSSC 22000 úplne na diaľku v prípade závažných udalostí, napríklad vojen, štrajkov, bezpečnostných rizík alebo prírodných katastrof, ako v prípade pandémie COVID-19. Umožňuje to dokument "Dodatok k auditu na diaľku" (Full Remote Audit Addendum). Môžete si ho pozrieť tu.

Úplný audit na diaľku podľa normy FSSC 22000 je akreditovaná, neschválená a dobrovoľná možnosť. Môže sa použiť len vtedy, keď prístup do priestorov certifikovanej organizácie nie je možný v priamom dôsledku závažnej udalosti. Vzdialený audit je možné vykonať len po vzájomnej dohode.

Uplatniteľnosť

Možnosť auditu na diaľku možno uplatniť pri každoročných ohlásených dozorných alebo recertifikačných auditoch, ako aj pri prechodných auditoch. Audit na diaľku je možný aj pri následných auditoch na kontrolu odchýlok v závislosti od typu odchýlky. Kritická nezhoda si vo všetkých prípadoch vyžaduje následný audit na mieste. Špeciálne audity sa môžu vykonávať aj na diaľku na základe výsledku posúdenia rizika závažných udalostí.

Implementácia

Certifikačný orgán najprv vykoná posúdenie rizika s cieľom určiť vplyv závažnej udalosti na aktuálny stav certifikácie certifikovanej organizácie. Možnosť auditu na diaľku v plnom rozsahu sa môže použiť len vtedy, ak sa riziká považujú za nízke.

Certifikačný orgán potom vykoná posúdenie uskutočniteľnosti, aby určil, či je plne diaľkový audit reálnou možnosťou a či je možné dosiahnuť všetky ciele auditu pomocou informačných a komunikačných technológií (IKT).

Všeobecné zásady

Aby sa mohol vykonať úplný audit na diaľku, musí byť pracovisko v prevádzke a stále vyrábať. Ak bola prevádzka zatvorená a/alebo sa v nej nevyrába, možnosť auditu na diaľku nemožno uplatniť.

Pred auditom sa musia otestovať zamýšľané technológie IKT a musí sa overiť, či existuje stabilné internetové pripojenie. Audítor a všetci ostatní členovia audítorského tímu musia pred auditom na diaľku absolvovať príslušné školenie o používaní IKT.

V prípade, že používané IKT nefungujú správne alebo bránia/prekážajú riadnemu auditu, audit sa musí prerušiť a musia sa určiť vhodné následné opatrenia v súlade s plánom auditu a systémovými požiadavkami.

Bezpečnosť a dôvernosť údajov

Pri auditoch na diaľku má ochrana údajov obzvlášť vysokú prioritu. Používanie informačných a komunikačných technológií musí byť preto pred použitím IKT vzájomne odsúhlasené v súlade s požiadavkami na dôvernosť, bezpečnosť a ochranu údajov. Nahrávanie obrazového a/alebo zvukového materiálu, snímok obrazovky a ochrana dôkazov musia byť tiež vzájomne odsúhlasené. Za uchovávanie údajov zodpovedá certifikačný orgán.

3. Diskusia FSSC na diaľku

Ak nechcete využiť možnosti auditu na diaľku, je možné audit predĺžiť do 30. marca 2021. Na tento účel sa musí do uvedeného termínu uskutočniť diskusia o audite na diaľku.

Táto diskusia o audite na diaľku pozostáva z analýzy rizík, ktorú musí pracovisko vyplniť a ktorú vyhodnocuje certifikačný orgán. Následne audítor vykoná dvojhodinový online audit a po jeho ukončení vydá správu. Certifikát sa teda predlžuje o 6 mesiacov, ale nie na dlhšie ako do 30. marca 2021, a to z dôvodu, že od 1. apríla 2021 je povinné vykonávať audit podľa verzie 5.1 FSSC. Tu sa dozviete všetko dôležité o revízii normy FSSC 22000.

Autor
Dr. Thijs Willaert

Dr. Thijs Willaert je vedúcim oddelenia marketingu a komunikácie pre segmenty udržateľnosti a bezpečnosti potravín. Je tiež audítorom pre externý audit správ o udržateľnosti. Medzi oblasti jeho záujmu patrí riadenie udržateľnosti, udržateľné obstarávanie a digitalizácia prostredia auditu.

Loading...