Posúdenie rizika
Posúdenie rizika je založené na dotazníku, ktorý okrem iného zisťuje historickú výkonnosť pracoviska a dostupnosť dokumentácie a záznamov. Za posúdenie hodnotenia rizík je zodpovedný certifikačný orgán. Rozhoduje o tom, či pracovisko môže dosiahnuť ciele auditu pomocou auditu na diaľku.
Ako sa vykonáva zmiešaný audit?
Zmiešaný audit sa vykonáva pomocou informačných a komunikačných technológií. Neexistujú žiadne presné predpisy týkajúce sa komunikačných prostriedkov. Aby sa minimalizovali riziká súvisiace s bezpečnosťou údajov, audítori DQS v ideálnom prípade pracujú s nástrojmi, ktoré už príslušní klienti poznajú.
Čo sa audituje?
To, čo sa počas zmiešaného auditu kontroluje na diaľku a čo sa kontroluje na mieste, možno v takmer všetkých normách BRCGS identifikovať podľa farebného označenia. To sa zvyčajne nachádza naľavo od každej požiadavky.
Pri auditoch na diaľku sa kontroluje dokumentácia, záznamy a systémy. Audity na mieste skúmajú správnu výrobnú prax, implementáciu systémov riadenia bezpečnosti potravín a vysledovateľnosť (test vysledovateľnosti).
Trvanie auditu
To, či sa audit na mieste vykonáva na diaľku alebo úplne na mieste, nemá vplyv na trvanie auditu. Ak si pracovisko zvolí zmiešaný audit, celkové trvanie auditu je presne rovnaké ako trvanie tradičného auditu. To, ako sa čas rozdelí medzi vzdialenú časť a časť na mieste, závisí od posúdenia rizika. Isté však je, že aspoň polovica trvania auditu sa musí stráviť na mieste.
Dôvernosť, bezpečnosť a ochrana údajov
Ochrana citlivých informácií má pri auditoch na diaľku veľmi vysokú prioritu. Certifikačné orgány musia zohľadňovať miestne zákony o ochrane údajov. V rámci prípravy na používanie informačných a komunikačných technológií je potrebné definovať všetky certifikačné, klientske a právne požiadavky týkajúce sa dôvernosti, bezpečnosti a ochrany osobných údajov a prijať opatrenia na zabezpečenie ich účinnej implementácie. Všetci účastníci musia preukázateľne súhlasiť s požiadavkami na dôvernosť, bezpečnosť a ochranu osobných údajov.