FSSC 22000 erbjuder två alternativ för fjärregranskning: Delvis distansrevision och fullständig distansrevision. Nedan får du veta mer om certifieringsprocessen och hur de två fjärrevisionsalternativen skiljer sig från varandra. Du får också veta hur du kan använda Remote Discussion för att förlänga den kommande FSSC 22000-revisionen till högst den 30 mars 2021.
Översikt
- Den partiella fjärrkontrollen
- FSSC 22000-revision med fullständig fjärrkontroll
- Fjärrdiskussioner om FSSC 22000
1. Delvis fjärrstyrd revision
Sedan juni 2020 är det möjligt att utföra FSSC 22000-revisioner delvis på distans. Förfarandet består av en distansrevision som följs av en förkortad revision på plats. Förfarandet för distansrevisioner enligt FSSC 22000 beskrivs i den nya bilagan 9. Det är tillämpligt på inledande revisioner, övervakningsrevisioner och revisioner av omcertifiering, var och en under olika villkor.
Med hjälp av en riskbedömning fastställer certifieringsorganet om en fjärrevision är ett alternativ på platsen i fråga. Riskbedömningen baseras på ett frågeformulär som bland annat fastställer platsens historiska prestanda och tillgången till dokumentation och register. Certifieringsorganet ansvarar för att bedöma riskbedömningen. Det beslutar om en distansrevision är möjlig för platsen.
Hur genomförs en FSSC 22000-delvis distansrevision?
FSSC 22000-utredningen på distans genomförs med hjälp av informations- och kommunikationsteknik (IKT). Det finns inga exakta bestämmelser om kommunikationssättet - DQS-revisorer gillar till exempel att arbeta med system som anläggningarna redan är bekanta med. På så sätt kan tekniska problem och risker för dataskydd förebyggas.
IKT-revisionens tillvägagångssätt är frivilligt och måste före revisionen överenskommas ömsesidigt mellan certifieringsorganet och den organisation som ska certifieras.
Vad granskas?
Det förfarande som beskrivs i bilaga 9 består av två huvudsteg:
1) Fjärrrevision: Detta består av en dokumentgranskning och intervjuer med nyckelpersoner med hjälp av IKT. Fokus för distansrevisionen kommer att ligga på ISO 22000-komponenterna i standarden.
2) Revision på plats: Denna kommer att fokusera på genomförandet och verifieringen av FSMS (inklusive HACCP), PRP:er, fysisk inspektion av produktionsprocessen och eventuella återstående krav som inte täcktes under distansrevisionen.
Initiala revisioner
Den fullständiga FSSC Stage 1-revisionen kan genomföras på distans med hjälp av IKT. Målen för revisionen av steg 1 enligt definitionen i ISO 17021-1 (9.3.1.2.2.2) ska uppnås. För detta ändamål måste IKT (dvs. livevideo) inkluderas för att även observera arbetsmiljön och anläggningarna. I revisionsrapporten för steg 1 ska det anges att revisionen genomfördes på distans, vilka IKT-verktyg som användes och vilka mål som uppnåddes.
Steg 2-revisionen genomförs som en fullständig revision på plats inom sex månader efter steg 1-revisionen. Om den inte äger rum inom denna period måste steg 1-revisionen upprepas. Det är inte tillåtet att använda IKT-revisionsmetoden för steg 2-revisionen.
Övervakningsrevisioner
Det är också möjligt att utföra en del av revisionen på distans vid de årliga övervakningsrevisionerna. Både distansrevisionen och revisionen på plats måste genomföras inom ett kalenderår. Den längsta tiden mellan distansrevisionen och revisionen på plats får inte överstiga 30 kalenderdagar. Vid allvarliga händelser får perioden förlängas till högst 90 kalenderdagar.
Om denna period överskrids måste den fullständiga övervakningsrevisionen på plats genomföras, annars dras certifikatet in.
Revisioner för omcertifiering
Revisioner av omcertifiering kan också utföras delvis på distans. Fjärrrevisionen utgör tillsammans med revisionen på plats en fullständig omcertifieringsrevision. Båda processerna måste genomföras innan det befintliga certifikatet löper ut.
Den maximala perioden mellan distansrevisionen och revisionen på plats får inte överstiga 30 kalenderdagar. Vid allvarliga händelser kan perioden förlängas till högst 90 kalenderdagar.
Oanmälda revisioner
Även vid oanmälda revisioner får en del av revisionen utföras på distans. Förutsättningen är att revisionen på plats först genomförs. Fjärrrevisionen måste utföras efteråt, inom högst 48 timmar efter revisionen på plats.
Varaktighet och tidsplan
Distansrevisionen varar vanligtvis en dag och verifieringsrevisionen på plats tar upp resten av den totala varaktigheten av den ordinarie årliga revisionen. Revisionen på plats får inte vara kortare än en dag och ska utgöra minst 50 % av den totala revisionens längd.
Om den IKT som används inte fungerar korrekt eller om den förhindrar/försvårar en solid revision måste revisionen avbrytas och lämpliga uppföljningsåtgärder måste fastställas.
Konfidentialitet, säkerhet och uppgiftsskydd
Skyddet av känslig information har mycket hög prioritet vid distansrevisioner. Certifieringsorganen måste ta hänsyn till lokala dataskyddslagar. För att förbereda sig för användningen av informations- och kommunikationsteknik måste alla certifierings- och kundkrav samt rättsliga krav som rör konfidentialitet, säkerhet och skydd av privatlivet definieras och åtgärder vidtas för att säkerställa att de genomförs på ett effektivt sätt. Alla deltagare måste bevisligen samtycka till kraven på konfidentialitet, säkerhet och integritet.
Du kan se dokumentet FSSC 22000 bilaga 9 här.
2. FSSC 22000-revisionen på distans
Sedan oktober 2020 är det möjligt att genomföra FSSC 22000-revisioner helt på distans vid allvarliga händelser, till exempel krig, strejker, säkerhetsrisker eller naturkatastrofer, som i fallet med COVID-19-pandemin. Detta möjliggörs genom dokumentet "Full Remote Audit Addendum". Du kan se det här.
Den fullständiga FSSC 22000-fjärrkontrollen är ett ackrediterat, icke-GFSI-godkänt, frivilligt alternativ. Det kan endast användas när tillträde till den certifierade organisationens lokaler inte är möjligt som ett direkt resultat av en allvarlig händelse. Distansrevisionen kan endast utföras efter ömsesidig överenskommelse.
Tillämplighet
Fjärrrevisionsalternativet kan tillämpas vid årliga tillkännagivna övervaknings- eller omcertifieringsrevisioner samt vid övergångsrevisioner. Fjärrrevision är också möjlig för uppföljningsrevisioner för att kontrollera avvikelser, beroende på typ av avvikelse. Kritiska avvikelser kräver alltid en uppföljningsrevision på plats. Särskilda revisioner kan också utföras på distans baserat på resultatet av en riskbedömning för allvarliga händelser.
Genomförande
Först genomför certifieringsorganet en riskbedömning för att fastställa den allvarliga händelsens inverkan på den certifierade organisationens nuvarande certifieringsstatus. Alternativet med revision helt på distans kan endast användas om riskerna anses vara låga.
Certifieringsorganet gör sedan en genomförbarhetsbedömning för att avgöra om en fullständig fjärrrevision är ett genomförbart alternativ och om alla revisionsmål kan uppnås genom användning av informations- och kommunikationsteknik (IKT).
Allmänna principer
För att en fullständig distansrevision ska kunna genomföras måste anläggningen vara i drift och fortfarande producera. Om anläggningen har stängts och/eller om det inte finns någon produktion, kan alternativet fjärrevision inte tillämpas.
Före revisionen måste den avsedda IKT-tekniken testas och det måste kontrolleras att det finns en stabil Internetanslutning. Revisorn och alla andra medlemmar i revisionsgruppen måste få lämplig utbildning i användningen av IKT före distansrevisionen.
Om den IKT som används inte fungerar korrekt eller om den förhindrar eller försvårar en sund revision, måste revisionen avbrytas och lämpliga uppföljningsåtgärder fastställas i enlighet med revisionsplanen och systemkraven.
Datasäkerhet och konfidentialitet
Vid revisioner på distans har dataskydd särskilt hög prioritet. Användningen av informations- och kommunikationsteknik måste därför överenskommas ömsesidigt i enlighet med kraven på konfidentialitet, säkerhet och dataskydd innan IKT kan användas. Inspelning av video- och/eller ljudmaterial, skärmdumpar och skydd av bevismaterial måste också överenskommas gemensamt. Certifieringsorganet ansvarar för lagringen av uppgifter.
3. FSSC-diskussion på distans
Om du inte vill använda alternativen för distansgranskning är det möjligt att förlänga granskningen till den 30 mars 2021. För att göra detta måste en distansrevisionsdiskussion äga rum innan tidsfristen löper ut.
Denna Remote Audit Discussion består av en riskanalys som anläggningen måste fylla i och som utvärderas av certifieringsorganet. Därefter genomför en revisor en två timmar lång online-revision och utfärdar en rapport efter revisionen. Certifikatet förlängs således med sex månader, men inte längre än till den 30 mars 2021, eftersom det från och med den 1 april 2021 är obligatoriskt att revidera enligt FSSC version 5.1. Här hittar du allt viktigt om revideringen av FSSC 22000-standarden.
Nyhetsbrev från DQS
Håll dig informerad och prenumerera på vårt nyhetsbrev!
Författare
Dr. Thijs Willaert
Dr. Thijs Willaert is Global Director Sustainability Services. In this role, he is responsible for the entire ESG service portfolio of DQS. His areas of interest include sustainable procurement, human rights due diligence and ESG audits.
Loading...