Оцінка ризику
Оцінка ризику базується на анкеті, яка визначає, серед іншого, історичну продуктивність об’єкта та наявність документації та записів. Орган з сертифікації відповідає за оцінку ризику. Він вирішує, чи зможе місце досягти цілей аудиту за допомогою віддаленого аудиту.
Як проводиться змішаний аудит?
Змішаний аудит здійснюється за допомогою інформаційно-комунікаційних технологій. Точних правил щодо засобів зв’язку немає. Щоб мінімізувати ризики, пов’язані з безпекою даних, аудитори DQS ідеально працюють з інструментами, з якими відповідні клієнти вже знайомі.
Що перевіряється?
Що перевіряється дистанційно під час змішаного аудиту, а що перевіряється на місці, можна визначити майже в усіх стандартах BRCGS за кольоровим кодуванням. Зазвичай це можна знайти зліва від кожної вимоги.
Дистанційний аудит переглядає документацію, записи та системи. Аудит на місці розглядає передові виробничі практики, впровадження систем управління безпечністю харчових продуктів і простежуваність (тест на простежуваність).
Тривалість аудиту
Те, чи перевіряється сайт віддалено чи повністю на місці, не впливає на тривалість аудиту. Якщо сайт вибирає змішаний аудит, загальна тривалість аудиту буде точно такою ж, як і тривалість традиційного аудиту. Спосіб розподілу часу між віддаленою частиною та частиною на місці залежить від оцінки ризику. Однак безсумнівним є те, що принаймні половину тривалості аудиту необхідно проводити на місці.
Конфіденційність, безпека та захист даних
Захист конфіденційної інформації є дуже пріоритетним завданням для віддаленого аудиту. Органи сертифікації повинні враховувати місцеві закони про захист даних. Щоб підготуватися до використання інформаційно-комунікаційних технологій, усі сертифікаційні, клієнтські та юридичні вимоги, пов’язані з конфіденційністю, безпекою та приватністю, мають бути визначені та вжиті заходи для забезпечення їх ефективного виконання. Усі учасники повинні чітко погодитися з вимогами конфіденційності, безпеки та приватності.