Змішаний аудит BRCGS: дистанційний аудит, але не зовсім

Food Safety (Безпека харчових продуктів), Packaging (Упаковка), Storage & Distribution (Зберігання та розповсюдження), Consumer Products (споживчі товари) та Agents & Brokers (Агенти та Брокери) – усі ці стандарти BRCGS можна частково перевіряти дистанційно з 1 серпня. Так званий змішаний аудит BRCGS складається з віддаленого аудиту з подальшим аудитом на місці. Це стосується лише процедур ресертифікації та оголошених аудитів і ґрунтується на позитивній оцінці ризику.

Оцінка ризику

Оцінка ризику базується на анкеті, яка визначає, серед іншого, історичну продуктивність об’єкта та наявність документації та записів. Орган з сертифікації відповідає за оцінку ризику. Він вирішує, чи зможе місце досягти цілей аудиту за допомогою віддаленого аудиту.

Як проводиться змішаний аудит?

Змішаний аудит здійснюється за допомогою інформаційно-комунікаційних технологій. Точних правил щодо засобів зв’язку немає. Щоб мінімізувати ризики, пов’язані з безпекою даних, аудитори DQS ідеально працюють з інструментами, з якими відповідні клієнти вже знайомі.

Що перевіряється?

Що перевіряється дистанційно під час змішаного аудиту, а що перевіряється на місці, можна визначити майже в усіх стандартах BRCGS за кольоровим кодуванням. Зазвичай це можна знайти зліва від кожної вимоги.

Дистанційний аудит переглядає документацію, записи та системи. Аудит на місці розглядає передові виробничі практики, впровадження систем управління безпечністю харчових продуктів і простежуваність (тест на простежуваність).

Тривалість аудиту

Те, чи перевіряється сайт віддалено чи повністю на місці, не впливає на тривалість аудиту. Якщо сайт вибирає змішаний аудит, загальна тривалість аудиту буде точно такою ж, як і тривалість традиційного аудиту. Спосіб розподілу часу між віддаленою частиною та частиною на місці залежить від оцінки ризику. Однак безсумнівним є те, що принаймні половину тривалості аудиту необхідно проводити на місці.

Конфіденційність, безпека та захист даних

Захист конфіденційної інформації є дуже пріоритетним завданням для віддаленого аудиту. Органи сертифікації повинні враховувати місцеві закони про захист даних. Щоб підготуватися до використання інформаційно-комунікаційних технологій, усі сертифікаційні, клієнтські та юридичні вимоги, пов’язані з конфіденційністю, безпекою та приватністю, мають бути визначені та вжиті заходи для забезпечення їх ефективного виконання. Усі учасники повинні чітко погодитися з вимогами конфіденційності, безпеки та приватності.

Розклад змішаних аудитів BRCGS

Перегляньте документ змішаного аудиту BRCGS тут.

Дистанційний аудит BRCGS
Сертифікація під час пандемії та суворих обмежень.

Якщо термін дії вашого сертифікату BRCGS або його поновлення закінчується або вже закінчився протягом 2020 року, але обмеження на поїздки чи доступ досі не дозволяють проводити регулярний аудит, у нас є для вас важливі новини: з 7 вересня уражені компанії також можуть повністю проводити аудит BRCGS дистанційно. Це стало можливим завдяки документу BRCGS086 - Віддалена сертифікація під час пандемії та обмеження серйозних подій (Remote Certification During Pandemic and Serious Event Restriction). Ви можете переглянути його тут.

Нові правила поширюються на BRCGS Food Safety (включаючи аудит START!), Packaging, Storage & Distribution, Consumer Product та Програму сертифікації без глютену (Gluten Free Certification Program). Програма віддаленої сертифікації діє щонайменше до квітня 2021 року, і ця опція доступна для всіх зараз сертифікованих BRCGS місць і місцьв, термін дії сертифікату яких закінчився у 2020 році. Сайти, які наразі не сертифіковані BRCGS, також можуть бути схвалені для віддаленого аудиту після індивідуальної перевірки. Зверніть увагу, що орція віддаленого аудиту не визнається GFSI.

Чотири кроки до віддаленого аудиту BRCGS

Дистанційна сертифікація BRCGS проходить у чотири етапи:

  1. Під час оцінки доцільності, місце проведення аудиту надає інформацію, необхідну для планування. На додаток до вимог стандартного протоколу, це включає питання, серед іншого, про історичну продуктивність місця, відкликання за останні 12 місяців, а також будь-які зміни в процесах або аутсорсингових послугах через пандемію COVID-19.
  2. Як тільки ця інформація стане доступною, можна запланувати віддалений аудит. Для цього необхідно визначити та перевірити інформаційно-комунікаційні технології – в ідеалі на тестовій зустрічі. Якщо під час цього процесу виникнуть проблеми, аудит неможливо провести дистанційно. У випадку, якщо під час аудиту технологія виходить з ладу, віддалений аудит можна перенести протягом 28 днів після першого дня віддаленого аудиту. Усі перевірки будуть оголошені та в ідеалі відбуватимуться за звичайним графіком аудиту. Однак перевірки, які відбуваються пізніше, не санкціонуються.
  3. Третій крок – проведення аудиту. Аудит повинен мати живий візуальний канал, який є портативним та мати можливість використовуватися на всій локації.
  4. Відхилення обробляються як у звичайному аудиті. Свідчення коригуючих дій, аналіз першопричин та план превентивних дій повинні бути отримані органом сертифікації протягом 28 днів після дистанційного аудиту. Аудиторський сертифікат дійсний 6 або 12 місяців. Наступний аудит BRCGS буде запланований у звичайному циклі аудиту.
Автор
д-р Тійс Віллаерт

Д-р Тійс Віллаерт є керівником відділу маркетингу та комунікацій у сегментах сталого розвитку та безпечності харчових продуктів. Він також є аудитором зовнішнього аудиту звітів про сталий розвиток. Сфери його інтересів включають менеджмент сталого розвитку, стійкі закупівлі та цифровізацію аудиторій.

Loading...