Віддалені аудити FSSC 22000: Додаток 9, Повний додаток до віддаленого аудиту та віддалене обговорення

План

1. Частково дистанційний аудит
2. Повністю дистанційний аудит FSSC 22000
3. Дистанційне обговорення FSSC 22000

1. Частково віддалений аудит

З червня 2020 року стало можливим проводити аудити FSSC 22000 частково віддалено. Ця процедура складається з віддаленого аудиту, за яким слідує скорочений аудит на місці. Процедура віддалених аудитів згідно з FSSC 22000 описана в новому Додатку 9. Вона застосовна для первинних, наглядових та ресертифікаційних аудитів, кожен за різних умов.

За допомогою оцінки ризиків орган із сертифікації визначає, чи є віддалений аудит можливим для даного об'єкта. Оцінка ризиків базується на опитувальнику, який, серед іншого, визначає історію роботи об'єкта та наявність документації та записів. Орган із сертифікації відповідає за оцінку ризиків. Він вирішує, чи можливий віддалений аудит для об'єкта.

Як проводиться частково віддалений аудит FSSC 22000?

Частково віддалений аудит FSSC 22000 проводиться з використанням інформаційно-комунікаційних технологій (ІКТ). Немає точних правил щодо засобів зв'язку – аудитори DQS, наприклад, віддають перевагу роботі з системами, з якими об'єкти вже знайомі. Таким чином можна запобігти технічним проблемам та ризикам захисту даних.

Підхід аудиту з використанням ІКТ є добровільним і має бути взаємно узгоджений між органом із сертифікації та організацією, що сертифікується, до початку аудиту.

Що підлягає аудиту?

Процедура, описана в Додатку 9, складається з двох основних етапів:

1. Віддалений аудит: Складається з перегляду документів та інтерв'ю з ключовим персоналом з використанням ІКТ. Фокус віддаленого аудиту буде на компонентах стандарту ISO 22000.
2. Аудит на місці: Зосереджується на впровадженні та верифікації системи управління безпечністю харчових продуктів (FSMS), включаючи HACCP, PRPs (програми попередніх умов), фізичному огляді виробничого процесу та будь-яких інших вимогах, які не були охоплені під час віддаленого аудиту.

Первинні аудити

Повний аудит FSSC Stage 1 може проводитися віддалено з використанням ІКТ. Цілі аудиту Stage 1, визначені в ISO 17021-1 (9.3.1.2.2), мають бути досягнуті. Для цього необхідно включати ІКТ (тобто відео в реальному часі) для спостереження за робочим середовищем та приміщеннями. У звіті про аудит Stage 1 буде вказано, що аудит проводився віддалено, які інструменти ІКТ використовувалися та які цілі були досягнуті.

Аудит Stage 2 проводиться як повний аудит на місці протягом 6 місяців після аудиту Stage 1. Якщо він не відбудеться протягом цього періоду, аудит Stage 1 має бути повторений. Використання підходу аудиту ІКТ для аудиту Stage 2 не дозволяється.

Наглядові аудити

Також можливо провести частину аудиту віддалено для щорічних наглядових аудитів. Як віддалений аудит, так і аудит на місці повинні бути завершені протягом одного календарного року. Максимальний період між віддаленим аудитом та аудитом на місці не повинен перевищувати 30 календарних днів. У разі серйозних подій період може бути продовжений максимум до 90 календарних днів.

Якщо цей період перевищено, має бути проведений повний наглядовий аудит на місці, або сертифікат буде призупинено.

Ресертифікаційні аудити

Ресертифікаційні аудити також можуть проводитися частково віддалено. Віддалений аудит у поєднанні з аудитом на місці становить повний ресертифікаційний аудит. Обидва процеси повинні бути завершені до закінчення терміну дії існуючого сертифіката.

Максимальний період між віддаленим аудитом та аудитом на місці не повинен перевищувати 30 календарних днів. У разі серйозних подій період може бути продовжений максимум до 90 календарних днів.

Неоголошені аудити

Навіть у випадку неоголошених аудитів, частина аудиту може проводитися віддалено. Передумовою є те, що аудит на місці проводиться першим. Віддалений аудит повинен бути проведений після цього, максимум протягом 48 годин після аудиту на місці.

Тривалість та розклад

Віддалений аудит зазвичай триває один день, а перевірка на місці займає решту загальної тривалості звичайного щорічного аудиту. Аудит на місці повинен тривати не менше одного дня і становити щонайменше 50% від загальної тривалості аудиту.

У випадку, якщо використовувані ІКТ не функціонують належним чином або перешкоджають / ускладнюють проведення якісного аудиту, аудит має бути припинений, і мають бути визначені відповідні подальші дії.

Конфіденційність, безпека та захист даних

Захист конфіденційної інформації має дуже високий пріоритет у віддалених аудитах. Органи із сертифікації повинні враховувати місцеві закони про захист даних. Для підготовки до використання інформаційно-комунікаційних технологій необхідно визначити всі вимоги до сертифікації та клієнтів, а також законодавчі вимоги, пов'язані з конфіденційністю, безпекою та конфіденційністю, та вжити заходів для забезпечення їх ефективного впровадження. Усі учасники повинні демонстративно погодитися з вимогами щодо конфіденційності, безпеки та конфіденційності.

Ви можете переглянути документ FSSC 22000 Додаток 9 тут.

2. Повністю віддалений аудит FSSC 22000

З жовтня 2020 року стало можливим проводити аудити FSSC 22000 повністю віддалено у випадку серйозних подій, наприклад, війн, страйків, ризиків безпеки або стихійних лих, як у випадку пандемії COVID-19. Це стало можливим завдяки документу "Full Remote Audit Addendum" (Доповнення до повністю віддаленого аудиту). Ви можете переглянути його тут.

Повний віддалений аудит FSSC 22000 є акредитованою, але не схваленою GFSI (Global Food Safety Initiative) добровільною опцією. Його можна використовувати лише тоді, коли доступ до приміщень сертифікованої організації неможливий внаслідок серйозної події. Віддалений аудит може бути виконаний лише за взаємною згодою.

Застосовність

Опція віддаленого аудиту може бути застосована до щорічних оголошених наглядових або ресертифікаційних аудитів, а також до перехідних аудитів. Віддалений аудит також можливий для подальших аудитів для перевірки відхилень, залежно від типу відхилення. Критичні невідповідності у всіх випадках вимагають подальшого аудиту на місці. Спеціальні аудити також можуть бути проведені віддалено на основі результатів оцінки ризиків для серйозних подій.

Впровадження

Спочатку орган із сертифікації проводить оцінку ризиків, щоб визначити вплив серйозної події на поточний статус сертифікації сертифікованої організації. Опція повністю віддаленого аудиту може бути використана лише у випадку, якщо ризики вважаються низькими.

Потім орган із сертифікації проводить оцінку доцільності, щоб визначити, чи є повний віддалений аудит життєздатним варіантом і чи можуть бути досягнуті всі цілі аудиту за допомогою інформаційно-комунікаційних технологій (ІКТ).

Загальні принципи

Для проведення повного віддаленого аудиту об'єкт повинен бути в експлуатації та продовжувати виробництво. Якщо об'єкт був закритий та/або виробництво відсутнє, опція віддаленого аудиту не може бути застосована.

До початку аудиту необхідно протестувати призначені ІКТ-технології та перевірити наявність стабільного інтернет-з'єднання. Аудитор та всі інші члени команди аудиту повинні пройти відповідне навчання з використання ІКТ до віддаленого аудиту.

У випадку, якщо використовувані ІКТ не функціонують належним чином або перешкоджають / ускладнюють проведення якісного аудиту, аудит має бути припинений, і мають бути визначені відповідні подальші дії відповідно до плану аудиту та системних вимог.

Безпека даних та конфіденційність

У віддалених аудитах захист даних набуває особливо високого пріоритету. Використання інформаційно-комунікаційних технологій тому має бути взаємно узгоджено відповідно до вимог конфіденційності, безпеки та захисту даних до того, як ІКТ можуть бути використані. Запис відео- та/або аудіоматеріалів, знімків екрана та забезпечення доказів також має бути взаємно узгоджено. Зберігання даних є відповідальністю органу із сертифікації.

3. FSSC 22000 Віддалене обговорення

Якщо ви не бажаєте використовувати варіанти віддаленого аудиту, існує можливість продовжити аудит до 30 березня 2021 року. Для цього до зазначеного терміну має відбутися "Віддалене обговорення аудиту" (Remote Audit Discussion).

Це "Віддалене обговорення аудиту" складається з аналізу ризиків, який має заповнити об'єкт, і який оцінюється органом із сертифікації. Згодом аудитор проводить двогодинний онлайн-аудит та видає звіт після аудиту. Таким чином, сертифікат продовжується на 6 місяців, але не далі 30 березня 2021 року, оскільки з 1 квітня 2021 року є обов'язковим проведення аудиту згідно з версією FSSC 5.1. Тут ви можете дізнатися все важливе про перегляд стандарту FSSC 22000.