FSSC 22000 cung cấp hai tùy chọn đánh giá từ xa: Đánh giá từ xa một phần và đánh giá hoàn toàn từ xa. Dưới đây, bạn sẽ tìm hiểu về quy trình chứng nhận và hai tùy chọn đánh giá từ xa khác nhau như thế nào. Bạn cũng sẽ học cách sử dụng Thảo luận từ xa cho các cuộc đánh giá FSSC 22000 sắp tới lên tối đa vào ngày 30 tháng 3 năm 2021.
Đề cương
- Đánh giá từ xa một phần
- Đánh giá FSSC 22000 hoàn toàn từ xa
- Thảo luận từ xa FSSC 22000
1. Đánh giá từ xa một phần
Kể từ tháng 6 năm 2020, có thể thực hiện đánh giá FSSC 22000 từ xa một phần. Quy trình này bao gồm đánh giá từ xa, sau đó là đánh giá tại chỗ viết tắt. Quy trình đánh giá từ xa theo FSSC 22000 được mô tả trong Phụ lục mới 9. Quy trình này có thể áp dụng cho các cuộc đánh giá ban đầu, đánh giá giám sát và đánh giá tái chứng nhận, mỗi thủ tục trong các điều kiện khác nhau.
Với sự trợ giúp của đánh giá rủi ro, tổ chức chứng nhận xác định liệu đánh giá từ xa có phải là một lựa chọn tại địa điểm được đề cập hay không. Đánh giá rủi ro dựa trên một bảng câu hỏi xác định, hoạt động lịch sử của địa điểm và sự sẵn có của tài liệu và hồ sơ. Tổ chức chứng nhận có trách nhiệm đánh giá việc đánh giá rủi ro. Nó quyết định xem có thể thực hiện đánh giá từ xa cho địa điểm hay không
Đánh giá từ xa từng phần của FSSC 22000 được thực hiện như thế nào?
Đánh giá từ xa từng phần của FSSC 22000 được thực hiện bằng công nghệ thông tin và truyền thông (ICT). Không có quy định chính xác nào về các phương tiện liên lạc - ví dụ, các đánh giá của DQS làm việc với các hệ thống mà các địa điểm đã quen thuộc. Bằng cách này, các vấn đề kỹ thuật và rủi ro bảo vệ dữ liệu có thể được ngăn chặn.
Cách tiếp cận đánh giá CNTT-TT là tự nguyện và phải được sự nhất trí của hai bên giữa tổ chức chứng nhận và tổ chức được chứng nhận trước khi đánh giá.
Những gì được đánh giá
Quy trình được mô tả trong Phụ lục 9 bao gồm hai bước chính:
1) Đánh giá từ xa: Điều này bao gồm việc xem xét tài liệu và phỏng vấn các nhân sự chủ chốt bằng cách sử dụng ICT. Trọng tâm của đánh giá từ xa sẽ là các thành phần của tiêu chuẩn ISO 22000.
2) Đánh giá tại chỗ: Điều này sẽ tập trung vào việc thực hiện và xác minh FSMS (bao gồm cả HACCP), PRP, kiểm tra thực tế quá trình sản xuất và bất kỳ yêu cầu nào còn lại chưa được đề cập trong quá trình đánh giá từ xa.
Các đánh giá ban đầu
Đánh giá toàn bộ giai đoạn 1 của FSSC có thể được tiến hành từ xa bằng cách sử dụng ICT. Các mục tiêu của đánh giá Giai đoạn 1 như được xác định trong ISO 17021-1 (9.3.1.2.2) phải đạt được. Để đạt được mục đích này, ICT (tức là video trực tiếp) phải được đưa vào để quan sát môi trường làm việc và cơ sở vật chất. Báo cáo đánh giá giai đoạn 1 sẽ chỉ ra rằng cuộc đánh giá được tiến hành từ xa, những công cụ ICT nào đã được sử dụng và những mục tiêu nào đã được đáp ứng.
Đánh giá Giai đoạn 2 được thực hiện như một cuộc đánh giá tại chỗ đầy đủ trong vòng 6 tháng kể từ khi đánh giá Giai đoạn 1. Nếu nó không diễn ra trong giai đoạn này thì phải lặp lại đánh giá giai đoạn 1. Không được phép sử dụng phương pháp đánh giá ICT cho đánh giá giai đoạn 2.
Đánh giá giám sát
Cũng có thể thực hiện một phần đánh giá từ xa cho các cuộc đánh giá giám sát hàng năm. Cả đánh giá từ xa và đánh giá tại chỗ phải được hoàn thành trong vòng một năm dương lịch. Khoảng thời gian tối đa giữa đánh giá từ xa và đánh giá tại chỗ không được vượt quá 30 ngày theo lịch. Trong trường hợp xảy ra các sự kiện nghiêm trọng, thời hạn có thể được kéo dài đến tối đa 90 ngày theo lịch.
Nếu vượt quá khoảng thời gian này, phải thực hiện toàn bộ đánh giá giám sát tại chỗ nếu không chứng chỉ sẽ bị đình chỉ.
Đánh giá tái chứng nhận
Đánh giá tái chứng nhận cũng có thể được thực hiện một phần từ xa. Đánh giá từ xa kết hợp với đánh giá tại chỗ tạo thành một cuộc đánh giá chứng nhận lại đầy đủ. Cả hai quy trình phải được hoàn thành trước khi chứng chỉ hiện có hết hạn.
Khoảng thời gian tối đa giữa đánh giá từ xa và đánh giá tại chỗ không được vượt quá 30 ngày theo lịch. Trong trường hợp xảy ra các sự kiện nghiêm trọng, thời hạn có thể được kéo dài đến tối đa 90 ngày theo lịch.
Đánh giá không báo trước
Ngay cả trong trường hợp đánh giá không báo trước, một phần của cuộc đánh giá có thể được tiến hành từ xa. Điều kiện tiên quyết là đánh giá tại chỗ được thực hiện trước. Đánh giá từ xa phải được thực hiện sau đó, trong vòng tối đa 48 giờ sau khi đánh giá tại chỗ.
Thời lượng và lịch trình
Đánh giá từ xa thường kéo dài một ngày và đánh giá xác minh tại chỗ chiếm phần còn lại của tổng thời gian của cuộc đánh giá thường xuyên hàng năm. Đánh giá tại chỗ sẽ không ít hơn một ngày và phải chiếm ít nhất 50% tổng thời lượng đánh giá.
Trong trường hợp CNTT-TT được sử dụng không hoạt động bình thường hoặc đang cản trở / cản trở một cuộc đánh giá vững chắc, cuộc đánh giá phải được chấm dứt và phải xác định các hành động tiếp theo thích hợp.
Bí mật, bảo mật và bảo vệ dữ liệu
Việc bảo vệ thông tin nhạy cảm được ưu tiên rất cao trong các cuộc đánh giá từ xa. Các tổ chức chứng nhận phải xem xét luật bảo vệ dữ liệu địa phương. Để chuẩn bị cho việc sử dụng công nghệ thông tin và truyền thông, tất cả các yêu cầu về chứng nhận và khách hàng cũng như các yêu cầu pháp lý liên quan đến tính bảo mật, an ninh và quyền riêng tư, phải được xác định và thực hiện các biện pháp để đảm bảo việc thực hiện chúng một cách hiệu quả. Tất cả những người tham gia phải đồng ý một cách rõ ràng với các yêu cầu về bảo mật, an ninh và quyền riêng tư.
Bạn có thể xem tài liệu FSSC 22000 Annex 9 tại đây
2. Đánh giá FSSC 22000 hoàn toàn từ xa
Kể từ tháng 10 năm 2020, có thể thực hiện đánh giá FSSC 22000 hoàn toàn từ xa trong trường hợp xảy ra các sự kiện nghiêm trọng, ví dụ như chiến tranh, đình công, rủi ro an ninh hoặc thiên tai, như trong trường hợp đại dịch COVID-19. Điều này có thể thực hiện được nhờ tài liệu "Phụ lục đánh giá Từ xa Toàn bộ". Bạn có thể xem nó ở đây.
Đánh giá từ xa đầy đủ FSSC 22000 là một tùy chọn tự nguyện được công nhận, không được GFSI phê duyệt. Nó chỉ có thể được sử dụng khi không thể truy cập vào cơ sở của tổ chức được chứng nhận do hậu quả trực tiếp của một sự kiện nghiêm trọng. Việc đánh giá từ xa chỉ có thể được thực hiện khi có sự đồng ý của hai bên.
Khả năng áp dụng
Tùy chọn đánh giá từ xa có thể được áp dụng cho các cuộc đánh giá giám sát hoặc chứng nhận lại đã được công bố hàng năm, cũng như các cuộc đánh giá chuyển tiếp. Đánh giá từ xa cũng có thể được thực hiện đối với các cuộc đánh giá tiếp theo để kiểm tra các sai lệch, tùy thuộc vào loại sai lệch. Sự không tuân thủ nghiêm trọng đòi hỏi một cuộc đánh giá theo dõi tại chỗ trong mọi trường hợp. Các cuộc đánh giá đặc biệt cũng có thể được thực hiện từ xa dựa trên kết quả đánh giá rủi ro đối với các sự kiện nghiêm trọng.
Thực hiện
Đầu tiên, tổ chức chứng nhận tiến hành đánh giá rủi ro để xác định ảnh hưởng của sự kiện nghiêm trọng đến tình trạng chứng nhận hiện tại của tổ chức được chứng nhận. Tùy chọn đánh giá từ xa hoàn toàn chỉ có thể được sử dụng nếu rủi ro được coi là thấp.
Sau đó, tổ chức chứng nhận sẽ tiến hành đánh giá tính khả thi để xác định liệu đánh giá từ xa đầy đủ có phải là một lựa chọn khả thi hay không và liệu tất cả các mục tiêu đánh giá có thể đạt được thông qua việc sử dụng công nghệ thông tin và truyền thông (ICT) hay không.
Nguyên tắc chung
Để tiến hành đánh giá từ xa đầy đủ, địa điểm phải đang hoạt động và vẫn đang sản xuất. Nếu địa điểm đã bị đóng cửa và / hoặc không có hoạt động sản xuất, thì không thể áp dụng tùy chọn đánh giá từ xa.
Trước khi đánh giá, các công nghệ ICT dự kiến phải được thử nghiệm và phải được xác minh rằng có một kết nối Internet ổn định. Đánh giá viên và tất cả các thành viên khác của đoàn đánh giá phải được đào tạo thích hợp về việc sử dụng CNTT-TT trước khi đánh giá từ xa.
Trong trường hợp CNTT-TT được sử dụng không hoạt động bình thường hoặc đang ngăn cản / cản trở một cuộc đánh giá hợp lý, cuộc đánh giá phải được hủy bỏ và hành động tiếp theo thích hợp phải được xác định theo kế hoạch đánh giá và các yêu cầu của hệ thống.
An ninh và bảo mật dữ liệu
Trong đánh giá từ xa, bảo vệ dữ liệu được ưu tiên đặc biệt cao. Do đó, việc sử dụng công nghệ thông tin và truyền thông phải được các bên thỏa thuận phù hợp với các yêu cầu về bảo mật, an ninh và bảo vệ dữ liệu trước khi có thể sử dụng CNTT-TT. Việc ghi video và / hoặc tài liệu âm thanh, ảnh chụp màn hình và bảo vệ bằng chứng cũng phải được các bên đồng ý. Việc lưu trữ dữ liệu là trách nhiệm của tổ chức chứng nhận.
3. Thảo luận từ xa FSSC
Nếu bạn không muốn sử dụng các tùy chọn đánh giá từ xa, bạn có thể gia hạn đánh giá cho đến ngày 30 tháng 3 năm 2021. Để làm như vậy, Thảo luận Đánh giá Từ xa phải diễn ra trước thời hạn.
Thảo luận Đánh giá Từ xa này bao gồm một phân tích rủi ro mà địa điểm phải hoàn thành và được đánh giá bởi tổ chức chứng nhận. Sau đó, đánh giá viên tiến hành đánh giá trực tuyến kéo dài hai giờ và đưa ra báo cáo sau cuộc đánh giá. Như vậy, chứng chỉ được gia hạn 6 tháng, nhưng không quá ngày 30/03/2021, do từ 01/04/2021 bắt buộc phải thực hiện đánh giá theo FSSC phiên bản 5.1. Tại đây bạn có thể tìm hiểu mọi thứ quan trọng về việc sửa đổi tiêu chuẩn FSSC 22000.
Bản tin DQS
Luôn cập nhật thông tin và đăng ký nhận bản tin của chúng tôi!
Tác giả
Dr. Thijs Willaert
Tiến sĩ Thijs Willaert là Giám đốc Dịch vụ Phát triển Bền vững Toàn cầu. Với vai trò này, ông chịu trách nhiệm về toàn bộ danh mục dịch vụ ESG của DQS. Lĩnh vực của ông bao gồm mua sắm bền vững, thẩm định nhân quyền và đánh giá ESG.
Loading...