FSSC 22000提供两种远程审核选项。部分远程审核和完全远程审核。下面您将了解到认证过程以及这两种远程审核选项之间的区别。您还将了解如何使用远程讨论将即将进行的FSSC 22000审核延长至2021年3月30日。
概要
- 局部远程审核
- 完全远程的FSSC 22000审核
- FSSC 22000远程讨论
1.部分远程审核
自2020年6月起,可以部分远程执行FSSC 22000审核。该程序包括一个远程审核,然后是一个简短的现场审核。根据FSSC 22000进行远程审核的程序在新的附件9中描述。它适用于初始审核、监督审核和重新认证审核,每种审核都有不同的条件。
在风险评估的帮助下,认证机构确定远程审核是否是有关现场的一种选择。风险评估是基于一份调查表,该调查表除其他事项外,确定了现场的历史表现以及文件和记录的可用性。认证机构负责评估风险评估。它决定是否可以对该场所进行远程审核。
如何进行FSSC 22000部分远程审核?
FSSC 22000部分远程审核是使用信息和通信技术(ICT)进行的。关于通信手段没有确切的规定 - 例如,DQS审核员喜欢使用现场已经熟悉的系统。通过这种方式,可以防止技术问题和数据保护风险。
ICT审核方式是自愿的,必须在审核前由认证机构和待认证组织共同商定。
审核的内容是什么?
附件9中描述的程序包括两个主要步骤。
1)远程审核。这包括文件审查和与关键人员的访谈,使用ICT。远程审核的重点是标准中的ISO 22000部分。
2) 现场审核。这将重点关注FSMS(包括HACCP)的实施和验证、PRPs、生产过程的实际检查以及远程审计中未涉及的任何剩余要求。
初始审核
完整的FSSC第一阶段审核可以使用ICT远程进行。应实现ISO 17021-1(9.3.1.2.2)中规定的第1阶段审核的目标。为此,必须包括ICT(即实时视频),以观察工作环境和设施。第一阶段的审核报告将说明审核是以远程方式进行的,使用了哪些ICT工具,以及达到了哪些目标。
第二阶段的审核是在第一阶段审核的6个月内进行的全面现场审核。如果没有在这段时间内进行,则必须重新进行第一阶段的审核。不允许在第二阶段审计中使用ICT审计方法。
监督审计
在年度监督审核中,也可以通过远程方式进行部分审核。远程审计和现场审计都必须在一个日历年内完成。远程审核和现场审核之间的最长时间不得超过30个日历日。在发生严重事件的情况下,该期限可延长至最多90个日历日。
如果超过这个期限,必须进行全面的现场监督审核,否则证书将被暂停。
重新认证审核
重新认证审核也可以部分地远程进行。远程审计与现场审计一起构成了完整的再认证审计。这两个过程必须在现有证书到期前完成。
远程审计和现场审计之间的最长时间不得超过30个日历日。在发生严重事件的情况下,该期限可延长至最长90个日历日。
未通知的审核
即使是在未通知的审计情况下,部分审计也可以在远程进行。先决条件是先进行现场审核。远程审计必须在现场审计后的最多48小时内进行。
时间和日程安排
远程审计通常持续一天,而现场核查审计则占用常规年度审计总时间的剩余部分。现场审计不得少于一天,且应至少占总审计时间的50%。
如果所使用的信息和通信技术不能正常运行或阻止/妨碍了扎实的审计,则必须终止审计并确定适当的后续行动。
保密性、安全性和数据保护
敏感信息的保护在远程审核中具有非常高的优先权。认证机构必须考虑当地的数据保护法。为准备使用信息和通信技术,必须确定所有的认证和客户要求,以及与保密性、安全性和隐私有关的法律要求,并采取措施确保其有效实施。所有参与者必须证明同意保密性、安全性和隐私要求。
您可以在此查看FSSC 22000附件9的文件。
2.完全远程的FSSC 22000审核
自2020年10月起,在发生严重事件的情况下,例如战争、罢工、安全风险或自然灾害,如COVID-19大流行的情况下,可以完全远程进行FSSC 22000审核。这一点通过文件 "完全远程审核附录 "得以实现。您可以在这里查看。
完整的FSSC 22000远程审核是一种认可的、非GFSI批准的、自愿的选择。它只能在由于严重事件的直接原因而无法进入获证组织的场所时使用。只有在双方同意的情况下才能进行远程审核。
适用性
远程审核选项可适用于每年公布的监督或再认证审核,以及过渡性审核。远程审核也可用于后续审核,以检查偏差,具体取决于偏差的类型。严重的不符合要求在任何情况下都需要进行现场跟踪审计。根据对严重事件的风险评估结果,也可以进行远程的特别审核。
实施
首先,认证机构进行风险评估,确定严重事件对获证组织当前认证状态的影响。只有在认为风险较低的情况下,才能使用完全远程审核选项。
然后,认证机构进行可行性评估,以确定完全远程审核是否是一个可行的选择,以及是否可以通过使用信息和通信技术(ICT)实现所有的审核目标。
一般原则
为了进行全面的远程审核,现场必须在运行中并且仍然在生产。如果现场已经关闭和/或没有生产,则不能采用远程审计方案。
在审计之前,必须对预定的ICT技术进行测试,并且必须验证是否存在稳定的互联网连接。审核员和审核组的所有其他成员必须在远程审核之前接受适当的ICT使用培训。
如果所使用的ICT不能正常工作,或阻止/妨碍了健全的审计,必须中止审计,并根据审计计划和系统要求确定适当的后续行动。
数据安全和保密性
在远程审计中,数据保护是一个特别重要的优先事项。因此,在使用信息和通信技术之前,必须根据保密性、安全性和数据保护的要求,在双方之间达成共识。录制视频和/或音频材料、屏幕截图和保护证据也必须经过双方同意。数据的存储由认证机构负责。
3.FSSC远程讨论
如果你不想使用远程审核选项,有可能将审核延长到2021年3月30日。要做到这一点,必须在截止日期前进行远程审核讨论。
该远程审核讨论包括网站必须完成的风险分析,该分析由认证机构评估。随后,审计员进行了两个小时的在线审计,并在审计后发布了一份报告。因此,证书延长6个月,但不超过2021年3月30日,因为从2021年4月1日起,必须按照FSSC 5.1版本进行审核。在这里你可以找到关于FSSC 22000标准修订的一切重要信息。
DQS新闻
Thijs Willaert
Thijs Willaert博士是可持续发展和食品安全部门的营销和沟通主管。他也是可持续发展报告外部审计的审计师。他的兴趣领域包括可持续发展管理、可持续采购以及审计领域的数字化。