FSSC Remota
FSSC 22000 AUDITORÍAS REMOTAS: ANEXO 9, ADDENDUM COMPLETO DE LA AUDITORÍA REMOTA Y DISCUSIÓN REMOTA
FSSC 22000 ofrece dos opciones de auditoría remota:
- la auditoría parcialmente remota y
- la auditoría totalmente remota.
A continuación, aprenderá cómo funciona la certificación y qué distingue las dos opciones de auditoría remota entre sí. También descubrirá cómo puede utilizar una tercera opción, la llamada discusión remota, para extender la próxima auditoría del FSSC 22000 hasta el 30 de marzo de 2021 como máximo.
En esta publicación conocerá:
- La auditoría parcialmente remota
- La auditoría totalmente remota del FSSC 22000
- Discusión a distancia del FSSC 22000 (Revisión Remota)
1. AUDITORÍA PARCIALMENTE REMOTA
A partir de junio de 2020, es posible realizar una parte de la auditoría del FSSC 22000 a distancia. A raíz de la decisión de la GFSI de aceptar auditorías remotas, el FSSC 22000 publicó un nuevo anexo a su plan de certificación. El nuevo anexo 9 describe el procedimiento para la auditoría a distancia y es aplicable a las auditorías iniciales, las auditorías de vigilancia y la recertificación.
Una auditoría remota sólo es posible después de una evaluación de riesgos positiva, realizada por el organismo de certificación. Sobre la base de un cuestionario, rellenado por el sitio certificado, el organismo de certificación debe evaluar si una auditoría a distancia es apropiada para lograr los objetivos de la auditoría. Se tiene en cuenta el desempeño histórico de un sitio, incluidos los riesgos identificados a raíz de reclamaciones y retiros, así como la disponibilidad de registros y documentación en forma electrónica.
¿Cómo se realiza la parte remota de la auditoría FSSC 22000?
La auditoría parcialmente remota se realiza mediante el uso de las TIC. El FSSC no prescribe qué tipo de herramientas deben utilizarse. Para proteger la seguridad de los datos, los auditores del DQS suelen trabajar con las herramientas sugeridas por el sitio certificado.
Realizar parte de la auditoría a distancia es opcional, y debe ser acordado entre el sitio certificado y su organismo de certificación.
¿Qué se está auditando?
El proceso descrito en el Anexo 9 consta de dos pasos principales:
- Auditoría a distancia: consiste en un examen de documentos y entrevistas con personal clave. Se centra principalmente en el componente ISO 22000 del esquema FSSC 22000.
- Auditoría in situ: Se centra en la aplicación efectiva del sistema de gestión de la inocuidad de los alimentos (incluido el HACCP), los PRP, la inspección visual de los procesos e instalaciones, así como todas las demás cláusulas que no se han tratado en la auditoría a distancia.
Auditorías iniciales
Toda la auditoría de la etapa 1 puede hacerse a distancia, siempre y cuando cumpla los objetivos de la auditoría según lo especificado en la norma ISO 17021-1 (9.3.1.2.2). Esto significa que la etapa 1 no puede limitarse a una mera revisión de documentos: debe utilizarse vídeo en directo para observar el entorno de trabajo y las instalaciones. El informe de la auditoría de la etapa 1 debe especificar que se realizó a distancia, qué herramientas de TIC se utilizaron y qué objetivos de la auditoría se alcanzaron.
La auditoría de la etapa 2, en cambio, debe realizarse totalmente in situ. Debe completarse en un plazo de seis meses después de la etapa 1. Si un sitio no tiene la auditoría de la etapa 2 en el plazo de seis meses, debe repetirse la auditoría de la primera etapa.
Auditorías de vigilancia
El anexo 9 ofrece la posibilidad de hacer una parte de la auditoría de vigilancia a distancia. La auditoría a distancia y la auditoría in situ deben realizarse en un plazo de treinta días. En caso de acontecimientos excepcionales graves que impidan la realización de la auditoría, el plazo puede ampliarse a 90 días. Si se excede el plazo, la auditoría de vigilancia completa debe hacerse in situ; si no, el certificado debe ser suspendido.
Auditorías de recertificación
Las auditorías de recertificación también pueden hacerse parcialmente a distancia. La auditoría completa consiste entonces en una parte remota y otra in situ. Ambas partes deben ser completadas antes de que el certificado expire. La auditoría remota y la in situ deben realizarse en un plazo de treinta días. En caso de eventos excepcionales graves que impidan que la auditoría se lleve a cabo, el plazo puede extenderse a 90 días.
Auditorías sin previo aviso
Incluso para las auditorías no anunciadas, es posible hacer una parte de la auditoría a distancia, siempre que la parte in situ se haga primero. La parte remota de la auditoría debe entonces seguir dentro de las 48 horas de la auditoría in situ.
Duración de la auditoría
La auditoría a distancia será típicamente de 1 día, y la auditoría in situ el resto de la duración total de la auditoría anual regular. La auditoría in situ no puede ser inferior a 1 día y será al menos el 50% de la duración total de la auditoría.
Si hay problemas con el uso de las TIC (por ejemplo, problemas de conexión) que afectan a la capacidad de hacer una auditoría efectiva, la auditoría debe ser abortada y reprogramada.
Confidencialidad, seguridad y protección de datos
No hace falta decir que es esencial proteger la información confidencial durante y después de una auditoría a distancia. Los organismos de certificación y sus auditores deben cumplir con las leyes locales de privacidad de datos. Como parte de la preparación de la auditoría, se identificarán todos los requisitos de certificación, legales y del cliente relacionados con la confidencialidad, la seguridad y la protección de los datos, y se tomarán medidas para garantizar su aplicación efectiva. Esto implica que tanto el auditor como el auditado están de acuerdo con el uso de las TIC y con las medidas adoptadas para cumplir estos requisitos.
El FSSC 22000 Anexo 9 con la información completa sobre la auditoría remota está disponible para su descarga aquí.
2. AUDITORÍA TOTALMENTE REMOTA
Desde octubre de 2020 es posible realizar auditorías del FSSC 22000 de forma completamente remota en caso de acontecimientos graves, por ejemplo guerras, huelgas, riesgos de seguridad o desastres naturales, como en el caso de la pandemia COVID-19. El documento “Full Remote Audit Addendum” lo hace posible. Puede acceder a él aquí.
La Auditoría Remota Completa FSSC 22000 es una opción voluntaria acreditada y no reconocida por la GFSI. Sólo se puede utilizar si el acceso a las instalaciones de la organización certificada no es posible como resultado directo de un evento grave. La auditoría a distancia sólo puede llevarse a cabo con el consentimiento mutuo.
Aplicabilidad
La opción de auditoría a distancia puede utilizarse para las auditorías anuales anunciadas de vigilancia o recertificación del FSSC 22000, así como para las auditorías de transición. Incluso las auditorías de seguimiento para cerrar las no conformidades, generalmente se pueden hacer a distancia – dependiendo de la naturaleza de la no conformidad. Las no conformidades críticas requieren una auditoría de seguimiento in situ en todos los casos. También se pueden realizar auditorías especiales a distancia sobre la base de los resultados de la evaluación del riesgo de evento grave.
Ejecución
En primer lugar, el organismo de certificación realiza una evaluación de los riesgos para determinar las repercusiones del hecho grave en el estado actual de la certificación de la organización certificada. La opción de auditoría remota completa sólo puede utilizarse cuando se determina que el riesgo de mantener la certificación es bajo.
El órgano de certificación realiza entonces una evaluación de viabilidad para determinar, conjuntamente con la organización certificada, si una auditoría completa a distancia es una opción viable y para determinar si los objetivos de la auditoría completa pueden lograrse mediante la utilización de la tecnología de la información y las comunicaciones (TIC).
Principios generales
Para que se pueda realizar una auditoría completa a distancia, es necesario que el sitio esté en funcionamiento y que la producción se lleve a cabo. En el caso de que el emplazamiento haya cerrado y/o no se esté llevando a cabo la producción, no se puede aplicar la opción de la auditoría remota completa.
Antes de la auditoría, se comprobarán los medios de TIC que se utilizarán. La viabilidad también depende de la calidad de la conexión en línea. El auditor y todos los demás miembros del equipo de auditoría deben recibir el apoyo y la formación adecuados sobre el uso de las TIC antes de la auditoría a distancia.
En caso de que la TIC utilizada no funcione correctamente o impida/obstáculos a una auditoría sólida, se abortará la auditoría y se determinarán las medidas de seguimiento adecuadas de acuerdo con el calendario de la auditoría y los requisitos del Plan.
Seguridad y confidencialidad de los datos
En las auditorías a distancia, la protección de los datos es particularmente importante. El uso de la tecnología de la información y las comunicaciones debe acordarse mutuamente de conformidad con las medidas y reglamentos de seguridad de la información y los datos antes de utilizar la tecnología de la información y las comunicaciones. Las grabaciones de vídeo y/o audio, las capturas de pantalla y el almacenamiento de pruebas también se acordarán mutuamente y el organismo de certificación mantendrá un registro de estos acuerdos.
Cómo puede ayudarle la DQS
Como organismo de certificación aprobado para el esquema FSSC 22000, así como el fundador de DQS Remote, estamos a la vanguardia de la auditoría remota. Con auditores disponibles a nivel global, estamos listos para apoyarte – remotamente o en el sitio.
3. REVISIÒN REMOTA
Si no desea hacer uso de las opciones de auditoría a distancia, es posible extender la auditoría hasta el 30 de marzo de 2021. Para ello, debe realizarse una “Remote Discussion” antes de la fecha de vencimiento.
Esta discusión de auditoría remota consiste en un análisis de riesgo que el sitio debe completar y que es evaluado por el organismo de certificación. Un auditor entonces realiza una auditoría en línea de dos horas y emite un informe después de la auditoría. El certificado será extendido por 6 meses, pero no más allá del 30 de marzo de 2021. Esto se debe al hecho de que a partir del 1 de abril de 2021 se deben realizar auditorías según la versión 5.1 del FSSC. Aquí puede encontrar todo lo que necesita saber sobre la revisión del estándar FSSC 22000.
Si está interesado en una discusión a distancia del FSSC, por favor contáctenos ahora.
Para más información o para certificarse en FSSC 22000 contáctenos ahora. Para estar al día en cualquier momento síganos en Twitter, vea nuestras historias en Facebook e Instagram. Conéctese en Linkedin