Оценка на риска
Оценката на риска се основава на въпросник, който определя, наред с други неща, историческите резултати на обекта и наличието на документация и записи. Сертифициращият орган е отговорен за оценката на риска. Той решава дали даден обект може да постигне целите на одита с помощта на дистанционен одит.
Как се провежда смесен одит?
Смесеният одит се провежда с помощта на информационните и комуникационните технологии. Не съществуват точни разпоредби относно средствата за комуникация. За да се сведат до минимум рисковете, свързани със сигурността на данните, в идеалния случай одиторите на DQS работят със средствата, които съответните клиенти вече познават.
Какво се одитира?
Това, което се одитира дистанционно по време на смесения одит, и това, което се проверява на място, може да бъде идентифицирано в почти всички стандарти на BRCGS чрез цветово кодиране. Обикновено то може да се намери вляво от всяко изискване.
При дистанционните одити се преглеждат документацията, записите и системите. Одитите на място разглеждат добрите производствени практики, прилагането на системите за управление на безопасността на храните и проследимостта (тест за проследимост).
Продължителност на одита
Това дали обектът се одитира дистанционно или изцяло на място, не влияе на продължителността на одита. Ако обектът избере смесения одит, общата продължителност на одита е точно същата като продължителността на традиционния одит. Начинът, по който се разпределя времето между дистанционната част и частта на място, зависи от оценката на риска. Това, което е сигурно обаче, е, че поне половината от продължителността на одита трябва да бъде прекарана на място.
Конфиденциалност, сигурност и защита на данните
Защитата на чувствителната информация е много важен приоритет при дистанционните одити. Сертифициращите органи трябва да се съобразяват с местните закони за защита на данните. За да се подготвите за използването на информационни и комуникационни технологии, трябва да се определят всички сертификационни, клиентски и законови изисквания, свързани с поверителността, сигурността и защитата на личните данни, и да се предприемат мерки за осигуряване на ефективното им прилагане. Всички участници трябва демонстративно да се съгласят с изискванията за поверителност, сигурност и защита на личните данни.