Procjena rizika
Procjena rizika temelji se na upitniku koji, između ostalog, identificira prijašnju izvedbu lokacije i dostupnost dokumentacije i zapisa. Certifikacijsko tijelo je odgovorno za ocjenu procjene rizika. Ono odlučuje može li lokacija auditom na daljinu postići ciljeve audita.
Kako se provodi kombinirani audit?
Kombinirani audit se provodi uz pomoć informacijske i komunikacijske tehnologije. Nema točnih propisa u pogledu sredstava komunikacije. Kako bi se smanjili rizici vezani uz sigurnost podataka, auditori DQS-a rade s alatima koji su klijentima već poznati.
Što se pregledava za vrijeme audita?
Što se pregledava za vrijeme kombiniranog audita, a što na licu mjesta označeno je u skoro svim standardima BRCGS-a različitim bojama. Te oznake se obično nalaze s lijeve strane svakog zahtjeva.
Auditima na daljinu pregledavaju se dokumentacija, zapisi i sustavi. Auditi na licu mjesta usmjereni su na proizvodne prakse, primjenu sustava upravljanja za sigurnost hrane, i sljedivost (test sljedivosti).
Trajanje audita
Odluka o provođenju audita na daljinu ili u potpunosti na licu mjesta ne utječe na trajanje audita. Ako lokacija izabere kombinirani audit, ukupno trajanje audita je isto kao i za tradicionalni audit. Podjela vremena između dijela na daljinu i dijela na licu mjesta ovisi o procjeni rizika. Međutim, najmanje pola vremena predviđenog za trajanje audita mora biti provedeno na licu mjesta.
Povjerljivost, sigurnost i zaštita podataka
Zaštita osjetljivih informacija je je vrlo visoki prioritet audita na daljinu. Certifikacijska tijela moraju uzeti u obzir lokalne zakone o zaštiti podataka. U sklopu pripreme za korištenje informacijske i komunikacijske tehnologije moraju se definirati svi certifikacijski i pravni zahtjevi te zahtjevi klijenta u pogledu povjerljivosti, sigurnosti i privatnosti, te se moraju poduzeti mjere za njihovu učinkovitu implementaciju. Svi sudionici moraju dokazano pristati na zahtjeve vezane uz povjerljivost, sigurnost i privatnost.