2 min leitura
0

Tradução sobre auditorias remotas e a FSSC 22000: Adendo

2 min leitura

A última semana foi movimentada no site da FSSC 22000, no que se refere à publicação de documentos sobre nova modalidade de auditorias remotas. Com isso, os voluntários do Blog Food Safety Brazil agilizaram seus trabalhos para trazer mais uma vez em primeira mão a tradução deste material de extrema importância nos novos tempos das organizações certificadas.

No post anterior, trouxemos o Anexo 9 do Esquema, o qual dita as regras para o uso de Tecnologia da Informação e Comunicação (TIC ou ICT) nas auditorias com abordagem combinada remota e in loco, reconhecidas pelo GFSI.

Hoje compartilhamos com vocês a tradução do recém-publicado Adendo sobre auditorias 100% remotas, uma nova opção voluntária de modalidade de auditoria da FSSC 22000, que pode ser realizada quando o acesso às instalações da organização não é possível devido a um evento sério, a qual deve ser baseada em uma análise de risco e com acordo mútuo entre a organização e o organismo de certificação.

Vale ressaltar, conforme já comentamos aqui e aqui, que esta opção é acreditada, porém não é reconhecida pelo GFSI, podendo ser interessante diante de um evento de crise com impossibilidade de acesso de auditores à organização, caso não haja uma exigência interna ou de clientes por este reconhecimento.

O documento traz requisitos sobre a condução das auditorias 100% remotas, incluindo informações sobre a análise preliminar de risco e um detalhamento completo de como deve ser elaborado e conduzido o plano de auditoria. Também traz regras para a gestão de não conformidades, bem como a execução do relatório e decisão da certificação nesta nova modalidade. Atenção também deve ser dada à aplicabilidade deste método de auditoria, uma vez que este não pode ser executado em todas as fases da certificação.

Sendo esta uma nova opção lançada pela FSSC 22000 para suprir as necessidades geradas pela crise sanitária global que estamos passando e possíveis eventos futuros, sugerimos fortemente a leitura deste documento!

Acesse o documento  aqui. 

Giulianna San Giacomo Simões, engenheira de alimentos, consultora em segurança dos alimentos

2 min leituraA última semana foi movimentada no site da FSSC 22000, no que se refere à publicação de documentos sobre nova modalidade de auditorias remotas. Com isso, os voluntários do Blog […]

2 min leitura
0

Tradução sobre auditorias remotas e a FSSC 22000: Anexo 9

2 min leitura

Na última semana, o Esquema de Certificação FSSC 22000 publicou seu 9º Anexo, desta vez formalizando e trazendo requisitos para o uso de Tecnologia de Informação e Comunicação (TIC, ou a sigla em inglês ICT) nos processos de auditorias por parte dos Organismos de Certificação. O Blog Food Safety Brazil traz a vocês a tradução deste documento e sugere fortemente a leitura, já que agora estão ditadas as regras para as auditorias da “nova era”!

Já apresentamos aqui algumas informações que devemos ter em mente ao definir a modalidade de auditoria a ser adotada diante de um evento grave, que no contexto atual, é a pandemia, sendo que muitas fábricas vetaram o recebimento de pessoas externas por medidas de segurança.

Vale reforçar que a modalidade de auditoria 100% remota não é reconhecida pelo GFSI. Já a combinação de auditorias remota e in loco, cujas regras são estabelecidas por este Anexo, é totalmente permitida e reconhecida pelo GFSI, contanto que se cumpram os requisitos.

O documento contém informações importantes referentes à aplicabilidade deste tipo de auditoria, ou seja, quais estágios da certificação podem ser auditados por esta modalidade e quais partes do esquema e componentes da Norma podem ser verificados remotamente ou in loco. Além disso, estão agora especificados os tempos mínimos necessários e as condições para a divisão do tempo de auditoria entre as partes remota e in loco.

O Anexo 9 também descreve as regras referentes à gestão de não conformidades da auditoria, elaboração do relatório e também os requisitos para a equipe de auditores, incluindo testemunhas e especialistas.

É importante ressaltar que além dos requisitos trazidos por este Anexo, ainda é citada a necessidade de cumprimento do documento IAF MD4:2018, que define as regras que os organismos de certificação e seus auditores devem seguir para garantir que as TIC sejam utilizadas para otimizar a eficiência e a eficácia da auditoria/avaliação, ao mesmo tempo que apoiam e mantêm a integridade do processo de auditoria.

Boa leitura e não se esqueçam de deixar seus comentários!

Para acessar o documento, clique aqui.

Giulianna San Giacomo Simões, engenheira de alimentos, consultora em segurança dos alimentos

2 min leituraNa última semana, o Esquema de Certificação FSSC 22000 publicou seu 9º Anexo, desta vez formalizando e trazendo requisitos para o uso de Tecnologia de Informação e Comunicação (TIC, ou […]

2 min leitura
0

Auditorias 100% remotas – TUDO o que você precisa saber!

2 min leitura

O FSSC publicou hoje em seu site a opção de auditorias 100% remotas. Falamos disso na semana passada e, se você não viu, clique aqui.

BRC e FSSC se alinharam e passaram a aceitar as auditorias 100% remotas, com o uso de Tecnologia da Informação e Comunicação (ITC) adequada, quando as instalações da organização certificada não puderem ser acessadas como resultado de um evento grave.

O que você precisa saber:

  • As auditorias 100% remotas não são reconhecidas pelo GFSI (ao passo que as auditorias parcialmente remotas são) – esse é um aspecto muito importante porque normalmente as empresas querem um processo de auditoria/certificação reconhecido pelo GFSI ou, muitas vezes, essa exigência é estabelecida por um cliente;
  • As auditorias 100% remotas são aplicáveis apenas às empresas já certificadas, ou seja, auditorias de manutenção ou recertificação;
  • Uma avaliação de risco deve ser conduzida pelo organismo certificador para determinar o impacto do evento grave no status de certificação atual da organização certificada. A opção de auditoria remota completa só pode ser utilizada quando o risco de manutenção da certificação é determinado como baixo, baseado na maturidade e histórico do Sistema de Gestão de Segurança de Alimentos;
  • Para que a empresa possa receber um processo 100% remoto ela deve ter os meios de comunicação adequados – isso significa possuir uma conexão de internet boa e estável; ter pessoas disponíveis para responder ao processo, ter arquivos eletrônicos, permitir o acesso do auditor a todas as instalações fabris através de vídeos em tempo real, entre outros aspectos – ou seja, o organismo certificador deve realizar uma avaliação de viabilidade para determinar, em conjunto com a organização certificada, se uma auditoria remota completa é uma opção viável e se os objetivos completos da auditoria poderão ser alcançados. Veja os requisitos de ITC aqui.

Importante também mencionar que a Norma aconselha os organismos certificadores a obter informações de apoio da organização certificada antes da auditoria para auxiliar no processo de planejamento da auditoria. Exemplos de tais informações podem incluir: um mapa do site, diagramas de fluxo, visão geral de PPROs / CCPs, quaisquer padrões de mudança específicos, bem como qualquer processo, produção ou mudanças significativas ocasionadas como resultado do evento sério. Esse é um aspecto importante porque durante a pandemia, com as auditorias parcialmente remotas, foi observado que algumas empresas ficaram receosas de mandar informações com antecedência supondo que assim o processo de auditoria “começaria antes do previsto” ou “o auditor teria mais tempo para avaliar os documentos”. Observem que isso não é uma decisão unicamente do organismo certificador.

E, por fim, a dúvida mais comum, cuja resposta é esperada por todos e ficou pendente no post da semana passada: como saber se a certificação de uma determinada empresa é reconhecida ou não pelo GFSI? O certificado fará referência à “Auditoria Remota Completa” – com isso ficará fácil identificar, baseado nas regras. Para ler a publicação completa, acesse o documento do FSSC aqui

2 min leituraO FSSC publicou hoje em seu site a opção de auditorias 100% remotas. Falamos disso na semana passada e, se você não viu, clique aqui. BRC e FSSC se alinharam […]

3 min leitura
0

Atualizações sobre auditorias remotas de sistemas de gestão de segurança dos alimentos

3 min leitura

Este post tem a pretensão de trazer as informações atuais, desta data, sobre os protocolos de auditorias de certificações em sistemas de gestão de segurança dos alimentos, em tempos de pandemia, sendo quase como um recomeço para ambos os lados, ou seja, auditores e auditados. Bem na verdade é que agora partimos de uma bagagem técnica maior, mas as condições mudaram muito com o uso das tecnologias, previstas desde 2018 na revisão da ISO 19011 no anexo A.1, também na ISO / IEC 17021-1: 2015 e nas diretrizes do International Accreditation Forum: IAF MD 4: 2018 e IAF MD 5: 2019.

Risk assessment para normas e esquemas aceitos pela GFSI com permissão de extensão das validades dos certificados em até 6 meses estão sendo aplicados para as auditorias de monitoramentos, com a possibilidade de demonstrar que o sistema de gestão além de estar vigente, também está atualizado no cenário atual. Para tal, é necessário ter alguns planejamentos prévios, tais como: quais documentos deverão ser avaliados, como mínimo e essencial para o sucesso das atividades e auditorias remotas; assim como, o preenchimento do questionário que a empresa manda antes da auditoria é para ver se é elegível tal processo (não bastando o interesse), agendas com transmissões gravadas e online e avaliações documentais off-line, acordos prévios, testes de conectividades (alcances de conexões), evidências em mãos para dar fluidez nas avaliações, boa sinergia entre auditor e auditado, empatia, paciência, transferência de dados em plataformas e/ou nuvens, assumir intenções positivas, retirar o máximo de proveito nas atividades remotas e uso das TICs para não comprometer o processo de integridade das avaliações.

Protocolos na produção primária: a PrimusGFS com avaliação documental remota antes de auditoria in loco. Tem autoavaliação como parte da documentação remota e após a auditoria in loco emite-se o relatório. O GlobalGAP estende 6 meses com base na análise de riscos e aditivos, não reconhecido pelo GFSI. CanadaGAP não permite auditorias remotas.

Para o BRCGS há extensão da validade do certificado em até 6 meses por risk assessment e tem o plus: autoavaliação completa do site e auditorias remotas com avaliação de riscos devido à pandemia dando uma tranquilidade. A norma em questão não entende para categorias C ou D a aplicação de auditorias remotas, ou se faz a auditoria presencial ou se perde o certificado nestas categorias.

Na SQF tem um questionário de avaliação de risco preenchido pelo site, avaliado internamente pelo OC para dar ou não a extensão do prazo de certificação. Seguido de auditoria remota documental para SQF.

Na IFS com manutenção remota de 1 dia avaliando BPF após a restrições de viagens. E após voltar ao normal, checar BPF in loco em 1 dia, sem reconhecimento disto pelo GFSI.

Na FSSC 22000 a avaliação de riscos justifica o adiamento das auditorias de manutenção e a extensão dos certificados. O processo remoto pode levar de 2 a 4h com o uso de plataforma virtual.

Nos protocolos onde há permissão para auditoria remota, as atividades podem ser feitas em duas etapas: parte remota documental (políticas, procedimento, registros, entrevistas, rastreabilidade e mock recall) e in loco ficar grande parte do tempo no chão de fábrica para checar os processos funcionando. Já auditorias de segunda parte, de produtos, de ISO podem ser em uma única etapa remota.

Neste momento, reforçar o acordo de confiabilidade e documentos com upload expirando após um tempo para segurança das informações. Auditor ficar em local reservado para também maior concentração na avaliação eficaz. Cliente presente e interagindo para a rica captação de dados para entender se a empresa está de acordo com os requerimentos, participação ativa e o tempo para disponibilizar as documentações, calma com tempo extra para digitalizar um registro solicitado pelo auditor. O auditor tem que aproveitar o exercício de rastreabilidade para mostrar a maioria dos documentos. Fazer de modo vertical e precisa ter carta na manga para problemas com conexões com contra-tempos mas com pessoas dispostas a tornarem a comunicação mais fluida possível. Vídeos em tempo real (transmissões ao vivo) são evidências mais próximas da realidade da auditoria (podendo solicitar fotos pontuais), contra vídeos pré-gravados podem máscaras as fotos do momento.

Em 10/06/20 a GFSI publicou requerimentos para benchmarking sobre tecnologias de informação e comunicação (TICs) e a FSSC 22000 v.5 trouxe na sua homepage dia 27/6/20 o anexo 9 e a atualização na lista de decisão do BoS para esse anexo. GFSI já assumindo que alguns aspectos da auditoria in loco poderão ser remotas, complementares, pois no presencial é obrigatório avaliar BPF e o SGSA. Há a possibilidade de realizar uma parte da auditoria de forma remota, e no caso do estágio 1 ser 100% remota, no mínimo, 50% deve ser no site, e não podendo ultrapassar entre a remota e a in loco no máximo 30 dias (janela), mas chegando a 90 dias em situações especiais.

3 min leituraEste post tem a pretensão de trazer as informações atuais, desta data, sobre os protocolos de auditorias de certificações em sistemas de gestão de segurança dos alimentos, em tempos de […]

Compartilhar
Pular para a barra de ferramentas