附件-5 CB信息和通信技术 使用的要求

[Geef[Geefdetekstop][Geefdetekstop][Geefdetekstop]FOODSAFETYSYSTEMCERTIFICATIONANNEX5:CBREQUIREMENTSFORTHEUSEOFINFORMATIONANDCOMMUNICATIONTECHNOLOGY(ICT)Version6|April20231.目的 222.范围 223.使用ICT进行审计 24.审计团队 6本附件描述了与FSSC22000审核活动相关的认证机构使用信息和通信技术(ICT)的要求。2.范围本文档的范围包括以下内容：•使用信息和通信技术(ICT)进行FSSC22000审核•CB审核员要求和活动ICT是指使用技术来收集、存储、检索、处理、分析和传输信息。它包括软件和硬件，例如智能手机、手持设备、笔记本电脑、台式电脑、无人机、摄像机、可穿戴技术、人工智能等。ICT的使用可能适用于本地和远程审计/评估。随着技术的发展和业务时间限制的增加，需要考虑提供审计活动的替代方法，同时仍能实现审计目标并确保稳健的审计流程。CB应将IAF强制性文件(MD)4用于审计/评估目的的信息和通信技术(ICT)的使用（最新版本）作为规范性文件与本附件中规定的要求一起使用。3.使用ICT进行审计进行FSSC22000审核的标准方法是通过方案第3部分所述的全面现场审核。现在可以在满足标准的情况下应用另一种自愿选择，即利用ICT将FSSC22000审计作为一个拆分过程进行交付。这被称为ICT审核方法，它是自愿的，应在审核前由CB和获证组织共同商定。ICT审计方法由两(2)个组成部分组成，应按以下顺序提供：第1步：远程审计部分，包括文件审查和使用ICT与关键人员面谈。第2步：现场审核部分侧重于FSMS（包括HACCP）、PRP、生产过程的实物检查以及远程审核未涵盖的任何剩余要求的实施和验证。虽然最好先进行远程审核部分，但也可以颠倒顺序并从现场审核部分开始。如果顺序颠倒，审核员可能需要根据远程审核组件的结果在现场（重新）验证产品/过程活动，这可能导致审核员需要返回现场以验证此活动。在这种情况下，CB和组织应在本订单中交付ICT审计方法审计之前以书面形式接受此风险。如果审核员需要返回现场进行验证活动，这仍被视为常规审核的一部分，并且必须在30天的总时限内完成。在交付所有组件之前，审核不被认为是完整的。审核组件（远程+现场）也可以在使用审核团队的同时交付。在远程审核期间，评估活动在受审核组织物理位置以外的位置进行，而在现场审核期间，评估活动在受审核组织的物理位置进行。CB应与获证组织一起进行可行性评估，以确定ICT审核方法是否可行。CB应制定书面程序，包括评估和批准ICT审计方法的标准。可行性评估应在审核前进行并记录，同时考虑审核组成员和被审核组织。进行可行性评估时应考虑以下因素：a)获证组织的FSMS和绩效历史的成熟度；b)获证组织是否允许和适应远程审核活动（即电子格式记录或文件阅读器的可用性包括数据保护和安全措施；c)要使用的ICT工具；d)获证组织和/或认证机构是否有能够使用同一种语言进行交流的代表；e)认证机构和获证组织是否有能力在选择的远程审核媒介/论坛上进行远程审核；和f)对审核持续时间和审核计划的影响，例如，由于使用ICT可能需要更多时间。4.一般原则a)如果ICT审核方法被认为是一个可行的选择，所使用的ICT方法应在计划的远程审核之前与获证组织一起进行测试，以确认ICT是适当的、适当的和有效的。可行性还取决于在线连接质量。较弱的带宽或有限的硬件功能可能会使流程减慢到效率低下的程度。b)在远程审核之前，应向审核员和审核组的任何其他成员提供有关使用ICT的适当支持/培训。这些培训的记录应由CB保存并上传到AssurancePlatform上的审核员名册。c)应遵循IAFMD4的要求。该强制性文件定义了认证机构及其审核员应遵循的规则，以确保使用ICT来优化审核/评估的效率和有效性，同时支持和维护审核过程的完整性。d)CB应在其使用ICT和人员能力的程序中包含IAFMD4的要求。e)数据安全和保密：为使用ICT做好准备，应确定与保密、安全和数据保护相关的所有认证法律和客户要求，并采取措施确保其有效实施。这意味着审核员和受审核方均同意使用ICT以及为满足这些要求而采取的措施。f)远程审核和现场审核均应由FSSC22000合格审核员进行。审核组应具备支持审核范围的食品链子类别的综合能力。执行现场审核以及任何产品/过程相关活动（评估产品/过程活动、HACCP研究等）的审核员应具备食品链子类别或没有的类别的能力存在子类别，链接到审计范围。g)远程审核部分通常为0.5-1天，而现场验证审核则为定期年度审核总持续时间的剩余时间。现场审核部分不得少于1天，且至少应占总审核时间的50%。在确定现场和远程花费的时间时，应考虑可行性评估的结果和组织的历史绩效（包括投诉和召回）。例如，如果可行性评估表明可以进行远程审计，但组织的历史绩效一直令人担忧，那么现场花费的时间比例有望增加。h)基于方案规则第3部分计算的总审核持续时间应在远程审核部分和现场审核部分之间得到满足。在应用四舍五入的情况下，持续时间应向上四舍五入到最接近的半天，同时考虑到可能需要额外的时间来进行远程审核部分。总审计持续时间不包括准备活动或报告，并且计划第3部分中定义的这些活动需要额外的时间。i)在编制远程审核组件的审核计划时，应考虑适当的持续时间并允许更频繁的休息以提高注意力并减少眼睛疲劳。这些休息不能计入审计持续时间。j)如果时间花费在诸如网络停机、意外中断或延迟、可访问性问题或其他ICT挑战等问题上，则这段时间不应计入审计持续时间。必须制定确保审核持续时间的规定。k)建议远程和现场审核部分尽可能靠近进行，但在所有情况下，完成审核（远程+现场）的最长期限不得超过30个日历日。l)作为例外，并且仅在计划定义的严重事件的情况下，根据明确且记录在案的特许流程和风险评估，完成审计的时限可延长至最多90个日历日CB。风险评估应至少考虑IAF信息文件(ID)3影响认可机构、合格评定机构和获证组织的特殊事件或情况的管理第3节中的要素。只有在审计的效率和完整性不会受到损害的情况下才允许延期。如果CB授予让步并应用90天期限，则风险评估应作为审计文件的一部分上传到保证平台。m)在所有使用的ICT未正常运行或阻止/妨碍稳健审核的情况下，应中止审核，并确定适当的后续行动。n)ICT审计方法审计开始后发生严重事件，需要转为全远程审计的，CB应向基金会申请豁免。在获得豁免的情况下，CB应遵循完整远程审核附录的要求，包括进行风险评估（参见方案第3部分第5.10节并需要进行进一步的可行性评估以确保ICT适合提供完整的远程审计，包括生产过程的审计。ICT审核方法可应用于定期的年度FSSC22000审核（监督和再认证审核作为常规认证流程的一部分，是方案第3部分的补充。ICT的使用可应用于下述特殊情况或事件中的第一阶段审计，以及公司职能单独控制的总部审计。在未通知审计到期的那一年，可以使用本附件中概述的ICT审计方法，同时仍然应用方案第3部分第5.4节的要求。前提条件是首先进行现场审核，然后直接进行远程审核，两次审核之间的间隔最长为48小时。在特殊情况或事件中，第1阶段的全部或部分可以通过使用ICT在场外或远程进行，并且应充分证明其合理性（ISO22003-1:2022，cl.9.3.5）。应满足ISO17021-1(9.3.1.2.2)的第一阶段审核目标，为此，应包括ICT（即实时视频）以观察生产过程、工作环境和设施。第一阶段审计报告应提及审计是远程完成的，使用了哪些ICT工具，并包括对目标已实现的确认。第2阶段审核应在第1阶段后6个月内作为全面现场审核进行，否则应重复第1阶段。第二阶段审计不允许使用ICT审计方法。可以使用ICT审计方法进行年度监督审计。完整审核（远程+现场）应在日历年内完成。如果ICT审核方法应用于初始认证后的第一次监督审核，则应计划流程以确保完整审核（远程+现场）在认证决定日期之前或不迟于12个月内进行用于初次审核。如果在12个月内未进行全面审核，证书将被暂停。再认证审计可以使用ICT审计方法进行。远程审核部分与现场审核部分相结合构成了完整的重新认证审核，这两个部分都应在现有证书到期之前完成。ISO/IEC17021-1:2015–9.6.3.2中的要求适用。审核（远程+现场）应由满足与认证范围相关的能力要求的合格FSSC22000审核员进行。在所有情况下，现场审核均应由FSSC22000合格的子类别首席审核员进行。当不同审核员在不同时间交付远程和现场组件时，CB应制定适当的移交/沟通流程。远程审核部分应包括文件审查和与关键人员的面谈。以下是在远程审计组件期间进行的文件审查中可能包含的内容的示例：•文件/程序审查；•自上次审计以来的主要变化（如适用•产品召回和重大投诉；•关于FSMS目标和关键过程绩效、管理评审和内部审计的状态；现场审核部分作为食品安全管理体系(FSMS)实施的验证审核，重点关注生产过程和环境，以及远程审核部分未涵盖的其余条款。现场审核部分应至少包括PRP的检查/物理验证、可追溯性测试和FSMS的实施。后者包括但不限于HACCP体系，例如PRPs的有效运行、工艺流程图的验证、OPRP、CCP监控验证等。可能需要再次审查部分远程审计，以确保要求的实施。Scheme的所有要求应涵盖在远程审核和现场审核组成部分之间，并在审核计划、审核方案和最终审核报告中明确反映。审核期间发现的任何不符合项（远程和现场）应根据方案要求解决，包括分级和时间表，并记录在NC报告中（参见附件2）。i.如果审核（远程+现场）在30个日历日内完成，则完成一份不合格报告，不合格关闭的时间表从最后一个审核组成部分结束时开始。审核过程中发现的任何不符合项应及时通知组织。CB可以选择在交付的第一个审核组件结束时向组织提供临时NC报告。ii.如果发生严重事件且超过30个日历日完成审核（请参阅3.1(l)中的例外情况应记录任何被识别为第一个审核组成部分的不符合项，并附上一份不合格报告在第一个审核部分结束时留给获证组织。关闭这些不符合项的时间表从第一个审核组件结束时开始。在最后一个审核部分之后生成的NC报告应包含对所有提出的不符合项的概述，包括在第一个审核部分提出的不符合项，以提供综合记录。关闭在上一个审计组件中确定的NC的时间表从上一个审计组件结束时开始。iii.如果在审核（远程或现场）期间的任何时间发现严重不符合项，则证书将被暂停，并且需要在6个月内进行全新的现场审核以解除暂停。ICT工具可用于关闭次要和/或主要不合格，具体取决于不合格的性质和ICT的可靠性。CB应能够证明所使用的方法适用于最终行动。在所有情况下，关键不合格都需要进行现场跟进审核。生成了一份涵盖远程和现场审计部分的审计报告。审计报告应清楚地说明任何ICT在执行审计中的使用程度以及ICT在实现审计目标方面的有效性。审核报告应包括远程和现场审核部分的所有汇总信息、调查结果和不符合项详细信息，涵盖所有方案规范要求并满足方案附件2中规定的要求。报告还应提及现场和远程审核部分的日期和持续时间，以及参与这两个部分的审核员。完整的审核包，包括远程和现场审核文件，应在完整审核的最后一天后的2个月内上传到AssurancePlatform。基金会将单独提供关于在鉴证平台中上传审计信息和不符合项的流程和要求的说明。只有在远程和现场组件都成功完成后，认证审核才会结束。在完成全面审核（远程和现场组件）和CB做出肯定的认证决定后，审核过程完成，并在适用的情况下颁发新证书。5.审计团队在适用的ICT工具可用的情况下，该技术也可用于对现有