Cómo utilizar las TIC en las auditorías FSSC 22000

El enfoque de auditorías de las TIC consta de un proceso de dos pasos, que incluye una auditoría remota centrada en la revisión de documentos, seguida de una auditoría in situ para verificar la implementación de los requisitos del esquema FSSC 22000.

En el webinar, “Cómo emplear las TIC en su próxima auditoria FSSC 22000”, Alma Delia Hernández, Especialista en esquemas de certificación de AIB International, indica que el uso de la tecnología de la información en las auditorías llegó para quedarse, esto impulsado por la pandemia mundial por Covid-19.

La especialista destaca que los beneficios de las auditorías con el uso de tecnologías de la información son:

• Reducción de tiempo de auditoría en sitio
• Reducción de exposición a contagios
• Flexibilidad en planificación y programación de auditorías
• Reducción de viajes
• Reducción de costos

El uso de las tecnologías de la información dará un enfoque dividido, por un lado se tiene una revisión remota y por otro una revisión de sitio, es decir, utilizando estas dos partes se completará una auditoría. La primera es la revisión de documentos a distancia empleando las TIC y la segunda es la auditora en sitio como se venía haciendo.

Este enfoque también se puede utilizar en el futuro como un método de auditoría regular, sin embargo, el proceso deberá ser acordado mutuamente por el organismo de certificación y la organización auditada. Antes de la auditoría, la organización auditada también deberá presentar una evaluación de riesgos documentada, realizada para comprender la viabilidad y el nivel de comodidad al usar las plataformas digitales para realizar la parte remota de la auditoría.

Te puede interesar: La mitigación del fraude alimentario en tiempos de Covid-19

Proceso de la auditoría FSSC 22000

• Remoto. Durante la etapa remota, se realizará una revisión de escritorio, evaluando documentos y procedimientos de la organización. También se revisarán los cambios clave de la última auditoría, junto con los planes de HACCP, los objetivos de los sistemas de gestión de seguridad alimentaria, los KPI, las revisiones de la gestión y las auditorías internas. El auditor también realizará entrevistas con la gerencia y el personal clave, enfocándose principalmente en una evaluación de la comprensión de la organización de los requisitos de ISO 22000.
• En planta. La auditoría en planta se centrará en la inspección física de la instalación, incluidos los requisitos previos y la implementación de HACCP. El auditor también deberá cerrar cualquier problema abierto de la auditoría remota, como la documentación que no estaba disponible durante la revisión de escritorio o las no conformidades de la parte remota de la auditoría.

Principios generales de la plataforma tecnológica

Antes de la parte remota de la auditoría, la organización auditada y el organismo de certificación deberán probar la plataforma elegida para garantizar una serie de factores clave:

• Conexión a Internet adecuada
• Formación documentada del equipo auditor
• Acuerdos de seguridad y confidencialidad de datos
• Plan de auditoría suficientemente detallado

Al planificar la duración de la auditoría de las dos etapas, la parte remota debe programarse para aproximadamente la mitad de un día, mientras que la parte en planta no puede ser inferior a un día.

El tiempo entre la auditoría remota y en planta no debe ser superior a 30 días, a menos que haya un evento grave como la pandemia que cause la interrupción, en cuyo caso esto puede extenderse a 90 días.

Si los objetivos de la auditoría no se cumplen o si la integridad de la auditoría se ve comprometida, el proceso debe abortarse. Luego, la auditoría deberá realizarse completamente en planta.