En los últimos días hemos visto publicadas en las redes la nota de la BRC sobre el coronavirus y las auditorías (BRC072 BRCGS Audits impacted by Covid-19) con fecha del 12 de Marzo en la cual se informaba a los cuerpos de certificación de la posibilidad de realizar auditorías remotas tomando como referencia el IAF MD4:2018 Uso de Tecnología de Información y Comunicación (ICT) para propósitos de Auditoria / Evaluación.
La idea era que cuando hubiese restricciones por parte del gobierno para viajar hasta el sitio a auditar o el sitio tuviese restricciones de visitas (por motivos evidentes-política justificada- de protección frente al virus) se pudiera llevar a cabo una auditoría remota si:
- El sitio podía completar y proporcionar a su organismo de certificación una autoevaluación (que se entregaría como máximo un mes más tarde de que fuese solicitada). Esta autoevaluación (auditoría interna) sería utilizada para evaluar el riesgo y debería tener información suficiente para realizar la auditoría remota. Para evaluar el riesgo y poder continuar con una auditoría remota los cuerpos de certificación se basarían en IAF ID 3: 2011 Documento informativo de IAF para la gestión de eventos o circunstancias extraordinarias que afecten a OAs, OCs y organizaciones certificadas.
- Existiera la capacidad en el sitio para permitir que el organismo de certificación completara una auditoría remota.
- Se pudiera completar con una auditoría (in situ) de las Buenas Prácticas de manufactura dentro de los 6 meses posteriores a la auditoría remota.
La duración de este tipo de auditoría sería más o menos de un día e incluiría la verificación mediante video en vivo de los procesos de fabricación e higiene del sitio; con entrevistas al personal relevante. También se haría un ejercicio de trazabilidad y todo aquello que se estimara oportuno tras haber revisado y analizado la autoevaluación enviada por la empresa.
El problema de esta propuesta era que se contradecía con lo establecido en la ISO 17065:2010 (en la que por ejemplo se basa IFS para no aceptar auditorías remotas) donde se indica que es necesaria una auditoría in situ para otorgar el certificado. BRC tampoco dejaba claro qué pasaría si la auditoría de buenas prácticas arrojara un resultado no satisfactorio.
Pues bien, el día 23, la GFSI (Global Food Safety Iniciative) lo ha dejado claro, diciendo que no reconocerá los certificados otorgados a través de auditorías virtuales o remotas. GFSI aporta la opción de realizar una extensión de la certificación de un máximo de 6 meses, priorizando la posibilidad de realizar la auditoría in situ cuanto antes en tanto las restricciones de viaje a las zonas afectadas desaparezcan. Esta extensión del certificado tendrá que estar basada en un análisis del riesgo cuyo enfoque debe ser aprobado con anterioridad por la GFSI. Y, por supuesto, no habrá primeras certificaciones (auditorías iniciales) para ninguna empresa sin la posibilidad de una auditoría in situ.
Si estás interesado en aprender a realizar auditorías, el mes de abril dará comiendo el curso Auditor de sistemas de inocuidad alimentaria. ¡No te lo vayas a perder!
Dpto. Técnico
