Portail d'audits IFS
Chaque rapport d’audit IFS doit être téléchargé sur le portail d’audits IFS par l’organisme de certification (mise en ligne du rapport, du plan d’actions et du certificat).
Il existe trois groupes d’utilisateurs ayant accès à la base de données IFS :
- les organismes de certification,
- les sociétés certifiées,
- les distributeurs et autres utilisateurs.
Les droits d’accès des divers groupes sont les suivants :
Distributeurs et autres utilisateurs
- recherche de sociétés certifiées,
- gestion des sociétés certifiées par le biais de l’option "favoris",
- réception d’informations par courriel en cas de suspension d’un certificat d’une société placée dans les "favoris".
Organismes de certification :
- gestion de leurs sociétés certifiées et téléchargement des rapports d’audits, des plans d’actions et des certificats,
- possibilité de suspendre des certificats dans certaines situations spécifiques,
- possibilité de gérer toutes les dates d’audits IFS via la fonction agenda, permettant aux distributeurs et aux sociétés d‘avoir une vue d’ensemble des audits programmés. Il est obligatoire de remplir l’agenda du portail avec toutes les dates d’audits, au plus tard 2 semaines avant l’audit,
- gestion de leurs comptes d’accès,
- comparaison de 2 rapports d’audits et plans d’actions consécutifs, à des fins de formation des auditeurs et de calibration,
- téléchargement des logos IFS.
Sociétés certifiées/fournisseurs :
- accès à leurs propres données d’audit,
- possibilité de libérer/déverrouiller l’accès aux distributeurs et autres utilisateurs pour le pourcentage qu’ils ont obtenu, le rapport d’audit détaillé et le plan d’actions,
- comparaison de 2 rapports d’audits et plans d’actions consécutifs, à des fins d’amélioration continue,
- téléchargement des logos IFS,
- gestion de leur(s) organisme(s) de certification,
- gestion des comptes d’accès aux données d’audits pour le personnel de la société (création de sous-comptes),
- recherche d’autres sociétés certifiées,
- gestion de leurs fournisseurs par le biais de l’option "favoris".
Accès au siège des sociétés certifiées
Un accès "siège" pour les sociétés certifiées peut être établi, pour permettre au siège d’une société de gérer tous les sites certifiés à travers un compte d’accès unique.
Les manuels d’utilisation du portail d’audits IFS sont disponibles sur les interfaces sécurisées de chaque groupe d’utilisateurs.
Sécurité de la base de données
Le système de sécurité utilisé pour la base de données repose sur des systèmes de sécurité les plus couramment utilisés et reconnus internationalement.
Les comptes d’accès des distributeurs/autres utilisateurs et des sociétés certifiées fournissent des informations générales sur toutes les sociétés certifiées. Si aucune autre autorisation n’est donnée par les sociétés certifiées, ces deux groupes d’utilisateurs ne peuvent voir que les informations suivantes :
- le nom et l’adresse de la société,
- le nom et l’adresse de l’organisme de certification,
- le nom de l’auditeur (y compris ses secteurs d’habilitation),
- le périmètre de l’audit,
- la date et la durée de l’audit,
- le niveau obtenu lors de l’audit,
- la date d’attribution du certificat IFS et sa validité.
Grâce à leur compte d’accès sécurisé (identifiant + mot de passe), les sociétés certifiées peuvent elles-mêmes libérer/déverrouiller l’accès aux informations détaillées suivantes :
- rapport d’audit et plan d’actions.
Une fois que la société certifiée libère l’accès à ses données, les distributeurs et autres utilisateurs/sociétés certifiées reçoivent automatiquement l’accès aux données déverrouillées. La communication avec les distributeurs et autres utilisateurs se fait à travers un processus Internet sécurisé qui garantit que seuls les distributeurs et autres utilisateurs/sociétés certifiées autorisés peuvent visualiser des données spécifiques des sociétés/fournisseurs certifié(e)s.
