關于遠程審核活動的說明可行業(yè)主管部門、相關國際組織、CNAS以及相關行業(yè)團體分別給出了在疫情期間實EventsorCircumstancesAffectingABs,CABsandCertifiedO編號：CNAS-EC-063:2021RemoteAuditingActivitiesforAccreditedFoodSafetyAskedQuestionsCOVID-19Pandemic(新冠疫情編號：CNAS-EC-063:2021編號：CNAS-EC-063:2021d)ISO9001AuditingPracticesGrou編號：CNAS-EC-063:20210.引言在正常的商業(yè)環(huán)境中，每個組織都不斷面臨機遇、挑戰(zhàn)和風險。然而，組織無法控制的特殊事件或情況會總會發(fā)生。在這種情況下，ABs（認可機構）和CABs（合格評定機構）宜根據(jù)本文件中概述的指南，制定適當?shù)木S護認可和認證的流程。對于AB（認可機構）和CAB（合格評定機構）來說，能夠證明以下事項是重要的l展示合理的盡職調查、相互理解和信任l建立適當?shù)男袆佑媱潱ㄟM程）以應對非常事件該文件的目的是為ABs和CABs提供適當行動計劃（進程）的指南。該信息性文件無意覆蓋認證標準或認證制度中的要求。如果一項標準或制度無論發(fā)生何種危機都不能提供靈活性的解決方案，那么認證機構則只能從相關認可機構或制度所有者那里尋求指南并商定行動路線。該信息類文件主要適用于管理體系認證。2.定義:2.1特殊事件或情況：組織無法控制的情況，通常稱為“不可抗力”或“天災”。例如戰(zhàn)爭、罷工、暴亂、政治不穩(wěn)定、地緣政治緊張、恐怖主義、犯罪、流行病、洪水、地震、惡意的計算機黑客攻擊、其他自然或人為災難。3.影響獲證組織的特殊事件或情況影響獲證組織或認證機構的特殊事件可能會暫時阻止認證機構計劃實施的現(xiàn)場審核。當這種情況發(fā)生時，依據(jù)標準或法規(guī)文件的運作要求，認可機構（ABs）和合格評定機構（CABs）需要建立(經(jīng)過與獲證組織協(xié)商)合理的行動方案。合格評定機構（CAB）宜評審持續(xù)認證的風險，并建立文件化的方針和流程，說明在認證組織受到異常事件影響時將采取的步驟。合格評定機構（CAB）制定的方針和流程宜確定評審獲證組織當前和預期未來狀況的方法，并確定替代性的潛在短期評審組織的方法，以驗證其管理體系的持續(xù)有效性。為了使合格評定機構（CAB）能夠評價持續(xù)認證的風險，并了解獲認證組織當前和預期的未來情況，合格評定機構（CAB）宜在決定適當?shù)男袆臃桨钢?，從獲證組織處收集必要的信息。適用時，合格評定機構（CAB）收集的信息宜包括以下內容:l組織何時能夠正常運作？l組織何時能夠運送產(chǎn)品或執(zhí)行當前認證范圍內確認的服務？l組織是否需要使用替代的制造和/或分銷現(xiàn)場？如果是，這些現(xiàn)場目前是否包含在當前認證范圍中，或者是否需要接受評價？l現(xiàn)有庫存是否仍然符合客戶的規(guī)格，或者獲證組織是否將就可能的讓步與其客戶進行聯(lián)系？l如果組織獲得認證的管理體系要求組織實施災難恢復計劃或應急響應計劃，獲證組織是否實施了該計劃，該計劃是否有效？l獲證組織是否會將某些流程和/或服務或裝運的產(chǎn)品分包給其他組織？如果是，獲證組織將如何控制其他組織的活動？l管理體系的運行受到何種程度的影響？l獲認證組織是否進行了影響評價？l適當時，確定可以替代的抽樣地點。編號：CNAS-EC-063:2021如果持續(xù)認證的風險較低，并且基于收集到的信息，合格評定機構（CABs）可能需要考慮替代的短期評審方法，以驗證組織的管理體系的持續(xù)有效性。這可能包括要求組織提供相關文件（例實施非現(xiàn)場的審查，以確定認證的持續(xù)適宜性（僅短期）。該流程至少宜關注以下事項:l受影響的認證組織和合格評定機構之間的主動溝通；l合格評定機構與受影響的組織就評審的步驟和如何推進計劃進行溝通l規(guī)定在暫停或撤銷認證前可替代使用的短期評審方法的最長時間；l恢復正常監(jiān)督的標準，包括任何恢復審核的方法和時機選擇；l根據(jù)合格評定機構的程序，在個案分析的基礎上對組織的監(jiān)督計劃進行可能的修訂；l確保任何偏離認可要求和合格評定機構程序的行為都有合理性解釋，形成文件，并與認可機構（AB）就解決臨時偏離要求的計劃達成一致；l當重新進入受影響的地點時，根據(jù)合格評定機構的監(jiān)督計劃重新建立監(jiān)督/再認證活動。如果無法與組織取得聯(lián)系，合格評定機構（CAB）宜遵循暫停和撤銷認證的正常流程和程序。在制定替代性短期評審方法時，合格機構（CAB）宜考慮以下限制:a)第一次監(jiān)督審核通常，初次認證后的第一次監(jiān)督審核將在第二階段審核的最后一天的12個月內進行（17021的2011版條款。但是，如果已經(jīng)如上所述收集了足夠的證據(jù)，為了對獲認證的管理體系的有效性保持信心，認證機構可以考慮將第一次監(jiān)督推遲一段時間，通常不超過6個月的時間否則，證書必須暫停或縮小認證范圍。b)后續(xù)監(jiān)督審核在特定情況下，合格評定機構可以調整后續(xù)監(jiān)督審核的時間。如果一個組織必須在一段有限的時間內(少于6個月)完全關閉，合格評定機構推遲原定在關閉期間進行的審核，直到該組織恢復運營，這是合理的。當運營活動恢復時，組織宜通知合格評定機構，以便機構能夠迅速安排審c）再認證審核通常情況下，為避免認證失效，再認證審核和再認證決定必須在到期前完成。（ISO/IEC17021:2011,）。然而，如果已經(jīng)如上所述收集了足夠的證據(jù)，對獲認證的管理體系的有效性提供了信心，可以考慮將認證延長一段時間，通常不超過最初認證到期日之后的6個月。再認證宜在允許的延長期內進行。否則，宜實施新的初次審核。更新的認證的有效期宜基于原始的再認證周期。d)提供給認可機構的信息所有偏離既定認證計劃的行為都宜做出合理性解釋，并做好記錄，在認可機構有要求時，提供給認可機構。4.影響合格評定機構（CAB）的特殊事件或情況影響合格評定機構（CAB）的特殊事件可能會暫時阻止認可機構實施計劃的現(xiàn)場評審。當這些情況發(fā)生時，在認可范圍內，認可機構（ABs）和合格評定機構（CAB）需要建立合理的、經(jīng)過策劃的行動方案。認可機構（AB）宜評審持續(xù)認可的風險，并建立文件化的方針和流程，描述當獲認可的合格評定機構受到的特殊事件或情況影響時將采取的步驟。認可機構（AB）制定的方針和流程宜確定評審認證機構當前和預期未來狀況的方法，并確定替代性的潛在短期評審方法，以驗證認證機構體系的持續(xù)有效性。AB還宜在程序中規(guī)定合格評定機構必要的報告和保持溝通的要求。合格評定機構（CAB）與其認可機構的溝通至少宜包含機構對當前和預期未來情況的評價。適用時，合格評定機構宜向認可機構提供以下信息:l受影響的服務、經(jīng)營地點和場所的范圍和程度；l受影響的客戶數(shù)量；l合格評定機構何時能夠在當前獲認可的范圍內正常運行？編號：CNAS-EC-063:2021l合格評定機構是否計劃將其部分業(yè)務外包或在替代現(xiàn)場進行運營以確保業(yè)務連續(xù)性?如果是的話，這些活動目前是否在現(xiàn)行的獲認可范圍內，還是需要由認可機構進行評審?l受影響的獲證組織與合格評定機構之間的主動溝通l合格評定機構是否采用了IAFMD4《信息和通信技術（ICT）在審核中應用》“CAAT”實施經(jīng)認可的管理體系認證?l合格評定機構將采取哪些步驟來評審那些受影響的組織，以及如何將下一步計劃傳達給獲認證組織？l依據(jù)合格評定機構的程序，根據(jù)具體情況對每個認證組織的監(jiān)督計劃進行可能的修改；l確保任何偏離認可要求和機構程序的行為都得到合理性解釋，形成文件，并與認可機構就解決臨時偏離要求的計劃達成書面協(xié)議(如果偏離認可要求)。l在可以重新進入?yún)^(qū)域審核時，根據(jù)合格評定機構的監(jiān)督計劃，重新建立監(jiān)督/再認證活動。4.1合格評定機構（CAB）的解體這種情況可能發(fā)生在合格評定機構未能從影響本機構業(yè)務的特殊事件或情況中恢復過來，因此，機構不再能夠或被授權提供其全部或部分獲認可的認證服務（合格評定機構解體）。這同樣適用于清算或破產(chǎn)。當出現(xiàn)這種情況，合格評定機構（CAB）有義務立即通知其認可機構。在這種情況下，合格評定機構（CAB）和認可機構宜開展合作，根據(jù)IAFMD2文件IAF關于管理體系認證證書轉換的強制性文件，為目前獲認證的組織向其他機構轉換提供便利。5.影響認可機構（AB）的特殊事件或情況影響認可機構（AB）的特殊事件或情況可能會暫時阻止認可機構對獲其認可的合格評定機構進行已經(jīng)計劃的評審。當這種情況發(fā)生時，認可機構（ABs）和合格評定機構（CABs）需要建立一個合理的、經(jīng)過策劃的行動方案。在決定暫?；蚩s小認可范圍之前，認可機構宜盡可能努力利用另一個屬于IAF成員的認可機構或當?shù)刭Y源(包括外包)按時完成評審。5.1認可機構（AB）的解體當認可機構（AB）未能從影響其活動的特別事件或情況中恢復過來，因而不能或獲授權提供全部或部分的認可服務(AB的解體)時，便會出現(xiàn)上述情況。這同樣適用于清算或破產(chǎn)。在這些情況下，適用時，認可機構（AB）有義務立即通知IAF、制度所有者和監(jiān)管當局。因此，認可機構不能再履行其監(jiān)督現(xiàn)有獲認可合格評定機構的義務。在這些情況下失去的認可資格，在正式信息提供給合格評定機構的六個月內，不宜影響合格評定機構頒發(fā)的認證證書。一旦得到通知，合格評定機構宜通過向其他IAF成員認可機構提交申請來啟動重新認可或按照指定的程序實施認可資格轉換，IAF成員的認可機構宜考慮以前的認可評審結果。注：在某些司法管轄區(qū)，認可機構的解體或失效受法律保護，本節(jié)可能不適用。合格評定機構一旦向新的認可機構提交了認可申請，新的認可機構宜就如何處理合格評定機構證書上的原認可標志與合格評定機構達成一致。CNAS提示：本文中已引用的標準如已被新的標準取代（如ISO/IEC17021:2011已被ISO/IEC17021:2015取代認證機構宜參考新版標準落實文件中的內容。編號：CNAS-EC-063:2021對合格評定機構進行認可。當方案所有者和/或監(jiān)管機構規(guī)定了遠程審核和遠程評審編號：CNAS-EC-063:20212018（第三版）中進行了更新。IAFMD4并符合認證要求。遠程審核的結果可作為后續(xù)現(xiàn)場審核的一部分。當組織被要求啟動IAFID12:2015《遠程評審原則》和IAFMD4:2018《信息和通信技術（ICT）在審來狀況?！庇绊慉Bs、CABs和獲證組織的特殊事件或情況的管理由于當前COVID-19疫情大流行的自愿或強制限制、風車腳架裝?對虛擬場所的審核有時被稱為對虛擬審核?。用的，并確認審核員與受審核方均具備能力且可以輕松對其操作。這宜在決定使用遠程技術方組織的數(shù)據(jù)保護總監(jiān)（DPO）宜參與到這些問題的評審中到識別，并采取措施確保其得到有效執(zhí)行。這意味著審核員和受審核方雙方就使用將其分享在可靠且協(xié)商一致的系統(tǒng)中，例如：云另一項重要問題是知曉組織的哪些過程、活動或場所可能應用哪種可用的ICT遠程審核的可行性與風險分析1．保密性、安全和數(shù)據(jù)保護（CSDP）確保審核員與受審核方關于CSDP事項協(xié)商一致。任何安排形成文件以便確保。連接穩(wěn)定具有良好的在線連接質量ICT允許接入相關文件化信息，包括軟件、數(shù)據(jù)庫、記錄等。有可能優(yōu)先通過圖像對被訪問者進行驗證/識別。如果與達到審核目標有關，要對設施、過程、活動等進行觀察，則可能通過視頻對其訪有可能訪問與QMS相關的人員如果由于突發(fā)情況組織無法正常運行，所執(zhí)行的過程/活動具有代表性可以達到審核目標5．組織復雜程度與審核類型在組織、過程或產(chǎn)品與服務復雜，且審核類型的目標要求按標準全面評審并要在更大范圍抽樣（例如：初次評審或復評審）的情況下，對用遠程審核來全面評價組織是否符合全部要求的可行性宜實施仔細地分析。審核目標可以通過遠程審核達到——進入遠程審核審核目標可以部分達到——可以部分實施遠程審核并且后續(xù)補充現(xiàn)場審核審核目標不能通過遠程審核達到7．審核方案管理人員確認風險分析關于遠程審核中一類特殊情況有說服力的論點頻繁涉及對中小型組織初次審核要采取的變更，例如將要包括或排除的新過程、場所或職能。宜就最佳技術和/或可遠程配合a．和位于不同場所人員召開首末次會議b．在審核中不同階段對審核計劃的評審c．中期（在審核中間的）結論報告d．審核組中期（在審核中間的）會議電話、視頻會議、網(wǎng)絡會議2．組織的過程、活動、人員a．人員在家工作或非現(xiàn)場工作b．對過程或活動的審核對象主要是評審文件及通過訪談獲得的解釋信息，例如：采購、人力資源/培訓、商務過程、設計和開發(fā)。許多這類活動是通過共享服務實現(xiàn)的。c．具有廣闊地域范圍的基礎設施，例如水利或能源傳輸屏幕共享的視頻會議通過無人機、手機或固定視頻相機獲取的實時視頻影像通過場所的視頻監(jiān)控獲取視頻會議、實時影像、屏幕共享、非同步文件和數(shù)據(jù)評審編號：CNAS-EC-063:2021得的衛(wèi)星圖像或來自地理信息系統(tǒng)（GIS）的可獲取信息對照。這些證這可以增進對那些已出現(xiàn)的文檔和證據(jù)的理解，并能在重新開啟訪談之前確定進一步如果將時間消耗在網(wǎng)絡故障停機、突發(fā)中斷或延時、可接入性問題或其他ICT編號：CNAS-EC-063:2021視頻電話（實時同步的）Hangouts等）實施訪談在引導下的場所巡視人員的身份驗證；通信質量低；由于審核員不能控制攝像頭，降低了以更自主和自由的方式觀察組織的可能有可能降低了觀察來自多個溝通聽眾反映的可能性。訪問到遠程工作相關人員，例如：在家辦公、設計和開發(fā)的項目組；在多場所審核的首末次會議；物理觀察并不重要的遠程場所/活動；旅行時間/旅費縮減以及相應的環(huán)境影響廣大的地理范圍。被評審方出席的文件評審安全和保密違規(guī)；對文件需求作出反應的潛在困難；增加所需時間（可能過程很耗時潛在的數(shù)據(jù)篡改；與受審核方的互動有可能弱化；減弱所收集信息的質量當旅行到場所不可行時的文件評審，例如：對達到審核目標而言場所訪問不太重要且存在時間/旅行限制時的一階段審核；多場所-對那些場所訪問可以被略過或審核方案中年度訪問并不必要的遠程場所有利，但需要一些跟進；旅行時間/旅費縮減以及相應的環(huán)境影響填寫檢查單和問卷表保證真實可靠需要預先制定檢查表以及為了應答有可能為受訪者做準備工作，這將增加成本更好地了解組織，適用于審核準備階段；允許為審核工作做準備，需要在審核過程中通過收集其他證據(jù)予以驗證；允許組織為現(xiàn)場訪問做準備。文件和數(shù)據(jù)評審（非同步的）（例如：網(wǎng)絡文件評審）監(jiān)視器等安全和保密；文件評審程序上的困難（例如：遠程接入及在組織網(wǎng)站的操作）；增加所需時間（可能過程很耗時潛在的數(shù)據(jù)篡改；缺少與受審核方的互動不允許對問題澄透明性-受審核方對哪些內容正在被審核及哪些是樣本失去感知讓組織放松，且允許審核組更靈活地使用時允許更好、更獨立于受審核方，并且對信息更深入地探索；有可能整合那些不能旅行到現(xiàn)場專家的專業(yè)為理解組織QMS提供良好基礎，并且有可能提供了審核員在訪談中可以利用的審核線編號：CNAS