新冠肺炎疫情讓人們的生活、學習和工作方式越來越多地從線下轉到線上。眾多組織的運行依靠互聯網和現代通信技術去完成,也讓更多的企業管理體系開始借助于電子版文件、數據和軟件的管理體系(EBMS)。由此,對組織管理體系運行符合性、有效性、適宜性的審核,會更多地將遠程審核作為審核的一部分,如采用基于網絡的交互式協作、網絡會議、電視電話會議和(或)通過電子化方式驗證客戶的過程,也即采用信息和通信技術(ICT)CNAS-CC14-2019[注:本文件已經代替計算機輔助審核技術(CATT)CNAS- CC14-2008]來驗證客戶認證范圍的管理體系過程的運行情況。
按照CNAS現行相關準則,遠程審核只是現場審核的一部分,因此一般遠程審核活動占策劃的現場管理體系審核時間不得大于30%,且對于現場審核時間在3人日以下的認證項目不建議采用遠程審核。但是,如果因為非常原因或者信息和通信技術的發展(如全過程、全流程的EBMS),均可能讓遠程審核成為常態化的審核模式。由此,需要管理體系認證的從業人員去思考、探索EBMS下,運用ICT的應用技術,實現認證全周期的遠程審核的模式,并能為審核過程的完整性與可信性提供支持和保障。
實現遠程審核的基本條件和環境
既然在受審核方物理現場以外的地方進行現場審核,就必須要構建能夠呈現受審核方物理現場完整過程、流程的環境,包括EBMS運行狀態的文件化信息,并使EBMS與受審核方的管理系統(如ERP、SAP、OA、智慧云等操作系統)相融,同時,受審核方及實施審核方之間應就應用ICT的應用技術達成一致意見,以確保在安全、保密的前提下,為審核過程的完整性與可信性提供支持和保障,最終達成遠程審核的目的。
所以,實現遠程審核的基本條件至少應該包括:受審核方及實施審核方都具備必要的資源,即具有應用系統使用技能的專業人員、設備和必要的信息采集、獲取、存儲的工具和設備;雙方互相信任的共識以及為安全、保密采取的措施等,從而構建一個實現遠程審核的實施環境。
運用遠程審核技術的實現方式及技術條件
在信息和通信技術發展的今天,互聯網、物聯網、云端應用科技、5G技術、人工智能以及衛星導航、遙感、遙測、量子傳輸等為我們真正實現生產、生活、服務過程全景再現提供了條件,也讓線上辦公、在線追蹤、全程監控成為可能。因此,運用現代信息和通信技術,完成全過程、全流程的遠程審核成為重要途徑,只是在遠程審核技術實現方式、呈現方法和技術條件上,需要依據每一個審核項目中被審核方的ICT條件和環境進行策劃并依據審核實施方的資源和能力達到審核目的。
按照CNAS-CC14:2019 ICT在審核應用中列示信息:ICT是應用技術來收集、存儲、檢索、處理、分析和發送信息。它包括軟件和硬件,例如:智能手機、手持設備、筆記本電腦、臺式電腦、無人機、攝像機、可穿戴技術、人工智能及其他;同時,可通過視頻會議,遠程接入、訪問、傳輸,云端數據庫共享,實時影像抓取以及社會共享信息獲取等方式,在審核雙方互認的安全通道(如VPN)呈現客觀證據。所以,遠程審核技術的實施,需要雙方均搭建應用平臺,首先應該由認證機構搭建線上公共辦公平臺,為獲證組織推送鏈接接口和客戶端應用軟件,推送VPN應用數據采集的客戶端或APP客戶端;也可以由被審核方提供時限訪問授權,開放EBMS的瀏覽端口,提供認證范圍涉及專業的過程圖紙、影像、圖片解碼程序,推送抽樣樣本檔案或者現場實時監控截圖,必要時,收集被審核方產品或者服務的第三方監測 、檢驗、評價證明文本材料,讓審核組成員都能在物理現場外,安全地獲得相應審核證據和文件化信息,記錄并證明被審核方產品或者服務涉及的管理體系運行的適宜性、符合性、有效性并提出持續改進事項,最終完成除需要現場驗證整改事項外的認證結論。
遠程審核方法和記錄文件模式探索
目前被審核方物理 現場審核收集審核證據的方法主要包括:現場觀察、查閱文件記錄、面談交流等,遠程審核和其他收集審核證據的方法僅僅作為輔助方法加以選擇性使用。而遠程審核模式下的審核則需要將ICT技術應用作為主要方法,實施在線視角實景觀察或者在線視頻、影像觀察;調取、查閱文件記錄或者進入企業組織ERP、OA、SAP、云端數據庫或者進入網站、APP推送信息以及微信公眾號和政府公眾網站信息收集相關文件記錄;通過QQ、微信、短信、釘釘以及視頻、語音進行在線聊天、溝通、交流;條件許可和授權的前提下,還可以進入企業指揮、監控系統實時查詢、定位衛星監控、監測、遙感、遙測的影像、畫面、圖片和活動軌跡,真正獲得完整的客觀證據。為此,審核方的審核記錄就需要專業審核人員按照管理體系認證范圍收集、整理、存儲涉及專業的全過程、全流程影像、圖片、畫面、過程和流程運行截圖、在線溝通內容截屏以及涉及的第三方檢驗、檢測、評價證明文件圖片,形成電子信息記錄,而不是僅僅進行語言文字記錄,從而達到客觀、公正記錄和評價被審核方管理體系的運行狀態和管理體系符合性特征。
遠程審核過程的安全性與可信性初探
無論是CNAS-CC14:2008或者是CNAS- CC14:2019在計算機輔助審核技術(CATT)與信息和通信技術(ICT)的應用準則中都把安全性放在第一條的突出位置進行規定,所以說,如果沒有安全性的保障或者是雙方在安全性方面的共識與協商一致,就不可能開展管理體系認證的遠程審核。為此,作為認證機構不但需要制定遠程審核的實施指南,明確管理體系過程審核的基本要求和審核策劃、審核實施、審核檔案管理的各個環節信息安全的要求,還需要向被審核方展示對遠程審核涉及信息安全保障的承諾內容,以及實施遠程審核收集、獲取相關影像、圖片、截屏、截圖等信息記錄、存儲保密性的承諾,只有具備這些條件,才能做到讓被審核方基本放心,讓認證機構的可信度得到初步證明,真正實現管理體系認證遠程審核的安全、客觀、公正,向社會傳達認證機構的公信力。
無論是現場審核還是遠程審核,都只是管理體系認證的不同審核方式。在新冠肺炎疫情期間,認證機構采用遠程審核方法能夠體現認證機構的客觀、公正和善意,以及認證機構和被審核組織共克時艱的態度。
來源:《中國認證認可》雜志 2023年第4期
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
