CNAS-EC-063-2021 关于远程审核活动的说明.pdf

资源描述

1、认可说明编号：CNAS-EC-063:2021 第 1 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日关于关于远程远程审核审核活动活动的说明的说明 0 0 引言引言 0.1ICT）日趋先进和成熟，能够应用 ICT审核活动的有效性和效率过程和结果的及可信性提供支持和保障。 0.2 应用 ICT 实施远程审核的目标是： a) 提供在审核中应用 ICT 的灵活的方法，以优化传统审核过程。 b) 确保采取充分的控制措施以避免可能损害审核和可信性的不当使用。 c) 为安全性和可持续性原则提供支持。 0.3 随着新冠肺炎疫情在全球的蔓延，

2、为人民生命安全和有效防控疫情，认证认CNAS 以及相关行业团体分别给出了在疫情期间实施审核活动的要求和指导，各认证机构纷纷开展了远程审核的实践与研究。 0.4 在考虑了认证认可行业的远程审核相关实践，并对有关文献研究的基础上，制定 1.1. 目的和目的和适用适用范围范围 1.1 为进一步规范和指导认证机构实施远程审核活动，确保认证机构在满足相关国际标准、相关国际组织和 CNAS 要求的同时，恰当和正确地应用 ICT 实施远程审核，并能规范有效地运行，特制定本文件。 1.2对认证机构应用 ICT 实施，并列出指南文件，是对 CNAS 现行认可规范文件中有关内容的补充说明，未涉及的活动仍按相关文件

3、执行。 1.3认证机构的远程审核活动，其他认证机构可参照实施。 2.2. 引用文件引用文件 CNAS-CC14ICT）在审核中应用 CNAS-CC105（QMS、EMS、OHSMS） IAF ID 3: 2011：IAF Informative Document For Management of Extraordinary Events or Circumstances Affecting ABs, CABs and Certified Organizations；认可说明编号：CNAS-EC-063:2021 第 2 页共 23 页发布日期：2021 年 04 月 01 日

4、实施日期:2021 年 04 月 01 日 IAF Food Working Group Task Force Document(April 2020 ，Version 2.0)： Remote Auditing Activities for Accredited Food Safety Certification ISO 19011:2018 Guidelines for auditing management systems ISO 9001 Auditing Practices Group Guidance on: REMOTE AUDITS （2020-04-16,Edition 1）

5、 T/CCAA 362020:认证机构远程审核指南 IAF Frequently Asked Questions COVID-19 Pandemic（新冠疫情爆发期间 IAF 的常见问题） 3.3. 术语和定义术语和定义 3.1 远程审核 ICT），在受审核方物理场所以外的地点对其实施的审核。 4.4. 实施远程实施远程审核审核的的指南指南 4.14.1 实施远程审核的基本原则实施远程审核的基本原则 4.1.1 认证机构应在确保认证活动合规、有效，满足认可要求的前提下，根据自身条件和客户组织的实际情况恰当使用 ICT 实施远程审核。 4.1.2 认证机构应确保采取充分有效的控制措施，以避免由

6、于 ICT 的不恰当使用而出现可信性和有效性的情况。 4.1.3 认证机构可如 IAF Frequently Asked Questions COVID-19 Pandemic(新冠疫情爆发期间 IAF 的常见问题）实施远程审核。但执行正常情况下的要求和 4.24.2 关于关于信息和通信技术（信息和通信技术（ICTICT）在审核中应用（）在审核中应用（CNASCNAS- -CC14CC14）的）的应用应用说明说明 4.2.1ICT）在审核中应用（CNAS-CC14）是应用 ICT 实现审核目的的强制性文件，规定了认证机构和其审核员应遵守的规则，以确保在支撑和保障审与可信性时，应用 ICT

7、优化审核过程的有效性和效率。认证机构在将ICT 应用于CNAS-CC14 的全部要求。 4.2.2 适用的标准和认可规范文件（如 CNAS-CC105）中有对审核中应用ICT 的限制性要求时，满足这些要求应优先于 CNAS-CC14。 4.2.3 认证机构应将 CNAS-CC14是原文照搬。 4.34.3 对远程审核的对远程审核的补充说明补充说明 4.3.1 总则认可说明编号：CNAS-EC-063:2021 第 3 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日 4.3.1.1 认证机构应识别、分析并记录每项 ICT 的应

8、用可能影响审核有效性的风险和机遇，确定每项 ICT 可能适用的情形/场合。认证机构应考虑在达到审核目的方面，由 ICT 造成的限制和风险()，尤其应关注 4.3.1.2 认证机构宜规定可接受的应用 ICT 实施远程审核的准则，并针对每个拟实施 4.3.1.3 认证机构宜根据对远程审核活动的评价结果，持续改进远程审核活动的充分性、适宜性和有效性。 4.3.2 应用 ICT 的可行性 a) 在决定使用 ICT 实施远程审核之前，认证机构宜评审并确定哪些 ICT 是可用的、相关审核员与受审核方是否这包括，知晓组织的哪些过程、活动或场所可应用哪种 ICT，以及拟ICT 和相关人员是否满足活动/。

9、b) 认证机构宜评估上线连接的质量（如带宽或软硬件条件），以确保双方的交互 4.3.3 安全性与保密性 ICT，拟应用 ICT 前，认证机构宜识别所有关于信的法律法规、认可要求和客户要求，并采取措施确保其得到有效执行。认证机构和受审核方应就使用 ICT 4.3.4 实施远程审核前，认证机构宜根据受审核方情况识别、评估风险，制定相应措施并形成文件。风险评估宜给出是否可以通过远程审核达到审核目的的结论。宜考虑的因素可包括但不限于： a) CNAS 的相关要求。 b) 认证机构与受审核方是否就事项协商一致。 c) 拟应用的 ICT 且； ICT 相关数据的电子化程度；是否/识别；对于与达到审

10、核目的有关的，是否可能通过视频对其访问以进行是否满足活动/； ICT 的。 d) 是否可能远程访问到组织中所有相关人员。 e) 应用 ICT 审核时，所审核的过程/认可说明编号：CNAS-EC-063:2021 第 4 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日的。 f) 的复杂的。 4.3.5 审核活动的准备 a) 应在审核计划中识别如何利用 ICT 以及审核中哪些 ICT 在什么范围被应用。 b) 应在审核前测试拟使用的 ICT该 ICT。 4.3.6 审核活动的实施 4.3.6.1审核组与受审核方宜确认拟应用的 I

11、CT 的可用性与可行性，确认已就事项协商一致的措施。 4.3.6.2措施执行。 4.3.6.3确认 4.3.6.4 当无法保持符合要求的稳定的沟通交流条件（包括软/硬件故障、网络稳定性、时，认证机构宜与受审核方沟通，若止当次审核。 4.3.6.5 远程审核相关的 4.3.7 审核报告审核报告宜清晰陈述使用 ICT 的范围以及在达到审核目的方面的有效性。 4.4 4.4 相关组织相关组织对远程审核的指南对远程审核的指南认证机构在应用 ICT 实施远程审核时，在满足组织、CNAS 相关要求的基础上，宜考虑相关组织对远程审核的指南，具体如下： a)IAF ID 3: 2011：IAF Infor

12、mative Document For Management of Extraordinary Events or Circumstances Affecting ABs, CABs and Certified Organizations（影响认可机构、合格评定机构和获证组织的特殊事件或情况的管理）（参考译文见附录A）； b)IAF Food Working Group Task Force Document(April 2020 ，Version 2.0)： Remote Auditing Activities for Accredited Food Safety Certificati

13、onIAF 食品工作组专项工作组文件：已认可的食品安全认证的远程审核活动(20204 月，第2 版)（参考译文见附录 B）； c) ISO 19011:2018 Guidelines for auditing management systems(审核指南)； d)ISO 9001 Auditing Practices Group Guidance on: REMOTE AUDITS（2020-04-16,Edition 1）ISO 9001 审核实践组指南：远程审核（20204 月 16日，第 1 版）（参考译文见附录 C）； e)T/CCAA 362020:认证机构远程审核指南。认

14、可说明编号：CNAS-EC-063:2021 第 5 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日附录附录 A A IAF ID 3: 2011IAF ID 3: 2011：IAF Informative Document ForIAF Informative Document For Management of Extraordinary Management of Extraordinary Events or Circumstances Affecting ABs, CABs and Certified Organiza

15、tionsEvents or Circumstances Affecting ABs, CABs and Certified Organizations （影响认可机构、合格评定机构和获证组织的特殊事件或情况的管理）（影响认可机构、合格评定机构和获证组织的特殊事件或情况的管理）参考译文参考译文 0.引言在正常的商业环境中，每个组织都不断面临机遇、挑战和风险。然而，组织无法控制的特殊事件或情况会总会发生。在这种情况下，ABs（认可机构）和 CABs（合格评定机构）宜根据本文件中概述的指南，制定适当的维护认可和认证的流程。对于 AB（认可机构）和 CAB（合格评定机构）来说，能够证明以下事项

16、是重要的展示合理的尽职调查、相互理解和信任建立适当的行动计划（进程）以应对非常事件该文件的目的是为 ABs 和 CABs 提供适当行动计划（进程）的指南。该信息性文件无意覆盖认证标准或认证制度中的要求。如果一项标准或制度无论发生何种危机都不能提供灵活性的解决方案，那么认证机构则只能从相关认可机构或制度所有者那里寻求指南并商定行动路线。 1.范围该信息类文件主要适用于管理体系认证。 2.定义: 2.1 特殊事件或情况：组织无法控制的情况，通常称为“不可抗力”或“天灾”。例如战争、罢工、暴乱、政治不稳定、地缘政治紧张、恐怖主义、犯罪、流行病、洪水、地震、恶意的计算机黑客攻击、其他自

17、然或人为灾难。 3. 影响获证组织的特殊事件或情况影响获证组织或认证机构的特殊事件可能会暂时阻止认证机构计划实施的现场审核。当这种情况发生时，依据标准或法规文件的运作要求，认可机构（ABs）和合格评定机构（CABs）需要建立(经过与获证组织协商)合理的行动方案。合格评定机构（CAB）宜评审持续认证的风险，并建立文件化的方针和流程，说明在认证组织受到异常事件影响时将采取的步骤。合格评定机构（CAB）制定的方针和流程宜确定评审获证组织当前和预期未来状况的方法，并确定替代性的潜在短期评审组织的方法，以验证其管理体系的持续有效性。为了使合格评定机构（CAB）能够评价持续认证的风险，并了解获认证

18、组织当前和预期的未来情况，合格评定机构（CAB）宜在决定适当的行动方案之前，从获证组织处收集必要的信息。适用时，合格评定机构（CAB）收集的信息宜包括以下内容: 组织何时能够正常运作？组织何时能够运送产品或执行当前认证范围内确认的服务？组织是否需要使用替代的制造和/或分销现场？如果是，这些现场目前是否包含在当前认证范围中，或者是否需要接受评价？现有库存是否仍然符合客户的规格，或者获证组织是否将就可能的让步与其客户进行联系？如果组织获得认证的管理体系要求组织实施灾难恢复计划或应急响应计划，获证组织是否实施了该计划，该计划是否有效？获证组织是否会将某些流程和/或服务或装运的产品分包给其他

19、组织？如果是，获证组织将如何控制其他组织的活动？管理体系的运行受到何种程度的影响？获认证组织是否进行了影响评价？适当时，确定可以替代的抽样地点。认可说明编号：CNAS-EC-063:2021 第 6 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日如果持续认证的风险较低，并且基于收集到的信息，合格评定机构（CABs）可能需要考虑替代的短期评审方法，以验证组织的管理体系的持续有效性。这可能包括要求组织提供相关文件（例如，管理评审会议记录、纠正措施记录、内审结果记录、检测/检验报告等）。由合格评定机构（C

20、ABs）实施非现场的审查，以确定认证的持续适宜性（仅短期）。该流程至少宜关注以下事项: 受影响的认证组织和合格评定机构之间的主动沟通；合格评定机构与受影响的组织就评审的步骤和如何推进计划进行沟通；；规定在暂停或撤销认证前可替代使用的短期评审方法的最长时间；恢复正常监督的标准，包括任何恢复审核的方法和时机选择；根据合格评定机构的程序，在个案分析的基础上对组织的监督计划进行可能的修订；确保任何偏离认可要求和合格评定机构程序的行为都有合理性解释，形成文件，并与认可机构（AB）就解决临时偏离要求的计划达成一致；当重新进入受影响的地点时，根据合格评定机构的监督计划重新建立监督/再认证活动

21、。如果无法与组织取得联系，合格评定机构（CAB）宜遵循暂停和撤销认证的正常流程和程序。在制定替代性短期评审方法时，合格机构（CAB）宜考虑以下限制: a )第一次监督审核通常，初次认证后的第一次监督审核将在第二阶段审核的最后一天的 12 个月内进行（17021的 2011 版 9.3.2.2 条款。但是，如果已经如上所述收集了足够的证据，为了对获认证的管理体系的有效性保持信心，认证机构可以考虑将第一次监督推迟一段时间，通常不超过 6 个月的时间（从初次认证之日起 18 个月）。否则，证书必须暂停或缩小认证范围。 b) 后续监督审核在特定情况下，合格评定机构可以调整后续监督审核

22、的时间。如果一个组织必须在一段有限的时间内(少于 6 个月)完全关闭，合格评定机构推迟原定在关闭期间进行的审核，直到该组织恢复运营，这是合理的。当运营活动恢复时，组织宜通知合格评定机构，以便机构能够迅速安排审核。 c）再认证审核通常情况下，为避免认证失效，再认证审核和再认证决定必须在到期前完成。（ISO/IEC17021:2011, 9.1.1.2）。然而，如果已经如上所述收集了足够的证据，对获认证的管理体系的有效性提供了信心，可以考虑将认证延长一段时间，通常不超过最初认证到期日之后的6 个月。再认证宜在允许的延长期内进行。否则，宜实施新的初次审核。更新的认证的有效期宜基于原始的再认证周

23、期。 d) 提供给认可机构的信息所有偏离既定认证计划的行为都宜做出合理性解释，并做好记录，在认可机构有要求时，提供给认可机构。 4.影响合格评定机构（CAB）的特殊事件或情况影响合格评定机构（CAB）的特殊事件可能会暂时阻止认可机构实施计划的现场评审。当这些情况发生时，在认可范围内，认可机构（ABs）和合格评定机构（CAB）需要建立合理的、经过策划的行动方案。认可机构（AB）宜评审持续认可的风险，并建立文件化的方针和流程，描述当获认可的合格评定机构受到的特殊事件或情况影响时将采取的步骤。认可机构（AB）制定的方针和流程宜确定评审认证机构当前和预期未来状况的方法，并确定替代性的潜在短期评

24、审方法，以验证认证机构体系的持续有效性。 AB 还宜在程序中规定合格评定机构必要的报告和保持沟通的要求。合格评定机构（CAB）与其认可机构的沟通至少宜包含机构对当前和预期未来情况的评价。适用时，合格评定机构宜向认可机构提供以下信息: 受影响的服务、经营地点和场所的范围和程度；受影响的客户数量；合格评定机构何时能够在当前获认可的范围内正常运行？认可说明编号：CNAS-EC-063:2021 第 7 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日合格评定机构是否计划将其部分业务外包或在替代现场进行运营以确保业务连续性?

25、如果是的话，这些活动目前是否在现行的获认可范围内，还是需要由认可机构进行评审? 受影响的获证组织与合格评定机构之间的主动沟通合格评定机构是否采用了 IAF MD 4信息和通信技术（ICT）在审核中应用“CAAT”实施经认可的管理体系认证? 合格评定机构将采取哪些步骤来评审那些受影响的组织，以及如何将下一步计划传达给获认证组织？依据合格评定机构的程序，根据具体情况对每个认证组织的监督计划进行可能的修改；确保任何偏离认可要求和机构程序的行为都得到合理性解释，形成文件，并与认可机构就解决临时偏离要求的计划达成书面协议(如果偏离认可要求) 。在可以重新进入区域审核时，根据合格评定机构的监督计划

26、，重新建立监督/再认证活动。 4.1 合格评定机构（CAB）的解体这种情况可能发生在合格评定机构未能从影响本机构业务的特殊事件或情况中恢复过来，因此，机构不再能够或被授权提供其全部或部分获认可的认证服务（合格评定机构解体）。这同样适用于清算或破产。当出现这种情况，合格评定机构（CAB）有义务立即通知其认可机构。在这种情况下，合格评定机构（CAB）和认可机构宜开展合作，根据 IAF MD2 文件 IAF 关于管理体系认证证书转换的强制性文件，为目前获认证的组织向其他机构转换提供便利。 5.影响认可机构（AB）的特殊事件或情况影响认可机构（AB）的特殊事件或情况可能会暂时阻止认可机构对获其

27、认可的合格评定机构进行已经计划的评审。当这种情况发生时，认可机构（ABs）和合格评定机构（CABs）需要建立一个合理的、经过策划的行动方案。在决定暂停或缩小认可范围之前，认可机构宜尽可能努力利用另一个属于 IAF 成员的认可机构或当地资源(包括外包)按时完成评审。 5.1 认可机构（AB）的解体当认可机构（AB）未能从影响其活动的特别事件或情况中恢复过来，因而不能或获授权提供全部或部分的认可服务(AB 的解体)时，便会出现上述情况。这同样适用于清算或破产。在这些情况下，适用时，认可机构（AB）有义务立即通知 IAF、制度所有者和监管当局。因此，认可机构不能再履行其监督现有获认可合格评定机

28、构的义务。在这些情况下失去的认可资格，在正式信息提供给合格评定机构的六个月内，不宜影响合格评定机构颁发的认证证书。一旦得到通知，合格评定机构宜通过向其他 IAF 成员认可机构提交申请来启动重新认可或按照指定的程序实施认可资格转换，IAF 成员的认可机构宜考虑以前的认可评审结果。注：在某些司法管辖区，认可机构的解体或失效受法律保护，本节可能不适用。合格评定机构一旦向新的认可机构提交了认可申请，新的认可机构宜就如何处理合格评定机构证书上的原认可标志与合格评定机构达成一致。本 IAF ID 文件结束 CNAS 提示：本文中已引用的标准如已被新的标准取代（如 ISO/IEC 17021:20

29、11 已被 ISO/IEC 17021:2015 取代），认证机构宜参考新版标准落实文件中的内容。认可说明编号：CNAS-EC-063:2021 第 8 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日附录附录 B B IAF Food Working Group IAF Food Working Group Task Force Document(April 2020 Task Force Document(April 2020 ，Version 2.0)Version 2.0)： Remote Remote Auditi

30、ng Activities for Accredited Food Safety CertificationAuditing Activities for Accredited Food Safety Certification IAFIAF食品工作组专项工作组文件：已认可的食品安全认证的远程审核活动食品工作组专项工作组文件：已认可的食品安全认证的远程审核活动(2020(2020年年4 4月月，第第2 2版版) ) 参考译文参考译文 1.1.引言引言 1.1 目的 ISO）、IAF资料性文件（ID）和 IAF 强制性文件（MDIAF 指南具体解释了这些文 1.2 范围远程审核活动旨在

31、支持现有的已认可的认证过程。范围包括已发布的根据 ISO / IEC 17021-1：2015 和 ISO / IEC 17065：2012 进行审核和认证的认证机构（CB）的文件中规定的审核方法。此外，也适用于认可机构（AB）依据 ISO / IEC 17011：2017对合格评定机构进行认可。当方案所有者和/或监管机构规定了远程审核和远程评审/ 1.3 目标 /方案的示例包括： ISO 9001 质量 ISO 13485 医疗器械 ISO 14001 环境 ISO 22000 食品 AS 9100 航空航天有者可参阅 4.1 进行。出于对这点的考虑，本文件的目的是对远程审核活动做出解释。

32、 1.4 缩略词术语术语定义定义 GFSI 全球食品安全倡议 CPO 认证方案所有者 AB 认可机构 CB 认证机构 ISO 国际标准化组织 ID 资料性文件 MD 强制性文件 IAF 国际认可论坛 CAB 合格评定机构 ICT GAP 良好农业规范认可说明编号：CNAS-EC-063:2021 第 9 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日 GFP 良好农场规范 GHP 良好卫生规范 PRP 前提方案 1.5 定义术语术语定义定义审核获得记录、事实陈述或其他相关信息并对其进行客观评价，以确程。（ISO

33、/ IEC 17000：2004）与产品、过程、体系、人员或机构有关的规定要求得到满足的证实（ISO / IEC 17000：2004）有效性 ISO 9000：2015，3.7.11）远程审核活动施。（ISO 19011：2018）（IAF ID3：2011）现场审核活动在受审核方所在地进行的审核活动。（ISO 19011：2018） 1.6 角色和责任建议 CPOs、ABs 和 CBs 在本文件提供的指南下操作。 /或监管机构规定了远程审核和远程评审的要 IAFIAF 文件的澄清，ISOISO 标准的澄清。 2.2.已获认可的认证的远程审核活动已获认可的认证的远程审核活

34、动 2.1 ISO19011： 2011ISO 19011：2018（第三版）中进行了更新。IAF MD 4:2018ICT）在审核/评ISO/IEC 17021-1 和ISO/IEC 17065 为基础的方案。此外，适用于认可机构对认证机构评审的 IAF ID 12:2015远程评审原则中引用了远程评审。 2.2 当CBIAF MD4:2018条款4.2.1进行远程审核活动时，应进行风险评估，认证机构应记录为完成审核和实现审核目的所需的其他活动，规定完成审核和实现目的的方法，并在可行时考虑补充现场访问。风险评估应包括接受远程审核的组织的能力，包括： 1）可进行远程活动的人员 2） 3

35、） 4） CB 和组织均可以使用的 IT 系统 5） 2.3 审核策划间。依据 ISO 22003:2013 附录 B认可说明编号：CNAS-EC-063:2021 第 10 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日续的时间有影响。ISO 19011 条款 6.2.3虑的问题类型。在确定可行性时，应考虑以下因素： a) b) 受审核方的充分配合； c) 实施审核所需的足够时间和资源。 IAF MD4:2018 条款 4.2.1，依据 IAF MD4：2018 条款 4.1，认证机构还需要考虑当地数据保护和隐私法律。

36、地的隐私法规。分配任务给审核组成员时，应考虑其使用远程技术的能力。 ISO / IEC 17021-1：2015 条款 4.8ISO 19011：2018 条款 6.3.2.1 也提供了指南。远程审核计划仍然应体现审核的范围和复杂性，以及不能达到审核目的的风险。 ISO 19011:2018 条款 6.3.2.1a）至 e）应予以考虑，当目的无法通过远程实现时，应在整个策划阶段声明并用其他监视活动替代，或将活动推迟到可进行现场评估时进行。 2.4 远程审核 1）根据 ISO/TS 22003:2013 条款 9.2.3.1.3阶段允许进行远程的“场外”审核。本文件附录 B 提供了一些可以作为远

37、程 2或替换，例如文件审查。 3 B 提供了可以进行远程审核部分的示例。 IAF MD4 条款 0.3 提供了一些在审核中使用 ICT 的示例，包括： 1） 2） /评审文件和记录。 3）通过静态视频、视频或音频方式记录信息和证据。 4） /音频访问。除上述外，还要注意可能有不同类型的 ICT 更适用于某些行业，这些可能包括： 1）季节性生产，如将无人机用于农场审核，这种远程访问可以作为现场审核的补充，以确认 GAP 或 GFP 2）智能手机或可穿戴视频技术用于制造过程的审核，以确认 GHP 或 PRP 3）来自在线数据监控系统的报告。 IAF MD4 条款 4.2.3 考虑了以何种

38、程度使用 ICT，例如使用易于访问且经常使用远程审核必须由审核员和其他能理解和运用远程审核技术的相关人员（如无人机ISO 19011:2018A.1ISO 19011:2018 附录 A 表 A.1。认可说明编号：CNAS-EC-063:2021 第 11 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日 CB 12绩效数据。当远程审核基于特殊事件时，还应考虑对组织的影响。本文件附录 C例（参见 3.0术）。这与 ISO/TS 22003:2013 条款 9.2 和 ISO/IEC 17021-1:2015 条款 9.

39、3.1.2 和9.3.1.3是 ISO/IEC 17065:2012 条款 7.4 2.5 不符合求予以记录。（见 ISO / IEC 17021-1：2015 条款 9.4.5 和 ISO / IEC 17065：2012 条款 7.4.6 和 7.4.7）。当远程审核表明所审查的特定食品安全过程没有完全受控，并形成书面的审核发远程审核活动的书面发现不能做出批准认证或重新认证的结论，但关键的食品安全审核发现可能导致认证暂停。 2.6 持续监视。当组织被要求启动召回时，他们必须通知其 CB，后者必须满足正常的 CPO 整体方案要求（如适用）。 2.7 ABsISO/IEC 1

40、7011:2017-认可机构认可合格评定机构的要求，IAF ID 12:2015远程评审原则和 IAF MD 4:2018ICT）在审核/评审中应用。 3.3.“特殊事件”的远程审核活动“特殊事件”的远程审核活动 3.1 根据 IAF ID3:2011， “CAB 评估持续认证的风险，并了解获证组织现状和预期未 IAF ID3:2011 主要适用于由 ISO/IEC 17021-1:2015用于 ISO/IEC 17065:2012 例如，全球有 36105ISO22000:20052018ISOISO22000CBs 在任何监管机构还声明，在特殊事件发生时，非现场检验可以替代现场检验，

41、例如美国FDA）根据食品供应商验证计划（FSVP 3.2 IAF ID3：2011 要求进行风险评估，以确定是否需要延期。风险评估可用于确定2.3 节）。风险评估应包括接受远程审核的组织的能力，包括： 1）则不能选择远程审核。认可说明编号：CNAS-EC-063:2021 第 12 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日 2） 3）组织是否需要使用替代的制造和/或分销场所？如果是，这些场所目前是否在当前的认证范围内，或者是否需要对它们进行评估？ 4）新确认流程？或者组织是否储存了足够的原材料度过这次特殊

42、事件？ 5）组织是否制定了应急预案，并在关键区域/ 风险评估还可以告知组织体系中应被监控的部分，以便对体系的持续符合性有信心。在食品安全方面，这些可能包括： 1） HACCP 2）原材料采购，包括供应商保证计划； 3） 4）处理紧急情况和事件； 5）； 6） 3.3 批准延期决定认证机构必须记录风险评估的结果，并附有结论和证明组织的体系仍处于受控状/或再认证审核。根据 IAF ID3：2011/6即“通常不超过原认证有效期的 6 3.4 事件后续活动停应在继续认证之前评审启动过程。当特殊事件过去且审核活动可以恢复正常时，认证机构应进行以下分析： 1）评审已进行的远程审核

43、活动。 2） 3） 4.4.文件文件 4.1 参考文件标准标准标题标题 ISO/IEC 17021-1:2015 -管理体系审核和认证机构要求第 1 部分：要求 ISO/IEC 17065：2012 -产品、过程和服务认证机构要求 ISO 19011：2018 ISO 22000:2018 - ISO/TS 22003：2013 -食品安全管理体系审核和认证机构要求 ISO/IEC 17011：2017 -认可机构要求认可说明编号：CNAS-EC-063:2021 第 13 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日

44、资料性文件资料性文件标题标题 IAF ID3：2011 影响 ABs、CABs IAF ID12：2015 远程评审原则强制性文件强制性文件标题标题 IAF MD4：2018 ICT）在审核/评审中应用 IAF MD12：2016 在多个国家（跨国）开展活动的合格评定机构的认可评审 5.0 版本版本# # 变更描述变更描述 1.0 附录 A 远程审核方法摘自 ISO 19011：2018管理体系审核指南附录 A 表表 A.1A.1- -审核方法审核方法 1 1 审核员与受审核审核员与受审核方之间的相互作方之间的相互作用程度用程度审核员的位置审核员的位置现场现场远程远程有人员互

45、动进行面谈；在受审核方的参与下进行文件评审；抽样 -进行交谈； - - -在受审核方参与的情况下进行文件评审无人员互动进行文件评审（例如记录、数据分析）；进行现场巡视；抽样（例如产品）。进行文件评审（例如记录、数据分析）；在考虑社会和法律法规要求工作情况；分析数据。现场审核活动在受审核方的现场进行。远程审核活动在受审核方现场以外地方进行，无论距离远近。互动的审核活动包括受审核方人员和审核组之间的相互交流。非互动的审核注：表 A.1审核方法, 摘自 ISO 19011:2018管理体系审核指南，经国际标准化组织（ISO）许可复制。本标准可从任何 ISO 成员和

46、ISO 总部秘书处的网站获取，网址：www.iso.org，版权归 ISO 所有。认可说明编号：CNAS-EC-063:2021 第 14 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日附录 B 适用于远程审核的可能活动示例 -生产记录；关键控制点 CCPOPRP、前提方案 PRP、清洁、维护、虫害控治 -培训记录 -食品安全计划和 HACCP 体系的变化 -纠正措施/NCP/投诉/召回 -可追溯性和模拟召回 -过敏原控制 -环境致病菌监测计划 - -食品防护和食品欺诈脆弱性评估附录 C - -关键人员缺席 -雇佣新的小时

47、工来填补缺勤的员工 - -卫生程序和强制性防护服的变化 -方针和程序的文件化的偏差或例外 - 认可说明编号：CNAS-EC-063:2021 第 15 页共 23 页发布日期：2021 年 04 月 01 日实施日期:2021 年 04 月 01 日附录附录 C C ISO 9001 Auditing Practices Group Guidance on: REMOTE AUDITSISO 9001 Auditing Practices Group Guidance on: REMOTE AUDITS（20202020- -0404- -16,Edition 116,Edit

48、ion 1） ISO 9001 ISO 9001 审核实践组指南：远程审核（审核实践组指南：远程审核（20202020 年年 4 4 月月 1616 日，第日，第 1 1 版）版）参考译文参考译文引言引言 ISO 19011:2018 附录 A1 中描述的一种审核方法。这种审核方法的价值是具有为达到审核目标提供灵活性的潜力。为了实现这种审核方法的益处，所有相关方宜意识到他们在过程、输入、预期的输出、以及风险和机遇中的角色，这将为实现审核与审核方案目标将提供基础。审核员可能因多种原因无法到达现场，如由于安全限制、疾病大流行或旅行限制。COVID-19 疫情大流行的自愿或强制限制、风车脚

49、架装配调试、爆炸测试和其他情况都是利用远程审核有利的例子。新的信息和通信技术（ICT）使得远程审核的可行性更高。随着 ICT 的普及，应用远程审核越来越普遍。这让审核员能够全球范围人员交流，获取广阔范围的信息和这些技术改变了我们的工作方式。这些 ICT 提供了远程进行场所和人员审核的机会，缩减了距离、旅途时间和费用，减少了与审核旅行相关的环境影响，使审核适于不同的组织模式。在经准备、确认和正确使用的情况下，ICT 可以有助于增加在审核过程中抽样的规模或质量。例如：当使用摄像机、智能手机、平板电脑、无人机或卫星图像核实物理设施，例如管线的识别（石油工业）、设备设置、仓储区域、生产过程、森

50、林或农业场所。在审核中应用 ICT 也允许包含专业知识，否则由于财务或后勤的限制可能无法实现。例如:技术专家仅需现场出席两小时，只为分析某个特定项目。随着 ICT 可用，技术专家有可能能够远程分析该过程，由此减少旅行相关的时间和费用。另一方面，无论如何我们必须考虑在达到审核目标方面，由 ICT 造成的限制和风险。其中包括信息安全、数据保护以及保密性问题，所收集客观证据的真实性与质量等。下述是可能产生的问题：当观看图像时，我们观看的是实时图像还是以往录像？我们是否可以获得有关远程场所的全部内容，还是被引导获得经筛选的图像？当策划一次远程访问时，是否具有稳定的互联网连接，并且将要被

展开阅读全文