CNAS-EC-063-2021 关于远程审核活动的说明.pdf
《CNAS-EC-063-2021 关于远程审核活动的说明.pdf》由会员分享,可在线阅读,更多相关《CNAS-EC-063-2021 关于远程审核活动的说明.pdf(23页珍藏版)》请在咨信网上搜索。
1、认 可 说 明 编号:CNAS-EC-063:2021 第 1 页 共 23 页 发布日期:2021 年 04 月 01 日 实施日期:2021 年 04 月 01 日 关于关于远程远程审核审核活动活动的说明的说明 0 0 引言引言 0.1ICT)日趋先进和成熟,能够应用 ICT审核活动的有效性和效率过程和结果的及可信性提供支持和保障。 0.2 应用 ICT 实施远程审核的目标是: a) 提供在审核中应用 ICT 的灵活的方法,以优化传统审核过程。 b) 确保采取充分的控制措施以避免可能损害审核和可信性的不当使用。 c) 为安全性和可持续性原则提供支持。 0.3 随着新冠肺炎疫情在全球的蔓延,
2、为人民生命安全和有效防控疫情,认证认CNAS 以及相关行业团体分别给出了在疫情期间实施审核活动的要求和指导,各认证机构纷纷开展了远程审核的实践与研究。 0.4 在考虑了认证认可行业的远程审核相关实践,并对有关文献研究的基础上,制定 1.1. 目的和目的和适用适用范围范围 1.1 为进一步规范和指导认证机构实施远程审核活动,确保认证机构在满足相关国际标准、相关国际组织和 CNAS 要求的同时,恰当和正确地应用 ICT 实施远程审核,并能规范有效地运行,特制定本文件。 1.2对认证机构应用 ICT 实施,并列出指南文件,是对 CNAS 现行认可规范文件中有关内容的补充说明,未涉及的活动仍按相关文件
3、执行。 1.3认证机构的远程审核活动,其他认证机构可参照实施。 2.2. 引用文件引用文件 CNAS-CC14ICT)在审核中应用 CNAS-CC105(QMS、EMS、OHSMS) IAF ID 3: 2011:IAF Informative Document For Management of Extraordinary Events or Circumstances Affecting ABs, CABs and Certified Organizations; 认 可 说 明 编号:CNAS-EC-063:2021 第 2 页 共 23 页 发布日期:2021 年 04 月 01 日
4、实施日期:2021 年 04 月 01 日 IAF Food Working Group Task Force Document(April 2020 ,Version 2.0): Remote Auditing Activities for Accredited Food Safety Certification ISO 19011:2018 Guidelines for auditing management systems ISO 9001 Auditing Practices Group Guidance on: REMOTE AUDITS (2020-04-16,Edition 1)
5、 T/CCAA 362020:认证机构远程审核指南 IAF Frequently Asked Questions COVID-19 Pandemic(新冠疫情爆发期间 IAF 的常见问题) 3.3. 术语和定义术语和定义 3.1 远程审核 ICT) ,在受审核方物理场所以外的地点对其实施的审核。 4.4. 实施远程实施远程审核审核的的指南指南 4.14.1 实施远程审核的基本原则实施远程审核的基本原则 4.1.1 认证机构应在确保认证活动合规、有效,满足认可要求的前提下,根据自身条件和客户组织的实际情况恰当使用 ICT 实施远程审核。 4.1.2 认证机构应确保采取充分有效的控制措施,以避免由
6、于 ICT 的不恰当使用而出现可信性和有效性的情况。 4.1.3 认证机构可如 IAF Frequently Asked Questions COVID-19 Pandemic(新冠疫情爆发期间 IAF 的常见问题)实施远程审核。但执行正常情况下的要求和 4.24.2 关于关于信息和通信技术(信息和通信技术(ICTICT)在审核中应用 ()在审核中应用 (CNASCNAS- -CC14CC14)的)的应用应用说明说明 4.2.1ICT)在审核中应用 (CNAS-CC14)是应用 ICT 实现审核目的的强制性文件,规定了认证机构和其审核员应遵守的规则,以确保在支撑和保障审与可信性时,应用 ICT
7、 优化审核过程的有效性和效率。认证机构在将ICT 应用于CNAS-CC14 的全部要求。 4.2.2 适用的标准和认可规范文件(如 CNAS-CC105)中有对审核中应用ICT 的限制性要求时,满足这些要求应优先于 CNAS-CC14。 4.2.3 认证机构应将 CNAS-CC14是原文照搬。 4.34.3 对远程审核的对远程审核的补充说明补充说明 4.3.1 总则 认 可 说 明 编号:CNAS-EC-063:2021 第 3 页 共 23 页 发布日期:2021 年 04 月 01 日 实施日期:2021 年 04 月 01 日 4.3.1.1 认证机构应识别、分析并记录每项 ICT 的应
8、用可能影响审核有效性的风险和机遇,确定每项 ICT 可能适用的情形/场合。认证机构应考虑在达到审核目的方面,由 ICT 造成的限制和风险(),尤其应关注 4.3.1.2 认证机构宜规定可接受的应用 ICT 实施远程审核的准则,并针对每个拟实施 4.3.1.3 认证机构宜根据对远程审核活动的评价结果,持续改进远程审核活动的充分性、适宜性和有效性。 4.3.2 应用 ICT 的可行性 a) 在决定使用 ICT 实施远程审核之前,认证机构宜评审并确定哪些 ICT 是可用的、 相关审核员与受审核方是否这包括, 知晓组织的哪些过程、活动或场所可应用哪种 ICT,以及拟ICT 和相关人员是否满足活动/。
9、b) 认证机构宜评估上线连接的质量(如带宽或软硬件条件) ,以确保双方的交互 4.3.3 安全性与保密性 ICT,拟应用 ICT 前,认证机构宜识别所有关于信的法律法规、认可要求和客户要求,并采取措施确保其得到有效执行。认证机构和受审核方应就使用 ICT 4.3.4 实施远程审核前,认证机构宜根据受审核方情况识别、评估风险,制定相应措施并形成文件。风险评估宜给出是否可以通过远程审核达到审核目的的结论。 宜考虑的因素可包括但不限于: a) CNAS 的相关要求。 b) 认证机构与受审核方是否就事项协商一致。 c) 拟应用的 ICT 且; ICT 相关数据的电子化程度; 是否/识别; 对于与达到审
10、核目的有关的,是否可能通过视频对其访问以进行 是否满足活动/; ICT 的。 d) 是否可能远程访问到组织中所有相关人员。 e) 应用 ICT 审核时,所审核的过程/认 可 说 明 编号:CNAS-EC-063:2021 第 4 页 共 23 页 发布日期:2021 年 04 月 01 日 实施日期:2021 年 04 月 01 日 的。 f) 的复杂的。 4.3.5 审核活动的准备 a) 应在审核计划中识别如何利用 ICT 以及审核中哪些 ICT 在什么范围被应用。 b) 应在审核前测试拟使用的 ICT该 ICT。 4.3.6 审核活动的实施 4.3.6.1审核组与受审核方宜确认拟应用的 I
11、CT 的可用性与可行性,确认已就事项协商一致的措施。 4.3.6.2措施执行。 4.3.6.3确认 4.3.6.4 当无法保持符合要求的稳定的沟通交流条件(包括软/硬件故障、网络稳定性、时,认证机构宜与受审核方沟通,若止当次审核。 4.3.6.5 远程审核相关的 4.3.7 审核报告 审核报告宜清晰陈述使用 ICT 的范围以及在达到审核目的方面的有效性。 4.4 4.4 相关组织相关组织对远程审核的指南对远程审核的指南 认证机构在应用 ICT 实施远程审核时,在满足组织、CNAS 相关要求的基础上,宜考虑相关组织对远程审核的指南,具体如下: a)IAF ID 3: 2011:IAF Infor
12、mative Document For Management of Extraordinary Events or Circumstances Affecting ABs, CABs and Certified Organizations(影响认可机构、合格评定机构和获证组织的特殊事件或情况的管理) (参考译文见附录A) ; b)IAF Food Working Group Task Force Document(April 2020 ,Version 2.0): Remote Auditing Activities for Accredited Food Safety Certificati
13、onIAF 食品工作组专项工作组文件:已认可的食品安全认证的远程审核活动(20204 月,第2 版)(参考译文见附录 B) ; c) ISO 19011:2018 Guidelines for auditing management systems(审核指南); d)ISO 9001 Auditing Practices Group Guidance on: REMOTE AUDITS(2020-04-16,Edition 1)ISO 9001 审核实践组指南:远程审核(20204 月 16日,第 1 版)(参考译文见附录 C) ; e)T/CCAA 362020:认证机构远程审核指南。 认
14、可 说 明 编号:CNAS-EC-063:2021 第 5 页 共 23 页 发布日期:2021 年 04 月 01 日 实施日期:2021 年 04 月 01 日 附录附录 A A IAF ID 3: 2011IAF ID 3: 2011:IAF Informative Document ForIAF Informative Document For Management of Extraordinary Management of Extraordinary Events or Circumstances Affecting ABs, CABs and Certified Organiza
15、tionsEvents or Circumstances Affecting ABs, CABs and Certified Organizations (影响认可机构、合格评定机构和获证组织的特殊事件或情况的管理)(影响认可机构、合格评定机构和获证组织的特殊事件或情况的管理) 参考译文参考译文 0.引言 在正常的商业环境中,每个组织都不断面临机遇、挑战和风险。然而,组织无法控制的特殊事件或情况会总会发生。在这种情况下,ABs(认可机构)和 CABs(合格评定机构)宜根据本文件中概述的指南,制定适当的维护认可和认证的流程。 对于 AB(认可机构)和 CAB(合格评定机构)来说,能够证明以下事项
16、是重要的 展示合理的尽职调查、相互理解和信任 建立适当的行动计划(进程)以应对非常事件 该文件的目的是为 ABs 和 CABs 提供适当行动计划(进程)的指南。 该信息性文件无意覆盖认证标准或认证制度中的要求。如果一项标准或制度无论发生何种危机都不能提供灵活性的解决方案,那么认证机构则只能从相关认可机构或制度所有者那里寻求指南并商定行动路线。 1.范围 该信息类文件主要适用于管理体系认证。 2.定义: 2.1 特殊事件或情况: 组织无法控制的情况, 通常称为“不可抗力”或“天灾”。 例如战争、罢工、暴乱、政治不稳定、地缘政治紧张、恐怖主义、犯罪、流行病、洪水、地震、恶意的计算机黑客攻击、其他自
17、然或人为灾难。 3. 影响获证组织的特殊事件或情况 影响获证组织或认证机构的特殊事件可能会暂时阻止认证机构计划实施的现场审核。当这种情况发生时,依据标准或法规文件的运作要求,认可机构(ABs)和合格评定机构(CABs)需要建立(经过与获证组织协商)合理的行动方案。 合格评定机构(CAB)宜评审持续认证的风险,并建立文件化的方针和流程,说明在认证组织受到异常事件影响时将采取的步骤。 合格评定机构(CAB)制定的方针和流程宜确定评审获证组织当前和预期未来状况的方法,并确定替代性的潜在短期评审组织的方法,以验证其管理体系的持续有效性。 为了使合格评定机构(CAB)能够评价持续认证的风险,并了解获认证
18、组织当前和预期的未来情况,合格评定机构(CAB)宜在决定适当的行动方案之前,从获证组织处收集必要的信息。适用时,合格评定机构(CAB)收集的信息宜包括以下内容: 组织何时能够正常运作? 组织何时能够运送产品或执行当前认证范围内确认的服务? 组织是否需要使用替代的制造和/或分销现场?如果是,这些现场目前是否包含在当前认证范围中,或者是否需要接受评价? 现有库存是否仍然符合客户的规格,或者获证组织是否将就可能的让步与其客户进行联系? 如果组织获得认证的管理体系要求组织实施灾难恢复计划或应急响应计划,获证组织是否实施了该计划,该计划是否有效? 获证组织是否会将某些流程和/或服务或装运的产品分包给其他
19、组织?如果是,获证组织将如何控制其他组织的活动? 管理体系的运行受到何种程度的影响? 获认证组织是否进行了影响评价? 适当时,确定可以替代的抽样地点。 认 可 说 明 编号:CNAS-EC-063:2021 第 6 页 共 23 页 发布日期:2021 年 04 月 01 日 实施日期:2021 年 04 月 01 日 如果持续认证的风险较低,并且基于收集到的信息,合格评定机构(CABs)可能需要考虑替代的短期评审方法, 以验证组织的管理体系的持续有效性。 这可能包括要求组织提供相关文件 (例如, 管理评审会议记录、 纠正措施记录、 内审结果记录、 检测/检验报告等) 。 由合格评定机构 (C
20、ABs)实施非现场的审查,以确定认证的持续适宜性(仅短期) 。该流程至少宜关注以下事项: 受影响的认证组织和合格评定机构之间的主动沟通; 合格评定机构与受影响的组织就评审的步骤和如何推进计划进行沟通; ; 规定在暂停或撤销认证前可替代使用的短期评审方法的最长时间; 恢复正常监督的标准,包括任何恢复审核的方法和时机选择; 根据合格评定机构的程序,在个案分析的基础上对组织的监督计划进行可能的修订; 确保任何偏离认可要求和合格评定机构程序的行为都有合理性解释,形成文件,并与认可机构(AB)就解决临时偏离要求的计划达成一致; 当重新进入受影响的地点时,根据合格评定机构的监督计划重新建立监督/再认证活动
21、。 如果无法与组织取得联系, 合格评定机构 (CAB) 宜遵循暂停和撤销认证的正常流程和程序。 在制定替代性短期评审方法时,合格机构(CAB)宜考虑以下限制: a )第一次监督审核 通常,初次认证后的第一次监督审核将在第二阶段审核的最后一天的 12 个月内进行(17021的 2011 版 9.3.2.2 条款。但是,如果已经如上所述收集了足够的证据,为了对获认证的管理体系的有效性保持信心,认证机构可以考虑将第一次监督推迟一段时间,通常不超过 6 个月的时间(从初次认证之日起 18 个月) 。 否则,证书必须暂停或缩小认证范围。 b) 后续监督审核 在特定情况下,合格评定机构可以调整后续监督审核
22、的时间。如果一个组织必须在一段有限的时间内(少于 6 个月)完全关闭,合格评定机构推迟原定在关闭期间进行的审核,直到该组织恢复运营,这是合理的。当运营活动恢复时,组织宜通知合格评定机构,以便机构能够迅速安排审核。 c)再认证审核 通常情况下,为避免认证失效,再认证审核和再认证决定必须在到期前完成。(ISO/IEC17021:2011, 9.1.1.2) 。然而,如果已经如上所述收集了足够的证据,对获认证的管理体系的有效性提供了信心,可以考虑将认证延长一段时间,通常不超过最初认证到期日之后的6 个月。 再认证宜在允许的延长期内进行。否则,宜实施新的初次审核。更新的认证的有效期宜基于原始的再认证周
23、期。 d) 提供给认可机构的信息 所有偏离既定认证计划的行为都宜做出合理性解释,并做好记录,在认可机构有要求时,提供给认可机构。 4.影响合格评定机构(CAB)的特殊事件或情况 影响合格评定机构(CAB)的特殊事件可能会暂时阻止认可机构实施计划的现场评审。当这些情况发生时,在认可范围内,认可机构(ABs)和合格评定机构(CAB)需要建立合理的、经过策划的行动方案。 认可机构(AB)宜评审持续认可的风险,并建立文件化的方针和流程,描述当获认可的合格评定机构受到的特殊事件或情况影响时将采取的步骤。 认可机构(AB)制定的方针和流程宜确定评审认证机构当前和预期未来状况的方法,并确定替代性的潜在短期评
24、审方法, 以验证认证机构体系的持续有效性。 AB 还宜在程序中规定合格评定机构必要的报告和保持沟通的要求。 合格评定机构(CAB)与其认可机构的沟通至少宜包含机构对当前和预期未来情况的评价。 适用时,合格评定机构宜向认可机构提供以下信息: 受影响的服务、经营地点和场所的范围和程度; 受影响的客户数量; 合格评定机构何时能够在当前获认可的范围内正常运行? 认 可 说 明 编号:CNAS-EC-063:2021 第 7 页 共 23 页 发布日期:2021 年 04 月 01 日 实施日期:2021 年 04 月 01 日 合格评定机构是否计划将其部分业务外包或在替代现场进行运营以确保业务连续性?
25、如果是的话,这些活动目前是否在现行的获认可范围内,还是需要由认可机构进行评审? 受影响的获证组织与合格评定机构之间的主动沟通 合格评定机构是否采用了 IAF MD 4信息和通信技术(ICT)在审核中应用“CAAT”实施经认可的管理体系认证? 合格评定机构将采取哪些步骤来评审那些受影响的组织,以及如何将下一步计划传达给获认证组织? 依据合格评定机构的程序,根据具体情况对每个认证组织的监督计划进行可能的修改; 确保任何偏离认可要求和机构程序的行为都得到合理性解释,形成文件,并与认可机构就解决临时偏离要求的计划达成书面协议(如果偏离认可要求) 。 在可以重新进入区域审核时,根据合格评定机构的监督计划
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CNAS-EC-063-2021 关于远程审核活动的说明 CNAS EC 063 2021 关于 远程 审核 活动 说明
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。