新冠肺炎疫情讓人們的生活、學習和工作方式越來越多地從線下轉到線上。眾多組織的運行依靠互聯(lián)網(wǎng)和現(xiàn)代通信技術去完成，也讓更多的企業(yè)管理體系開始借助于電子版文件、數(shù)據(jù)和軟件的管理體系（EBMS）。由此，對組織管理體系運行符合性、有效性、適宜性的審核，會更多地將遠程審核作為審核的一部分，如采用基于網(wǎng)絡的交互式協(xié)作、網(wǎng)絡會議、電視電話會議和（或）通過電子化方式驗證客戶的過程，也即采用信息和通信技術（ICT）CNAS-CC14-2019［注：本文件已經(jīng)代替計算機輔助審核技術（CATT）CNAS- CC14-2008］來驗證客戶認證范圍的管理體系過程的運行情況。
按照CNAS現(xiàn)行相關準則，遠程審核只是現(xiàn)場審核的一部分，因此一般遠程審核活動占策劃的現(xiàn)場管理體系審核時間不得大于30%，且對于現(xiàn)場審核時間在3人日以下的認證項目不建議采用遠程審核。但是，如果因為非常原因或者信息和通信技術的發(fā)展（如全過程、全流程的EBMS），均可能讓遠程審核成為常態(tài)化的審核模式。由此，需要管理體系認證的從業(yè)人員去思考、探索EBMS下，運用ICT的應用技術，實現(xiàn)認證全周期的遠程審核的模式，并能為審核過程的完整性與可信性提供支持和保障。
實現(xiàn)遠程審核的基本條件和環(huán)境
既然在受審核方物理現(xiàn)場以外的地方進行現(xiàn)場審核，就必須要構建能夠呈現(xiàn)受審核方物理現(xiàn)場完整過程、流程的環(huán)境，包括EBMS運行狀態(tài)的文件化信息，并使EBMS與受審核方的管理系統(tǒng)（如ERP、SAP、OA、智慧云等操作系統(tǒng)）相融，同時，受審核方及實施審核方之間應就應用ICT的應用技術達成一致意見，以確保在安全、保密的前提下，為審核過程的完整性與可信性提供支持和保障，最終達成遠程審核的目的。
所以，實現(xiàn)遠程審核的基本條件至少應該包括：受審核方及實施審核方都具備必要的資源，即具有應用系統(tǒng)使用技能的專業(yè)人員、設備和必要的信息采集、獲取、存儲的工具和設備；雙方互相信任的共識以及為安全、保密采取的措施等，從而構建一個實現(xiàn)遠程審核的實施環(huán)境。
運用遠程審核技術的實現(xiàn)方式及技術條件
在信息和通信技術發(fā)展的今天，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云端應用科技、5G技術、人工智能以及衛(wèi)星導航、遙感、遙測、量子傳輸?shù)葹槲覀冋嬲龑崿F(xiàn)生產、生活、服務過程全景再現(xiàn)提供了條件，也讓線上辦公、在線追蹤、全程監(jiān)控成為可能。因此，運用現(xiàn)代信息和通信技術，完成全過程、全流程的遠程審核成為重要途徑，只是在遠程審核技術實現(xiàn)方式、呈現(xiàn)方法和技術條件上，需要依據(jù)每一個審核項目中被審核方的ICT條件和環(huán)境進行策劃并依據(jù)審核實施方的資源和能力達到審核目的。
按照CNAS-CC14：2019 ICT在審核應用中列示信息：ICT是應用技術來收集、存儲、檢索、處理、分析和發(fā)送信息。它包括軟件和硬件，例如：智能手機、手持設備、筆記本電腦、臺式電腦、無人機、攝像機、可穿戴技術、人工智能及其他；同時，可通過視頻會議，遠程接入、訪問、傳輸，云端數(shù)據(jù)庫共享，實時影像抓取以及社會共享信息獲取等方式，在審核雙方互認的安全通道（如VPN）呈現(xiàn)客觀證據(jù)。所以，遠程審核技術的實施，需要雙方均搭建應用平臺，首先應該由認證機構搭建線上公共辦公平臺，為獲證組織推送鏈接接口和客戶端應用軟件，推送VPN應用數(shù)據(jù)采集的客戶端或APP客戶端；也可以由被審核方提供時限訪問授權，開放EBMS的瀏覽端口，提供認證范圍涉及專業(yè)的過程圖紙、影像、圖片解碼程序，推送抽樣樣本檔案或者現(xiàn)場實時監(jiān)控截圖，必要時，收集被審核方產品或者服務的第三方監(jiān)測、檢驗、評價證明文本材料，讓審核組成員都能在物理現(xiàn)場外，安全地獲得相應審核證據(jù)和文件化信息，記錄并證明被審核方產品或者服務涉及的管理體系運行的適宜性、符合性、有效性并提出持續(xù)改進事項，最終完成除需要現(xiàn)場驗證整改事項外的認證結論。
遠程審核方法和記錄文件模式探索
目前被審核方物理現(xiàn)場審核收集審核證據(jù)的方法主要包括：現(xiàn)場觀察、查閱文件記錄、面談交流等，遠程審核和其他收集審核證據(jù)的方法僅僅作為輔助方法加以選擇性使用。而遠程審核模式下的審核則需要將ICT技術應用作為主要方法，實施在線視角實景觀察或者在線視頻、影像觀察；調取、查閱文件記錄或者進入企業(yè)組織ERP、OA、SAP、云端數(shù)據(jù)庫或者進入網(wǎng)站、APP推送信息以及微信公眾號和政府公眾網(wǎng)站信息收集相關文件記錄；通過QQ、微信、短信、釘釘以及視頻、語音進行在線聊天、溝通、交流；條件許可和授權的前提下，還可以進入企業(yè)指揮、監(jiān)控系統(tǒng)實時查詢、定位衛(wèi)星監(jiān)控、監(jiān)測、遙感、遙測的影像、畫面、圖片和活動軌跡，真正獲得完整的客觀證據(jù)。為此，審核方的審核記錄就需要專業(yè)審核人員按照管理體系認證范圍收集、整理、存儲涉及專業(yè)的全過程、全流程影像、圖片、畫面、過程和流程運行截圖、在線溝通內容截屏以及涉及的第三方檢驗、檢測、評價證明文件圖片，形成電子信息記錄，而不是僅僅進行語言文字記錄，從而達到客觀、公正記錄和評價被審核方管理體系的運行狀態(tài)和管理體系符合性特征。
遠程審核過程的安全性與可信性初探
無論是CNAS-CC14：2008或者是CNAS- CC14：2019在計算機輔助審核技術（CATT）與信息和通信技術（ICT）的應用準則中都把安全性放在第一條的突出位置進行規(guī)定，所以說，如果沒有安全性的保障或者是雙方在安全性方面的共識與協(xié)商一致，就不可能開展管理體系認證的遠程審核。為此，作為認證機構不但需要制定遠程審核的實施指南，明確管理體系過程審核的基本要求和審核策劃、審核實施、審核檔案管理的各個環(huán)節(jié)信息安全的要求，還需要向被審核方展示對遠程審核涉及信息安全保障的承諾內容，以及實施遠程審核收集、獲取相關影像、圖片、截屏、截圖等信息記錄、存儲保密性的承諾，只有具備這些條件，才能做到讓被審核方基本放心，讓認證機構的可信度得到初步證明，真正實現(xiàn)管理體系認證遠程審核的安全、客觀、公正，向社會傳達認證機構的公信力。
無論是現(xiàn)場審核還是遠程審核，都只是管理體系認證的不同審核方式。在新冠肺炎疫情期間，認證機構采用遠程審核方法能夠體現(xiàn)認證機構的客觀、公正和善意，以及認證機構和被審核組織共克時艱的態(tài)度。
來源：《中國認證認可》雜志 2023年第4期


根據(jù)法律規(guī)定照片侵權賠償多少錢？
新加坡的hse管理體系好在哪兒？
杜邦安全模式、“5S”管理與HSE管理體系融合的基礎是什么？
淺談改進專利申請的方法及必要性
ISO27001:2005信息安全管理體系
有關返工返修在PFMEA分析的問題？
aaa認證證書公司
去哪可以辦理企業(yè)信用評價AAA級信用企業(yè)要多少費用