编者按:本文摘自《质量与认证》。远程审核技术的出现为审核员和受审核方在现场及设施之间的适时文件数据共享、音视频连接提供了最佳可能方法。在认证方案策划阶段,应采用“远程审核方案风险评估数据模型”进行辅助决策;在远程审核实施前,应进行必要的信息和通信技术(ICT)“测试”;在远程审核实施阶段,应使用安全的web会议应用程序,采用一个安全的文档共享工具以确保文件化信息的保密性和安全性;在危险环境区域,应采用“本质安全型”防爆移动电话(通过防爆认证)。另外,小型组织信息化水平和人员信息技术能力较低是认证机构在实施远程审核过程中需要思考并改善的问题。
现今,信息和通信技术(ICT)日趋成熟,应用ICT技术可以优化审核活动的有效性和效率,并为审核过程和结果的完整性及可信性提供支持和保障。远程审核技术的出现,为审核员和受审核方现场及设施之间的适时文件数据共享、音视频连接提供了最佳可能方法,并使管理体系认证能够在旅行限制、现场限制等情况下得以继续进行。但是,建立一个适时文件数据共享、音视频连接的程序具有一定挑战性。
一、认证方案策划阶段
为配合实施远程审核技术的实施,笔者所在机构建立了一套“远程审核方案风险评估数据模型”。该模型充分考虑了CNAS《关于远程审核活动的说明》(CNAS-EC-063:2021)实施远程审核的三条基本原则。
认证方案策划人员在决定是否采用远程审核时,应用“远程审核方案风险评估数据模型”进行风险评估,对风险进行分级(轻微、重大、关键),评估结果通常会显示采用远程审核对不同项目的潜在影响,可用于辅助决策。“远程审核方案风险评估数据模型”风险分级如下。
一是风险分级为轻微影响时,认证方案策划人员即可确定可以采用远程审核,不需要进一步使用的风险评估工具或方法。
二是风险分级为重大影响时,则要谨慎考虑,需要使用更为正式的风险评估工具或方法来评估典型的风险点。针对风险点,认证方案策划人员需要确定降低或者消除风险的控制措施,对实施风险控制措施后的结果再进行评估,以证实风险得以消除或者降低至可接受水平。后续在审核方案策划阶段,会提示审核组注意此类风险,审核组需验证控制措施的可行性,必要时需进一步补充更为详细的控制措施,直至审核组有足够的信心实施远程审核,并在系统中确认“风险可接受”,认证方案策划人员才可以正式签发远程审核委任书。
三是风险分级为关键影响时,通常不建议采用远程审核,这类场景一般无法部署实施远程审核,如食品或药品、医疗器械的无菌生产操作、职业健康安全现场等。
二、审核方案策划阶段
在审核方案策划阶段,当决定风险分级为重大影响的项目实施远程审核时,系统会向审核组推送风险警示,需要审核组验证认证方案策划人员制定的风险控制措施的可行性,并确定详细的技术实施方案。在审核组和认证方案策划人员共同确认后,项目远程审核委任书才算正式生效。
为确保每次远程审核的顺利实施,审核组组长通常会在审核之前对受审方进行必要的ICT技术测试。根据具体情况,方案策划人员应充分考虑每个具体地点可用的ICT技术解决方案,建立包括WiFi网络、蜂窝网络(4G/5G)或混合网络的技术参数要求。通过实践发现,超过100千字节/秒的数据传输速率足以实现稳定的视频传输,而在会议室使用LAN/WLAN或一些中小企业使用蜂窝网络(4G/5G)时,通常会出现卡顿、断网、延时情况。
三、远程审核实施阶段
在通信、适时视频片段共享和文档审核方面,通常采用安全的web会议应用程序,如Microsoft Teams、Zoom。在远程审核期间,审核组会选择一个主要的和一个次要的网络会议应用程序,作为冗余措施的一部分,并允许远程审核人员并行工作。这两种网络会议工具都可以安装在带有网络摄像机的移动设备上,如平板电脑、智能手机、行政执法仪等。认证机构应为审核员配备便于工作使用的设备,同时配备允许安装网络会议应用程序的操作系统。
为确保文件化信息的保密性、安全性,应使用安全的文档共享工具,为文档和其他文件提供一个安全的存储空间,这些存储空间应位于认证机构内部或者租用的专用服务器,并且该服务器设在国内。参加远程审核的受审核方有权使用这一工具并予以加密,加密算法应经过计算机等级保护3级认证,并事先发给受审核方确认,访问服务器的密匙是系统随机生成的,以便在远程审核之前和期间上载所要求的保密或敏感文件,审核完毕后需加密销毁。
对于常用的远程审核采用技术,笔者所在的机构制定有《ICT常用技术应用指南》,对内部的六类人员进行培训和实操考核,考核合格后方可实施远程审核,并将该指南作为公开文件,以便受审核方获取。针对某些信息化技术基础薄弱的受审核方,审核组长在审核策划阶段还会对其进行实操培训和指导。
另一个重要的技术问题是,什么样的设备可以用来捕捉潜在危险制造区域的现场影像。经摸排、试点、评估发现,“本质安全型”防爆移动电话(通过防爆认证)可适用于如炼油厂、危险化学品等爆炸性环境中。
在对风险分级为重大影响的项目进行远程审核时,应充分落实“远程审核方案风险评估数据模型”中的风险控制措施,每一条均需验证并在系统中回复,但实施过程中发现的风险,也需将其现场采取的控制措施的记录补充进系统中。如果采取风险控制措施后,风险仍然不可接受,则需终止远程审核程序。
通过对已实施的远程审核应用实践分析发现,如今的远程审核大多能够实现既定目标,少部分不能实现的原因在于受审核方网络传输(卡顿、断网)、人员操作等问题,出现这类问题的受审核方多为组织信息化水平和人员信息技术能力较低的小型组织。随着ICT技术发展的不断成熟,认证机构风险控制能力的增强,远程审核也许会成为未来体系认证审核的第三个支柱。
