1
近日,《認證機構應對新型冠狀病毒肺炎疫情工作指南》(征求意見稿)發(fā)布。面對突發(fā)新冠肺炎疫情這類突發(fā)公共衛(wèi)生事件,認證機構在積極貫徹落實黨中央、國務院關于新型冠狀病毒感染肺炎疫情防控工作的決策部署的同時,應確保疫情防控期間各項認證業(yè)務能夠平穩(wěn)有序順利實施。認證機構需要采取切實有效行動,既要確保機構日常運行過程中疫情預防和應急響應要求,又要根據(jù)疫情分級分區(qū)管控要求,在疫情防控期間做好認證審核的策劃與安排,確保認證業(yè)務的連續(xù)性,對認證客戶提供復工復產(chǎn)的支持,服務經(jīng)濟社會發(fā)展。以下為征求意見稿全文,供參考。
(征求意見稿)
1 范圍
本文件提供了新型冠狀病毒肺炎疫情防控期間認證機構的運行管理、認證審核的策劃與安排以及疫情結束后的相關工作指南。
本文件適用于所有類型的認證機構。
2 規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。
凡是標注日期的引用文件,其隨后所有的修改單(不 包括勘誤的內(nèi)容)或修訂版本均不適用于本文件,然而,鼓勵根據(jù)本文件達成協(xié)議的各方研究是否 可使用上述文件的最新版本。凡是未標注日期的引用文件,使用其最新版本。GB/T 19000《質量管理體系 基礎和術語》
GB/T 27000《合格評定 詞匯和通用原則》
GB/T 27021.1《合格評定 管理體系審核認證機構要求 第1部分:要求》 GB/T27065《合格評定 產(chǎn)品、過程和服務認證機構要求》
GB/T23694《風險管理 術語》
RB/T 314-2017《合格評定 服務認證模式選擇與應用指南》 《市場監(jiān)管總局辦公廳關于在新型冠狀病毒感染肺炎疫情防控期間實施好質量認證相關工作的 通知》(市監(jiān)認證〔2020〕9號)
IAF ID3:2011 《影響認可機構、合格評定機構和獲證組織的特殊事件或情況的管理》
IAF MD4:2018 《強制性文件 信息和 通信 技術( ICT )在審核/評審中應用》
3 術語和定義
GB/T 19000、GB/T 27000、GB/T27021.1、GB/T27065、IAF MD4:2018、GB/T 23694 中確立的術語 和定義適用于本文件。
4 通用原則
4.1 總則
4.1.1 本章所述原則是本文件中后續(xù)指南的基礎。本文件未就所有可能發(fā)生的情況給出指南。在出現(xiàn)未 預料到的情況時,可應用這些原則作為決策的基礎。
4.1.2 認證機構宜按照國家應對新型冠狀病毒肺炎疫情防控及國家認證認可行政主管部門有關要求,結 合各地疫情分區(qū)分級情況及防控要求,在風險分析的基礎上,制定本機構的防控工作方案,組織開展疫 情防控期間各項認證工作。
4.1.3 鼓勵未經(jīng)國際認可論壇(IAF)認可機構成員認可的認證機構,在按照本文件制定相關措施時, 參考IAF ID3:2011《影響認可機構、合格評定機構和獲證組織的特殊事件或情況的管理》、IAF MD4:2018 《信息和通信技術(ICT)在審核中應用》等文件。
4.2 基本原則
4.2.1 以人為本、科學防控 疫情防控期間,認證機構宜以保證人員健康安全為首要任務,積極貫徹落實黨中央、國務院關 于新型冠狀病毒感染肺炎疫情防控工作的決策部署,實行科學防控。
4.2.2 信息暢通、快速響應 及時關注疫情信息,加強與政府部門、社區(qū)、員工、境內(nèi)境外客戶等相關方信息溝通,采取措 施,快速響應疫情防控及客戶需求。
4.2.3 傳遞信任、依法合規(guī) 以傳遞信任為己任,在疫情防控期間做好各項認證工作的策劃與安排,依法合規(guī),確保認證業(yè) 務的連續(xù)性和有效性。
4.2.4 客戶至上、共度危機 不斷提升機構自身能力,支持認證客戶復工復產(chǎn),服務社會經(jīng)濟發(fā)展,共度危機。
5 疫情防控期間認證機構運行管理
5.1 總則
5.1.1認證機構宜根據(jù)國家、地方政府及行業(yè)主管部門的有關要求,結合認證活動的特點及本機構的運行 機制,對疫情防控期間的運行管理進行策劃,策劃的輸出至少包括國內(nèi)、國/境外辦公安排及防控要求、 應急管理、信息溝通與交流、人員能力建設、分支機構管理等內(nèi)容。
5.1.2 認證機構的辦公安排及防控要求宜參見各級政府疫情期間辦公場所防控指南及相關要求。
5.1.3認證機構宜根據(jù)策劃的安排實施運行管理,監(jiān)控運行過程和結果,并根據(jù)疫情變化及國家、地方 政府及行業(yè)主管部門的要求,及時調整策劃方案。
5.2 應急管理
5.2.1 應急預案編制
認證機構宜根據(jù)國家和地方政府的有關要求,結合認證
活動的特點,編制應急預案。預案宜 按照本指南有關條款要求,就以下活動作出安排:
a)應急組織管理;
b)認證人員情況調查、合理安排使用及安全防護措施;
c)疫情期間認證證書到期情況的處理;
d)必要時,遠程電子化審核方案及文件審查安排;
e)就疫情防控期間的認證工作實施方案與客戶的溝通安排;
f) 若出現(xiàn)疑似、確診病例,或密切接觸者等突發(fā)狀況的應對措施。
5.2.2 突發(fā)狀況的應對措施
認證機構宜明確出現(xiàn)疑似、確診病例,或密切接觸者等突發(fā)狀況的應對措施。應對措施宜至少 包括以下內(nèi)容:
a)若在辦公區(qū)出現(xiàn)傳染病病人或者疑似傳染病病人時,應及時報告,并配合疾控機構人員,及 時隔離病人和密切接觸者;
b)協(xié)調員工按規(guī)定接受疾病預防控制機構、醫(yī)療機構有關傳染病的調查、檢驗、采集樣本、隔 離等預防、控制措施,如實提供有關情況;
c)若員工需要接受隔離治療、醫(yī)學觀察措施的(包括確診病人、疑似病人、傳染病病人密切接 觸者),應要求員工予以配合,安排必要的生活保障和心理安慰,并確保按規(guī)定給付期間的工資;
d)調查并確定疑似、確診病例的辦公及相關區(qū)域,按防疫要求進行消毒處理。
5.3 信息溝通與交流
認證機構宜建立疫情防控期間開展認證工作的信息收集、溝通與交流機制,宜就疫情防控及開 展認證工作的有關信息進行溝通交流,并明確信息溝通交流的職責、方式、時限等要求。
5.3.1 與疫情有關的信息溝通交流至少包括以下方面:
a) 及時了解屬地政府及主管部門有關疫情防控的措施、要求,及時處理,必要時告知所有員工;
b)應根據(jù)疫情防控要求,建立員工信息報告制度并實施。
5.3.2 與認證工作開展有關的信息溝通交流至少包括以下方面:
a) 疫情防控期間的開展認證工作實施方案及時向社會公布并通報地方市場監(jiān)管部門;
b) 有關現(xiàn)場審核/工廠檢查信息、相關認證證書有效期順延情況上報應滿足市場監(jiān)管總局(認 監(jiān)委)的要求。
c) 了解認可要求,必要時及時將疫情防控期間的開展認證工作實施方案報送認可機構;
d) 因疫情影響的獲證組織審核、證書有效期順延等情況的通報應滿足認可機構的要求。
5.3.3 與客戶的信息溝通
認證機構宜采取多種方式與客戶保持通暢的信息溝通,識別、確定并向客戶書面通報疫情期間 的認證活動安排,確?蛻糁ひ咔閷φJ證活動的影響并獲得適宜的解決方案。
5.3.3.1 需要與客戶溝通的信息包括但不限于以下內(nèi)容:
a)疫情防控期間認證機構的應急管理措施;
b)在符合有關程序的前提下,保證客戶已獲證書有效性的措施;c)受疫情影響不能及時完成項目的應對措施;
d)適用時,在疫情期間開展審核的方案及要求。特殊地,認證機構宜關注疫情防控期間涉及國計民生和疫情防控的相關客戶,與其溝通并在符 合國家規(guī)定的前提下盡可能滿足其認證需求。
5.3.3.2 與認證審核有關的信息溝通
若在疫情期間開展認證審核,認證機構宜與客戶溝通信息,包括但不限于以下內(nèi)容:
a)客戶所在地疫情信息及管控要求;
b)恢復正常運行或恢復在線生產(chǎn)獲證產(chǎn)品的時間;
c)交付當前認證范圍內(nèi)產(chǎn)品/服務的時間;
d)現(xiàn)有庫存產(chǎn)品是否仍符合客戶要求,以及是否存在讓步放行的情況;
e)獲證產(chǎn)品是否使用替代的生產(chǎn)場所,過程是否分包給其他組織,以及替代的生產(chǎn)場所或分包 組織的相關活動的控制措施;
f)可以證明獲證組織證書有效性的信息,包括但不限于相關的手冊、程序、記錄等,必要時可 要求組織填寫調查表或提供自評估報告;
g)適用時,滿足遠程審核或現(xiàn)場審核條件的信息,以及遠程審核或現(xiàn)場審核的方案及特殊要求, 尤其是疫情防控的要求。
5.4 人員能力建設
5.4.1 疫情防控期間認證人員能力提升的策劃與安排
認證機構宜做好疫情防控期間認證人員能力提升的策劃和安排,包括但不限于:
a)識別在疫情防控期間認證機構為開展認證活動及保證認證質量所涉及人員的能力提升需求, 如 ICT 在審核中的應用、文件評審技巧、與疫情相關的法律法規(guī)要求、疫情期間安全防護要求、溝 通能力等;
b)制定疫情防護期間人員能力提升計劃并宜采用適宜方式開展相關活動,,如編制疫情防控期 間工作手冊、工作指南,使用遠程方式進行在線培訓、研討等。
5.4.2 認證審核人員管理
認證機構宜制定疫情防控期間認證審核人員的管理要求,以確保認證審核人員的人身安全及認 證審核的質量。如果認證機構采用 ICT 方式進行審核,為確保審核質量,認證機構應確保所選派的審核組成員 除了具備 GB/T 27021.1《合格評定 管理體系審核認證機構要求 第 1 部分:要求》中規(guī)定通用的審 核知識與技能以及特定技術領域審核所需的知識與技能外,還需要采取措施使審核組成員具備相關 能力和知識, 并通過適當方式予以確認(見 5.4.1)。
5.4.2.1 審核組能力
a)宜具備相應的能力和知識,以理解并利用所采用的信息和通信技術取得期望獲得的審核結果;
b)宜理解應用信息和通信技術的風險和機遇,以及應用這些技術對信息收集有效性和客觀性的 影響。
5.4.2.2 審核員通用知識
適當時,每位審核員宜具備以下通用知識:
a)ICT 審核工具應用,包括硬件和應用系統(tǒng) (硬件如:智能手機、手持設備、筆記本電腦、臺 式電腦、無人機、攝像機、可穿戴技術、人工智能及其他;應用系統(tǒng)如:QQ、釘釘、微信等即時通 信工具及視頻會議系統(tǒng)等);
b)網(wǎng)絡信息安全的基本知識. 注:保證電子信息或電子化傳輸信息的安全性和保密性非常重要。
5.4.2.3 審核員特定知識
每位審核員宜具有以下特定知識:
a)受審核方相關的信息管理系統(tǒng)的基本知識;
b)受審核方特定的網(wǎng)絡和信息安全知識。以上知識宜由受審核方提供基本要求,ICT 審核實施前,審核組成員應進行學習或培訓。
5.4.2.4 審核人員的監(jiān)控
認證機構宜采用適宜的方式對認證審核人員在實施 ICT 審核過程進行監(jiān)控,監(jiān)控內(nèi)容宜包括:審核計劃的執(zhí)行、溝通的有效性、審核結果、ICT 工具應用能力等。監(jiān)控的結果宜作為對 ICT 審核人員能力評價的輸入。
5.5 分支機構管理
5.5.1 認證機構策劃疫情防控期間運行管理要求時宜考慮國內(nèi)、國/境外分支機構運行管理?偛靠 以建立統(tǒng)一的管理要求與各分支機構共同執(zhí)行,分支機構也可以在總部的統(tǒng)一部署下建立差異化的 管理要求。無論采用何種方式宜至少包括以下內(nèi)容:
a) 分支機構與總部、分支機構與地方認證監(jiān)督主管部門之間的溝通機制;
b) 符合當?shù)匾咔榉揽匾蟮霓k公、消毒、通報、應急響應等要求;
c) 總部其他方面要求。
5.5.2 分支機構宜在總部的指導下收集分支機構所在地的聯(lián)防聯(lián)控的要求,并根據(jù)總部的授權按如下 方式開展認證業(yè)務:
a) 制定符合當?shù)匾咔榉揽匾蟮恼J證審核工作方案,并上報總部后執(zhí)行;或 b) 執(zhí)行總部根據(jù)各地疫情防控要求統(tǒng)一制定的認證審核工作方案。
6 疫情防控期間認證審核的策劃與安排
6.1 策劃
認證機構宜對疫情防控期間認證業(yè)務影響進行分析并評估,宜確定、策劃、實施和控制認證業(yè) 務持續(xù)發(fā)展所需的措施 ,以對疫情防控期間的整體認證審核工作進行合理、有效安排,滿足適用的 需求和要求。
認證機構宜運用審核方案管理,策劃、制定疫情防控期間的專項方案,其中對于各類活動開展 所需措施的制定應具有可操作性并為后續(xù)評估和可能的補救措施以及全面恢復業(yè)務預留管理途徑。以確保認證機構的認證審核業(yè)務連續(xù)和獲得有效的管理和控制。
6.1.1 策劃輸入
策劃時可考慮且不限于以下因素:
a) 國家及認證機構所屬地區(qū)疫情防控政策要求;
b) 市場監(jiān)管總局/國家認監(jiān)委相關文件管理要求;
c) 認證認可監(jiān)管要求;
d)認可機構相關文件管理要求(適用時);
e) 認證機構擬采取相應措施所需的內(nèi)部、外部資源要求;
f) 認證機構國內(nèi)及國/境外認證客戶的情況;
g) 國際國內(nèi)認證行業(yè)相關研究實踐成果等。
6.1.2 策劃輸出
認證機構宜對疫情防控期間認證審核活動整體調整安排形成工作方案,宜包括但不限于以下內(nèi) 容:
a) 認證客戶聯(lián)系和溝通安排;
b) 初審、監(jiān)督、再認證/復評、擴大、暫停等認證項目的安排措施,包括具備現(xiàn)場審核及不具 備現(xiàn)場審核條件的安排;
6 c) 認證審核活動時限調整說明;
d) 特殊情況處理措施;
e) 認證安排客戶告知;
f) 違約事項采取措施;
g) 認證決定要求;
h) 認證證書處置;
i) 認證認可業(yè)務信息統(tǒng)一上報平臺信息處理要求;
j) 必要時,調整業(yè)務系統(tǒng)操作說明;
k) 必要時,采取新審核方式的人員培訓及能力確認的安排等。策劃的輸出工作方案應適合于認證機構和認證客戶實際情況的運行。工作方案宜根據(jù)疫情防控 政策變更進行及時調整。
6.2 認證項目安排
6.2.1 總則
當疫情發(fā)生時,認證機構宜在確保認證活動合規(guī)、有效、可持續(xù)的同時,結合認證機構自身實 際及風險控制能力,對認證項目實施作出合理優(yōu)化調整和有效安排。認證機構需要根據(jù)政府相關部門對突發(fā)重大公共衛(wèi)生事件控制的總體要求、認證機構及客戶所 在區(qū)域的控制要求、認證機構與客戶的溝通情況、客戶具體情況以及審核員能力等,分別根據(jù)不同 領域的預期結果各認證類別、認證活動各階段的認證要求,制定認證方案實施認證。
6.2.2 產(chǎn)品認證
認證機構對開展產(chǎn)品認證業(yè)務,應進行風險評估,制定與風險評估結果相適宜的產(chǎn)品檢驗檢測 及實施檢查的認證方案,認證機構應做好產(chǎn)品檢驗及現(xiàn)場檢查協(xié)調安排。
6.2.2.1 初次認證
a)認證機構應采用合理方式受理初次認證申請并進行評審,對于符合要求的項目,宜在疫情結 束后實施現(xiàn)場檢查;
b) 如已完成產(chǎn)品檢測,未實施現(xiàn)場檢查的項目,由認證機構進行風險評估,根據(jù)風險評估結果, 對于風險較低的項目可采取適宜方式完成檢查,如采用文件信息資料以及采用信息和通信技術(ICT) 或采信其他認證評價信息進行實施;對于風險較高的組織應進行現(xiàn)場檢查。
6.2.2.2 監(jiān)督檢查
在疫情防控期間應安排實施的例行監(jiān)督檢查,認證機構可以通過與客戶溝通,修訂產(chǎn)品認證檢 查的策劃,制定專項檢查方案(含產(chǎn)品抽樣及檢測方案),認證機構通過風險評估,視客戶情況可采 用延期現(xiàn)場檢查或通過對收集的客戶信息資料進行文件檢查,客戶配合檢查組完成必要的 ICT 檢查。客戶需提供不限于以下資料:
a)自上次檢查以來變化情況;
b)最近一次內(nèi)審及管理評審報告;
c) 相關產(chǎn)品合規(guī)性的檢測報告;
d)疫情防控期間,客戶為確保認證的產(chǎn)品符合規(guī)定要求所采取的措施及相關記錄;
e)國家及地方產(chǎn)品抽樣檢查中發(fā)現(xiàn)的問題及整改措施;
f)顧客的申/投訴處理情況;
g)需要時,符合產(chǎn)品認證要求有效保持和運行產(chǎn)品保證體系所需的其他文件;
h )需要時,根據(jù)產(chǎn)品認證領域不同時要求提交其他相關資料。
6.2.2.3 再認證/復評檢查
疫情防控期間,認證機構可正常受理再認證申請,對不具備條件的暫不實施現(xiàn)場檢查。若以延續(xù)現(xiàn)有認證周期為目的可采用 ICT 技術實施遠程審核。
對于經(jīng)評估產(chǎn)品認證證書有效期 的連續(xù)性不受影響的再認證/復評項目,可以在疫情結束后 3 個月內(nèi)安排現(xiàn)場檢查。認證機構經(jīng)適宜的方式進行評價后可換發(fā)認證證書,延期至疫情結束后 3 個月;或按 IAF ID 3:2011《影響認可機構、合格評定機構和獲證組織的特殊事件或情況的管理》的相關規(guī)定進行延期, 最長不超過 6 個月。
6.2.2.4 產(chǎn)品檢驗
認證機構可根據(jù)風險評估的結果,與認證委托方溝通產(chǎn)品抽樣的方式,必要時可采用 ICT 方式 實施,使用 ICT 方式時,認證機構應制定相應的程序要求并予以執(zhí)行。對于由客戶送樣檢驗檢測或實驗的,可以根據(jù)認證機構所制定的產(chǎn)品認證實施規(guī)則進行實施。
對受疫情影響且產(chǎn)品認證實施規(guī)則中要求現(xiàn)場進行產(chǎn)品抽樣或現(xiàn)場實施見證試驗等項目,宜在 疫情結束后與客戶協(xié)商確定適宜的時間進行實施。對于季節(jié)性或訂單產(chǎn)品確定需要實施產(chǎn)品檢測的項目,認證機構可制定相關采信條件,根據(jù)風險評 估結果,在評估基礎上采信認證客戶現(xiàn)有的同類產(chǎn)品有效檢測報告(農(nóng)食產(chǎn)品除外)。
6.2.3 管理體系認證
6.2.3.1 初次認證
a)認證機構宜采用合理方式正常受理初次認證申請,且可通過非現(xiàn)場一階段包括文件審核,完 成部分審核工作,為后續(xù)現(xiàn)場審核的實施提供業(yè)務連續(xù)的有關資訊。在疫情期間不建議實施現(xiàn)場審 核;
b)對于已完成一階段現(xiàn)場審核,并滿足二階段審核條件的,由認證機構進行風險評價,根據(jù)風 險評價結果,采取相應的認證措施方案。如對于風險較低的組織,基于一階段獲取的現(xiàn)場運行控制 的信息,可以通過文件和資料以及采用信息和通信技術(ICT)等適宜有效的方式完成二階段的審核;對于風險較高的組織則建議疫情結束后實施現(xiàn)場審核。
6.2.3.2 監(jiān)督審核
對在疫情期間應安排實施的例行監(jiān)督審核,認證機構可以通過與客戶溝通,修訂周期審核策劃 方案,制定專項審核方案,在風險評估的基礎上,考慮采取合理的審核方式實現(xiàn)方案的目標。如認 證項目風險較低,并能夠收集相應的資料,已驗證組織體系的持續(xù)有效性,審核組通過對收集的資 料進行評審,以確定認證的持續(xù)適用性。所提供的信息包括但不限于:
a)自上次審核以來組織的變化情況;
b)最近一次的內(nèi)審及管理評審報告;
c) 疫情防控期間,客戶為確保管理體系認證的有效性所采 取的措施及相關記錄;
d)國家及地方產(chǎn)品抽樣檢查中發(fā)現(xiàn)的問題及整改措施;
e)顧客的申/投訴處理情況;
f)客戶組織的管理體系文件及審核組認為按照管理體系認證規(guī)則或相關規(guī)范要求有效保持和運 行產(chǎn)品保證體系所需的其他文件;
g)可以證明管理體系運行績效的相關記錄;
h) 若需要,還可調取其他相關資料。
6.2.3.3 再認證審核
疫情防控期間,認證機構可正常受理再認證申請,對不具備條件的暫不實施現(xiàn)場審核。若以延 續(xù)現(xiàn)有認證周期為目的可采用 ICT 技術實施遠程審核。對于經(jīng)評估管理體系認證證書有效期的連續(xù) 性不受影響的再認證項目,可以在疫情結束后 3 個月內(nèi)安排現(xiàn)場審核,否則宜實施新的初次審核。認證機構經(jīng)適宜的方式進行評價后可換發(fā)認證證書,延期至疫情結束后 3 個月;或按 IAF ID 3:2011《影響認可機構、合格評定機構和獲證組織的特殊事件或情況的管理》的相關規(guī)定進行延期, 最長不超過 6 個月;
6.2.4 服務認證
在突發(fā)重大公共衛(wèi)生事件時,服務行業(yè)往往是維系人們基本生活的主場和救援提供者,如醫(yī)院 和醫(yī)護人員,商場和商場的服務人員,小區(qū)的物業(yè)管理等;因此,在疫情期間應關注有關服務認證 活動的實施。應利用特殊時期的認證方案,對測評時間和方式作出策劃,還應適當考慮所需的后續(xù) 補救措施。
6.2.4.1 初次認證
由認證機構進行風險評價,根據(jù)風險評價結果,策劃服務認證審查方案,包括實施管理能力和 服務特性測評的認證模式。
a)疫情期間認證機構對服務特性測評部分,可根據(jù)不同服務業(yè)態(tài)的情況,選擇符合疫情防控期 間要求的服務認證模式(認證模式的選擇參見《服務認證模式選擇與應用導則》RB/T 314-2017.)
b) 對于服務提供過程和管理過程的審核,宜參照本標準 6.2.3.1b)條款并根據(jù)服務認證審查方 案開展審核活動
6.2.4.2 監(jiān)督審核
對在疫情期間應安排實施的例行監(jiān)督審查,認證機構可以通過與客戶溝通,了解并確定當前的 狀態(tài)和預期狀態(tài),修訂周期認證策劃方案,制定替代的審查方案,審查組可通過對收集的客戶電子 版資料進行文件檢查,客戶配合審核組完成必要的 ICT 審查溝通的認證模式?蛻粜杼峁┑牡幌 于的必要的資料如下:
a)自上次審查以來組織的變化情況 ;
b)內(nèi)部自我評價檔案:含評價方式方法及評價結果等 ;
c)服務規(guī)范和服務提供規(guī)范(含疫情期間的服務規(guī)范);
d)疫情防控期間,組織為確保管理體系的有效性所采取的措施及相關記錄,特別是服務提供對 疫情防控各項措施的實施情況;
e)顧客的申/投訴處理情況。
6.2.4.3 再認證審核
疫情期間,認證機構可正常受理再認證申請,不具備條件的暫不實施現(xiàn)場審查。對于經(jīng)評估服 務認證證書有效期的連續(xù)性不受影響的再認證項目,可以在疫情結束后安排現(xiàn)場部分的測評和審查。否則,可以按 6.2.4.1 和 6.2.4.2 選擇適宜的認證模式進行測評和審查。認證機構經(jīng)適宜的方式進行評價后可換發(fā)認證證書,延期至疫情結束后 3 個月;或按 IAF ID 3:2011《影響認可機構、合格評定機構和獲證組織的特殊事件或情況的管理》的相關規(guī)定進行延期, 最長不超過 6 個月。
6.2.5 其他領域的認證
疫情期間,除產(chǎn)品認證、管理體系認證和服務認證外的其他領域,應根據(jù)各領域的認證規(guī)則, 對需開展的檢驗檢測等認證活動,進行風險評估,制定與風險評估結果相適宜的認證方案,根據(jù)檢 驗檢測等認證活動的特性要求開展相關業(yè)務。
a) 對于由客戶送樣檢驗檢測或實驗的,可以根據(jù)各機構所制定的相關方案實施;
b) 對于需去客戶現(xiàn)場實施的檢驗檢測或實驗等項目,不建議采取非現(xiàn)場的認證活動,待疫情 結束后與客戶協(xié)商確定適宜的時間進行;
c) 對認證證書即將到期的,對于經(jīng)評估服務認證證書有效期的連續(xù)性不受影響的再認證項目, 可以在疫情結束后安排現(xiàn)場部分的測評和審查,或按《市場監(jiān)管總局辦公廳關于在新型冠狀 病毒感染肺炎疫情防控期間實施好質量認證相關工作的通知》• (市監(jiān)認證〔2020〕9 號) 通知要求,經(jīng)適宜的方式進行評價后延期至疫情結束后 3 個月。
6.2.6 增加或變更認證范圍的認證活動
疫情期間,對于客戶提出的增加或變更認證范圍申請時,各認證機構宜根據(jù)認證業(yè)務流程進行 受理、評審,制定相宜的認證方案。
a) 對于產(chǎn)品、管理體系及服務認證項目,可進行文件及相關資料等非現(xiàn)場的評審,如需開展 相關現(xiàn)場認證活動,可參閱 6.2.2、6.2.3、6.2.4 的相關要求進行。
b) 對于其他領域的認證活動,可進行文件及相關資料等非現(xiàn)場的評審,需在現(xiàn)場各機構宜在 疫情結束后與客戶協(xié)商確定適宜的時間進行,或按 6.2.5 的相關要求進行。
6.2.7 境外項目
對于境外項目,根據(jù)疫情發(fā)生地的控制要求,由機構及時評審所了解到的獲證客戶當期和預期 的未來的情況,在獲得必要信息的基礎上制定適宜的措施。必要的信息以及后續(xù)的措施,參見 IAF ID3:2011《影響認可機構、合格評定機構和獲證組織 的特殊事件或情況的管理》 同時應遵循疫情發(fā)生地政府關于疫情控制的要求,以及國內(nèi)對于疫情發(fā)生地的控制政策和認證 人員的意愿,機構進行風險評估,根據(jù)評估結果采取與風險等級相適宜的措施。如非必需,不宜在 疫情期間實施境外認證活動;對于必須參加境外認證活動的人員應采取必要的人員防控措施,以確 認人身安全。
6.3 信息和通信技術在審核中的應用
在審核過程中應用 ICT 技術,為審核過程的完整性和可信性提供保障,同時,應用 ICT 技術也 可實現(xiàn)優(yōu)化審核的有效性和效率。作為在審核中使用信息和通信技術(ICT)的一套方法,IAF 已發(fā) 布 IAF MD4:2018《強制性文件信息和通信技術(ICT)在審核/評審中的應用》。作為對認證過程管理的一部分,該文件對于經(jīng) IAF 認可機構成員認可的認證機構是強制性的。在特殊事件或情況下,如疫情發(fā)生時,可能暫時阻止了認證機構正常計劃實施的現(xiàn)場審核,因 此,認證機構采用 ICT 技術將對審核的實施提供有力的技術支撐。ICT 技術的應用可應用于當?shù)噩F(xiàn) 場審核或應用于遠程場所審核。
6.3.1 策劃
在疫情期間針對認證實施的具體情況,認證機構可結合自身認證程序,策劃并制定包含對 ICT 應用的合理方案,以降低疫情對認證結果的影響。
認證方案至少應考慮:
a)若采用 ICT,認證機構需了解和評審客戶組織和認證機構是否具有必要的技術條件(攝像頭、 智能手機、手持設備、筆記本電腦、臺式電腦、攝像機、無人機、可穿戴設備、人工智能及其他)
b)對可能采用的 ICT 技術進行策劃,如:
1) 會議:通過遠程電信會議設施,包括音頻、視頻或數(shù)據(jù)共享;(如:釘釘、騰訊視頻等);
2) 通過遠程接入方式對文件或記錄的審核;(如通過授權登錄客戶組織的業(yè)務系統(tǒng)查閱文件 或記錄);
3) 通過靜止影像、視頻或音頻錄制的方式記錄信息和證據(jù);
c)策劃采用 ICT 方式審核的范圍和時期;
d)方案中設置風險評估過程,考慮根據(jù)評估結果制定可能的后續(xù)措施;
e)對采用 ICT 方式的有關技術進行管理;
f)對認證決定的原則進行規(guī)定。
6.3.2 人員能力要求
當應用 ICT 技術時,認證機構的審核員及涉及的有關人員應具備能力,以便理解和使用所采用 的信息和通信技術,從而實現(xiàn)對審核證據(jù)及有關信息的獲取。當由于技術的原因,活動受到阻礙時, 審核員應基于風險客觀的評估對信息收集的有效性和客觀性的影響并予以記錄。認證機構宜考慮通過對審核人員給予足夠的培訓/訓練,使其具備可以利用 ICT 有效開展審核的 能力。
6.3.3 資源配備
a) 申請評審應確認客戶組織是否具有支持 ICT 的必要設施;
b) 認證機構宜為審核活動的實施配置相應的資源,例如:智能手機、手持設備、筆記本電腦、 臺式電腦、攝像機等。
6.3.4 實施
當認證機構將 ICT 用作審核方法的一部分時,經(jīng) IAF 認可機構成員認可的認證機構應符合 IAF MD4:2018《信息和通信技術(ICT)在審核中應用》的要求,以確保認證活動的有效性和效率。
a) 疫情期間,通過電子郵件、電話、微信等方式與客戶組織進行溝通,確認是否具有必要的基 礎設施以支持使用 ICT 技術;
b) 審核組宜通過審核計劃對應用 ICT 技術實施審核作出有效安排,如:利用視頻會議或電話會 議的方式召開首次會議。
c) 審核記錄和審核報告宜適當說明應用 ICT 的情況,對審核過程的完整性和可行性提供支持和 保障做必要說明。
d) 隨著對 ICT 的應用以及項目的進展,對其風險和后續(xù)措施的必要性進行評審并提出改進的機 會。
e) 認證機構宜對應用 ICT 技術實施的審核制定認證決定原則。包括制定待疫情解除后對評定結 果的確認或決定補充進行現(xiàn)場審核/工廠檢查。
6.3.5 保密和記錄控制
a) 在實施 ICT 審核時,應關注對電子信息和電子化傳輸信息的安全性和保密性。在有要求的情 況下,應用 ICT 審核之前,受審核方與認證機構之間應達成一致意見。
b) 認證機構宜規(guī)定應用 ICT 審核過程中需要保持的記錄以及記錄的保存形式和內(nèi)容。
c) 審核報告及相關記錄應指出實施審核過程中所采用 ICT 的范圍,以及為達到審核目的應用 ICT 的有效性。
d) 如果審核范圍中包括虛擬場所,認證的記錄材料中應包括虛擬場所,并且應識別出在虛擬場 所實施的活動。
6.4 受疫情影響不能及時完成項目的應對措施
6.4.1 不符合無法按期整改及驗證
由于疫情影響,如審核組提出的不符合項受審核方無法按要求的期限完成整改,認證機構宜制 訂應對措施并與受審核方溝通,以維持疫情期間認證活動的連續(xù)性。在風險評估基礎上,認證機構可采取的不符合項驗證措施包括:驗證受審核方制訂的不符合整 改措施計劃、延長不符合整改時限、驗證多個同類不符合的綜合整改措施等。無論采取何種措施, 認證機構宜有成文的方案,支持在疫情結束后認證機構需實施的補充措施并評價活動的有效性。參照市監(jiān)認證〔2020〕9 號通知和 GB/T 27021.1 要求,不符合項延期整改及驗證的期限:
a) 初次認證審核(一、二階段):一般不符合整改驗證的時限可延長至疫情結束后 3 個月,但 嚴重不符合整改措施的最長期限為審核結束后 6 個月。
b) 監(jiān)督審核:不符合整改驗證的時限可延長至疫情結束后 3 個月。
c) 再認證審核:不符合整改驗證的時限可延長至疫情結束后 3 個月。如在原證書有效期內(nèi)不能 完成不符合整改,認證機構應對受審核方一個認證周期運行情況通過資料評價方式進行整體評估, 確定其管理體系的符合性及有效性,延長原證書有效期 6 個月,對不符合整改驗證的時限進行相應 延期。受核方在原證書到期后 6 個月內(nèi)完成不符合整改活動,則按再認證進行認證決定,證書的生 效日期應不早于再認證決定日期,終止日期應基于上一個認證周期。
6.4.2 二階段審核無法實施
受審核方已完成一階段審核,由于疫情影響無法接受二階段審核,認證機構可采用非現(xiàn)場審核 方式(包括 ICT 的應用)對資料進行收集,參照市監(jiān)認證〔2020〕9 號通知要求,延長受審核方一 階段審核結論至疫情結束后 3 個月。
6.4.3 暫停證書的處理
參照市監(jiān)認證〔2020〕9 號通知要求,對于受疫情影響停產(chǎn)而不能接受監(jiān)督審核/工廠檢查的企 業(yè)所持有的認證證書,認證機構對認證證書實施暫停等處理的時限,可延遲至疫情解除后 3 個月。已暫停證書因疫情影響到期無法恢復,認證機構宜進行評估,延長暫停期限,不超過疫情解除 后 3 個月。
6.4.4 資質超期
對于資質超期的獲證組織,認證機構可考慮疫情影響,對各類資質的有效期控制進行適當延長。適用時,依據(jù)《國市監(jiān)綜〔2020〕30 號》通知的要求,延長行政許可資質有效期:
a) 營業(yè)執(zhí)照:對在疫情防控期間營業(yè)執(zhí)照登記事項發(fā)生變化或到期,延期至疫情解除之后 1 個 月;
b) 工業(yè)產(chǎn)品生產(chǎn)許可證:因疫情影響未及時換證過期,工業(yè)產(chǎn)品生產(chǎn)許可證的有效期可順延至 疫情解除后 1 個月。符合條件的特種設備生產(chǎn)單位,可采用自我聲明承諾的方式免評審換證;
c) 食品生產(chǎn)、經(jīng)營許可證:疫情期間到期未換證,食品生產(chǎn)、經(jīng)營許可證的有效期可順延至當 地疫情解除;
d) 專利、商標、集成電路布圖設計等事務:因受疫情影響超出相關期限的,按市場監(jiān)管總局便 利化救濟政策予以相應的認可。
6.4.5 其他方面
認證機構可參照《支持復工復產(chǎn)十條》(國市監(jiān)綜〔2020〕30 號)通知要求,對獲證組織檢驗/ 檢測等有關報告有效期進行評估并延期:
a) 強制檢驗/檢測:對受疫情影響無法按期檢驗檢測監(jiān)測的,可以延期至疫情解除后辦理,原 檢驗檢測監(jiān)測報告有效期延長至疫情解除后 3 個月;
b) 特種設備檢驗:特種設備使用單位,在正常的維護保養(yǎng)前提下,原特種設備檢驗報告有效期 延期至疫情解除后 3 個月;
c) 計量器具檢定:強制檢測目錄中的計量器具,使用單位在確認狀態(tài)完好提前下,檢測證書有 效期延期至疫情解除后 3 個月,具備校準能力的使用單位應按周期及時進行內(nèi)部校準。對于政府主管部門或行業(yè)有其他要求的,按照相關要求執(zhí)行。
6.5 其他安排
6.5.1 業(yè)務系統(tǒng)的管理
a) 認證機構宜在疫情防控期間,進一步強化對自身業(yè)務系統(tǒng)的有效管理,確保認證業(yè)務持續(xù)性 和有能力不中斷對客戶組織的服務。
b) 在特殊時期,業(yè)務系統(tǒng)為申請評審、審核方案策劃、審核任務下達、審核資料上傳等活動有 效的提供支持;
c) 當需要時,認證機構宜對業(yè)務系統(tǒng)的應用作出臨時性安排,如對特殊時期實施的項目的標注, 以便于對項目采取的后續(xù)措施的有效實施;
d) 有需要時,可以考慮在業(yè)務系統(tǒng)中增加必要的功能,以支持應用 ICT 技術遠程審核的實施。
6.5.2 監(jiān)控管理
a)認證機構宜基于風險控制對實施的過程進行監(jiān)控,至少包括:——法規(guī)符合性的監(jiān)控;——特殊時期對各地方有關政策、策略的執(zhí)行情況的監(jiān)控;——特殊時期審核方案實施情況的監(jiān)控;
b)監(jiān)控的內(nèi)容、頻次、方式、監(jiān)控結果的使用等應體現(xiàn)在前期策劃的方案中;
c)監(jiān)控的結果作為信息輸入,用于支持后續(xù)工作所需作出的抉擇。
6.5.3 現(xiàn)場審核疫情風險控制
在疫情期間,疫區(qū)內(nèi)原則上不安排現(xiàn)場審核。若條件允許在非疫區(qū)實施現(xiàn)場審核時,也需充分 考慮可能的突發(fā)狀況,對經(jīng)策劃的方案有效實施帶來的阻礙,還需充分考慮疫情給審核組成員帶來 的風險。除本標準第 5 章節(jié)條款的要求外,應對以下情形予以控制:
a) 認證機構有過程確保與地區(qū)政府及相關部門的溝通;
b) 認證機構能夠及時獲取客戶組織所在地區(qū)的疫情防控情況和相關要求;
c) 確保針對現(xiàn)場審核,認證機構與客戶組織的疫情防控信息是暢通有效的;
d) 認證機構宜有過程確保審核組掌握遇到緊急情況時的處置和報告程序;
e) 確保審核組已具備有效防控的各項措施(包括個人防護),以確保疫情期間審核人員的職業(yè) 健康安全滿足要求;
f) 審核計劃宜適當考慮特殊情況(疫情)下,審核方式從簡的具體操作方法和步驟,包括適 當?shù)默F(xiàn)場審核時間、適當減少參與審核的人員、優(yōu)先就近安排審核人員、非公共交通和獨立的食宿 安排,減少受審核方參與審核的人員等。
7 疫情結束后續(xù)工作
7.1 總則
7.1.1 認證機構宜對疫情防控期間制定的認證工作實施方案及其實施情況進行評估,重點關注采取 措施的合理性和實施的有效性。
7.1.2 對評估中發(fā)現(xiàn)的問題應及時予以糾正,采取有效措施,控制認證風險,以確保認證活動合規(guī)、 有效。
7.1.3 適宜時,認證機構宜進一步修訂完善疫情防控期間認證工作實施方案,總結形成應對公共衛(wèi) 生事件的常態(tài)化機制和方案,不斷提升機構應對風險的能力。
7.2 后續(xù)工作的實施
7.2.1 疫情防控期間選擇了適宜方法開展審核(例如:使用信息和通信技術(ICT)實施審核是一種 適宜的遠程審核方法)的,疫情結束后,認證機構應對相關結果予以評價確認或補充進行現(xiàn)場審核。
7.2.2 疫情防控期間因疫情導致需延期實施現(xiàn)場審核的,疫情結束后,認證機構應與客戶及時溝通, 協(xié)商確定適宜的時間進行現(xiàn)場審核。
7.2.3 疫情防控期間因疫情影響辦理了證書有效期順延或暫停/延遲暫停的,疫情結束后,認證機構 應與客戶及時溝通,協(xié)商確定適宜的時間進行現(xiàn)場審核,獲取相關符合性證據(jù),予以換發(fā)認證證書/ 恢復證書。
7.2.4 對于暫停/暫停延遲到期仍無法接受審核的獲證客戶,認證機構應對其證書進行暫;蚩s小認 證范圍。再認證宜在允許的延長期內(nèi)進行,否則,宜實施新的初次審核。如果無法與獲證客戶取得 聯(lián)系,認證機構宜遵循暫停和撤銷認證的正常流程和程序。
7.2.5 在后續(xù)認證審核實施過程中,認證機構宜關注疫情對獲證客戶帶來的影響,以及客戶在疫情 防控期間采取措施的合理性和實施的有效性。