远程检查与远程审核的区别及风险控制

　本文从术语定义出发，分析了产品认证远程检查与管理体系远程审核的区别，进而从应用信息和通信技术获取证据的角度对远程检查的风险进行分析，并在此基础上提出针对产品认证远程检查风险控制的关键。

远程审核的概念出现得较早，在GB/T 19011-2013《管理体系审核指南》附录B中，就有远程审核方法的描述。但是，对于产品认证而言，远程检查的提出是因新冠肺炎疫情而出现的，其目的是在疫情期间，实施好质量认证工作[1]。产品认证远程检查、管理体系远程审核不会因为新冠肺炎疫情的结束而消失，因为它还适用于自然灾害等不可抗力的情况，而且在认证实施中，应用信息和通信技术是数字化和信息化发展的必然趋势。

目前，很多人不清楚远程检查与远程审核的本质区别，甚至认为两者的内涵相同。因此，本文对远程检查、远程审核的内涵进行了分析，并提出控制远程检查风险的关键。

一、远程审核和远程检查的内涵
T/CCAA 36-2022《认证机构远程审核指南》给出了远程审核的定义。从定义看，远程审核在本质上属于审核活动的范畴，但工厂检查却不仅仅是审核活动。

RB/T 072-2021《认证认可行业通用术语》第6.3.6条，以及CNCA-00C-006《强制性产品认证实施规则 工厂检查通用要求》第2.1条给出了工厂检查的定义。从该定义看，工厂检查的核心有两点：一是对认证产品的符合性评价；二是对工厂质量保证能力的符合性评价。由于质量保证能力是质量管理的一部分[2]，所以对工厂质量保证能力的符合性评价在本质上属于审核活动，而对认证产品的符合性评价在本质上属于检验活动[3]。对于产品认证工厂检查而言，由于对工厂质量保证能力的检查不是必需的，所以工厂检查以及远程检查在本质上属于检验活动的范畴。

综上分析可知，远程检查的内涵是：在被检查现场之外，依据产品认证方案，应用信息和通信技术对认证产品、工厂质量保证能力进行的符合性评价活动。其中，产品检验是必需的，对工厂质量保证能力的审核不是必需的。

二、远程审核与远程检查过程中存在的风险
远程审核的风险包括信息安全性与保密性风险、获取证据效率降低的风险；证据的可追溯性、可信性风险；证据的充分性、代表性风险[4]。对于这些风险，T/CCAA 36-2022《认证机构远程审核指南》及许多文献[5][6][7][8]都给出过应对措施，如建立适宜“远程”的基础设施与运行环境、确保审核双方和认证人员的能力、策划远程审核方案、编制具有可操作性的实施作业文件、针对常用信息与通信技术（ICT）的局限性和风险给出解决方案和取证示例等。由于远程检查包括远程审核及远程检验，所以上述风险应对措施也适用于远程检查，本文不再重复列举分析。下文根据远程检查与远程审核的区别，重点分析通过产品检验与审核的有机结合，控制远程检查风险的思路。

常见的产品检验形式有产品取样及后续产品检验、产品一致性检查、指定试验等，具体使用哪种形式则是对认证风险与成本综合评估后决定的。例如：初次评定可能选择对产品进行检测，而监督中可能选择通过检查来确定产品的样品是否与原先所检测的样品相同。在远程检查中应用审核技术以及审核内容的多少，同样也是认证风险与成本综合评估的结果。

因此，作为远程检查依据的产品认证方案，以及依据该方案实施的以产品为关注焦点的远程检查活动，是产品认证独有的应对远程检查风险的有效措施。