认证业务范围（PDF86页）

CNAS-TRC-012:2017第1页共86页发布日期：2017年01月01日技术报告管理体系认证机构认证业务范围分类指南中国合格评定国家认可委员会CNAS-TRC-012:2017第2页共86页发布日期：2017年01月01日目次前言............................................................................................................................31目的和适用范围.......................................................................................................42规范性引用文件.......................................................................................................43业务范围分类指南的特点与应用说明......................................................................43.1业务范围分类的大类划分.....................................................................................43.2中类和小类的细分概述.........................................................................................53.3QMS、EMS、OHSMS认证业务范围的风险控制建议和应用说明........................53.4业务范围分类表与原GC11/12/13附录分类表的关系...........................................7附录A（资料性附录）CNAS-GC11/12/13提供的认证业务范围分类表....................31附录B（资料性附录）新业务范围分类与CNAS-GC11/12/13附录分类的对照........50参考资料...................................................................................................................86CNAS-TRC-012:2017第3页共86页发布日期：2017年01月01日前言本技术报告的编制参考了国际认可论坛（InternationalAccreditationForum，简称IAF）发布的《质量和环境管理体系认可范围》（IAFID1:2014）和《欧共体经济活动统计分类》(第二版)（StatisticalclassificationofeconomicactivitiesintheEuropeanCommunity，NACErev2）等技术文件，期望对质量管理体系（QMS）、环境管理体系（EMS）和职业健康安全管理体系（OHSMS）的认证业务范围分类提供指南，也为认证机构管理其认证业务范围内的相关活动提供指导性建议，适用于QMS、EMS及OHSMS认证活动。本技术报告的正文部分提供的业务范围分类表中对管理体系认证业务活动划分为39个大类，与《认证机构认可规则》（CNAS-RC01）的附录A一致，并在39大类的基础上进一步细分了中类和小类。在本技术报告中，考虑了在不同认证业务范围内的各类活动的风险及过程的复杂程度、环境影响因素及其控制措施的复杂程度、职业健康安全相关危险源性质及控制措施的特点，分别识别出在QMS、EMS和OHSMS认证活动中应用本技术报告的认证业务范围分类时需要重点关注的有关活动（具体见业务范围分类表中标注为“*”的业务范围，意为CNAS认为具有较高风险的认证业务范围）。本技术报告（包括附录）可供认证机构在识别认证客户的认证范围、制定能力评价准则及实施人员能力评价等过程中参考采用，但并不作为CNAS的认可准则类要求。在对QMS、EMS及OHSMS认证机构的认可活动中，CNAS将参考本技术报告策划和实施评审活动（例如：在CNAS选择见证评审项目时，将参考本技术报告正文部分的分类并优先考虑选取标注*的类别实施见证活动）。本技术报告提供的认证业务范围分类替代了CNAS-GC11:2011《质量管理体系认证机构认证业务范围能力管理实施指南》的附录A、CNAS-GC12:2013《环境管理体系认证机构认证业务范围能力管理实施指南》的附录A及CNAS-GC13:2011《职业健康安全管理体系认证机构认证业务范围能力管理实施指南》附录A中提供的业务范围分类表。本技术报告由CNAS提出并归口。本技术报告主要起草单位：中国合格评定国家认可委员会、中环联合（北京）认证中心有限公司、中国质量认证中心、方圆标志认证集团有限公司、中国船级社质量认证公司、华夏认证中心有限公司、中国安全生产科学研究院、北京中油健康安全环境认证中心、中联认证中心。本技术报告主要起草人：任青钺、夏清、杨晓涛、宋跃炜、彭新、刘维、郑瑞臣、陈高松、顾江源、王瑜、王顺琪、张莉、周育清、王喜春、李莹、王梅。本技术报告2017年1月1日首次发布。CNAS-TRC-012:2017第4页共86页发布日期：2017年01月01日管理体系认证机构认证业务范围分类指南1目的和适用范围本技术报告供QMS、EMS及OHSMS认证机构对其认证业务范围的相关活动进行管理时参考采用，也供认可机构在策划和实施对QMS、EMS及OHSMS认证机构的业务范围认可时参考采用。2规范性引用文件CNAS-RC01《认证机构认可规则》IAFID1《质量和环境管理体系认可范围》3业务范围分类指南的特点和应用说明3.1业务范围分类的大类划分本技术报告的业务范围分类中划分了39个大类，保持与IAFID1及CNAS-RC01的附录A一致。具体如表1所示：表1——业务范围的大类划分：编号大类名称大类英文名称01农业、林业和渔业Agriculture,forestryandfishing02采矿业和采石业Miningandquarrying03食品、饮料和烟草Foodproducts,beveragesandtobacco04纺织品及纺织制品Textilesandtextileproducts05皮革及皮革制品Leatherandleatherproducts06木材及木制品Woodandwoodproducts07纸浆、纸及纸制品Pulp,paperandpaperproducts08出版业Publishingcompanies09印刷业Printingcompanies10焦炭及精炼石油制品的制造Manufactureofcokeandrefinedpetroleumproducts11核燃料Nuclearfuel12化学品、化学制品及纤维Chemicals,chemicalproductsandfibres13药品Pharmaceuticals14橡胶和塑料制品Rubberandplasticproducts15非金属矿物制品Non-metallicmineralproducts16混凝土、水泥、石灰、石膏及其他Concrete,cement,lime,plasteretc17基础金属及金属制品Basicmetalsandfabricatedmetalproducts18机械及设备Machineryandequipment19电和光学设备Electricalandopticalequipment20造船业Shipbuilding21航空航天AerospaceCNAS-TRC-012:2017第5页共86页发布日期：2017年01月01日编号大类名称大类英文名称22其他运输设备Othertransportequipment23其他未另分类制造业Manufacturingnotelsewhereclassified24回收业Recycling25供电业Electricitysupply26供气业Gassupply27供水业Watersupply28建设业Construction29批发和零售业；汽车、摩托、个人及家庭用品修理业Wholesaleandretailtrade;Repairofmotorvehicles,motorcyclesandpersonalandhouseholdgoods30宾馆及餐馆Hotelsandrestaurants31运输、仓储和通信业Transport,storageandcommunication32金融中介、房地产和租赁Financialintermediation;realestate;renting33信息技术Informationtechnology34工程服务Engineeringservices35其他服务Otherservices36公共行政管理Publicadministration37教育Education38健康和社会工作Healthandsocialwork39其他社会服务Othersocialservices3.2中类和小类的细分概述本技术报告中总计划分了280个中类和615个小类，各大类所覆盖中类和小类数量见下表2。表2——各大类下设中类和小类数量汇总大类序中类数小类数大类序中类数小类数大类序中类数小类数01133915616292297021015162830780311331713323119270471818925321734052319172433380626202334680727212235212808262269363909252381437611102224123810131111251439234712616261313222722总计大类总计中类总计小类14262892239280615注：参照IAFID1的意见，39大类中的39.20～39.23这4个中类及下设的4个小类建议不作为管理体系认证活动的业务范围，为保持业务活动覆盖的完整性在本技术报告的分类表中保留了这4个中类及下设小类的代码和类别名称。3.3QMS、EMS、OHSMS认证业务范围的风险控制建议和应用说明由于各类业务活动涉及的人员、过程、场所、环境及法规要求等方面存在巨大的差CNAS-TRC-012:2017第6页共86页发布日期：2017年01月01日异，对认证业务范围分类的管理宜考虑将业务范围分类区分为不同风险控制级别加以管理。本技术报告中，在QMS领域结合考虑各类别涉及活动的风险及业务活动复杂程度，在EMS领域结合考虑环境影响因素及其控制措施的复杂程度，在OHSMS领域结合考虑相关危险源性质及控制措施的特点对具体业务范围类别在不同认证制度（QMS、EMS、OHSMS）的控制程度级别提出初步建议，即分别针对不同认证制度标注了控制风险较高的认证业务类别（在对应中类或小类标注“*”或文字标注）。详细的认证业务范围分类表及建议的风险控制级别信息见表3。本技术报告中对中类及小类标注“*”的，仅提示认证机构对该中类或小类的风险控制需求可能高于同一大类内的其他中类或小类；认可机构评审认证机构对该大类的管理能力时，会关注认证机构对带“*”中类或小类管理的有效性。业务范围分类表（表3）的查阅和使用说明：（1）认证机构就不同认证制度（QMS、EMS、OHSMS等）对认证业务范围的管理可以区分为多个控制水平（例如：高风险、中风险、低风险，一级风险、二级风险、三级风险、有限风险、特殊风险等）并采取相应的控制措施，并不仅限于本技术报告提供的较高风险控制需求（带“*”）和一般风险控制需求（不带“*”）两类；（2）对中类和小类标注的“*”仅提示在同一大类内部的不