1 范围

本程序规定了管理体系和服务认证业务范围分类及管理的有关要求。本程序适用于公司的管理体系和服务认证业务范围管理。

2 参照文件

CNAS-CC01:2015《管理体系认证机构要求》

CNAS-CC02:2013《产品、过程和服务认证机构要求》

CNAS-RC01:2020《认证机构认可规则》

CNAS-GC01:2017《管理体系认证机构认证业务范围能力管理实施指南》

CNAS-TRC-012:2017《管理体系认证机构认证业务范围分类指南》

CNAS-CC105:2020《确定管理体系审核时间》

CNAS-EC-038:2017《关于依据CNAS-CC01对认证机构人员能力管理实施评审的认可说明》

CNAS-GC25:2023《服务认证机构认证业务范围及能力管理实施指南》

GB/T 4754-2017/XG1-2019《国民经济行业分类》国家标准第1号修改单

CNCA-N-007：2021《食品安全管理体系认证实施规则》

CNAS-CC180:2023《食品安全管理体系认证机构要求》

CNAS-SC185:2023《危害分析与关键控制点（HACCP）体系认证机构认可方案》

CNAS-SC180：2023《食品安全管理体系认证机构认可方案》

CNAS-SC21：2017《良好农业规范（GAP）认证机构认可方案》

CNAS-SC22：2017《实施有机产品认证的认证机构认可方案》

CNCA-N-004：2014良好农业规范认证实施规则

CNCA-N-009：2019有机产品认证实施规则

CNAS-CC190:2021《能源管理体系认证机构要求》

CNAS-SC190:2021《能源管理体系认证机构认可方案》

GB/T 22080-2016《信息技术 安全技术 信息安全管理体系 要求》

CNAS-CC170:2017《信息安全管理体系认证机构要求》

CNAS-SC170:2017《信息安全管理体系认证机构认可方案》

CCAA-102:2021《自愿性产品认证检查员注册准则》

CNAS-CC175-2017《基于ISO_IEC 20000-1的服务管理体系认证机构要求》

CNAS-SC175:2017《基于ISO_IEC 20000-1的服务管理体系认证机构认可方案》

ISO/IEC 20000-1:2018信息技术 服务管理 服务管理体系 要求

3 职责

3.1 公司认证业务范围的发展由市场拓展部、审核部提出经技术部组织评审、确认，公司总经理批准后组织实施。

3.2 审核部负责对认证业务范围的日常活动符合相关要求进行管理。

3.3 技术部负责新业务范围的申报工作。

4 管理体系和服务、产品认证业务范围分类及管理

4.1 认证业务范围分类

公司的QMS、EMS、OHSMS认证业务范围分类，等同CNAS-RC01 附录A 和CNAS-TRC-012 表3 的分类方法。

公司的FSMS认证业务范围，等同CNCA-N-007：2021《食品安全管理体系认证实施规则》 附录 食品链分类。

公司的服务认证业务范围分类，等同CNAS-GC25 附录A 的分类方法。

公司HACCP体系认证机构认证业务范围分类，等同CNAS-SC17表1的分类方法。

有机产品认证业务范围按照CNAS-SC22:2017 G部分的分类进行分类；

良好农业规范认证业务范围按照CNAS-SC21:2017 附录A的分类进行分类；

能源管理体系认证业务范围按CNAS-SC190:2017附录A进行分类

信息安全管理体系认证业务范围按CNAS-SC170:2017附录A进行分类

自愿性产品认证业务范围按CCAA-102：2021附件自愿性产品认证审查员注册专业目录进行分类

4.2 认证业务范围管理

4.2.1 认证业务范围管理分为认证业务范围风险分级管理和认证人员的能力管理。

4.2.2 认证业务范围风险分级管理参照CNAS-TRC-012、CNAS-CC105等认可规范的指导，对业务范围的管理分为多个控制水平。技术领域划分的原则为：根据不同技术领域的技术特征差异程度的分析，考虑各类别涉及活动的风险及业务活动复杂程度、产品质量特性、产品实现过程的特点和技术难度、行业风险程度和组织特点；适用的法律、法规及其他要求进行技术领域划分。

确定QMS认证风险的原则：根据对客户组织的产品或服务失效带来的风险，划分为两个风险类型（高风险、一般风险）。产品或服务失效将引起巨大经济损失或引起生命危险为高风险活动；产品或服务失效可能引起伤害或疾病，以及产品或服务失效不太可能引起伤害或疾病为一般风险活动。

确定EMS认证风险的原则：根据组织环境因素的性质和严重程度，划分为三个风险类型（高风险、中风险、低风险）。环境因素的性质与严重程度重大为高风险活动；环境因素的性质与严重程度中等为中风险活动；环境因素的性质与严重程度低为低风险活动。

确定OHSMS认证风险的原则：根据组织OHS风险的性质和严重程度，划分为三个风险类型（高风险、中风险、低风险）。OHS 风险具有重大程度和严重性为高风险活动；OHS 风险具有中等程度和严重性为中风险活动；OHS 风险具有低等程度和严重性为低风险活动。

4.2.3 认证人员的能力管理以技术领域分析为基础，结合开展或拟开展认证业务的业务范围识别技术领域，根据技术领域的特征分析并划分技术领域的风险等级，区分为高风险和一般风险（适用于QMS）或高风险、中风险、低风险（适用于EMS和OHSMS）。针对技术领域确定实施每项职能的人员能力要求。具体见《管理体系、服务、产品认证机构人员管理程序》

4.3 认证实施过程中的专业技术能力管理

4.3.1 申请评审阶段

根据申请人申请认证的管理体系所覆盖的产品和活动范围的专业技术特点进行申请评审，确定申请项目的认证范围，确定深大认证是否具备相应专业技术能力，并对审核组提出相应的专业技术能力要求。

4.3.2 审核准备阶段

确认审核组的专业技术能力是否满足具体认证项目的需求，确认审核员的专业技术能力是否与其在审核过程中实际所承担的审核任务相适应。

4.3.3 审核阶段

确保审核组的认证审核专业技术满足具体认证项目的需求。

4.3.4 审核后续活动阶段

必要时，确保不符合报告及纠正措施的验证和审核报告审查过程有具备相应专业技术能力的人员参加。

4.3.5 认证决定阶段

认证决定阶段包含合格评定和批准审核报告。确保合格评定由具有相应专业技术能力的人员参加，由总经理或指定人员批准审核报告。

5 已获得CNAS认可的业务范围管理

5.1 对已获得CNAS认可的业务范围，深大认证建立和实施能力分析和评价系统，并为其配备相应的资源。在拟认可及已认可的业务范围大类中具备至少一名专业审核员。

5.2 明确技术领域的划分原则和风险等级，并确保覆盖了全部获认可范围。技术领域应识别相关知识（如法规要求、过程、产品、控制技术等）

5.3 对大类中所有技术领域，细化专业特点分析，包括差异性分析，确定认证过程中实施每项职能的人员能力要求，指定能力评价准则和评价方法，并对相应人员的能力实施初始评价。

5.4 根据对人员能力的初始评价结果和专业特点差异性分析结果，进行培训需求分析，提出培训需求，并对人员实施培训。同时，对编制作业指导书进行需求分析，提出编制需求，并编制相应的作业指导书。

5.5 对某一个大类中某一个或某几个技术领域，未能按照5.1-5.4要求开展相应工作的，将缩小此技术领域的认证业务范围。在没有开展专业特点分析的技术领域内拟开展认证审核活动之前，深大认证将遵循本文件5.1-5.4条内容开展工作。

6 缩小已获得CNAS认可的业务范围管理

6.1 当已认可的认证业务范围内某个技术领域具有专业技术能力的审核员离职，导致该技术领域不具备能力，深大认证将暂停受理该技术领域的认证申请，直至配备了相应资源。

6.2 当已获得CNAS认可的业务范围，若一个认可周期内没有某个技术组的认证项目，我司将申请缩小该技术组的业务范围。

6.3 当我司不再具有CNAS认可的某个业务范围时，将立即在公司官网发布通知，同时安排业务人员告知相应客户停止使用带有CNAS认可标识的认证证书并回收原件，及时换发不带认可标识的认证证书。

7 向CNAS申请扩大认可业务范围管理

7.1 申请程序（附后）

7.2 如CNAS要求见证评审，由审核部负责安排。

7.3 所有申请认可材料/文件由行政人事部复印归档、保存。

7.4 经CNAS认可后，公司方可在相应业务范围内颁发带有CNAS认可标志的认证证书。对之前颁发的不带认可标识的认证证书将结合年度监督、变更、再认证时机对我司认可范围内的认证证书进行换发工作，增加CNAS认可标识。

8 自扩业务范围的管理要求

暂无自扩业务范围