认证机构认证业务范围分类表

CNAS-GC25服务认证机构认证业务范围及能力管理实施指南Guidance on Service Certification Body’s Management of its Certification Business Scopesand competence中国合格评定国家认可委员会前言本文件由中国合格评定国家认可委员会（CNAS）制定。

作为认可指南性质的文件，它根据CNAS-CC02《产品、过程和服务认证机构要求》和CNAS-SC25《服务认证认可方案》的认可规则，为具有服务认证领域的认证机构实施认证业务范围的管理提供指南。

术语“宜”表示相应的CNAS-GC25条款提供了满足 CNAS-CC02及CNAS-SC25相应要求的适宜方法，如果认证机构采用与CNAS-GC25等效的方法来满足 CNAS-CC02和CNAS-SC25的要求，需要向CNAS证实该方法确实能达到这一目的。

目录1 范围 (3)2 引用文件 (3)3 总则 (3)4 认证业务范围的能力管理 (3)4.1 认证业务范围分类 (3)4.2 认证人员的能力管理 (4)4.3 认证实施过程中的能力管理 (5)4.4 服务认证评价作业指导书的编制 (6)附件A（资料性附录） (7)服务认证业务范围分类表 (7)附件B（资料性附录） (9)服务认证业务范围分类方法简介 (9)服务认证机构认证业务范围及能力管理实施指南1 范围本指南适用于服务认证机构在其认证业务范围内实施能力管理,为认证机构按照CNAS-CC02和CNAS-SC25实施业务范围能力管理提供指南。

2 引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。

以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。

CNAS-CC02 《产品、过程和服务认证机构要求》CNAS-SC25 《服务认证认可方案》3 总则3.1 实施能力管理是认证机构的责任。

质量管理体系认证机构认证业务范围1CNAS—GC11质量管理体系认证机构认证业务范围管理实施指南中国合格评定国家认可委员会2质量管理体系认证机构认证业务范围管理实施指南1.目的与范围1.1本文件根据<质量体系认证机构通用要求>(CNAS-CC11)和<〈质量体系认证机构通用要求〉应用指南>(CNAS-CC12)的要求,为质量管理体系认证机构实施认证业务范围的管理提供指南。

1.2本文件适用于质量管理体系认证机构实施认证业务范围的管理。

2.引用文件下列文件中的条款经过本文件的引用而成为本文件的条款。

以下引用的文件,注明日期的,仅引用的版本适用;未注明日期的,引用文件的最新版本(包括任何修订)适用。

CNAS-CC11<质量体系认证机构通用要求>CNAS-CC12<”质量体系认证机构通用要求”应用指南>GB/T19011- <质量和(或)环境管理体系审核指南>(idt IS019011: )NACE CODE: <经济活动统计术语>(欧共体)3.总则3.1 对认证业务范围的管理是认证机构的责任。

针对认证业务范围的管理,认证机构应建立和实施能力分析和评价系统,并配备相应的资源。

3.2 认证机构的能力分析和评价系统至少包括以下活动:11）根据对认证业务范围专业特点的分析与风险评估,确定认证业务范围的分类;2）针对不同认证业务范围,认证人员管理能力和专业能力需求分析和资格准则的确定;3）针对不同认证业务范围,相关认证人员管理能力和专业能力培训需求分析;4）针对不同认证业务范围,专业审核指导性文件编制的需求分析;5）相关认证人员管理能力和/或专业能力的评价、培训和监督的实施;6）认证实施过程中的管理能力和专业能力的管理;7）认证业务范围的扩大和缩小的管理;8）认证机构的相关利益方(符合2.1.2 e)条要求的委员会)对认证业务范围发展的意见。

认证机构认证业务范围分类表
注1：1) 对于带“*”的， CNAB有强制性见证要求，通常在见证评审后予以认可；
2）需要时，对于不带“*”的，CNAB可实施见证评审。

注2：1）“*”标在大类代码上，表示该大类中任意见证一个小类，该大类中其他小类可不再见证；
2）“*”标在中类代码上，表示该中类中任意见证一个小类，该中类中其他小类可不再见证；
3）“*”标在小类代码上，表示该小类须见证；
4）在02、28、31（大类）中，有关中类或小类见证的说明：
a) 在02大类中，02.01.00/02.02.00/02.03.00等3个小类，任意见证1个小
类，其他2个小类可不再见证；
b) 在28大类中，28.02.01/28.02.02小类，任意见证1个小类，另1个小类可
不再见证；
c) 在31大类中，31.04和31.05中的3个小类，任意见证1个小类，其他2个
小类可不再见证；31.06和31.07中的2个小类，任意见证1个小类，其他
1个小类可不再见证。

管理体系认证机构认证业务范围分类指南管理体系认证机构认证是指由独立机构对企业的管理体系进行评估，并根据相关标准的要求，发出认证证书。

为了明确认证的业务范围，以下是一份管理体系认证机构认证业务范围分类指南。

1. 质量管理体系认证：a. 制造业企业的质量管理体系认证，涵盖产品质量管理、过程管理、供应商管理等方面。

b. 服务业企业的质量管理体系认证，包括服务流程管理、客户关系管理、投诉处理等方面。

c. 质量管理咨询机构的质量管理体系认证，评审咨询方法和流程的管理、咨询过程的质量控制等方面。

2. 环境管理体系认证：a. 制造业企业的环境管理体系认证，包括对生产过程中的环境影响、废弃物管理、资源利用等方面的评估。

b. 服务业企业的环境管理体系认证，涵盖对工作环境的管理、环境政策和目标的制定等方面。

c. 环境咨询机构的环境管理体系认证，包括环境评估方法和流程的管理、咨询过程的环境影响控制等方面。

3. 职业健康安全管理体系认证：a. 制造业企业的职业健康安全管理体系认证，涵盖对工作场所安全和职业健康的管理、事故预防和紧急处理等方面。

b. 服务业企业的职业健康安全管理体系认证，包括对员工工作环境的评估、职业健康安全培训和宣传等方面。

c. 职业健康安全咨询机构的职业健康安全管理体系认证，涵盖咨询流程中的安全措施和监控、咨询服务质量的管理等方面。

4. 食品安全管理体系认证：a. 食品生产企业的食品安全管理体系认证，包括从原材料采购到产品出厂的全过程食品安全控制。

b. 食品销售企业的食品安全管理体系认证，涵盖销售过程中的食品储存、运输、检验等方面的食品安全管理。

c. 食品安全咨询机构的食品安全管理体系认证，包括咨询过程中的食品安全标准和监控、咨询服务的质量控制等方面。

以上是一份管理体系认证机构认证业务范围分类指南，希望能对您有所帮助。

请根据实际情况进行适当调整，并在实践中遵守相关法律法规和认证标准。

认证机构认证业务范围分类表
注1：1) 对于带“*”的， CNAB有强制性见证要求，通常在见证评审后予以认可；
2）需要时，对于不带“*”的，CNAB可实施见证评审。

注2：1）“*”标在大类代码上，表示该大类中任意见证一个小类，该大类中其他小类可不再见证；
2）“*”标在中类代码上，表示该中类中任意见证一个小类，该中类中其他小类可不再见证；
3）“*”标在小类代码上，表示该小类须见证；
4）在02、28、31（大类）中，有关中类或小类见证的说明：
a) 在02大类中，02.01.00/02.02.00/02.03.00等3个小类，任意见证1个小类，其他2个小类可不
再见证；
b) 在28大类中，28.02.01/28.02.02小类，任意见证1个小类，另1个小类可不再见证；
c) 在31大类中，31.04和31.05中的3个小类，任意见证1个小类，其他2个小类可不再见证；31.06
和31.07中的2个小类，任意见证1个小类，其他1个小类可不再见证。

认证机构认证业务范围分类表
注1：1) 对于带“*”的， CNAB有强制性见证要求，通常在见证评审后予以认可；
2）需要时，对于不带“*”的，CNAB可实施见证评审。

注2：1）“*”标在大类代码上，表示该大类中任意见证一个小类，该大类中其他小类可不再见证；
2）“*”标在中类代码上，表示该中类中任意见证一个小类，该中类中其他小类可不再见证；
3）“*”标在小类代码上，表示该小类须见证；
4）在02、28、31（大类）中，有关中类或小类见证的说明：
a) 在02大类中，02.01.00/02.02.00/02.03.00等3个小类，任意见证1个小
类，其他2个小类可不再见证；
b) 在28大类中，28.02.01/28.02.02小类，任意见证1个小类，另1个小类可
不再见证；
c) 在31大类中，31.04和31.05中的3个小类，任意见证1个小类，其他2个
小类可不再见证；31.06和31.07中的2个小类，任意见证1个小类，其他
1个小类可不再见证。

书中横卧着整个过去的灵魂——卡莱尔
人的影响短暂而微弱，书的影响则广泛而深远——普希金
人离开了书，如同离开空气一样不能生活——科洛廖夫
书不仅是生活，而且是现在、过去和未来文化生活的源泉——库法耶夫
书籍把我们引入最美好的社会，使我们认识各个时代的伟大智者———史美尔斯
书籍便是这种改造灵魂的工具。

人类所需要的，是富有启发性的养料。

而阅读，则正是这种养料———雨果。

附录一
ISMS认证机构认证业务范围分类表
注1：以上分类考虑了组织的信息、信息载体及载体所处环境的特点，并结合了当前我国信息安全等级保护的重点领域，例如政府、税务、海关、广播电视网、通信网、金融银行、电力、铁路、民航、石油化工等。

不宜将认证业务范围等同于与ISMS认证相关的技术领域（见G.1.1）。

注2：以上风险分级主要考虑获证组织的信息安全遭受破坏时，对国家安全、社会秩序、公共利益或组织及其相关方的合法权宜可能造成的危害的严重程度，以及获证组织ISMS的有效性发生问题时，认证机构和CNAS可能承担的责任，主要是为了控制认可活动的风险，也可为认证机构分析和控制认证业务风险提供参考。

某些中类（例如每个大类的“其他”中类）的风险级别还需要随着ISMS认证认可活动的发展做进一步分析。

因此，中类的风险级别并不代表相关组织的信息安全风险水平，也不表示该类中所有组织的信息安全风险水平都相同。

（注：文件素材和资料部分来自网络，供参考。

请预览后才下载，期待你的好评与关注。

）。

管理体系认证机构认证业务范围分类指南为了确保管理体系认证机构的认证业务能够按照标准和规范进行，需要对认证业务范围进行分类指导。

本指南旨在为管理体系认证机构提供分类认证业务的准则，以便组织能够更好地选择适合自身的认证业务，并为认证机构和认证申请者提供更准确的认证范围信息。

一、质量管理体系认证业务范围分类1.制造业认证：包括各类制造业企业的质量管理体系认证，如汽车制造、电子产品制造、食品加工等；2.服务业认证：包括各类服务业企业的质量管理体系认证，如酒店、餐饮、教育、医疗等；3.建筑业认证：包括建筑工程施工企业的质量管理体系认证；4.供应链认证：包括供应链企业的质量管理体系认证，如物流、配送中心等。

二、环境管理体系认证业务范围分类1.工业领域认证：包括各类工业企业的环境管理体系认证，如石油化工、制药、金属冶炼等；2.服务领域认证：包括各类服务业企业的环境管理体系认证，如酒店、餐饮、教育、医疗等；3.土地利用认证：包括各类土地利用企业的环境管理体系认证，如农业、林业等；4.供应链认证：包括供应链企业的环境管理体系认证，如物流、配送中心等。

三、职业健康与安全管理体系认证业务范围分类1.建筑业认证：包括建筑工程施工企业的职业健康与安全管理体系认证；2.制造业认证：包括各类制造业企业的职业健康与安全管理体系认证，如汽车制造、电子产品制造、食品加工等；3.矿业认证：包括矿业企业的职业健康与安全管理体系认证；4.服务业认证：包括各类服务业企业的职业健康与安全管理体系认证，如酒店、餐饮、教育、医疗等。

四、食品安全管理体系认证业务范围分类1.农业认证：包括农业企业的食品安全管理体系认证；2.食品加工认证：包括各类食品加工企业的食品安全管理体系认证；3.餐饮认证：包括餐饮企业的食品安全管理体系认证；4.供应链认证：包括供应链企业的食品安全管理体系认证，如物流、配送中心等。

五、信息安全管理体系认证业务范围分类1.电子商务认证：包括电子商务企业的信息安全管理体系认证；2.数据处理认证：包括数据处理企业的信息安全管理体系认证；3.计算机软件认证：包括计算机软件企业的信息安全管理体系认证；4.供应链认证：包括供应链企业的信息安全管理体系认证，如物流、配送中心等。

认证机构质量管理体系认证业务范围分类表
注：有*号者，表示有强制性见证要求。

对具体实施见证要求作如下说明：
1. *号标在大类代码上，表示该大类中任意见证一个小类，该大类中其他小类不再见
证；
2. *号标在中类代码上，表示该中类中任意见证一个小类，该中类中其他小类不再见
证；
3. *号标在小类代码上，表示该小类必须见证；
4. 对于02、28、31、32等4个大类中有关小类见证的说明：
a) 在02大类中，02.01.00、02.02.00、02.03.00等3个小类中任意见证1个
小类即可，其他2个小类不再见证；
b) 在28大类中，28.00.01、28.02.02等2个小类任意见证1个小类即可，另
1个小类不再见证；
c) 在31大类中，31.04.01、31.04.02、31.05.00等3个小类中任意见证1个
小类即可，其他2个小类不再见证；31.06.00、31.07.00、31.08.00等3
个小类中任意见证1个小类即可，其他2个小类不再见证；
d) 在32大类中，32.01.01、31.01.02、32.02.01、32.02.02、32.02.03、32.03.01、
32.03.02、32.03.03、34.04.01、34.04.02、34.04.03、34.05.00等12个
小类中任意见证1个小类即可，其他11个小类不再见证。