CNAS-SC178-2020 电子商务管理体系认证机构认可方案.pdf
《CNAS-SC178-2020 电子商务管理体系认证机构认可方案.pdf》由会员分享,可在线阅读,更多相关《CNAS-SC178-2020 电子商务管理体系认证机构认可方案.pdf(19页珍藏版)》请在咨信网上搜索。
1、 2020 年 12 月 31 日 发布 2021 年 01 月 01 日 实施 CNAS-SC178 电子商务管理体系认证机构认可方案电子商务管理体系认证机构认可方案 Accreditation scheme for ECMS certification bodies 中国合格评定国家认可委员会 CNAS-SC178 第 1 页 共 18 页 2020 年 12 月 31 日 发布 2021 年 01 月 01 日 实施 目目 次次 前言.2 1 范围.3 2 规范性引用文件.3 3 术语和定义.3 4 ECMS 认证机构认可规范的构成.4 R 部分部分.5 R1 认可申请(CNAS-RC0
2、1 条款 5.1).5 R2 申请评审.5 R3 评审.6 R4 见证评审(CNAS-RC01 条款 9.1).6 R5 认可决定.6 R6 认证业务范围的认可(CNAS-RC01 条款 6).7 R7 认可标识(CNAS-R01 条款 4.2.3).7 R8 认可后的信息通报(CNAS-RC03 条款 5.2).7 C 部分部分.8 C1 通用要求(CNAS-CC01 条款 5.1 至 5.3).8 C2 认证人员能力要求(CNAS-CC01 条款 7.1-7.2).8 C3 认证文件(CNAS-CC01 条款 8.2).9 C4 保密要求(CNAS-CC01 条款 8.4).10 C5 过
3、程要求(CNAS-CC01 条款 9.1 至 9.9).10 附录 A(资料性附录)ECMS 认证机构认证业务范围分类.14 附录 B(规范性附录)电子商务管理体系审核时间.15 CNAS-SC178 第 2 页 共 18 页 2020 年 12 月 31 日 发布 2021 年 01 月 01 日 实施 前前 言言 本文件是 CNAS 对电子商务管理体系(ECMS)认证机构提出的特定要求和指南,并与相关认可规则和认可准则共同构成 CNAS 对 ECMS 认证机构的认可要求。本文件中,“应”表示相应条款是强制性的,“宜”表示建议。本文件由中国合格评定国家认可委员会(CNAS)制定。本文件 20
4、20 年首次发布。CNAS-SC178 第 3 页 共 18 页 2020 年 12 月 31 日 发布 2021 年 01 月 01 日 实施 电子商务管理体系认证机构认可方案电子商务管理体系认证机构认可方案 1 范围范围 1.1 为确保中国合格评定国家认可委员会(CNAS)对依据 GB/T36311电子商务管理体系要求 开展电子商务管理体系(ECMS)认证的认证机构(以下简称“ECMS认证机构”)实施评审和认可的一致性,指导申请认可和获得认可的 ECMS 认证机构理解和实施认可规范要求,特制定本文件。1.2 本文件适用于 CNAS 对 ECMS 认证机构的认可。1.3 本文件 R 部分是对
5、认证机构认可规则(CNAS-RC01)的补充规定和进一步说明;C 部分是对 CNAS-CC01管理体系认证要求、CNAS-CC105确定管理体系审核时间(QMS、EMS、OHSMS)的补充要求;G 部分是对认证机构业务范围分类的指南。其效力等同于相应类别的认可规范文件。1.4 除本文件的特殊规定或要求外,CNAS 制定的认可规则和管理体系认证机构的认可准则等相关认可规范均适用,应同时满足这些文件的要求。1.5 电子商务法第二条中所列不适用服务活动中的利用信息网络提供的新闻信息、音视频节目的服务同样不属于本定义所指范围,但金融类产品、电子出版物和文化产品的服务经营活动仍属于本定义所指范围。2 规
6、范性引用文件规范性引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。注明日期的引用文件,仅引用的版本适用于本文件;未注明日期的引用文件,其最新版本(包括任何修订)适用于本文件。CNAS-RC01 认证机构认可规则 CNAS-RC03 认证机构信息通报规则 CNAS-RC04 认证机构认可收费管理规则 CNAS-CC01 管理体系认证机构要求 CNAS-CC105 确定管理体系审核时间(QMS、EMS、OHSMS)GB/T 36311 电子商务管理体系要求 GB/T 31524 电子商务平台运营与技术规范 3 术语和定义术语和定义 CNAS-CC01、CNAS-CC105和GB/T
7、36311中的术语和定义以及下列术语和定义适用于本文件。3.1 电子商务 通过互联网等信息网络销售商品或者提供服务的经营活动。CNAS-SC178 第 4 页 共 18 页 2020 年 12 月 31 日 发布 2021 年 01 月 01 日 实施 注:经营活动主体之间利用现代信息技术和网络技术(含互联网、移动网络和其他信息网络)开展商务活动,实现网上接洽、签约、支付和售后等部分或全部电子化的商务活动。电子商务可包括货物交易、服务交易和知识产权交易等(引自GB/T31524,定义 3.1)3.2 电子商务平台 电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和。【GB/
8、T31524,定义 3.2】3.3 组织 为实现目标、由职责、权限和相互关系构成自身功能的一个人或一组人。注:改写 GB/T19000,定义 3.2.1 3.4 管理体系 组织建立战略和目标以及实现这些目标的过程的相互关联可相互作用的一组要素。注:改写 GB/19000,定义 3.5.3 3.5 认证业务范围 实施认证活动所涉及的业务领域。3.6 电子商务管理体系技术领域 在电子商务活动中,以相关商贸活动的类型、信息技术和过程的共性为特征的领域。4 ECMS 认证机构认可规范的构成认证机构认可规范的构成 4.1 除本方案外主要规则和准则:CNAS-RC01认证机构认可规则是 ECMS 认证机构
9、认可活动的基本程序规则;CNAS-CC01管理体系认证机构要求是 ECMS 认证机构的基本认可准则。4.2 其他适用的认可规则包括:a)CNAS-R01认可标识使用和认可状态声明规则;b)CNAS-R02公正性和保密规则;c)CNAS-R03申诉、投诉和争议处理规则;d)CNAS-RC02认证机构认可资格处理规则;e)CNAS-RC03认证机构信息通报规则;f)CNAS-RC04认证机构认可收费管理规则;g)CNAS-RC05多场所认证机构认可规则;h)CNAS-RC07具有境外场所的认证机构认可规则。4.3 其他适用的认可准则包括:CNAS-SC178 第 5 页 共 18 页 2020 年
10、 12 月 31 日 发布 2021 年 01 月 01 日 实施 a)CNAS-CC11多场所组织的管理体系认证;b)CNAS-CC12已认可的管理体系认证的转换;c)CNAS-CC14信息和通信技术(ICT)在审核中应用;d)CNAS-CC106CNAS-CC01 在一体化管理体系审核中的应用。R 部分部分 R1 认可申请认可申请(CNAS-RC01 条款条款 5.1)R1.1 具备下列条件的认证机构,可向 CNAS 提出认可申请:R1.1.1 已通过国家认证认可行政主管部门批准,具有从事电子商务管理体系或相关管理体系认证资格的认证机构。当具有相关管理体系认证资格的机构申请时,应同时具有质
11、量和信息化管理体系有关的批准资格。注:相关管理体系指质量、信息安全、信息技术服务等管理体系。R1.1.2 已按照本文件及相关CNAS认可规范文件的要求,建立并实施了文件化的管理体系。通常情况下:1)申请机构应按相应领域的管理体系认可规范要求建立和有效运行其管理体系6 个月,且已在申请领域完整实施了至少 3 个电商(平台)组织的认证审核和管理工作;如申请的认证业务范围中包含附录 A01 类,至少应对 2 家电商平台组织实施了完整认证审核和管理工作。2)至少有 5 名符合本文件要求的、具有与其从事的电子商务认证业务相适宜的人员。R1.2 申请机构应按要求填写认可申请书,并连同下列材料和信息一并提交
12、CNAS:R1.2.1 与 ECMS 认证业务相关的人员能力情况;R1.2.2 已认证组织的数量及对应的认证业务范围信息;R1.2.3 已获 CNAS 认可的情况;R1.2.4 拟见证项目的认证审核方案,内容至少包括电商(平台)组织特点、审核时间测算方法、申请机构办公室和电商(平台)组织现场审核时间分配比例及关注项、匹配的人员专业能力要求等信息;R1.2.5 需要时,CNAS 要求的其他信息。R2 申请评审申请评审 R2.1 预访问(CNAS-RC01 条款 5.1)必要时,CNAS 可在受理申请过程中安排预访问,以了解申请方是否已满足认可申请条件和是否基本具备接受认可评审的条件。R2.2 C
13、NAS 对申请机构的认可申请进行审查,对于符合 CNAS-RC01 认证机构认可规则5.1.1 条款和本文件 R 条款要求的予以受理,并根据申请方的具体情况策划CNAS-SC178 第 6 页 共 18 页 2020 年 12 月 31 日 发布 2021 年 01 月 01 日 实施 认可评审方案。R3 评审评审 CNAS 依据认可规范的要求,对申请机构的 ECMS 的认证能力及其运作的符合性和有效性实施评审。评审包括文件评审(初次申请、复评审以及机构发生重大变化时)、办公室评审和见证评审。对申请机构的认可评审过程、认可决定及其后续的监督、复评管理同CNAS-RC01 的规定。R4 见证评审
14、(见证评审(CNAS-RC01 条款条款 9.1)R4.1 见证评审的数量 基于申请机构的 ECMS 认证业务范围数量、电子商务活动的复杂程度、商贸活动的风险程度、以及多场所经营(包括物理的和虚拟的)的情况来确定见证评审的数量。通常情况下,初次认可评审和扩大认可范围评审的见证项目每个大类不少于一个项目,其后每年至少安排一次见证评审,一个认可周期内覆盖全部已获认可的认证业务范围(大类),如机构提供的 ECMS 见证评审项目不能覆盖其已获认可的认证业务范围(大类),应相应缩小其认可业务范围。R4.2 见证项目的选择 根据机构申请的认证业务范围或已获认可的认证业务范围情况,优先选择高风险、高复杂程度
15、的项目进行见证,考虑因素包括但不限于:R4.2.1 ECMS 认证业务范围是高风险的类别,如带“*”的类别;R4.2.2 电子商务活动复杂程度高,如:在多个电商平台或渠道开展不同类型的服务活动、拥有自有物流、仓储、金融支付等管理活动等;R4.2.3 涉及行业风险较高,如:销售危险化学品、食品生鲜、非处方药等有特殊要求的产品,或服务(商品)质量调查存在负面信息等;R4.2.4 其他因素:如组织信息化程度不高,质量监控方法不强等。R4.3 见证评审的方式 由于电商(平台)组织信息化程度高、质量监控手段先进、大数据分析能力强等因素,申请机构对电商(平台)组织的现场审核可能会存在申请机构办公室和认证组
16、织现场审核相结合的方式进行,因此,CNAS 可根据申请机构的认证审核方案,采取:4.3.1 申请机构办公室和电商(平台)组织现场评审相结合的方式进行。4.3.2 对于信任程度较高的申请机构(如:管理体系认可风险分级评价为 A 级的机构,且获得 ECMS 认可资格在一个认可周期以上),可仅见证电商(平台)组织的现场审核部分,但要关注到非见证组织现场部分审核的有效性。R5 认可决定认可决定 CNAS 依据提交认可评定的相关材料,做出相应的认可决定。认可文件及其附CNAS-SC178 第 7 页 共 18 页 2020 年 12 月 31 日 发布 2021 年 01 月 01 日 实施 件上将注明
17、申请人获准认可的相关信息,至少包括认可领域、认可依据、ECMS 认可的业务范围(中类)、认证标准。R6 认证业务范围的认可(认证业务范围的认可(CNAS-RC01 条款条款 6)R6.1 认证业务范围的分类(CNAS-RC01 条款 6.2)本文件附录 A 提供了认证业务范围分类方法。CNAS 根据附录 A 来确定认证机构的认可业务范围,通常认可到表 A 中的大类。若申请机构采用与 CNAS 不同的分类方法,应说明其分类方法与 CNAS 分类方法的对应关系。R6.2 认证业务范围的认可要求(CNAS-RC01 条款 6.3.3)CNAS 对于本文件附录 A 中带“*”的类别有强制性见证要求,应
18、在见证评审后予以认可;对于仅见证不带“*”的类别,CNAS根据申请机构ECMS认证活动的范围、规模、风险水平和绩效对其认证业务范围的大类实施见证评审。R6.3 认证业务范围的认可决定 当CNAS见证评审了附录A中带“*”的中类并满足认可要求时,应给予中类所在的相应大类的认可资格;当CNAS仅见证评审了附录A中不带“*”的中类并满足认可要求时,应给予中类所在的全部大类中除带“*”的类别外的所有类别的认可资格。R7 认可标识(认可标识(CNAS-R01 条款条款 4.2.3)R7.1 获得 CNAS 认可的具有 ECMS 认可资质的认证机构,应在 CNAS 认可范围内所颁发的 ECMS 认证证书上
19、使用 CNAS 认可标识和(或)声明认可状态。R7.2 CNAS 对 ECMS 认可标识的管理,遵循 CNAS-R01 认可标识和认可状态声明管理规则的相关规定。获得认可的 ECMS 认证机构不得针对 ECMS 认证使用IAF-MLA/CNAS 联合标识。R7.3 认证机构应对 ECMS 认证标志和认可标识的所有权、使用权和展示方式予以管理和控制,并要求认证组织在宣传和使用认可标识时,仅就获得认证范围的有关认证进行声明,防止错误使用和产生误导。R7.4 认证机构可采取授权的方式,准许认证组织(包括电商组织和电商平台组织)在获得 ECMS 认证的区域内使用 CNAS 认可标识和认证标志,并应进行
20、定期检查。R8 认可后的认可后的信息通报(信息通报(CNAS-RC03 条款条款 5.2)R8.1 获准认可的认证机构应按照 CNAS-RC03认证机构信息通报规则的要求,将其认可后的变化情况通报 CNAS。R8.2 当获得 ECMS 认证的电子商务(平台)组织发生以下具有重大影响的情况时,认证机构应在五个工作日采取相应措施,并向 CNAS 通报有关情况:R8.2.1 新闻媒体曝光中涉及认证组织存在虚假促销、疑似售假等损害消费者或相关方合法权益行为的;CNAS-SC178 第 8 页 共 18 页 2020 年 12 月 31 日 发布 2021 年 01 月 01 日 实施 R8.2.2 国
21、家或行业部门抽查中发现涉及发布违法信息、发生侵权行为、商品(服务)质量问题等重大服务质量事件和信息安全事件的;R8.2.3 造成损害认证认可公信力和声誉的,或使认证机构或CNAS 承担连带责任的事件;R8.2.4 其他严重情况。R8.3 认证机构宜对发生重大事件的获证组织先发布暂停认证资格的决定,待事件调查结束、识别认证风险后,再进行后续的认证资格恢复、缩小、撤销或增加监督频次等处理措施。C 部分部分 C1 通用要求(通用要求(CNAS-CC01 条款条款 5.1 至至 5.3)C1.1 合规责任(CNAS-CC01 条款 5.1)开展 ECMS 认证活动的认证机构,应当关注、识别并符合适用的
22、法律法规有关规定(如:电子商务法等),并具备从事 ECMS 认证活动所要求的技术能力。C1.2 风险评估和责任安排(CNAS-CC01 条款 5.3.1)认证机构应对其审核和认证活动可能给客户的信息安全带来的风险以及认证机构可能承担的责任进行评估,并做出充分的安排(如:购买职业责任保险或设立储备金等)。C2 认证人员能力要求认证人员能力要求(CNAS-CC01 条款条款 7.1-7.2)C2.1 认证机构应按照 CNAS-CC01 的 7.1.2 要求,针对每个技术领域和认证过程中的每项职能确定能力准则,并有充足的人员支撑其 ECMS 认证管理活动的运行,且有过程证明其人员具备与 ECMS 客
23、户开展认证特定职能所需要的知识和技能。C2.2 认证机构的 ECMS 认证人员宜具备以下通用知识和技能;C2.2.1 电子商务管理体系标准和相关规范性文件的知识;C2.2.2 电子商务特定术语、基本知识和原理;C2.2.3 ECMS 相应技术领域的基本理论知识和实践经验;C2.2.4 电子商务相关法律、法规、标准或技术指南,如中华人民共和国电子商务法、消费者权益保护法、电子签名法等法律法规要求,和电子商务可信交易要求(GB/T31782)、电子商务产品质量信息规范(GB/T33992)、电子合同订立流程规范(GB/T36298)、电子合同基础信息描述规范(GB/T36319)、第三方电子合同服
24、务平台功能建设规范(GB/T26320)、电子商务模式规范(GB/T36310)、电子商务平台运营与技术规范(GB/T31524)、电子商务平台服务质量评价与等级划分(GB/T31526)、电子商务供应商评价准则(GB/T30698)、电子商务统计指标体系 在线营销(GB/T31232.2)、电子商务主体基本信息规范(GB/T32873)、电子商务产品信息规范CNAS-SC178 第 9 页 共 18 页 2020 年 12 月 31 日 发布 2021 年 01 月 01 日 实施(GB/T33992)、服务质量评价通则(GB/T36733)等国家标准,以及跨境电子商务产品质量信息数据规范(
25、SN/T4900)、网络交易服务规范(SB/T10519)、电子认证服务管理办法(工信部第 29 号令)、互联网 IP 地址备案管理办法(工信部第 34 号令)、互联网站管理工作细则(信部电2005501 号)等行业标准和商务部、工信部、市监局等行业主管部门发布的要求。C2.2.5 电子商务基础信息技术和系统的知识和技能;C2.2.6 电子商务活动中有关经营、管理、服务特性的知识和技能;C2.2.7 认证机构认证管理相关过程的知识和技能;C2.2.8 识别风险管控的知识和技能。认证审核、专业评价和能力监视、认证决定等人员还宜掌握以下知识和技能:C2.2.9 熟悉电子商务物流管理知识和技能;C2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CNAS-SC178-2020 电子商务管理体系认证机构认可方案 CNAS SC178 2020 电子商务 管理体系 认证 机构 认可 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【q****1】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【q****1】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。