4
T/SDCAXX—2025
管理体系认证范围界定
1范围
本标准规定了质量管理体系(ISO9001)、职业健康安全管理体系(ISO45001)、环境管理体系(ISO14001)、食品安全管理体系(ISO22000)及HACCP体系认证中认证范围界定的原则、方法、要素及实施指南。
本标准适用于各类组织对上述管理体系认证范围的界定,确保认证活动与组织实际管理能力、法律法规及市场需求相匹配。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
CNAS-CC01:2023管理体系认证机构要求
CNAS-RC01认证机构认可规则
CNAS-CC11:2018多场所组织的管理体系审核与认证
CNAS-EC-015:2011关于质量、环境、职业健康安全管理体系审核范围的确定
CNAS-CC180:2023食品安全管理体系认证机构要求
CNAS-SC185:2023危害分析与关键控制点(HACCP)体系认证机构认可方案
CNCA-N-001:2021危害分析与关键控制点(HACCP)体系认证实施规则
CNCA-N-007:2021食品安全管理体系认证实施规则
GB/T19000-2016质量管理体系基础和术语
GB/T19001-2016质量管理体系要求
GB/T19011-2021管理体系审核指南
GB/T24001-2016环境管理体系要求及使用指南
GB/T45001-2020职业健康安全管理体系要求及使用指南
GB/T22000-2006食品安全管理体系食品链中各类组织的要求
3术语和定义
下列术语和定义适用于本文件。
3.1
T/SDCAXX—2025
5
管理体系认证范围ManagementSystemCertificationScope
经认证组织确认,对申请管理体系认证的组织所覆盖过程、产品或服务的职能范围和(或)认证边界的界定。
3.2
审核范围AuditScope
审核的内容和界限。
注1:审核范围通常包括对实际和虚拟位置、职能、组织单元、活动和过程以及所覆盖的时期的描述。
注2:虚拟位置是指组织执行工作或提供服务所使用的在线环境,该在线环境允许无论实际位置如何的个人执行过程。
【来源:GB/T19001–2021,3.5】
3.3
认证边界CertificationBoundary
管理体系覆盖的物理区域、虚拟场所、组织单元、业务活动及过程的界限,包括地理边界、组织边界和业务边界及所覆盖的时间段。
3.4
多场所组织Multi-siteOrganization
某单一管理体系覆盖的一个组织,其构成包括经识别的中心职能以及多个场所,中心职能(并不必须是组织的总部)对某些过程、活动进行策划和控制,在多个场所(常设的、临时的或虚拟的)中这些过程、活动得到全部或部分实施。
【来源:CNAS–CC11:2018,2.4】
注1:一个单一管理体系可能会满足多个管理体系标准的要求。
【来源:CNAS–CC11:2018,1】
注2:一个多场所组织可以包含一个以上的法律实体,但该组织的所有场所应与该组织的中心职能具有法律或合同联系,并服从于单一管理体系。该管理体系应由中心职能制定、建立,并服从于中心职能的持续监督和内部审核。这意味着中心职能有权要求任何场所在必要时采取纠正措施。适用时,中心职能与各场所的正式协议宜对此作出规定。
来源【CNAS–CC11:2018,3.3.1】
3.5
T/SDCAXX—2025
6
外包Outsource
安排外部组织承担组织的部分职能或过程
注1:虽然外包的职能或过程是在组织的管理体系(3.5.3)范国内,但是外部组织是处在范围之外。
注2:这是ISO/IEC导则第I部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。
【来源:GB/T19000-2016,3.4.6】
4认证范围界定原则
4.1合法性原则
认证范围不得超出组织营业执照、行政许可(如食品生产许可证、危化品经营许可证)和行业资质许可(如建筑施工)的经营范围;
4.2客观、真实性原则
认证范围内的过程、产品和服务需提供可验证的业务经营证据链(如合同、订单、生产/服务记录、验收交付记录等)。
外包过程(如物流、检测)需明确控制权归属。
4.3完整性原则
覆盖标准全部核心要求;
多体系整合时需确保各体系范围逻辑兼容。
4.4风险导向原则
基于组织环境