1、2020 年 02 月 01 日 发布 2020 年 10 月 01 日 实施 CNAS-GC27 电子商务交易电子商务交易服务认证机构服务认证机构 认证业务范围认证业务范围及能力及能力管理实施指南管理实施指南 Guidance on Electronic commerce transaction Service Certification Bodys Management of its Certification Business Scopes and competence 中国合格评定国家认可中心 CNAS-GC27:2020 第 1 页 共 10 页 2020 年 02 月 01 日 发
2、布 2020 年 10 月 01 日 实施 目目 次次 前 言.2 1 范围.3 2 引用文件.3 3 总则.3 4 认证业务范围的能力管理.4 4.1 认证业务范围分类.4 4.2 认证人员的能力管理.4 4.3 认证实施过程中的能力管理.7 4.4 电子商务交易服务认证评价作业指导书的编制.8 附件 A(资料性附录)电子商务交易服务认证机构认证业务范围分类表.9 CNAS-GC27:2020 第 2 页 共 10 页 2020 年 02 月 01 日 发布 2020 年 10 月 01 日 实施 前前 言言 本文件由中国合格评定国家认可委员会(CNAS)制定。本文件根据CNAS-CC02产
3、品、过程和服务认证机构要求和CNAS-SC27电子商务交易服务认证机构认可方案制定,为从事电子商务交易服务认证活动的认证机构实施认证业务范围的管理提供指南。术语“宜”表示相应的CNAS-GC27条款提供了满足 CNAS-CC02及CNAS-SC27相应要求的适宜方法,如果认证机构采用与CNAS-GC27等效的方法来满足 CNAS-CC02和CNAS-SC27的要求,需要向CNAS证实该方法确实能达到这一目的。本文件2020年首次发布。CNAS-GC27:2020 第 3 页 共 10 页 2020 年 02 月 01 日 发布 2020 年 10 月 01 日 实施 电子商务交易服务认证机构认
4、证业务范围管理实施指南 1 范围范围 本指南适用于电子商务交易服务认证机构在其认证业务范围内实施能力管理,为认证机构按照CNAS-CC02和CNAS-SC27实施业务范围和能力管理提供指南。2 引用文件引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件,注明日期的,仅引用的版本适用;未注明日期的,引用文件的最新版本(包括任何修订)适用。CNAS-CC02 产品、过程和服务认证机构要求 CNAS-SC27 电子商务交易服务认证机构认可方案 3 总则总则 3.1 实施能力管理是认证机构的责任。认证机构履行电子商务交易服务认证职能的一组人或一个人应具有能力,包括从事电子商务
5、交易服务认证应具备的通用能力和与其承担的职能相适宜的专业知识与技能。注:每个人可以不必具有相同的能力,然而一组人的整体能力需要足以实现其职能目标。3.2 认证机构应有过程对所从事的电子商务交易服务认证业务范围进行管理,建立和实施能力分析和评价系统,并为其配备相应的资源。3.3 认证机构的能力分析和评价系统宜包括以下活动:1)对认证业务范围的专业特点进行分析与风险评估,确定认证业务范围分类;2)针对不同认证业务范围,分析认证人员的能力需求并确定人员能力准则;3)针对不同认证业务范围,分析认证评价作业指导书的编制需求,并编制必要的文件;4)针对不同认证业务范围,确保相关认证人员具备能力。必要时采取
6、措施,包括但不限于培训等;5)对相关认证人员的能力实施评价和持续监视,确保所有参与认证活动的人员均有令人满意的表现;CNAS-GC27:2020 第 4 页 共 10 页 2020 年 02 月 01 日 发布 2020 年 10 月 01 日 实施 6)对认证实施过程实施专业能力管理;7)对认证业务范围的扩大和缩小进行管理。认证机构宜建立能力分析和评价系统,并制定相应文件,保持充分的能力分析和评价记录。4 认证业务范围的认证业务范围的能力能力管理管理 4.1 认证业务范围分类 4.1.1 认证机构宜根据电子商务交易服务的特点,对电子商务交易服务认证业务范围进行分类管理。本文件附录A为认证机构
7、电子商务交易服务认证业务范围的划分提供了参考。认证机构可在附录A的基础上进一步分析、评估、细分和整合,适宜时,可对应到认证的电子商务交易服务标准、规范或认证方案。4.1.2 认证业务范围的风险与分级 认证机构宜根据不同认证业务范围的风险进行分级并实施不同的控制,认证业务范围的风险宜从以下方面考虑,包括但不限于:1)服务活动或结果对消费者健康和人身安全的影响程度;2)服务过程的复杂性、交易价值、法律法规要求、补救措施的可替代性、社会影响力等。4.2 认证人员的能力管理 4.2.1认证机构应针对各类认证人员(如:从事电子商务交易服务认证方案制定、申请评审、认证项目的方案管理、实施评价、认证决定、人
8、员能力评价等工作的人员)所承担的任务和认证机构对认证业务范围的风险评估与分级,确定其人员能力准则,并进行初始能力评价和持续监视。根据监视结果,采取措施确保所有参与认证活动的人员均具备能力。4.2.2 能力要求 认证人员的能力包括管理能力和专业技术能力。从事电子商务交易服务认证的各类人员(如 4.2.1 所述各类人员)通常应具备电子商务交易服务认证的通用知识,还应具备与其承担的职能相匹配的特定知识和技能。4.2.2.1 认证人员应具备以下通用知识:-服务基础理论知识,如:服务接触理论、服务蓝图技术和服务补救技术等;-电子商务交易服务评价标准、规范和/或其他规范性文件的知识;CNAS-GC27:2
9、020 第 5 页 共 10 页 2020 年 02 月 01 日 发布 2020 年 10 月 01 日 实施-电子商务交易服务认证过程的知识;-电商组织服务特性的知识。-电子商务交易服务相关的法律法规、政策及其他要求。注:各类人员对以上知识的掌握程度取决于对其应用的程度。对知识的掌握程度可以是:了解、熟悉、掌握等。4.2.2.2 从事电子商务交易服务认证的人员除应具备 4.2.2.1 所述通用知识外,还宜具备以下特定的知识和技能:1)制定认证方案及相关要求的人员 制定电子商务交易服务标准、技术规范、认证实施规则及相关要求的人员宜具备以下知识和技能:-熟悉电子商务交易服务评价指标及测评技术,
10、以及测评结果的统计方法;-具有对认证过程优化的能力;-具备电子商务交易服务认证风险管理的知识,并能准确将其纳入认证方案中进行控制与管理的能力。注:制定服务认证方案及相关要求的可以是一个人,也可以是一组人员,认证机构宜确保这类人员具备上述所需能力。2)申请评审人员 根据申请人申请的电子商务交易服务认证范围,确定评价组的能力需求、选择评价组并确定评价时间的人员,宜具备以下知识和技能:-掌握电子商务交易服务认证业务范围分类方法和风险级别的确定原则;-掌握实施评价活动所需时间的计算方法。3)认证项目的方案管理人员 为电子商务交易服务认证活动实施策划和管理的人员,宜具备以下知识和技能:-具有对认证项目进
11、行有效的协调、组织、控制和管理能力;-具有对初次评价、监督、再认证等认证项目进行总体策划与合理安排的能力;-具有对认证项目的各种信息进行统计分析的能力,如:暂停或撤(注)销的原因、评价人员的工作量等;-具有较强的服务意识以及沟通和协调能力;CNAS-GC27:2020 第 6 页 共 10 页 2020 年 02 月 01 日 发布 2020 年 10 月 01 日 实施-具有监视、评审和改进认证项目实施方案的能力。4)评价人员 实施特定电子商务交易服务认证活动的评价人员,宜具备以下知识和技能,但不限于:-熟悉电子商务交易服务的多阶段运作流程和互联网环境下的商务交易知识;-了解信息安全的日常管
12、理知识,并能理解网络信息技术的应用;-掌握电子商务交易服务评价指标及测评技术,以及测评结果的统计方法;-能识别电子商务活动中有关经营、管理、服务特性实现,以及运作过程中存在的问题;-了解电子商务交易系统运行、操作和保障的知识;-了解信息安全的日常管理知识;如:了解交易信息保障(信息的可鉴别、不可伪造、不可抵赖)、数据备份的知识等。5)复核与认证决定人员 复核评价结果和做出认证决定的人员,宜具有以下知识和技能:-熟悉特定电子商务交易服务评价指标及测评技术,以及测评结果的统计方法;-能够有效地履行认证机构赋予的权力,根据评价结果做出认证决定;-对于在认证决定阶段发现的问题,能识别认证风险并提出改进
13、意见。6)能力评价人员 能力评价人员宜具有以下知识和技能:-能根据认证人员能力评价准则,做出适宜的评价结论;-能根据评价结论,识别认证人员能力的差距并提出相应措施,包括但不限于识别培训需求。4.2.3 获取能力的途径 通常情况下,各类认证人员可通过教育、工作经历、培训、执业资格等途径获得上述知识和技能,获取能力的途径包括但不限于:1)教育,如取得电子商务或市场营销专业大专以上学历;2)工作经历,具有电子商务服务、电子商务平台建设、物流等相关行业工作经历,或从事电子商务交易服务理论、应用研究和相关教学、电子商务交易服务组织管理、策划、咨询、设计、检查/评价等工作经历;CNAS-GC27:2020
14、 第 7 页 共 10 页 2020 年 02 月 01 日 发布 2020 年 10 月 01 日 实施 3)培训,参加电子商务交易服务相关知识培训;4)认证实践,在有能力的评价人员指导下,参加电子商务交易服务认证评价活动;5)获得相应执业资格,4.2.4 实施能力评价 4.2.4.1 认证机构应依据其确定的能力准则对认证人员进行能力评价。评价的方法,包括但不限于:1)专业知识问卷;2)面谈;3)现场见证;4)反馈,包括案卷反馈、用户反馈、评价组成员反馈等;5)资料审查。注:认证机构宜关注:学历教育、工作经历、培训和执业资格仅是认证人员获取所需能力的途径,认证人员具有的相关经历并不等于一定具
15、备所需的能力。因此,认证机构应按照其能力分析和评价系统的相关规定,对满足上述条件的认证人员实际所具有的能力进行评价和证实,而不宜用资格条件的审查代替能力的评价和证实。4.2.4.2 认证机构对认证人员的能力评价过程和结果应予以记录,并有充分证据支持其评价结果。4.3 认证实施过程中的能力管理 认证机构宜在以下认证阶段对每个认证项目的实施过程进行适宜的能力管理。4.3.1 申请受理和合同评审阶段 根据申请人的服务特点、服务绩效以及影响认证结果的风险,确定拟申请项目的认证业务范围代码,评审认证机构是否具备相应专业技术能力并对评价组提出相应的专业能力要求;合理计算认证项目所需评价时间并选派适宜的评价
16、组。4.3.2 认证项目的策划阶段 认证机构应根据设定的评价目标,确认评价组是否具备有效实施评价的整体能力。评价组的组成应能满足特定认证项目的专业能力需求。在实施评价任务前,应与各方充分沟通和确认认证项目实施方案,包括认证目的、认证范围、评价时间、评价方式、评价内容等;对沟通和确认过程中识别的风险和存在的问题,给出解CNAS-GC27:2020 第 8 页 共 10 页 2020 年 02 月 01 日 发布 2020 年 10 月 01 日 实施 决方案。4.3.3 评价阶段 认证机构应根据评价的进程或需要,有机制保证认证实施能满足认证目的要求,如:采取必要措施及时补充评价组人员能力,包括提供技术文件、特定内容的培训和聘请技术专家等,确保评价实施的有效性与效率。4.3.4 评价后续阶段 必要时,确保对不符合报告及纠正措施的验证过程有具备相应专业能力的人员参加。4.3.5 认证决定阶段 认证机构应根据项目风险,在认证决定过程中安排具备相应专业能力的人员参加,对评价过程、评价发现进行复核,确保评价结论能够支持认证决定;认证机构宜建立机制对认证决定过程进行抽查,复核认证决定人员的能力,识别