7.5 成文信息
7.5.1 总则
组织的质量管理体系应包括:
a) 本标准所要求的文件信息
b) 组织确定的为确保质量管理体系有效运行所需的形成文件的信息
注:不同组织的质量管理体系文件的多少与详略程度可以不同,取决于:
a) 组织的规模、活动类型、过程、产品和服务;
b) 过程及其相互作用的复杂程度;
c) 人员的能力。
成文信息的概念
文件是信息及其载体。
成文信息是指组织需要控制和保持的信息及其载体,可以任何格式和载体存在,并可 来自任何来源,可能来自组织内部,也可能来自组织外部,包括来自有关的相关方。在此之前,成文信息被称作形成文件的程序和记录。
质量管理体系形成文件的信息是体系运行的依据,同时也是体系运行结果和有效性的证据,可以起到沟通意图、统一行动、提供证据的作用。
组织应根据实际情况确定形成文件的信息的形式、详略程度、保存时间和载体,其取决于:组织规模,以及活动、过程、产品和服务的类型;过程的复杂程度及其相互作用;组织的人员能力。
成文信息的内容
本标准所要求的文件信息
组织确定的为确保质量管理体系有效运行所需的形成文件的信息
1、标准要求的成文信息
| 序号 | ISO9001 款 | 条款标题 | 要求形成的形成文件的信息 | 目的 | 保持和或保留 |
|---|---|---|---|---|---|
| 1 | 4.3 | 确定质量管理体系的范围 | 组织的质量管理体系范围应作为形成文件的信息,可获得并得到保持 | 说明所覆盖的产品和服务,对不适用标 准的要求应说明,理由应充分 | 保持 |
| 2 | 4.4.2 | 质量管理体系 及其过程 | 在必要的范围和程度上,组织应: a)保持形成文件的信息以支持过程运行 b)保留确信其过程按策划进行的形成文件的信息 | 为过程运行提供支 持;证实过程是按策划执行 | 保持和保留 |
| 3 | 5.2.2 | 沟通质量方针 | 质量方针应: a)作为形成文件的信息,可获得并保持 组织应保持有关质量目标的形成文件的信息 | 形成文件化(书面 或电子媒体等) | 保持 |
| 4 | 6.2.1 | 质量目标 | 组织应保持有关质量目标的形成文件的信息 | 有关质量目标的信息均应文件化 | 文件 |
| 5 | 7.1.5.1 | 监视和测量资源—总则 | 组织应保留适当的形成文件的信息,作为监视和测量资源适合其用途的证据 | 能证明满足和适用即可 | 保留 |
| 6 | 7.1.5.2 | 监视和测量资源 | a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定(验证),当不存在上述标准时, 应保留作为校准或检定(验证)依据的形成文件的信息 | 没标准依据时,必须建立文件依据 | 保留 |
| 7 | 7.2 | 能力 | 保留适当的形成文件的信息,作为人员能力的证据 | 能证明满足即可 | 保留 |
| 8 | 8.1e) | 运行的策划和 控制 | 在必要的范围和程度上,确定并保持、保留形成文件的信息: 1)确信过程已经按策划进行 2)证实产品和服务符合要求 | 保持必要:依据+ 实施+证据 | 保持和保留 |
| 9 | 8.2.3.2 | 产品和服务要 求的评审 | 适用时,组织应保留与下列方面有关的形成文件的信息: a)评审结果 b)产品和服务的新要求 | 条件适用时,证据: 应予保留 | 保留 |
| 10 | 8.3.2j) | 设计和开发的策划 | 证实已经满足设计和开发要求所需的形成文件的信息 | 证据:满足要求, 充分 | 保留 |
| 11 | 8.3.3 | 设计和开发的输入 | 组织应保留有关设计和开发输入的形成文件的信息 | 保留有关的输入信 息,应充分 | 保留 |
| 12 | 8.3.4f) | 设计和开发的控制 | 保留这些活动的形成文件的信息 | 保留控制活动的证 据作为支持 | 保留 |
| 13 | 8.3.5 | 设计和开发的输出 | 组织应保留有关设计和开发输出的形成文件的信息 | 保留输出的证据 | 保留 |
| 14 | 8.3.6 | 设计和开发的 更改 | 组织应保留下列形成文件的信息: a)设计和开发变更 b)评审的结果 c)变更的授权 d)为防止不利影响而采取的措施 | 保留四个方面的证据 | 保留 |
| 15 | 8.4.1 | 总则 | 对于这些活动和由评价引发的任何必要的措施,组织应保留形成文件的信息 | 只要必要就要有证据 | 保留 |
| 16 | 8.5.1a) | 生产和服务提 供的控制 | 可获得形成文件的信息,以规定以下内容 1)所生产的产品、提供的服务或进行的活动的特征 2)拟获得的结果 | 适用时:产品和提 供服务的依据文件或 图样等;活动的结果 和效果(有效性); 操作或服务实施的依 据+结果证据 | 适用时: 文件+记录 |
| 17 | 8.5.2 | 标识和可追溯性 | 当有可追溯要求时,组织应控制输出的唯一性标识,且应保留所需的形成文件的信息以实现可追溯 | 可实现追溯的证据 | 保留 |
| 18 | 8.5.3 | 顾客或外部供 方财产 | 若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并保留相关形成文件的信息 | 保留非正常情况的备查记录 | 保留 |
| 19 | 8.5.6 | 变更的控制 | 组织应保留形成文件的信息,包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施 | 只要和变更活动有 关的证据均应保留 | 保留 |
| 20 | 8.6 | 产品和服务的放行 | 组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括: a)符合接收准则的证据 b)授权放行人员的可追溯信息 | 接受准则依据文件+ 授权文件+授权放行人的追溯记录 | 保留 |
| 21 | 8.7.2 | 不合格输出的控制 | 组织应保留下列形成文件的信息: a)描述不合格 b)描述所采取的措施 c)描述获得的让步 d)识别处置不合格的授权 | 保持四个方面活动 产生的证据和清楚处置权限 | 保留 |
| 22 | 9.1.1 | 总则 | 组织应评价质量管理体系的绩效和有效性。组织应保留适当的形成文件的信息,以作为结果的证据 | 保留适当监测过程结果的证据,能证明满足即可 | 保留 |
| 23 | 9.2.2f) | 内部审核 | 保留形成文件的信息,作为实施审核方案以及审核结果的证据 | 保持实施过程和结 果证据、能充分证明满足 | 保留 |
| 24 | 9.3.3 | 管理评审输出 | 组织应保留形成文件的信息,作为管理评审结果的证据 | 保留管理评审结果 证据,要充分满足 | 保留 |
| 25 | 10.2.2 | 不合格和纠正措施 | 组织应保留形成文件的信息,作为下列事项的证据: a)不合格的性质以及随后所采取的措施 b)纠正措施的结果 | 不合格性质和采取 措施的证据+纠正措施结果证据 | 保留 |
注:形成文件的信息可包括:文件、制度、质量手册、程序文件、质量计划、作业或服务规范、记录、图样、报告、外来文件及标准等。
2、组织的成文信息
组织为确保质量管理体系有效运行所需的形成文件的信息形式众多,包括:记录、规范、程序文件、图样、报告、标准等。如:针对特定项目、产品和服务、 项目的质量计划,为控制某个过程或活动所规定的程序、操作规程、作业指导书,以及为证实这些活动已按其策划进行并按要求完成的证据记录等。
管理体系,包括相关过程;
指导组织运作或为组织运行产生的信息(一组文件);
获得结果实现的证据(记录)。
成文信息的详略程度
组织可根据发展阶段、规模、行业及产品和服务特点、管理基础等,自行确定文件化的形式和详略程度。注意最低的基本要求是应该满足新版标准 4. 4.2 条款 的要求,也就是说:
一是,如不能保证支持过程运行时,就要有文件化依据;
二是,证实过程是按策划执行,即有效性证据,其实就是记录和证据的要求。
什么是记录证据记录证据是
对所完成的活动或达到的结果提供证据的特殊形式的文件。应控制所建立的记录,以提供
符合要求和质量管理体系有效运行的证据。记录可用于追溯、验证等活动,其目的是:✅
证明产品、过程符合要求及质量管理体系有效运行;✅为采取纠正、预防措施以及为改进质量管理体系提供必要的信息。
文件及记录证据的具体构成(层次)、数量多少、详略程度取决于:
🚗 1) 组织的规模(通常由人数多少、产品和服务跨类别多少、体系覆盖多场所的个数来定),活动、过程、产品和服务类型。
🚗 2) 过程及其相互作用的复杂程度(如设计和开发、生产、安装和服务过程及 这些过程之间相互作用的复杂程度),通常这种过程的复杂程度,是由产品的复杂 程度和顾客要求决定的。如,教育行业的过程及其相互作用关系,就是复杂程度 很高的。
🚗 3) 人员的能力。例如,人员接受培训多少、教育程度高低、技能的熟练程度 和经验丰富与否。
7.5.2 创建与更新
在创建与更新成文信息时,组织应确保适当的:
a)标识和说明(如:标题、日期、作者、索引编号);
b)形式(如:语言、软件版本、图表)和载体(如:纸质的、电子的);
c)评审和批准,以保持适宜性和充分性。
组织应控制来自内部(例如流程图、程序文件、指令、接收准则、其他参考材料)和外部(例如法律法规、标准、规范)成文信息。
标识和说明
组织在创建和更新成文信息时,应对其进行必要的、适当的标识和说明,包括成文信息的标题、日期、作者,或索引编号(以上两种或两种以上方法的组合)等,以便防止混淆。
形式和载体
“成文信息”包括不同类型的文件,可以有不同的形式和各种载体。
这可能由于不同组织运行的过程和体系的不同而存在差异,可以使用电子文档的方式创建和更新所需的必要信 息,包括修订许可和批准。一些组织可能更愿意运行一个硬拷贝系统,并以书面方式规定来发布、评审和控制文件的职责。
电子化文件的存储和传播是一种通用的方法。成文信息可以各种形式承载在各种载体上,如书面文件,电子数据存储,视频、磁带、图片,或是社会媒介(互联网,博客等)。
组织可以自行选择成文信息的格式和媒介、识别方式。实体媒介可包括白色书写板、石头、塑料、陶瓷、金属等。
电子媒介可以定期更新或根据要求更新。传统的纸质文件和现代的电子文件的控制程度和类型可能存在差异。内外部文件的控制也可能存在差异。
评审和批准
- 评审
在新建体系时,由于有些文件较复杂涉及多个过程、多个职能,需得到各方 面有效配合才能实施,往往通过评审可以识别出可操作性和接口方面的问题,事先能更好地预防文件实施中的障碍。
文件在实施中常因质量管理体系环境(如组织结构、产品和服务、工作场所、 工作流程、设施、装备和法律法规等)发生变化需要更新。这时,有必要对原文 件进行评审,明确其不适应需要更新的内容。 组织也可以根据质量管理体系运行的需要,对文件进行定期评审,以适应持续改进的需要。
- 批准
文件在发布前应予以批准,以确保其充分性(对照标准要求不漏项)和适宜性(文件内容适合组织及其产品情况)。
不同的成文信息可以经不同的授权人员批准。组织可建立评审和批准其成文信息的方法,例如:由具有权限的并可识别的人员来批准成文信息。在一些组织内,签字批准的方式变得少见了(例如法律文件),仅在书面文件上表明批准。
对于电子化的文件,使用密码控制,并结合批准日期,也是一种表明批准的方式。
成文信息的检制是基于使用正确的信息,并经批准。这也表明其适用的工作文件已备妥 (通常是最新发布的)。
作为某些活动的结果而生成的成文信息是表明这个时间点的存在状态,称之为记录。
外部成文信息
对来自外部的成文信息的控制应确保相关人员能够得到所需的文件,并知晓其是正确版本。在发布、移除、销毁和更新其成文信息之前,应经适当的被授权人员批准,以确保符合预期的使用目的。
标准要求成文信息是现行有效的,但没有规定如何做。组织应避免复杂的更新和检索,采用简单实用的方法,避免不必要的官僚手段,以减少成本。比较好的方法是定期评审质量管理体系文件并进行更新,可以结合内审完成。对于具体工作或程序所需的文件,可以在开始工作前进行评审,正如了解产品或过程的授权人员批准、评审文件一样。
7.5.3 成文信息的控制
7.5.3.1 应控制质量管理体系和本标准所要求的成文信息,以确保: a)在需要的场合和时机,均可获得并适用; b)予以妥善保护(如防止泄密、不当使用或缺失)。 7.5.3. 2 为控制成文信息,适用时,组织应进行下列活动: , a)分发、访问、检索和使用; b)存储和防护,包括保持可读性; c)更改控制(如版本控制); d)保留和处置。 对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息,组织应进行: 适当识别,并予以控制。 对所保留的,作为符合性证据的成文信息应予以保护,防止非预期的更改。 注:对成文信息的“访问”可能意味着仅允许查阅、或者意味着允许查阅并授权修改。
0、成文信息的可获取性
组织应确保无论何时何处需要适宜载体的成文信息(如检索或提供证实的需要),均可获得并适用,并对其予以充分的保护(如防止泄密、不当使用或缺失)。
组织应依据成文信息内容涉及的范围在分发前界定其适用的范围或岗位,包括向关联方提供的。需要时,应确定成文信息的使用、访问和检索的权限。当确定质量管理体系需要哪些成文信息后,组织需向相关区域、部门、过程所有者提供所需的成文信息,并确保其获取所需的成文信息。
当过程、产品和服务是由外部供方提供时,组织应该考虑将相关的成文信息提供给外部相关方。组织提供给外部相关方的成文信息的形式需适合其预期使用,例如提供给外部服务供方一份书面的服务水平协议,或者在过程界面上传可供下载电子格式的过程参数信息。
1、分发和访问
分发一般是指纸制文件,组织要根据自己的实际情况确定文件的分发范围和 方式。分发前应制定一个分发记录,以便在分发过程中记录文件发放的名称、版 本、时间、份数、部门和签收人。这样做的好处是为后续的版本控制、作废收回、 防止误用和不当使用、防止泄密、缺损补发等管理工作留下足够的依据和信息, 以备查阅和追溯。特别是那些规模较大、产品和服务复杂、层次和接口较多的组 织建立文件发放记录,是很有必要的。
2、检索和使用
为了便于检索,区别不同类型和修订状态的文件,对文件应以·编号、版本号、 修改码等方式进行标识。对质量记录应进行恰当的标识、收集、编目和归档,确 保在需要时便于快速查阅。这就需要对每一个记录给定分类号和流水号。分类号 一般代表部门和记录类别;流水号为记录的顺序号,它可以表明记录的完整性, 就像财务发票一样。由于一天之内可能有多个记录,故仅以日期作为记录的标识,是不充分的,因其不具有唯一性。
确保使用场所得到有关文件的现行有效版本。这一要求可通过控制文件发放范围、适时发放以及保留发放记录来达到。通常应制定经批准的各类文件发放范 围的规定并加以实施。这样就可以使需要使用文件的场所和人员获得所需文件的 有效版本。应当区别“获得”与“拥有”。此处只要求能“获得”,并不一定要 “拥有”。
3、存放和保护
文件记录要保持清晰,是指字迹和图线应易于辨认并保持这种状态。当文件污损不易辨认时,应及时予以调换。不能在文件上进行涂改或乱写、乱画。
记录是证实质量管理体系符合标准要求并有效运行的必要证据。有对记录的防护和保管要求,目的在于保持记录的完好无损。
对记录应实施规范化管理,务必保证组织确认和必要的记录齐全,特别是关键记录齐全。为此,对每种记录应设计适当的表式和栏目,确保所提供的信息是 充分的;同时,还应保证记录的真实和有效。在审核中经常发现一些组织在运行时并未留下当时的记录,事隔多日为了应付检查而去补记录。因为所补记录是不真实的,非增值的,故补记录的做法是一种“自欺欺人”的行为,它不仅付出了无谓的劳动,而且在组织内形成了一种弄虚作假的风气,必将贻误质量管理体系。 事实上,发现体系运行中的问题是好事,只要从发现之时起认真进行改正,就可 以符合标准要求。记录要真实、准确、清晰和易于辨认。
记录应保持清晰,是指内容齐全、字迹清楚,凡栏目空白、填写错误、涂改、签名不全、未填年、月、 日或字迹不清的,都不符合要求。
记录不能随意涂改,即使有笔误需要更改时, 也只能是划改并加盖责任者的印章,切勿涂改。
4、更改与版本控制
文件一旦经过批准并发布实施就成为有效版本。若进行文件更新,则更改前 的文件为已作废的无效版本,更改后的文件为新的有效版本。在质量管理体系有 关场所都应使用现行有效版本的文件,以确保文件的统一性,这是保障质量管理 体系能协调而有效运行的基础。
组织应能识别和确认所有文件的更改和现行版本状态。可以由组织选择一种简单可行的识别的方法,例如分类编制文件的有效版本控制清单(如现行有效版本的文件目录、图样目录、标准目录等)、文件修订一览表等。这时,不仅要注明文件的版本号(如 A 版、B 版、C 版)还应标出文件的修改码(如 01、02、03 等),因为文件可以在不换版的情况下进行多次修订。可将文件控制清单存于计算机数据库中,以便于随时按文件修订情况进行更新。若采用电子版文件,只要控制修改人的权限和修改依据,有效版本的控制就变得非常简单了。
5、保留和处置
组织应防止作废文件的非预期使用,例如“回收〞或如前所述严格限定其使用。但无论何种情况(包括存于档案室中供人借阅的),只要保留作废文件,都应对其进行适当的标识(如加盖“作废”、“保留”或“参考”章,或标明限用范围)。当然如有可能,应考虑将这些作废文件从所有发放和使用场所及时收回并统一进行销毁。
一般说来文件有新版本时,旧文件就应作废,但有时并不如此。一种情况是新旧文件交替过程中有过渡期;另一种情况是由于产品型号不断更新,有的老顾客还在使用老产品,组织可能还需要按旧版本文件来为顾客生产并提供某些配件。这时应注意严格限制旧版本文件的使用范围和期限。
一些组织采用在文件上加盖“受控”或“有效版本”章的办法来控制有效版本,实际上文件一经修订即使盖有“受控”或“有效版本”章的文件也会变成不受控的无效文件。因此,盖这类印章并不能一劳永逸,而应时刻跟踪文件的最新修订状态。
6、 外来文件
组织应识别与产品和服务、质量管理体系的策划和运行有关的必需的外来原始文件(包括与产品和服务有关的法律法规、顾客提供的图样、产品标准、与相关方必要的文件和信息沟通等),并对其进行适当的识别和控制管理;应控制外来文件的分发和有效版本的跟踪,使其处于受控状态。
文件控制程序
组织必须建立并实施《文件控制程序》,对质量管理体系所要求文件的编制、审批、发放、使用、修订、回收和作废等做出规定并予以控制。
应规定以下控制要求:
- ——文件在发布前必须对其充分性和适用性进行评审,经权责人员批准后方可发布。
- ——文件在发布实施后,若有不合于现状,需对其进行评审和修订,修订后的文件需经再次批准。
- ——质量体系文件应有版本控制,并建立修订履历,以识别文件的更改和现行修订状态。
- ——在需要使用文件的部门和场所确保可以得到有效版本的相关文件。
- ——发布的文件及文件使用时应保持清晰易读,易于识别和检索。
- ——外来文件控制:
- 外来文件主要包括:与产品有关的法律法规文件、与质量体系有关的标准和规范(如国际标准、国家标准)、来自客户或供方的标准、图样、验收准则等。
- 对外来文件应进行标识,并对其分发的部门、场所、数量进行控制,如果外来文件更改时,“组织也应更新。建议采用盖“外来文件章”的形式来识别外来文件,并建立外来文件清单。
- ——过时的文件必须迅速移出使用场所,并采取适当方式处置(如当废纸使用、碎纸机碎掉、烧毁等),对于由于法律和/或积累知识目的而保留的任何已经作废的文件,必须进行适当的标识,如盖旧版文件章等。更改后发布新版文件时,必须将所有旧版文件回收,以防止旧版文件仍在现场使用,并保留更改后的记录。
“受控文件是指文件的编制、审批、编号、版本、发布、修订及回收等均受到控制的文件,受控文件在有修订或废止时须向文件使用部门发行新版并回收旧版。受控并不是控制文件的使用范围。受控通常是对组织内部使用的文件,当由于客户要求或合同的目的提供给客户的文件,或是提供给外部机构如认证机构或其他外部组织的文件,通常不盖受控章,但应提供最新版本。”
