7.5.3 成文信息的控制7.5.3.1您的 QMS 和 ISO 9001 要求的文件化信息必須受到控制���,以確保其在需要的時間和地點可用且適合使用; 它必須得到充分的保護�����,以免失去機密性、不當使用或喪失完整性���。 7.5.3.2對于文件化信息的控制����,組織必須解決(如適用):分發(fā)�����、訪問���、檢索和使用����;儲存和保存����,包括保持可讀性;變更控制(例如���,版本控制)�����;保留和處置����。組織確定的系統(tǒng)規(guī)劃和運行所必需的外部來源的文件化信息必須適當?shù)丶右宰R別和控制。訪問可能意味著決定僅允許查看成文信息�,或查看和更改成文信息的許可和權限。 一旦文件化信息存在�����,就控制下一個邏輯步驟�����。以下是 ISO 9001:2015 的控制要求: 可用性: 文件化信息存在于它應該存在的地方���。組織有專門的資源來創(chuàng)建文件化的信息,并且信息適合于它打算滿足的需求�����。 保護:保護記錄的信息免受篡改�、未經授權的更改和損壞。不應該看到文件化信息的人被阻止看到它�����。組織采取適當?shù)谋Wo措施,以確保信息不會以任何方式被濫用���。系統(tǒng)密碼和員工培訓是實現(xiàn)此目的的兩種方法��。 分發(fā):您可以評估文件化信息����。員工不會費力去尋找它���,而且他們知道如何解釋它的含義�����。如果需要計算機或程序來訪問為員工準備的文件化信息�����,那么員工可以操作它��。在保留信息(例如���,記錄)的情況下���,它們可以在合理的時間內被檢索到。 存儲:組織指定文件化信息的位置��。這適用于保留的文件化信息(記錄)和保持的文件化信息(文件)����。該位置是準確且可驗證的,并且有保存信息的控制措施�。 保存可以包括定期備份計算機文件和定期監(jiān)控以確保持續(xù)的易讀性。“保存”控制與上述“保護”控制非常相似�。 變更控制:組織能夠確保提供正確版本的文件化信息。當文件化信息被修訂時����,修訂被納入正在使用的信息中(在審查和批準之后)。有適當?shù)谋Wo措施來防止員工錯誤地訪問和使用過時的信息��。 保留:我們說我們保留記錄信息的時間��。請記住���,術語“保留”是指記錄,因此這是建立保留時間的要求���。可以想象����,您系統(tǒng)中的每條記錄都可能有不同的保留時間,而 ISO 9001:2015 沒有就記錄的適當保留時間提供指導���。這完全取決于組織及其需求��。 處置是指在保留時間過去后記錄發(fā)生的情況�。典型的處置包括歸檔�����、粉碎或回收�����。 ?最后����,ISO 9001:2015 涉及外部文件并防止意外更改保留的信息。外部文件在組織外部發(fā)布并在管理體系范圍內使用���。可能需要控制的外部文件示例包括:
一旦確定了外部文件���,就必須對其進行識別��,并且必須對其進行控制����。與內部文檔一樣�����,必須有標題�����、文檔編號或其他唯一標識符���。這種標識通常來自發(fā)布文件的來源�,組織只是簡單地采用它��。確?���!翱刂啤钡乃衅渌矫娑歼m用于外部文檔。 ISO 9001:2015 提供的最后一項要求涉及保留提供符合性證據(jù)的文件化信息����。換句話說,證明您符合要求的記錄���。組織必須確保人們不能對記錄進行未經授權的更改��。這是對已經討論過的保護和保存要求的重述��。 控制什么�����?“我需要控制這個嗎�?” 是致力于建立或維護正式管理體系的組織中最常見的問題之一����。鑒于可能需要控制的文件化信息的范圍,這個問題是可以理解的�����。此外,如果沒有必要��,大多數(shù)人寧愿不控制某些東西��。以下是在確定是否應控制文檔時要問的一些問題: 文件化信息是否指導組織提供的產品(即商品或服務)的生產�? 文件化信息是否指導組織提供的產品的驗證、檢查或測試�����? 文件化信息是否定義了客戶和/或產品要求�? 文件化信息是否用于控制過程? 生產人員是否將文件化信息用于決策��? 文件化的信息是否用于收集以后可用于管理體系范圍內的決策的數(shù)據(jù)(例如���,表格)����? 信息是否如此重要以至于未能保持更新會對組織或其客戶構成風險��? 文件化信息是否涉及或涉及 ISO 9001 的要求�? 如果其中一個或多個問題的答案是肯定的��,那么文件化信息可能應該受到控制��。出于說明目的,請考慮以下場景:
制造部門的墻上貼著一份辦公室間備忘錄�。該備忘錄為在那里制造的產品提供了許多功能和包裝要求。由于文檔的發(fā)布位置及其包含的信息����,因此應控制備忘錄。忽略備忘錄很少受到控制的事實����;在這種情況下,它提供客戶要求�����,指導決策���,并直接與 ISO 9001 要求相關����。即使備忘錄復制了受控規(guī)范中其他地方包含的信息�����,不受控制的備忘錄仍然是一個問題。最終�,備忘錄上的信息與受控規(guī)范中包含的信息之間會出現(xiàn)差異。組織應控制已發(fā)布的備忘錄或將其刪除�����。 培訓部門制作視頻��,以培訓員工正確設置和操作生產線�����。這些視頻包含在新員工和現(xiàn)有員工的培訓計劃中��。在這種情況下���,需要文檔控制�����,因為視頻定義了過程控制���、指導產品生產���,并與 IS0 9001 的培訓要求相關。 產品缺陷樣本展示在視覺檢測區(qū)域的發(fā)光玻璃柜中��,這些樣本說明了客戶認為可以接受的各種缺陷的限制�,并且在檢測人員不確定標準時使用。目前�,展示柜標有“僅供參考”����。盡管有這個聲明。樣品應該受到控制�,因為它們定義了客戶的要求。 一個組織制定了一份清單���,用于記錄產品檢驗的結果�����。空白清單準確定義了要檢查的內容�,如檢查員必須填寫的空格所示���。這些空白表格需要作為文檔進行控制�����,然后在完成后作為記錄進行控制�。
這些場景突出了這樣一個事實,即文件化信息不必局限于傳統(tǒng)程序����、工作說明等。“成文信息”一詞可以涵蓋范圍廣泛的事物�����,所有這些事物都可能需要控制����,具體取決于它們所包含的信息。一些示例包括數(shù)據(jù)庫���、照片��、繪圖�、圖表����、草圖��、音頻��、視頻��、產品樣本和缺陷樣本�����、用于顏色匹配的油漆樣本����、檢查表����、流程圖�、空白表格等 準備實施 QMS 的組織對于正在實施 QMS 并希望滿足 ISO 9001:2015 要求的組織,以下評論可能有用����。 對于正在實施或尚未實施 QMS 的組織,ISO 9001:2015 強調過程方法����。這包括:
2. 考慮到 ISO 9001:2015 的要求���,過程分析應該是確定質量管理體系所需文件化信息量的驅動力��。驅動流程的不應是文件化信息��。 希望采用現(xiàn)有 QMS 的組織 對于目前擁有 QMS 的組織����,以下評論旨在幫助理解向 ISO 9001:2015 過渡可能需要或促進的文件化信息的變化: 證明符合 ISO 9001:2015 對于希望證明符合 ISO 9001:2015 要求的組織�����,出于認證/注冊�����、合同或其他原因的目的���,重要的是要記住需要提供有效實施 QMS 的證據(jù)。 組織可能能夠證明符合性而不需要大量的文件化信息 為了聲稱符合 ISO 9001:2015����,組織必須能夠提供其過程和質量管理體系有效性的客觀證據(jù)��。ISO 9000:2015 第 3.8.3 條將“客觀證據(jù)”定義為“支持
某事物存在或真實性的數(shù)據(jù)”���,并指出“客觀證據(jù)可以通過觀察、測量�����、測試或其他方式獲得”�����。 客觀證據(jù)不一定依賴于文件化信息的存在���,除非 ISO 9001:2015 中特別提及���。在某些情況下,(例如�,在第 8.1 (e) 條運營計劃和控制中,由組織決定需要哪些文件化信息以提供此客觀證據(jù)����。 如果組織沒有特定活動的特定文件化信息���,并且標準沒有要求,則可以使用 ISO 9001:2015 的相關條款作為基礎進行該活動�。在這些情況下,內部和外部審核都可以使用 ISO 9001:2015 的文本進行合格評定��。
表格形式的文件要求從文本中可以明顯看出�,“文件化信息”何時與“記錄”相關,作為已執(zhí)行活動/過程的證據(jù)��,而“文件化信息”與如何執(zhí)行活動/過程相關��。通常���,當含義是如何執(zhí)行活動/過程時���,該標準指“應保持成文信息”,而當含義是保存已執(zhí)行活動/過程的證據(jù)時����,該標準是指“應保留成文信息”�����。
這些是最低文件要求。組織自己可以決定他們需要額外的文件化信息�����。 | 條款 | 文件要求 |
|---|
| 4.3 確定質量管理體系的范圍 | 組織的質量管理體系范圍應作為文件化信息可用并予以保持��。范圍應說明所涵蓋的產品和服務的類型�,并為組織確定不適用于其質量管理體系范圍的本國際標準的任何要求提供理由。 | | 4.4.2(質量管理體系及其流程) | 在必要的范圍內���,組織應:
a) 保持形成文件的信息以支持其過程的運行�;
b) 保留形成文件的信息�����,以確信過程正在按計劃進行�����。 | | 5.2.2(傳達質量方針) | 質量方針應:
a) 可作為文件化信息獲得��;
b) 在組織內得到溝通���、理解和應用����;
c) 酌情提供給相關方; | | 6.2(質量目標和實現(xiàn)這些目標的計劃) | 組織應保持質量目標的文件化信息����。 | | 7.1.5.1 概述(監(jiān)控和測量資源) | 組織應保留適當?shù)奈募畔ⅲ鳛檫m合監(jiān)視和測量設備目的的證據(jù)�。 | | 7.1.5.2(測量追溯) |
當測量可追溯性是一項要求或組織認為是對測量結果的有效性提供信心的重要組成部分時,測量設備應:對照可溯源至國際或國家測量標準的測量標準�����;當不存在此類標準時�����,用于校準或驗證的依據(jù)應作為文件化信息保留�; | | 7.2(能力) | 組織應:
d) 保留適當?shù)奈募畔⒆鳛槟芰Φ淖C據(jù)。 | | 7.5.1 概述(文件化信息) | 組織的質量管理體系應包括:
a) 本標準要求的文件化信息����;
b) 組織確定的質量管理體系有效性所必需的文件化信息。
注:質量管理體系文件化信息的范圍可能因組織而異���,這是由于:
——組織的規(guī)模及其活動�、過程�����、產品和服務的類型�;
– 過程的復雜性及其相互作用;
– 人員的能力���。 | | 8.1.e(運營規(guī)劃和控制) | 在必要的范圍內確定和保存文件化信息
1) 確信過程已按計劃進行����;
2) 證明產品和服務符合其要求�。
注:“保存”意味著保存和保留成文信息。 | | 8.2.3.2(審查與產品和服務相關的要求) | 適用時���,組織應保留形成文件的信息:
a) 關于評審結果的信息����;
b) 對產品和服務的任何新要求�。 | | 8.3.2(設計開發(fā)規(guī)劃) | 在確定設計和開發(fā)的階段和控制時,組織應考慮:
j) 證明已滿足設計和開發(fā)要求所需的文件化信息��。 | | 8.3.3(設計和開發(fā)輸入) | 組織應保留有關設計和開發(fā)輸入的文件化信息��。 | | 8.3.4(設計和開發(fā)控制) | 組織應對設計和開發(fā)過程實施控制,以確保:
f) 保留這些活動的文件化信息 | | 8.3.5(設計和開發(fā)輸出) | 組織應保留有關設計和開發(fā)輸出的文件化信息�����。 | | 8.3.6(設計和開發(fā)變更) | 組織應保留以下方面的文件化信息:
a) 設計和開發(fā)變更�;
b) 評審結果;
c) 變更的授權����;
d) 采取措施防止不利影響。 | | 8.4.1 總則(控制外部提供的產品和服務) | 組織應保留這些活動的結果和評價產生的任何必要措施的文件化信息����。 | | 8.5.1(生產和服務提供的控制) | 如果適用,受控條件應包括:
a) 文件化信息的可用性���,該信息定義:
1) 待生產產品的特性����、待提供的服務或待執(zhí)行的活動�����;
2)要達到的結果; | | 8.5.2(識別和可追溯性) | 當要求可追溯性時��,組織應控制輸出的唯一標識����,并應保留實現(xiàn)可追溯性所需的文件化信息�����。 | | 8.5.3(屬于客戶或外部供應商的財產) | 當顧客或外部供方的財產丟失����、損壞或以其他方式發(fā)現(xiàn)不適合使用時,組織應向顧客或外部供方報告���,并保留所發(fā)生情況的文件化信息�。 | | 8.5.6(變更控制) | 組織應保留描述變更評審結果���、授權變更的人員以及評審產生的任何必要措施的文件化信息����。 | | 8.6(商品和服務的發(fā)布) | 組織應保留有關產品和服務放行的文件化信息�����。文件化信息應包括:
a) 符合接受準則的證據(jù);
b) 對授權放行人的可追溯性�。 | | 8.7.2(不合格輸出的控制) | 組織應保留以下文件化信息:
a) 描述不合格;
b) 描述所采取的行動���;
c) 描述獲得的任何讓步�;
d) 確定決定對不合格采取措施的權威��。 | | 9.1.1 概述(監(jiān)控�����、測量��、分析和評估) | 組織應保留適當?shù)奈募畔⒆鳛榻Y果的證據(jù) | | 9.2.2(內部審計) | 組織應:
f) 保留形成文件的信息�,作為實施審核方案和審核結果的證據(jù)。 | | 9.3.3(管理評審) | 組織應保留文件化信息作為管理評審結果的證據(jù)���。 | | 10.2.2(不符合和糾正措施) | 組織應保留形成文件的信息�,作為以下方面的證據(jù):
a) 不符合的性質和所采取的任何后續(xù)措施�;
b) 任何糾正措施的結果。 |
此外����,在 ISO 9001:2015 中����,有幾個地方使用了“應確定”的措辭�����。“確定”一詞意味著產生知識的發(fā)現(xiàn)過程�。沒有明確的“文件”要求���,但在使用“確定”的地方�����,組織至少應該能夠證明并給予對此類活動/過程的完整性和控制的信心���。 | 條款 | 文件要求 |
|---|
| 4.1(了解組織及其背景) | 組織應確定與其宗旨和戰(zhàn)略方向相關并影響其實現(xiàn)質量管理體系預期結果的能力的外部和內部問題。 | | 4.2(了解相關方的需求和期望) | 由于它們對組織持續(xù)提供滿足顧客和適用法律法規(guī)要求的產品和服務的能力的影響或潛在影響�����,組織應確定:
a) 與質量管理體系相關的相關方�����;
b) 這些相關方對質量管理體系的要求。 | | 4.3(范圍) | 組織應確定質量管理體系的邊界和適用性�����,以確定其范圍�。 | | 4.4(質量管理體系及其過程) | 組織應確定質量管理體系所需的過程及其在整個組織的應用,并應:
a) 確定這些過程所需的輸入和預期的輸出����;
b) 確定這些過程的順序和相互作用;
c) 確定和應用確保這些過程有效運行和控制所需的準則和方法(包括監(jiān)視�、測量和相關性能指標);
d) 確定所需資源并確保其可用性�����;
e) 為這些過程分配職責和權限�����;g) 評估這些過程以及確保這些過程實現(xiàn)其預期結果所需的任何內容�����;
f) 處理按照 6.1 的要求確定的風險和機會;
h) 改進過程和質量管理體系��。 | | 6.1.1(應對風險和機遇的行動) | 在策劃質量管理體系時��,組織應考慮 4.1 中提到的問題和 4.2 中提到的要求���,并確定需要解決的風險和機遇�,以:
a) 確保質量管理體系能夠實現(xiàn)其預期結果�;
b) 增強理想效果;
c) 防止或減少不良影響�;
d) 實現(xiàn)改進。 | | 6.2.2(質量目標和實現(xiàn)這些目標的計劃) | 在策劃如何實現(xiàn)其質量目標時���,組織應確定:
a) 將做什么,
b) 將需要什么資源�����,
c) 誰將負責��,
d) 何時完成���,以及
e) 結果如何將被評估�。 | | 7.1.1 一般(資源) | 組織應確定并提供建立、實施���、維護和持續(xù)改進質量管理體系所需的資源����。 | | 7.1.2(人) | 組織應確定并提供有效實施其質量管理體系以及運行和控制其過程所需的人員�����。 | | 7.1.3(基礎設施) | 組織應確定�、提供和維護其過程運行所需的基礎設施,以實現(xiàn)產品和服務的符合性����。 | | 7.1.4(流程運行環(huán)境) | 組織應確定、提供和維護其過程運行所需的環(huán)境����,并實現(xiàn)產品和服務的符合性。 | | 7.1.5(監(jiān)控和測量資源) | 當使用監(jiān)視或測量來驗證產品和服務是否符合要求時�����,組織應確定并提供確保結果有效和可靠所需的資源�����。
當發(fā)現(xiàn)測量設備不適合其預期目的時,組織應確定先前測量結果的有效性是否受到不利影響���,并應在必要時采取適當?shù)拇胧?/span> | | 7.1.6(組織知識) | 組織應確定其過程運行以及產品和服務的主要符合性所必需的知識�����。
在應對不斷變化的需求和趨勢時,組織應考慮其當前知識并確定如何獲取或訪問任何必要的附加知識和所需的更新����。 | | 7.2(能力) | 組織應:
a) 確定在其控制下從事影響質量管理體系績效和有效性的工作的人員的必要能力; | | 7.4(通訊) | 組織應確定與質量管理體系相關的內部和外部溝通���,包括:
a) 溝通什么,
b) 何時溝通�,
c) 與誰溝通,
d) 如何溝通
e) 誰溝通����。 | | 8.3.3(設計和開發(fā)輸入) | 組織應確定所設計和開發(fā)的特定類型的產品和服務所必需的要求���。組織應考慮:
a) 功能和性能要求���;
b) 從以前的類似設計和開發(fā)活動中獲得的信息��;
c) 法律法規(guī)要求����;
d) 組織承諾實施的標準或操作規(guī)范����;
e) 由于產品和服務的性質而導致的潛在故障后果。 | | 8.4.1 總則(外部提供的過程�、產品和服務的控制) | 在以下情況下,組織應確定應用于外部提供的過程�����、產品和服務的控制措施:
a) 來自外部供方的產品和服務旨在整合到組織自己的產品和服務中��;
b) 由外部供方代表組織直接向顧客提供產品和服務�����;
c) 作為組織決定的結果��,由外部供方提供過程或過程的一部分。
組織應根據(jù)外部供方按要求提供過程或產品和服務的能力��,確定和應用評價���、選擇�、績效監(jiān)控和再評價的準則�。 | | 8.4.2(控制類型和程度) | 組織應:
a) 確定為確保外部提供的過程、產品和服務滿足要求所必需的驗證或其他活動����。 | | 9.1.1 概述(監(jiān)控、測量�、分析和評估) | 組織應確定:
a) 需要監(jiān)視和測量的內容;
b) 確保有效結果所需的監(jiān)視��、測量���、分析和評價方法���;
c) 何時進行監(jiān)視和測量;
d) 何時對監(jiān)視和測量的結果進行分析和評價�。 | | 9.1.2(客戶滿意度) | 組織應監(jiān)控顧客對其需求和期望得到滿足程度的看法。組織應確定獲取����、監(jiān)控和評審該信息的方法。 | | 10.1 一般(改進) | 組織應確定和選擇改進的機會��,并實施必要的措施以滿足顧客要求并提高顧客滿意��。 |
|
