7 支持/7.5 文件化信息

7.5 成文信息

7.5.1 总则

组织的质量管理体系应包括:
a) 本标准要求的成文信息;
b) 组织所确定的、为确保质量管理体系有效性所需的成文信息。

注:对于不同组织,质量管理体系成文信息的多少与详略程度可以不同,取决于:
———组织的规模,以及活动、过程、产品和服务的类型;
———过程及其相互作用的复杂程度;
———人员的能力。

7.5.2 创建和更新

在创建和更新成文信息时,组织应确保适当的:

a) 标识和说明(如标题、日期、作者、索引编号);
b) 形式(如语言、软件版本、图表)和载体(如纸质的、电子的);
c) 评审和批准,以保持适宜性和充分性。

7.5.3 成文信息的控制

7.5.3.1 应控制质量管理体系和本标准所要求的成文信息,以确保:

a) 在需要的场合和时机,均可获得并适用;
b) 予以妥善保护(如防止泄密、不当使用或缺失)。

7.5.3.2 为控制成文信息,适用时,组织应进行下列活动:

a) 分发、访问、检索和使用;
b) 存储和防护,包括保持可读性;
c) 更改控制(如版本控制);
d) 保留和处置。

对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息,组织应进行适当识别,并予以控制。

对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。

注:对成文信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。

【标准理解】

(1)为符合ISO 9001: 2015 要求和确保质量管理体系的有效性,组织应规划体系文件,并保留文件化信息。

(2)质量管理体系体系文件通常包括一阶文件(质量管理手册或质量管理纲领性文件),二阶文件(流程文件或程序文件),三阶文件(管理规范或管理指南),四阶文件(记录表单)。

(3)受控文件应进行标识和描述,如文件名称,文件编号,发布部门,编写者、审核者、批准者、生效日期等。

(4)应定期对文件的适宜性和充分性进行评审。

(5)文件发布前应进行评审和批准。

(6)应对文件的发布(分发),存储,回收和销毁进行控制。

【行动要点】

(1)建立文件和记录管理过程。

(2)形成书面的《文件和记录管理流程》或《文件和记录管理程序》。

(3)按照《文件和记录管理流程》或《文件和记录管理程序》对文件的创建(包括修订),评审,发布(分发),存储,回收和销毁等进行管理。

【输出文档】

(1)《文件和记录管理流程》或《文件和记录管理程序》。

(2)文件清单和记录清单。

(3)文件评审记录。

(4)文件分发记录,文件回收记录,文件销毁记录等。

【审核要点】

(1)是否能够提供文件清单和记录清单,抽查其中的文件和记录是否受控。

(2)了解文件和记录创建(修订)情况,是否能够提供相应的评审记录。

(3)了解文件分发和回收情况,是否有分发和回收记录。

(4)文件存储的位置是否上锁。