7.5.3 成文信息的控制7.5.3.1您的 QMS 和 ISO 9001 要求的文件化信息必須受到控制,以確保其在需要的時間和地點可用且適合使用��; 它必須得到充分的保護,以免失去機密性���、不當(dāng)使用或喪失完整性��。 7.5.3.2對于文件化信息的控制��,組織必須解決(如適用):分發(fā)���、訪問、檢索和使用���;儲存和保存���,包括保持可讀性;變更控制(例如���,版本控制);保留和處置���。組織確定的系統(tǒng)規(guī)劃和運行所必需的外部來源的文件化信息必須適當(dāng)?shù)丶右宰R別和控制���。訪問可能意味著決定僅允許查看成文信息,或查看和更改成文信息的許可和權(quán)限。 一旦文件化信息存在���,就控制下一個邏輯步驟����。以下是 ISO 9001:2015 的控制要求: 可用性: 文件化信息存在于它應(yīng)該存在的地方����。組織有專門的資源來創(chuàng)建文件化的信息,并且信息適合于它打算滿足的需求��。 保護:保護記錄的信息免受篡改���、未經(jīng)授權(quán)的更改和損壞����。不應(yīng)該看到文件化信息的人被阻止看到它���。組織采取適當(dāng)?shù)谋Wo措施���,以確保信息不會以任何方式被濫用。系統(tǒng)密碼和員工培訓(xùn)是實現(xiàn)此目的的兩種方法��。 分發(fā):您可以評估文件化信息。員工不會費力去尋找它����,而且他們知道如何解釋它的含義。如果需要計算機或程序來訪問為員工準(zhǔn)備的文件化信息����,那么員工可以操作它。在保留信息(例如��,記錄)的情況下���,它們可以在合理的時間內(nèi)被檢索到��。 存儲:組織指定文件化信息的位置��。這適用于保留的文件化信息(記錄)和保持的文件化信息(文件)����。該位置是準(zhǔn)確且可驗證的��,并且有保存信息的控制措施���。 保存可以包括定期備份計算機文件和定期監(jiān)控以確保持續(xù)的易讀性。“保存”控制與上述“保護”控制非常相似。 變更控制:組織能夠確保提供正確版本的文件化信息��。當(dāng)文件化信息被修訂時����,修訂被納入正在使用的信息中(在審查和批準(zhǔn)之后)。有適當(dāng)?shù)谋Wo措施來防止員工錯誤地訪問和使用過時的信息���。 保留:我們說我們保留記錄信息的時間��。請記住���,術(shù)語“保留”是指記錄,因此這是建立保留時間的要求����。可以想象,您系統(tǒng)中的每條記錄都可能有不同的保留時間��,而 ISO 9001:2015 沒有就記錄的適當(dāng)保留時間提供指導(dǎo)���。這完全取決于組織及其需求���。 處置是指在保留時間過去后記錄發(fā)生的情況���。典型的處置包括歸檔、粉碎或回收����。 ?最后,ISO 9001:2015 涉及外部文件并防止意外更改保留的信息����。外部文件在組織外部發(fā)布并在管理體系范圍內(nèi)使用。可能需要控制的外部文件示例包括:
設(shè)備制造商發(fā)布的故障排除和/或校準(zhǔn)手冊 客戶或其他機構(gòu)發(fā)布的測試程序���、規(guī)范和/或工程圖紙 供應(yīng)商發(fā)布的說明��、規(guī)范和/或程序 行業(yè)組織發(fā)布的適用于該組織的標(biāo)準(zhǔn) ISO 9001 等國際標(biāo)準(zhǔn)
一旦確定了外部文件����,就必須對其進行識別���,并且必須對其進行控制���。與內(nèi)部文檔一樣,必須有標(biāo)題��、文檔編號或其他唯一標(biāo)識符��。這種標(biāo)識通常來自發(fā)布文件的來源��,組織只是簡單地采用它����。確保“控制”的所有其他方面都適用于外部文檔���。 ISO 9001:2015 提供的最后一項要求涉及保留提供符合性證據(jù)的文件化信息���。換句話說,證明您符合要求的記錄���。組織必須確保人們不能對記錄進行未經(jīng)授權(quán)的更改����。這是對已經(jīng)討論過的保護和保存要求的重述����。 控制什么?“我需要控制這個嗎��?” 是致力于建立或維護正式管理體系的組織中最常見的問題之一。鑒于可能需要控制的文件化信息的范圍���,這個問題是可以理解的����。此外��,如果沒有必要��,大多數(shù)人寧愿不控制某些東西��。以下是在確定是否應(yīng)控制文檔時要問的一些問題: 文件化信息是否指導(dǎo)組織提供的產(chǎn)品(即商品或服務(wù))的生產(chǎn)���? 文件化信息是否指導(dǎo)組織提供的產(chǎn)品的驗證��、檢查或測試����? 文件化信息是否定義了客戶和/或產(chǎn)品要求����? 文件化信息是否用于控制過程? 生產(chǎn)人員是否將文件化信息用于決策? 文件化的信息是否用于收集以后可用于管理體系范圍內(nèi)的決策的數(shù)據(jù)(例如���,表格)����? 信息是否如此重要以至于未能保持更新會對組織或其客戶構(gòu)成風(fēng)險����? 文件化信息是否涉及或涉及 ISO 9001 的要求��? 如果其中一個或多個問題的答案是肯定的��,那么文件化信息可能應(yīng)該受到控制���。出于說明目的���,請考慮以下場景:
制造部門的墻上貼著一份辦公室間備忘錄。該備忘錄為在那里制造的產(chǎn)品提供了許多功能和包裝要求��。由于文檔的發(fā)布位置及其包含的信息����,因此應(yīng)控制備忘錄。忽略備忘錄很少受到控制的事實����;在這種情況下���,它提供客戶要求,指導(dǎo)決策����,并直接與 ISO 9001 要求相關(guān)。即使備忘錄復(fù)制了受控規(guī)范中其他地方包含的信息���,不受控制的備忘錄仍然是一個問題���。最終,備忘錄上的信息與受控規(guī)范中包含的信息之間會出現(xiàn)差異���。組織應(yīng)控制已發(fā)布的備忘錄或?qū)⑵鋭h除��。 培訓(xùn)部門制作視頻��,以培訓(xùn)員工正確設(shè)置和操作生產(chǎn)線����。這些視頻包含在新員工和現(xiàn)有員工的培訓(xùn)計劃中。在這種情況下��,需要文檔控制����,因為視頻定義了過程控制、指導(dǎo)產(chǎn)品生產(chǎn)���,并與 IS0 9001 的培訓(xùn)要求相關(guān)。 產(chǎn)品缺陷樣本展示在視覺檢測區(qū)域的發(fā)光玻璃柜中���,這些樣本說明了客戶認(rèn)為可以接受的各種缺陷的限制���,并且在檢測人員不確定標(biāo)準(zhǔn)時使用。目前����,展示柜標(biāo)有“僅供參考”。盡管有這個聲明����。樣品應(yīng)該受到控制,因為它們定義了客戶的要求��。 一個組織制定了一份清單,用于記錄產(chǎn)品檢驗的結(jié)果��。空白清單準(zhǔn)確定義了要檢查的內(nèi)容���,如檢查員必須填寫的空格所示��。這些空白表格需要作為文檔進行控制��,然后在完成后作為記錄進行控制����。
這些場景突出了這樣一個事實��,即文件化信息不必局限于傳統(tǒng)程序��、工作說明等��。“成文信息”一詞可以涵蓋范圍廣泛的事物��,所有這些事物都可能需要控制���,具體取決于它們所包含的信息��。一些示例包括數(shù)據(jù)庫��、照片����、繪圖、圖表����、草圖、音頻���、視頻��、產(chǎn)品樣本和缺陷樣本����、用于顏色匹配的油漆樣本���、檢查表、流程圖���、空白表格等 準(zhǔn)備實施 QMS 的組織對于正在實施 QMS 并希望滿足 ISO 9001:2015 要求的組織,以下評論可能有用。 對于正在實施或尚未實施 QMS 的組織����,ISO 9001:2015 強調(diào)過程方法����。這包括:
2. 考慮到 ISO 9001:2015 的要求,過程分析應(yīng)該是確定質(zhì)量管理體系所需文件化信息量的驅(qū)動力��。驅(qū)動流程的不應(yīng)是文件化信息���。 希望采用現(xiàn)有 QMS 的組織 對于目前擁有 QMS 的組織���,以下評論旨在幫助理解向 ISO 9001:2015 過渡可能需要或促進的文件化信息的變化: 證明符合 ISO 9001:2015 對于希望證明符合 ISO 9001:2015 要求的組織����,出于認(rèn)證/注冊��、合同或其他原因的目的���,重要的是要記住需要提供有效實施 QMS 的證據(jù)。 組織可能能夠證明符合性而不需要大量的文件化信息 為了聲稱符合 ISO 9001:2015����,組織必須能夠提供其過程和質(zhì)量管理體系有效性的客觀證據(jù)。ISO 9000:2015 第 3.8.3 條將“客觀證據(jù)”定義為“支持
某事物存在或真實性的數(shù)據(jù)”���,并指出“客觀證據(jù)可以通過觀察��、測量���、測試或其他方式獲得”���。 客觀證據(jù)不一定依賴于文件化信息的存在,除非 ISO 9001:2015 中特別提及����。在某些情況下,(例如����,在第 8.1 (e) 條運營計劃和控制中,由組織決定需要哪些文件化信息以提供此客觀證據(jù)����。 如果組織沒有特定活動的特定文件化信息,并且標(biāo)準(zhǔn)沒有要求��,則可以使用 ISO 9001:2015 的相關(guān)條款作為基礎(chǔ)進行該活動����。在這些情況下����,內(nèi)部和外部審核都可以使用 ISO 9001:2015 的文本進行合格評定��。
表格形式的文件要求從文本中可以明顯看出��,“文件化信息”何時與“記錄”相關(guān)��,作為已執(zhí)行活動/過程的證據(jù)���,而“文件化信息”與如何執(zhí)行活動/過程相關(guān)����。通常����,當(dāng)含義是如何執(zhí)行活動/過程時,該標(biāo)準(zhǔn)指“應(yīng)保持成文信息”���,而當(dāng)含義是保存已執(zhí)行活動/過程的證據(jù)時���,該標(biāo)準(zhǔn)是指“應(yīng)保留成文信息”��。
這些是最低文件要求。組織自己可以決定他們需要額外的文件化信息���。 | 條款 | 文件要求 |
|---|
| 4.3 確定質(zhì)量管理體系的范圍 | 組織的質(zhì)量管理體系范圍應(yīng)作為文件化信息可用并予以保持��。范圍應(yīng)說明所涵蓋的產(chǎn)品和服務(wù)的類型����,并為組織確定不適用于其質(zhì)量管理體系范圍的本國際標(biāo)準(zhǔn)的任何要求提供理由����。 | | 4.4.2(質(zhì)量管理體系及其流程) | 在必要的范圍內(nèi),組織應(yīng):
a) 保持形成文件的信息以支持其過程的運行����;
b) 保留形成文件的信息,以確信過程正在按計劃進行��。 | | 5.2.2(傳達(dá)質(zhì)量方針) | 質(zhì)量方針應(yīng):
a) 可作為文件化信息獲得���;
b) 在組織內(nèi)得到溝通���、理解和應(yīng)用;
c) 酌情提供給相關(guān)方; | | 6.2(質(zhì)量目標(biāo)和實現(xiàn)這些目標(biāo)的計劃) | 組織應(yīng)保持質(zhì)量目標(biāo)的文件化信息���。 | | 7.1.5.1 概述(監(jiān)控和測量資源) | 組織應(yīng)保留適當(dāng)?shù)奈募畔?���,作為適合監(jiān)視和測量設(shè)備目的的證據(jù)���。 | | 7.1.5.2(測量追溯) |
當(dāng)測量可追溯性是一項要求或組織認(rèn)為是對測量結(jié)果的有效性提供信心的重要組成部分時����,測量設(shè)備應(yīng):對照可溯源至國際或國家測量標(biāo)準(zhǔn)的測量標(biāo)準(zhǔn)����;當(dāng)不存在此類標(biāo)準(zhǔn)時,用于校準(zhǔn)或驗證的依據(jù)應(yīng)作為文件化信息保留����; | | 7.2(能力) | 組織應(yīng):
d) 保留適當(dāng)?shù)奈募畔⒆鳛槟芰Φ淖C據(jù)。 | | 7.5.1 概述(文件化信息) | 組織的質(zhì)量管理體系應(yīng)包括:
a) 本標(biāo)準(zhǔn)要求的文件化信息��;
b) 組織確定的質(zhì)量管理體系有效性所必需的文件化信息����。
注:質(zhì)量管理體系文件化信息的范圍可能因組織而異,這是由于:
——組織的規(guī)模及其活動、過程���、產(chǎn)品和服務(wù)的類型;
– 過程的復(fù)雜性及其相互作用��;
– 人員的能力��。 | | 8.1.e(運營規(guī)劃和控制) | 在必要的范圍內(nèi)確定和保存文件化信息
1) 確信過程已按計劃進行��;
2) 證明產(chǎn)品和服務(wù)符合其要求��。
注:“保存”意味著保存和保留成文信息���。 | | 8.2.3.2(審查與產(chǎn)品和服務(wù)相關(guān)的要求) | 適用時��,組織應(yīng)保留形成文件的信息:
a) 關(guān)于評審結(jié)果的信息��;
b) 對產(chǎn)品和服務(wù)的任何新要求����。 | | 8.3.2(設(shè)計開發(fā)規(guī)劃) | 在確定設(shè)計和開發(fā)的階段和控制時���,組織應(yīng)考慮:
j) 證明已滿足設(shè)計和開發(fā)要求所需的文件化信息���。 | | 8.3.3(設(shè)計和開發(fā)輸入) | 組織應(yīng)保留有關(guān)設(shè)計和開發(fā)輸入的文件化信息����。 | | 8.3.4(設(shè)計和開發(fā)控制) | 組織應(yīng)對設(shè)計和開發(fā)過程實施控制����,以確保:
f) 保留這些活動的文件化信息 | | 8.3.5(設(shè)計和開發(fā)輸出) | 組織應(yīng)保留有關(guān)設(shè)計和開發(fā)輸出的文件化信息。 | | 8.3.6(設(shè)計和開發(fā)變更) | 組織應(yīng)保留以下方面的文件化信息:
a) 設(shè)計和開發(fā)變更����;
b) 評審結(jié)果;
c) 變更的授權(quán)��;
d) 采取措施防止不利影響����。 | | 8.4.1 總則(控制外部提供的產(chǎn)品和服務(wù)) | 組織應(yīng)保留這些活動的結(jié)果和評價產(chǎn)生的任何必要措施的文件化信息。 | | 8.5.1(生產(chǎn)和服務(wù)提供的控制) | 如果適用���,受控條件應(yīng)包括:
a) 文件化信息的可用性���,該信息定義:
1) 待生產(chǎn)產(chǎn)品的特性、待提供的服務(wù)或待執(zhí)行的活動��;
2)要達(dá)到的結(jié)果; | | 8.5.2(識別和可追溯性) | 當(dāng)要求可追溯性時����,組織應(yīng)控制輸出的唯一標(biāo)識,并應(yīng)保留實現(xiàn)可追溯性所需的文件化信息����。 | | 8.5.3(屬于客戶或外部供應(yīng)商的財產(chǎn)) | 當(dāng)顧客或外部供方的財產(chǎn)丟失��、損壞或以其他方式發(fā)現(xiàn)不適合使用時���,組織應(yīng)向顧客或外部供方報告����,并保留所發(fā)生情況的文件化信息���。 | | 8.5.6(變更控制) | 組織應(yīng)保留描述變更評審結(jié)果����、授權(quán)變更的人員以及評審產(chǎn)生的任何必要措施的文件化信息���。 | | 8.6(商品和服務(wù)的發(fā)布) | 組織應(yīng)保留有關(guān)產(chǎn)品和服務(wù)放行的文件化信息���。文件化信息應(yīng)包括:
a) 符合接受準(zhǔn)則的證據(jù)���;
b) 對授權(quán)放行人的可追溯性。 | | 8.7.2(不合格輸出的控制) | 組織應(yīng)保留以下文件化信息:
a) 描述不合格����;
b) 描述所采取的行動;
c) 描述獲得的任何讓步��;
d) 確定決定對不合格采取措施的權(quán)威���。 | | 9.1.1 概述(監(jiān)控����、測量����、分析和評估) | 組織應(yīng)保留適當(dāng)?shù)奈募畔⒆鳛榻Y(jié)果的證據(jù) | | 9.2.2(內(nèi)部審計) | 組織應(yīng):
f) 保留形成文件的信息,作為實施審核方案和審核結(jié)果的證據(jù)��。 | | 9.3.3(管理評審) | 組織應(yīng)保留文件化信息作為管理評審結(jié)果的證據(jù)��。 | | 10.2.2(不符合和糾正措施) | 組織應(yīng)保留形成文件的信息����,作為以下方面的證據(jù):
a) 不符合的性質(zhì)和所采取的任何后續(xù)措施���;
b) 任何糾正措施的結(jié)果。 |
此外����,在 ISO 9001:2015 中,有幾個地方使用了“應(yīng)確定”的措辭��。“確定”一詞意味著產(chǎn)生知識的發(fā)現(xiàn)過程���。沒有明確的“文件”要求,但在使用“確定”的地方��,組織至少應(yīng)該能夠證明并給予對此類活動/過程的完整性和控制的信心����。 | 條款 | 文件要求 |
|---|
| 4.1(了解組織及其背景) | 組織應(yīng)確定與其宗旨和戰(zhàn)略方向相關(guān)并影響其實現(xiàn)質(zhì)量管理體系預(yù)期結(jié)果的能力的外部和內(nèi)部問題。 | | 4.2(了解相關(guān)方的需求和期望) | 由于它們對組織持續(xù)提供滿足顧客和適用法律法規(guī)要求的產(chǎn)品和服務(wù)的能力的影響或潛在影響��,組織應(yīng)確定:
a) 與質(zhì)量管理體系相關(guān)的相關(guān)方��;
b) 這些相關(guān)方對質(zhì)量管理體系的要求����。 | | 4.3(范圍) | 組織應(yīng)確定質(zhì)量管理體系的邊界和適用性���,以確定其范圍。 | | 4.4(質(zhì)量管理體系及其過程) | 組織應(yīng)確定質(zhì)量管理體系所需的過程及其在整個組織的應(yīng)用��,并應(yīng):
a) 確定這些過程所需的輸入和預(yù)期的輸出���;
b) 確定這些過程的順序和相互作用��;
c) 確定和應(yīng)用確保這些過程有效運行和控制所需的準(zhǔn)則和方法(包括監(jiān)視����、測量和相關(guān)性能指標(biāo))���;
d) 確定所需資源并確保其可用性����;
e) 為這些過程分配職責(zé)和權(quán)限���;g) 評估這些過程以及確保這些過程實現(xiàn)其預(yù)期結(jié)果所需的任何內(nèi)容����;
f) 處理按照 6.1 的要求確定的風(fēng)險和機會;
h) 改進過程和質(zhì)量管理體系��。 | | 6.1.1(應(yīng)對風(fēng)險和機遇的行動) | 在策劃質(zhì)量管理體系時����,組織應(yīng)考慮 4.1 中提到的問題和 4.2 中提到的要求,并確定需要解決的風(fēng)險和機遇���,以:
a) 確保質(zhì)量管理體系能夠?qū)崿F(xiàn)其預(yù)期結(jié)果���;
b) 增強理想效果;
c) 防止或減少不良影響���;
d) 實現(xiàn)改進。 | | 6.2.2(質(zhì)量目標(biāo)和實現(xiàn)這些目標(biāo)的計劃) | 在策劃如何實現(xiàn)其質(zhì)量目標(biāo)時���,組織應(yīng)確定:
a) 將做什么��,
b) 將需要什么資源��,
c) 誰將負(fù)責(zé)����,
d) 何時完成,以及
e) 結(jié)果如何將被評估����。 | | 7.1.1 一般(資源) | 組織應(yīng)確定并提供建立、實施����、維護和持續(xù)改進質(zhì)量管理體系所需的資源。 | | 7.1.2(人) | 組織應(yīng)確定并提供有效實施其質(zhì)量管理體系以及運行和控制其過程所需的人員��。 | | 7.1.3(基礎(chǔ)設(shè)施) | 組織應(yīng)確定����、提供和維護其過程運行所需的基礎(chǔ)設(shè)施,以實現(xiàn)產(chǎn)品和服務(wù)的符合性���。 | | 7.1.4(流程運行環(huán)境) | 組織應(yīng)確定��、提供和維護其過程運行所需的環(huán)境��,并實現(xiàn)產(chǎn)品和服務(wù)的符合性���。 | | 7.1.5(監(jiān)控和測量資源) | 當(dāng)使用監(jiān)視或測量來驗證產(chǎn)品和服務(wù)是否符合要求時,組織應(yīng)確定并提供確保結(jié)果有效和可靠所需的資源。
當(dāng)發(fā)現(xiàn)測量設(shè)備不適合其預(yù)期目的時���,組織應(yīng)確定先前測量結(jié)果的有效性是否受到不利影響���,并應(yīng)在必要時采取適當(dāng)?shù)拇胧?/span> | | 7.1.6(組織知識) | 組織應(yīng)確定其過程運行以及產(chǎn)品和服務(wù)的主要符合性所必需的知識。
在應(yīng)對不斷變化的需求和趨勢時����,組織應(yīng)考慮其當(dāng)前知識并確定如何獲取或訪問任何必要的附加知識和所需的更新。 | | 7.2(能力) | 組織應(yīng):
a) 確定在其控制下從事影響質(zhì)量管理體系績效和有效性的工作的人員的必要能力���; | | 7.4(通訊) | 組織應(yīng)確定與質(zhì)量管理體系相關(guān)的內(nèi)部和外部溝通����,包括:
a) 溝通什么��,
b) 何時溝通���,
c) 與誰溝通,
d) 如何溝通
e) 誰溝通����。 | | 8.3.3(設(shè)計和開發(fā)輸入) | 組織應(yīng)確定所設(shè)計和開發(fā)的特定類型的產(chǎn)品和服務(wù)所必需的要求。組織應(yīng)考慮:
a) 功能和性能要求;
b) 從以前的類似設(shè)計和開發(fā)活動中獲得的信息����;
c) 法律法規(guī)要求;
d) 組織承諾實施的標(biāo)準(zhǔn)或操作規(guī)范���;
e) 由于產(chǎn)品和服務(wù)的性質(zhì)而導(dǎo)致的潛在故障后果����。 | | 8.4.1 總則(外部提供的過程��、產(chǎn)品和服務(wù)的控制) | 在以下情況下��,組織應(yīng)確定應(yīng)用于外部提供的過程��、產(chǎn)品和服務(wù)的控制措施:
a) 來自外部供方的產(chǎn)品和服務(wù)旨在整合到組織自己的產(chǎn)品和服務(wù)中����;
b) 由外部供方代表組織直接向顧客提供產(chǎn)品和服務(wù);
c) 作為組織決定的結(jié)果��,由外部供方提供過程或過程的一部分��。
組織應(yīng)根據(jù)外部供方按要求提供過程或產(chǎn)品和服務(wù)的能力���,確定和應(yīng)用評價����、選擇、績效監(jiān)控和再評價的準(zhǔn)則��。 | | 8.4.2(控制類型和程度) | 組織應(yīng):
a) 確定為確保外部提供的過程��、產(chǎn)品和服務(wù)滿足要求所必需的驗證或其他活動���。 | | 9.1.1 概述(監(jiān)控���、測量、分析和評估) | 組織應(yīng)確定:
a) 需要監(jiān)視和測量的內(nèi)容��;
b) 確保有效結(jié)果所需的監(jiān)視����、測量、分析和評價方法���;
c) 何時進行監(jiān)視和測量��;
d) 何時對監(jiān)視和測量的結(jié)果進行分析和評價。 | | 9.1.2(客戶滿意度) | 組織應(yīng)監(jiān)控顧客對其需求和期望得到滿足程度的看法。組織應(yīng)確定獲取��、監(jiān)控和評審該信息的方法���。 | | 10.1 一般(改進) | 組織應(yīng)確定和選擇改進的機會��,并實施必要的措施以滿足顧客要求并提高顧客滿意����。 |
|
