iso9001认证标准条款7.5成文信息的理解
iso9001:2015认证标准条款7.5原文:
7.5.1总则
企业的质量管理体系应包括:
a)本标准要求的成文信息;
b)企业所确定的、为确保质量管理体系有效性所需的成文信息。
注:对于不同企业.质量管理体系成文信息的多少与详略程度可以不同,取决于:
——企业的规模,以及活动、过程、产品和服务的类型;
——过程及其相互作用的复杂程度;
——人员的能力。
7.5.2创建和更新
在创建和更新成文信息时,企业应确保适当的:
a)标识和说明(如标题、日期、作者、索引编号);
b)形式(如语言、软件版本、图表)和载体(如纸质的、电子的);
c)评审和批准,以保持适宜性和充分性。
7.5.3成文信息的控制
7.5.3. 1应控制质量管理体系和本标准所要求的成文信息,以确保:
a)在需要的场合和时机,均可获得并适用;
b)予以妥善保护(如防止泄密、不当使用或缺失)。
7. 5. 3. 2为控制成文信息,适用时,企业应进行下列活动:
a)分发、访问、检索和使用;
b)存储和防护,包括保持可读性;
c)更改控制(如版本控制);
d)保留和处置。
对于企业确定的策划和运行质量管理体系所必需的来自外部的成文信息,企业应进行 适当识别,并予以控制。
对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。
注:对成文信息的“访问”可能意味着仅允许查阅,或者意味着允许査阅并授权修改。
iso9001:2015认证标准条款7.5理解与应用1
(1)本条款要求企业确定对质量管理体系成文信息的内容、成文信息创建和更新要求,并 实施对成文信息的控制。
(2)质量管理体系成文信息有两大类:一是本标准要求的成文信息,二是企业确定的为确 保质量管理体系有效性所需的成文信息。
(3)2008版标准中提到“形成文件的程序”(如规定、控制或支持某一过程)已被2016版标 准“保持成文信息”的要求所代替,2008版标准中提到“记录”之处,已被2016版标准“保留成 文信息”的要求所代替。这种说法更多反映了许多企业使用电子媒介手段记录其支持过程和 质量管理体系运行数据和信息的发展动态和实践。
(4)成文信息应该与企业的规模,以及活动、过程、产品和服务的类型,过程的复杂程度及
其相互作用,人员的能力相适应。
(5)在创建和更新成文信息时,企业应决定成文信息所适用的标识、说明,格式、载体,以及 如何评审和批准这些信息。
(6)控制成文信息,其目的是妥善保护并在需要的场合和时机,均可获得并适用。
(7)控制成文信息,其方法包括分发、访问、检索和使用,存储和防护,更改控制,保留和处 置。这也同样适用于企业确定的、策划和运行质量管理体系所必需的、来自外部的成文信息。
(8)成文信息作为符合性证据保留,那么这些信息应被保护以免非预期的修改,企业可仅 允许对此类信息进行受控访问。
iso9001:2015认证标准条款7.5理解与应用2
(1)企业应确定对质量管理体系有效性和符合ISO 9001要求而言所必要的成文信息,参见条 款4. 4. 2。必要时还应考虑纳入外部文件。
(2)迄今为止,许多使用ISO 9001的企业已为其质量管理体系制定了书面程序和记录。使用 成文信息这一说法并不改变上述内容。这种替代说法更多反映了许多企业使用电子媒介手段记录支 持其过程和质量管理体系运行的数据和信息的发展动态和实践。
(3)应注意2008版中提到“形成文件的程序”(如规定、控制或支持某一过程)已被本标准中 “保持成文信息”的要求所代替。
(4)同样,’在2008版中提到的“记录”之处,已被“保留成文信息”的要求所代替。
(5)不同企业根据其运作和过程的规模和复杂程度以及人员的能力,形成文件的程序各异。例 如,一家小型烘焙店需要成文信息与汽车零件制造商相比要更简单,且规模也较小。汽车零件制造 商可能有非常具体的顾客要求,包括要纳入其系统中的外部文件。
(6)在创建和更新成文信息时,企业应决定形成文件信息所适用的标识、格式和媒介,以及如 何评审和批准这些信息。
(7)根据企业所运行的过程和体系的不同企业在创新和更新成文信息时采用的方式和手段也不 尽相同。企业可使用电子手段,包括允许编辑和批准,也可以使用硬拷贝系统,并以书面形式规定 发布、评审和控制文件的职责。
(8)确保在需要时成文信息可以适当形式提供,并对成文信息进行充分保护。
根据成文信息的所用方法,企业需要考虑控制的级别.以确保成文信息得到了适当的控制。控 制包括可提供性(可用性)、分发和保护(例如防止信息丢失,不当使用和非预期的修改)。在决定 了质量管理体系需要哪些成文信息后,企业应确保这些成文信息可为所有相关区域、部门、过程所 有者所获取。
当产品和服务由外部提供时.企业应考虑将相关成文信息以适合于使用的形式提供给外部相关 方。例如外部服务提供商的书面服务水平协议或在过程界面以电子格式下载的过程参数信息。作为 成文信息系统的一部分,企业应确保制定了必要的控制措施以确保信息不被丢失,防止不当使用和 非预期的修改。控制措施可包括电子系统只读访问、规定不同级别的访问权限、密码保护和ID登 录等。控制级别可因访问人员和地点而异,例如外部企业与内部部门相比,可能需要更多的访问限 制和非预期的修改限制。
(9)对成文信息的控制还包括分发、访问、检索和使用、存储和防护、变更控制、保留和处 置。这也同样适用于由企业确定的对于质量管理体系的策划和运行而言必要的外部文件。
在建立了控制成文信息分发和访问的系统后,企业需考虑如何存储、维护及随着时间推移在必 要时处置信息。
成文信息可随企业质量管理体系发展而变更和发展(参见条款6. 3和第10章)。
需要考虑如何维护、存储以及在必要时检索历史的成文信息(档案),以便将来使用。当企业 需要从作废的成文信息中识别信息.并确保仅使当前的成文信息有效时,应考虑版本控制,例如修 订状态和作废状态。作废的成文信息存储非常关键,这些信息应通过恰当形式得以维护.以确保得 到保护和清晰可辨.例如对生产后多年的投诉调查可能需要历史的生产数据。成文信息的保留时间 在某些领域可能有法律要求,其它情况下可由企业根据其产品和服务的寿命确定。
如企业确定来源于外部的文件对于企业质量管理体系的策划和运行是必需的,则需恰当别这 些文件,并像其他成文信息一样得到控制。这包括顾客的成文信息,例如图纸、指定的测试方法、 抽样计划、标准、校准等。
如成文信息作为符合性的证据保留,那么这些信息应被保护以免非预期的修改。企业可对此类 成文信息进行受控访问。例如,在OA系统中对文件访问的权限进程设置。
请记住本站:iso认证机构网 http://www.iso.net.cn
