通过文件审核，促进iso认证管理体系要求与业务融合

iso认证管理体系标准要求组织在必要的范围和程度上，保持成文信息以支持过程运行。这类文件主要表现为iso认证管理体系手册和程序文件，通常被称之为“体系文件”。

首先，体系文件要与公司已有的制度融合。体系文件本身就是管理制度。有些组织不把体系文件视为“制度”，建立的制度清单中不包括体系文件。对此，在审核中要明确：体系文件就是公司的制度，是公司质量管理的准则和要求。在体系文件建设过程中，应直接纳入现有的满足要求的制度，如文件管理规定、人员招聘规定、生产管理规定；对于现有的相应制度不能完全覆盖iso认证管理体系标准要求的，应优先通过修订现有制度来满足要求，而不能叠床架屋；对于尚没有相应制度文件的，才编制新的所需体系文件。

其次，体系文件要反映组织的实际情况，可操作、可检查。有些组织的体系文件只是iso认证管理体系标准内容的简单翻版，职责不清、要求不具体。比如，设计开发的控制，组织的设计开发策划、输入、输出、评审、验证、确认是哪个部门负责，输入和输出的形式是什么，具体的评审、验证和确认方式都不明确；又比如，产品和服务提供过程的控制，无法通过阅读相应体系文件描述的内容，了解组织的产品、关键过程、关键过程控制要点，这样的体系文件是没有价值的。对于这些情况，要通过文件审核提出问题，督促受审核方整改。

总的来说，在文件审核时，要关注过程的职能是否与实际一致，产品和服务的描述是否与实际一致，产品和服务提供的关键过程及其控制是否与实际一致，体系文件与其他制度文件是否存在叠床架屋现象，指出存在的问题，促进iso认证管理体系要求融入业务。