ISO9001质量管理体系条款解读7.5

7.5.1总则

组织的质量管理体系应包括：

a)本标准要求的成文信息；

b)组织所确定的、为确保质量管理体系有效运行所需的成文信息。

注：对于不同组织，质量管理体系成文信息的多少与详略程度可以不同，取决于：

——组织的规模，以及活动、过程、产品和服务的类型；

——过程及其相互作用的复杂程度；

——人员的能力。

【解读】正如在第二章对成文信息的理解那样，以“文件”与“记录”代替“成文信息”是最可行的方法，否则“成文信息（即文件与记录）”、“保持成文信息（即文件）”与“保留成文信息（记录）”三种讲法就将人搞糊涂了。

7.5.2创建和更新

在创建和更新成文信息时，组织应确保适当的：

a）标识和说明（例标题、日期、作者、索引编号）；

b)形式（例语言、软件版本、图示）和载体（例纸质的、电子的）；

c)评审和批准，以确保适宜性和充分性。

【解读】文件格式各个组织有所差异，一般来讲，有版本控制的长效文件都有起草、审核（标准条款中的“评审”）和批准，非版本控制的时效性文件只要两个即可，即将起草（或编制）人视为评审，再加一个批准人即可，比如各类标准格式的记录表格。

7.5.3成文信息的控制

7.5.3.1应控制质量管理体系和本标准所要求的成文信息，以确保：

a)在需要的场合和时机，均可获得并适用；

b)予以妥善保护（如防止泄密、不当使用或缺失）。

7.5.3.2为控制成文信息，适用时，组织应进行下列活动：

a)分发、访问、检索和使用；

b)存储和防护，包括保持可读性；

c)更改控制（如版本控制）；

d)保留和处置。

对于组织所确定的策划和运行质量管理体系所需的来自外部的成文信息，组织应进行适当识别，并予以控制。

对所保留的、作为符合性证据的成文信息应予以保护，防止非预期的更改。

注：对于成文信息“访问”可能意味着仅允许查阅，或意味着允许查阅并授权修改。

 ISO9001:2015质量管理体系条款解读

在电脑、网络、公司局域网或服务器日益普及的当今，一个有效、环保的做法是，每一个文件（例如《质量手册》、程序文件及其引用文件或记录表格）只打印出一份用于签字发布的纸质版本，存放在诸如体系管理办公室、体系主管、体系文件管理员等处，其对应电子版本放在大家都看得见的可以阅读或必要下载记录表的网络共享上，避免一份文件分发十几份甚至几十份，特别不环保，发放、修改后再发放都非常繁琐，在国际化与国际性认证的大型公司，这种做法已经通行一二十年了，甚至会议、培训等都不需要纸质签到，电子版记录或照片记录就可以了。

甚者，所有操作记录尽量电子化，避免或减少庞大的纸质性的非环保记录方式。且与纸质版文件与记录保持与保存相比最大的好处是便于标识、隔离、检索，以及稳定且保存期限可以很长。

电脑存放文件与记录需要注意的是所有文件或记录都要设置阅读、下载与修改权限（诸如口令保护和识别代码ID入口），且整个公司的服务器需要物理性隔离的双备份机制，特别是那些大型且网上电子信息极其重要的大型公司。

过期或废止的文件与记录的保留可能是重要的，比如对多年投诉进行汇总分析要查阅很多过期的生产记录与处置记录，使用国家法律标准已经失效的先前版本的查阅，可以看出那些要求是逐年提升与在哪一年新增的。

很多来自外部的文件，如客户提供的图纸、特定测试方法、抽样方案、标准或校准报告等，也要与内部文件那样得到妥善管理，包括防止知识产权或机密技术的泄露。