提示:本次內容比較多5300餘字,需要一定的耐心檢視。感謝您的支援。
標準內容
7.5.1總則
組織的質量管理體系應包括:
a)本標準要求的成文資訊;
b)組織所確定的、為確保質量管理體系有效性所需的成文資訊。
注:對於不同組織,質量管理體系成文資訊的多少與詳略程度可以不同,取決於:
一一組織的規模,以及活動、過程、產品和服務的型別;
一一過程及其相互作用的複雜程度;
一一人員的能力。
稽核思路
形成檔案的資訊是組織需要控制和保持的資訊及其載體,可以以任何格式和載體存在,並可來自任何來源。形成檔案的資訊可包括:
(1)管理體系,包括相關過程;
(2)為了組織執行產生的資訊(檔案);
(3)結果實現的證據(記錄)。
組織檔案資訊主要包括兩類:一類是ISO9001:2015標準所要求的形成檔案的資訊。另一類是組織確定的為確保質量管理體系有效性所需的形成檔案的資訊。
不同組織的質量管理體系所需形成檔案的資訊的多少與詳略程度可以不同,這主要取決於:
(1)組織的規模及其活動、過程、產品和服務的型別;
(2)過程及其相互作用的複雜程度;
(3)人員的能力。
ISO9001:2015標準所要求的檔案資訊,包括:
(1)質量管理體系範圍應作為形成檔案的資訊;
(2)質量方針應作為形成檔案的資訊,可獲得並保持;
(3)組織應保持有關質量目標的形成檔案的資訊;
(4)組織應保留作為監視和測量資源適合其用途的證據的形成檔案的資訊;
(5)應保留作為校準或檢定(驗證)依據的形成檔案的資訊;
(6)保留適當的形成檔案的資訊,作為人員能力的證據;
(7)在必要的範圍和程度上,確定並保持、保留形成檔案的資訊,確信過程已經按策劃進行,證明產品和服務符合要求;
(8)適用時,組織應保留評審結果、針對產品和服務的新要求的形成檔案的資訊;
(9)證實已經滿足設計和開發要求所需的形成檔案的資訊;
(10)組織應保留有關設計和開發輸入的形成檔案的資訊;
(11)組織應對設計和開發過程進行控制,以確保保留這些活動的形成檔案的資訊;
(12)組織應保留有關設計和開發輸出的形成檔案的資訊;
(13)組織應保留與設計和開發變更評審的結果變更的授權和為防止不利影響所採取的措施的形成檔案的資訊;
(14)對於這些活動和由評價引發的任何必要的措施,組織應保留所需的形成檔案的資訊;
(15)應保留所需的形成檔案的資訊以實現可追溯性;
(16)若顧客或外部供方的財產發生丟失、損壞或發現不適用情況,組織應向顧客或外部供方報告,並保留相關形成檔案的資訊;
(17)組織應保留形成檔案的資訊,包括有關更改評審結果、授權進行更改的人員以及根據評審所採取的必要措施;
(18)組織應保留有關產品和服務放行的形成檔案的資訊;
(19)組織應保留有關不合格的描述、所採取措施的描述、獲得讓步的描述、處置不合格的授權的識別的形成檔案的資訊;
(20)組織應保留適當的形成檔案的資訊,以作為結果的證據;
(21)保留形成檔案的資訊,作為實施稽核方案以及稽核結果的證據;
(22)組織應保留形成檔案的資訊,作為管理評審結果證據;
(23)組織應保留形成檔案的資訊,作為不合格的性質以及隨後所採取的措施、糾正措施的結果的證據。
ISO9001:2015標準要求在必要的程度上,組織應保持形成檔案的資訊以支援過程執行和保留確認其過程按策劃進行的形成檔案的資訊。
因此組織需根據滿足質量管理體系和過程執行的實際需要,識別形成檔案的資訊的需求,並按要求予以控制。
在稽核過程中,稽核員除應注意收集和獲取受稽核方依據ISO9001:2015標準要求建立和保持的形成檔案資訊得到識別和確定的資訊外,還應到形成檔案資訊的主控部門獲取受稽核方為了確保其質量管理體系的有效執行所識別和確定的形成檔案資訊,包括檔案和記錄的類別和數量。
標準內容
7.5.2建立和更新
在建立和更新成文資訊時,組織應確保適當的:
a)標識和說明(如標題、日期、作者、索引編號);
b)形式(如語言、軟體版本、圖表)和載體(如紙質的、電子的);
c)評審和批准,以保持適宜性和充分性。
稽核思路
組織為確保質量管理體系和過程執行控制所需的形成檔案的資訊均需要進行適當的標識和說明。
需要標識和說明內容包括標題、日期、作者,以及索引編號等。
組織應規定供其使用的形成檔案的資訊的格式(如語言、軟體版本、圖示等)和載體(紙質或電子格式等)。
所有為質量管理體系和過程執行所需的形成檔案的資訊均應得到評審和批准,以確保其適宜性和充分性。在稽核過程中,稽核員可透過分層抽樣的方式,分別在主控部門和運用部門抽查所使用的形成檔案的資訊,獲得具體的標識、格式、評審和批准的資訊。
由於質量管理體系和過程執行範圍的不同,所需的形成檔案的資訊可能需由不同層級的管理者按照授權進行評審和批准。
在稽核過程中,稽核員應關注適用於部門或區域,諸如分公司或子公司的形成檔案的資訊評審和批准資訊。
標準內容
7.5.3成文資訊的控制
7。5。3。1應控制質量管理體系和本標準所要求的成文資訊,以確保:
a)在需要的場合和時機,均可獲得並適用;
b)予以妥善保護(如防止洩密、不當使用或缺失)。
7。5。3。2為控制成文資訊,適用時,組織應進行下列活動:
a)分發、訪問、檢索和使用;
b)儲存和防護,包括保持可讀性;
c)更改控制(如版本控制);
d)保留和處置。
對於組織確定的策劃和執行質量管理體系所必需的來自外部的成文資訊,組織應進行適當識別,並予以控制。
對所保留的、作為符合性證據的成文資訊應予以保護,防止非預期的更改。
注:對成文資訊的“訪問”可能意味著僅允許查閱,或者意味著允許查閱並授權修改。
稽核思路
這裡有兩個控制重點,一是需要使用形成檔案的資訊的場所或崗位人員在任何需要的時機應獲得有關形成檔案的資訊的適用版本,二是所有形成檔案的資訊應得到妥善保護,除了防止誤用失效或作廢版本和防止在用的形成檔案的資訊缺損或缺失外,更重要的是防止形成檔案的資訊因控制方式和方法不當導致失密。
在稽核過程中,稽核員應關注形成檔案的資訊的主控部門是否界定或確定形成檔案的資訊的適用範圍或形成檔案的資訊分佈範圍,透過抽查形成檔案的資訊的內容檢視所涉及的範圍,再核查形成檔案的資訊的分發資訊,或者到使用形成檔案的資訊的區域或崗位進行核查,判斷其是否滿足要求。
稽核員應溝通其受稽核方有關防止形成檔案的資訊洩密的措施,檢視在用的形成檔案的資訊是否存在誤用或缺損的情況。
組織形成檔案的資訊所描述的內容,以及所涉及的事項或活動不同,其形成檔案的資訊的適用領域可能不同。
通常情況下,一些組織可能事先根據形成檔案的資訊的內容逐一識別和確定形成檔案的資訊的適用或分佈範圍,建立和保持形成檔案的資訊分佈一覽表包括形成檔案的資訊的名稱、編號、適用場所或崗位等資訊。
伴隨資訊科技在諸多組織的廣泛應用,無紙化辦公越來越得到更多組織的青睞。因此,形成檔案的資訊的主控部門應設定不同形成檔案的資訊的“訪問”許可權。
所謂“訪問”可能意味著僅允許查閱,或者意味著允許查閱並授權修改。
形成檔案的資訊的儲存方式應便於使用者檢索和使用。
形成檔案的資訊持有人或管理人員應妥善保管各自獲得的適用形成檔案的資訊的版本,使用之前首先確認所使用的形成檔案的資訊的版本,防止誤用。
在稽核過程中,稽核員應注意在保持形成檔案的資訊的主控部門收集有關形成檔案的資訊分發的資訊。若受稽核方使用資訊化技術進行無紙化辦公,則應抽查其所確定的訪問授權是否一致。稽核員在獲知其受稽核方存在形成檔案的資訊更新或撤銷的資訊時,應在形成檔案的資訊的主控部門查看回收的資訊,或在形成檔案的資訊的使用區域或崗位核查是否還儲存著應予以回收的形成檔案的資訊。稽核員應抽查持有者所保持的適用形成檔案的資訊的有效性。
組織應對形成檔案資訊的保留和存放做出適當的規定包括存放位置和存放及保管方式以便於查詢和使用。
組織所保持和保留的形成檔案的資訊的內容應清晰且具有可讀性,準確和完整,並得到妥善保護,以便為質量管理體系和過程執行的有效性提供證實
在一些組織中,可能會使用電子文件。當使用電子文件時,應對電子文件進行分類存放,並適時進行備份,防止丟失。
存放在作業現場的檔案使用頻率較高,且容易被油漬汙染,導致檔案資訊損壞嚴重。因此,很多組織對供現場使用的檔案採用過塑的方式可以有效地保護檔案。
組織的檔案結構和內容的編排最好能夠符合 GB/T1。1《標準化工作導則第1部分:標準的結構和編寫》的,這樣可能更便於資訊的交流和保持形成檔案的資訊的清晰。
在稽核過程中,稽核員應注意檢視和記錄其受稽核部門或崗位所使用的檔案資訊或電子文件的存放方式是否便於查詢和取用檔案資訊的保管方式是否適當,稽核員可現場抽查其受稽核方的檔案資訊,檢視其狀態。
組織環境中的影響因素是動態的。組織為適應這種動態的變化,可能導致對確保質量管理體系有效性所得的形成檔案的資訊進行更改,以適應這種變化的需求。
組織需要定期或適時識別所保持的形成檔案的資訊的更改需求,確定對形成檔案的資訊實施更改的時機和實施更改,並對更改可能帶來的風險進行評估和控制。
應用關注
(1)在質量管理體系的檔案化面賦予了組織更多的彈性和靈活性,著重強調建立的是一個檔案化的質量管理體系,而不是一個檔案體系。只有在用於溝通訊息、提供所策劃的活動完成的證據、或經驗分享時才有可能需要成成文資訊,不能以認證為目的或為接受外部檢查而將質量管理體系過度檔案化。
成文資訊不是越多越好,而是應該與組織的規模、活動型別、過程、產品和服務、過程及其相互作用的複雜程度、人員的能力相適應。這些成文資訊包括書面檔案、計算機硬碟或CD光碟中存放的檔案,以及錄音、錄影、樣板/示範、照片或圖樣等。典型的檔案有:政策性檔案(如質量方針)、跨部門的過程性管理檔案、操作規程/標準等操作性檔案和報告、檔案等證實性檔案。
(2)成文資訊通常包括組織內部產生的檔案和源自外部的檔案。內部檔案包括從規章制度層面考慮建立的制度、辦法、規定和實施細則,從企業標準化層面考慮建立的工作標準、管理標準和技術標準(如圖樣、規程、作業指導書、樣板/示範、服務藍圖、工藝流程等),以及執行前述各類檔案過程中所產生的各類記錄、檔案,還有組織釋出的與質量管理體系有關的紅標頭檔案。同時組織還要考慮來自於外部的檔案,如適用的國際公約、規範、標準、法律法規和技術規格書等。
應更多地關注服務行業存放的服務現場的指南性檔案、告知、示範/樣板等和電商/IT企業存放在業務資訊系統和管理資訊系統中的電子媒介文件。
(3)證實性的成文資訊指對完成的活動或達到的結果提供客觀證據的檔案。按標準要求規定的記錄或組織自身或其相關方需要的記錄,其形式(或型別)可採用任何媒體。
(4)質量管理體系策劃和編制必要的檔案時,不僅需要考慮如何使所策劃的這些質量管理體系檔案與組織現有的規章制度體系、企業標準化體系等固有的檔案化管理體系保持銜接和一致,還應考慮其充分性、符合性、可操作性、可考核性、5W1H原則、非正常情況下的工作步驟。
如何保證檔案修改的及時性、如何收集和傳遞檔案修改的資訊、如何使檔案修改的成本降到最低/方法最簡單,是策劃的重要內容。
(5)對成文資訊的控制也包括對其編制、批准、發放、使用、更改、再次批准、標識、回收和作廢等全過程進行管理。在成文資訊釋出前,應由授權的人員對其批准,確保檔案充分性,檔案編制人員應對其符合性負責。檔案的稽核人員除了應對其符合性負責外,還必須對其可操作性負,檔案的批准人應對其實施的後果負責。組織應控制檔案修改、發放、回收、標識以防止誤用作廢檔案。對於作廢/失效檔案的非預期使用,或使用不適用的有效檔案所導致的不良後果,應該明確其責任的界定方法和原則。檔案的發放物件應在每個檔案發放前明確,以確保能夠在使用處及時獲得適用檔案的有效版本。受控檔案的流向應確保能夠追溯。
(6)如何防止組織未對外公開的檔案流失,特別是組織特有技術、已有的市場制高點資訊的流失,是檔案管理的重要內容之一。涉及國家機密的檔案需要按照國家保密法規實施密級管控,涉及公司商業機密等方面的資訊文件應按照公司內部規定執行。
(7)記錄和檔案是一種闡明所取得的結果,或提供所完成活動的證據的成文資訊。記錄所提供的資訊可能會作為採取糾正措施的依據,應確保其真實性、可追溯性、規範性,並和檔案管理有關規定相一致。應對記錄的標識、貯存、保護、檢索、儲存期限和處置進行控制。記錄的檢索和歸檔可採用硬複製、電子媒體等資訊科技。記錄、案應儘可能格式化,並遵循“簡潔明瞭”原則。在設計記錄表格時,應儘可能考慮如何使記錄填寫簡捷方便、內容完整無漏項,同時做到不繁瑣。一張表格可以表述的資訊最好不要用多張表格記錄。
(8)本條款對稽核員實施稽核提出了更高要求。將過去的單純依賴於檔案和記錄的稽核真正轉換到基於“過程方法”的稽核。稽核時不能單一使用傳統的“有檔案麼?”“有記錄麼?”等問答方式,而應更多地關注組織是否充分識別出了質量管理體系範圍內的過程及其相互關係。從系統角度判斷組織過程執行、尤其跨部門執行的過程的質量影響因素及其對應的風險控制措施實施效果,進而藉助於過程地圖等工具判斷組織為確保其過程有效執行和監控所需的過程是否有必要形成檔案。
求分享
求收藏
求點選
求在看