ISO 9001:2015标准 7.5形成文件的信息的审核

老规矩

   ISO 9001:2015标准 7.5形成文件的信息的审核

7.5.1总则

组织的质量管理体系应包括：

a) 本标准要求的形成文件的信息；

b) 组织确定的为确保质量管理体系有效性所需的形成文件的信息；

注：对于不同组织，质量管理体系形成文件的信息的多少与详略程度可以不同，取决于：

——组织的规模，以及活动、过程、产品和服务的类型；

——过程的复杂程度及其相互作用；

——人员的能力。

新旧标准变化：

新版标准相较于2008版而言，淡化了文件和记录的要求，在质量管理体系的文件化方面赋予了组织更多的弹性和灵活性，着重强调要建立的是一个文件化的质量管理体系，而不是一个文件体系。

审核要点：

1、新版标准将文件和记录统称为文件化的信息

2、文件化的信息包括两类：本标准要求的形成文件的信息；组织确定的为确保质量管理体系有效运行所需的文件化的信息。

3、用于沟通信息、提供所策划的活动完成的证据、或经验分享时才有可能需要形成文件的信息，不能以认证为目的或为接受外部检查丽将质量管理体系过度文件化。

审核检查表：

1.组织所建立文件是否包括了质量方针和质量目标、质量手册、程序、记录及其他所要求的文件？

2.组织是否按照标准要求建立了文件化体系？

3.组织是否根据内部管理需要建立了相应程序文件？

4组织是否按照标准要求建立了质量记录？

5.组织QMS文件详略是否得当？是否适宜可操作？

6.组织QMS文件有哪些媒体，形式或类型？这些文件表现形式或类型是否适当、有效？

7.组织QMS文件详略程度是否与下列因素相适应？

a)组织的规模和类型；

b)过程的复杂程度及相互关系；

c)涉及人员所需的能力。

不符合事项归纳：

1、不清楚哪些是应形成文件化的信息。

2、不清楚哪些是确保质量管理体系有效运行所需的文件化信息。

7.5.3形成文件的信息的控制

7.5.3.1 应控制质量管理体系和本标准所要求的形成文件的信息，以确保：

a）无论何时何处需要这些信息，均可获得并适用；

b）予以妥善保护（如：防止失密、不当使用或不完整）。

7.5.3.2为控制形成文件的信息，适用时，组织应关注下列活动：

a）分发、访问、检索和使用；

b）存储和防护，包括保持可读性；

c）变更控制（比如版本控制）；

d）保留和处置。

对确定策划和运行质量管理体系所必需的来自外部的原始的形成文件的信息，组织应进行适当识别和控制。

应对所保存的作为符合性证据的形成文件的信息予以保护，防止非预期的更改。

注：形成文件的信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。

标准理解：

1、新版标准将文件控制和记录控制统称为文件化信息的控制

2、新版标准对文件控制和记录控制提出了新的要求：

a) 在需要使用文件之处和之时能获得适用的文件；

b) 文件得到充分地保护（如防止泄密、使用不当、缺损）。

3、新版标准强调：适用时，组织应实施以下活动对文件化信息进行控制：

a) 分发、获取、检索和使用；

b) 储存、保护，包括保持清晰；

c) 更改的控制（如：版本控制）；

d) 保留和处置。

组织所确定的策划和运行质量管理体系所需的外来文件应得到适当的识别和控制。这里的分发、获取、检索和使用以及更改的控制都是新的表述。

新旧标准变化：

1、2008版4.2.3、 4.2.4分解条款。增加了予以妥善保护(如：防止失密、不当使用或不完整)，文件的访问。

2、不再强调形式。

审核要点：

1、根据形成文件的信息的所用方法，检查组织是否考虑控制的级别，以确保形成文件的信息得到了适当的控制。控制包括可提供性（可用性）、分发和保护（例如防止信息丢失，不当使用和非预期的修改）.

2、在建立了控制形成文件的信息分发和访问的系统后，检查组织是否考虑如何存储、维护及随着时间推移在必要时处置信息。

3、检查组织是否确定来源于外部的文件对于组织QMS的策划和运行时必需的，则需恰当识别这些文件，并像其它形成文件的信息一样得到控制。这包括顾客的形成文件的信息，例如图纸、制定的测试方法、抽样计划、标准、校准等。

4、控制包括对编制、批准、发放、使用、更改、再次批准、标识、回收和作废等全过程进行管理。在原来审核的内容上，关注新增加的内容：文件的访问以及妥善保护情况。

审核检查表：

1.组织是否按照标准要求建立并保持“文件控制程序”？该程序适用范围是否包括组织QMS要求的所有文件（内、外部文件；各种类型及形式的文件）？

2.文件发布前是否组织相关部门评审、以确保文件的适用性、完整性、协调性？

3.组织文件批准权限是否按文件类别、适用范围、所处层次确定相应的批准人？所有文件发布前是否得到批准，以确保文件的适宜性？有效性？

4.文件是否发至使用场所或岗位？执行人员是否能得到所需文件？

5.文件是否得到及时更改？文件更改前是否批准？更改的文件是否确保了四个到位（即所有同一文件更改到位;所有相关文件更改到位；所有相关部门/岗位通知到位；涉及实物时处置到位）？

6.不同类型、状态（如修改、外来文件）的文件是否按规定进行标识、保持清晰、易于识别和检查？

7.组织有哪些外来文件？这些文件分发是否受控？

8.组织分发至供方及其他相关方文件是否受控？

9.作废文件是否已撤出使用场所？未撤出时，是否有明显标识、能防止非预期使用？

10.组织文件保管是否指定设施、场所、人员、能确保文件不损坏、不丢失、及时提供？

11.组织是否建立文件档案？文件归档、整理、鉴定/评审、保管、利用是否受控？

不符合事项归纳：

1、文件化信息没有得到妥善保护。

2、在需要使用文件之时和使用文件之处不能获得适用的文件。

3、没有适当识别和控制确保质量管理体系有效运行所需的外来文件。

4、没有保护好作为符合性证据所需的形成的文件化信息。