如何理解ISO9001-2015中形成文件的信息

一、GB/T19001-2015标准（征求意见稿）对“形成文件的信息”要求GB/T19001-2015《质量管理体系要求》中用“保持形成文件的信息”替代了在GB/T 19001—2008中使用的特定术语如“文件”、“形成文件的程序”、“质量手册”等，弱化了“质量手册”的要求。

在GB/T 19001—2008中使用“记录”这一术语表示提供符合要求的证据所需要的文件，现在表述的要求为“保留形成文件的信息”。

组织有责任确定需要保留的形成文件的信息及其存储时间和所用载体。

“保持”形成文件的信息的要求并不排除基于特殊目的，组织也可能需要“保留”同一形成文件的信息，如：保留其先前版本。

若标准使用“信息”一词，而不是“形成文件的信息”（如在4.1中“组织应对这些内部和外部因素的相关信息进行监视和评审”），则并未要求将这些信息形成文件。

标准中明确提到“形成文件”的信息整理说明如下:标准中明确要求“保持形成文件的信息”（即本标准要求编制文件）的条款序号条款号章节标题标准要求4.3 确定质量管理体系的范围组织的质量管理体系范围应作为形成文件的信息,可获得并得到保持。

5.2.2a）沟通质量方针质量方针应：a）作为形成文件的信息，可获得并保持；6.2.1 质量目标及其实现的策划组织应保持有关质量目标的形成文件的信息。

8.5.1a) 生产和服务提供的控制适用时，受控条件应包括：a）可获得形成文件的信息，以规定以下内容：1）所生产的产品、提供的服务或进行的活动的特性；2）拟获得的结果。

标准中通常要求“保持形成文件的信息”（即虽然没有明确要求但通常应编制文件）的条款1 8.4.1 外部提供的过程、产品和服务的控制--总则组织应基于外部供方按照要求提供过程、产品或服务的能力，确定外部供方的评价、选择、绩效监视以及再评价的准则，并加以实施。

2 9.2.2a) 内部审核组织应：a）依据有关过程的重要性、对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告；标准中要求策划形成文件的信息（即要求对编制文件或保留记录进行总体策划）的条款1 8.1e) 运行的策划和控制为满足产品和服务提供的要求，并实施第6章所确定的措施，组织应通过以下措施对所需的过程（见 4.4）进行策划、实施和控制：e）在必要的范围和程度上，确定并保持、保留形成文件的信息：1）确信过程已经按策划进行；2）证实产品和服务符合要求。

关于ISO9001-2015 中形成文件的信息£09000:2015标准去掉了诸如“质量手册”、程序文件”、“文件”、“记录”这样的表述,统一由“形成文件的信息”取而代之;这只是不再强求叫“质量手册” 、“程序文件”、“文件”、“记录”这样的名称而已,相当于只是把文件的命名权交给了各个组织,并不是所有的“文件规定” 和“证据记录”都不要了,也就是说:该有的“文件规定”和“证据记录”还得有,这一点必须说清楚;1 关于“形成文件的信息”请看£09000:2015条款3.8给出的定义：3.8.1 数据:关于客体的事实;3.8.2 信息:有意义的数据;3.8.3 客观证据:支持某事物存在或真实性的数据;3.8.5 文件:信息及其载体; 示例:记录、规范、程序文件、图样、报告、标准;3.8.6 形成文件的信息:组织需要控制和保持的信息及其载体;注1:形成文件的信息可以任何形式和载体存在,并可来自任何来源;注2:形成文件的信息可包括: ——管理体系,包括相关过程；——为组织运行产生的信息（一组文件）；——结果实现的证据（记录）;2“形成文件的信息”的用途ISO/TC176在《IS09001-2015中形成文件的信息要求的指南》中解释说，形成文件的信息可以用于:——沟通信息；——提供符合性证据,以证明那些策划的事项已完成；——知识分享；——传播和保存组织的经验;3“形成文件的信息”分类新版标准7.5条款将“形成文件的信息”分为“要求的”和“所需的”二类:7.5 形成文件的信息7.5.1 总则组织的质量管理体系应包括:a）本标准所要求的形成文件的信息；b）组织确定的为确保质量管理体系有效运行所需的形成文件的信息；显然,新版标准将“形成文件的信息”分成两类,一类是标准要求的（必须有,强制要求）,另一类是组织所需的（自己定,根据需要）；那么,体系文件的多少与详略程度如何把握呢？标准7.5.1 的“注”给出了指南；注:不同组织的质量管理体系文件的多少与详略程度可以不同,取决于:a）组织的规模、活动类型、过程、产品和服务；b）过程及其相互作用的复杂程度；c）人员的能力；这里的关键是适宜,何为适宜？因需而定！即:该多则多,该少则少,该详则详,该略则略;这一点, 新版标准和2008 版标准是一样的;4 新版标准对“形成文件的信息”要求新版标准对“形成文件的信息”的要求是：a）按需要的程度，保持形成文件的信息以支持过程运行；b）按需要的程度，保留形成文件的信息以证实过程按策划执行；见条款4.4;4.4 质量管理体系及其过程4.4.2 在必要的程度上,组织应：a）保持形成文件的信息以支持过程运行；b）保留形成文件的信息以证实过程按策划执行；508 版标准的“文件要求”请看£09001:2008标准对“文件”和“记录”的要求（强制要求：文件1+6 /记录21处）4.2 文件要求4.2.1 总则质量管理体系文件应包括:a）形成文件的质量方针和质量目标；（一般会将其纳入质量手册）b）质量手册；（强制性要求，见4.2.4）c）本标准所要求的形成文件的程序；（强制性要求共6个:见423、424、822、8.3、8.5.2 和8.5.3）d）组织为确保其过程的有效策划、运作和控制所需的文件；（非强制性要求，多寡自定）e）本标准所要求的记录（见4.2.4）;（共21处）62015版的“形成文件的信息”与2008版的“文件要求”的对应关系关于2015版条款7.5“形成文件的信息”与2008版条款 4.2“文件要求”的对应关系,新版标准在其附录 A.6 中有明确解释,请看:A.6 形成文件的信息GB/T 19001-2008 中使用的特定术语如“文件” 、“程序文件”、“质量手册”或“质量计划” 等,在本版标准中规定为“保持形成文件的信息”要求;（显然:表述“保持形成文件的信息”的地方,意味着要求保持文件;）GB/T 19001-2008 中使用“记录”这一术语表示提供符合要求的证据所需要的文件,现在表示为要求“保留形成文件的信息” ;组织有责任确定需要保留的形成文件的信息及其存储时间和所用介质;（显然:表述“保留形成文件的信息”的地方,意味着要求保留证据记录;）若本标准使用“信息”一词,而不是“形成文件的信息” （比如在 4.1 中“组织应对这些内部和外部因素的相关信息进行监视和评审” ）,则并不要求将这些信息形成文件;在这种情况下,组织可以决定是否有必要适当保持形成文件的信息;对比发现:2015 版标准的“形成文件的信息”其实就是2008 版标准的“文件”和“记录” ; 其中,保持“形成文件的信息”就是要求保持“文件” ,保留“形成文件的信息”就是要求保留“证据（记录）” ;关于文件,原标准中的“质量手册” 、“程序文件”等词儿被“形成文件的信息”取而代之;新版标准中,凡表述“保持形成文件的信息”的地方,均要求“形成文件” ;意思很明显,质量手册、程序文件等词儿不要了,但不代表所有的文件都不要了,只是不强求叫“质量手册” 、“程序文件” 罢了,至于叫什么,随你自己,只要你觉得方便,叫啥都行,如管理制度、管理规定、管理细则、管理程序……，一句话:爱叫啥叫啥；标准仅在条款7.5.3.1a）中要求“无论何时何处需要这些形成文件的信息时，均可获得并适用”；标准还在条款8.1“运行的策划和控制”中要求:组织应:e）在需要的范围和程度上,确定、保持和保留形成文件的信息:（以达下面之目的）1）证实过程已经按策划进行；2）证明产品和服务符合要求;关于记录,新版标准中凡表述“保留形成文件的信息”的地方,均要求保留证据（记录）相当于过去的“保持记录” ,但不强求叫“记录” ,只要你能提供出相应的证据就行,不用刻意去“做”记录;证据就宽泛的多,不光是文字、影像、声音可作为证据,痕迹、外部信息、数据分析等等,都可作为证据;有一点不同的是,对于证据,标准更强调是结果的证据,如8.2.3 评审与产品和服务有关的要求的结果、8.4.2 建立和实施对外部供方的评价结果的证据、8.4.3 监视外部供方的业绩的结果的证据等等;以“评审”、“建立”、“实施”等动作开始,以“结果的证据”结束,表明标准在证据方面,更强调的是事情的结果,不仅关注“做没做”？更关注“做的结果”如何？7“形成文件的信息”包括的内容为帮助£09001:2015的使用者理解条款7.5的要求,ISO/TC176在《IS09001-2015中形成文件的信息要求的指南》的“ C.4 ISO 9001:2015条款7.5的指南”中明确指出: 形成文件的信息可以是: a）基于组织建立QMS （高层文件）的目的的需要保持的形成文件的信息；这包括：——质量管理体系的范围（条款 4.3）；——支持过程运行所需的形成文件的信息（条款 4.4）；——质量方针（条款 5.2）；——质量目标（条款 6.2）；——该形成文件的信息应遵从条款7.5的要求；b）组织为过程运行沟通信息的目的而保持的形成文件的信息（低层、特定文件），见条款4.4;尽管£09001:2015并不特别要求任何文件，可为QMS增加价值的文件的实例可包括：——组织机构图；——过程路线图、流程图和/或过程描述；——作业和/或测试指引；——规范；——包含内部沟通的文件；——批准的供应商清单；——测试和检验计划；——质量计划；——质量手册；——战略计划；——表格;c）组织基于为已实现的结果提供证据的目的而需要保留的形成文件的信息（记录）；这包括:——为过程按照策划的要求运行（条款 4.4）保持信息所需的形成文件的信息；——表明监视和测量资源适合于目的的证据（条款7.1.5.1）；——用作校准监视和测量资源的基准的证据（当没有国际或国家标准时）（条款7.1.5.2）；——在组织控制下工作并可影响QMS 绩效和有效性的人员的能力（条款7.2）；——产品和服务的新要求及评审结果（条款8.2.3）；——为证实设计和开发要求已被满足所需的记录（条款8.3.2）；——设计和开发输入的记录（条款8.3.3）；--- 设计和开发控制活动1的记录（条款8.3.4）;（注1:包括设计评审、验证和确认）――设计和开发输出的记录（条款835）;――设计和开发变更、包括评审结果、变更授权和必要措施（条款8.3.6）；――对外部供方的评价、选择、绩效监视和再评价记录，以及因这些活动产生的任何措施的记录（条款8.4.1）；――当要求可追溯性时，对于输出的唯一标识证据（条款8.5.2）;――顾客或外部供方的财产的丢失、损坏、或发现不适用的记录以及与所有者沟通的记录（条款8.5.3）；――生产或服务提供变更的评审、授权变更的人员、采取的必要措施等记录（条款8.5.6）；――授权放行产品和服务以叫付给顾客的记录，包括接受准则以及对放行人员的可追溯性（条款8.6）；--- 不符合、采取的措施、让步、针对不符合的措施决策的授权标识等记录（条款8.7）; ――QMS的绩效和有效性评价结果（条款9.1.1）;――审核方案的实施证据以及审核结果（条款9.2.2）;――管理评审的证据（条款9.3.3）；――不符合的性质及采取的任何后续措施的证据（条款10.2.2）；――任何纠正措施结果（条款10.2.2）;组织可任意开发其他可能需要的记录，以证实其过程、产品各服务及质量管理体系的符合性; 如有,所有此类记录应按条款7.5受控；8新版标准中提到“形成文件的信息”的地方新版标准中提到“形成文件的信息”共29处,见下表:注1:这29处中,表述“保持形成文件的信息”(即要求保持文件)的地方有5处；表述“保留形成文件的信息”(即要求保留证据记录)的地方有20处；注2: “保持”和“保留”含义不同；保持=保留+维护，保留=保护+留存；9外来文件的范围不是体系要求的文件，需要在组织内传达执行的文件，都属于外来文件；外来文件的识别需根据相关方(见4.2)和策划(6.1)的识别和管理的结果，对外来文件进行分类搜集控制；根据4.2所识别的相关方，收集他们所提出和发布的有关质量管理的要求的文件并识别出其必要性后，他们所发布的文件即为外来文件；主要有：(1) 政府、上级发布的红头文件、相关部门发布的法律法规、规章制度；(2) 与产品和服务有关的国家标准、行业标准、技术标准、产品标准、检验检测标准；⑶产品涉及到的国际法国际公约、国外的法律法规；(4) 客户提供的设计图样、工艺文件、技术资料；(5) 合作伙伴、供应商提供的技术资料、报告等；(6) 大学、技术学校、研究机构、技能鉴定等提供的有关培训和能力培养方面的资料和要求；(7) 客户反馈和投诉；(8) 外部的满意度调查报告；(9) 收集的与产品和服务有关的地区、民俗、地质、气候、经济、人文方面的正式报告；(10) 来自竞争对手的重要报告、报道、通讯、文献、技术资料等；(11) 与组织质量管理有关的新闻报道；。

●ISO9001：2015新版管理体系标准新结构和格式及章节要求的分析（2014-04）ISO9001新版“为未来25年的质量管理标准做好了准备”（Nigel H. Croft，ISO/TC176/ SC2质量体系主席），将更加适用于所有类型的组织，特别是服务行业的应用，更加适合于企业建立整合管理体系，更加关注质量管理体系的有效性和效率。

ISO9001:2015标准取消了质量手册、文件化程序等大量强制性文件的要求，合并了文件和记录，统一叫文件化信息；通篇未出现‘记录’这一术语，全部用（活动结果的证据的）‘文件化信息’来代替。

新版标准还有许多变化引人注目，如增加了反映当今质量管理在实践和技术方面的一些先进理念和好的方法；取消了预防措施；标准更加重视相关方的要求；将采购和外包的控制合并为‘产品和服务的外部提供控制’；首次提出了知识也是一种资源，也是产品实现的支持过程。

ISO9001:2015预计于2015年9月正式发布。

新版标准采用了管理体系标准新通用框架（ISO/IEC导则第一部分的附录），称为“高级结构（High Level Structure）●管理体系标准新结构和格式示例：ISO/IEC27001信息安全管理体系的PDCA结构曰前，国际标准化组织(ISO)对其以往颁布的各类管理标准结构进行了重大修改，以利于获证组织对其质量、环境、安全等管理体系进行有效整合，首当其冲的是ISO9000族标准。

目前ISO9001标准已经进入CD稿阶段，预计2014年5月发布DIS稿并交ISO 100多个成员单位投票表决，2015车9月正式颁布实施ISO9001新版标准。

为了避免产生"质量管理体系一定是个什么样子"的模板化误导，在新版ISO 9001标准中，已经取消了质量管理体系的模式图，对应的质量管理模式也由2008版的PDCA模式过渡到2015版的过程导向模式，且更多地关注直接顾客和最终顾客的需求和满意度。

ISO9001-2015审核要点8.3.6设计和开发更改 Post By：2016-10-7 11:35:00 [只看该作者]8.3.6 设计和开发更改组织应识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。

组织应保留下列形成文件的信息：a）设计和开发变更；b）评审的结果；c）变更的授权；d）为防止不利影响而采取的措施。

标准理解：1、更改没有明确要求适当的评审、验证、确认和批准。

增加了文件信息的要求。

2、变更可能源自质量管理体系中的任一活动，也可能发生在任一阶段，包括：在设计和开发过程实施期间；在设计和开发输出发布和批准之后；作为监控顾客满意和外部供应商绩效的结果。

新旧标准变化：1、新版标准和老版标准对设计和开发的更改有不同之处：组织应识别、评审产品和服务的设计和开发期间或后续过程中对产品和服务的设计和开发的更改并进行必要的控制，以确保对符合要求没有负面影响。

2、组织应保持以下方面的文件化信息：a) 设计和开发的变更b) 评审结果；c) 变更的授权；d) 所采取的预防负面影响的措施。

审核要点：1、检查组织是否识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。

2、组织是否保留下列形成文件的信息：a）设计和开发变更；b）评审的结果；c）变更的授权；d）为防止不利影响而采取的措施。

3、标准不再明确规定“应当对设计和开发的更改进行适当的评审、验证和确认，并在实施之前得到批准”，明确了组织应保留四个方面的形成文件的信息。

审核时应注意，不应强求组织必须对设计和开发的更改进行评审、验证和确认。

审核检查表：1.当发生设计错误，投产困难等更改情况时，是否及时予以识别、确认，并进行更改？2.所有设计和开发更改是否遵循同一更改程序，并经授权人员确定和批准？3.对某些设计和开发的重要更改是否经过评审、验证和确认？评审是否包括评价更改（如零件）对已交付产品及其组成部分的影响？4.设计和开发更改是否对关联文件同步更改，以保持一致？更改信息是否已传递到更改实施及相关职能部门和人员？5.更改、更改评审的结果及跟踪措施是否形成记录并予以保持？不符合事项归纳：1、没有识别产品和服务设计和开发期间以及后续过程中所做的更改。

ISO9001：2015版标准的全套质量管理体系⽂件（范本）⼀、遵循ISO9001:2015版标准的全套质量管理体系⽂件的整体思路与策划1、ISO9001:2015新版本不再要求编制《质量⼿册》和《程度⽂件》，对⽂件（记录）的数量也⼤⼤减少，⽽统⼀规定为“形成⽂件的信息”。

基于风险的考虑，原有的《质量⼿册》、《程度⽂件》、《作业指导书》、《记录》等进⾏重新整合。

2、原《质量⼿册》、《程度⽂件》、部分《体系三级⽂件》将合并为《预先防错·⼯作⼿册》，原《作业指导书》的重点将转向关注“经常犯错、最容易犯错的环节”，并针对这些环节，结合《应对风险与机遇的措施》，给出可以实施的⽅法对策，以最⼤限度减少⼈为错误（如失误、违章）导致的⾮预期的影响。

3、原《受控记录清单》将变更为“运⾏结果的证据性⽂件”最终的输出成果⽂件清单：《预先防错·⼯作⼿册》（内容包含：应对的风险、获得的机遇）《预误防错-防⽌错误·作业指导书（或操作规程）》《运⾏结果的证据性⽂件清单》⼆、应对风险和机遇的措施ISO9001：2015版新增“风险和机遇的应对措施”，其核⼼关键词是“措施”，即“⽅法和绝招”。

然⽽，我所见到的《风险和机遇的应对控制程序》，却⼤玩特玩“风险系数、风险频度、风险剩余”等⼀⼤堆枯燥乏味、晦涩难懂的“概念和理论”，唯独不见真正实质性的、能解决问题的“措施⽅法”。

中国的质量管理体系是否会再次⾛向“照本宣科、望⽂⽣义、断章取义”的死胡同？我看：是，⽽且⼀定是！其实，ISO9001:2015新版本的精髓在于预防。

我们经常讲的“预防为主”中的“预防”，其实是个简称，全称应该是“预先防错”、“预先防范（风险）”；其核⼼关键词是⼀个“先”字，因此应该把“预防为主”理解成“预防为先”更准确。

输出成果⽂件：《应对风险与机遇的措施》（关键词是“措施”）以下是《应对风险和机遇的措施之：防错法》的举例。

如何结合组织的背景、应⽤到具体的实际⼯作当中去？既考验⽼师⽼师的⽔平，也考验管理者的智慧：。

术语和定义一、组织的环境context of the organization对组织(3.2.1 ) 建立和实现目标(3.7.1) 的方法有影响的内部和外部结果的组合注1：组织的目标可能涉及其产品(3.7.6) 和服务(3.7.7) 、投资和对其相关方(3.2.3) 的行为注2：组织的环境的概念，除了适用于赢利性组织，还同样能适用于非赢利或公共服务组织(3.2.1)注3：在英语中，这一概念常被其他术语，如：商业环境、组织环境或组织(3.2.1)生态系统所表述。

注4 ：了解基础设施(3.5.2) 对确定组织的环境会有帮助。

二、相关方interested party (stakeholder)可影响决策或活动，也被决策或活动所影响，或他自己感觉到被决策或活动所影响的个人或组织示例：顾客(3.2.4) 、所有者、组织(3.2.1) 内的员工、供方(3.2.5) 、银行、监管者、工会、合作伙伴以及可包括竞争对手或反压力集团的社会。

注：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加示例被修订。

三、改进improvement提高绩效(3.7.8) 的活动注：活动可以是循环的或一次性的。

四、设计和开发design and development将考虑实体(3.6.1) 的要求(3.6.4) 转换为对该实体更详细的要求的一组过程。

注1：形成设计和开发输入要求(3.6.4) ，通常是研究的结果。

与形成设计和开发输出(3.7.5) 要求相比较，可以更概括性地表达为更一般的含意。

这些要求通常由带有特性(3.10.1) 的词句来确定。

在一个项目(3.4.2) 中，可以有多个设计和开发阶段。

注2：在英语中，单词“设计”和“开发”与术语“设计和开发”有时是同义的，有时用于确定整个设计和开发的不同阶段。

在法语中，单词“设计”和“开发” 与术语“设计和开发”有时是同义的，有时用于确定整个设计和开发的不同阶段。

ISO9001-2015 标准条款及初解读ERan.C 刁吉玉第一部分：ISO9001:2015 正式版1 范围本标准为有下列需求的组织规定了质量管理体系要求：质量管理体系要求a）需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力；b ）通过体系的的有效应用，包括体系持续改进的过程，以及保证符合顾客和适用的法律法规要求，旨在增强顾客满意。

注1 ：在本标准一中，术语“产品”仅适用于：a）预期提供给顾客或顾客所要求的商品和服务；b ）运行过程所产生的任何预期输出。

注2 ：法律法规要求可称作为法定要求。

2 规范性引用文件下列文件中的条款通过本标准的引用而构成本标准的条款。

凡是注日期的引用文件，只有引用的版本适用。

凡是不注日期的引用文件，其最新版本（包括任何修订）适用于本标准。

ISO9000 ：2015 质量管理体系基础和术语3 术语和定义本标准采用GB/T19000 中所确立的术语和定义。

4 组织的背景环境4.1 理解组织及其背景环境组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。

需要时，组织应更新这些信息。

在确定这些相关的内部和外部事宜时，组织应考虑以下方面：a）可能对组织的目标造成影响的变更和趋势；b ）与相关方的关系，以及相关方的理念、价值观；c ）组织管理、战略优先、内部政策和承诺；d）资源的获得和优先供给、技术变更。

注1 ：外部的环境，可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面，不管是国际、国家、地区或本地。

注2 ：内部环境，可以组织的理念、价值观和文化。

4.2 理解相关方的需求和期望组织应确定：a）与质量管理体系有关的相关方b ）相关方的要求组织应更新以上确定的结果，以便于理解和满足影响顾客要求和顾客满意度的需求和期望。

组织应考虑以下相关方：a）直接顾客b ）最终使用者c ）供应链中的供方、分销商、零售商及其他d ）立法机构e）其他注：应对当前的和预期的未来需求可导致改进和变革机会的识别。