ISO标准基本框架高层次结构
ISO9001质量体系标准的内容
A一处置:必要时,采取措施改进过程绩效。
图2示意性地展示了质量管理体系内的单个过程如何使用PDCA循环进行管理。
ISO9001:2015条款详解--0引言
0.5基于风险的思维 风险就是不确定性对预期结果的影响,并且基于风险的思维观念一直隐含在IS09001.本标准使基于风险的思维更明确,并使建立、实施、保持和持 续改进质量管理体系的要求具体化。组织可以选择开发一个比本标准要求更广泛的基于风险的方法, 且ISO 31000提供了可以适合特定组织环境的 正式风险管理指导方针。 并不是所有质量管理体系的过程都代表相同的风险水平,根据组织的能力实现其目标、过程结果、产品、服务或体系不合格对所有组织都是不一样 的。对一些组织,交付不合格产品和服务的后果可以给顾客造成轻微的不便,对另外的组织,这种后果可以是深远和致命的。 因此,在定义严格和正式的“基于风险的思维”时,意味着考虑风险的定性(和依靠组织的背景定量)需策划和控制质量管理体系,以及它的组成过程 和活动。
a)组织的具体目标:
b)组织的背景和目标相关的风险:
c)组织顾客及其他利益相关方的需求和期望;
d)组织所提供的产品和服务:
e)组织采用的过程及其相互作用的复杂程度; f)组织的人员或代表组织工作的人员能力:
内外部因素的评估和对策,所谓知己 知彼,百战不殆
g)组织的规模和组织结构。
一个组织的背景可以包括例如组织文化的内部因素和例如社会经济条件下组织运作的外部因素。所以本标准的所有要求是通用的,但它们的应用方
ISO9001已发展到 2018版,目前2015版 依然为主流版本,主 流的企业认证依然以
ISO9001:2015为主
ISO9001:2015条款详解-0引言
0.1总则
OSI参考模型
OSI参考模型OSI(Open System Interconnect),即开放式系统互联。
一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互联模型。
该体系结构标准定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),即ISO开放系统互连参考模型。
在这一框架下进一步详细规定了每一层的功能,以实现开放系统环境中的互连性、互操作性和应用的可移植性。
简介:开放系统OSI标准定制过程中所采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题,这就是分层的体系结构方法。
在OSI中,采用了三级抽象,即体系结构、服务定义和协议规定说明。
OSI参考模型定义了开放系统的层次结构、层次之间的相互关系及各层所包含的可能的服务。
它是作为一个框架来协调和组织各层协议的制定,也是对网络内部结构最精练的概括与描述进行整体修改。
OSI的服务定义详细说明了各层所提供的服务。
某一层的服务就是该层及其下各层的一种能力,它通过接口提供给更高一层。
各层所提供的服务与这些服务是怎么实现的无关。
同时,各种服务定义还定义了层与层之间的接口和各层的所使用的原语,但是不涉及接口是怎么实现的。
OSI标准中的各种协议精确定义了应当发送什么样的控制信息,以及应当用什么样的过程来解释这个控制信息。
协议的规程说明具有最严格的约束。
ISO/OSI参考模型并没有提供一个可以实现的方法。
ISO/OSI 参考模型只是描述了一些概念,用来协调进程间通信标准的制定。
在OSI范围内,只有在各种的协议是可以被实现的而各种产品只有和OSI的协议相一致才能互连。
这也就是说,OSI参考模型并不是一个标准,而只是一个在制定标准时所使用的概念性的框架。
在历史来看,在制定计算机网络标准方面起着很大作用的两大国际组织是CCITT和ISO。
CCITT与ISO TC97的工作领域是不同的,CCITT主要是从通信角度考虑一些标准的制定,而ISO的TC97则关心信息的处理与网络体系结构。
ISO 主要标准
12. 供满意的产品。
13. 取长补短、合作互利、携手前进、共同成功。
有关的质量术语
ISO9000:2000
• 质量 quality
一组固有特性满足要求的程度
质量的对象:产品、过程或体系; 特性:定性或定量的。 要求:顾客的要求、法律法规的要求、组织自身的要求。
有关的质量术语
ISO9000:2000
替代ISO9001:1994,ISO9002:1994,ISO9003:1994标准。
-- 最基本的要求,用于审核和第三方认证的唯一标准 -- 目的:产品质量保证, 增强顾客满意 -- 过程方法:适用于各行各业的所有组织 -- PDCA循环 -- 持续改进
ISO9000:2000 核心标准
3. ISO9004:2000《QMS—业绩改善指南》;
顾客对其要求已被满足的程度的感受
-- 顾客抱怨是一种满意程度低的最常见的表达方式,但没有抱怨 并不一定表明顾客很满意。
-- 即使规定的顾客要求符合顾客的愿望并得到满足,也不一定确 保顾客很满意。
有关的质量术语
ISO9000:2000
• 质量方针 quality policy
由组织的最高管理者正式发布的该组织总的质量宗旨和方向
ISO9001--质量管理体系的要求
5. 3 质量方针
最高管理者应确保质量方针: a) 与组织的宗旨相适应; b) 包含对满足要求和改进质量管理体系有效性的承诺; c) 提供制定和评审质量目标的框架; d) 在组织内得到沟通和理解; e) 在持续适宜得到评审。
ISO9001--质量管理体系的要求
顾客的需求和期望包括:
1、符合性:即企业或组织的产品与顾客或相关方提出的要求 的符合程度。
ISO9001:2015新旧标准解析
●ISO9001:2015新版管理体系标准新结构和格式及章节要求的分析(2014-04)ISO9001新版“为未来25年的质量管理标准做好了准备”(Nigel H. Croft,ISO/TC176/ SC2质量体系主席),将更加适用于所有类型的组织,特别是服务行业的应用,更加适合于企业建立整合管理体系,更加关注质量管理体系的有效性和效率。
ISO9001:2015标准取消了质量手册、文件化程序等大量强制性文件的要求,合并了文件和记录,统一叫文件化信息;通篇未出现‘记录’这一术语,全部用(活动结果的证据的)‘文件化信息’来代替。
新版标准还有许多变化引人注目,如增加了反映当今质量管理在实践和技术方面的一些先进理念和好的方法;取消了预防措施;标准更加重视相关方的要求;将采购和外包的控制合并为‘产品和服务的外部提供控制’;首次提出了知识也是一种资源,也是产品实现的支持过程。
ISO9001:2015预计于2015年9月正式发布。
新版标准采用了管理体系标准新通用框架(ISO/IEC导则第一部分的附录),称为“高级结构(High Level Structure)●管理体系标准新结构和格式示例:ISO/IEC27001信息安全管理体系的PDCA结构曰前,国际标准化组织(ISO)对其以往颁布的各类管理标准结构进行了重大修改,以利于获证组织对其质量、环境、安全等管理体系进行有效整合,首当其冲的是ISO9000族标准。
目前ISO9001标准已经进入CD稿阶段,预计2014年5月发布DIS稿并交ISO 100多个成员单位投票表决,2015车9月正式颁布实施ISO9001新版标准。
为了避免产生"质量管理体系一定是个什么样子"的模板化误导,在新版ISO 9001标准中,已经取消了质量管理体系的模式图,对应的质量管理模式也由2008版的PDCA模式过渡到2015版的过程导向模式,且更多地关注直接顾客和最终顾客的需求和满意度。
ISO 9000质量管理体系基础和术语
ISO 9000质量管理体系基础和术语一、概述(一)ISO 9000:2015版标准的结构及内容ISO 9000:2015《质量管理体系基础和术语》的引言中已明确了该标准的目的作用和基本框架内容。
如下:(1)为质量管理体系提供了基本概念、原理和术语,可作为其他质量管理体系的基础。
可帮助使用者理解质量管理的基本概念、原理和术语,以便能够有效和高效地实施质量管理体系,并实现其他质量管理体系的价值。
(2)该标准基于汇集当前有关质量的基本概念、原理、过程和资源的框架,来准确定义质量管理体系,以帮助组织实现其目标。
它适用于所有组织,无论其规模、复杂程度或经营模式,旨在增强组织在满足顾客和相关方的需求和期望方面,以及实现其产品和服务的满意方面的义务和承诺意识。
(3)该标准包含7个质量管理原则以支持在其2.2中所述的基本概念。
针对每一个质量管理原则,通过“简述”介绍每一个原则;通过“理论依据”解释组织应该重视它的原因;通过“获益之处”告之应用这一原则的结果;通过“可开展的活动”给出组织应用这一原则能够采取的措施。
(4)该标准包括了在发布之前,1SO/TC176起草的全部质量管理和质量管理体系标准,及其他特定行业质量管理体系标准中应用的术语和定义。
在该标准的最后,提供了按字母顺序排列的术语和定义的索引。
其附录A是一套按概念次序形成的概念系统图。
(二)新版标准的主要变化该标准是ISO 9000族的核心之一。
与ISO 9000:2005相比主要变化如下:(1)为适应SL高层次结构,新版的“基本概念和质量管理原则”替代了“质量管理体系基础”。
不仅增强了该标准的广泛适用性,还提高了与其他管理体系的融合性(为多体系管理的组织提供统一的概念和理论基础,为多体系融合并形成合力,以整体达到过程管理绩效)。
(2)增加了5个基本概念:质量、质量管理体系、组织环境、相关方和支持。
(3)质量管理原则:将过程方法和管理的系统方案合并,变为7项原则。
对ISO45001:2018职业健康安全管理体系标准的理解和运用探讨
对ISO45001:2018职业健康安全管理体系标准的理解和运用探讨ISO45001:2018《职业健康安全管理体系要求及指南》已于2018年3月12日正式发布,随着对标准的深入学习,发现新版标准在实际生产运用中,更能帮助企业提高管理体系的有效性,在建立和实施过程中,通过充分识别企业内外部环境及分析组织存在的能影响其实现职业健康管理体系预期结果能力的内外部问题,将对组织的生存和发展产生重要的影响。
现就标准的理解分析如下:一、新版标准的框架结构根据国际标准化组织的要求,ISO45001:2018职业健康安全管理体系新版标准采用了ISO/IEC导则规定的标准框架结构。
这个结构对企业并不陌生,在新版质量和环境标准中均有体现。
ISO/IEC导则规定的标准框架,是国际标准化组织从2006年开始、组织所有有关的技术委员会共同研究制定的,这个标准框架是管理体系标准的重大发展。
在起草标准框架的过程中,国际标准化组织下属的各技术委员会在制定新的管理体系标准中遵守下列要求:1.标准的总体框架应遵从导则高层结构(High Level Structure)的要求;2.标准中的术语和定义采用导则中的共用术语和定义。
3.标准的共用条款应采用导则规定的条款名称和条款要求。
新版标准完全采用了导则中的高层结构,由10个部分构成(1)范围(2)规范性引用文件(3)术语和定义(4)组织所处的环境(5)领导作用和员工参与(6)策划(7)支持(8)运行(9)绩效评价(10)改进二、新版体系的主要变化1.新标准增加了组织所处的环境一章,使组织能站在战略高度理解组织生存和发展的环境,并考虑管理体系的建立和实施中需要解决的主要问题;2.增加了“领导作用”一章,明确了最高管理者及各级管理人员在管理体系建立实施中的职责、责任和任务。
3.新标准的结构,能更准确地体现PDCA的运行模式。
三、组织在运行及策划中需要注意的问题新版体系增加了“理解组织及其所处的环境”这个条款,意图是要求组织从生存和发展的高度,分析组织的内部问题和外部问题,从而认识组织与职业健康安全管理的有关风险和机遇。
【ISO9001培训】002-ISO9001:2015标准的框架、结构、方法和思想
ISO9001:2015内审培训
版本/状态 A/1 STSC-GZ219
组织风险的总体考虑
组织风险:在组织总体层面上 战略风险:组织战略会经营计划出现问题
符合性风险:包括与法律不符合
7.5 7.1D.5ocuMmoneintoteridng anidnfomremaasutiroing resources
7.1.6 Organizational knowledge
8.1 Operational planning and control
9.1 Monitoring, measurement, analysis and evaluation
输入
物质、 能量、 信息 例 如 :以 材 料、资源、 要求等形式
活动
监视和测量绩效的可能 的 控制和检查点
输出
物质、 能量、 信息 例 如:以产 品和服务、 决定的形式
输出的接受者
随后的过程 例如: 在客户处、在 其他相关方处
P13
ISO9001:2015内审培训
版本/状态 A/1 STSC-GZ219
④Process approach
过程方法
Principle 4 Process approach
Principle 5 Systemapproachtomanagement
⑤Improvement
改进
Principle 6 Continualimprovement
⑥Evidence-baseddecision making
The high level structure and common text is public information and can be found inAnnex SL of the /directives
ISO_9001:2015介绍
第一份ISO 9000系列标准于1987年出版,并成为ISO标准中应用最广泛的标准。
目前,ISO/TC 176 质量管理和质量保证技术委员会及其下属的SC2质量体系分技术委员会正在致力于研究质量管理标准的新框架。
现在ISO 9001:2008《质量管理体系要求》和ISO 9004:2009《组织持续成功管理的方法之一》已经被广泛使用到各个领域。
为此,ISO/TC 176/SC 2分技术委员会将在今后的25年间继续不断地为质量管理工作提供坚实的基础。
展望未来ISO/TC 176/SC 2 的愿景是希望以ISO 9001和 ISO 9004为主的各项标准能在“世界范围内被认识和关注,希望这些标准能成为组织主动实现持续发展的组成部分”。
然而,近年来,环境保护和社会公平方面的相关要素得到了越来越多的关注(见图1),而作为长期经济发展的基础之一、发挥着关键作用的质量管理体系却渐渐被轻视了。
图1 可持续发展的三个相关方面但无论怎样,ISO 9001标准在过去、现在、甚至将来都会是组织实施任意一个管理体系的切入点,也是实施第三方认证的驱动力。
展望质量标准的发展,可以确定质量管理活动已经不仅仅是通过ISO 9001的认证,而是能切实帮助组织获得长期成功的工具。
从广义上讲,这意味着推进质量不只是组织寻求对一系列要求的符合性,而是作为组织使用ISO 9004或其他ISO管理体系标准的一个桥梁。
回顾基础原则ISO 9001和ISO 9004于上世纪90年代中期,由少数几个熟悉质量教育和理论的专家编写而成。
这两项标准都是基于8项质量管理原则建立的。
对于这些原则的应用说明及如何应用可以在ISO网站上找到相关的介绍。
ISO/TC 176/SC 2分技术委员会与SC 1概念和术语分技术委员会合作,共同承担质量管理原则的全面评审工作。
结果表明,这些质量管理原则经得起时间的考验,只要对原有内容进行一些小的修改,就能使质量管理标准的更新工作进入下一阶段。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ISO标准基本框架高层次结构引言起草指南对应具体的领域。
1.围起草指南对应具体的领域。
2.规性引用文件起草指南应使用本条款标题。
对应具体的领域。
3.术语和定义起草指南1 应使用本条款标题。
术语和定义可能在同一个标准中也有可能在单独文件中。
参考通用术语和核心定义+特定管理体系标准领域的术语和定义。
术语和定义的安排应与每个管理体系标准相适应。
支持指南2 如下术语和定义是管理体系标准“通用版本”的必不可少的一部分。
需要时,可以增加术语和定义。
注解的增加和修改为标准的目的服务。
支持指南3 定义中的斜体字部分指的是参考该条款的另一个术语。
术语的参考号在括号中列出。
支持指南4 在文件中xxx贯穿于整个条款,按照术语和定义发热应用环境,插入适宜的容。
如:“xxx 目标”可以用“信息安全目标”来啊代替。
3.01组织:具有自身的职责、权限和相互关系等功能,能实现其目标(3.08)的个人和群体。
注1:组织的概念包括但不限于独资经营者、公司、集团公司、商行、企事业单位、政府机构、合营公司、慈善机构、社会事业机构,或上述组织的部分或结合体,无论是否具有法人资格,公营或私营。
3.02相关方(利益相关方):可能影响或被影响、或者发觉自己受到某决定或活动影响的个人或组织(3.1)。
3.03要求:明示的、通常隐含的或必须履行的需求或期望。
注1:“通常隐含”是指组织和其他相关方的惯例或一般做法,所考虑的需求或期望是不言而喻的。
注2:规定的要经明示的要求。
如在文件化信息中阐明的要求。
3.04管理体系:组织(3.01)记录方针(3.07)、目标、过程(3.12)并实现这些目标的一组相互关系或相互作用的要素。
注1:一个管理体系可包括一个或多个学科。
注2:体系要素包括组织的结构、作用、职责、策划和运行。
注3:管理体系的围可能包括整体组织、组织特定的和确定的职能的部门、或一群组织的一个或多个职能。
3.05最高管理者:在最高层指挥与控制组织(3.01)的个人或群体注1:最高管理者有权在组织部授权并提供资源。
注2:如管理体系(3.04)的围仅涵盖组织的一部分,最高管理者是指对组织该部分进行指挥与控制的人员。
3.06有效性:完成策划的活动并取得策划结果的程度。
3.07方针:有组织最高管理者正式发布的组织的宗旨和方向。
3.08目标:需实现的结果注1:目标可以是战略性的、战术性的也可以是运营性的。
注2:目标与不同的领域有关(如财务、健康和安全、环境目标),并且能够应用于不同的层次(战略、组织层面、项目、产品和过程(3.12))。
注3:作为xxx目标,目标可以通过其他方式表达,如预期成果、目的、运行准则,或采用其他意思相近的词语(如:aim,goal,or target)。
注4:在xxx管理体系的环境下,为了实现其特定的结果,xxx目标由组织设置,与xxx方针保持一致。
3.09风险:不确定的影响注1:背离期望的影响可能是正面的,也可能是负面。
注2:不确定是对事件、事件的结果或可能性的认识或知识的相关信息缺乏或部分缺乏的状态。
注3:风险的特点通常涉及到潜在事件(如ISO指南73:2009定义3.5.1.3)及后果(ISO73:2009定义3.6.1.3),或两者的结合。
注4:风险通常表示为一个事件的后果(包括情况变化)与事件发生的可能性(ISO73:2009定义3.6.1.1)的结合。
.3.10能力,应用知识和技能实现预期结果的能力。
3.11文件化信息#组织(3.01)要求控制和保持的信息,及其保持的方法。
注1:文件化信息可以是任何格式和媒介,且不限制来源。
注2:文件化信息可能是:——管理体系(3.04)及其过程(3.12)。
——为了组织的运行所创建的信息(文件);——所实现结果的证据(记录)。
3.12过程:将输入转换为输出的一组相互关联、相互作用的活动。
3.12绩效:可测量的结果。
注1:绩效可以是定量的也可以是定性的结果。
注2:绩效可能与活动、过程(3.12)、产品(包括服务)、体系或组织(3.01)的管理相关。
3.14外包:安排外部组织执行组织的部分职能或过程(3.12)注1:外部组织在管理体系围之外(3.04),尽管外包的职能或过程在围之。
3.15监视:确定体系、过程(3.12)或活动的状态。
注1:为确定状态,可能需要检查、监督或必要的观察。
3.16测量:确定计量数值的过程(3.12)3.17审核:为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程(3.12)。
注1:审核可以是部审核(第一方审核〕或外部审核(第二方审核或第三方审核〉也可以是结合审核(结合两个或多个学科〉。
注2:审可以由组织自己实施或以由外部组织代表其实施。
注3:审核证据和审核准则在ISO19011中有规定。
3.18符合(合格):满足要求(3.03)3.19不符合(不合格):未满足要求(3.03)3.20纠正措施:消除不符合(3.15)原因、防止其再发生所釆取的措施。
3.21持续改进:为提高绩效(3.13)所反复从事的活动。
4.组织环境4.1了解组织及其环境组织应确定与其目的相关的、影响其实现其XXX管理体系既定结果的能力的部和外部问题。
4.2了解相关方的需求和期望组织应确定:——与XXX管理体系有关的相关方;——这些相关方的相关要求;4.3确定xxx管理体系的围组织应确定xxx管理体系的边界和适用性,以确定其围,确定围时,组织应考虑:——4.1中提及的外部和部问题;——4.2中提及的要求;围应保持文件化信息。
4.4xxx管理体系组织应根据本国际标准(或ISO xxxx标准的本部分,或本技术规〉的要求建立、实施、保持并持续改进xxx)管理体系,包括所需的过程及其相互作用。
5.领导力5.1领导力及其承诺最高管理者应通过以下方式证明其在xxx管理体系方面的领导力和承诺:——确保建立XXX方针及XXX目标,且XXX方针及XXX目标适合于组织的战略方向;——确保将XXX管理体系要求融入组织的业务流程;——确保为XXX管理体系提供所需的资源;——传达有效的XXX管理以及符合XXX管理体系要求的重要性;——确保XXX管理体系能实现其预期成果;——指导并支持员工为XXX管理体系实施的有效性作出贡献;——推动持续改进;——支持其他相关管理者证明其领导力适用于其责任领域。
注:本国际标准(或ISOXXX标准的本部分,或本技术规〉中的“业务”一词从广义上可理解为对组织的生存具有核心作用的活动。
5.2方针最高管理者应建立其XXX方针:a)适合于本组织的目的;b)提供建立XXX目标的框架;c)包括满足适用性要求的承诺;d)包括关于持续改进XXX管理体系的承诺。
XXX方针应:——保持文件化信息;——在组织部进行信息交流;——适当时,可为相关方所获取。
5.3组织的作用、职责及权限最高管理者应确保在组织部分配相关角色的职责和权限,并在组织部传达。
最高管理者应分配职责及权限,以:a)确保XXX管理体系符合本国际标准(或ISOXXX标准的本部分,或本技术规)的要求;b)向最高管理者汇报XXX管理体系的绩效。
6.策划6.1处理风险和机遇的措施策划XXX管理体系时,组织应考虑到4.1所提及的问题和4.2所谈及的要求,确定需处理的风险和机遇:——确保XXX管理体系能够实现预期的结果;——防止、减少不期望的结果;——实现持续改进。
组织应策划:a)处理与风险和机遇相关的措施;b)如何:——将措施融入其XXX管理体系过程并予以实施;——评价措施的有效性。
6.2XXX目标及其实现的策划组织应在其相关的职能和层次建立XXX目标。
XXX目标应:a)符合XXX方针;b)可测量(如可行)c)考虑适用的要求;d)可监视;e)得以传达;f)适当时更新。
组织应当保持XXX目标的文件化信息。
当策划如何实现其XXX目标时,组织应确定:——要做什么;——需要哪些资源;——由谁负责;——何时完成;——如何评价结果7.支持组织应确定并提供建立、实施、保持和持续改进XXX管理体系所需的资源。
7.1资源7.2能力组织应:——确定在其控制下、对其XXX绩效产生影响的工作人员应具备的能力;——基于适当的教育、培训或经验,确保这些人员具备所需要的能力;——适用时,采取措施获取必要的能力,并评价所采取措施的有效性;注:适用的措施可包括提供培训、指导或调动当前从业人员;或另聘用或签约有能力的人员等。
7.3意识在组织控制下的工作人员应了解:―XXX方针;―其对XXX管理体系有效性的贡献,包括提高XXX绩效的益处等;―不符合XXX管理体系要求的后果。
7.4信息交流组织应确定与其XXX管理体系有关的部和外部信息交流,包括:―交流什么信息;―何时进行交流;―与谁进行信息交流;―如何进行信息交流。
7.5文件化信息7.5.1概述组织的XXX管理体系应包括:a)本国际标准(或ISOXXXV标准的本部分,或本技术规〉所要求的文件化信息;b)组织确定的、为确保XXX管理体系有效性所必需的文件化信息。
注:不同组织的XXX管理体系文件化信息的详略程度可以不同,取决于:——组织的规模及其活动、过程、产品和服务的类型;——过程的复杂程度及其相互作用;——员工的能力。
7.5.2创建和更新创建和更新文件化信息时,组织应确保适当的:——标识和描述(如标题、日期、作者或编号等)——格式(如语言、软件版本、图表)和媒介(如纸质、电子版)——为确保适宜性和充分性的审核与批准。
7.5.3文件化信息的控制XXX管理体系和本国际标准(或150 标准的本部分,或本技术规〉所要求的文件化信息应予以控制,以确保:a)在所需的场所,当需要时可提供适用版本;b)文件化信息得到充分保护(如,防止泄密、防止使用不当或完整性受损\为控制文件化信息,适用时,组织应对下列活动做出规定:——分发、访问、检索和使用;-——存储和保护,包括易读性保护;——变更控制(比如,版本控制);——保留和处置。
组织所确定的策划和运行XXX管理体系所需的外来的文件化信息应确保得到识别和控制。
注:访问权仅指允许审阅文件化信息的决定,或查看和变更文件化信息的允许和授权。
8.运行8.1运行策划和控制起草指南如果条款8没有增加分条款,8.1分条款的标题将被删除。
组织应策划、实施和控制为确保符合要求和6.1条款规定的措施得到实施所需的过程,具体如下:——为过程确定运行准则;——根据运行准则,实施对过程的控制;——保持必要的文件化信息以确保过程按策划实施。
组织应控制计划变更并评审非计划变更的后果,必要时,采取措施减少负面影响。
组织应确保外包过程受到控制。
9.绩效评价9.1监视、测量、分析和评价组织应确定:——需要监视和测量的容;——适用的监视、测量、分析和评价的方法,以确保有效的结果;——实施监视和测量的时间;以及间隔;——分析和评价监视和测量结果的时间。