【标准原文】
7.5.3 成文信息的控制
7.5.3.1 应控制质量管理体系和本标准所要求的成信息,以确保:
a)在需要的场合和时机,均可获得并适用;
b)予以妥善保护(如防止泄密、不当使用或缺失);
c)技术文件和图样协调一致,现行有效;
d)记录完整、可追溯,并能证明产品和服务满足要求的程度;
e)产品和服务质量形成过程中需要的文件和记录按规定归档;
7.5.3.2 为控制成文信息,适用时,组织应进行下列活动:
a)分发、访问、检索和使用;
b)存储和防护,包括保持可读性;
c)更改控制(如版本控制);
d)保留和处置;
e)防止作废文件的非预期使用。
对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息,组织应进行适当识别,并予以控制。
对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。
注1:对成文信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。
注2:电子化成文信息的管理,通常包括规定数据的保护过程,如防止丢失、未授权更改、非预期修改、损坏或物理损坏。
【理解要点】
(1)组织应对质量管理体系和本标准所要求的成文信息予以控制,以确保:
①该得到的成文信息都能得到(区域、人员、时机),并且是适用的(如版本等);
②妥善保护(如防止缺失、破损;防止泄密和不当使用;规定在保密设备上使用的不要在非密设备上使用)。
(2)成文信息应予以控制,适用时进行以下活动:
①分发、访问、检索和使用;控制分发,应分发给需要此文件的部门、领域或人员,并进行登记,以防更新时遗漏。要易于查找、方便使用,易于访问、检索,如进行编目等。
②存储和防护,包括保持可读性;在适宜的环境条件下存储信息,防止因存储不当而造成的损坏或缺丢失。纸质的信息要防止发霉变质、鼠啃虫咬、失火等情况发生,电子介质如磁盘、磁带要留有备份,存放在防磁柜里。
③更改控制(如版本控制);更改应按规定的程序进行,包括履行审批手续、变更版本、发放和收回等。
④保留和处置。应根据产品和服务的特点、法律法规要求和顾客要求,规定信息的保留时限,有些信息的保留时间要与产品的寿命周期相一致,如军品的成品检验记录。应规定过期信息的处置方式,包括回收、销毁等,有规定时要符合保密要求。
⑤电子化成文信息的控制措施,通常应作为信息系统的一部分加以考虑,以确保保密性、防止数据丢失、不当使用和非预期修改。
(3)应识别和控制组织所需的来自外部的成文信息。外来信息包括:适用的法律法规、标准,政府部门和上级与质量管理体系有关的文件,顾客的图样,来自有关相关方的文件和记录,顾客投诉等。
(4)组织应考虑将相关成文信息提供给外部人员的需要,其形式也应符合用途和外部人员的接口方式,尤其访问权限和非预期修改的控制等。
(5)对需要保留的信息应予以保护,防止非预期的更改。需要保留的信息是作为符合性证据使用的,反映的是运行的真实情况,是不允许更改的。
(6)装备对保留成文信息有更为明确的要求。作为证实性的成文信息,记录应能提供产品实现过程的完整的质量证据,并能证实产品和服务满足要求的程度,如关键工序和持续工序的设备、操作人员、工艺参数等生产记录,以及采购产品、过程产品和成品的检验记录等。其完整性包括在产品实现的各阶段形成的各种记录要齐全,满足规定的要求,还包括每个记录在内容上应完整,所规定的记录项目不应有缺漏,使装备的形成过程有完整的质量证据,需要时,为装备的使用、维修、改进提供充分的信息。质量信息应能得到查询和可追溯。为保证外包过程或采购产品的查询和追溯,供方应对相关过程生产的或供方从他处获取的重要记录采取必要措施,组织应对这些记录进行识别,规定相应的控制方式,并在外包过程或采购产品协议中予以落实。
(7)对现场使用文件的控制要求(文文一致,现行有效),包括图样、工艺文件和其他技术文件均应协调一致、现行有效。
(8)要求组织对产品质量形成过程中需要保持和保留的文件和记录做出规定(或明确必须执行哪些相关规定),包括归档文件和记录的范围,收集和整理要求,保存期限等并执行。
(9)在“注2”中对电子化成文信息管理的范围进行了明确,即包括规定数据的保护过程,如丢失、未授权更改、非预期修改、损坏或物理损坏等内容。
【实施要点】
(1)组织应确保不论何时在需要使用文件的场所都能得到适用文件的有关版本,可以是纸质文件,也可以是电子版文件。一般情况下,文件新版本出现后,旧版本就应作废。但由于产品不断更新,其型号也不断更新,而仍有顾客在使用老型号的产品,当顾客需要组织按旧版本文件生产某一配件产品时,相关的图样和工艺文件虽已是旧版本,但对于配件加工的过程来说是适用的。
(2)如何防止组织未对外公开的文件流失,特别是组织特有技术、已有的市场信息的流失,是文件管理的重要内容之一。涉及GJ机密的文件需要按照GJ保密法规实施密级管控,涉及公司商业机密等方面的信息文档应按照公司内部规定执行。
(3)对文件的控制也包括对其编制、批准、发放、使用、更改、再次审批、标识、回收和作废等全过程进行管理。在文件发布前,应由授权的人员对其批准,确保文件充分性,文件的编制人员应对其符合性负责。文件的审核人应对其实施的后果负责。组织应控制文件修改、发放、回收、标识以防止误用作废文件。对于作废或失效文件的非预期使用、或使用不适用的有效文件所导致的不良后果,应该明确其责任的界定方法和原则。文件的发放对象应在每个文件发放前明确,以确保能够在使用处及时获得适用文件的有效版本。
(4)记录和档案是一种阐明所取得的结果,或提供所完成活动的证据的成文信息。记录所提供的信息可能会作为采取纠正措施的依据,应确保其真实性、可追溯性、规范性,并和档案管理有关规定相一致。应对记录的标识、贮存、保护、检索、保持期限和处置进行控制。记录的检索和归档可采用硬拷贝、电子媒体等信息技术。记录、档案应尽可能格式化,并遵循“简洁明了”原则。在设计记录表格时,应尽可能考虑如何使填写记录的人员简捷方便、内容完整不漏项,同时做到不繁琐。一张表格可以表述的信息最好不要用多张表格记录。
(5)装备对记录和档案的特殊要求包括:
①为保证外包过程或采购产品的查询和追溯,供方应对相关过程产生的或供方从他处获取的重要记录采取必要措施,应对这些记录进行识别,规定相应的控制方式,并在外包过程或采购产品协议中予以落实。
②记录应能提供产品实现过程的完整的质量证据。记录的完整性,包括在产品实现的各阶段形成的各种记录要齐全,满足规定的要求;还包括每个记录在内容上应完整,所规定的记录项目不应有缺漏,使装备的形成过程有完整的质量证据。
③记录应能清楚地证明产品满足规定要求的程度,是对记录的准确性及详细程度的要求,应尽可能给出定量的数据或可进行等级差别评价的记录,并应保持记录明确、可靠。需要时,可以为装备的使用、维修、改进提供充分的信息。
④记录的保存时间应满足顾客要求(合同、技术协议)和法律法规的要求,应与产品的寿命周期相适应。产品的寿命周期是指从立项论证到退役报废所经历的整个时间,不同的产品具有不同的寿命周期,如飞机、舰船,或导弹、火炮武器系统等寿命周期长,论证、研制、生产、试验、维修等过程的相关记录保存时间要求则长;某些产品的备品备件或消耗性器材等寿命周期短,相关记录保存时间则短。应根据产品寿命周期确定记录的保存期限,以满足装备可追溯性的要求。
⑤对现场使用的图样和技术文件(设计文件、工艺文件和其他技术文件)应满足协调一致、现行有效的控制要求。
⑥根据产品质量形成过程,对需要保存的文件和记录作出规定并归档。
【主要审核证据】
(1)成文信息控制的证据。
(2)外部成文信息的识别与控制。
(3)作废文件控制的证据。
(4)成文信息归档保存的规定及执行情况。
(5)图样和技术文件协调一致、现行有效的证据。
(6)非纸质媒介文件(包括图纸、技术文件等)有效管理的证据。
东莞GJB9001认证,深圳GJB9001咨询,广州GJB9001培训,珠海GJB9001辅导,中山GJB9001认证,惠州GJB9001培训,韶关GJB9001辅导,GJB9001内审员培训
深圳纳德凯谱企业管理咨询 编写