“7.5.1總則 組織的質量管理體系應包括：

a)本標準要求的形成文件的信息；

b)組織確定的為確保質量管理體系有效性所需的形成文件的信息；

注：對于不同的組織，質量管理體系形成文件的信息的多少與詳略程度可以不同，取決于：

——組織的規模，以及活動、過程、產品和服務的類型；

——過程的復雜程度及其相互作用；

——人員的能力。”

建立的質量管理體系應該是文件化的質量管理體系。文件化、制度化是現代企業管理的標志。其中a)是指本標準明示的、強制要求有的文件和記錄（記錄是一種特殊文件，以后統稱為文件）；b)是指企業根據需要自我設定的文件，這些需要可能是自我提出的，也可能是相關方提出的，比如說法定要求。文件化的程度，是一個難題，而且沒有標準答案。注解里提示可以考慮這些方面。一般來說，可以先多策劃一些文件，然后消化、運作后更新、精減這么一個套路下來，這個過程，也是企業和員工接受質量管理體系的過程。文件肯定不是越多越復雜越好，除了有個適用性的問題以外，還要考慮文件的背后，有管理成本。

一個企業一套適用的體系文件，放在另一個相同規模的生產同樣產品的企業，不一定就適用。

“7.5.2 創建和更新 在創建和更新形成文件的信息時，組織應確保適當的：

a)標識和說明（如：標題、日期、作者、索引編號等）；

b)格式（如：語言、軟件版本、圖示）和載體（如：紙質、電子格式）；

c)評審和批準，以確保適宜性和充分性。”

提出了文件格式和審批管理。什么是適當的？可以是引用國家或行業關于文件管理的標準，也可以是自己策劃一套文件管理的辦法，要能保證文件起正面的作用，如易識別、易理解和溝通、易檢索、易保存、易傳送、不易篡改、保證準確等。可以從文件的使用來考慮這些。

“7.5.3 形成文件的信息的控制

7.5.3.1 應控制質量管理體系和本標準所要求的形成文件的信息，以確保：

a)在需要的場合和時機，均可獲得并適用；

b)予以妥善保護（如：防止失密、不當使用或不完整）。

7.5.3.2 為控制形成文件的信息，適用時，組織應進行下列活動：

a)分發、訪問、檢索和使用；

b)存儲和防護，包括保持可讀性；

c)更改控制（如版本控制）；

d)保留和處置。

對于組織確定的、策劃和運行質量管理體系所必需的、來自外部的形成文件的信息，組織應進行適當識別，并予以控制。

對所保留的作為符合性證據的形成文件的信息應予以保護，防止非預期的更改。

注：對形成文件的信息的“訪問”可能意味著僅允許查閱，或者意味著允許查閱并授權修改。”

如果是應用ISO9001多年的企業，那對文件和記錄管理的要求是熟悉的。新版ISO9001：2015標準更多地考慮了電子版文件記錄的管理要求。電子版文件信息效率高、流通速度快，但也有不穩定、不可靠的缺點。建議企業在文本管理的基礎上，編寫本企業電子文檔的管理要求。審核時應多關注電子版文檔的管理狀態，關注版本控制、管理平臺的控制、備份等。

來自外部的形成文件的信息，可以包括來自于相關方的如法定要求、監管方、顧客、供方等的信息，策劃不同的來源交由不同的部門分頭管理。比如說設備檔案，可以交由設備科管理，作為編制設備維保計劃的依據；顧客提供的圖紙，由銷售科管理，注意到顧客財產的保護。不一定非由辦公室統一管理。

【專題】ISO9001：2015版標準學習和理解

【專題】ISO14001：2015版標準學習與理解

【專題】GJB9001B-2009標準學習與理解

【專題】GB/T23331能源管理體系標準學習與理解