分享 | ISO9001:2015 为什么要取消质量手册和程序文件？

wxsunhao

分享 | ISO9001:2015 为什么要取消质量手册和程序文件？                     2015-06-05                                                郭喜宏                                                [url=]质量与认证[/url]
$ l4 e% R, S* c; E8 H, M* X
据ISO官网消息，5月5日，业界关注的质量管理体系标准ISO/FDIS 9001发布，这标志着对于ISO 9001的本轮修订内容已基本确定，ISO 9001：2015可按预定的时间，在今年9月发布。质量与认证微信将持续关注ISO 9001的发布动态。如果说ISO9001：2015当中最明显的变化，体系所需文件的变化算得上是其中一个，其中取消质量手册和程序文件颇引人关注。

- I( n# C! l& i& `  ~, Y9 I　　手册和程序文件在推行质量管理体系认证中起到了十分重要的作用。凡是在企业当中参与过贯标认证的人都对些文件有很深的印象。他们打破了一直以来形成了以国家法律企业制度为框架的规则，对规范企业管理起到了积极的作用。但同时也越来越多的遭受到诟病和质疑。最多的就是很多为了认证而认证的企业没能很好的领会文件的意思，把手册和程序文件和企业制度做成两套各自独立的体系，使得“两层皮”的现象愈来愈多，进而很多人也对标准是否有用产生了怀疑。
# U5 R! |0 g. r: v: T
$ Y5 W! u. w  k# g' H　　这种现象ISO也注意到了，这次的标准修订，去掉了对体系文件的特定要求，不再把体系的文件叫做“管理手册”、“程序文件”，而是将文件的命名权交给了企业。
4 ^6 b$ S; ?; \" U
! D5 o4 {$ V% X$ b* d0 U; u. a1 U- y  f! S标准是这样表述的：

# @# [+ w) V* X# n# j
　　组织的质量管理体系应包括：

; A# M* \' \5 a% K; I  W1 K* ?3 Ja）本标准所要求的文件信息；
b）组织确定的为确保质量管理体系有效运行所需的形成文件的信息。
; d5 F; [8 J3 m; a9 U# s% ~1 Y注：不同组织的质量管理体系文件的多少与详略程度可以不同，取决于：
1 j) h+ ?" Y* w5 b  Ia）组织的规模、活动类型、过程、产品和服务；
b）过程及其相互作用的复杂程度；
6 i4 y7 V1 y. f5 d1 p5 `5 k* sc）人员的能力。

& @1 |& }' p6 ]* `8 p; |　　标准对文件的要求分成两类，一类是标准要求，另一类是组织认为应该的。新版标准的文件要求与2008版比较，有了明显的变化。
! ^6 Z0 e# C" ^7 c/ m
  r1 ^0 g1 g5 J　　质量手册、程序这样在标准中明确要求的文件取消了，统一用“文件信息（Documented information）”这样非常模糊的词。意思很明显，不管你采用什么样的方式，只要能把这事说清楚就可以了，你觉得怎么理解方便，怎么使用方便就怎么来，叫制度也好，叫程序也行。
0 y0 |* ?/ t: g" K% c- X
　　整个标准中要求的记录，也不强制要求叫做记录，只要你能提供出让人相信的证据就行，不用刻意去“做”记录。证据就宽泛的多，很多之前不能成为记录的证据，不光是文字、影像、声音可以作为记录，痕迹、外部信息、数据分析等等，都能成为证据提供。

　　再有一点不同的是，对于证据标准更强调是结果的证据，如8.2.3 评审与产品和服务有关的要求的结果、8.4.2 建立和实施对外部供方的评价结果的证据、8.4.3 监视外部供方的业绩的结果的证据等等。以“评审”、“建立”、“实施”等动作开始，以“结果的证据”结束，表明标准在证据方面，更强调的是动作产生的结果，也并非事情本身。更强调你有没有做，也不是你有没有。

　　注中的内容，提供了文件适应组织实际详略的指南，突出的是适应，应该多的就要多，并非是对组织过程复杂文件简单的宽容。这一点，新版标准和2008版标准是一样的。

表一： 标准要求的文件信息（包括证据）
+ S  C+ w* w1 P7 `- z! p" l) v7 E

—	标准条款	形成文件的信息
1.	4.3 确定质量管理体系的范围 $ P) Y' m/ K4 o! G	质量管理体系范围：产品和服务、删减的验证方法 + f. m) J8 G2 M& ^7 ]
2. 6 A5 I. ]( t' i( E! D; p9 A	4.4 质量管理体系及其过程	必要的方式保留维护体系及过程的文件信息（原手册程序文件）
3.	5.2 质量方针	质量方针 ) }6 W# g5 F/ l' T2 P
4. 8 o( L1 L& L% w, [	6.2 质量目标及其实施的策划	质量目标 9 g1 f, U' g  L8 v+ `$ V
5. ( a5 l7 l8 k6 v% d2 o4 N1 `1 \5 C	7.1.5 监视和测量资源	提供监视和测量设备满足使用要求的证据 & d; |- a" E% W
6.	7.2 能力	提供能力的证据
7. ) J( a$ s6 f5 Q2 e	8.1 运行策划和控制	确信过程按策划的要求实施的证据 . i( V1 l1 x8 P. t, ^
8. / m; S4 M8 H/ E0 `3 _( ]	8.2.3 与产品和服务有关要求的评审	评审与产品和服务有关的要求的结果 * ^3 Z+ i2 D' `
9. ' @. R- m0 F" e+ n	8.3.5 设计和开发的输出	组织应保留来源于设计和开发过程的文件信息 3 N# k7 ^, ~% k
10.	8.3.6 设计和开发变更	保留设计和开发过程用到的文件信息 , I9 c/ X4 h( m  M" m
11.	8.4.1 总则	组织应保留绩效、外部供者再评估的测评和监控结果的文件信息 ( Q" C1 }" s& S( [2 v( @( M
12. 4 I" a+ _9 [" _, ?. h; c	8.5.1 产品生产和服务提供的控制 b)	必要时，获得表述活动的实施及其结果
13. + k8 q8 `$ O! X. \/ E5 n	8.5.2 标识和可追溯性	在有可追溯性要求的场合，控制产品的唯一性标识，并保持形成文件的信息。
14. - ~9 g7 W3 n* p" @& o' \* v- s% ~	8.5.6 变更控制	变更的评价结果、变更的批准和必要的措施
15.	8.6 产品和服务的放行	在形成文件信息中指明有权放行产品以交付给顾客的人员
16. ! z8 {3 @; M3 I' R4 j0 @	8.7 不合格产品和服务 : \7 J  n0 J' a3 D/ B% O) _; E8 u	不合格品的性质以及所采取的任何措施的信息包括让步 5 ^. e! D6 Z$ Q' P! \# w3 B* o& T, L
17. 8 C% y& O$ c/ T	9.1.1 总则 " K! K6 |( ?( I/ K3 `2 N$ {	提供“监视和测量活动结果”的证据。 % i; c" l) @0 ]* |2 f( p3 a9 K, S" u. }
18. , j7 c. k5 Q/ P" k9 C	9.2 内部审核 # u7 |6 S& n% z  p' l* |, o	提供审核方案实施和审核结果的证据 9 J- ^5 c% p: e$ w+ |
19.	9.3 管理评审	提供管理评审的结果及采取措施的证据。 8 ~+ S! V) U2 `' {
20.	10.2 不符合与纠正措施	不符合的性质及随后采取的措施、纠正措施的结果 3 t4 R1 ^$ c/ r& o  i

那么，ISO9001 中的体系文件要怎么写？怎么审？电子文件如何处理？哪些是外来文件？一起来看看。

体系文件怎么写？

　　对于企业来说，没有了统一的格式，看似发挥的空间更大，实则要求更严了，就好像蹒跚学步的小孩，拜托了学步机或者父母的手，能走的稳走的快，是一件需要磨练的事。其实在以前说的有关识别风险和之后运行的时候，说了一些有关文件怎么写的事情，比如：
2 @* M( I4 R, ~4 Q1 j/ _

风险与机遇识别	应对措施 ) [6 r0 Y( b4 ]6 D# k+ n- `	策划的过程 2 J% R) g" N  w	企业管理制度   p: Q# \3 O# U) i, g7 F
内部管理混乱 4 B1 Z5 v  R/ D/ i8 U8 {	建章建制	随变化的职责划分 * I  M3 O( t( J& s: v, d	规章制度管理办法 : s; Q+ h" Y* P/ c  D$ M/ w, q
人员流失 * m' N4 o) K7 B) d. b  j1 R8 X& [	招聘 $ H. L, w# v1 I6 `	规范化的招聘流程	人事管理制度
人员能力不足 ) }0 N' Q( n/ o3 ^. M* @	按需培训 ( q3 `1 \" D4 s# [6 \	培训管理规则	培训管理制度
人员能力不足	定期考核	考核规则	考核管理办法 : S: F8 g/ o+ Z  U

　　上表里，如果把“规章制度管理办法”视作“管理手册”，把管理制度视作程序文件，是不是编写文件这样的事情就不很困难的事情呢？对非新建的企业来说，管理制度是有的，并非从零开始，有了一定的基础和起点，高度就不是很大的问题。

1 l( A, P6 ~0 ~9 d- M体系文件怎么审？
. g4 r$ ^% M  l/ |
　　对于体系文件的变化，对企业提出了更高要求的同时，对咨询机构和认证机构也提出了新的要求。如何面对即将到来的体系文件的新变化，如何给企业编制体系文件，如何审核企业的体系文件的有效性适宜性。是摆在机构面前的一个问题。

　　可以想到的一种现象就是，出于惯性，图省事和固化的思维，会有相当的企业或者咨询机构在编制体系文件的时候，依旧沿袭以前的管理手册程序文件这样的格式。这没有错。但问题是鼓励不鼓励这样继续做下去。这种做法的好处是连贯性比较好，也比较省事，看的也比较清楚，但坏处也显而易见，难以执行和落地，两张皮，摆样子脱离企业实际等等。所以，从咨询机构的角度说，不能只图降低成本，能做到真正从企业实际出发，做出一套用于实际操作的体系文件，才是持续发展的王道。对于认证机构来说，承认体系文件的多元化变化，熟知标准内涵，能从可能面对的五花八门的体系当中识别有效性和适宜性，对专业能力和开放的姿态提出了更高的要求，同时，也要多鼓励企业做出贴合实际的体系文件，真正起到管理提升的作用的文件。

电子文件

$ [, z6 m, `$ f# l　　对于电子格式的文件，无论是可以编辑的Office文档、PDF文件、图片、视频、音频、动画，还是无权限不能编辑的加密文件、流文件、源代码、云盘文件，更或者是无法编辑的编译的文件等等，在文件保护上面，都要比纸媒文件花费更多的心思。电子格式文件的改写、复制如果没有特定条件是无法留痕的，文件缺损更可能是灾难性的。对于组织内文件控制的权限是关键点。

　　另外，更改的控制（标识和可追溯性）在必要的时候可以采用信息化的手段完成，比如在文件系统非常庞杂或者更新过快的时候。
4 k1 Y( R. b$ F" ?, l! K
# Q$ o1 ]; V+ d6 @. t1 _! ^- T什么样的文件属外来文件
7 G( @: Z: J/ ?; g5 `1 l
　　不是体系要求的文件，需要在组织内传达执行的文件，都属于外来文件。外来文件的识别需根据相关方（见4.2）和策划（6.1）的识别和管理的结果，对外来文件进行分类搜集控制。

$ h% O0 T% M9 A% O! D/ w+ r! R5 \　　根据4.2所识别的相关方，收集他们所提出和发布的有关质量管理的要求的文件并识别出其必要性后，他们所发布的文件即为外来文件。主要有：

1 t1 J: k# ]4 s& w- B9 R  {- w9 X3 r

• 政府、上级发布的红头文件、相关部门发布的法律法规、规章制度；
  ; [! |& j# z  `2 q% U
• 与产品和服务有关的国家标准、行业标准、技术标准、产品标准、检验检测标准；
  
• 产品涉及到的国际法国际公约、国外的法律法规；
  / g( e! E9 }, o5 B2 S; _& r
• 客户提供的设计图样、 工艺文件、技术资料；
  
• 合作伙伴、供应商提供的技术资料、报告等；
  ' y; I9 `' E$ q" A1 i+ r
• 大学、技术学校、研究机构、技能鉴定等提供的有关培训和能力培养方面的资料和要求；
  
• 客户反馈和投诉；
  
• 外部的满意度调查报告；
  & V1 j8 `+ t9 W! H# `4 w7 t+ N
• 收集的与产品和服务有关的地区、民俗、地质、气候、经济、人文方面的正式报告；
  
• 来自竞争对手的重要报告、报道、通讯、文献、技术资料等；
  ! P- Y- t, b  }( d
• 与组织质量管理有关的新闻报道。
  . n# C# r5 ?$ G) c- c1 o
  5 X8 Z+ L7 V* B) X! S3 d0 F' Z( u0 t- K

$ _/ U# Q6 d) m* m! Z+ y! G4 ?

! |3 @/ Z" m! r5 ^3 Z

bentton

我觉得这是一种换汤不药的作法，很多企业还是会按手册、程序、作业、记录来分的

天天进步

看咨询服务提供方怎么引导企业了

emeipengxu

新标准确实更加注重实际。现在许多企业搞ISO认证就是编文件和记录，主要还是迎合审核的要求。两张皮的现象很严重。许多固有的问题不是靠换个标准就能一下子解决的。

wxsunhao

每一版标准出来的时候，都说要在换版的时候淘汰一批，但最后没有见到淘汰了谁

李子

内容总是需要一定的形式进行表现，认证也是在一定的形式表现下进行审核的。认证机构如何在文审和短短的审核时间内快速把握什么是适合企业的文件体系？包括企业如果没有手册和程序文件的话，企业需要向认证机构递交什么文件才合适？企业管理的脉络把控需要审核员更高的能力。

jcf123

看咨询服务提供方怎么引导企业了

倚天裁昆仑

要好好应对改版要求了。