换版 | 在ISO9001 新标准中寻求答案：所有的文件都去哪里了？

wxsunhao

换版 | 在ISO9001 新标准中寻求答案：所有的文件都去哪里了？
2016-06-29 Thea  Dunmire
' q+ d- P" J0 }. J

ISO9001：2015发布至今已9个多月的时间。目前大家最关注的是，国标什么时候发布。等待的过程总是漫长的，恰好认证君近日和行业同仁交流时，获得一份外国专家对ISO9001新版标准的解读资料，很值得一读。认证君将这些文章组成一个系列，依次与大家分享，希望对你有益。今天来第一篇：在作战中失踪 ，所有的文件都去哪里了？

  w; w0 e3 x0 @$ J5 H/ k. ^# @* b

60 年代 ，有一首畅销歌曲名字叫 “所有的花都去哪里了”。这首歌由 Pete Seeger 和 Joe Hickerson 原创 于 1955 年，其朗朗上口的曲调萦绕在夏令营篝火晚会上，并成为一首具有政治色彩的民谣。

很多人在审阅 ISO 9001： 质量管理体系——要求，以及 ISO 14001： 环境管理体系——要求的时候，都会问这样一个问题：所有的文件都去哪里了？

1 g% M, ~8 u4 x0 m" N: A- |

事实上，这些问题引起了术语：“文件”、“程序”、“记录”，在 2015 版 ISO 9001 和 ISO 14001 国际标准中不再提及。

那就是说文件化的程序和文件化的记录不再要求了吗？

并非如此。

# ?( x, O8 W$ A% K

随之替代它们的是一个新术语：形成文件的信息(Documented information)。

! T( Z+ S' I, M8 z! Z; o

这个新术语的使用只是附件 SL 施 加给国际标准组织（ISO）管理体系标 准（MSS）众多变化中的一条。附件 SL 作为 ISO 指令中的一个补充，要求使 用通用的高阶架构和术语的使用。

. x8 m, y& |3 {& H) L7 f

这个新的术语被定义为：“需要组织和它所包含媒介来控制和维护的信息”。值得注意的是，在 ISO 9000—质 量管理体系—基础和术语中，进一步定义了“信息”这个词语为“有意义的 数据”，“数据”作为“和对象有关的事 实”，而“对象”被定义为“可感知的或可 想象的”。

如果和之前的 ISO 9001 和 ISO 14001 版本，关于文件的定义进行比 较 ，我们会发觉很有意思。之前关于文件的定义为：“信息及其支撑的载 体”。目前在这两个管理体系中 ，新标 准中新术语的定义为：“形成文件的信 息”。   

1[size=1em]改变了什么？
1 n; A, y- H" A3 x; l3 P

一个新的概念被加入。“形成文件 的信息”，现在，从字面意思来理解， 就仅指这些“需要组织控制和维护”的 信息。照这个说法 ，其它信息 ，即使它是很重要，可以论证的但是不是形成文件的信息，就不需要被控制了。

; r! N5 {' B2 h1 q4 `

这又引发了另一个问题：谁来决定什么样的信息需要被维护？是组织吗？是认证机构吗？是立法机构还是其它相关团体？

% C( p$ ^& `5 y1 S7 n

在标准修订版中，被这个术语的改变而受影响的例子包含：  

7 x6 |& H0 }6 A: ]  l% S

对于组织的要求从 ISO 14001： 2004 ，4.2 条款中规定：确保环境性的方针形成文件，来替代ISO 14001：2015 5.2 条款中规定： “环境性的方针需以形成文件 的信息形式来获取”。  

( m. O5 ~# _. s3 n* l

现行的 ISO 9001:2008 4.2.1 包含了明确的文件化的要求包括组织需要确保有效的计划、运营和流程控制的各类文件。这些在 4.4中被替换为： “组织应维护这些形成文件的信息，以及适度延伸过程的运行的支持；以及组织保存这些形成文件的信息，用来适度的延伸以有信心保证这些流程是按计划执行的。

4 U( F- }6 F9 y# X7 ~# D! i

在这两个实例中，文件化的需求都是不明确的。

类似的变化在 ISO 9001：2015 和 ISO 14001:2015 中都有体现。程序和记录的要求不见了，但添加了需要维护和保存形成文件的信息这个要求。

为了帮助组织理解新理念，以确保向新标准转换，在 ISO 14001:2015 附录中有个注释是：“维护形成文件的信息一般指文件，包括程序文件；保存形成文件的信息一般指记录。

: \/ w' s7 J: l0 r. ?. `

这就意味着文件化的程序文件和记录的要求并没有真正的意义上消失了。只是换了以下这些说法：  

  A4 A. {6 R% m- J7 p4 Z

维护形成文件的信息意思是要有 文件化的程序文件。  保存形成文件的信息意思是保存 记录。

- l# V* v5 C8 m" D4 }8 [' n

组织应为管理体系开发新的文件、修订现行的文件，组织一定要牢记这些变化的影响。   

+ j0 k6 e6 C& l- G1 U2[size=1em]实施改变

那么，对于使用这些标准的人这些变化意味着什么？

首先，不能简单地依靠 ISO 标准清晰而明确地说明什么必须被记录，组织必须做出自己的决定关于什么样的文件化的记录是必须的。这就给组织带来了更多的灵活性。组织可以依据其它类型的过程控制的文档，例如自动化控制系统。

由于文件化的要求在标准中表达的更加不明确，所以，文件化的确定应当被合理地证明。因为不同的组织可能对于什么是组成文件化信息有不同的解释，鉴定方和认证机构也会发现他们对 ISO 9001 和 ISO 14001 要求上的解释很难保证一致性。认证机构最终也许会自行开发一套政策来认定管理体系文件化的程度。

( n! [" l( l6 o5 f" ]7 k: {

其次，组织仍将需要识别信息是否需要维护或保存；也就是说 ，是否 需要控制成文件还是记录。尽管 ISO 9001：2015 和 ISO 14001：2015 已经明确规取消了文件控制和记录控制，但是这些条款中涉及的要求还是打包转入了新条款 7.5.3——形成文件的信息控制。

它现在就由组织自己决定在 7.5.3条款下那些子条款适用于形成文件的信息，哪些则不适用。

最后，组织在某种程度上越来越依赖于数字化数据而不是纸质的文件，对于过程确认、数据完整性、保密性和信息获取性等额外要求必须要表达清楚。对很多组织来说 ，满足这些要求 需要面临全新，复杂的挑战。

- N7 q6 h6 v& i  j4 _

所以，ISO 标准关于文件化的要求并不是消失不见了，而是变得更难评定了。   

3[size=1em]时光飞逝

1 H. T/ V8 S8 Q, t: e; s

熟悉歌曲“所有的花都去哪里了” 的人都知道，歌词里就有答案：“时光 飞逝”。

! e. e, S, w* n& z( U) u

有一些人将 ISO 标准删除文件化 这个明文规定视为一件好事——可以 更新ISO 标准 ，与时俱进。按这些人的观点，不再明确规定哪些信息应该作为文件化信息来维护是个进步。

在他们预见的世界里，信息主要就是电子数据，过程控制越来越多由自动化计算机系统来控制；在那个世界里，流程和程序之间的界限是模糊的，数据和记录之间的区别也不复存在。不再有程序装订在三环文件夹中，也不再有纸质的记录塞满文件柜。

而其它人则不太确定。他们对于这种变动丧失了 ISO 标准对程序文件和记录有明确的要求所带来的清晰和明确性而表示遗憾。他们不太确定这个由组织自己来决定哪些必须文件化和记录，哪些不需要，是否是个进步。

4 ?8 ]: a* G' u% I: m

他们对于一个信息没有实体且计算机控制过程的世界表示顾虑。他们担心正如计算机能保留大量的数据一样，相同的数据可以通过敲击键盘来删除 。他们更认可纸质保存的长久价 值。 只有时间才能告诉大家哪个观点是对的。

4 D/ G8 P/ c5 E* R