7.5 成文信息
【概述】

7.5成文信息主要介绍了文件和记录的管理要求。

该章节共分为三个部分：

7.5.1是总则，主要明确了成文信息的范围，载体，详略层度等总体要求；

成文信息总体要求确定后，就对如何制定，更新成文信息提出可要求，即标准7.5.2一节，主要描述了成文信息创建和更新的要求；

成文信息创建后，要做的事情是对成文信息进行签批，发放，使用、归档等活动，即标准7.5.3节提出的成文信息的控制要求。
与B 版标准比，C版标准此处最大变化是将文件和记录统称为成文信息。
7.5.1 总则
组织的质量管理体系应包括：
a） 本标准要求的成文信息；
b） 组织所确定的、为确保质量管理体系有效性所需的成文信息。
组织的质量管理体系的成文信息，宜采用质量手册、程序文件、作业指导书和记录等文件形式。
注：对于不同组织，质量管理体系成文信息的多少与详略程度可以不同，取决于：
——组织的规模，以及活动、过程、产品和服务的类型；
——过程及其相互作用的复杂程度；
——人员的能力。
要点:
a）与B 版标准相比，C 版标准此处最大的变化是不在强制要求企业编制质量手册了。
b ）管理成文信息，前提就要确定企业体系运行应该有哪些文件和记录？标准将企业需实施管理的成文信息分成两部分：一部分是标准要求形成的文件和记录，一类是企业根据实际情况觉得有必要形成的成文信息。

c )成文信息内容，规模，数量的多少，不是固定的，统一的,要视企业实际情况编制（即结合企业生产的产品，运行过程和人员能力等因素）。简单理解就是说成文信息应与企业实际情况协调、适宜，一致。

建体系最忌讳的事情就是，“你们公司体系文件拿过来我看看，然后将组织架构职责一修改后，体系就建完了。

质量体系是专用的不通用的，因为每个公司的组成因素都各不相同。

7.5.2 创建和更新

在创建和更新成文信息时，组织应确保适当的：

a） 标识和说明（如标题、日期、作者、索引编号）；

b） 形式（如语言、软件版本、图表）和载体（如纸质的、电子的）；

c） 评审和批准，以保持适宜性和充分性；

d） 技术文件和图样的审签、工艺和质量会签、标准化检查。

要点:

1.标准7.5.1总则一节，主要讲了成文信息（文件和记录）的范围，载体，详略层度等总体要求。总体要求确定后，就开始创建成文信息了，所以标准7.5.2这一节主要讲创建成文信息应遵循的要求。

2.创建成文信息具体要遵循的要

a )创建文件和记录的首要工作就是确定标准化要求（重点关注成文信息标识和说明:如标题、日期、作者、索引编号等）

b)接下来需要确定的是文件和记录的形式（表格，文字，流程图等）和载体（电子，纸质）。

c )标准化要求，形式和载体等要求确定后就可以编制文件或记录了。为保证文件和记录的适宜性、准确性，在文件记录编制好后首先要做的就是评审（文件）和签批(记录)，所以标准紧着提出的就是成文信息的评审（文件）和批准的要求，即标准的c条。

d )对于文件不仅要签批，还需要标准化审核和使用部门的会签，这样才能提高文件的适宜性。

e )本章节条款内容串起来讲是这样的，标准化-形式-载体-评审（文件）-审批-会签（文件）-更新。

7.5.3 成文信息的控制

成文信息的控制一节，采用了两个子章节的结构，描述控制要求。其中：

7.5.3.1节描述的是实施成文信息控制要达到的目的和要求。

7.5.3.2节描述的是实施成文信息应开展的活动。

从以上两节来看，新版标准结构更清晰。不像旧版标准，将成文信息控制要达到的目的、结果，同对成文信息实施控制应开展的活动搅到一起描述那么混乱。

7.5.3.1应控制质量管理体系和本标准所要求的成文信息，以确保：

a） 在需要的场合和时机，均可获得并适用；

b）予以妥善保护（如防止泄密、不当使用或缺失）；

c） 技术文件和图样协调一致，现行有效；

d） 记录完整、可追溯，并能证明产品和服务满足要求的程度；

e） 产品和服务质量形成过程中需要的文件和记录按规定归档。

要点:

1.C 版标准将7.5.3成文信息控制一节分为两部分内容。第一部分7.5.3.1描述了成文信息控制必须要达到的结果或实施控制目的。第二部分描述了要达到控制目的和控制结果应该进行的控制活动。而B 版标准中无论是记录控制一节，还是文件控制一节，均将控制要到达的结果或目的同开展控制实施的活动搅到了一起，让人读起来很费解。

2.B 版标准将文件和记录的控制要求分开描述，并均强制要求企业编制对应的管理文件。而C 版标准将成文信息统一进行描述，未强制要求编制相应的管理文件。

3.成文信息的控制要达到的目的或结果是：

a ）文件和记录是拿来用的，所以控制达到的第一目的是，需要时可获取，并有效（基本要求）。

b ）做好防护不能丢失，泄密（基本加附加要求)

c )成文信息要归档（基本加更高要求）

d )1.技术文件协调一致。2.记录完整，可追溯（特殊要求）。

7.5.3.2为控制成文信息，适用时，组织应进行下列活动：

a）分发、访问、检索和使用；

b）存储和防护，包括保持可读性；

c）更改控制（如版本控制）；

d）保留和处置；

e）防止作废文件的非预期使用。

对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息，组织应进行适当识别，并予以控制。

对所保留的、作为符合性证据的成文信息应予以保护，防止非预期的更改。

文件和记录的保留期限，应满足顾客要求和法律法规要求，与产品和服务的寿命周期相适应。

1：对成文信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。

2：电子化成文信息的管理，通常包括规定数据的保护过程，如防止丢失、未授权更改、非预期修改、损坏或物理损坏。

要点:

7.5.3.2节主要描述了企业如果要使成文信息的控制达到7.5.3.1节中的目的和结果，至少应开展哪些活动。

控制成文信息应开展的活动，是在成文信息创建后开始的，主要包括:

1.首先要控制文件的分发(即发放)。

2.文件下发后就要控制文件的访问，包括借阅和借用。如归档文件和已下发给各部门的文件都要建档，还要建立借阅记录。防止文件在借阅过程出现丢失，损坏的现象。(检索是配合访问和归档管理活动一起开展的)

3.接下来就是对文件使用过程实施管理，目的是防止非预期事件发生。

4.发放，访问，使用等活动是对文件控制管理的一系列主要活动（主活动）。这些主要活动实施后，就要开展一些辅助性的实施活动了，包括:对成文信息存储的控制，防护的管理，更改的控制，留存的管理，作废文件的管理。

5.提出特殊要求:即电子成文信息的管理，这是新版标准新增的要求。

到这里时，成文信息的全过程控制活动就全部实施完成了。