“7.5.1总则 组织的质量管理体系应包括：

a)本标准要求的形成文件的信息；

b)组织确定的为确保质量管理体系有效性所需的形成文件的信息；

注：对于不同的组织，质量管理体系形成文件的信息的多少与详略程度可以不同，取决于：

——组织的规模，以及活动、过程、产品和服务的类型；

——过程的复杂程度及其相互作用；

——人员的能力。”

建立的质量管理体系应该是文件化的质量管理体系。文件化、制度化是现代企业管理的标志。其中a)是指本标准明示的、强制要求有的文件和记录（记录是一种特殊文件，以后统称为文件）；b)是指企业根据需要自我设定的文件，这些需要可能是自我提出的，也可能是相关方提出的，比如说法定要求。文件化的程度，是一个难题，而且没有标准答案。注解里提示可以考虑这些方面。一般来说，可以先多策划一些文件，然后消化、运作后更新、精减这么一个套路下来，这个过程，也是企业和员工接受质量管理体系的过程。文件肯定不是越多越复杂越好，除了有个适用性的问题以外，还要考虑文件的背后，有管理成本。

一个企业一套适用的体系文件，放在另一个相同规模的生产同样产品的企业，不一定就适用。

“7.5.2 创建和更新 在创建和更新形成文件的信息时，组织应确保适当的：

a)标识和说明（如：标题、日期、作者、索引编号等）；

b)格式（如：语言、软件版本、图示）和载体（如：纸质、电子格式）；

c)评审和批准，以确保适宜性和充分性。”

提出了文件格式和审批管理。什么是适当的？可以是引用国家或行业关于文件管理的标准，也可以是自己策划一套文件管理的办法，要能保证文件起正面的作用，如易识别、易理解和沟通、易检索、易保存、易传送、不易篡改、保证准确等。可以从文件的使用来考虑这些。

“7.5.3 形成文件的信息的控制

7.5.3.1 应控制质量管理体系和本标准所要求的形成文件的信息，以确保：

a)在需要的场合和时机，均可获得并适用；

b)予以妥善保护（如：防止失密、不当使用或不完整）。

7.5.3.2 为控制形成文件的信息，适用时，组织应进行下列活动：

a)分发、访问、检索和使用；

b)存储和防护，包括保持可读性；

c)更改控制（如版本控制）；

d)保留和处置。

对于组织确定的、策划和运行质量管理体系所必需的、来自外部的形成文件的信息，组织应进行适当识别，并予以控制。

对所保留的作为符合性证据的形成文件的信息应予以保护，防止非预期的更改。

注：对形成文件的信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。”

如果是应用ISO9001多年的企业，那对文件和记录管理的要求是熟悉的。新版ISO9001：2015标准更多地考虑了电子版文件记录的管理要求。电子版文件信息效率高、流通速度快，但也有不稳定、不可靠的缺点。建议企业在文本管理的基础上，编写本企业电子文档的管理要求。审核时应多关注电子版文档的管理状态，关注版本控制、管理平台的控制、备份等。

来自外部的形成文件的信息，可以包括来自于相关方的如法定要求、监管方、顾客、供方等的信息，策划不同的来源交由不同的部门分头管理。比如说设备档案，可以交由设备科管理，作为编制设备维保计划的依据；顾客提供的图纸，由销售科管理，注意到顾客财产的保护。不一定非由办公室统一管理。

【专题】ISO9001：2015版标准学习和理解

【专题】ISO14001：2015版标准学习与理解

【专题】GJB9001B-2009标准学习与理解

【专题】GB/T23331能源管理体系标准学习与理解