一、ISO 9001:2015 10.2.2 标准原文

二、条款解读说明

2.1 10.2.2是10.2执行有效性的证据条款

10.2.1规定应对动作，10.2.2规定必须留存的证明材料。若记录不完整，组织难以证明问题如何被识别、如何被处理、纠正措施是否有效，也无法支撑审计、索赔应对和组织学习。

2.2 三类必备记录对应三类管理问题

记录要求	回答的问题	建议字段
不合格性质	问题是什么、影响多大	现象、严重度、范围、时间、批次
采取的措施	组织做了什么动作	控制措施、纠正动作、责任人、时限
纠正措施结果	措施是否有效	验证指标、前后对比、结论、关闭日期

2.3 记录应支持“时间线还原”

高质量记录应能完整还原从发现、响应、分析、实施到验证的全过程。常见问题是记录分散在多个系统，时间顺序混乱，导致审计时无法形成证据链。建议采用统一CAPA记录包，确保信息完整一致。

2.4 “措施结果”是最容易缺失的关键项

很多组织能记录“做了什么”，但缺少“结果如何”。10.2.2明确要求记录纠正措施结果，意味着必须有验证结论，而不是只填“已完成”。结果记录应包括验证方法、数据依据和有效性判定。

2.5 记录不仅服务审计，更服务组织学习

规范记录可沉淀问题模式、根因模式和有效措施库，帮助组织快速复用经验。对于多基地、多产品组织，标准化记录是跨区域复制改进经验的基础。

三、实施要点

3.1 统一CAPA记录模板

• 模板覆盖不合格性质、措施、结果三大必备项。
• 设置必填字段和逻辑校验，避免漏项。
• 支持附件上传（照片、数据、报告）。

3.2 建立记录质量审核机制

• 定期抽查记录完整性、准确性和时效性。
• 对“已关闭无结果验证”的记录退回整改。
• 将记录质量纳入流程绩效评价。

3.3 推动电子化留痕和权限控制

• 采用系统化流程记录审批链和时间戳。
• 重要记录设置防篡改和版本控制。
• 敏感问题记录按权限分级访问。

3.4 强化结果验证标准

• 明确各类问题的结果验证指标与周期。
• 复发率、客户投诉、过程指标等作为验证依据。
• 验证不通过必须重新开案处理。

3.5 建设经验复用机制

• 从记录中提炼高频问题与有效措施。
• 形成案例库用于培训与预防。
• 跨部门共享纠正措施经验。

四、常用工具与实施方法

工具/方法	应用场景	实施重点	输出成果
CAPA电子系统	问题闭环留痕	流程化记录、审批追踪	CAPA档案库
记录字段标准	模板规范	必填字段与定义统一	字段规范手册
记录质量稽核	内审与日常监管	完整性和可追溯性检查	稽核报告
结果验证模型	措施有效性评估	指标对比与判定规则	验证结论表
权限与审计日志	数据合规管理	身份控制和操作留痕	访问日志
案例知识库	组织学习复用	问题模式和措施沉淀	改进案例集

五、典型案例

案例1：制造企业通过CAPA系统提升审计通过率

1. 背景：问题记录分散，审计取证耗时长。
2. 改进：上线统一CAPA系统，关键字段必填并绑定审批流。
3. 结果：审计取证效率提升，记录完整率超过98%。

案例2：软件企业补齐“措施结果”记录降低复发

1. 背景：大量问题“已关闭”但缺陷反复。
2. 改进：关闭前必须提交结果验证数据并通过复核。
3. 结果：重复缺陷率明显下降。

案例3：医疗机构建立案例库加速新员工问题处理能力

1. 背景：新团队处理问题效率低、方法不统一。
2. 改进：从10.2.2记录中提炼案例并纳入培训。
3. 结果：问题分析和处置一致性显著提升。

六、成文信息管理要求

10.2.2本身即为成文信息条款，组织应重点确保记录完整、真实、可追溯、可验证。

1. 最低必备记录内容
   • 不合格性质与影响范围描述
   • 采取措施及执行情况
   • 纠正措施结果与有效性结论
2. 建议增强记录内容
   • 根因类别和横向展开情况
   • 风险更新和体系变更信息
   • 关闭批准与复核意见
3. 管理要求
   • 记录应受7.5控制并具备版本管理。
   • 电子记录需具备身份认证和防篡改。
   • 保存期限应满足法规、合同及审计周期要求。

七、常见误区及踩坑提醒

误区	表现	正确做法
只记录问题，不记录结果	无法证明措施有效	必须记录结果验证结论
记录分散在多个系统	审计难追溯	建立统一CAPA记录包
字段定义不统一	数据不可比	统一字段标准和口径
记录可随意修改	证据可信度受损	启用权限控制和审计日志
记录留存不规范	历史案例无法复用	按规则归档并建立知识库