一、ISO 9001:2015 7.5 标准原文
条款说明(中文常用理解):7.5是ISO 9001中关于形成文件的信息的总章节,由以下三个子条款构成:
7.5.1 总则:质量管理体系应包括标准要求的形成文件的信息,以及组织为质量管理体系有效性所确定的形成文件的信息;
7.5.2 创建和更新:形成文件的信息在创建和更新时,应得到适当标识、格式和媒介控制,并经过评审和批准;
7.5.3 控制:形成文件的信息应得到控制,以确保在需要时可获得、适宜使用,并得到保护、分发、存储、保留、版本和外来文件等方面的有效管理。
二、条款解读说明
2.1 为什么7.5是质量管理体系的“组织记忆系统”
在质量管理体系中,很多管理动作都需要通过形成文件的信息来实现和证明。方针、目标、过程方法、作业要求、检验准则、评审结果、纠正措施、培训记录、顾客要求、供方评价、变更决策、放行证据等,最终都要以某种形成文件的信息形式存在。如果这些信息缺失、混乱、失真、过期或难以获取,组织即使口头上知道该怎么做,现场也很难稳定做到,更无法在审核、追溯或复盘时证明自己做过什么、为什么这样做、结果如何。
因此,7.5的本质不是文控员的档案管理,而是质量管理体系的“组织记忆系统”和“证据承载系统”。它既承载要求,也承载执行痕迹;既承载现在该怎么做,也承载过去做得怎么样。没有这一层,质量管理体系就会越来越依赖个人记忆、口头传达和临时习惯,最终表现为同样问题反复发生、版本混乱、职责不清、追溯困难、审核证据不足。
2.2 从“文件和记录”到“形成文件的信息”的管理升级
ISO 9001:2015不再沿用旧版“文件”和“记录”的二元表述,而统一使用“形成文件的信息”。这一变化不是文字游戏,而是管理思路的变化。它意味着组织可以根据业务场景选择纸质、电子、图像、视频、系统数据、数据库记录、流程表单、看板信息等多种媒介来承载体系要求和证据,而不必拘泥于传统纸质文件。
同时,这也要求组织更精细地区分两类用途:一种是要保持的形成文件的信息,即指导别人“现在和以后怎么做”的信息,例如程序文件、SOP、模板、标准;另一种是要保留的形成文件的信息,即证明“已经做过并符合要求”的证据,例如检验记录、审核记录、放行记录、培训记录。很多组织7.5失效,恰恰是因为没有分清这两类信息的管理逻辑。
2.3 7.5控制的是四个核心问题
| 核心问题 | 管理焦点 | 常见失效 | 审核关注点 |
|---|---|---|---|
| 要不要形成文件 | 哪些要求和证据必须被形成文件化 | 该写的不写、该留的不留 | 是否覆盖标准要求和组织必要要求 |
| 怎么创建和更新 | 标识、格式、媒介、评审批准是否适当 | 模板混乱、版本不清、未经批准发布 | 是否具备一致性和适用性 |
| 怎么控制和使用 | 获取、分发、保护、检索、变更是否受控 | 旧版在用、找不到文件、权限失控 | 是否在需要时可获得并适宜使用 |
| 怎么保留和追溯 | 证据链是否完整、保存是否可靠 | 记录缺失、篡改风险、留存不当 | 是否能证明符合性和追溯历史 |
2.4 7.5不是“文件越多越好”,而是“足够且有效”
很多组织在实施7.5时走向两个极端。一种是文档不足,凭经验运行,导致变更后现场混乱、审核证据不足、关键知识失传。另一种是过度文档化,流程复杂、表单繁多、层层签字,结果一线不愿意看、不会用,也没有人持续维护。标准真正要求的是“质量管理体系有效运行所需的形成文件的信息”,关键词是必要、适宜、可用、受控。
也就是说,组织应围绕过程复杂度、人员能力、风险高低、法规要求、顾客要求和追溯需要来决定形成文件的信息边界,而不是为了凑体系文件数量。对简单低风险流程,可以用简洁模板、可视化作业卡、系统流程承载;对复杂高风险流程,则需要更完整的指导文件、审批记录和保留证据。7.5考验的是文件化设计能力,而不是文字堆砌能力。
2.5 7.5与所有条款都有关联
7.5是典型的横向支撑条款。从4章环境识别、5章方针与职责、6章策划与变更、7章支持过程、8章运行控制、9章绩效评价到10章改进,几乎每一章都涉及形成文件的信息。它既支撑要求传达,也支撑执行证明;既服务当下运行,也支撑事后追溯。换句话说,7.5虽然位于“支持”章节,但它实际是把整个质量管理体系串起来的信息骨架。
三、实施要点
3.1 建立“要求类信息”和“证据类信息”双层架构
建议组织先把形成文件的信息分成两大类进行设计。第一类是要求类信息,用于规定该怎么做,例如手册、流程、SOP、图纸、标准、模板、岗位说明、检验规范。第二类是证据类信息,用于证明已经做过,例如记录表、系统日志、审核记录、培训记录、放行记录、顾客确认、纠正措施闭环记录。两类信息的创建、审批、使用和留存逻辑不同,不能混为一谈。
- 要求类信息重点关注版本一致、获取便利和适用性。
- 证据类信息重点关注真实性、完整性、可追溯和留存周期。
- 对同时具有指导和证明作用的表单,要明确其双重控制要求。
3.2 用过程视角搭建文件化信息体系,而不是按部门各自堆文件
很多组织的文件体系问题,不在于文件少,而在于结构碎片化。各部门各写各的,命名规则不同,版本逻辑不同,流程接口文件没有统一归属,最终导致交叉环节最容易失控。建议以过程为主线重建文件架构:每个过程明确输入、输出、适用标准、关键控制文件、记录证据和接口关系,让形成文件的信息成为流程运行的自然组成部分。
- 用过程地图对应文件清单,避免部门孤岛式管理。
- 对跨部门接口文件指定唯一归口责任人。
- 建立文件与过程、风险、岗位、系统之间的映射关系。
3.3 明确“保持”和“保留”的最小必要原则
形成文件的信息并不是越多越好,而是要做到“该有的必须有,不必要的不要堆”。对保持类信息,要确保足以指导人员一致执行;对保留类信息,要确保足以证明符合性和追溯历史。组织应根据复杂度、成熟度、人员能力和风险等级确定最小必要边界,避免一线被表单压垮,也避免关键证据缺失。
- 对重复出现的疑问和差错,优先检查是否需要新增或优化指导文件。
- 对审核常追问和顾客常争议事项,优先检查证据类信息是否足够。
- 定期清理失效、重复、低价值文件,保持体系精简可用。
3.4 推动数字化,但不能把失控电子化
很多组织已经从纸质文档转向系统流程、电子表单、共享盘、知识库和协同平台,这是正确方向。但数字化并不会自动带来受控,如果电子文件没有权限控制、版本管理、检索规则、备份机制和留痕逻辑,只会把原有混乱搬到线上。7.5要求的是“受控的数字化”,而不是“随手上传的电子化”。
- 为电子文件定义命名规则、审批流程、版本控制和访问权限。
- 为关键记录建立不可随意修改、可追踪修改历史的机制。
- 定期验证备份、恢复和长期可读性,防止格式失效或数据丢失。
3.5 用问题复盘推动文件化信息持续优化
7.5不是一次搭建完就结束,而是需要不断根据问题和变化调整。凡是出现版本使用错误、记录缺失、证据无效、指引不清、责任不明、系统字段不适配等问题,都应反向推动形成文件的信息优化。成熟组织不会把文控问题看成“行政小事”,而是把它视为过程改进和体系韧性的关键抓手。
- 对因文件或记录问题导致的不符合单独分类统计。
- 将7.5问题纳入内审、管理评审和纠正措施复盘。
- 把高价值改进固化为模板、流程或系统规则。
四、常用工具与实施方法
| 工具/方法 | 应用场景 | 实施重点 | 输出成果 |
|---|---|---|---|
| 文件化信息矩阵 | 识别体系所需信息 | 区分保持类和保留类,映射到过程和条款 | 文件与记录总清单 |
| 文件层级架构设计 | 体系重构或优化 | 定义手册、流程、作业文件、表单和记录关系 | 文件架构图 |
| 标准模板库 | 创建和更新控制 | 统一标题、编号、版本、审批和版式规则 | 模板标准包 |
| DMS/ECM文控系统 | 电子化文件管理 | 控制版本、权限、检索、审批和归档 | 数字文控平台 |
| 记录留存矩阵 | 证据链管理 | 明确记录种类、留存期限、责任人和销毁规则 | 记录保留清单 |
| 版本受控发布流程 | 变更频繁场景 | 确保旧版回收、新版到位、接收确认完整 | 发布与回收记录 |
| 问题导向文档复盘 | 不符合和审核整改 | 分析文档是否足够、是否适用、是否被正确使用 | 文控改进行动清单 |
五、典型案例
案例一:制造企业旧版图纸在用导致错版生产
- 背景:企业已完成工程变更,但车间仍按旧版图纸加工,导致整批返工。
- 问题:文件发布、回收和现场确认机制缺失,电子版与纸质版不同步。
- 7.5行动:重建版本受控发布流程,明确唯一有效来源、现场回收责任和新版确认记录。
- 结果:错版生产大幅减少,工程变更执行一致性提高。
- 启示:文件受控的关键不是“发出去”,而是“确保旧版不再被使用”。
案例二:服务企业投诉处理证据链缺失
- 背景:企业宣称投诉都已闭环,但审核时无法提供完整处理证据。
- 问题:投诉信息散落在邮件、聊天记录和表格中,没有统一记录标准和留存责任。
- 7.5行动:建立投诉处理记录模板和留存矩阵,将关键节点统一纳入系统留痕。
- 结果:投诉闭环可追溯性显著提升,顾客沟通更一致。
- 启示:没有证据的“我们做了”,在体系中基本等于没有做。
案例三:医疗器械企业文档过载治理
- 背景:组织多年积累大量程序文件和表单,一线抱怨“看不完、找不到、用不了”。
- 问题:文件层级混乱、重复严重、低价值记录泛滥,导致合规成本高但实际效果差。
- 7.5行动:基于过程和风险重建文件架构,删减重复文件,保留关键指导和关键证据。
- 结果:文件数量下降但受控程度提升,一线使用体验和审核效率改善。
- 启示:7.5追求的是“有效且必要”,不是“材料越厚越安全”。
六、成文信息管理要求
7.5本身就是成文信息管理条款,因此这里的重点不是“有没有更多文件”,而是要建立覆盖识别、创建、更新、控制、保留和销毁的完整管理规则。组织应能证明:哪些形成文件的信息是必需的、它们当前是否适用、谁在使用、谁在维护、证据保存是否可靠。
6.1 建议保留的核心记录
| 记录名称 | 关键内容 | 责任部门 | 审核价值 |
|---|---|---|---|
| 形成文件的信息清单 | 文件名称、类别、责任人、版本、适用过程 | 体系/文控部门 | 证明信息边界清晰且可追溯 |
| 模板与编号规则 | 命名方式、版本逻辑、审批要求、媒介规则 | 文控/质量部门 | 证明创建更新有统一标准 |
| 发布、回收与分发记录 | 发布时间、接收对象、旧版回收、确认情况 | 文控/业务部门 | 证明文件使用受控 |
| 记录留存与销毁矩阵 | 记录类型、保存期限、保存位置、销毁方式 | 质量/合规/档案部门 | 证明证据链完整且合法合规 |
| 文件问题与改进记录 | 版本失控、缺失、误用、追溯问题及整改措施 | 质量/文控部门 | 证明7.5在持续优化 |
6.2 管控建议
- 将7.5要求嵌入业务流程和系统,而不是把文控独立成行政岛。
- 保持类和保留类信息应分别定义管理原则和责任边界。
- 对电子系统生成的记录,同样要明确真实性、完整性和留存要求。
- 对外来文件和顾客文件也要纳入识别、更新和保护范围。
七、常见误区及踩坑提醒
| 误区 | 后果 | 正确做法 |
|---|---|---|
| 认为7.5只是文控员的职责 | 业务部门不承担信息准确性和适用性责任 | 由过程责任人和文控共同管理形成文件的信息 |
| 文件越多越安全 | 一线难用、更新困难、失控点反而增加 | 坚持必要、适宜、易用的最小充分原则 |
| 电子化就等于受控 | 共享盘混乱、版本失真、权限失控 | 对电子文件建立审批、版本、权限和备份机制 |
| 只管指导文件,不管记录证据 | 做过的事情无法证明,追溯链断裂 | 同步设计要求类信息和证据类信息 |
| 只关注内部文件,不关注外来文件 | 顾客标准、法规要求和供方文件失控 | 将外来文件纳入统一识别和控制 |
| 文件问题发生后只补签或补表 | 掩盖机制缺陷,问题持续复发 | 复盘创建、更新、发布、使用和留存全链路 |