北京英伦凯悦管理咨询有限公司 专业深耕 19 年,打造一站式认证咨询服务平台
联系人:付老师电话:010-8360-7858手机:130-2009-1712
联系人:简老师手机:137-1665-7566

ISO 9001:2015 认证标准解读 8.7.2 保留形成文件的信息

发布日期:2026-04-22

文章简介:本文系统解读ISO 9001:2015第8.7.2条,聚焦不合格输出记录的证据链建设、关键字段设计、电子化留痕与审计可追溯要求,帮助组织把不合格管理从“处理事实”升级为“可证明的管理能力”。

一、ISO 9001:2015 8.7.2 标准原文

ISO 9001:2015 8.7.2 保留形成文件的信息
条款原文:组织应保留形成文件的信息,内容应包括:
a)描述不合格;
b)描述所采取的措施;
c)描述获得的任何让步;
d)识别处置不合格的授权人员。
提示:完整原文请参阅 ISO 9001:2015 正式文本
引用:8.7.2的意义在于“让每一次不合格处理都可回看、可复盘、可追责”。

二、条款解读说明

2.1 8.7.2是8.7.1执行有效性的证据条款

8.7.1规定怎么处置,8.7.2规定必须留下什么证据。没有完整记录,组织无法证明不合格处置是否合规,也无法支持追溯、责任判定、趋势分析和持续改进。因此8.7.2不仅是“记录要求”,更是管理能力要求。

2.2 条款四项信息覆盖“事实-行动-例外-责任”

必备信息 回答的问题 记录要点
不合格描述 发生了什么问题 时间、地点、批次、现象、严重度
采取措施 组织做了什么 隔离、返工、退货、报废、补救动作
让步信息 是否存在例外接收 让步理由、条件、有效范围、客户同意
授权人员 谁批准了处置 姓名、岗位、权限依据、批准时间

2.3 记录质量直接影响审计结果

审核中常见问题不是“没有记录”,而是“记录无法支撑结论”:现象描述含糊、措施与问题不匹配、让步信息缺失、授权人越权、时间线混乱。8.7.2要求记录具备完整性、准确性和可追溯性,能够支撑审计抽样回溯。

2.4 记录应支持数据分析与预防改进

高质量记录不仅用于证明合规,更能支持9.1分析评价和10.2纠正措施。通过结构化字段(缺陷类型、责任流程、处置周期、重复次数)可识别高频问题和系统薄弱点,实现从“事后记录”向“前瞻治理”转化。

2.5 电子化留痕是趋势也是要求

在多工厂、多项目或高频不合格场景下,纸质记录容易丢失和延迟。电子化NCR系统可实现实时录入、权限校验、流转审批、统计分析和防篡改,显著提升8.7.2执行质量。

三、实施要点

3.1 设计统一的不合格记录模板

  • 模板必须覆盖条款a-d四项必备字段。
  • 增加追溯字段:批次、工单、设备、操作员、客户订单。
  • 设置必填校验,避免漏项提交。

3.2 规范不合格描述标准

  • 要求“事实化描述”,避免模糊措辞。
  • 使用缺陷代码和严重度分级统一语言。
  • 附照片、检测数据、日志截图增强证据力度。

3.3 强化授权与让步记录控制

  • 让步处置必须关联授权依据和审批链。
  • 授权人员超权限审批应触发系统阻断或预警。
  • 对让步记录独立统计并定期复审。

3.4 建立记录审核与质量稽核机制

  • 质量部门定期抽查记录完整性和一致性。
  • 对补录、漏录、时间倒挂等问题实施纠正措施。
  • 将记录质量纳入部门绩效考核。

3.5 利用记录数据驱动改进

  • 定期分析高频不合格类型和责任流程分布。
  • 识别“处置快但重复高”的伪闭环问题。
  • 将数据输入管理评审,形成资源和改进决策依据。

四、常用工具与实施方法

工具/方法 应用场景 实施重点 输出成果
NCR电子表单 不合格记录标准化 必填校验、结构化字段 电子NCR台账
授权矩阵系统 审批权限控制 岗位权限绑定、越权预警 审批日志
记录质量稽核清单 内部审计与日常稽核 完整性、准确性、时效性检查 稽核报告
缺陷编码体系 统计分析统一口径 分类规则与严重度标准 缺陷统计报表
BI趋势分析看板 管理层决策支持 高频问题、闭环周期、让步比例 可视化分析报告
文档生命周期控制 记录存储与归档 保留期限、权限、备份、防篡改 归档清单
提示:记录模板越标准化、字段越结构化,组织的改进效率和审计通过率通常越高。

五、典型案例

案例1:制造企业通过电子NCR降低记录缺陷

  1. 背景:纸质NCR漏填严重,审计追溯困难。
  2. 改进:上线电子NCR系统,关键字段未填无法提交。
  3. 结果:记录完整率从72%提升至98%。

案例2:医疗行业通过授权矩阵杜绝越权让步

  1. 背景:历史存在现场主管越权批准让步。
  2. 改进:系统化绑定岗位权限,越权审批自动阻断。
  3. 结果:越权案例清零,审计结果显著改善。

案例3:软件企业利用缺陷数据推动系统优化

  1. 背景:线上缺陷记录零散,重复问题频发。
  2. 改进:统一缺陷编码并建立BI分析看板。
  3. 结果:高频问题定位时间缩短40%,重复缺陷率明显下降。

六、成文信息管理要求

8.7.2本身就是成文信息条款,组织应确保记录满足“完整、准确、及时、可追溯、可保护”五项标准。

  1. 最低必备记录字段
    • 不合格事实描述(what/when/where/who)
    • 处置措施及执行结果
    • 让步信息及适用边界(如有)
    • 授权人员身份与批准时间
  2. 建议增强字段
    • 根因类别、责任流程、关闭时长
    • 与批次、订单、客户关联信息
    • 后续预防措施与验证结果
  3. 管理要求
    • 记录应按7.5受控管理,保证版本与权限有效。
    • 关键记录应备份并具备防篡改措施。
    • 保存期限应满足法规、合同与追溯周期要求。

七、常见误区及踩坑提醒

误区 表现 正确做法
记录只写结论不写事实 无法复盘问题本质 采用事实化、结构化描述
措施记录笼统 看不出是否真正执行 记录具体动作、责任人与时间
让步信息缺失 例外处置无法审计追溯 独立记录让步理由和授权依据
授权人不可追溯 责任不清、合规风险高 保留清晰审批链和身份信息
记录只存不分析 数据价值无法转化为改进 建立趋势分析和管理评审输入机制
警告:记录缺陷会让组织在审核、索赔、责任认定中处于被动,甚至导致本可证明的合规行为失去证据价值。
小结:8.7.2要求组织用完整记录证明不合格处置全过程。记录越规范,组织的风险应对、审计防御和持续改进能力就越强。