手冊和程序文件在推行質(zhì)量管理體系認證中起到了十分重要的作用。凡是在企業(yè)當(dāng)中參與過貫標認證的人都對些文件有很深的印象。他們打破了一直以來形成了以國家法律企業(yè)制度為框架的規(guī)則，對規(guī)范企業(yè)管理起到了積極的作用。但同時也越來越多的遭受到詬病和質(zhì)疑。最多的就是很多為了認證而認證的企業(yè)沒能很好的領(lǐng)會文件的意思，把手冊和程序文件和企業(yè)制度做成兩套各自獨立的體系，使得“兩層皮”的現(xiàn)象愈來愈多，進而很多人也對標準是否有用產(chǎn)生了懷疑。

　　這種現(xiàn)象ISO也注意到了，這次的標準修訂，去掉了對體系文件的特定要求，不再把體系的文件叫做“管理手冊”、“程序文件”，而是將文件的命名權(quán)交給了企業(yè)。

　　標準是這樣表述的：

　　組織的質(zhì)量管理體系應(yīng)包括：

a）本標準所要求的文件信息；

b）組織確定的為確保質(zhì)量管理體系有效運行所需的形成文件的信息。

注：不同組織的質(zhì)量管理體系文件的多少與詳略程度可以不同，取決于：

a）組織的規(guī)模、活動類型、過程、產(chǎn)品和服務(wù)；

b）過程及其相互作用的復(fù)雜程度；

c）人員的能力。

　　標準對文件的要求分成兩類，一類是標準要求，另一類是組織認為應(yīng)該的。新版標準的文件要求與2008版比較，有了明顯的變化。

　　質(zhì)量手冊、程序這樣在標準中明確要求的文件取消了，統(tǒng)一用“文件信息（Documented information）”這樣非常模糊的詞。意思很明顯，不管你采用什么樣的方式，只要能把這事說清楚就可以了，你覺得怎么理解方便，怎么使用方便就怎么來，叫制度也好，叫程序也行。

　　整個標準中要求的記錄，也不強制要求叫做記錄，只要你能提供出讓人相信的證據(jù)就行，不用刻意去“做”記錄。證據(jù)就寬泛的多，很多之前不能成為記錄的證據(jù)，不光是文字、影像、聲音可以作為記錄，痕跡、外部信息、數(shù)據(jù)分析等等，都能成為證據(jù)提供。

　　再有一點不同的是，對于證據(jù)標準更強調(diào)是結(jié)果的證據(jù)，如8.2.3 評審與產(chǎn)品和服務(wù)有關(guān)的要求的結(jié)果、8.4.2 建立和實施對外部供方的評價結(jié)果的證據(jù)、8.4.3 監(jiān)視外部供方的業(yè)績的結(jié)果的證據(jù)等等。以“評審”、“建立”、“實施”等動作開始，以“結(jié)果的證據(jù)”結(jié)束，表明標準在證據(jù)方面，更強調(diào)的是動作產(chǎn)生的結(jié)果，也并非事情本身。更強調(diào)你有沒有做，也不是你有沒有。

　　注中的內(nèi)容，提供了文件適應(yīng)組織實際詳略的指南，突出的是適應(yīng)，應(yīng)該多的就要多，并非是對組織過程復(fù)雜文件簡單的寬容。這一點，新版標準和2008版標準是一樣的。

表一： 標準要求的文件信息（包括證據(jù)）

那么，ISO9001 中的體系文件要怎么寫？怎么審？電子文件如何處理？哪些是外來文件？一起來看看。

體系文件怎么寫？

　　對于企業(yè)來說，沒有了統(tǒng)一的格式，看似發(fā)揮的空間更大，實則要求更嚴了，就好像蹣跚學(xué)步的小孩，拜托了學(xué)步機或者父母的手，能走的穩(wěn)走的快，是一件需要磨練的事。其實在以前說的有關(guān)識別風(fēng)險和之后運行的時候，說了一些有關(guān)文件怎么寫的事情，比如：

　　上表里，如果把“規(guī)章制度管理辦法”視作“管理手冊”，把管理制度視作程序文件，是不是編寫文件這樣的事情就不很困難的事情呢？對非新建的企業(yè)來說，管理制度是有的，并非從零開始，有了一定的基礎(chǔ)和起點，高度就不是很大的問題。

體系文件怎么審？

　　對于體系文件的變化，對企業(yè)提出了更高要求的同時，對咨詢機構(gòu)和認證機構(gòu)也提出了新的要求。如何面對即將到來的體系文件的新變化，如何給企業(yè)編制體系文件，如何審核企業(yè)的體系文件的有效性適宜性。是擺在機構(gòu)面前的一個問題。

　　可以想到的一種現(xiàn)象就是，出于慣性，圖省事和固化的思維，會有相當(dāng)?shù)钠髽I(yè)或者咨詢機構(gòu)在編制體系文件的時候，依舊沿襲以前的管理手冊程序文件這樣的格式。這沒有錯。但問題是鼓勵不鼓勵這樣繼續(xù)做下去。這種做法的好處是連貫性比較好，也比較省事，看的也比較清楚，但壞處也顯而易見，難以執(zhí)行和落地，兩張皮，擺樣子脫離企業(yè)實際等等。所以，從咨詢機構(gòu)的角度說，不能只圖降低成本，能做到真正從企業(yè)實際出發(fā)，做出一套用于實際操作的體系文件，才是持續(xù)發(fā)展的王道。對于認證機構(gòu)來說，承認體系文件的多元化變化，熟知標準內(nèi)涵，能從可能面對的五花八門的體系當(dāng)中識別有效性和適宜性，對專業(yè)能力和開放的姿態(tài)提出了更高的要求，同時，也要多鼓勵企業(yè)做出貼合實際的體系文件，真正起到管理提升的作用的文件。

電子文件

　　對于電子格式的文件，無論是可以編輯的Office文檔、PDF文件、圖片、視頻、音頻、動畫，還是無權(quán)限不能編輯的加密文件、流文件、源代碼、云盤文件，更或者是無法編輯的編譯的文件等等，在文件保護上面，都要比紙媒文件花費更多的心思。電子格式文件的改寫、復(fù)制如果沒有特定條件是無法留痕的，文件缺損更可能是災(zāi)難性的。對于組織內(nèi)文件控制的權(quán)限是關(guān)鍵點。

　　另外，更改的控制（標識和可追溯性）在必要的時候可以采用信息化的手段完成，比如在文件系統(tǒng)非常龐雜或者更新過快的時候。

什么樣的文件屬外來文件

　　不是體系要求的文件，需要在組織內(nèi)傳達執(zhí)行的文件，都屬于外來文件。外來文件的識別需根據(jù)相關(guān)方（見4.2）和策劃（6.1）的識別和管理的結(jié)果，對外來文件進行分類搜集控制。

　　根據(jù)4.2所識別的相關(guān)方，收集他們所提出和發(fā)布的有關(guān)質(zhì)量管理的要求的文件并識別出其必要性后，他們所發(fā)布的文件即為外來文件。主要有：

• 政府、上級發(fā)布的紅頭文件、相關(guān)部門發(fā)布的法律法規(guī)、規(guī)章制度；

• 與產(chǎn)品和服務(wù)有關(guān)的國家標準、行業(yè)標準、技術(shù)標準、產(chǎn)品標準、檢驗檢測標準；

• 產(chǎn)品涉及到的國際法國際公約、國外的法律法規(guī)；

• 客戶提供的設(shè)計圖樣、 工藝文件、技術(shù)資料；

• 合作伙伴、供應(yīng)商提供的技術(shù)資料、報告等；

• 大學(xué)、技術(shù)學(xué)校、研究機構(gòu)、技能鑒定等提供的有關(guān)培訓(xùn)和能力培養(yǎng)方面的資料和要求；

• 客戶反饋和投訴；

• 外部的滿意度調(diào)查報告；

• 收集的與產(chǎn)品和服務(wù)有關(guān)的地區(qū)、民俗、地質(zhì)、氣候、經(jīng)濟、人文方面的正式報告；

• 來自競爭對手的重要報告、報道、通訊、文獻、技術(shù)資料等；

• 與組織質(zhì)量管理有關(guān)的新聞報道。

•