手冊和程序文件在推行質量管理體系認證中起到了十分重要的作用。凡是在企業(yè)當中參與過貫標認證的人都對些文件有很深的印象。他們打破了一直以來形成了以國家法律企業(yè)制度為框架的規(guī)則，對規(guī)范企業(yè)管理起到了積極的作用。但同時也越來越多的遭受到詬病和質疑。最多的就是很多為了認證而認證的企業(yè)沒能很好的領會文件的意思，把手冊和程序文件和企業(yè)制度做成兩套各自獨立的體系，使得“兩層皮”的現象愈來愈多，進而很多人也對標準是否有用產生了懷疑。

　　這種現象ISO也注意到了，這次的標準修訂，去掉了對體系文件的特定要求，不再把體系的文件叫做“管理手冊”、“程序文件”，而是將文件的命名權交給了企業(yè)。

　　標準是這樣表述的：

　　組織的質量管理體系應包括：

a）本標準所要求的文件信息；

b）組織確定的為確保質量管理體系有效運行所需的形成文件的信息。

注：不同組織的質量管理體系文件的多少與詳略程度可以不同，取決于：

a）組織的規(guī)模、活動類型、過程、產品和服務；

b）過程及其相互作用的復雜程度；

c）人員的能力。

　　標準對文件的要求分成兩類，一類是標準要求，另一類是組織認為應該的。新版標準的文件要求與2008版比較，有了明顯的變化。

　　質量手冊、程序這樣在標準中明確要求的文件取消了，統(tǒng)一用“文件信息（Documented information）”這樣非常模糊的詞。意思很明顯，不管你采用什么樣的方式，只要能把這事說清楚就可以了，你覺得怎么理解方便，怎么使用方便就怎么來，叫制度也好，叫程序也行。

　　整個標準中要求的記錄，也不強制要求叫做記錄，只要你能提供出讓人相信的證據就行，不用刻意去“做”記錄。證據就寬泛的多，很多之前不能成為記錄的證據，不光是文字、影像、聲音可以作為記錄，痕跡、外部信息、數據分析等等，都能成為證據提供。

　　再有一點不同的是，對于證據標準更強調是結果的證據，如8.2.3 評審與產品和服務有關的要求的結果、8.4.2 建立和實施對外部供方的評價結果的證據、8.4.3 監(jiān)視外部供方的業(yè)績的結果的證據等等。以“評審”、“建立”、“實施”等動作開始，以“結果的證據”結束，表明標準在證據方面，更強調的是動作產生的結果，也并非事情本身。更強調你有沒有做，也不是你有沒有。

　　注中的內容，提供了文件適應組織實際詳略的指南，突出的是適應，應該多的就要多，并非是對組織過程復雜文件簡單的寬容。這一點，新版標準和2008版標準是一樣的。

表一： 標準要求的文件信息（包括證據）

那么，ISO9001 中的體系文件要怎么寫？怎么審？電子文件如何處理？哪些是外來文件？一起來看看。

體系文件怎么寫？

　　對于企業(yè)來說，沒有了統(tǒng)一的格式，看似發(fā)揮的空間更大，實則要求更嚴了，就好像蹣跚學步的小孩，拜托了學步機或者父母的手，能走的穩(wěn)走的快，是一件需要磨練的事。其實在以前說的有關識別風險和之后運行的時候，說了一些有關文件怎么寫的事情，比如：

　　上表里，如果把“規(guī)章制度管理辦法”視作“管理手冊”，把管理制度視作程序文件，是不是編寫文件這樣的事情就不很困難的事情呢？對非新建的企業(yè)來說，管理制度是有的，并非從零開始，有了一定的基礎和起點，高度就不是很大的問題。

體系文件怎么審？

　　對于體系文件的變化，對企業(yè)提出了更高要求的同時，對咨詢機構和認證機構也提出了新的要求。如何面對即將到來的體系文件的新變化，如何給企業(yè)編制體系文件，如何審核企業(yè)的體系文件的有效性適宜性。是擺在機構面前的一個問題。

　　可以想到的一種現象就是，出于慣性，圖省事和固化的思維，會有相當的企業(yè)或者咨詢機構在編制體系文件的時候，依舊沿襲以前的管理手冊程序文件這樣的格式。這沒有錯。但問題是鼓勵不鼓勵這樣繼續(xù)做下去。這種做法的好處是連貫性比較好，也比較省事，看的也比較清楚，但壞處也顯而易見，難以執(zhí)行和落地，兩張皮，擺樣子脫離企業(yè)實際等等。所以，從咨詢機構的角度說，不能只圖降低成本，能做到真正從企業(yè)實際出發(fā)，做出一套用于實際操作的體系文件，才是持續(xù)發(fā)展的王道。對于認證機構來說，承認體系文件的多元化變化，熟知標準內涵，能從可能面對的五花八門的體系當中識別有效性和適宜性，對專業(yè)能力和開放的姿態(tài)提出了更高的要求，同時，也要多鼓勵企業(yè)做出貼合實際的體系文件，真正起到管理提升的作用的文件。

電子文件

　　對于電子格式的文件，無論是可以編輯的Office文檔、PDF文件、圖片、視頻、音頻、動畫，還是無權限不能編輯的加密文件、流文件、源代碼、云盤文件，更或者是無法編輯的編譯的文件等等，在文件保護上面，都要比紙媒文件花費更多的心思。電子格式文件的改寫、復制如果沒有特定條件是無法留痕的，文件缺損更可能是災難性的。對于組織內文件控制的權限是關鍵點。

　　另外，更改的控制（標識和可追溯性）在必要的時候可以采用信息化的手段完成，比如在文件系統(tǒng)非常龐雜或者更新過快的時候。

什么樣的文件屬外來文件

　　不是體系要求的文件，需要在組織內傳達執(zhí)行的文件，都屬于外來文件。外來文件的識別需根據相關方（見4.2）和策劃（6.1）的識別和管理的結果，對外來文件進行分類搜集控制。

　　根據4.2所識別的相關方，收集他們所提出和發(fā)布的有關質量管理的要求的文件并識別出其必要性后，他們所發(fā)布的文件即為外來文件。主要有：

• 政府、上級發(fā)布的紅頭文件、相關部門發(fā)布的法律法規(guī)、規(guī)章制度；

• 與產品和服務有關的國家標準、行業(yè)標準、技術標準、產品標準、檢驗檢測標準；

• 產品涉及到的國際法國際公約、國外的法律法規(guī)；

• 客戶提供的設計圖樣、 工藝文件、技術資料；

• 合作伙伴、供應商提供的技術資料、報告等；

• 大學、技術學校、研究機構、技能鑒定等提供的有關培訓和能力培養(yǎng)方面的資料和要求；

• 客戶反饋和投訴；

• 外部的滿意度調查報告；

• 收集的與產品和服務有關的地區(qū)、民俗、地質、氣候、經濟、人文方面的正式報告；

• 來自競爭對手的重要報告、報道、通訊、文獻、技術資料等；

• 與組織質量管理有關的新聞報道。

•