[ISO9000] 文件丢失不一定得判4.2.3 条款, 文件

xyd0815

文件丢失应判不符合标准的哪一条款？很多人不加思考地回答不符合4.2.3质量管理体系所要求的文件应予以控制，但当你再看4.2.3的规定7项（abcdefg)所需的控制会发现4.2.3没有明确文件的保管和维护的控制要求。但当文件丢失是因为保护文件的基础设施不当造成时可以判不符合6.3，我认为可以判不符合6.3组织应确定、提供和维护为达到产品符合要求所需的基础设施，如6.3说文件、信息和技术是组织的基础设施（新ISO9004明确了）可以直接判不符合6.3基础设施的维护控制要求；当因人员的能力和意识不足造成文件丢失时，我认为可以判不符合6.2.2。

欢迎前来辩论。

xyd0815

说得好。

记录丢失可以判不符合4.2.4 ，因4.2.4有记录保护所需的控制，文件是信息及其承载的媒介，4.2.3实际上主要谈文件信息的控制，对其承载的媒介的控制几乎没有谈。

jelly1921

可否判4.2.3d）？
丢失（拿错文件、忘记发给相关人员等等）了就不能在使用处获得。。。（客观证据如此）
如果文件的载体属于6.3，那么就是文件里的白纸，而文件的丢失是“信息+载体”
一般而言，文件的管理部门应该对丢失负责（人员不胜任或无意识可以判6.2.2），采取纠正和/或纠正措施，而提供白纸的部门（可能是供应部）与文件管理部门可能不是一个部门，判给他，有点冤，再说他怎么改进呢？

hnwang

     文件丢失应判不符合标准的哪一条款？所谓不符合是不满足要求。标准对文件控制中的要求是：d)确保在使用处可获得适用文件的有关版本；e)确保文件保持清晰、易于识别；没有规定确保文件不丢失。如果单位里有信息保密要求的话，那么，文件丢失是违反了保密要求。对质量管理体系来说，不算不符合项，也就不存在判哪条不符合的问题。

      如果利用IT信息系统来传输文件的话，因为IT服务存在问题，没有能“确保在使用处可获得适用文件的有关版本”的话，也应当判定4.2.3.d）这一条不符合。因为，您得到的事实是这样的；没有得到该有的文件是客观事实。原因可能是文件控制单位没有输入该文件，还是IT有问题，没能提供该文件。除非有证据证明IT有问题。才能开6.3的不符合项。

      以上仅供参考。

xyd0815

都分析的好，谢谢！

Ivanwu

赞同王老师的分析,原因应由对方自行分析,我们依据标准就是4.2.3

xyd0815

例如: A部门经理说我们的文件柜的锁坏了，文件柜不能锁，来往的人多，文件丢失了呢？

hnwang

楼上意思是否按照#1帖子还是应当判6.3条。那么，按照这样的逻辑，还不如判6.2.2.d）。因为，员工的质量意识不符合标准要求，为什么锁坏了不去修好它，导致文件丢失了。再推下去，那是因为职责分工不明确，应当谁负责修锁最高管理者没有明确，可以判5.5.1条了。这样推论，不是任何一条不符合项都可以追溯到最高管理者了。

cnxtg

看过综合帖后有住与理解标准条款和审核判标，谢谢！

zhqijunun

看过你们的讨论后，今后与理解标准条款和审核判标，又进一层。谢谢！

xyd0815

我的一个意思是如果知道原因，就根据原因判，主要的意思是引导对标准的思考

hnwang

不符合就是不符合。怎么能根据原因来判不符合。根据标准规定，只能根据审核事实，不符合的事实不符合哪个判别准则，就判哪个不符合，不应当根据原因来判的。

如果有两个原因，如何判？原因可以再查原因的原因，一直可以查下去，最后就是最高管理者的原因。又当如何判。

xyd0815

谢谢！但我们在审核是要求按一个线索追踪审核，到底开在哪里，也应审核组综合考虑，提倡如果是追踪审核时确定到主要关键原因，最好是开在原因对应的条款，没有谁规定一个不符合报告中不能写有几个不符合条款，其实直接开在最初发现问题处也可以。

hnwang

我认为要区别不符合和纠正措施查根本原因两者的区别和联系。不符合就是不符合，发现不符合就应当开不符合报告。纠正措施是被审核方的责任，不是审核员的责任。

纠正措施要查原因，查到根本原因。审核的时候，查出不符合，再追溯查根本原因，那是继续开不符合项的问题，不是帮助查原因。更不能把前面不符合项开到后面原因的不符合项，譬如，发现现场使用不是有效版本文件，就是不符合。查了发现设计没有发出应当发出的文件，那是不符合7.3.3.c）条要求。不能替代前面的不符合项。各人有个人的职责。各人有各人的不符合。

以上仅供参考。

xyd0815

我不知道正在修订的ISO9004是否会将组织的技术、文件等信息纳入组织的资源管理，我也一直没有确定ISO9001:2008 6.3 c)支持性服务（如运输、通信或信息系统）中“信息系统”(information systems)的确切含义，“信息系统”包括了技术信息、文件信息，但我理解应该包括，因此可以依据6.3c)组织适用时应确定、提供和维护为达到符合产品要求所需的信息系统，判文件丢失不符合6.3 c).

注：这是新标准9001增加的内容。

哈哈

我们公司在内审查生产现场时,发现到某生产车间一份作业指导书不见了.(本来是贴在墙上的,被风吹了.因为操作人员已熟练了,没有上报补文件),我们开的是7.5.1的不合格.
请问开得对否?

xyd0815

7.5.1是说必要时，获得作业指导书，你们现在的实际是操作员已经熟练了可以不需要作业指导书，因此没有不符合7.5.1

xyd0815

ISO/IEC17799,ISO27001,ISO/IEC20000是信息系统安全、管理和服务的标准。

xyd0815

我认为4.2.3的控制主要是控制文件的适合性和充分性和使用，而6.3c)组织适用时应确定、提供和维护为达到符合产品要求所需的信息系统，是对包括文件的信息系统作为资源所需要的安全、保护和维护的等的控制。

hnwang

      1、ISO9004不会用于认证和合同环境。因此，不应当用来作为判定不符合的准则；

      2、信息是一种资源，但是，ISO 9001中没有把信息作为资源要求加以控制。只要文件的控制。文件是信息和承载的媒介。这个媒介如果在信息系统IT中的话，是作为资源需要加以管理的。但是，当信息系统发生文件丢失，是否就是体系审核中的一个不符合项？要看审核的准则是如何要求来定的。如果组织自己规定，不容许文件丢失，现在丢失了，不满足组织自己规定的要求，就是不符合；反之，如果有措施，就是发生文件丢失，有备份可以解决，确保质量管理体系的运行不会受到任何影响。那就不能判不符合。

      3、ISO 9001：2008版6.3.c）“例如”后面增加信息系统。并不是2000版没有要求，应当说2000版同样有这样的要求。大家忽视了，2008版提醒大家而已。实际上，支持设施可能还有其他的类型，组织应当自己确定后加以控制的。

      以上仅供参考。

seowman126

不錯，不錯，如果有一個專業的QQ群，大家直接辯論會更精彩！我肯定要參加。

xyd0815

谢谢！
1.9004不用于合同和认证的目的，但组织自身可以依据9004判别符合还是不符合。
2. 对。6.3c)组织适用时应确定、提供和维护为达到符合产品要求所需的信息系统，现在文件丢了，如果已有控制要求，说明实施有问题，如果没有控制要求规定，说明信息系统“适用于”纳入控制。

hnwang

ISO 9004不是用来判定符合不符合的准则。作为评估成熟程度，或者自我评估用的。

xyd0815

自我评价打分，也可以多少分是严重不符合，多少分是不符合，多少分是符合，多少分是优秀、卓越

alwern2000

15# hnwang

xyd0815

修改的ISO9004将信息、知识和技术纳入组织的必不可少的资源-Knowledge
The organization should treat information, knowledge and technology as essential resources. It should develop, implement and maintain processes to identify, obtain, maintain, protect, use and evaluate the information, knowledge and technology it needs. The organization should share such information, knowledge or technology with its partners or other stakeholders, as appropriate.

wzy889865

我觉得楼主应该把审核发现的实际情况、背景陈述清楚。我觉的现场发现文件丢失不管责任部门如何解释，作为审核人员应该澄清。不是作业员操作熟练就可以不需要文件，我们反过来讲：如果没有文件会出现控制失效或问题，此时就需要文件SOP。这时我们可以稽核该岗位异常问题，确实没有因为SOP丢失造成失效或发生异常。我们可以考虑在不符合项性质上给予区别。反之出现因SOP丢失发生异常，就应该开到7.5.1。

xyd0815

我理解信息系统information systems: 信息及其承载的媒介的识别、获取、维护、保护、使用、安全、处理和评价诸多要素及其管理系统的组合。

hnwang

自我评价打分，也可以多少分是不符合，多少分是符合。但这不是标准的要求。ISO 9001标准有明确要求，根据事实来判定符合不符合，往往还会引起争论，对于评估用的标准，就是打分也是没有硬档，而是软档，这样得出的符合和不符合有什么意义？这不是ISO 9004标准的意图。我们讨论问题应当根据标准的意图，不应当根据自己如何认为的。