文件丢失不一定得判4.2.3

xyd0815

文件丢失应判不符合标准的哪一条款？很多人不加思考地回答不符合4.2.3质量管理体系所要求的文件应予以控制，但当你再看4.2.3的规定7项（abcdefg)所需的控制会发现4.2.3没有明确文件的保管和维护的控制要求。但当文件丢失是因为保护文件的基础设施不当造成时可以判不符合6.3，我认为可以判不符合6.3组织应确定、提供和维护为达到产品符合要求所需的基础设施，如6.3说文件、信息和技术是组织的基础设施（新ISO9004明确了）可以直接判不符合6.3基础设施的维护控制要求；当因人员的能力和意识不足造成文件丢失时，我认为可以判不符合6.2.2。

欢迎前来辩论。

Edison

楼主你这好像是根据造成不符合的原因开不符合项耶，这有利于改进，但我也不确定这么开不符合项是否科学。如果都是这样开不符合项的话，开不符合项前要调查是什么原因造成了，那就麻烦多了，复杂多了。那如果没有对必要的数据进行统计分析，那我们也不能开8.4了，因为也有可能是人员不具备相应的能力，不会运用相关的统计手法，但很多情况可能是懒得去统计呢？

xyd0815

说得好。

记录丢失可以判不符合4.2.4 ，因4.2.4有记录保护所需的控制，文件是信息及其承载的媒介，4.2.3实际上主要谈文件信息的控制，对其承载的媒介的控制几乎没有谈。

jelly1921

可否判4.2.3d）？
丢失（拿错文件、忘记发给相关人员等等）了就不能在使用处获得。。。（客观证据如此）
如果文件的载体属于6.3，那么就是文件里的白纸，而文件的丢失是“信息+载体”
一般而言，文件的管理部门应该对丢失负责（人员不胜任或无意识可以判6.2.2），采取纠正和/或纠正措施，而提供白纸的部门（可能是供应部）与文件管理部门可能不是一个部门，判给他，有点冤，再说他怎么改进呢？

hnwang

     文件丢失应判不符合标准的哪一条款？所谓不符合是不满足要求。标准对文件控制中的要求是：d)确保在使用处可获得适用文件的有关版本；e)确保文件保持清晰、易于识别；没有规定确保文件不丢失。如果单位里有信息保密要求的话，那么，文件丢失是违反了保密要求。对质量管理体系来说，不算不符合项，也就不存在判哪条不符合的问题。

      如果利用IT信息系统来传输文件的话，因为IT服务存在问题，没有能“确保在使用处可获得适用文件的有关版本”的话，也应当判定4.2.3.d）这一条不符合。因为，您得到的事实是这样的；没有得到该有的文件是客观事实。原因可能是文件控制单位没有输入该文件，还是IT有问题，没能提供该文件。除非有证据证明IT有问题。才能开6.3的不符合项。

      以上仅供参考。

xyd0815

都分析的好，谢谢！

Ivanwu

赞同王老师的分析,原因应由对方自行分析,我们依据标准就是4.2.3

xyd0815

例如: A部门经理说我们的文件柜的锁坏了，文件柜不能锁，来往的人多，文件丢失了呢？

hnwang

楼上意思是否按照#1帖子还是应当判6.3条。那么，按照这样的逻辑，还不如判6.2.2.d）。因为，员工的质量意识不符合标准要求，为什么锁坏了不去修好它，导致文件丢失了。再推下去，那是因为职责分工不明确，应当谁负责修锁最高管理者没有明确，可以判5.5.1条了。这样推论，不是任何一条不符合项都可以追溯到最高管理者了。

cnxtg

看过综合帖后有住与理解标准条款和审核判标，谢谢！

zhqijunun

看过你们的讨论后，今后与理解标准条款和审核判标，又进一层。谢谢！

xyd0815

我的一个意思是如果知道原因，就根据原因判，主要的意思是引导对标准的思考

hnwang

不符合就是不符合。怎么能根据原因来判不符合。根据标准规定，只能根据审核事实，不符合的事实不符合哪个判别准则，就判哪个不符合，不应当根据原因来判的。

如果有两个原因，如何判？原因可以再查原因的原因，一直可以查下去，最后就是最高管理者的原因。又当如何判。

xyd0815

谢谢！但我们在审核是要求按一个线索追踪审核，到底开在哪里，也应审核组综合考虑，提倡如果是追踪审核时确定到主要关键原因，最好是开在原因对应的条款，没有谁规定一个不符合报告中不能写有几个不符合条款，其实直接开在最初发现问题处也可以。

hnwang

我认为要区别不符合和纠正措施查根本原因两者的区别和联系。不符合就是不符合，发现不符合就应当开不符合报告。纠正措施是被审核方的责任，不是审核员的责任。

纠正措施要查原因，查到根本原因。审核的时候，查出不符合，再追溯查根本原因，那是继续开不符合项的问题，不是帮助查原因。更不能把前面不符合项开到后面原因的不符合项，譬如，发现现场使用不是有效版本文件，就是不符合。查了发现设计没有发出应当发出的文件，那是不符合7.3.3.c）条要求。不能替代前面的不符合项。各人有个人的职责。各人有各人的不符合。

以上仅供参考。

xyd0815

我不知道正在修订的ISO9004是否会将组织的技术、文件等信息纳入组织的资源管理，我也一直没有确定ISO9001:2008 6.3 c)支持性服务（如运输、通信或信息系统）中“信息系统”(information systems)的确切含义，“信息系统”包括了技术信息、文件信息，但我理解应该包括，因此可以依据6.3c)组织适用时应确定、提供和维护为达到符合产品要求所需的信息系统，判文件丢失不符合6.3 c).

注：这是新标准9001增加的内容。

哈哈

我们公司在内审查生产现场时,发现到某生产车间一份作业指导书不见了.(本来是贴在墙上的,被风吹了.因为操作人员已熟练了,没有上报补文件),我们开的是7.5.1的不合格.
请问开得对否?

xyd0815

7.5.1是说必要时，获得作业指导书，你们现在的实际是操作员已经熟练了可以不需要作业指导书，因此没有不符合7.5.1

xyd0815

ISO/IEC17799,ISO27001,ISO/IEC20000是信息系统安全、管理和服务的标准。

xyd0815

我认为4.2.3的控制主要是控制文件的适合性和充分性和使用，而6.3c)组织适用时应确定、提供和维护为达到符合产品要求所需的信息系统，是对包括文件的信息系统作为资源所需要的安全、保护和维护的等的控制。

hnwang

      1、ISO9004不会用于认证和合同环境。因此，不应当用来作为判定不符合的准则；

      2、信息是一种资源，但是，ISO 9001中没有把信息作为资源要求加以控制。只要文件的控制。文件是信息和承载的媒介。这个媒介如果在信息系统IT中的话，是作为资源需要加以管理的。但是，当信息系统发生文件丢失，是否就是体系审核中的一个不符合项？要看审核的准则是如何要求来定的。如果组织自己规定，不容许文件丢失，现在丢失了，不满足组织自己规定的要求，就是不符合；反之，如果有措施，就是发生文件丢失，有备份可以解决，确保质量管理体系的运行不会受到任何影响。那就不能判不符合。

      3、ISO 9001：2008版6.3.c）“例如”后面增加信息系统。并不是2000版没有要求，应当说2000版同样有这样的要求。大家忽视了，2008版提醒大家而已。实际上，支持设施可能还有其他的类型，组织应当自己确定后加以控制的。

      以上仅供参考。

seowman126

不錯，不錯，如果有一個專業的QQ群，大家直接辯論會更精彩！我肯定要參加。

xyd0815

谢谢！
1.9004不用于合同和认证的目的，但组织自身可以依据9004判别符合还是不符合。
2. 对。6.3c)组织适用时应确定、提供和维护为达到符合产品要求所需的信息系统，现在文件丢了，如果已有控制要求，说明实施有问题，如果没有控制要求规定，说明信息系统“适用于”纳入控制。

hnwang

ISO 9004不是用来判定符合不符合的准则。作为评估成熟程度，或者自我评估用的。

xyd0815

自我评价打分，也可以多少分是严重不符合，多少分是不符合，多少分是符合，多少分是优秀、卓越

alwern2000

15# hnwang

xyd0815

修改的ISO9004将信息、知识和技术纳入组织的必不可少的资源-Knowledge
The organization should treat information, knowledge and technology as essential resources. It should develop, implement and maintain processes to identify, obtain, maintain, protect, use and evaluate the information, knowledge and technology it needs. The organization should share such information, knowledge or technology with its partners or other stakeholders, as appropriate.

wzy889865

我觉得楼主应该把审核发现的实际情况、背景陈述清楚。我觉的现场发现文件丢失不管责任部门如何解释，作为审核人员应该澄清。不是作业员操作熟练就可以不需要文件，我们反过来讲：如果没有文件会出现控制失效或问题，此时就需要文件SOP。这时我们可以稽核该岗位异常问题，确实没有因为SOP丢失造成失效或发生异常。我们可以考虑在不符合项性质上给予区别。反之出现因SOP丢失发生异常，就应该开到7.5.1。

xyd0815

我理解信息系统information systems: 信息及其承载的媒介的识别、获取、维护、保护、使用、安全、处理和评价诸多要素及其管理系统的组合。

hnwang

自我评价打分，也可以多少分是不符合，多少分是符合。但这不是标准的要求。ISO 9001标准有明确要求，根据事实来判定符合不符合，往往还会引起争论，对于评估用的标准，就是打分也是没有硬档，而是软档，这样得出的符合和不符合有什么意义？这不是ISO 9004标准的意图。我们讨论问题应当根据标准的意图，不应当根据自己如何认为的。

mikewong

我的回答是这样的：
1.审核文控部门，若发现是文件丢失，直接判4.2.3就OK。
2.若是其他部门，发生文件丢失，就针对文件事项来看，我也判4.2.3，若在审核时，发现文件丢失而导致生产失控，则判7.5.1。我认为还得是看是什么文件，若是7.5.1C中说的提供必要产品信息的文件没有了，直接判7.5.1.
3.倘若就以楼主的不合格描述的事实,"是文件丢失"，直接判4.2.3。至于说是什么原因造成的“文件丢失”是责任者要去拟定的纠正、或纠正措施。你不可以代替责任者去实施纠正措施活动。
4.6.3讲至的是"信息系统"，不要只把“信息”二字拿去跟文件控制关联。如果你的文件控制用到信息系统来操作而导致出现问题，你可以判6.3。
不知这样的理解是否满足要求。呵呵。

yangtiaoxia

说到底，一路原因查下去（6.2.2也好6.3也好，为什么没有做好，还有很多原因，确如产品没有做出来，是因为美国打伊拉克，石油涨价了），好像还是系统问题？打补丁无效，重装系统！^_^

xyd0815

谢谢楼上和楼上上的观点。

xyd0815

思索主题：请问组织采用ISO9004建立和实施管理体系，其质量管理体系如何通过第三方认证？

xyd0815

电子信息系统是信息系统的一部分，文件柜也是信息系统的一个要素。

xyd0815

ISO9000 3.7.1信息information:有意义的数据;3.2.1体系（系统）system:  相互关联和相互作用的一组要素。

我理解信息系统就是在有意义的数据方面的相互关联和相互作用的一组要素。

笑着熬浆糊

通过审核时候使用的一定是9001

另外, 实在想不通, 丢失文件跟6.3有啥关系; 退一万步说, 徐老师开在了6.3上, 被审核方怎么整改, 买了文件柜吧, 怕是不够, 人家可能会把文件柜搬走, 还是会丢失
那么设置个档案室吧, 好像还不够, 应该让专人24小时值班,
存的东西多了, 怕不容易找到, 买专业文件柜, 规模扩大~~

大家都是做工厂的人, 想请教哪位敢自己拍胸脯说自己的工厂里不会遗失份把文件? 因此, 到最后, 每个公司, 必须建立一个规模, 人数, 功能"齐全"的文管中心, 不然, 老师会把不符合项开在6.3上的

完毕

xyd0815

谢谢笑兄之观点！

xyd0815

2000版6.3 c)是组织适当时应确定、提供并维护达到产品要求所需的支持性服务(如运输或通信）；
2008版6.3 c)是组织适当时应确定、提供并维护达到产品要求所需的支持性服务(如运输、通信或信息系统），2008版明确了信息系统是支持性服务的基础设施，对达到产品要求所需的信息系统组织应适当的确定、提供并维护。

容易误解的是“支持性服务”是不是针对“主服务”而言？
难以把握的是信息系统太庞大，要求太多，如何确认需要哪些信息系统，何种程度的控制是适当的？

xyd0815

我们看看ISO审核实践组对电子化的信息系统审核指南
审核电子化管理体系（EBMS）


1. 引言

在管理体系的运行和控制方面，组织对电子媒体的依赖性在不断提高，为了确保审核的有效性和效率，要求认证/注册机构及其审核员着手考虑新的方法。他们需要重新定义过程和相关文件（包括记录）的评估方式，以验证与审核准则的符合性。

本文为审核完全电子化的或电子化程度很高的管理体系提供通用指南。作为补充，本文也为认证/注册机构和审核员在审核前进行的常规策划和准备活动提供指南。

本文针对的是ISO 9001那些具有使用电子文件、记录可能性的要求，也针对可能通过电子系统控制文件/记录使用权限的场合。

本文是为对电子化管理体系（EBMS）具有广阔丰富实践经验的审核员而拟制的，EBMS是指依靠电子文件、数据和软件应用来正常运行的管理体系。然而，本文是以也允许仅具备有限的计算机和EBMS经验的审核员使用的方式撰写的。

无论是第三方认证机构、认可机构，还是内部审核角色，实施审核的组织（“审核组织”）负有确保EBMS审核过程的有效性的职责。为了验证与所采用标准的符合性，本文引用了ISO 19011提供的指南，并提出了可由ISO 9001和其他管理体系标准审核员利用的方法。当审核员和审核组织在实施ISO 19011所指出的审核过程步骤时，应进行必要的调整以确保方法适当。

应注意的是，不应将精通EBMS审核当成是减少审核时间的理由，而应看作是优化审核的有效性和效率的手段。

本文无意提供与EBMS信息安全控制有关的审核指南。如对信息安全的控制感兴趣，可参见涉及这些问题的综合性标准ISO/IEC 17799。


2. 审核启动和策划

在审核启动阶段（第一阶段审核），审核组织应确定受审核方的组织结构及其管理体系的电子化程度。一个拥有中央EBMS的多场所组织，或者“虚拟”组织，对于单一场所和/或有形组织，需要不同的审核计划和方法。

审核组织和受审核方应就审核员如何进入和使用EBMS达成一致意见，可以考虑：
— 允许审核组成员有机会去熟悉受审核方的EBMS（包括在审核计划里安排充足的时间进行此事）
— 受审核方关于使用其信息技术设施的政策
— 进入指令、进入的安全许可、相关的组织文件和记录
— 审核期间和审核后确保审核员保护电子文件和记录保密性的安全措施和过程

审核组织应确保遴选的审核组具有足够的能力实施对EBMS的有效审核。

3. 文件评审

依据受审核方是否有能力通过网络软件或e-mail传送文件，审核组织可以不在现场，而是通过在线或下载由e-mail提交的电子文件，进行部分或全部的文件评审；

基于技术和安全因素，在到达现场之前，对组织的EBMS在线或经由e-mail传送相关文件实施完整的评审也许并不可行。这种情况下，所要求的对电子文件评审的审核准备活动，就需要在第一阶段审核期间在受审核方的设施上进行。


4. 现场审核活动

电子化管理体系的审核方法，在很大程度上将依赖于决定符合性所要求的证据有多少是电子记录。

现场活动期间，审核路线通常应包括受审核过程的物理场所。然而，在EBMS情况下，确认是否符合要求的证据所需的时间，可以集中在计算机工作站（无论其是否位于实际过程附近）。

如计算机工作站较远，在实际过程的场所无法进入，则在过程物理场所审核的实际时间就可能被缩减。然而，假定电子证据的评审可以在确认物理过程前/后进行，那么总体审核时间就可能不需要被缩减。

如计算机工作站距离较远，应特别考虑往返过程的物理场所需要的时间。

若过程需要人员介入，审核员应评价物理过程与电子媒体之间相互作用的方法，以确保相关信息的准确性。


5. 审核电子文件的控制

管理体系方针和程序的电子文件可以有很多文档格式，这取决于组织制作文件所使用的应用软件。电子文档格式包括Text、HTML、PDF，等等。电子表格和数据库格式也被看作是电子“文件”，皆属于被审核的管理体系的控制要素。

现在使用者可以相对容易地制作电子数据表格和其他电子文件，审核员应确保通过适当程序，将普遍应用于控制管理体系文件编制的政策，使用在电子文件上。

电子化环境中，组织需要使用适当且有效的方法，来确保充分评审、批准、公布和分发其管理体系文件。这应与编制和修订电子文件的方法保持一致。

很多情况下，文件控制方法可能是编制文件的应用软件的标准特征。因此审核员应对这些应用软件的特定控制方式有一定了解，并作为判定符合适用的管理体系标准的基础。

电子化管理系统增强了修改、更新、格式变更和以其他方式改进文件的功能，审核员应特别关注诸如文件识别和文件版次等控制要素。

由于电子媒体便于频繁地修订文件，审核员应验证在组织文件控制政策和程序中，是否考虑了对作废文件的控制。

审核员应验证EBMS文件化是否为使用者提供了与电子文件功能和控制有关的指导。此外，与适用的管理体系标准有关的“使用点”要求，应在组织的文件获取政策中予以阐述。审核员应理解组织关于使用者权限的政策和程序，因为这些是实现组织过程的重要因素。

与供方、顾客及其他相关方的外部电子沟通可涉及文件交换。假如这些外部文件可能包含详细说明组织过程运行的关键参数，审核员应验证这些文件在电子化管理体系中被正式导入和控制的程度。


6. 审核电子记录的控制

电子记录由过程输出的数据和电子格式组成。这些电子格式涵盖的范围从简单的电子数据表格到更为复杂的数据库应用软件。

审核员应当意识到，组织对电子表格的控制要素，不必与对电子记录的控制要素相同。例如，关于“标识”，在电子表格中，该术语是指对电子表格自身的命名；而在电子记录中考虑“标识”，是指对一个特定数据集的电子表格的独特使用。

审核员应评审组织采集数据的方法，以确保数据录入活动的准确性。

评价组织对记录存储的控制时，由于以下情形会影响EMBS的正常功能，审核员应验证组织是否了解其存储容量：
— 记录生成的速度
— 记录保持政策和相应的保存期限
— 记录销毁的速度

若组织的知识平台和业绩完全在电子记录中，审核员应评审电子媒介中信息保护的方法。欲了解信息安全知识，请参阅ISO/IEC 17799。


7. 组织的资源

由于组织趋于使用EBMS，IT部门的角色变得至关重要。审核员应验证组织是否配置了适宜的IT资源（包括基础设施）以确保EBMS持续有效地运行。

审核员也应验证组织是否在建立、文件化、实施和保持EBMS方面，已经适当地界定了IT人员的互动、支持和参与程度。

作为验证资源配置适当与否的一部分，审核员应评估组织为运行EBMS如何规定硬件和软件操作人员的能力要求。

建立EBMS过程期间，为了让使用者适应，习惯上准许在一段时间内硬拷贝和电子版体系并用。在此情形下，审核员应验证组织确保EBMS正在被组织的人员消化理解和应用的方法。

组织IT基础设施的复杂程度多种多样，取决于业务的性质和复杂程度。审核员应验证组织对其IT平台的系统维护政策和程序。审核员也应验证组织如何应对系统故障停工事件，因为这些将影响EBMS的正常运行。审核员应验证组织是否有正规的备份系统，以及是否定期对其进行充分地评审和测试。

在软件方面，审核员应验证对内部软件、外部软件、软件许可以及软件升级的控制。由于软件可以被看成是一种动态电子文件，所以上面给出的对于文件审核的指南，也适用于此。

对组织EBMS使用软件的程度，审核员应评审该软件的功能及其与标准规定的管理体系要素之间的关系。

由于环境因素可影响IT平台的功能，组织应针对此类因素采取措施加以防护。这可包括从对充足的设施或空间的需要，到对不间断电源（UPS）的需要。审核员应评估组织的控制是否考虑到设施的维护、温度、湿度等等，直到能够承受EBMS运行的程度。


8. 内部和外部电子化沟通

由于电子化沟通的可选性以及使用方便性在增加，组织应确保文件化的管理体系描述选择和使用方法；为了满足组织EBMS和其他适用管理体系标准的要求，必要时，应确保使用这些方法的一致性，。

为满足EBMS的要求，当局域网、Email和即时信息得到利用时，审核员应验证方针和程序是否描述采用这些方法的细节。此外，若内部电子化沟通的结果被用于满足审核标准，则审核员应验证所使用的控制记录的政策和程序。

当组织依赖IT基础设施与顾客（例如电子商务）、供应商（电子采购）、外部场所和其他相关方进行电子化沟通时，审核员应验证在EBMS中是否正式描述了这些沟通和相关交易的方法、政策和程序。


9. 多场所管理体系

通过多场所（或者从一个中央场所到卫星场所）运营的组织，通常通过电子化手段，诸如互联网、外部局域网、e-mail和即时信息，与其不同场所保持沟通并共享政策、程序和过程数据。

当使用IT平台和与之相关的应用软件共享与审核标准有关的信息时，审核员对组织运用的不同网络手段的理解，应达到确定EBMS是否满足审核标准所必要的程度即可。

审核员应验证对多场所管理体系的控制，是否已经在组织的政策和程序中适当地描述和确定。


10. 审核员能力

由于组织越来越依赖软件监视和控制其运营，对EBMS审核过程的可信性将取决于审核员理解信息技术趋势的能力。

审核组织应采取必要的措施，包括提供培训，来满足审核员在基础方面的普遍和个别需求，包括：
— 可能影响管理体系运行的信息技术普遍发展趋势
— 对所承担的每项审核任务在审核细节上需要考虑的事项

由于与审核标准的改变相比，在IT领域的创新相对要迅速，对相关趋势及其可应用性和在EBMS中的应用，审核员和审核组织面临着需要拥有实践性理解的挑战。

创新可能会影响EBMS的运行功能，审核组织应决定为了有效实施一个特定审核，审核组自身是否具备所需的经验，或者是否需要技术专家支持。

xyd0815

如何选择信息技术系统及其服务的供应商?

ISO/IEC20000-1/2 是对信息技术服务管理的规范/实施要求。

电子信息化使信息能方便和快捷地处理贮存大量的信息（2008版取消了记录保存期限的要求），但电子化信息易出安全问题，所以电子化信息的安全问题是最值得关注的问题，因此有了ISO/IEC17799,ISO/IEC27001关于信息安全及其信息安全管理体系要求。

但信息电子化程度不高的组织，也不可能完全按ISO/IEC17799,ISO/IEC27001实施，只能是参考选择性的实施。

xyd0815

谢谢参与！

cst216701

风大侠的问题总是很……
1、若是文件丢失，后补发，则没有不符合；
2、操作现场用文件丢失，7.5.1a)（图纸、控制计划等）,7.5.1b)（操作规程、作业指导书等）皆可判；
3、一般文件的丢失，判4.2.3是合适的。
4、判6.3很牵强，技术委员会那一关就过不去。

请指教！

xyd0815

43# cst216701
4.2.3没有对文件的保护、防护、保密等管理控制提出要求，但“文件”是“资源”，“文件”的保护、防护、保密等需要“资源”，如果审核发现是文件所需的“基础设施”造成“文件丢失”，我认为判6.3更合适。

cst216701

风大侠：
以此说来，记录、工装设备丢失、检测设备等丢失，都可判为6.3吗？因为你既然能丢失，肯定是保管防护这些东西的基础设施有问题了，否则如何会有丢失的机会？我认为有些不符合审核员能够追踪也有必要追踪到产生不符合的根本原因上，有些则没必要，如果是那样，如前坛友所说，你为什么没意识到要提供合适的设施呢？判6.2不也可吗？即使你意识到了，判5.1e是否也可呢？最高管理者为何未配置这些相关资源呢？

类似生产现场物流混乱，空间不足，需要5000平米厂房，结果只有3000平米，我看判6.3是可行的。即便是生产设备未配置或不适宜，往往也是倾向于判7.5.1c，而不是6.3。

4.2.3d，不论你是丢失也好，未发放到位也好，还是根本没制订，你要需要时你没有，此时的审核证据已经充分，没有再向下追查的必要，不符合报告即已成立。我的意见，能判4.2.3、4.2.4、6.2、7.5.1、7.5.2、7.5.4、7.6等等的，就近判，不判6.3。等会我给个新的丢失帖子，欢迎前去辩论。

请指教。

xyd0815

案例：审核员审核采购部，采购部部长说：“公司制定了《采购控制程序》文件，我们依据规定对采购过程进行控制 。”审核员：“请出示《采购控制程序》。”采购部长：“我们的文件柜锁坏了，来往的人多，《采购控制程序》文件丢失了。我们早已熟记该文件的规定，而且一直按文件规定执行。”

请问此案例应判不符合哪个条款？

cst216701

这和你的原意是一样的，此案例的主题是提供不出文件，不论你是什么理由而造成提供不出来，证据已经充分了，可立即判4.2.3。
照楼主意思来说，锁坏了，不仅仅可判6.3。因为锁坏了而未采取纠正措施，造成文件丢失，我看还可判8.5.2。如此判，离主题太远，不可取。
请指教！

xyd0815

文件丢失，如果使用文件的人已熟记该文件的内容，该文件还在该使用处使用；而量具丢失，需要使用该量具测量的工作是否有替代的量具完成？

sunli55731

我觉得王老师说的对，因为ISO在评价符合不符合的基本原则是根据发现的事实，而不是根据追踪出的原因（除非是有事实依据）。文件丢失应该判4.2.3d，而不是推导出其6.3b不符合
    不知道楼主是不是同意我的观点了？

cst216701

sunli49#
请您搞明白XYD的意思。
XYD原意说是在已经有证据证明了是因为基础设施的问题造成文件丢失，而不是您所说的因文件丢失推导出基础设施有问题！

XYD
即便是我明白您的意思，我觉得判4.2.3可能更好！

请指教！