7.5.2创建和更新
创建和更新文件化信息时,组织应确保适当的:
a)标识和说明(例如:标题、日期、作者或参考文件编号);
b)形式(例如:语言文字、软件版本、图表)和载体(例如:纸质的、电子的):
c)评审和批准,以确保适宜性和充分性。
7.5.3文件化信息的控制
环境管理体系及本标准要求的文件化信息应予以控制,以确保其:
a)在必须的时间和场所均可获得并适用;
b)得到充分的保护(例如:防止失密、不当使用或完整性受损)。
为了控制文件化信息,组织应进行以下适用的活动:
--分发、访问、检索和使用;
--存储和保护,包含保持易读性;
--变更的控制(例如:版本控制);
保留和处置。
组织应识别其明确的环境管理体系策划和运行所需的来自外部的文件化信息,适学应对其予以控制。
注:“访问可能指仅容许查阅文件化信息的决定,或可能指容许并授权查阅和文件化信息的决定。
【理解要点】
1.创建和更新环境管理体系的文件化信息时,组织应当确保适当的:
--标识和说明(例如:标题、日期、作者或参考文件编号);
--形式(例如:语言文字、软件版本、图表)和载体(例如:纸质的、电子的):
评审和批准,以确保适宜性和充分性。
2.对环境管理体系的文件化信息予以控制非常重要,其目的是确保:
--信息能够被适当的组织、部门、职能、活动,或合同方识别;
--组织保持的信息能够得到定期的评审,必要的修订,并在发布以前得到被授权人的批准。
--在所有对体系有效运行而言所必不可少的场所,都能得到现行版本的文件化信息,包含保满足要求所必须的文件化信息;
--作废的文件化信息需立即从各发布点,使用处或状态中撤回。某些情况下,例如出面和(或)知识保护目的,作废的文件化信息仍可作为实现结果的证据予以保留。
3.在无法获取文件化信息的情况下,符合惯例规定的行为可被认为是满足要求的。
4.通过下述方式能够对文件化信息实施有效的控制:
--规定适当的格式,包含唯一的标题、编号、日期、版本、修订历史和权限;
--将由组织保持的文件化信息的评审和批准工作,分配给具有足够技术能力和组织权限的人员;
--保持有效的分发系统。