7.2  能力

组织应：

a）确定在其控制下工作的人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效性；

b）基于适当的教育、培训或经验，确保这些人员是胜任的；

c）适用时，采取措施以获得所需的能力，并评价措施的有效性；

d）保留适当的成文信息，作为人员能力的证据。

注：应当考虑定期对必需的能力予以评审。

注：适当措施可包括对在职人员进行培训、辅导或重新分配工作，或者聘用、外包胜任的人员。

7.3  意识

组织应确保在其控制下工作的人员知晓：

a）质量方针；

b）相关的质量目标；

c）他们对质量管理体系有效性的贡献，包括改进绩效的益处；

d）不符合质量管理体系要求的后果；

e）相关的质量管理体系文件的信息以及其更改；

f）他们对产品或服务符合性的贡献；

g）他们对产品安全的贡献；

h）符合道德规范的行为的重要性。

7.4  沟通

组织应确定与质量管理体系相关的内部和外部沟通，包括：

a）沟通什么；

b）何时沟通；

c）与谁沟通；

d）如何沟通；

e）谁来沟通。

注： 沟通应当包括与质量管理体系相关的内部和外部反馈。

7.5  成文信息

7.5.1  总则

组织的质量管理体系应包括：

a）本标准要求的成文信息；

b）组织所确定的、为确保质量管理体系有效性所需的成文信息。

注：对于不同组织，质量管理体系成文信息的多少与详略程度可以不同，取决于：

—— 组织的规模，以及活动、过程、产品和服务的类型；

—— 过程及其相互作用的复杂程度；

—— 人员的能力。

7.5.2  创建与更新

在创建和更新成文信息时，组织应确保适当的：

a）标识和说明（如标题、日期、作者、索引编号）；

b）形式（如语言、软件版本、图表）和载体（如纸质的、电子的）；

c）针对适宜性和充分性的评审和批准。

注：“批准”还隐含着组织已经定义了与各种不同类型的成文信息相对应的授权人员和批准方法。

7.5.3  成文信息的控制

7.5.3.1  应控制质量管理体系和本标准所要求的成文信息，以确保：

a）在需要的场合和时机，均可获得并适用；

b）予以妥善保护（如防止泄密、不当使用或缺失）。

7.5.3.2 为控制成文信息，适用时，组织应进行下列活动：

a）分发、访问、检索和使用；

b）存储和防护，包括保持可读性；

c）更改控制（如版本控制）；

d）保留和处置；

e）当出于某种目的需要保留废止文件时，需要通过移除或运用某种特定的标识来防止非预期的使用。

对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息，组织应进行适当识别，并予以控制。

对所保留的、作为符合性证据的成文信息应予以保护，防止非预期的更改。

当成文信息是电子化管理时，应定义数据保护过程（如防止丢失，非授权更改，无意识的修订，损坏，物理性破坏）。

注：对成文信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。