ISO’s ledelsesstandarder stiller krav om dokumenteret information – både den, der er påkrævet i den enkelte standard som virksomheden har valgt at leve op til eller den ledelsesstandard virksomheden skal efterlev som følge af yderligere krav til styring af processer og produkter.
Herudover skal virksomheden fastlægger hvilken dokumenteret information der herudover, skal til for at dens ledelsessystem kan fungere effektivt og leve op til relevante krav, eksterne såvel som interne.
Dokumenteret information defineres som ”meningsfuld viden” (ref. ISO 9000:2015).
Der er overordnet to former for dokumenteret information. Det er den dokumenterede information, der skal vedligeholdes og den dokumenterede information, der skal bevares.
Når dokumenteret information skal vedligeholdes refereres, der til hvordan en aktivitet eller en proces skal udføres.
Den dokumenterede information der skal vedligeholdes, er information, der kan ændres og løbende opdateres.
Denne type dokumenteret information, skal støtte op om virksomhedens processer, kvalitetspolitikken og kvalitetsmål.
Når dokumenteret information skal bevares refereres der til, at der skal foretages en registrering, som bevis på at aktiviteten eller processen er udført som planlagt.
Den dokumenterede information, der skal bevares, er fakta og kan ikke ændres.
Denne type af dokumenteret information skal bekræfte, at en proces er udført som planlagt, som f.eks. at et produkt eller en serviceydelse er godkendt og frigivet.
Ud over kravene til dokumenteret information i ledelsesstandarderne, kan en virksomhed selv beslutte yderligere krav til ledelsessystemet, som f.eks. at den vil efterleve en anden eller flere andre ledelsesstandarder.
Eksempler på dokumenteret information:
- registrering
- regneark
- specifikation
- procedure
- tegning
- rapport
- procesdiagrammer
- video
Nogle krav f.eks. kravet om læsbarhed relaterer til alle typer af dokumenter.
Der kan dog være forskellige krav til specifikationer, som f.eks. versionsstyring og for registreringer at de umiddelbart skal kunne findes frem.
Den risikobaserede tankegang er et effektivt værktøj og hjælp, når omfanget af den dokumenterede information skal fastlægges.
Den dokumenterede information skal styres for at sikre:
- at den er tilgængelig og egnet til brug, der hvor den skal bruges og når den skal bruges
- at den er tilstrækkeligt beskyttet f.eks. i forhold til tab af fortrolighed, uhensigtsmæssig brug eller tab af integritet*.
Når virksomheden skal udarbejde og opdatere dens dokumenterede information, skal den sikre:
- at den er passende identificeret og beskrevet ved f.eks. titel, dato, forfatter eller referencenummer,
- hvilket format informationen skal have, som f.eks. sprog, grafisk, software version,
- på hvilket medie informationen skal forefindes, papir eller elektronisk,
- at informationen gennemgås og godkendes for om den stadig er egnet og tilstrækkelig.
*Integritet er sammenhængen i handlinger, værdier, metoder, foranstaltninger, principper, forventninger og resultat. Ved et helhedsorienteret perspektiv er integritet kvaliteten af et systems i evnen til at nå egne mål.
Virksomheden skal efter behov adressere følgende:
- distribution, adgang, genfinding og brug,
- opbevaring og beskyttelse herunder læsbarhed,
- kontrol af ændringer,
- bevaring and genfinding.
Den dokumenterede information, der skal bevares, som bevis for overensstemmelse skal være beskyttet fra uønskede ændringer.
Det skal være defineret hvem, der har adgang til at læse, og hvem, der har adgang til at ændre i den dokumenterede information, der skal vedligeholdes.
Nogle af kravene til dokumenteret information, som f.eks. læsbarhed, relaterer til alle typer af information. Der kan dog være forskellige krav til specifikationer (f.eks. krav om versionskontrol) og registreringer (f.eks. kravet om at skal kunne genfindes.)
Du kan læse mere om dokumenteret information på ISO organisationens hjemmeside.
[signoff]
