关于质量体系中记录控制的一些思考

先说明，本篇讨论的受控管理，均指纸质版本及其电子版本的线下管理，不涉及电子系统的管理。

1、关于记录的两层含义

首先，我们要知道，“记录”这个词有两层含义。第一层是空白的记录表，除了形式、格式与文件不同，本质上就是一种文件。针对这种记录的控制，主要在于其版本的有效性，是否发生混用或更新不及时的情况。对这种记录的修改，跟文件一样要经过审评，升版等流程。

第二层是指已经应用于实际工作当中，填写了具体工作内容的表格。这个时候，“记录”的侧重点是这些填写的内容和数据，而前一层含义的“记录”只是这些内容和数据的载体。针对这种记录的控制，重点在于：（1）数据记录的及时性、真实有效性、填写的规范性：（2）追溯和检索的便利性；（3）保存时限的有效性（自需、合规）。

2、关于空白记录文件的受控

我们都知道，在发放的文件上盖个“受控”字样的红章，该文件就算在形式上受控了。那么，这个“受控”章意味着什么？当我们看到一份盖了红章的文件，就知道它是受控的；如果拿着它去复印，则复印件是不受控的。从这个意义上，红章就好比官方指定唯一代理的标记，而复印件的黑章只是拙劣的假冒产品。

如果你非要抬杠，说你有一台高精尖的彩色复印机，复印的效果足以以假乱真。那么第一，红章黑章是基于一般的技术条件下的简要区分，好比我出门了把门锁上，表示我不在家，别敲门白费时间了。防君子不防小人，小偷硬要破门而入，我也知道这把锁根本挡不住；其次，如果体系工作的执行者是个隐藏着的大奸大恶的卧底，其故意破坏的行为给整个体系带来了重大的损失，这已经不是质量管理体系能够控制和考虑的范畴，而是需要其他相关法律的介入了。

虽然有点跑题，但这是一个很多QA和检查人员常常陷入的误区。应当记住，质量管理体系的设计，是基于在它所要求的基础能力和给予的有效培训的基础上，各岗位的人员能够有效地执行相关的程序和指令，即使出现错误，也有对应的纠正和预防措施足以弥补。如果质量管理体系在每个模块的工作设计中，都要考虑是否给别有用心的人留了可趁之机，那么这个体系就不叫质量管理体系，而应该叫“有效杜绝违法犯罪质量管理体系”了——想想如果我们的教育要考虑坏人学到这些知识会造成什么后果，菜刀和汽车制造商要考虑坏人买了这些产品会造成什么后果，这不是很可笑吗？法律还有什么作用呢？

回到红章黑章。当然了，如果这台高精尖的复印机已经非常普及，即使我不是故意的，复印件也真的跟原件区分不清了，那么我们可以考虑采用另一种有效的区分方式。如果入室盗窃已经很盛行，则安全防范措施也绝对不只是一把普通的锁。

文件用红章来受控很容易操作，因为签名生效的文件原件和红章控制在特定的人员手里，不是谁都可以复印一份随便盖章的。而且受控文件的发放会形成记录，这就是受控的逻辑。那么一张空白的记录表单，它是否也需要盖章呢？如果盖了章，这个“受控”是针对这张没有填写数据的空白表单呢，还是连将来填满数据之后的状态也囊括了？后者它真的能控制吗？

先来看看盖章的情形。有一种做法是，当文件生效受控时，相关的记录一并盖受控章作为原件，实际使用的记录都是复印件。——根据前文的逻辑，实际上一旦复印，就不受控了。文控可以控制原件，但不能控制复印件被复印的数量。

另有一种做法是，文控在每次发放纸质记录时，都要盖章，以确保受控。——不考虑文控很累的事实，这里有一个跟前种做法相同的问题：并非所有的记录表都是要打出来手写的（这里就涉及到很多人限入的另一个误区，下文再叙）。那么这种先电脑输入数据再打印出来的记录，盖上受控章，是不是等于先斩后奏了呢？如果这种情况可以接受，那么其他需要手写的记录是否也能够接受呢（先将电子版发放给使用部门自行打印，使用完毕归档的记录再盖章）？在这个意义上，“受控”是针对填写了数据之后的记录，而非空白表单。

问题是，这样的“受控”，除了流于形式，意义何在？如果其他地方需要引用这份记录并以复印件形式作为附件，怎么处理？“受控”原件复印之后再盖“受控”章？

唯一的解释是，只有最终应当归档且按要求归档的记录，才有资格盖章；其他偷偷多写的记录，不好意思，是黑户，不但没资格上户口（盖章），而且一旦现身，必斩立决（我们精心设计的体系，怎么会有黑户呢？）——这个解释符合逻辑，却不符合人性。不是斩立决不符合人性，而是认为有人多写记录这个预设，不符合人性——所以我相信盖章的理由，肯定不是这个。

那是为何？我不知道。所以在我的设计中，记录是受控的，但不需要盖受控章来体现，因为它除了象征意义，并没有起到实质的作用。

3、记录是不是文件的附件？

很多人认为，记录应该定义为文件的附件，甚至在记录的文件编号中能够体现它的所属文件的编号以便于识别。在某种情况下，这个说法没什么问题。这里忽略了一个很重要的逻辑关系：有的时候，我们是先认为一件事情重要到需要去记录它，然后再在相关文件中加以明确。即使没有文件规定，我们也知道该做好记录。比如出入库记录、生产批记录、检验记录等等莫不如是。与文件建立起关联，不过是为了体系整体结构和逻辑的通畅。在这个角度上，把记录作为文件的附件，有降低了记录的地位之嫌。刑法中有自然犯和法定犯之分，自然犯像杀人、抢劫这种，即使没有法律，我们也知道这是不对的，需要严加禁止。相对的，体系中有些记录，不看文件根本不知道需要形成记录，这就好比刑法中的法定犯。

另外，体系中会存在不同文件与相同记录有关联的情况，那么这个记录，它究竟算哪个文件的附件呢？

所以，笼统地认为记录表是文件的附件，这是很不严谨的说法。

4、记录升级，相关文件是否同步升级？反之同问？

这应该是很多初学者的疑惑。有的人甚至把它与记录是不是文件的附件相关联起来。其实这是一个非常简单的问题。文件和记录都分别有各自的文件编号和版本号，二者之一升级了，只要不影响到对方，那么你的升版就是独立的，不存在“一改俱改一升俱升”的绝对逻辑。

题外话，关于文件的升版，看过很多有“小升”、“大升”说法的描述。修改几个字，几句话，就叫小升，版本从1.0升为1.1；“大的修改”，就要大升，版本从1.0直接升到2.0。有的甚至因为某些原因，所有体系文件同步升版——这样的规定毫无逻辑。

首先，“小修小改”和“大改”怎么定义和区分？看修改的字数吗？原文说需要做某某事，改为不需要做这件事了，只加了一个“不”字，这个修改够不够大？看形式还是看实质？或者二者兼顾？文件能够有效指导执行者去区分吗？

其次，什么情况下可能出现所有文件同步升级的情况？我能想到的，如果文件表头中有公司名字、公司logo之类的所有文件通用的元素发生改变，但不是文件编号统一发生改变的，可能符合这种情形。至于规定质量手册或者什么重要文件升版则整体升版，只能说具有可操作性，但缺少内涵（缺乏对升版的理解和思考）。

另有一种情况，算是大动作，但超出了“升版”的范畴：文件控制程序中对于文件结构或者编号规则的规定改变了。这种情况下，所有文件的编号都改变了，版本的升级便毫无意义。虽然只改变了文控程序，但这等于江山易主，身份改变了。而升级，显然不能用来表述两个不同个体之间的关系。一辆车，18寸的轮胎换成19寸，可以说升级了；但换了发动机，就不是原来这辆车了。文件控制程序，恰如一辆车的发动机。

5、其他误区

前文提到但没有展开的一个误区是，很多人认为记录只有手写才具有真实性。这显然是没有经过思考得出的结论。现场的工作中即时读出的数据，比如温湿度监测数据、天平称量结果，pH检测结果等等，事后电脑输入的话，真实性就值得怀疑；而一份会议记录，一份管理评审报告，一份全部引用了其他记录的数据的汇总分析报告，一字一句手写输入，是不是又显得有点智力应该受到怀疑呢？后面这种情况，我们知道，用哪种输入方式，并不会改变数据的真实性，这种情况下要求手写，非蠢即坏。

相信看到这里，已经有人忍不住要开喷了：你看起来一副优越感满满的样子，你倒要说说，这些电子版记录都直接让使用者拿去了，你怎么知道他们不会乱改乱用？还怎么受控？

首先，从效率的角度，为了避免使用部门随意改变记录的格式和内容，对于那些不应该电脑输入的记录，文控可以给他们提供不可编辑的版本；对于可以电脑输入的记录，文控/QA应当监督使用者是否擅自改动了设计的格式和内容。另一方面，不同情形下，记录的使用和填写要求，都是要经过培训的，这些培训应当可以保证只要不是有心为之，就不会出现我们担忧的问题，这正是一个完善的体系应当具有的功能。

其次，如前所述，受控的核心在于数据的真实有效，至于使用者是否获得了本来没必要获得的空白记录表单，根本就不应该在设计者的考虑范畴。制度的设计，使用者会不会不小心导致执行错误，是需要考虑的；使用者是否心存恶意，故意违背指令，如果从设计上可以避免，当然值得多付出一些努力；如果边际收益有限，就该有所取舍。毕竟，质量管理体系仅仅是一个企业维持运行的诸多规则中的一种，每个问题都会有专门用于解决它的规则。