三體系運行資料怎麼整理?別等外審來了才補!
三體系運行資料怎麼整理?別等外審來了才補!
企業導入 ISO 9001 品質管理系統、ISO 14001 環境管理系統及 ISO 45001 職業安全衛生管理系統後,最常見的問題不是文件不會寫,而是系統導入完成後,不知道如何持續整理與保存運行資料。
許多企業在取得證書後,平時沒有落實記錄管理,等到年度監督稽核或換證稽核前,才開始臨時補資料、補表單、補會議紀錄,導致管理系統流於形式,甚至在外部稽核時被開立不符合事項(NCR)。
因此,建立完善的三體系運行資料管理機制,是企業維持認證有效性的重要工作。
一、什麼是三體系運行資料?
所謂三體系運行資料,是指企業在實際執行 ISO 9001、ISO 14001、ISO 45001 管理系統過程中所產生的客觀證據。
這些資料可以證明:
公司真的有執行管理制度
管理系統持續運作中
管理目標持續追蹤
異常問題有改善處理
管理階層有參與系統管理
外部稽核員在審查時,主要就是透過這些運行資料來判斷企業是否符合標準要求。
二、三體系常見運行資料有哪些?
(一)ISO 9001 品質管理系統
| 類別 | 常見資料 |
|---|---|
| 品質目標 | KPI追蹤表、目標達成分析 |
| 客戶管理 | 客戶滿意度調查、客訴處理紀錄 |
| 生產管理 | 生產日報、製程紀錄 |
| 品質檢驗 | IQC、IPQC、FQC、OQC紀錄 |
| 設備管理 | 設備保養表、校驗紀錄 |
| 供應商管理 | 供應商評鑑表 |
| 教育訓練 | 訓練計畫與訓練紀錄 |
| 異常改善 | CAPA改善報告 |
(二)ISO 14001 環境管理系統
| 類別 | 常見資料 |
|---|---|
| 環境目標 | 節能減碳追蹤表 |
| 廢棄物管理 | 清運聯單、統計紀錄 |
| 用電管理 | 電力使用分析 |
| 用水管理 | 用水統計資料 |
| 化學品管理 | SDS、安全資料表 |
| 法規鑑別 | 法規符合性評估 |
| 緊急應變 | 演練紀錄 |
| 環境監測 | 噪音、廢水、空污監測報告 |
(三)ISO 45001 職業安全衛生管理系統
| 類別 | 常見資料 |
|---|---|
| 危害鑑別 | 風險評估表 |
| 安全巡檢 | 巡檢紀錄 |
| PPE管理 | 防護具發放紀錄 |
| 教育訓練 | 安全教育訓練紀錄 |
| 職災管理 | 事故調查報告 |
| 健康管理 | 健檢資料 |
| 承攬商管理 | 承攬商安全管理資料 |
| 緊急應變 | 消防演練紀錄 |
三、外審最常抽查哪些資料?
許多企業誤以為稽核員會查看所有文件。
實際上,外部稽核最常查看的是能夠反映系統是否持續運作的關鍵記錄。
常見抽查項目如下:
1. 品質、環境與職安衛目標
確認:
是否有制定目標
是否定期追蹤
是否分析達成率
2. 教育訓練紀錄
確認:
是否依計畫執行
是否有人員簽名
是否有訓練效果評估
3. 設備保養與校驗
確認:
是否按期執行
是否有異常處理
4. 客戶抱怨與異常改善
確認:
是否分析原因
是否完成改善
是否驗證改善效果
5. 環安衛巡檢資料
確認:
是否定期檢查
是否追蹤缺失改善
6. 法規符合性評估
確認:
是否更新最新法規
是否評估符合狀況
四、為什麼很多企業外審前才開始補資料?
根據實務輔導經驗,大部分企業出問題的原因有三種。
第一種:責任不明確
大家都以為有人在做。
最後發現沒有人負責。
第二種:沒有建立收集機制
表單很多。
但不知道何時填寫。
不知道交給誰保存。
第三種:沒有定期檢查
一年只看一次資料。
等到稽核前才發現缺失一大堆。
結果只能瘋狂補資料。
五、如何建立有效的三體系資料管理機制?
建議企業建立「月管理、季檢查、年審核」模式。
每月
各部門整理:
KPI資料
生產紀錄
設備保養紀錄
教育訓練紀錄
巡檢資料
每季
管理代表檢查:
資料完整性
缺漏項目
改善進度
每半年
執行:
內部稽核
法規符合性評估
每年
執行:
管理審查會議
年度績效分析
年度改善計畫
如此一來,外部稽核來臨時,企業只需整理資料即可,不需要臨時補文件。
六、三體系運行資料建議保存多久?
一般建議如下:
| 資料類型 | 建議保存年限 |
|---|---|
| 品質記錄 | 3年以上 |
| 設備校驗資料 | 3年以上 |
| 教育訓練資料 | 3年以上 |
| 內部稽核資料 | 至少一個認證週期 |
| 管理審查資料 | 至少一個認證週期 |
| 環境監測資料 | 3至5年以上 |
| 職安衛事故紀錄 | 5年以上 |
實際保存期限仍應依客戶要求、法規規定及企業風險評估結果決定。
七、FAQ 常見問題
Q1:三體系資料一定要紙本保存嗎?
不一定。電子檔、ERP系統、雲端系統皆可使用,但必須具備可追溯性與防止任意修改機制。
Q2:外部稽核員會要求看多久以前的資料?
通常會抽查最近一年運行紀錄。
但若涉及重大異常或改善事項,可能往前追溯至三年內資料。
Q3:如果資料遺失怎麼辦?
應立即補充說明原因,並建立矯正措施,避免再次發生。
Q4:三體系可以共用表單嗎?
可以。ISO 9001、ISO 14001、ISO 45001屬於高階架構(HLS)標準,許多管理流程可以整合管理。
八、結語
ISO 9001、ISO 14001 與 ISO 45001 的核心不在於文件數量,而在於企業是否能持續產生真實且完整的運行紀錄。
很多企業花了大量時間建立制度,卻因為平時沒有維護資料,導致外部稽核前疲於奔命補文件,甚至因此被開立不符合事項。
真正成熟的管理系統,不是在稽核前一個月才開始整理資料,而是在日常營運中就能自然累積符合標準要求的客觀證據。當企業建立起持續管理與定期檢查機制後,無論是監督稽核、換證稽核或客戶驗廠,都能從容應對。
如果您的企業正準備導入 ISO 9001、ISO 14001、ISO 45001,或已取得認證卻經常為運行資料整理而困擾,歡迎洽詢 ODI MORGAN。憑藉多年輔導經驗,我們可協助企業建立完整的三體系管理制度、運行資料架構、內部稽核機制與管理審查流程,讓管理系統真正落地運作,而不只是為了通過認證而存在。
