ISO 56001-2024《創(chuàng)新管理體系-要求》專業(yè)深度解讀與應用實踐指導材料之21：“7支持-7.5成文信息”（雷澤佳編制-2025C0）

ISO56001-2024《創(chuàng)新管理體系—要求》專業(yè)解讀與應用實踐指導材料之21：“7支持—7.5成文信息”ISO56001-2024《創(chuàng)新管理體系—要求》專業(yè)解讀與應用實踐指導材料之21：“7支持—7.5成文信息”（雷澤佳編制-2025C0，2025年3月）ISO56001-2024《創(chuàng)新管理體系—要求》ISO56001-2024《創(chuàng)新管理體系—要求》7.5成文信息7.5.1總則組織的創(chuàng)新管理體系應包括：a）本標準要求的成文信息；b）組織所確定的、為確保創(chuàng)新管理體系有效性所需的成文信息。注：對于不同組織，創(chuàng)新管理體系成文信息的多少與詳略程度可以不同，取決于：——組織的規(guī)模、成熟度，以及活動、過程、產(chǎn)品和服務的類型；——過程及其相互作用的復雜程度；——人員的能力。7.5.2成文信息的創(chuàng)建和更新在創(chuàng)建和更新成文信息時，組織應確保適當?shù)模篴）標識和說明（如標題、日期、版本、作者、索引編號）；b）形式（如語言、軟件版本、圖表）和載體（如紙質(zhì)的、電子的）；c）評審和批準，以保持適宜性和充分性。7.5.3成文信息的控制應控制創(chuàng)新管理體系和本標準所要求的成文信息，以確保：a）在需要的場合和時機，均可獲得并適用；b）予以妥善保護（如：防止泄密、不當使用或缺失）。為控制成文信息，適用時，組織應進行下列活動：a）分發(fā)、訪問、檢索和使用；b）存儲和防護，包括保持可讀性；c）更改控制（如版本控制）；d）保留和處置。對于組織所確定的策劃和運行創(chuàng)新管理體系所必需的來自外部的成文信息，組織應進行適當識別，并予以控制。注：對于成文信息的“訪問”可能意味著僅允許查閱或者意味著允許查閱和并授權修改。支持成文信息總則“成文信息”相關術語的定義及涵義解讀；術語定義定義的涵義成文信息組織需要控制和保持的信息及其載體。-信息內(nèi)容需與創(chuàng)新管理體系相關，包括政策、流程、記錄等；

-載體形式多樣（紙質(zhì)、電子等），需確保可追溯性和可用性；

-需通過系統(tǒng)化管理確保信息的完整性、準確性和安全性。創(chuàng)建和更新在制定和修改成文信息時，確保其標識、形式和批準的適宜性。-標識需明確標題、版本、作者等關鍵屬性；

-形式需適應技術環(huán)境（如語言、格式）；

-需通過評審和批準流程確保內(nèi)容的充分性和有效性。控制對成文信息進行系統(tǒng)性管理，確保其可用性、完整性和安全性。-確保信息在需要時可獲取并適用；

-防止泄密、誤用或丟失；

-通過版本控制、訪問權限管理等手段實現(xiàn)動態(tài)管控。分發(fā)將成文信息傳遞至相關方或存儲位置。-確保信息按需求傳遞至內(nèi)部或外部相關方；

-需明確分發(fā)范圍和權限（如紙質(zhì)副本編號或電子權限設置）。訪問允許查閱或修改成文信息的權限。-區(qū)分“只讀”和“讀寫”權限；

-通過授權機制確保信息的合規(guī)使用。檢索通過系統(tǒng)化方法查找和獲取成文信息。-支持快速定位信息（如索引、標簽系統(tǒng)）；

-確保檢索路徑的高效性和準確性。存儲保存成文信息的物理或電子媒介。-選擇適合的存儲方式（如服務器、檔案庫）；

-考慮存儲環(huán)境（溫濕度、安全性）以確保信息可讀性。防護保護成文信息免受損壞或未經(jīng)授權的修改。-防止物理損壞（如防火、防水）；

-通過加密、權限管理等技術手段保障數(shù)字信息安全。更改控制對成文信息的修改進行系統(tǒng)性管理。-記錄版本變更歷史；

-通過審批流程確保變更的合理性和可追溯性。保留按規(guī)定期限保存成文信息。-根據(jù)法律法規(guī)或組織需求設定保留期限；

-確保歷史數(shù)據(jù)可用于追溯和審核。處置按規(guī)定銷毀或歸檔過時的成文信息。-確保敏感信息的安全銷毀；

-區(qū)分臨時歸檔和永久刪除。外部成文信息由外部來源提供并需組織控制的信息。-包括顧客規(guī)范、法規(guī)文件等；

-需識別并管理外部信息的版本狀態(tài)和合規(guī)性。組織的創(chuàng)新管理體系應包括：ISO56001標準要求的成文信息；ISO56001標準條款ISO56001標準要求的成文信息4.3創(chuàng)新意圖創(chuàng)新意圖應以成文信息的形式提供4.4確定創(chuàng)新管理體系的范圍范圍應說明產(chǎn)品、過程和運行、組織結(jié)構和職能以及地理位置（如適用）所涵蓋的內(nèi)容，并以成文信息的形式提供5.2.2溝通創(chuàng)新方針創(chuàng)新方針應作為成文信息提供，并在組織內(nèi)進行溝通并得到理解，適宜時可為相關方所獲取5.3.2溝通創(chuàng)新戰(zhàn)略創(chuàng)新戰(zhàn)略應作為成文信息提供，并在組織內(nèi)進行溝通并得到理解和應用，適宜時可為相關方所獲取6.2.1創(chuàng)新目標創(chuàng)新目標應與創(chuàng)新方針和創(chuàng)新戰(zhàn)略保持一致，可測量（如果可行），并以成文信息的形式提供9.1.2監(jiān)視、測量、分析和評價組織應監(jiān)視、測量、分析和評價創(chuàng)新管理體系的有效性應提供適當?shù)某晌男畔?，以作為結(jié)果的證據(jù)9.2.3內(nèi)部審核組織應提供成文信息作為實施審核方案以及審核結(jié)果的證據(jù)9.3.2管理評審應提供成文信息作為管理評審結(jié)果的證據(jù)10.2.3不符合與糾正措施成文信息應作為以下內(nèi)容的證據(jù)：不符合的性質(zhì)及隨后采取的任何措施；任何糾正措施的結(jié)果組織所確定的、為確保創(chuàng)新管理體系有效性所需的成文信息。組織自定義成文信息的范圍；組織所確定的成文信息應涵蓋創(chuàng)新管理體系的各個方面，包括但不限于創(chuàng)新戰(zhàn)略、創(chuàng)新過程、資源管理、風險管理、知識管理、監(jiān)視與測量、改進機會識別等。這些成文信息應根據(jù)組織的特定需求、業(yè)務環(huán)境、創(chuàng)新目標和戰(zhàn)略方向進行定制。為確保創(chuàng)新管理體系的有效性，組織應特別關注以下幾類成文信息的制定和管理：過程自主確定的成文信息名稱自主確定的成文信息內(nèi)容概述組織環(huán)境分析外部和內(nèi)部因素分析報告涵蓋氣候變化、政治、經(jīng)濟、市場、社會、技術、法律法規(guī)、標準、環(huán)境和道德因素等，詳細分析這些因素對組織創(chuàng)新活動的影響。報告應定期更新，以反映外部環(huán)境的變化和內(nèi)部條件的調(diào)整。相關方管理相關方需求與期望管理文檔列出與機遇領域和創(chuàng)新管理體系相關的當前和潛在的內(nèi)部和外部相關方。詳細記錄這些相關方的需求、期望和要求，以及組織如何滿足這些需求、期望和要求的策略。支持性文化和合作支持性文化和合作方法指南描述組織如何培育支持創(chuàng)新的文化，包括鼓勵創(chuàng)造力、風險承擔、合作和共同創(chuàng)造等價值觀。提供合作方法的指導，包括如何建立和管理內(nèi)部和外部合作關系。領導作用和承諾領導作用和承諾聲明最高管理者應發(fā)布一份聲明，明確展現(xiàn)其對創(chuàng)新管理體系的領導作用和承諾。聲明內(nèi)容應包括確保創(chuàng)新意圖、方針、戰(zhàn)略和目標與組織戰(zhàn)略方向相一致，以及確保創(chuàng)新管理體系要求融入組織結(jié)構和業(yè)務過程的承諾。創(chuàng)新文化創(chuàng)新文化宣言最高管理者應發(fā)布一份創(chuàng)新文化宣言，確定并支持鼓勵創(chuàng)造力和有效執(zhí)行并存的組織文化。宣言應強調(diào)對變化的開放性、勇于承擔風險的重要性，以及倡導合作和共同創(chuàng)造的文化氛圍。崗位職責和權限分配崗位職責和權限分配表組織應制定一份崗位職責和權限分配表，明確組織內(nèi)部相關崗位的職責和權限。確保職責和權限得到分配、溝通和理解，促進組織內(nèi)部的協(xié)作和配合。風險和機遇應對風險和機遇應對措施報告在策劃創(chuàng)新管理體系時，組織應編制一份風險和機遇應對措施報告。報告應考慮外部和內(nèi)部因素、相關方的需求、期望和要求以及創(chuàng)新戰(zhàn)略，確定需要應對的風險和機遇，并提出相應的應對措施。變更策劃變更策劃方案當組織確定需要對創(chuàng)新管理體系進行變更時，應編制一份變更策劃方案。方案應明確變更的目的、內(nèi)容、實施步驟和時間表，確保變更按所策劃的方式實施。創(chuàng)新組合管理創(chuàng)新組合管理手冊組織應建立、實施并保持一份創(chuàng)新組合管理手冊。手冊應包含評價、改進和優(yōu)先考慮創(chuàng)新組合及其行動的明確準則，確保創(chuàng)新組合與創(chuàng)新戰(zhàn)略和目標相一致。組織結(jié)構調(diào)整與優(yōu)化組織結(jié)構圖及說明組織應編制一份組織結(jié)構圖及說明，展示具有適應性并適合實現(xiàn)創(chuàng)新管理體系預期結(jié)果的組織結(jié)構。說明應包括各部門的職責、權限和相互關系，確保組織結(jié)構的清晰和有效。合作管理合作管理方法組織應建立一種管理內(nèi)部和外部合作的方法，并編制相應的管理文件。文件應明確合作的目的、目標以及如何實現(xiàn)這些目標，包括合作方式、合作流程、合作責任等，確保合作的順利進行和有效成果。運行策劃及控制運行策劃及控制文件明確應對創(chuàng)新機遇、滿足要求及實施策劃措施所需的創(chuàng)新行動、過程及組合，包括目標、范圍、時間表、責任人、資源需求等關鍵信息。創(chuàng)新行動管理創(chuàng)新行動管理方案針對每一項創(chuàng)新行動，明確行動范圍、目標和預期結(jié)果，確保與創(chuàng)新戰(zhàn)略、目標和組合一致，考慮風險、資源、時間等約束條件，制定實施計劃。創(chuàng)新過程建立、實施與保持創(chuàng)新過程描述及指南詳細闡述創(chuàng)新過程的各個階段、步驟、活動及相應的輸入、輸出和控制措施，為創(chuàng)新行動提供明確的指導和支持。創(chuàng)新績效指標體系的建立創(chuàng)新績效指標體系建立與創(chuàng)新行動相關的績效指標體系，反映創(chuàng)新管理體系的績效水平，涵蓋創(chuàng)新過程各個階段，與愿景、戰(zhàn)略、方針和目標相一致。持續(xù)改進持續(xù)改進計劃與實施記錄制定持續(xù)改進計劃，明確改進目標、措施、責任人和時間表，記錄實施過程、結(jié)果和效果，以便評估驗證。預防措施與風險評估預防措施與風險評估報告基于績效評價和不符合分析，識別潛在風險，制定預防措施；編制風險評估報告，評估潛在風險，明確風險等級、可能性和影響程度。改進效果評估與反饋改進效果評估與反饋機制文件建立改進效果評估機制，對持續(xù)改進和糾正措施的效果進行評估驗證，建立反饋機制，收集員工、客戶和其他相關方意見和建議。對于不同組織，創(chuàng)新管理體系成文信息的多少與詳略程度可以不同，取決于：組織的規(guī)模、成熟度，以及活動、過程、產(chǎn)品和服務的類型；組織的規(guī)模：不同規(guī)模的組織在創(chuàng)新管理體系成文信息的編制上存在差異。大型組織由于其復雜的組織結(jié)構和廣泛的業(yè)務范圍，可能需要更詳細、更全面的成文信息來支持其創(chuàng)新管理體系的運行。相比之下，小型組織可能由于其業(yè)務相對簡單、組織結(jié)構較為緊湊，而成文信息的編制可以相對簡潔；組織的成熟度：組織的成熟度也是影響成文信息多少與詳略程度的重要因素。成熟度較高的組織通常已經(jīng)建立了較為完善的創(chuàng)新管理體系，其成文信息可能更加注重于流程的細化和優(yōu)化，以及經(jīng)驗的總結(jié)和分享。而成熟度較低的組織則可能更側(cè)重于建立基礎性的成文信息，以指導其創(chuàng)新管理體系的建立和初步運行；活動、過程、產(chǎn)品和服務的類型：組織所從事的活動、過程、產(chǎn)品和服務的類型也會對其成文信息的編制產(chǎn)生影響。例如，從事高新技術研發(fā)的組織可能需要更詳細的成文信息來記錄其研發(fā)過程和成果，而提供傳統(tǒng)服務的組織則可能更注重于服務流程和客戶反饋的成文記錄。過程及其相互作用的復雜程度；過程的復雜性：創(chuàng)新管理體系中的過程可能涉及多個部門、多個環(huán)節(jié)和多個利益相關者，其復雜性程度直接影響成文信息的編制。對于復雜的過程，組織可能需要更詳細的成文信息來描述其流程、責任分配、風險控制等方面，以確保過程的順利運行和持續(xù)改進；相互作用的復雜性：創(chuàng)新管理體系中的各個過程之間存在復雜的相互作用關系，這些關系需要在成文信息中得到清晰的體現(xiàn)。通過詳細的成文信息，組織可以更好地理解各個過程之間的關聯(lián)和依賴關系，從而更有效地進行管理和優(yōu)化。人員的能力。人員能力對成文信息編制的影響：人員能力是組織創(chuàng)新管理體系運行的關鍵因素之一。不同能力水平的員工對成文信息的需求和理解程度也不同。因此，組織在編制成文信息時需要考慮員工的能力水平，確保成文信息易于理解、易于操作和易于執(zhí)行；成文信息對員工能力的支持：成文信息不僅是對創(chuàng)新管理體系的記錄和描述，更是對員工能力的一種支持和補充。通過詳細的成文信息，組織可以幫助員工更好地理解和執(zhí)行創(chuàng)新管理體系的要求，提高其工作效率和質(zhì)量水平。同時，成文信息還可以作為員工培訓和教育的重要參考資料，幫助員工不斷提升自身能力和素質(zhì)。成文信息的創(chuàng)建和更新在創(chuàng)建和更新成文信息時，組織應確保適當?shù)模簶俗R和說明（如標題、日期、版本、作者、索引編號）；標識的定義：成文信息的標識指為每份文檔、記錄或信息分配一個獨特且易于識別的符號、代碼或標簽，以確保其唯一性和可追溯性，從而使人們可以迅速、準確地定位到所需的信息。標題；成文信息應有明確的標題，能夠簡潔、準確地反映其主題和內(nèi)容；標題應易于理解和識別，方便用戶快速找到所需信息。日期；成文信息應標注創(chuàng)建或更新的日期，以便用戶了解信息的時效性和準確性；對于定期更新的成文信息，應明確標注更新周期和最近一次更新的日期。版本；成文信息應標注版本號，以便用戶區(qū)分不同版本的信息，并了解信息的演變過程；當成文信息發(fā)生重要變更時，應及時更新版本號，并明確標注變更內(nèi)容和原因。作者；成文信息應標注作者或負責人的姓名或部門，以便用戶了解信息的來源和責任歸屬；對于多人協(xié)作完成的成文信息，應明確標注各參與者的貢獻和職責。索引編號。成文信息應標注索引編號或文件編碼，以便用戶方便地存儲、檢索和管理信息；索引編號應具有唯一性和可追溯性，確保信息的準確性和一致性。形式（如語言、軟件版本、圖表）和載體（如紙質(zhì)的、電子的）；成文信息的形式規(guī)范：確保適當?shù)男问?；語言；成文信息應使用清晰、準確、易懂的語言編寫，確保所有相關人員都能理解其內(nèi)容；對于國際組織或涉及多語言環(huán)境的組織，應考慮提供多種語言版本的成文信息。軟件版本；當成文信息以電子形式存在時，應明確標注所使用的軟件版本，以確保信息的兼容性和可訪問性；組織應定期更新軟件版本，以適應技術發(fā)展和信息安全的要求。圖表。成文信息中應適當使用圖表、流程圖、表格等視覺元素，以直觀、簡潔地展示復雜信息；圖表應清晰、準確，與文本內(nèi)容保持一致，便于用戶理解和使用。成文信息的載體規(guī)范：確保適當?shù)妮d體。紙質(zhì)載體：對于需要長期保存或作為法律證據(jù)的成文信息，紙質(zhì)載體是一個可靠的選擇；紙質(zhì)載體應妥善保管，防止丟失、損壞或篡改。電子載體：電子載體具有存儲量大、檢索方便、易于分享等優(yōu)點，是成文信息的主要載體形式；組織應建立安全的電子信息管理系統(tǒng)，確保電子載體的信息安全和可訪問性；對于重要的電子成文信息，應考慮進行備份和加密處理。評審和批準，以保持適宜性和充分性。成文信息的評審規(guī)范：確保成文信息的適宜性和準確性；評審目的：評審的目的是確保成文信息的內(nèi)容與組織的創(chuàng)新管理體系要求相一致，具有適宜性和準確性；評審內(nèi)容：評審應涵蓋成文信息的所有方面，包括其完整性、準確性、一致性、可理解性以及是否符合相關法律法規(guī)和行業(yè)標準；評審人員：評審應由具備相關專業(yè)知識和經(jīng)驗的人員進行，他們應熟悉組織的創(chuàng)新管理體系和成文信息的要求；評審過程：評審過程應記錄并保留相關證據(jù)，以便追溯和驗證。評審結(jié)果應及時反饋給成文信息的編制人員，以便他們進行必要的修改和完善。成文信息的批準規(guī)范：確保成文信息的充分性和權威性。批準目的：批準的目的是確保成文信息經(jīng)過充分評審，符合組織的要求，并具有權威性；批準人員：批準應由具備相應權限和職責的人員進行，他們應對成文信息的最終質(zhì)量和效果負責；批準程序：批準程序應明確、規(guī)范，確保成文信息在獲得批準前已經(jīng)過充分的評審和修改；批準記錄：批準記錄應詳細、準確，包括批準日期、批準人員、批準意見等信息，以便追溯和驗證。成文信息的控制應控制創(chuàng)新管理體系和本標準所要求的成文信息，以確保：在需要的場合和時機，均可獲得并適用；可獲得性和適用性的涵義：可獲得性：在需要的場合，成文信息應能夠被迅速、準確地找到。這要求組織建立合理的存儲和檢索系統(tǒng)，無論是紙質(zhì)文檔還是電子文檔，都應確保其易于訪問；適用性：成文信息不僅要在需要時能夠獲得，還要確保其內(nèi)容適用、準確，與組織的創(chuàng)新管理體系和ISO56001標準的要求相一致。這要求組織定期審查并更新成文信息，以確保其反映組織當前的創(chuàng)新管理實踐和標準要求。組織應采取以下措施來控制成文信息的可獲得性和適用性：建立成文信息清單：組織應編制一份成文信息清單，列出所有與創(chuàng)新管理體系和ISO56001標準相關的文件，包括其名稱、編號、版本、存儲位置等信息，以便快速查找和管理；設定訪問權限：根據(jù)成文信息的敏感性和重要性，組織應設定相應的訪問權限，確保只有授權人員才能訪問和使用這些信息；實施版本控制：對于經(jīng)常更新的成文信息，組織應實施版本控制，確保使用人員能夠獲取到最新版本的信息，同時保留舊版本以供必要時查閱；定期審查與更新：組織應定期審查成文信息，確保其仍然適用和有效。對于過時或不再適用的信息，應及時進行更新或刪除；確保信息安全：組織應采取適當?shù)男畔踩胧?，保護成文信息免受未經(jīng)授權的訪問、使用、披露、中斷、修改或銷毀。予以妥善保護（如：防止泄密、不當使用或缺失）。防止泄密：建立嚴格的訪問控制機制，確保只有經(jīng)過授權的人員才能訪問敏感或機密的成文信息；對存儲和傳輸成文信息的系統(tǒng)進行加密，以防止數(shù)據(jù)在傳輸過程中被截獲或篡改；定期對成文信息進行安全審查，及時發(fā)現(xiàn)并修復潛在的安全漏洞。防止不當使用：制定明確的成文信息使用政策，規(guī)定信息的使用范圍、方式和限制；對員工進行信息安全意識培訓，提高他們對成文信息保護重要性的認識；監(jiān)控成文信息的使用情況，及時發(fā)現(xiàn)并制止不當使用行為。防止缺失：建立成文信息的備份和恢復機制，確保在信息丟失或損壞時能夠迅速恢復；定期對成文信息進行盤點和清查，確保信息的完整性和準確性；對存儲成文信息的物理媒介（如紙張、磁盤等）進行妥善保管，防止其被盜或損壞。為控制成文信息，適用時，組織應進行下列活動：分發(fā)、訪問、檢索和使用；成文信息的分發(fā)管理：組織應建立明確的成文信息分發(fā)機制，確保相關信息能夠及時、準確地傳遞給需要的人員或部門。分發(fā)過程中，應考慮信息的保密性、完整性和可用性，確保信息在傳遞過程中不被泄露、篡改或丟失。分發(fā)方式：根據(jù)信息的性質(zhì)和受眾，選擇合適的分發(fā)方式，如電子郵件、內(nèi)部網(wǎng)站、紙質(zhì)文件等；分發(fā)范圍：明確信息的分發(fā)范圍，確保信息只傳遞給有權限的人員或部門；分發(fā)記錄：建立分發(fā)記錄，追蹤信息的傳遞情況，以便在需要時進行查詢和追溯。成文信息的訪問管理：組織應制定成文信息的訪問政策，明確不同人員或部門對信息的訪問權限。訪問權限應根據(jù)信息的敏感性和重要性進行設定，確保信息的安全性和合規(guī)性。訪問方式：提供便捷的訪問方式，如在線查閱、本地下載等，同時確保訪問過程的安全性；訪問權限：根據(jù)人員的職責和需要，設定不同的訪問權限，如僅允許查閱或允許查閱并授權修改。對于成文信息的“訪問”，其含義可能因組織而異。在某些情況下，僅允許查閱信息；而在其他情況下，可能允許查閱并授權修改信息。組織應根據(jù)自身需求和風險承受能力，制定合適的訪問政策；訪問監(jiān)控：對信息的訪問情況進行監(jiān)控和記錄，及時發(fā)現(xiàn)并處理異常訪問行為；成文信息的檢索管理：組織應建立高效的成文信息檢索系統(tǒng)，確保人員能夠快速、準確地找到所需的信息。檢索系統(tǒng)應具備強大的搜索功能和友好的用戶界面，提高信息檢索的效率和準確性。檢索方式：提供多種檢索方式，如關鍵詞搜索、分類瀏覽等，滿足不同人員的檢索需求；檢索結(jié)果：對檢索結(jié)果進行排序和篩選，確保人員能夠迅速找到最相關的信息；檢索記錄：記錄人員的檢索行為，為信息使用和分析提供依據(jù)。成文信息的使用管理：組織應明確成文信息的使用規(guī)范，確保人員在使用信息時遵守相關法律法規(guī)和組織規(guī)定。同時，應鼓勵人員充分利用成文信息，推動創(chuàng)新活動的持續(xù)進行。使用方式：規(guī)定信息的使用方式，如內(nèi)部使用、外部共享等，確保信息的合規(guī)性；使用限制：明確信息的使用限制，如不得用于商業(yè)目的、不得泄露給第三方等；使用培訓：對人員進行信息使用培訓，增強他們的信息素養(yǎng)和合規(guī)意識。存儲和防護，包括保持可讀性；成文信息的存儲管理：組織應建立完善的成文信息存儲機制，確保信息能夠安全、有序地存儲，并在需要時能夠迅速檢索。存儲方式選擇；根據(jù)信息的性質(zhì)、敏感性和使用頻率，選擇合適的存儲方式，如電子存儲（云存儲、本地服務器等）或紙質(zhì)存儲；對于電子存儲，應確保存儲系統(tǒng)的穩(wěn)定性和可靠性，定期進行數(shù)據(jù)備份，以防數(shù)據(jù)丟失或損壞；對于紙質(zhì)存儲，應選擇合適的存儲環(huán)境，如防火、防潮、防蟲的庫房，確保紙質(zhì)文件的長期保存。存儲位置確定；確定成文信息的存儲位置，確保信息存儲在安全、可控的區(qū)域內(nèi)；對于敏感或機密信息，應設置專門的存儲區(qū)域，限制訪問權限，確保信息的安全。存儲標識與分類。對存儲的成文信息進行標識和分類，如文件名稱、編號、版本、存儲日期等，便于信息的檢索和管理；建立成文信息目錄或索引，提高信息的檢索效率。成文信息的防護措施：組織應采取有效的防護措施，確保成文信息在存儲過程中不受損壞、泄露或篡改。物理防護；對于紙質(zhì)文件，應確保存儲環(huán)境的防火、防潮、防蟲等，定期檢查存儲環(huán)境，及時發(fā)現(xiàn)并處理潛在的安全隱患；對于電子存儲設備，應確保其物理安全，如設置機房門禁、監(jiān)控攝像頭等，防止設備被盜或損壞。技術防護；采用加密技術，對存儲的敏感或機密信息進行加密處理，防止信息在傳輸或存儲過程中被泄露或篡改；定期更新存儲系統(tǒng)的安全軟件，如防火墻、殺毒軟件等，確保系統(tǒng)的安全性。訪問控制。建立嚴格的訪問控制機制，確保只有經(jīng)過授權的人員才能訪問存儲的成文信息；對訪問行為進行監(jiān)控和記錄，及時發(fā)現(xiàn)并處理異常訪問行為。保持成文信息的可讀性：組織應確保存儲的成文信息在長期保存后仍然保持可讀性，以便在需要時能夠準確、完整地獲取信息。格式選擇；選擇通用的文件格式進行存儲，如PDF、Word等，確保信息在不同系統(tǒng)或軟件中都能夠打開和閱讀；避免使用過時或?qū)Ｓ械奈募袷?，以免信息在未來無法讀取。定期檢查與維護；定期對存儲的成文信息進行檢查和維護，確保信息的完整性和可讀性；對于電子存儲的信息，應定期進行數(shù)據(jù)遷移或格式轉(zhuǎn)換，以適應技術發(fā)展的變化；對于紙質(zhì)文件，應定期進行翻閱和整理，防止文件因長時間放置而損壞或字跡模糊。備份與恢復。建立成文信息的備份機制，定期對信息進行備份，以防信息丟失或損壞；制定信息恢復計劃，確保在信息丟失或損壞時能夠迅速恢復。更改控制（如版本控制）；更改控制的基本原則。更改控制旨在確保成文信息的準確性、完整性和時效性，同時保持其歷史記錄的可追溯性。實施更改控制應遵循以下基本原則：授權原則：只有經(jīng)過授權的人員才有權對成文信息進行更改；審批原則：所有更改應經(jīng)過適當?shù)膶徟鞒蹋_保更改的合理性和必要性；記錄原則：所有更改都應被準確記錄，包括更改內(nèi)容、更改原因、更改時間和更改人員等信息；通知原則：更改完成后，應及時通知相關人員，確保他們了解并使用最新的成文信息。版本控制的具體實踐。版本控制是更改控制的重要手段，它通過對成文信息進行版本管理，確保每次更改都能被清晰追蹤和區(qū)分。以下是版本控制的具體實踐步驟：初始版本設定；在成文信息首次創(chuàng)建時，應設定其初始版本，如“V1.0”；初始版本應經(jīng)過嚴格審查，確保其準確性和完整性。版本標識規(guī)則；制定明確的版本標識規(guī)則，如使用數(shù)字或字母組合來表示版本號；版本號應能清晰反映成文信息的更改歷史和順序。更改流程；當需要對成文信息進行更改時，應提交更改申請，并說明更改原因和內(nèi)容；更改申請應經(jīng)過相關部門或人員的審批，確保更改的合理性和必要性。版本更新；審批通過后，對成文信息進行更改，并更新其版本號，如從“V1.0”更新為“V1.1”；更改后的成文信息應經(jīng)過再次審查，確保其準確性和完整性。版本記錄與存檔；建立版本記錄表，記錄每次更改的版本號、更改內(nèi)容、更改時間和更改人員等信息；將舊版本成文信息存檔備查，確保歷史記錄的可追溯性。版本發(fā)布與通知。將新版本成文信息發(fā)布給相關人員，并確保他們了解并使用最新版本；可以通過內(nèi)部通知、郵件、公告板等方式進行發(fā)布和通知。更改控制的額外考慮。在實施更改控制時，組織還應考慮以下方面：培訓與教育；對相關人員進行更改控制培訓，增強他們的版本意識和操作技能；確保所有人員都了解更改控制的重要性和具體流程。工具與技術支持；利用版本控制系統(tǒng)或文檔管理軟件來輔助實施更改控制；這些工具可以提供版本比較、歷史記錄、審批流程等功能，提高更改控制的效率和準確性。定期審查與改進。定期對更改控制機制進行審查，評估其有效性和適用性；根據(jù)審查結(jié)果，對更改控制機制進行必要的改進和優(yōu)化。保留和處置。成文信息的保留策略；確定保留期限；組織應根據(jù)成文信息的性質(zhì)、重要性和法律法規(guī)要求，確定合理的保留期限；對于關鍵的創(chuàng)新項目文檔、專利文件等，應長期保留；對于日常的創(chuàng)新活動記錄，可根據(jù)實際情況設定較短的保留期限。選擇保留方式；組織應采用適合的保留方式，確保成文信息的安全和可訪問性；電子文件可以通過云存儲、本地服務器或外部存儲設備等方式進行保留；紙質(zhì)文件則應存放在防火、防潮、防蟲的庫房中。建立保留記錄。組織應建立成文信息的保留記錄，包括保留期限、保留方式、存放位置等信息；保留記錄應定期更新，以反映成文信息的最新狀態(tài)。成文信息的處置流程：當成文信息達到保留期限或不再需要時，組織應按照規(guī)定的流程進行處置，以確保信息的合規(guī)性和安全性。審查與評估；組織應定期對保留的成文信息進行審查與評估，確定哪些信息需要繼續(xù)保留，哪些信息可以處置；審查與評估應基于信息的價值、法律法規(guī)要求和組織的實際需求。制定處置計劃；對于確定可以處置的成文信息，組織應制定詳細的處置計劃；處置計劃應包括處置方式（如銷毀、歸檔、轉(zhuǎn)讓等）、處置時間、處置人員等信息。執(zhí)行處置計劃；組織應按照處置計劃執(zhí)行處置操作，確保信息的合規(guī)處理；對于需要銷毀的信息，應采用安全、環(huán)保的銷毀方式；對于需要歸檔或轉(zhuǎn)讓的信息，應確保信息的完整性和可追溯性。記錄處置過程。組織應記錄成文信息的處置過程，包括處置方式、處置時間、處置人員等信息；處置記錄應作為組織創(chuàng)新管理體系的一部分進行保存和管理。保留和處置的額外考慮法律法規(guī)遵守；組織在保留和處置成文信息時，應嚴格遵守相關法律法規(guī)的要求，確保信息的合法合規(guī)處理；對于涉及商業(yè)秘密、個人隱私等敏感信息，應采取特別的保護措施，防止信息泄露。信息安全保障；在保留和處置成文信息的過程中，組織應加強對信息的安全保障，防止信息被未經(jīng)授權的人員訪問或篡改；應采用加密技術、訪問控制等安全措施，確保信息的安全性和完整性。持續(xù)改進與優(yōu)化。組織應定期對保留和處置策略進行審查和改進，以適應組織創(chuàng)新發(fā)展的需求和法律法規(guī)的變化；應鼓勵員工提出改進建議，共同完善成文信息的保留和處置機制。對于組織所確定的策劃和運行創(chuàng)新管理體系所必需的來自外部的成文信息，組織應進行適當識別，并予以控制。外部成文信息主要包括但不限于以下幾個方面：法律法規(guī)和政策要求：與創(chuàng)新活動相關的國家法律法規(guī)、行業(yè)標準、政策文件等，這些信息是組織確保創(chuàng)新活動合規(guī)性的基礎；技術標準與規(guī)范：相關領域的技術標準、規(guī)范、指南等，這些信息有助于組織了解行業(yè)最佳實踐，確保創(chuàng)新產(chǎn)品的技術先進性和兼容性；市場信息和競爭情報：市場趨勢、客戶需求、競爭對手動態(tài)等市場信息，以及行業(yè)報告、市場調(diào)研報告等競爭情報，這些信息對組織制定創(chuàng)新戰(zhàn)略和市場定位至關重要；合作伙伴與供方信息：合作伙伴的資質(zhì)、能力、合作歷史等信息，以及供方的產(chǎn)品規(guī)格、質(zhì)量標準、交貨期等供應信息，這些信息是組織選擇合作伙伴和供方的重要依據(jù)；學術研究與知識產(chǎn)權：學術研究成果、專利信息、技術文獻等，這些信息有助于組織了解前沿科技動態(tài)，避免侵犯他人知識產(chǎn)權，同時促進自身知識產(chǎn)權的創(chuàng)造和保護。為了確保外部成文信息的有效性和適用性，組織需要進行適當?shù)淖R別，并建立有效的控制機制。具體步驟如下：識別需求與來源；組織應明確創(chuàng)新管理體系策劃和運行所需的外部成文信息類型，并確定可靠的獲取渠道和來源；通過定期掃描行業(yè)動態(tài)、關注政策發(fā)布、參與行業(yè)協(xié)會等方式，主動獲取相關信息。評估信息與適用性；對獲取的外部成文信息進行評估，判斷其準確性、完整性、時效性和適用性；根據(jù)組織的需求和目標，篩選出對創(chuàng)新管理體系有直接支持作用的信息。建立控制程序；制定外部成文信息的接收、存儲、管理、更新和處置等控制程序；確保信息的可追溯性，記錄信息的來源、接收時間、處理人員等信息。實施訪問控制；對外部成文信息的訪問進行權限管理，確保只有授權人員才能訪問和使用相關信息；加強信息的安全保護，防止信息泄露、篡改或丟失。定期審查與更新；定期對外部成文信息進行審查，評估其繼續(xù)使用的必要性和適用性；根據(jù)審查