《ISO 55001-2024資產(chǎn)管理-資產(chǎn)管理體系-要求》之16：“7支持-成文信息”解讀和應用指導材料（雷澤佳-2024）

《ISO55001-2024資產(chǎn)管理—資產(chǎn)管理體系—要求》之16：“7支持-成文信息”解讀和應用指導材料IISO55001-2024《資產(chǎn)管理—資產(chǎn)管理體系—要求》ISO55001-2024《資產(chǎn)管理—資產(chǎn)管理體系—要求》7.5成文信息7.5.1總則組織的資產(chǎn)管理體系應包括：a)本標準要求的成文信息；b)組織所確定的、為確保資產(chǎn)管理體系有效性所需的成文信息；c)有關(guān)適用法律法規(guī)管要求的成文信息。注：對于不同組織，資產(chǎn)管理體系成文信息的多少與詳略程度可以不同，取決于：——組織的規(guī)模，以及活動、過程、產(chǎn)品和服務的類型；——過程及其相互作用的復雜程度；——人員的能力；——資產(chǎn)和資產(chǎn)系統(tǒng)的數(shù)量、多樣性、復雜程度和重要性。7.5.2和7.5.3中關(guān)于創(chuàng)建和控制成文信息的要求也適用于成文數(shù)據(jù)和成文知識（視組織需要而定）。7.5.2成文信息的創(chuàng)建和更新在創(chuàng)建和更新成文信息時，組織應確保適當?shù)模篴)標識和說明（如標題、日期、作者、索引編號）；b)形式（如語言、軟件版本、圖表）和載體（如紙質(zhì)的、電子的）；c)評審和批準，以保持適宜性和充分性。7.5.3成文信息的控制應控制資產(chǎn)管理體系和本標準所要求的成文信息，以確保：a)在需要的場合和時機，均可獲得并適用；b)予以妥善保護（如：防止泄密、不當使用或缺失）。為控制成文信息，適用時，組織應進行下列活動：——分發(fā)、訪問、檢索和使用；——存儲和防護，包括保持可讀性；——更改控制（如版本控制）；——保留和處置。對于組織所確定的策劃和運行資產(chǎn)管理體系所必需的來自外部的成文信息，組織應進行適當識別，并予以控制。注：對于成文信息的“訪問”可能意味著僅允許查閱或者意味著允許查閱和并授權(quán)修改。成文信息總則成文信息定義：成文信息：指組織需要控制并保持的信息及其載體，用于支持資產(chǎn)管理體系的策劃、實施、監(jiān)視、測量、分析和改進過程，它是資產(chǎn)管理體系有效運行和持續(xù)改進的基礎(chǔ)。成文信息可以任何格式和載體存在，包括但不限于紙質(zhì)文檔、電子文檔、數(shù)據(jù)庫、圖片、視頻等，并可來自任何來源，如內(nèi)部生成、外部獲取或合作共享。成文信息涵蓋與資產(chǎn)管理體系相關(guān)的所有信息，包括但不限于：資產(chǎn)管理體系文件：包括方針、目標、程序、作業(yè)指導書、記錄等，這些文件定義了資產(chǎn)管理體系的結(jié)構(gòu)、要求、職責和過程；為組織運行而產(chǎn)生的信息：這是指在組織進行資產(chǎn)管理活動過程中產(chǎn)生的各種文件，如資產(chǎn)清單、維護記錄、檢查報告、評估報告等。這些文件記錄了資產(chǎn)的狀態(tài)、性能、歷史數(shù)據(jù)等關(guān)鍵信息；實現(xiàn)結(jié)果的證據(jù)（記錄）：記錄是成文信息的一種重要形式，它提供了資產(chǎn)管理體系運行和資產(chǎn)管理活動結(jié)果的客觀證據(jù)。記錄可以包括培訓記錄、審核報告、管理評審記錄、不符合項及其糾正措施記錄等。組織的資產(chǎn)管理體系應包括：ISO55001標準要求的成文信息；條款號及標題名稱標準對成文信息要求類別（文件、記錄）成文信息功能（或用途）5.2資產(chǎn)管理方針資產(chǎn)管理方針應可獲取并保持成文信息文件確立資產(chǎn)管理的宗旨和方向，為制定資產(chǎn)管理目標提供框架6.1.2應對風險的措施應提供有關(guān)策劃、實施和評價這些措施的成文信息記錄記錄風險管理過程及其效果，確保措施的有效性6.2.1戰(zhàn)略資產(chǎn)管理計劃（SAMP）戰(zhàn)略資產(chǎn)管理計劃應作為成文信息可獲取，并應定期評審和更新文件確定資產(chǎn)管理決策框架、目標及實現(xiàn)方法，確保與資源計劃的一致性6.2.2資產(chǎn)管理目標資產(chǎn)管理目標作為成文信息可獲取文件明確資產(chǎn)管理目標，確保與組織目標相協(xié)調(diào)7.2能力組織應保留適當?shù)某晌男畔ⅲ鳛槿藛T能力的證據(jù)記錄記錄并證明人員的能力符合資產(chǎn)管理需求6.2.3實現(xiàn)資產(chǎn)管理目標的策劃組織應建立并保持資產(chǎn)管理計劃，計劃應作為成文信息可獲取文件明確實現(xiàn)資產(chǎn)管理目標的策略、資源、時間框架等7.4溝通應保留適當?shù)某晌男畔?，作為所需溝通及其有效性的證據(jù)記錄記錄溝通內(nèi)容及其效果，確保內(nèi)外部溝通的有效性7.6數(shù)據(jù)和信息如有必要存在差異，差異作為成文信息予以記錄和溝通記錄確保財務與非財務職能部門間信息和術(shù)語的一致性和可追溯性8.1運行策劃和控制（包括生命周期管理）在必要的范圍和程度上，提供成文信息，以確信過程已經(jīng)按策劃進行記錄證明資產(chǎn)管理過程按照策劃進行，確保過程的有效控制9.1監(jiān)視、測量、分析和評價組織應保留適當?shù)某晌男畔ⅲ鳛楸O(jiān)視、測量、分析和評價結(jié)果的證據(jù)記錄記錄監(jiān)視、測量、分析和評價的結(jié)果，確?？冃У某掷m(xù)改進9.2.3內(nèi)部審核方案應保留成文信息，作為實施審核方案以及審核結(jié)果的證據(jù)記錄記錄內(nèi)部審核方案的實施及結(jié)果，確保資產(chǎn)管理體系的有效性9.3.3管理評審結(jié)果組織應提供成文信息，作為管理評審結(jié)果的證據(jù)記錄記錄管理評審的結(jié)果及后續(xù)改進措施，確保資產(chǎn)管理體系的持續(xù)適宜性10.2不符合和糾正措施應保留成文信息，作為下列事項的證據(jù)：<br>-不符合或事件的性質(zhì)以及隨后所采取的措施<br>-糾正措施或預防措施的結(jié)果記錄記錄不符合或事件的性質(zhì)、處理措施及效果，防止再次發(fā)生組織所確定的、為確保資產(chǎn)管理活動和資產(chǎn)管理體系有效性所需的成文信息：這些成文信息應全面、準確且及時地反映資產(chǎn)管理的關(guān)鍵要素、流程和決策依據(jù)，以確保資產(chǎn)管理活動的規(guī)范性和資產(chǎn)管理體系的有效性。具體而言，這些信息應涵蓋以下幾個方面：詳細的資產(chǎn)清單和資產(chǎn)數(shù)據(jù)庫，記錄資產(chǎn)的物理特性、技術(shù)規(guī)格、使用狀況、維護歷史等信息。資產(chǎn)管理策略與規(guī)劃：資產(chǎn)管理方針和政策聲明，明確組織對資產(chǎn)管理的總體方向和承諾；長期和短期的資產(chǎn)管理規(guī)劃，包括資產(chǎn)投資、更新、處置等策略；資產(chǎn)管理流程和程序：詳細描述資產(chǎn)管理的各個流程和程序，包括資產(chǎn)的采購、驗收、入庫、領(lǐng)用、調(diào)撥、維修、報廢等全生命周期管理環(huán)節(jié)；關(guān)鍵績效指標(KPIs)和平衡計分卡，用于衡量資產(chǎn)管理的財務、客戶、內(nèi)部流程和學習與成長等方面的績效；風險管理計劃和應急響應預案，針對可能出現(xiàn)的風險制定預防和應對措施；供方和合作伙伴管理文件，包括供方評估、選擇和監(jiān)控等方面的信息；培訓和發(fā)展計劃，確保資產(chǎn)管理人員具備必要的技能和知識；最佳實踐和創(chuàng)新案例：整理和分享資產(chǎn)管理的最佳實踐和創(chuàng)新案例，為組織內(nèi)部的資產(chǎn)管理工作提供指導和借鑒。有關(guān)適用法律法規(guī)要求的成文信息。國家和地方關(guān)于資產(chǎn)管理的法律法規(guī)、規(guī)章和標準。行業(yè)規(guī)范、最佳實踐和指南，特別是與資產(chǎn)管理相關(guān)的國際標準（如ISO55000系列）。環(huán)保、安全、健康等方面的法律法規(guī)要求，確保資產(chǎn)管理活動符合相關(guān)標準。合同和法律協(xié)議中關(guān)于資產(chǎn)管理的條款和條件，確保組織在履行合同義務時符合法律法規(guī)要求。對于不同組織，資產(chǎn)管理體系成文信息的多少與詳略程度可以不同，取決于：組織的規(guī)模，以及活動、過程、產(chǎn)品和服務的類型；組織的規(guī)模：組織的規(guī)模直接影響了其資產(chǎn)管理體系的復雜性和覆蓋范圍。大型組織通常擁有更多的資產(chǎn)、更復雜的業(yè)務流程和更廣泛的服務范圍，因此需要更詳細、更全面的成文信息來確保資產(chǎn)管理體系的有效運行和持續(xù)改進。相比之下，小型組織可能擁有較少的資產(chǎn)和更簡單的業(yè)務流程，因此其成文信息可以相對簡潔，但仍需確保涵蓋所有關(guān)鍵要素和流程；活動、過程、產(chǎn)品和服務的類型：不同類型的活動、過程、產(chǎn)品和服務對資產(chǎn)管理體系的要求不同。例如，高科技制造業(yè)可能需要詳細的成文信息來管理其復雜的生產(chǎn)流程和高度專業(yè)化的設備，而服務業(yè)可能更側(cè)重于服務交付過程和客戶資產(chǎn)的管理。因此，組織應根據(jù)其實際活動、過程、產(chǎn)品和服務的特性，調(diào)整資產(chǎn)管理體系成文信息的詳略程度，以確保其針對性和實用性。。過程及其相互作用的復雜程度；過程復雜性：不同組織在資產(chǎn)管理方面涉及的過程復雜程度可能大相徑庭。一些組織可能擁有較為簡單、直接的資產(chǎn)管理流程，而另一些組織則可能擁有高度復雜、相互交織的流程。過程的復雜性直接影響到成文信息的詳細程度。在過程較為復雜的組織中，需要更詳細的成文信息來明確各個步驟、責任主體、關(guān)鍵控制點以及不同過程之間的交互關(guān)系，以確保資產(chǎn)管理的有效性和效率；相互作用復雜性：過程之間的相互作用也是決定成文信息詳略程度的重要因素。在相互作用復雜的組織中，不同資產(chǎn)管理過程之間可能存在緊密的聯(lián)系和依賴關(guān)系。這種復雜性要求更詳細的成文信息來闡明這些關(guān)系，避免信息孤島和溝通障礙，確保各個過程能夠順暢銜接，共同支持資產(chǎn)管理目標的實現(xiàn)。人員的能力；能力水平與信息需求：員工的專業(yè)技能、知識水平和經(jīng)驗直接決定了他們對成文信息的理解和應用能力。能力較強的員工可能更擅長從簡要的指導和原則中提煉出所需信息，并自主做出決策；而能力相對較弱的員工則可能需要更詳細、具體的成文信息來指導其工作，確保操作的準確性和一致性；定制化信息：根據(jù)員工的能力差異，組織可以定制化成文信息的詳略程度。對于高能力員工，可以提供更簡潔、概括性的信息，鼓勵他們發(fā)揮主動性和創(chuàng)造性；而對于低能力員工，則需要提供更詳細、步驟化的操作指南，以減少錯誤和提高工作效率。資產(chǎn)和資產(chǎn)系統(tǒng)的數(shù)量、多樣性、復雜程度和重要性。資產(chǎn)和資產(chǎn)系統(tǒng)的數(shù)量：數(shù)量多：當組織擁有大量的資產(chǎn)或資產(chǎn)系統(tǒng)時，為了有效管理和控制這些資產(chǎn)，需要更多的成文信息來記錄、跟蹤和維護。例如，詳細的資產(chǎn)清單、分類編碼、技術(shù)規(guī)格、維護記錄等，以確保每項資產(chǎn)都能得到妥善管理；數(shù)量少：資產(chǎn)數(shù)量較少的組織可能不需要過于復雜的成文信息體系，但仍需確保關(guān)鍵信息的完整性和準確性，如關(guān)鍵資產(chǎn)的詳細檔案、重要維護記錄等。多樣性：多樣性強：資產(chǎn)類型多樣的組織需要更加細化和具體的成文信息來應對不同資產(chǎn)的管理需求。例如，對于既有電力設備又有信息技術(shù)設備的組織，需要分別為這兩類資產(chǎn)制定不同的管理標準、操作手冊和維護指南；多樣性弱：資產(chǎn)類型相對單一的組織可以采用較為通用的成文信息模板，但仍需確保信息的針對性和適用性。復雜程度；復雜度高：高度復雜的資產(chǎn)系統(tǒng)（如大型工業(yè)設備、復雜的IT系統(tǒng)等）需要詳盡的成文信息來支持其運行和維護。這包括詳細的設計圖紙、操作手冊、維修指南、故障診斷流程等，以確保系統(tǒng)能夠高效、安全運行；復雜度低：對于復雜度較低的資產(chǎn)系統(tǒng)，成文信息可以相對簡化，但仍需涵蓋關(guān)鍵的管理和控制要點。重要性。重要性高：對于組織運營至關(guān)重要的資產(chǎn)或資產(chǎn)系統(tǒng)（如關(guān)鍵生產(chǎn)設備、核心信息系統(tǒng)等），需要更加嚴格和詳盡的成文信息來確保其可靠性和安全性。這可能包括嚴格的操作規(guī)程、定期的維護計劃、緊急情況下的應急預案等；重要性低：對于相對不那么重要的資產(chǎn)或資產(chǎn)系統(tǒng)，成文信息可以相對寬松，但仍需確?；镜墓芾硪蟮玫綕M足。7.5.2和7.5.3中關(guān)于創(chuàng)建和控制成文信息的要求也適用于成文數(shù)據(jù)和信息（見7.6）和成文知識（見7.7）（視組織需要而定）。對于資產(chǎn)管理體系而言，成文信息的創(chuàng)建和更新是確保信息準確性和時效性的關(guān)鍵。這一要求同樣適用于成文數(shù)據(jù)和信息以及成文知識的創(chuàng)建與更新：創(chuàng)建原則：在創(chuàng)建成文數(shù)據(jù)、信息和知識時，應確保其內(nèi)容準確、完整、清晰，并符合組織的資產(chǎn)管理策略和目標。這要求組織在創(chuàng)建過程中進行充分的審查和驗證，以確保信息的可靠性；更新機制：成文數(shù)據(jù)、信息和知識應隨著資產(chǎn)管理活動的進展和外部環(huán)境的變化而及時更新。組織應建立有效的更新機制，包括定期審查、修訂和批準流程，以確保信息的時效性和準確性；版本控制：對于重要的成文數(shù)據(jù)、信息和知識，組織應實施版本控制，以記錄其歷史變更情況，并便于追溯和恢復。成文信息的創(chuàng)建和更新在創(chuàng)建和更新成文信息時，組織應確保適當?shù)模簶俗R和說明（如標題、日期、作者、索引編號）；標題：每個成文信息文件都應具有清晰、描述性的標題，以便用戶快速識別文件的內(nèi)容和目的。標題應簡潔明了，能夠準確反映文件的核心內(nèi)容；日期：成文信息的創(chuàng)建和更新（或修訂）日期應明確標注，以便追蹤文件的時效性和歷史變更。這有助于確保用戶使用的是最新版本的信息，并便于在需要時回溯到以前的版本；作者：應明確記錄成文信息的作者或責任部門（責任人），能夠追溯文件的來源和責任歸屬，以便在出現(xiàn)問題或需要進一步解釋時能夠聯(lián)系到相關(guān)人員。這也有助于建立責任追究機制，確保信息的質(zhì)量和準確性；索引編號：為了便于文件的管理和檢索，組織應為成文信息分配唯一的索引編號或代碼，索引編號應遵循一定的規(guī)則或標準，確保其在組織內(nèi)部的唯一性和可識別性；統(tǒng)一格式與模板：為不同類型的成文信息（如手冊、程序文件、記錄表格等）制定統(tǒng)一的格式和模板，確保標題、日期、作者、索引編號等信息的規(guī)范性和一致性。形式（如語言、軟件版本、圖表）和載體（如紙質(zhì)的、電子的）；形式的適宜性；語言選擇：成文信息應使用組織內(nèi)部通用的語言，以確保信息的有效傳遞和理解。對于多語言組織，應考慮提供關(guān)鍵信息的多語言版本，以滿足不同語言背景員工的需求；軟件版本兼容性：若成文信息以電子形式存在，如使用特定軟件創(chuàng)建或展示，應確保所選軟件版本與組織內(nèi)部廣泛使用的版本兼容，以避免因軟件不兼容導致的信息訪問障礙；圖表和可視化工具：適當使用圖表、圖形、流程圖等可視化工具來輔助說明復雜信息或數(shù)據(jù)，以提高信息的可讀性和理解度。這些圖表應清晰、準確，并符合行業(yè)標準或組織內(nèi)部的規(guī)范。載體的適宜性；紙質(zhì)載體：對于需要長期保存或便于攜帶的成文信息，可考慮使用紙質(zhì)載體。在選擇紙質(zhì)載體時，應考慮紙張質(zhì)量、印刷清晰度等因素，以確保信息的持久性和可讀性；電子載體：隨著信息技術(shù)的發(fā)展，電子載體因其便于存儲、檢索和共享的特點而越來越受歡迎。組織應建立電子文檔管理系統(tǒng)，對電子成文信息進行分類、存儲、檢索和備份，以確保信息的完整性和安全性。同時，應關(guān)注電子文檔的版本控制，避免使用過時的信息；混合載體：根據(jù)實際需要，組織還可以采用紙質(zhì)和電子混合載體的方式。例如，對于重要政策文件或標準，可以同時提供紙質(zhì)和電子版本，以滿足不同場景下的需求。評審和批準，以保持適宜性和充分性。評審流程；實施多方參與、多層級評審：評審過程應涉及資產(chǎn)管理體系內(nèi)多個層級和部門的參與，包括決策層、管理層和執(zhí)行層，以確保成文信息全面反映各方需求和期望；成文信息應經(jīng)過多層級的評審，包括初步評審、專業(yè)評審和最終審批。初步評審可由信息創(chuàng)建者或其同事進行，以確保信息的基本準確性和完整性；專業(yè)評審應由具有相關(guān)專業(yè)知識和經(jīng)驗的專家進行，以確保信息的專業(yè)性和技術(shù)性；最終審批應由具有決策權(quán)的管理人員進行，以確保信息符合組織的戰(zhàn)略目標和政策要求。內(nèi)容完整性：評審標準應涵蓋信息的準確性、完整性（涵蓋了資產(chǎn)、資產(chǎn)管理活動和資產(chǎn)管理體系的所有相關(guān)方面）、一致性、可讀性以及是否符合相關(guān)法規(guī)和標準等方面；邏輯一致性：評審還應確保成文信息內(nèi)部的邏輯一致性，以及與其他相關(guān)成文信息的協(xié)調(diào)性；記錄評審過程：組織應記錄評審過程，包括評審人員、評審時間、評審意見和修改情況等信息。這有助于追蹤評審的歷史和結(jié)果，確保評審的透明性和可追溯性。同時，記錄評審過程也有助于發(fā)現(xiàn)評審中存在的問題和不足，為持續(xù)改進提供依據(jù)。批準流程；明確責任：組織應明確成文信息批準的責任人，通常應為具有相應權(quán)限和決策能力的決策層成員；正式批準：所有成文信息在發(fā)布前均需經(jīng)過正式批準流程，確保信息內(nèi)容符合組織戰(zhàn)略目標和資產(chǎn)管理體系要求；確保批準的有效性：批準是成文信息創(chuàng)建和更新流程中的關(guān)鍵環(huán)節(jié)。組織應確保批準的有效性，即批準人員應具有相應的權(quán)限和責任，能夠?qū)Τ晌男畔⒌倪m宜性和充分性做出準確判斷。批準應以書面形式進行，并明確標注批準日期和批準人姓名，以便后續(xù)追蹤和驗證；記錄與追溯：批準過程應留下記錄，以便于后續(xù)追溯和審核。保持適宜性和充分性。定期復審和動態(tài)更新：成文信息并非一成不變，而是需要隨著組織內(nèi)外部環(huán)境的變化而不斷更新和完善。組織應建立定期復審和更新機制，對成文信息進行定期檢查和評估，確保其始終符合組織的實際需求和法規(guī)要求。在復審和更新過程中，應充分考慮利益相關(guān)方的意見和建議，確保信息的全面性和客觀性；反饋機制：組織應建立成文信息的反饋機制，鼓勵員工和其他利益相關(guān)方提出改進建議，以便不斷完善成文信息。成文信息的控制應控制資產(chǎn)管理體系和本標準所要求的成文信息，以確保：在需要的場合和時機，均可獲得并適用；“在需要的場合和時機”：指資產(chǎn)管理體系運行過程中，無論何時何地，只要涉及資產(chǎn)、資產(chǎn)管理活動或資產(chǎn)管理體系的決策、執(zhí)行、監(jiān)控、評價、改進等環(huán)節(jié)，相關(guān)人員都能夠及時獲取到所需的成文信息。這涵蓋了從資產(chǎn)規(guī)劃、采購、運維到退役處置的全壽命周期各階段，以及從管理層到執(zhí)行層的各級組織和個人。即時性：成文信息應在需要時即刻可用，避免因信息滯后導致的決策失誤或執(zhí)行偏差；準確性：提供的信息必須是最新、最準確的版本，以確保決策基于可靠的數(shù)據(jù)和依據(jù)；便捷性：信息應易于訪問，無論是通過紙質(zhì)文檔、電子系統(tǒng)還是其他媒介，都應確保用戶能夠方便地獲取。確保均可獲得并適用。訪問權(quán)限與分發(fā)控制：根據(jù)崗位職責和業(yè)務需求，為不同層級和部門的人員設置適當?shù)脑L問權(quán)限，確保只有授權(quán)人員能夠在需要時訪問到相關(guān)信息。同時，應建立有效的分發(fā)機制，確保成文信息能夠及時、準確地送達至需要的人員或部門。物理與電子存儲：根據(jù)成文信息的類型和使用習慣，合理選擇物理存儲（如文件柜、檔案室）或電子存儲（如數(shù)據(jù)庫、云存儲）方式，確保信息的安全性和易獲取性；檢索與查詢系統(tǒng)：建立高效的檢索與查詢系統(tǒng)，使得用戶能夠快速定位到所需信息。對于電子存儲的成文信息，應提供關(guān)鍵詞搜索、分類瀏覽等功能；確保適用：提供的成文信息應緊密貼合實際工作需求，具有明確的指導性和可操作性。避免提供過于籠統(tǒng)或與實際工作脫節(jié)的信息。予以妥善保護（如：防止泄密、不當使用或缺失）。建立保護框架：制定一套全面的成文信息保護政策。這應包括信息的分類、存儲、訪問、使用、傳輸、披露、保留和處置等方面的規(guī)定；防止成文信息的泄密；訪問權(quán)限管理：實施嚴格的訪問權(quán)限管理，確保只有授權(quán)人員能夠訪問敏感或機密信息。采用身份驗證、密碼保護、數(shù)字證書、生物識別技術(shù)等手段，防止未經(jīng)授權(quán)的訪問。加密技術(shù)：對重要和敏感的成文信息進行加密處理，即使文件被未經(jīng)授權(quán)的人員獲取，也無法輕易解密和讀取；安全存儲：對于紙質(zhì)文檔，應存放在安全的地方，如上鎖的文件柜或保險柜中。對于電子文檔，應確保服務器和存儲設備位于安全的環(huán)境中，并配備防火、防水、防盜等物理安全設施，避免信息泄露給未授權(quán)人員；培訓與意識提升：定期對員工進行信息安全培訓，增強他們的保密意識，確保他們了解成文信息泄密的嚴重后果，并知道如何妥善處理敏感信息。防止成文信息的不當使用；明確使用目的和范圍：在發(fā)布成文信息時，應明確其使用目的和范圍，限制其在特定領(lǐng)域或特定人員中的傳播和使用；版本控制：對成文信息進行版本控制，確保只有最新、最準確的版本被使用。通過編號或時間戳等方式來區(qū)分不同的版本，避免使用過時的信息；使用權(quán)限：明確不同崗位人員對成文信息的使用權(quán)限，禁止非授權(quán)人員修改、刪除或傳播信息。審批流程：建立嚴格的成文信息審批流程，確保在信息發(fā)布或使用前經(jīng)過相關(guān)部門的審核和批準。這有助于防止錯誤或誤導性的信息被傳播或使用；合規(guī)性審查：在成文信息發(fā)布前進行合規(guī)性審查，確保其符合公司政策、法律法規(guī)和行業(yè)標準的要求，避免不當使用導致的法律風險；定期審查：定期對成文信息進行審查，確保其仍然符合當前的業(yè)務需求和管理要求。對于過時或不再需要的信息，應及時進行更新或刪除。防止成文信息的缺失（即保持成文信息的完整性）。備份與恢復：定期對成文信息進行備份，并建立災難恢復計劃，確保在發(fā)生意外情況（如系統(tǒng)故障、自然災害等）時能夠快速恢復信息；完整性檢查：在傳輸或存儲成文信息時，應進行完整性檢查，確保信息在傳輸或存儲過程中沒有被篡改或損壞；流程管理：建立嚴格的成文信息審批和發(fā)布流程，確保信息的準確性和完整性。在信息發(fā)布前進行多輪審核，避免遺漏或錯誤；定期審核：定期對成文信息進行審核和更新，確保其反映最新的資產(chǎn)管理和業(yè)務實踐。同時，清理過時或無效的信息，避免信息冗余和混淆；記錄管理：建立完善的記錄管理機制，對成文信息的創(chuàng)建、修改、刪除、訪問等操作進行記錄，以便追蹤信息的流向和狀態(tài)。這有助于在發(fā)現(xiàn)信息缺失時迅速定位問題并采取補救措施。為控制成文信息，適用時，組織應進行下列活動：分發(fā)、訪問、檢索和使用：分發(fā)；組織應建立明確的成文信息分發(fā)機制，確保相關(guān)成文信息能夠準確、及時地傳遞給需要的人員或部門；分發(fā)過程應記錄分發(fā)對象、分發(fā)時間、分發(fā)方式等信息，以便追溯和審核；對于敏感或機密信息，應采取加密或限制訪問等措施，確保信息的安全性。訪問；確定訪問權(quán)限：組織應設定成文信息的訪問權(quán)限，明確哪些人員或部門需要訪問查看成文信息,確保只有授權(quán)人員能夠訪問相關(guān)信息；查看權(quán)限：對于僅需了解信息內(nèi)容的人員，授予查看權(quán)限，但不允許編輯或復制。復制權(quán)限：對于需要參考或分享信息的人員，除查看權(quán)限外，額外授予復制權(quán)限，但仍不允許編輯。編輯權(quán)限：對于需要修改或更新信息的人員，授予編輯權(quán)限，但需嚴格監(jiān)控和記錄修改行為。修改過程權(quán)限：對于負責信息流程管理或質(zhì)量控制的人員，授予修改過程權(quán)限，以監(jiān)督信息的正確性和一致性。刪除權(quán)限：僅在極少數(shù)情況下，如信息過時或存在嚴重錯誤，且經(jīng)過嚴格審批后，才授予刪除權(quán)限。訪問權(quán)限的設置應基于崗位職責和工作需要，避免信息泄露或濫用；應提供便捷的訪問途徑，如企業(yè)內(nèi)網(wǎng)、文件服務器等，以便員工能夠高效地獲取所需信息。檢索；組織應建立有效的成文信息檢索系統(tǒng)，方便員工快速找到所需信息；檢索系統(tǒng)應支持關(guān)鍵詞搜索、標簽、分類瀏覽等多種檢索方式，提高檢索效率；應定期對檢索系統(tǒng)進行維護和更新，確保信息的準確性和完整性。使用。組織應明確成文信息的使用目的和范圍，確保信息被正確使用；對于需要遵循的成文信息（如標準、規(guī)程、制度等），應通過培訓、宣傳等方式確保員工充分理解和執(zhí)行；在使用成文信息時，應關(guān)注其時效性，避免使用過時的信息導致決策失誤或操作不當；對于因使用成文信息而產(chǎn)生的問題或改進建議，應及時反饋并記錄，以便對成文信息進行修訂和完善；監(jiān)控信息的使用情況，及時發(fā)現(xiàn)并糾正不當使用行為。存儲和防護，包括保持可讀性；成文信息的存儲；建立安全的存儲環(huán)境：確保成文信息存儲在安全、適宜的環(huán)境中，防止信息因物理因素（如火災、水災、盜竊）或技術(shù)因素（如病毒、黑客攻擊）而丟失或損壞；采用可靠的存儲介質(zhì)：選擇穩(wěn)定、可靠的存儲介質(zhì)，如服務器、云存儲或物理存儲設備，并定期檢測其性能和可靠性；建立文檔管理系統(tǒng)：組織應建立一個結(jié)構(gòu)化的文檔管理系統(tǒng)，用于存儲所有與資產(chǎn)、資產(chǎn)管理活動和資產(chǎn)管理體系相關(guān)的成文信息。該系統(tǒng)應能夠支持信息的分類、檢索、歸檔和版本控制；分類存儲：根據(jù)信息的性質(zhì)、用途和重要性，對成文信息進行分類存儲。例如，將資產(chǎn)管理手冊、標準文件、規(guī)章制度、法律法規(guī)、政策文件等分別存放在不同的文件夾或數(shù)據(jù)庫中，以便于管理和檢索；電子與紙質(zhì)雙重備份：對于關(guān)鍵的成文信息，組織應采取電子和紙質(zhì)雙重備份的方式，以防止因單一存儲方式出現(xiàn)故障而導致信息丟失；定期備份與恢復測試：對于電子存儲的成文信息，應定期進行數(shù)據(jù)備份，并測試備份數(shù)據(jù)的可恢復性，以確保在需要時能夠快速恢復信息。成文信息的防護；訪問控制：對成文信息的訪問應實施嚴格的權(quán)限管理，確保只有授權(quán)人員能夠訪問、修改或刪除信息。這可以通過設置密碼、指紋識別、面部識別等身份驗證手段來實現(xiàn)；物理安全：對于紙質(zhì)存儲的成文信息，應確保其存放在安全、干燥、防火、防潮的環(huán)境中，以防止信息因物理損壞而丟失或損壞；網(wǎng)絡安全：對于電子存儲的成文信息，應采取必要的網(wǎng)絡安全措施，如防火墻、入侵檢測系統(tǒng)、加密技術(shù)等，以防止信息被非法訪問、篡改或泄露；防病毒與惡意軟件：定期更新和運行防病毒軟件，以保護存儲成文信息的系統(tǒng)和設備免受病毒和惡意軟件的攻擊。保持可讀性。格式標準化：確保所有成文信息都采用標準化的格式進行存儲和展示，以便于閱讀和理解。例如，使用統(tǒng)一的字體、字號、行距和段落格式；定期審核與更新：定期對存儲的成文信息進行審核，確保其仍然準確、有效且符合當前的管理要求。對于過時的信息，應及時進行更新或刪除；易讀性檢查：在存儲和發(fā)布成文信息之前，應進行易讀性檢查，確保信息清晰、簡潔、無歧義。對于復雜的術(shù)語或概念，應提供必要的解釋或說明；保護信息完整性：在存儲和傳輸成文信息的過程中，應采取必要的措施保護信息的完整性，防止信息在存儲或傳輸過程中被篡改或損壞。更改控制（如版本控制）；建立變更控制程序：制定并實施一套全面的變更控制程序，確保所有成文信息的更改都經(jīng)過適當?shù)氖跈?quán)、記錄、審查和批準；變更申請與審批：任何對成文信息的更改都應始于正式的變更申請，該申請需明確說明變更的原因、范圍、預期影響及建議的新內(nèi)容。申請需經(jīng)過具有相應權(quán)限的人員審批，確保變更符合組織策略和法規(guī)要求；更改記錄：對成文信息的每次更改都應進行詳細記錄，包括更改日期、更改人、審批人、更改內(nèi)容概述等。這些記錄有助于跟蹤成文信息的歷史演變，確保信息的可追溯性；分發(fā)與回收：在成文信息更改后，應及時更新并分發(fā)新版本給所有相關(guān)方，同時回收舊版本以防止誤用。分發(fā)和回收過程應有明確記錄，確保信息傳達的準確性和及時性；通知與培訓：當成文信息發(fā)生重要更改時，應及時通知相關(guān)人員，并提供必要的培訓或指導，以確保他們了解更改的內(nèi)容和影響，并能夠正確地應用更改后的信息。實施版本控制：對成文信息實施嚴格的版本控制，確保每個版本的變更歷史都清晰可追溯。這包括為每個文件分配唯一的版本號，記錄每次變更的內(nèi)容、時間、原因和實施人員，以及保留舊版本的副本以備查閱；應急響應：針對可能因成文信息更改而引發(fā)的緊急情況，組織應制定應急響應計劃。該計劃應明確應急情況下的處理流程、責任分工及溝通機制，確保在緊急情況下能夠迅速、有效地應對；審核與監(jiān)督：定期對成文信息的更改控制程序進行審核和監(jiān)督，確保其有效性和合規(guī)性。審核應關(guān)注變更申請的合理性、審批流程的嚴謹性、版本控制的準確性以及分發(fā)與回收的及時性等方面。保留和處置：以避免對于過期成文信息的非預期使用。制定保留和處置決策：組織應基于業(yè)務需求、法律法規(guī)要求及內(nèi)部管理政策，制定成文信息的保留、處理和銷毀決策。這些決策應明確哪些信息需要長期保留，哪些信息可以定期清理，以及具體的處理流程；了解保留策略：組織應深入了解自身及相關(guān)方對成文信息保留的具體要求，確保所制定的保留策略與這些要求保持一致。限制過期信息累積：組織應制定并實施策略，以限制過期或被替代的成文信息過度累積。這包括建立定期審查機制，識別并清理不再需要的文件，確保信息存儲空間的有效利用。確定保留時間限制：對于不同類型的成文信息，組織應根據(jù)其重要性、法規(guī)要求及業(yè)務需要，確定合理的保留時間限制。高度詳細的成文信息可能需要更長的保留期，以確?？勺匪菪院蛯徲嬕蟆６ㄆ跈z查與刪除：建立定期檢查機制，以識別并刪除不必要的成文信息副本。這包括識別重復的信息