二、文件控制
    GB/T19001—2000標準4.2.3條款指出，質量管理體系所要求的文件應予以控制。文件控制的內容主要設計以下七個方面：①文件的批準；②文件的審批與更改；③文件狀態的識別；④可獲得相關文件的使用版本；⑤文件的識別；⑥外來文件的識別發放；⑦作廢文件的管理。
    針對質量管理體系不同類型的文件，其控制的內容和程序各不相同，對質量手冊、程序文件、作業指導書、表格、質量計劃、內部規范等體系文件應進行上述七個方面的控制。組織質量管理體系外來文件一般有法律法規、標準、顧客提出的設計圖樣、技術資料、規章和維護手冊等相關文件，對這些文件只進行④、⑥、⑦項的控制即可。
    記錄作為質量管理體系的一種特殊文件，是提供符合要求和質量管理體系有效運行的證據。由于記錄不得進行更改，所以記錄的控制通常是規定就的標識、儲存、保護、檢索、保存期和處置等所需的控制，而不對其實施修改控制。當我們談到文件控制時，不僅僅是說對其內容進行更改就叫文件控制，上述①、②項外的的其他控制也是文件控制，即文件控制和文件受控是兩個不同的概念。
    三、文件受控和文件控制
    受控文件的重要特征是受組織控制并能對其進行更改，文件控制則包括了4.2.3條款中a至f各項的控制。對于外來識別后需要列入體系的文件，組織一般只進行識別、控制、分發和保存，并跟蹤外來文件的版本更新。這些是對文件的控制，但不能說該文件受控。文件受控屬于文件控制，但文件控制并不一定是文件受控。文件控制包括組織可對其內容進行更改的受控文件的控制和不要求對其內容進行更改的非受控文件的控制。