管理体系经常提及“受控文件”这一概念，但是ISO系列标准并没有出现该术语或概念的定义。字面意思上讲“受控文件”就是受到控制的文件，“非受控文件”即是不受到控制的文件。那么我们该如何区分“受控文件”和“非受控文件”呢？

标准GB/T19023 6.5 非受控文件条款内容为：用于投标、顾客的非现场使用以及其他特殊发放的文件，不要求对其更改进行控制，对此类文件应当作为非受控文件明确标识。那么我们便可以知道非受控文件一个重要特征是不要求对其更改进行控制。这类文件一般是没有控制必要或者没有控制意义的文件，像周报、月报、计划等等本身是有时效性的，到期作废不必回收也没必要对更改进行控制。另外还有如国家法律、标准等组织无权更改的文件。但是该标准6.5条款的“注”指出：如果没有对此类文件实施有效的控制可能会造成作废文件的误用。可见非受控文件也必须进行有效控制，以避免作废文件的误用。由此我们便知，相对“非受控文件”而言的“受控文件”一个重要特征是组织能够对其更改进行控制。

那么，“受控文件”的概念应该是在管理体系中需要对编写、审查、批准、发布、标识、归档、使用、处理以及更改等进行控制的文件，“非受控文件”应该是指在管理体系中无须更改控制的文件。由此可见;

1）诸如通知、汇报、总结等不需要得到更改控制的文件不属于受控文件。因为有落款部门或个人，其追溯可以得到保证。

2）凡发往外部的文件和资料不涉及更改控制的问题，所以不属于受控文件。

3）对于外来的组织识别后需要列入管理体系的文件，组织一般只进行识别、分发和保存并跟踪版本更新等控制，并不设计更改的控制，这些只是对文件的控制，不能说这些文件受控。

“非受控文件”虽然更改不需要控制，但是“识别”、“分发”、“使用”等均在“文件控制”的范畴内。所以个人认为，在执行新版管理体系标准要求时，无须专门编制“受控文件清单”。但是，对于“法律法规”、“标准”、“外来文件”等需要识别、分发、使用、作废以及追踪版本的文件依然需要编制相应的清单，以作为对该文件进行控制的证据。对于组织编制的有更改权限的更应该编制相应的清单，作为文件控制的证据，如“管理体系文件清单”、“技术文件清单”等。