组织应编制ISO9001认证纠正/预防措施控制程序文件，以规定对已经发现的不合格如何采取纠正/预防措施，如何验证ISO9001认证纠正/预防措施的有效性，以防止不合格再次发生。

ISO9001认证纠正/预防措施控制程序文件应规定以下方面的要求：

1、应评审不合格。评审的内容如：不合格的现状、范围和性质，选择对不合格的处置；控制对不合格品的搬运和贮存等。应特别注意对顾客所抱怨的不合格品或不合格服务的评审。

2、应确定不合格的原因，认真分析产品或服务的规范以及所有有关的过程、操作、记录、服务报告和顾客意见等。在分析问题时，可采用统计分析方法，如：正态分布图、直方图、点图、因果图等;

3、评价确保不合格不再发生的措施的需求。根据不合格的严重程度，评价是否需要采取纠正措施。

4、确定并实施所需采取的措施。所采取的措施应与所遇到的不合格的影响程度相适应。

5、记录所采取措施的结果。

6、评审所采取的ISO9001认证纠正措施是否有效，是否能够防止不合格的再次发生，以及是否需要把由纠正措施产生的质量管理体系的改进纳入质量管理体系文件中。

什么行业的纠正预防措施报告都是大同小异，给你个参考：

应该分为2个部分：

矫正措施

a) 鉴别不符合(包括顾客抱怨

b) 判定不符合的原因

c) 评估、决定及实行所需之矫正措施

d) 审查所采取措施的有效性，并送交管理审查

预防措施

-决定潜在不符合事项及原因

-评估措施的需求以预防不符合之发生

-决定及实行所需之措施

-记录所采取措施的结果

-审查所采取之预防措施

当我们做产品实现策划和产品和过程设计的时候，先要做失效模式和后果分析（FMEA）。利用个人和集体以往的经验、知识和智慧去发现潜在的，有可能会发生的问题。分析这些潜在问题的原因，针对这些原因，采取控制的手段、方法。有人叫“措施”。不让这些原因发生，或者发生了及时发现，不让它起不良作用。或所起是作用被控制在容许范围内。我把这种手段、方法、“措施”叫“预防”。不叫“预防措施”。因为，这里的措施是我策划P阶段和设计的时候预先埋伏的“计”谋。“设计”就是“设”置这样的“计”谋。

       策划好预防后，在实际执行（D阶段）要监视和测量策划确定的这些预防实际执行情况，看看是否按照策划要求在那里执行。这是C阶段。这阶段：

       1）不仅仅要监视和测量策划阶段确定的各项要求是否达到，策划确定的过程是否有效在执行，必要时候，

       2）同时还要监视或测量策划确定的各种预防执行情况如何，分析过程的发展趋势如何，要分析预防的发展趋势如何。如果发现，原来策划和设计时候确定的预防存在考虑不周到，或者策划时候的客观情况和现在的情况有变化，这时候，问题虽然没有发生。但是，问题的原因已经发生；或者还没有发生，但是，已经值得注意了。通过分析认定，原来的“预防”已经不充分了。这时候，必须对原来FMEA确定的“预防”提出改进措施。也就是要修改FMEA（该文件是动态的文件）。这时候，PDCA循环进入到A阶段。也就是采取措施的阶段。这时候的措施我把它叫“预防措施”了。

       按照检验把关思路抓质量的人，他们不做FMEA。或者很不充分。很少有预防。往往是干字当头。干了再说。发现问题再改进。这种做法，对于过去没有经验，又无法利用别人经验的情况下是没有办法的办法。也就是通常说的“摸着石头过河”。对于现在，已经进入知识经济时代。就不同了。为什么不能充分利用他人的经验和知识来做好预防呢！

      当然，以上这种预防，主要针对出问题的概率高，出问题以后，后果严重的地方。不这样抓，后果不堪设想。对于出了问题，不会引起严重后果的领域来说。同样应当采用这样的思路。很多人不会注意这样抓质量的。因为，他们认为，出了问题再改正也可以的。他们认为，如果用预防，会增加成本。实际上。体系设计好，过程设计好，产品设计好，预防抓得好，能按照这样思路来抓，经济效益和效率就一定能提高。能耗一定能下降。