shenzhen oubo managment consultant co.; ltd
IATF16949第一版在2016年10月發布,2017年1月生效。以下的更新經IATF確定并批準。
除非另有說明,經批準的解釋一經公布即為適用。
更新內容顯示為藍色字體。
更新的解釋改變了原有的規則和要求的解釋,而其本身則成為了開不符合項的基礎。
SI1-9于2017年10月發布,2017年10月生效。
SI10-11于2018年4月發布,2018年6月生效。
SI8于2018年6月修訂并重新發布,2018年7月生效。
SI10于2018年6月修訂并重新發布,2018年7月生效。
SI12-13于2018年6月發布,2018年7月生效。
SI14-15于2018年11月發布,2019年1月生效。
SI16-18于2019年10月發布,2020年1月生效。
SI4于2020年8月修訂并重新發布,2020年9月生效
SI19于2020年8月發布,2020年10月生效
SI20于2020年12月發布,2021年1月生效
SI10于2021年4月修訂并重新發布,2021年6月生效
SI3于于2021年年7月修訂并重新發布,2021年年11月生效
SI21-22于于2021年年7月發布,2021年年11月生效
SI10于于2021年年7月修訂并重新發布,2021年年8月生效
SI23-25與2022年5月份更新,6月份生效
最近一期更新:
2022年5月26日,IATF發布了第10版解釋(SI 23-25),將于2022年6月正式生效。
客戶要求:顧客規定的一切要求(如:技術、商業、產品及制造過程相關要求;一般條款與條件;顧客特定要求等等)。
官方說明:當受審的組織是一個汽車制造商,汽車制造商的子公司,或者汽車制造商的合資公司,相關的顧客由汽車制造商、它們的子公司或合資公司確定。
解釋:為主機廠審核確定客戶是誰提供了說明,誰是客戶由他們自已定,可以定4S店,也可以定直接購車顧客。
產品安全:組織應有形成文件的過程,用于與產品安全有關的產品和制造過程管理;形成文件的過程應包括但不限于,在適用情況下:a) – m) (…)
注:與安全有關的要求或文件的特殊批準可以由顧客或組織的內部過程要求
解釋:明確定義了特殊批準可以由顧客或內部過程進行批準。
應急計劃
組織應:
a) – b) (…)
c) 準備應急計劃,以在下列任一情況下保證供應的持續性, 但不限于:關鍵設備故障(另見第 8.5.6.1.1 條);外部提供的產品、過程或服務中斷;常見自然災害;火災;流行病公共事業中斷; 對信息技術系統的網絡攻擊;勞動力短缺;或者基礎設施破壞;
d) 作為對應急計劃的補充,包含一個通知顧客和其他相關方的過程,告知影響顧客作業的任何情況的程度和持續時間;
e) 定期測試應急計劃的有效性(如:模擬,視情況而定);對于網絡安全 對于網絡安全:, 測試可能包括模擬網絡攻擊,對特定威脅的定期 監視 ,依賴 關系的識別和漏洞的優先級排序。測試適 用 于相關 顧客 中斷的風險;
注:網絡安全測試可由組織內部管理或酌情分包
f) 利用包括最高管理者在內的跨部門小組對應急計劃進行評審(至少每年一次),并在需要時進行更新;
g) 對應急計劃形成文件,并保留描述修訂以及更改授權人員的形成文件的信息;
h) 在應急計劃中包括制定和實施適當的員工培訓和意識。
解釋:增加了網絡攻擊的要求,對于網絡安全建立用滲透測試等方法進行驗證應急計劃有效性。
內部審核員能力
組織應有形成文件的過程,用于驗證內部審核員的能力,要考慮到組織規定的任何要求和/或顧客特定要求。關于審核員能力的更多參考,參見ISO 19011。組織應保持一份合格內部審核員名單。質量管理體系審核員,應能夠證實最少具備以下能力:
…
制造過程審核員還應至少證實對于待審核的相關制造過程,其具有技術知識,包括過程風險分析(例如PFMEA)和控制計劃。
產品審核員還應至少證實其了解產品要求,并能夠使用相關測量和試驗設備驗證產品符合性,如果由組織的人員提供培訓來取得人員能力的情況下,應保留形成文件的信息,證實培訓師的能力符合上述要求。
解釋:更新內審員的能力要求,把過程審核員和產品審核員要求降低,并明確內部培訓時才驗證培訓師能力。
質量管理體系文件
質量手冊應至少包括以下內容:
a) 質量管理體系的范圍,包括任何刪減的細節和正當的理由;
b) 為質量管理體系建立的形成文件的過程或對其引用;
c) 組織的過程及其順序和相互作用(輸入和輸出),包括任何外包過程控制的類
型和程度;
d) 一個顯示組織質量管理體系內哪些地方滿足了顧客特定要求的文件(例如:表
格,清單或矩陣)。
解釋:說明了手冊中顧客特定要求可能展示的方法。
特殊特性
組織應采用多方論證方法來建立、形成文件并實施用于識別特殊特性的過程,包括顧客確定的以及組織風險分析所確定的特殊特性,應包括:
a) 將特殊特性記錄進產品和/或制造文件(按照要求)、相關風險分析(例如過程MEA)、控制計劃和標準的工作/操作說明書文件化;特殊特性用特定的標記進行標識,并且記錄在為編制或控制這些特殊特性所需的制造文件中。
解釋:明確說明了特殊特性在所有有相關文件中列明的范圍。
控制的類型和程度-補充
組織應有一個形成文件的過程,以識別外包過程并選擇控制的類型和程度,用于驗證外部提供的產品、過程和服務對內部(組織的)要求和外部顧客要求的符合性。該過程應包括根據供應商績效和產品、材料或服務風險評估,增加或減少控制類型和程度以及開發活動的準則和措施。如果特性或組件在沒有確認或控制的情況下“通過了”組織的質量管理體系,組織應確保在制造地點實施適當的控制
解釋:增加了傳遞特性的控制要求。
供應商質量管理體系開發
組織應要求其汽車產品和服務供應商開發、實施并改進一個質量管理體系(QMS),最終目標是具備資格的組織獲得本汽車質量管理體系標準的認證。
采用基于風險的方式,組織應為每個供應商定義QMS開發的最低可接受水平和QMS開發目標水平。
除非顧客另行授權, ISO 9001 認證的質量管理體系是開發可接受的最低水平。根據當前績效 根據當前績效和 顧客的潛在風險,目標是將供應商轉移到以下質量管理體系開發進程
b) …
解釋:說明能做IATF16949供應商才要求其做此認證,明確ISO9001為最低要求。
顧客的讓步授權
在任何時候,當產品或制造過程與當前批準的不同時,組織在進一步加工之前應獲得顧客的讓步或對偏離的許可。
組織應在進一步加工之前,獲得顧客對不合格品“照現狀使用”和返修(見8.7.1.5)的授權。如果在制造過程中有子部件的再使用,應在讓步或偏離許可中向顧客清楚傳達該子部件的再使用。
解釋:說明返修要授權,返工沒此要求。
為組織提供檢驗、試驗或校準服務的外部/商業/獨立實驗室應有一個確定的范圍,包括其從事所
要求的檢驗、試驗或校準的能力,并且:
— 實驗室應通過 ILAC MRA (國際實驗室認證論壇互認協議 – www.ilac.org)的認證機構( 簽約方)的ISO/IEC 17025 或等效的國家標準的認可(如中國的CNAS-CL01),認可(證書)范圍內應包括相關檢驗、試驗或校準服務;校準證書或試驗報告應包括國家認可機構的標志;或
— 如果使用未經認可的實驗室(例如,但不限于專用 或集成設備,沒有國際溯源標準可參考 ,或原始設備制造商),組織有責任確保有證據表明該實驗室已經過評估,并滿足 IATF16949第 7.1.5.3.1 條的要求。
注:測量設備的集成自校準,包括使用專有軟件,不符合校準要求(此處更改了5次,最后一次生效日期2021年8月)。
解釋:明確外部認可實驗室證書認可機構要求,對設備廠家校準要求進一步明確,說明設備本身自校準不符合要求
組織應識別過程控制手段,包括檢驗、測量、試驗和防錯裝置,形成文件化的清單并予以保持,原本的過程控制和備份或替代的方法。 如果存在備份或替代方法,過程控制的清單應包含原本的過程控制和經批準的備用或替代方法。
解釋:替代方法明確為不強制,可以看組織實際狀況。
最高管理者應審查質量管理體系的有效性和效率以評價和提高組織的質量管理體系。過程評審的結果應該作為管理評審的輸入(見9.3.2.1條款)
解釋:原來產品實現過程有效性和效率變成體系過程有效性和效率。
管理評審的輸入應包括:
a) 不良質量成本(內部和外部不符合成本)
b) 過程有效性的衡量
c) 如適用,用于產品實現過程的過程效率的衡量
d) 產品符合性
解釋:確定不是所有過程都有效率的監控要求,產品適用過程可能有效率要求。
組織應根據年度方案, 一個三年審核周期采用過程方法審核一次全部的質量管理體系過程,以驗證與本汽車 QMS 標準的符合性。結合這些審核,組織應對顧客特定的質量管理體系要求進行抽樣,檢查是否得到有效實施。
整個審核周期保持為三年。在三年的審核周期內,質量管理體系對單個過程的審核頻率,應基于內部和外部的績效和風險。組織應對其過程的指定審核頻率保持正當理由。所有過程必須在三年的審核周期內抽樣,并按照 三年的審核周期內抽樣,并按照 IATF 16949 標準的所有適用要求進行審核,包括 ISO9001基本要求和任何顧客特定要求。
解釋:確定審核計劃按周期三年內抽樣所有過程。
嵌入式軟件
嵌入式軟件是存儲在顧客指定的汽車部件(通常是計算機芯片或其他非易失性存儲器 嵌入式軟件是存儲在顧客指定的汽車部件(通常是計算機芯片或其他非易失性存儲器)中,或作 中,或作為系統設計的一部分來控制其功能的專門程序。為了符合 為系統設計的一部分來控制其功能的專門程序。
為了符合 IATF 16949 認證的范圍,由嵌入式 認證的范圍,由嵌入式軟件控制的部件必須為汽車應用而研發 軟件控制的部件必須為汽車應用而研發( 即客車、輕型商用車、重型卡車、客車以及摩托車;參見《獲得并保持 見《獲得并保持 IATF 認可的規則》,第 5 版,第 1.0 節 IATF 16949 認證資格,以符合“汽 認證資格,以符合“汽車”資格)。
注:用于控制制造過程的任何方面的軟件(如用于制造部件或材料的機器)不包括在嵌入式軟件的定義中。
解釋:確定定義嵌入式軟件的內涵和范圍。
管理評審的輸入應包括:
a) 不良質量成本(內部和外部不符合成本)
…
j) 通過風險分析(如FMEA)識別的潛在使用現場失效標識
k) 實際使用現場失效及其對安全或環境的影響。
i) 在產品和過程的設計和開發過程中的特定階段的測量結果總結,如適用。
解釋:增加開發特定階段測量總結作為管理評審輸入。
解釋:與第3條合并。
組織應使用多方論證的方法,包括風險識別和風險緩解方法,來開發并改進工廠、設施和設備的計劃。在設計工廠布局時,組織應:
a) 優化材料的流動和搬運,以及對空間場地的增值利用,包括對不合格品的控制,
b) 在適用時,便于材料的同步流動,以及
c) 對支持制造的設備和系統實施網絡保護
解釋:增加網絡保護要求。
組織應為供應商績效評價制定形成文件的過程和準則,以便確保外部提供的產品、…
c)交付排程的績效;
解釋:刪除了超額運費用統計監控要求。
組織應有形成文件的問題解決的過程,以防止再發生,包括:
a)用于各種類型和規模的問題(如:新產品開發、當前制造問題、使用現場失效、審核發現)的明確方法;
…
解釋:明確了解決問題過程是為了防止再發生。
組織應在風險分析中至少包含:
a)從產品召回、產品審核、使用現場的退貨和修理、投訴、報廢及返工中吸取的經驗教訓。
b)對信息技術系統的網絡攻擊威脅。(SI 20 2021年7月)
組織應保留形成文件的信息,作為風險分析結果的證據。
解釋:明確了風險分析需包括網絡攻擊威脅。
組織應建立并保持形成文件的過程,識別包括意識(見第7.3.1條)在內的培訓需求,并使所有從事影響產品要求和過程要求的符合性的活動的人員具備能力。從事特定指派任務的人員應按要求進行資格認可,尤其關注對顧客要求的滿足。
為了減少或消除對組織的風險,培訓和意識還應包括與組織工作相關的預防信息,環境和員工的責任,例如識別可能的設備故障和/或試圖進行過的網絡攻擊的癥狀。
解釋:增加培訓內容,關于預防信息強制要求培訓。
組織應確保所有產品和過程,包括服務件及外包的產品和過程,符合一切適用的
顧客和法律法規要求,包括符合材料的要求(見第8.4.2.2條)。
解釋:特別強調材料的要求,主要是有害物質控制要求。
A.1控制計劃的階段(備注)
注1:建議組織要求其供應商滿足本附錄的要求。
注2:對于某些散裝材料,大部分生產信息不在控制計劃中列出??稍谙鄳呐?/span>
次配方詳情中獲得此類信息。
備注3:對于高度自動化的過程(如半導體、加工、焊接),其控制方法(如規格/公差、樣品大小、頻率)由系統控制(如MES -制造執行系統或類似),可接受匯總控制信息,并與管理詳細過程控制信息的系統直接引用或鏈接。
解釋:對于有些高度自動控制系統,控制計劃沒有必要詳細描述過程控制要求,直接鏈接或引用到調試好的控制程序就可以。
a)控制計劃編號
b)發布日期和修訂日期,如有
c)顧客信息(見顧客要求)
d)組織名稱/現場的編號
e)零件編號或者通用控制計劃名稱
f)零件名稱/描述
解釋:明確可以引用通用控制計劃。
版本所有 深圳市歐博企業管理顧問有限公司 深圳市寶安區25區華豐廣場206 電話:0755-25487655 全國咨詢熱線:13428978396
ISO9001認證 ISO14001認證 ISO45001認證 IATF16949認證 ISO13485認證 BSCI認證 ETI認證 SEDEX認證 DISNEY驗廠 walmart驗廠 WCA驗廠 K-MART驗廠