IATF - 国际汽车工作组IATF 16949:2016 – 认可解释_日昇驿站_社区

IATF - 国际汽车工作组 IATF 16949:2016 – 认可解释

IATF 16949 第一版已于二零一六年十月刊发，并于二零一七年一月一日生效。以下认可解释已由 IATF 确定及批准。除非另有说明，否则认可解释在发布时适用。修改后的文本显示为蓝色。认可解释改变了对规则或要求的解释，而规则或要求本身则是不符合的基础。

SI 1-9 于 2017 年 10 月发布，2017 年 10 月生效。

SI 10-11 于 2018 年 4 月发布，2018 年 6 月生效。

SI 8 于 2018 年 6 月修订并重新发布，2018 年 7 月生效。

SI 10 于 2018 年 6 月修订并重新发布，2018 年 7 月生效。

SI 12-13 于 2018 年 6 月发布，2018 年 7 月生效。

SI 14-15 于 2018 年 11 月发布，2019 年 1 月生效。

SI 16 - 18 于 2019 年 10 月发布， 2020 年 1 月生效。

SI 4 于 2020 年 8 月修订并重新发布，2020 年 9 月生效 SI 19 于 2020 年 8 月发布， 2020 年 10 月生效

SI 20 于 2020 年 12 月发布，2021 年 1 月生效

SI 10 于 2021 年 4 月修订并重新发布，2021 年 6 月生效

SI 3 于 2021 年 7 月修订并重新发布，2021 年 11 月生效

SI 21-22 于 2021 年 7 月发布， 2021 年 11 月生效

SI 10 于 2021 年 7 月修订并重新发布，2021 年 8 月生效

SI 23-25 于 2022 年 5 月发布， 2022 年 6 月生效

认可解释 1 3.1 汽车行业的术语和定义顾客要求顾客规定的一切要求（如：技术、商业、产品及制造过程相关要求；一般条款与条件；顾客特定要求等等）当被审核组织是汽车制造商、汽车制造商的子公司、或者与汽车制造商的合资企业时，相关顾客由汽车制造商、其子公司或合资企业指定。变更的理由：顾客要求是由汽车制造商制定的，旨在根据产品实现过程的性质在供应链中进行应用。因此，在汽车制造商获得认证的情况下，由汽车制造商确定如何管理顾客批准和/或输入。

认可解释 2 4.4.1.2 产品安全组织应有形成文件的过程，用于与产品安全有关的产品和制造过程管理；形成文件的过程应包括但不限于（在适用情况下）： a) – m) (…) 注：与安全有关的要求或文件的特殊批准可以由顾客或组织的内部过程要求。是指负责批准含有安全相关内容文件的职能机构（通常为顾客）作出的额外批准。变更的理由：澄清与安全相关要求或文件的特殊批准相关的任何混淆。

认可解释 3 修订 6.1.2.3 应急计划组织应： a) – b) (…) c) 准备应急计划，以在下列任一情况下保证供应的持续性，但不限于 3 ：关键设备故障（另见第 8.5.6.1.1 条）；外部提供的产品、过程或服务中断；常见自然灾害；火灾；流行病 3 ；公共事业中断；对信息技术系统的网络攻击 1 ；劳动力短缺；或者基础设施破坏； d) 作为对应急计划的补充，包含一个通知顾客和其他相关方的过程，告知影响顾客作业的任何情况的程度和持续时间； e) 定期测试应急计划的有效性（如：模拟，视情况而定）；对于网络安全: 3测试可能包括模拟网络攻击，对特定威胁的定期监视，依赖关系的识别和漏洞的优先级排序。测试适用于相关顾客中断的风险；注：网络安全测试可由组织内部管理或酌情分包 2 f) 利用包括最高管理者在内的跨部门小组对应急计划进行评审（至少每年一次），并在需要时进行更新； g) 对应急计划形成文件，并保留描述修订以及更改授权人员的形成文件的信息; h) 在应急计划中包括制定和实施适当的员工培训和意识。3 应急计划应包含相关规定，用以在发生生产停止的紧急情况后重新开始生产之后，以及在常规停机过程未得到遵循的情况下，确认制造的产品持续符合顾客规范。变更的理由： 1组织需要解决可能导致组织制造和物流运行故障的网络攻击的可能性（包括勒索软件）。组织需要确保他们在发生网络攻击时做好准备。

认可解释 3 （续）修订 6.1.2.3 应急计划 2 从 SI 17 移出并合并成为 IATF 16949 条款中的一个 SI。网络安全对包括汽车在内的所有制造设施的制造可持续性构成越来越大的风险。各组织和认证机构也将应急测试确定为需要澄清的领域。此更新提供了将要测试的细节，作为网络攻击应急计划验证的一部分。 3 次要澄清，包括在需要应急计划的情况下增加流行病。同时，认识到员工知识是制定有效应急计划的关键步骤。

认可解释 4 修订 7.2.3 内部审核员能力组织应有形成文件的过程，用于验证内部审核员的能力，要考虑到组织规定的任何要求和/或 1 顾客特定要求。关于审核员能力的更多参考，参见 ISO 19011。组织应保持一份合格内部审核员名单。质量管理体系审核员，制造过程审核员 1和产品审核员应都 1能证明证实最少具备以下能力： a) 了解汽车审核过程方法，包括基于风险的思维； b) 了解适用的顾客特定要求； c) 了解 ISO 9001 和 IATF 16949 中适用的与审核范围有关的要求； d) 了解与审核范围有关的适用的核心工具要求； e) 了解如何计划审核、实施审核、报告审核以及关闭审核发现。另外，制造过程审核员应至少 1证实对于待审核的相关制造过程，其具有技术知识，包括过程风险分析（例如 PFMEA）和控制计划。产品审核员应至少 1证实其了解产品要求，并能够使用相关测量和试验设备验证产品符合性。在通过培训如果组织的人员提供培训 1来取得能力的情况下，应保留形成文件的信息，证实培训师的能力符合上述要求。 f) … g) 2 变更的理由： 1区分质量管理体系审核员、制造过程审核员和产品审核员的能力要求。明确对内部培训培训师能力的期望。 2经修订以显示未排除要求 f) 和 g)

认可解释 5 7.5.1.1 质量管理体系文件质量手册至少应包括以下内容： a) 质量管理体系的范围，包括任何删减的细节和正当的理由； b) 为质量管理体系建立的形成文件的过程或对其引用； c) 组织的过程及其顺序和相互作用（输入和输出），包括任何外包过程控制的类型和程度； d) 一个显示组织质量管理体系内哪些地方满足了顾客特定要求的文件（即矩阵，例如表格、列表或矩阵）。变更的理由：一些认证机构和组织要求澄清，矩阵不是一个强制性的文件。矩阵只是可接受的多种方法之一。使用什么格式取决于组织。

认可解释 6 8.3.3.3 特殊特性组织应采用多方论证方法来建立、形成文件并实施用于识别特殊特性的过程，包括顾客确定的以及组织风险分析所确定的特殊特性，应包括： a) 将所有特殊特性记录进产品和/或生产文件图纸（按要求）、相关风险分析（例如过程 FMEA）、控制计划和标准的工作/操作说明书；特殊特性用特定的标记进行标识，并且贯穿这些文件中的每一个；并且贯穿这些文件中的每一个；记录在为编制或控制这些特殊特性所需的制造文件中；变更的理由：明确将特殊特性记录在产品和/或制造图纸中。

认可解释 7 8.4.2.1 控制的类型和程度 – 补充组织应有一个形成文件的过程，以识别外包过程并选择控制的类型和程度，用于验证外部提供的产品、过程和服务对内部（组织的）要求和外部顾客要求的符合性。该过程应包括根据供应商绩效和产品、材料或服务风险评估，增加或减少控制类型和程度以及开发活动的准则和措施。如果特性或组件在没有确认或控制的情况下“通过了”组织的质量管理体系，组织应确保在制造地点实施适当的控制。变更的理由：明确组织对特性通过的责任。

认可解释 8 修订 8.4.2.3 供应商质量管理体系开发组织应要求其汽车产品和服务供应商开发、实施并改进质量管理体系（QMS），最终目标是具备资格的组织获得本汽车质量管理体系标准的认证。使用基于风险的模型，组织应为每个供应商确定可接受的 QMS 开发最低水平和 QMS 开发目标水平。 ISO9001 认证，除非除非顾客另行另行 1授权 [如：下文的 a)项]，ISO 9001 认证的质量管理体系是开发可接受的最低水平。根据当前绩效和顾客的潜在风险，目标是将供应商转移到以下质量管理体系开发进程：最终目标是通过本汽车 QMS 标准的认证。除非顾客另有规定，应当根据以下顺序来达成本要求： a) 由第二方审核符合 ISO 9001；

认可解释 8 (续) 修订 8.4.2.3 供应商质量管理体系开发 b) 经由第三方审核通过 ISO 9001 认证；除非顾客另有规定，组织的供应商应通过保持认证机构出具的第三方认证证明来证实对 ISO 9001 的符合性，证明上应有被承认的 IAF MLA（国际认可论坛多边相互承认协议）成员的认可标志，其中，认可机构的主要范围包括 ISO/IEC 17021 管理体系认证； c) 经由第二方审核通过 ISO 9001 认证，同时符合其它顾客确定的质量管理体系要求（例如：次级供应商最低汽车质量管理体系要求 [MAQMSR] 或等效要求）； d) 通过 ISO 9001 认证，同时经由第二方审核符合 IATF 16949； e) 经由第三方审核通过 IATF 16949 认证（IATF 认可的认证机构进行的有效的供应商 IATF 16949 第三方认证）。注：如果顾客授权，QMS 开发可接受的最低水平可以是通过第二方审核符合 ISO 9001 变更的理由： 1明确预期的供应商质量管理体系开发进程。这种方法支持标准第 8.4 节强调的“基于风险的思维”概念. 2在第一段中增加了“适用”的附加说明，以说明那些没有资格获得 IATF 16949 认证的组织（包括但不限于以下例子：废金属供应商、提供运输和后勤支持的卡车公司等）。

认可解释 9 8.7.1.1 顾客的让步授权无论何时，当产品或制造过程与当前批准的不同时，组织在进一步加工之前应获得顾客的让步或对偏离的许可。组织应在进一步加工之前，获得顾客对不合格品“照现状使用”和返工返修（见 8.7.1.5）处置的授权。如果在制造过程中有子部件的再使用，应在让步或偏离许可中向顾客清楚传达该子部件的再使用。变更的理由：明确要求并消除关于顾客批准返工的矛盾。

认可解释 10 修订7.1.5.3.2. 外部实验室为组织提供检验、试验或校准服务的外部/商业/独立实验室应有一个确定的范围，包括其从事所要求的检验、试验或校准的能力，并且： — 实验室应通过 ILAC MRA（国际实验室认证论坛互认协议 – www.ilac.org） 1的认证机构(签约方) 或国家同等效力机构 2的 ISO/IEC 17025 或等效的国家标准的认可（如中国的 CNAS-CL01），认可（证书）范围内应包括相关检验、试验或校准服务；校准证书或试验报告应包括国家认可机构的标志；或 — 如果没有使用 5未经 5认可的实验室（例如，但不限于：对于 5专用或集成设备，或 5没有国际溯源标准可参考，4 或原始设备制造商 5 ），组织有责任确保有证据表明该实验室已经过评估，并满足 IATF 16949 第 7.1.5.3.1 条的要求。4 — 应有证据证明该外部实验室可以被顾客接受。

认可解释 10 修订 (续)7.1.5.3.2. 外部实验室注：这些证据可以通过顾客评估来证实，或由顾客批准的第二方机构评估，来证明该实验室满足了 ISO/IEC 17025 或等效国家标准的意图。第二方机构评估可由评估实验室的组织，采用顾客批准的评估方法进行。当某一设备没有具备资格的实验室时，校准服务可以由设备制造商进行。在这种情况下，组织应确保第 7.1.5.3.1 条中的要求得到满足。校准服务的采用，除了由具备资格的（或顾客接受的）实验室提供的以外，需要时，可能需要获得政府监管机构的确认。3, 4 注：测量设备的集成自校准，包括使用专有软件，不符合校准要求。4 变更的理由：一些组织发现，用于检验、试验或校准服务的外部/商业/独立实验室设施的实验室认证要求令人困惑而需要解释清楚。阐明实验室认证要求和期望。 1 于 2018 年 4 月发布 2于 2018 年 6 月修订 3重新发布以表明不排除该说明及后续段落。 4阐明了可以使用未经认可的实验室的条件，可以使用原始设备制造商的条件，删除了注释，以及设备自校准的可接受性（2021 年 4 月）。还删除了有关监管机构确认的句子，因为这不是政府的要求。 5 就使用未经认可的实验室所需的条件和评估要求作出进一步说明；包括用于测试和测量的原始设备制造商。

认可解释 11 8.5.6.1.1 过程控制的临时变更组织应识别过程控制手段，包括检验、测量、试验和防错装置，形成文件化的清单并予以保持。，清单包含主要过程控制和经批准的备用或替代方法。过程控制的清单应包括主要过程控制和已批准的备份或替代方法，如果存在备份或替代方法。变更的理由：阐明并不是每个主要过程控制都有备份或替代方法。阐明如果存在备份或替代方法，则将这些备份或替代方法包含在组织维护的列表中。并不要求每个主要控制都要有一个替代过程控制。

认可解释 12 12 5.1.1.2 过程有效性和效率最高管理者应评审产品实现过程和质量管理体系的有效性和效率，并支持过程以评价并改进组织质量管理体系的有效性和效率。过程评审活动的结果应作为管理评审的输入（见第 9.3.2.1 条）。变更的理由：阐明并不是每个过程都需要效率衡量。组织需要确定在他们的质量管理体系中哪些过程需要效率衡量。此外，组织的问题解决过程需要由组织的管理人员进行有效性评审。

认可解释 13 9.3.2.1 管理评审输入 – 补充管理评审的输入应包括： a) 不良质量成本（内部和外部不符合成本）； b) 过程有效性的衡量； c) 产品实现过程的过程效率的衡量, 如适用； d) 产品符合性； e) 对现有操作更改和新设施或新产品进行的制造可行性评估（见第 7.1.3.1 条）； f) 顾客满意（见 ISO 9001 第 9.1.2 条）； g) 对照维护目标的绩效评审； h) 保修绩效（在适用情况下）； i) 顾客计分卡评审（在适用情况下）； j) 通过风险分析（如 FMEA）识别的潜在使用现场失效标识； k) 实际使用现场失效及其对安全或环境的影响。变更的理由：阐明并不是每个过程都需要效率衡量。组织需要确定在他们的质量管理体系中哪些过程需要效率衡量。

认可解释 14 9.2.2.2 质量管理系统审核组织应根据年度方案，每一个三个日历年审核周期采用过程方法审核一次全部的质量管理体系过程，以验证与本汽车 QMS 标准的符合性。结合这些审核，组织应对顾客特定的质量管理体系要求进行抽样，检查是否得到有效实施。整个审核周期保持为三年。在三年的审核周期内，质量管理体系对单个过程的审核频率，应基于内部和外部的绩效和风险。组织应对其过程的指定审核频率保持正当理由。所有过程必须在三年的审核周期内抽样，并按照 IATF 16949 标准的所有适用要求进行审核，包括 ISO 9001 基本要求和任何顾客特定要求。变更的理由：阐明审核周期仍为三年。删除 IATF 16949 常见问题 18，将之前的常见问题 18 第二段要求并入认可解释 14。阐明在三年的审核周期内对所有过程进行审核。

认可解释 15 3.1 汽车工业的术语和定义嵌入式软件嵌入式软件是存储在顾客指定的汽车部件（通常是计算机芯片或其他非易失性存储器)中，或作为系统设计的一部分来控制其功能的专门程序。为了符合 IATF 16949 认证的范围，由嵌入式软件控制的部件必须为汽车应用而研发(即客车、轻型商用车、重型卡车、客车以及摩托车;参见《获得并保持 IATF 认可的规则》，第 5 版，第 1.0 节 IATF 16949 认证资格，以符合“汽车”资格）。注：用于控制制造过程的任何方面的软件（如用于制造部件或材料的机器）不包括在嵌入式软件的定义中。变更的理由：尽量减少对嵌入式软件和应用程序的混淆。删除 IATF 16949 常见问题 10。

认可解释 16 9.3.2.1 管理评审输入 – 补充管理评审的输入还包括： a) 不良质量成本（内部和外部不符合成本）； b) 过程有效性的衡量； c) 产品实现过程的过程效率的衡量，如适用； d) 产品符合性； e) 对现有操作更改和新设施或新产品进行的制造可行性评估（见第7.1.3.1条）； f) 顾客满意（见ISO 9001第9.1.2条）； g) 对照维护目标的绩效评审； h) 保修绩效（在适用情况下）； i) 顾客计分卡评审（在适用情况下）； j) 通过风险分析（如FMEA）识别的潜在使用现场失效标识； k) 实际使用现场失效及其对安全或环境的影响； l) 产品和过程的设计和开发期间特定阶段的测量汇总结果，如适用。变更的理由：在第 8.3.4.1 条“监视”中，产品和过程的设计和开发期间特定阶段的测量汇总结果应被确定、分析，以汇总结果的形式来报告，作为对管理评审的输入；但是，它没有显示在 9.3.2.1 条中。测量可考虑例如：时间安排、成本或可行性。

认可解释 17 6.1.2.3 应急计划 a) – d) (…) e) 定期测试应急计划的有效性（如：模拟，视情况而定）；网络安全测试可能包括模拟网络攻击，对特定威胁的定期监视，依赖关系的识别和漏洞的优先级排序。测试适用于相关顾客中断的风险；注：网络安全测试可由组织内部管理或酌情分包变更的理由：与 SI 3 相结合，因为这是针对相同的 IATF 16949 条款

认可解释 18 7.1.3.1 工厂、设施及设备策划组织应使用多方论证的方法，包括风险识别和风险缓解方法，来开发并改进工厂、设施和设备的计划。在设计工厂布局时，组织应： a) 优化材料的流动和搬运，以及对空间场地的增值利用，包括对不合格品的控制；并且 b) 在适用时，便于材料的同步流动；以及 c) 对支持制造的设备和系统实施网络保护。变更的理由：网络安全不限于使用计算机的支持功能和办公区域。制造也使用计算机控制和设备，这将面临网络攻击的风险。这种增加推动了必要保护措施的实施，以确保持续运行和生产以满足顾客的要求。

认可解释 19 8.4.2.4 供应商监视组织应为供应商绩效评价制定形成文件的过程和准则，以便确保外部提供的产品、过程和服务符合内部要求和外部顾客要求。至少应监视以下供应商绩效指标： a) 已交付产品对要求的符合性； b) 在收货工厂对顾客造成的干扰，包括整车候检和停止出货； c) 交付排程的绩效； d) 超额运费发生次数。如顾客有所规定，组织还应视情况在供应商绩效监视中包括： e) … f) 变更的理由：超额运费已经包括在 9.1.2.1 中定义的顾客满意要求中。衡量供应商超额运费的发生也不在组织质量管理体系的范围内，因为这是一个内部供应商绩效指标。

认可解释 20 10.2.3 问题解决组织应有形成文件的问题解决过程，以防再次发生，包括： a) 用于各种类型和规模的问题（如：新产品开发、当前制造问题、使用现场失效、审核发现）的明确方法； b) 控制不符合输出所必要的遏制、临时措施及相关活动（见 ISO 9001 第 8.7 条）； c) 根本原因分析、采用的方法、分析及结果； d) 系统性纠正措施的实施，包括考虑对相似过程和产品的影响； e) 对已实施纠正措施有效性的验证； f) 对适当形成文件的信息（如：PFMEA、控制计划）的评审，必要时进行更新。若顾客对问题解决有特别规定的过程、工具或系统，组织应采用这些过程、工具或系统，除非顾客另行批准。变更的理由：经常观察到纠正措施错过了预防再次发生的重要步骤。预防再次发生现在已被添加为一项要求。

认可解释 21 6.1.2.1 风险分析组织应在风险分析中至少包含，： a) 从产品召回、产品审核、使用现场的退货和修理、投诉、报废及返工中吸取的经验教训， b) 对信息技术系统的网络攻击威胁。组织应保留形成文件的信息，作为风险分析结果的证据。变更的理由：由于认证组织的信息技术系统中保存着有价值的信息，潜在的网络攻击会给所有认证组织带来风险。组织需要在风险分析中考虑潜在的网络攻击。 22 7.2.1 能力–补充组织应建立并保持形成文件的过程，识别包括意识（见第 7.3.1 条）在内的培训需求，并使所有从事影响产品要求和过程要求符合性的活动的人员具备能力。从事特定指派任务的人员应按要求进行资格认可，尤其关注对顾客要求的满足。为减少或消除对组织的风险，培训和意识还应包括与组织工作环境和员工职责相关的预防信息，如识别即将发生的设备故障和/或企图进行的网络攻击的症状。

认可解释 22 (续) 7.2.1 能力–补充变更的理由：员工的知识是防止问题变得严重的关键因素，包括识别潜在的设备故障和网络攻击。

认可解释 23 4.4.1.1 产品和过程的符合性组织应确保所有产品和过程，包括服务件及外包的产品和过程，符合一切适用的顾客和法律法规要求，包括符合材料要求（见第 8.4.2.2 条）。变更的理由：虽然不是一项新要求，但材料符合性正成为汽车行业一个越来越重要的领域。 24 附录 A：A.1 控制计划的阶段（注）附录 A：A.1 的所有其他部分不变注 1：建议组织要求其供应商满足本附录的要求。注2：对于某些散装材料，大部分生产信息不在控制计划中列出。可在相应的批次配方详情中获得此类信息。注 3：对于高度自动化工艺（如半导体、机械加工、焊接），控制方法（即规格/公差、样品尺寸、频率）由系统（例如，MES-制造执行系统或类似系统）控制时，可以接受直接引用或链接到管理详细过程控制信息的系统的汇总控制信息。

认可解释 24 (续) 附录 A: A.1 控制计划的阶段 (注) 变更的理由：高度自动化和复杂过程（例如半导体制造、某些加工或焊接）的所有控制形成文件可能会导致控制计划过于庞大，如果打印出来，无法用于其预期目的。允许引用和/或链接到控制过程的系统，消除了过时信息和错误的可能性，并反映了实际使用的过程。 25 附录 A: A.2 控制计划的要素 A.2 控制计划的要素控制计划至少包括以下内容：综合资料 a) 控制计划编号； b) 发布日期和修订日期，如有； c) 顾客信息（见顾客要求）； d) 组织名称/现场的编号； e) 零件编号或共同控制计划的编号 f) 零件名称/描述； g) 工程更改等级； h) 覆盖的阶段（原型样件制造、投产前、生产）； i) 关键联络人 j) 零件/过程步骤编号； k) 过程名称/作业描述 l) 负责的功能组/区域

认可解释 25 (续) 附录 A: A.2 控制计划的要素附录 A：A.2（产品控制、过程控制、方法及反应计划）的所有其他部分不变。变更的理由：用于多个零件的共同控制计划可能产生一份涵盖过大的零件编号列表，无法包含在控制计划文件中。相反，使用共同控制计划命名将简化此类应用。