IATF16949外审两个阶段审核要点培训教材
附上到2021.7月 SI
截止2021年7月底,已经发布SI 22条,发布时间和相关内容如下:
以下是全部SI内容
SI 013.1 汽车行业的术语和定义顾客要求
顾客规定的一切要求(如:技术、商业、产品及制造过程相关要求;一般条款与条件;顾客特 定要求等等)
当被审核组织是汽车制造商、汽车制造商的子公司、或者与汽车制造商的合资企业时,相关顾 客由汽车制造商、其子公司或合资企业指定。(SI 01:2017年10 月)
变更的理由:
顾客要求是由汽车制造商制定的,旨在根据产品实现过程的性质在供应链中进行应用。因此, 在汽车制造商获得认证的情况下,由汽车制造商确定如何管理顾客批准和/或输入。
SI 024.4.1.2产品安全组织应有形成文件的过程,用于与产品安全有关的产品和制造过程管理;形成文件的过程应包 括但不限于(在适用情况下):
a) – m) (…)
注:与安全有关的要求或文件的特殊批准可以由顾客或组织的内部过程要求。
是指负责批 准含有安全相关内容文件的职能机构(通常为顾客)作出的额外批准。(SI02 2017年10月)
变更的理由:
澄清与安全相关要求或文件的特殊批准相关的任何混淆。
SI 036.1.2.3 应急计划组织应:
–
(…)
准备应急计划,以在下列任一情况下保证供应的持续性,但不限于³:关键设备故match障(另见第 8.5.6.1.1 条);外部提供的产品、过程或服务中断;常见自然灾害;火灾;流行病³;公共事业中断;对信息技术系统的网络攻击¹;劳动力短缺;或者基础设施破 坏;
作为对应急计划的补充,包含一个通知顾客和其他相关方的过程,告知影响顾客作业的 任何情况的程度和持续时间;
定期测试应急计划的有效性(如:模拟,视情况而定);
对于网络安全:³测试可能包括模拟网络攻击,对特定威胁的定期监视,依赖关系的识别 和漏洞的优先级排序。测试适用于相关顾客中断的风险;注:网络安全测试可由组织内部管理或酌情分包²
利用包括最高管理者在内的跨部门小组对应急计划进行评审(至少每年一次),并在需 要时进行更新;
对应急计划形成文件,并保留描述修订以及更改授权人员的形成文件的信息;
- 在应急计划中包括制定和实施适当的员工培训和意识。³
应急计划应包含相关规定,用以在发生生产停止的紧急情况后重新开始生产之后,以及在常规 停机过程未得到遵循的情况下,确认制造的产品持续符合顾客规范。
变更的理由:
¹组织需要解决可能导致组织制造和物流运行故障的网络攻击的可能性(包括勒索软件)。组织 需要确保他们在发生网络攻击时做好准备。
²从 SI 17 移出并合并成为 IATF 16949 条款中的一个 SI。网络安全对包括汽车在内的所有制造 设施的制造可持续性构成越来越大的风险。各组织和认证机构也将应急测试确定为需要澄清的 领域。此更新提供了将要测试的细节,作为网络攻击应急计划验证的一部分。
³次要澄清,包括在需要应急计划的情况下增加流行病。同时,认识到员工知识是制定有效应急 计划的关键步骤。SI 047.2.3 内部审核员能力组织应有形成文件的过程,用于验证内部审核员的能力,要考虑到组织规定的任何要求和/或¹顾客特定要求。关于审核员能力的更多参考,参见 ISO 19011。组织应保持一份合格内部审核 员名单。
质量管理体系审核员,制造过程审核员¹和产品审核员应都¹ 能证明证实最少具备以下能力:
了解汽车审核过程方法,包括基于风险的思维;
了解适用的顾客特定要求;
了解 ISO 9001 和 IATF 16949 中适用的与审核范围有关的要求;
了解与审核范围有关的适用的核心工具要求;
了解如何计划审核、实施审核、报告审核以及关闭审核发现。
另外,制造过程审核员应至少¹ 证实对于待审核的相关制造过程,其具有技术知识,包括过程 风险分析(例如 PFMEA)和控制计划。
产品审核员应至少¹ 证实其了解产品要求,并能够使用相关测量和试验设备验证产品符合性。
在通过培训如果通过组织的人员提供培训¹ 来取得能力的情况下,应保留形成文件的信息,证实培 训师的能力符合上述要求。
f… g)²
变更的理由:
¹区分质量管理体系审核员、制造过程审核员和产品审核员的能力要求。明确对内部培训培训师 能力的期望。
²经修订以显示未排除要求 f.和 g.SI 057.5.1.1 质量管理体系文件质量手册至少应包括以下内容:质量管理体系的范围,包括任何删减的细节和正当的理由;
为质量管理体系建立的形成文件的过程或对其引用;
组织的过程及其顺序和相互作用(输入和输出),包括任何外包过程控制的类型和程度;
一个显示组织质量管理体系内哪些地方满足了顾客特定要求的文件(即矩阵,例如表 格、列表或矩阵)。
变更的理由:
一些认证机构和组织要求澄清,矩阵不是一个强制性的文件。矩阵只是可接受的多种方法之 一。使用什么格式取决于组织。
SI 068.3.3.3 特殊特性组织应采用多方论证方法来建立、形成文件并实施用于识别特殊特性的过程,包括顾客确定的 以及组织风险分析所确定的特殊特性,应包括:
将所有特殊特性记录进产品和/或生产文件图纸(按要求)、相关风险分析(例如过程FMEA)、控制计划和标准的工作/操作说明书;特殊特性用特定的标记进行标识,并且贯穿这些文件中的每一个;记录在为编制或控制这些特殊特性所需的制造文件中;
变更的理由:
明确将特殊特性记录在产品和/或制造图纸中。
SI 078.4.2.1 控制的类型和程度—补充组织应有一个形成文件的过程,以识别外包过程并选择控制的类型和程度,用于验证外部提供 的产品、过程和服务对内部(组织的)要求和外部顾客要求的符合性。
该过程应包括根据供应商绩效和产品、材料或服务风险评估,增加或减少控制类型和程度以及 开发活动的准则和措施。
如果特性或组件在没有确认或控制的情况下“通过了”组织的质量管理体系,组织应确保在制造地点实施适当的控制。
变更的理由:
明确组织对特性通过的责任。
SI 088.4.2.3 供应商质量管理体系开发组织应要求其汽车产品和服务供应商开发,实施和改进质量管理体系(QMS),最终目标是¹具备资格的组织
²获得本汽车质量管理体系标准的认证。使用基于风险的模型,组织应为每个供应商确定可接受的 QMS 开发最低水平和 QMS 开发目标 水平。
ISO9001 认证¹,除非顾客另行授权
[如:下文的 a)项],ISO 9001 认证的质量管理体系是开发可接受的最低水平。根据当前绩效 和顾客的潜在风险,目标是将供应商转移到以下质量管理体系开发进程:最终目标是通过本汽 车 QMS 标准的认证。除非顾客另有规定,应当根据以下顺序来达成本要求:
由第二方审核符合 ISO 9001;¹
经由第三方审核通过 ISO 9001 认证;除非顾客另有规定,组织的供应商应通过保持认 证机构出具的第三方认证证明来证实对 ISO 9001 的符合性,证明上应有被承认的 IAF MLA(国际认可论坛多边相互承认协议)成员的认可标志,其中,认可机构的主要范围 包括 ISO/IEC 17021 管理体系认证;
经由第二方审核通过 ISO 9001 认证,同时符合其它顾客确定的质量管理体系要求(例 如:次级供应商最低汽车质量管理体系要求 [MAQMSR] 或等效要求);
通过 ISO 9001 认证,同时经由第二方审核符合 IATF 16949;
经由第三方审核通过 IATF 16949 认证(IATF 认可的认证机构进行的有效的供应商 IATF 16949 第三方认证)。
注:如果顾客授权,QMS 开发可接受的最低水平可以是通过第二方审核符合 ISO 9001
变更的理由:
¹明确预期的供应商质量管理体系开发进程。这种方法支持标准第 8.4 节强调的“基于风险的思 维”概念.²在第一段中增加了“适用”的附加说明,以说明那些没有资格获得 IATF 16949 认证的组织(包括但不限于以下例子:废金属供应商、提供运输和后勤支持的卡车公司等)。SI 098.7.1.1 顾客的让步授权无论何时,当产品或制造过程与当前批准的不同时,组织在进一步加工之前应获得顾客的让步 或对偏离的许可。
组织应在进一步加工之前,获得顾客对不合格品“照现状使用”和返工返修(见 8.7.1.5)处置的授权。如果在制造过程中有组件的再使用,应在让步或偏离许可中向顾客清楚传达该子部件 的再使用。
变更的理由:
明确要求并消除关于顾客批准返工的矛盾。
SI 107.1.5.3.2 外部实验室组织用于检验、测试或校准服务的外部/商业/独立实验室设施应具有确定的实验室范围,包括执 行所需的检查、测试或校准的能力,或:
该实验室应通过ILAC MRA(国际实验室认证论坛互认协议 –www.ilac.org)¹的认证 机构(签约方)或国家同等效力机构² 的 ISO/IEC 17025或国家同等标准的认证(如中国 的 CNAS-CL01),并包括认证(证书)范围内的相关检查、测试或校准服务;校准证 书或测试报告应包括国家认证机构的标志;或
如果没有使用5未经5认可的实验室(例如,但不限于:对于5专用或集成设备,或5没有国际溯源标准可参考,4或原始设备制造商5),组织有责任确保有证据表明该实验室 已经过评估,并满足 IATF 16949 第 7.1.5.3.1 条的要求。4
应有证据证明该外部实验室可以被顾客接受。4
注:这些证据可以通过顾客评估来证实,或由顾客批准的第二方机构评估,来证明该实验室满 足了 ISO/IEC 17025 或等效国家标准的意图。第二方机构评估可由评估实验室的组织,采用顾 客批准的评估方法进行。
当某一设备没有具备资格的实验室时,校准服务可以由设备制造商进行。在这种情况下,组织 应确保第 7.1.5.3.1 条中的要求得到满足。
校准服务的采用,除了由具备资格的(或顾客接受的)实验室提供的以外,需要时,可能需要 获得政府监管机构的确认。3,4
注:测量设备的集成自校准,包括使用专有软件,不符合校准要求。4
变更的理由:
一些组织发现,用于检查、测试或校准服务的外部/商业/独立实验室设施的实验室认证要求令人 困惑而需要解释清楚。阐明实验室认证要求和期望。
1于 2018 年 4 月发布2于 2018 年 6 月修订
3重新发布以表明不排除该说明及后续段落。
4阐明了可以使用未经认可的实验室的条件,可以使用原始设备制造商的条件,删除了注释,以 及设备自校准的可接受性(2021 年 4 月)。还删除了有关监管机构确认的句子,因为这不是政 府的要求。
5就使用未经认可的实验室所需的条件和评估要求作出进一步说明;包括用于测试和测量的原始 设备制造商。SI 118.5.6.1.1 过程控制的临时变更组织应识别、记录和维护过程控制的列表,包括检查、测量、测试和错误检测设备。这包括主 要的过程控制和批准的备份或替代方法。过程控制的清单应包括主要过程控制和已批准的备份 或替代方法,如果存在备份或替代方法。
变更的理由:
阐明并不是每个主要过程控制都有备份或替代方法。阐明如果存在备份或替代方法,则将这些 备份或替代方法包含在组织维护的列表中。并不要求每个主要控制都要有一个替代过程控制。
SI 125.1.1.2 过程有效性和效率高层管理人员应评审产品实现过程和质量管理体系的有效性和效率,并支持过程以评估和提高组织质量管理体系的有效性和效率。过程评审活动的结果应作为管理评审的输入(见第 9.3.2.1 条)。
变更的理由:
阐明并不是每个过程都需要效率衡量。组织需要确定在他们的质量管理体系中哪些过程需要效 率衡量。此外,组织的问题解决过程需要由组织的管理人员进行有效性评审。
SI 139.3.2.1 管理评审输入—补充管理评审的输入应包括:不良质量成本(内部和外部不符合成本);
过程有效性的衡量;
产品实现过程的过程效率的衡量,如适用;
产品符合性;
对现有操作更改和新设施或新产品进行的制造可行性评估(见第 7.1.3.1 条);
顾客满意(见 ISO 9001 第 9.1.2 条);
对照维护目标的绩效评审;
保修绩效(在适用情况下);
顾客计分卡评审(在适用情况下);
通过风险分析(如 FMEA)识别的潜在使用现场失效标识;
实际使用现场失效及其对安全或环境的影响。
变更的理由:
阐明并不是每个过程都需要效率衡量。组织需要确定在他们的质量管理体系中哪些过程需要效 率衡量。
SI 149.2.2.2 质量管理系统审核组织应根据年度方案,在每一个三年的审核周期日历期内,对所有质量管理体系过程进行审 核,使用过程方法验证是否符合本汽车质量管理体系标准。结合这些审核,组织应对顾客特定 的质量管理体系要求进行抽样,检查是否得到有效实施。
整个审核周期保持为三年。在三年的审核周期内,质量管理体系对单个过程的审核频率,应基 于内部和外部的绩效和风险。组织应对其过程的指定审核频率保持正当理由。所有过程必须在 三年的审核周期内抽样,并按照 IATF 16949 标准的所有适用要求进行审核,包括 ISO 9001 基 本要求和任何顾客特定要求。
变更的理由:
阐明审核周期仍为三年。删除 IATF 16949 常见问题 18,将之前的常见问题 18 第二段要求并 入认可解释 14。阐明在三年的审核周期内对所有过程进行审核。
SI 153.1 汽车工业的术语和定义嵌入式软件嵌入式软件是存储在顾客指定的汽车部件(通常是计算机芯片或其他非易失性存储器)中,或作 为系统设计的一部分来控制其功能的专门程序。为了符合 IATF 16949 认证的范围,由嵌入式 软件控制的部件必须为汽车应用而研发(即客车、轻型商用车、重型卡车、客车以及摩托车;参见《获得并保持 IATF认可的规则》,第 5 版,第 1.0 节 IATF 16949 认证资格,以符合“汽车”资格)。注:用于控制制造过程的任何方面的软件(如用于制造部件或材料的机器)不包括在嵌入式软件的定义中。
变更的理由:
尽量减少对嵌入式软件和应用程序的混淆。 删除 IATF 16949 常见问题 10。SI 169.3.2.1 管理评审输入—补充管理评审的输入还包括
不良质量成本(内部和外部不符合成本);
过程有效性的衡量;
产品实现过程的过程效率的衡量,如适用;
产品符合性;
对现有操作更改和新设施或新产品进行的制造可行性评估(见第7.1.3.1条);
顾客满意(见ISO 9001第9.1.2条);
对照维护目标的绩效评审;
保修绩效(在适用情况下);
顾客计分卡评审(在适用情况下);
通过风险分析(如FMEA)识别的潜在使用现场失效标识;
实际使用现场失效及其对安全或环境的影响;
产品和过程的设计和开发期间特定阶段的测量汇总结果,如适用。
变更的理由:
在第 8.3.4.1 条“监视”中,产品和过程的设计和开发期间特定阶段的测量汇总结果应被确定、 分析,以汇总结果的形式来报告,作为对管理评审的输入; 但是,它没有显示在 9.3.2.1 条 中。 测量可考虑例如:时间安排、成本或可行性。SI 176.1.2.3 应急计划a) – d) (…)
e) 定期测试应急计划的有效性(如:模拟,视情况而定);网络安全测试可能包括网络攻击的模拟、对特定威胁的定期监视、相关性的识别以及漏 洞的优先级划分。该测试适合于相关的对顾客造干扰的风险;注:网络安全测试可由组织内部进行管理,也可以视情况分包
变更的理由:
网络安全对包括汽车在内的所有制造设施的制造可持续性构成越来越大的风险。组织和认证机 构也已将应急测试确定为需要阐明的领域。此更新提供了要作为网络攻击应急计划验证的一部 分进行测试的详细信息。
SI 187.1.3.1 工厂、设施及设备策划组织应使用多方论证的方法,包括风险识别和风险缓解方法,来开发并改进工厂、设施和设备 的计划。在设计工厂布局时,组织应:
优化材料的流动和搬运,以及对空间场地的增值利用,包括对不合格品的控制;并且
在适用时,便于材料的同步流动;以及
对支持制造的设备和系统实施网络保护。
变更的理由:
网络安全不限于使用计算机的支持功能和办公区域。制造也使用计算机控制和设备,这将面临 网络攻击的风险。这种增加推动了必要保护措施的实施,以确保持续运行和生产以满足顾客的 要求。
SI 198.4.2.4 供应商监视组织应为供应商绩效评价制定形成文件的过程和准则,以便确保外部提供的产品、过程和服务 符合内部要求和外部顾客要求。
至少应监视以下供应商绩效指标:
a) 已交付产品对要求的符合性;
b) 在收货工厂对顾客造成的干扰,包括整车候检和停止出货;
c) 交付排程的绩效;
d) 超额运费发生次数。
如顾客有所规定,组织还应视情况在供应商绩效监视中包括:
e) … f)
变更的理由:
超额运费已经包括在 9.1.2.1 中定义的顾客满意要求中。衡量供应商超额运费的发生也不在组织 质量管理体系的范围内,因为这是一个内部供应商绩效指标。
SI 2010.2.3 问题解决组织应有形成文件的问题解决过程,以防再次发生,包括:
用于各种类型和规模的问题(如:新产品开发、当前制造问题、使用现场失效、审核发 现)的明确方法;
控制不符合输出所必要的遏制、临时措施及相关活动(见 ISO 9001 第 8.7 条);
根本原因分析、采用的方法、分析及结果;
系统性纠正措施的实施,包括考虑对相似过程和产品的影响;
对已实施纠正措施有效性的验证;
对适当形成文件的信息(如:PFMEA、控制计划)的评审,必要时进行更新。
若顾客对问题解决有特别规定的过程、工具或系统,组织应采用这些过程、工具或系统,除非 顾客另行批准。
变更的理由:
经常观察到纠正措施错过了预防再次发生的重要步骤。预防再次发生现在已被添加为一项要 求。
SI 216.1.2.1 风险分析组织应在风险分析中至少包含,:
从产品召回、产品审核、使用现场的退货和修理、投诉、报废及返工中吸取的经验教 训,
对信息技术系统的网络攻击威胁。
组织应保留形成文件的信息,作为风险分析结果的证据。
变更的理由:
由于认证组织的信息技术系统中保存着有价值的信息,潜在的网络攻击会给所有认证组织带来 风险。组织需要在风险分析中考虑潜在的网络攻击。
SI 227.2.1 能力—补充组织应建立并保持形成文件的过程,识别包括意识(见第 7.3.1 条)在内的培训需求,并使所 有从事影响产品要求和过程要求符合性的活动的人员具备能力。从事特定指派任务的人员应按 要求进行资格认可,尤其关注对顾客要求的满足。
为减少或消除对组织的风险,培训和意识还应包括与组织工作环境和员工职责相关的预防信息,如识别即将发生的设备故障和/或企图进行的网络攻击的症状。
变更的理由:
员工的知识是防止问题变得严重的关键因素,包括识别潜在的设备故障和网络攻击。