SI(認可的解釋)
SI要求就是标準要求!!!
SI(認可解釋)改變了對IATF16949規則或要求的解釋,而規則或要求本身則是不符合的基礎。簡單來說就是IATF16949标準的變更單,變更履曆如下:
SI 1-9 于 2017 年 10 月釋出,2017 年 10 月生效。
SI 10-11 于 2018 年 4 月釋出, 2018 年 6 月生效。
SI 8 于2018年6月修訂并重新釋出,2018 年 7 月生效。
SI 10 于2018年6月修訂并重新釋出,2018 年 7 月生效。
SI 12-13 于 2018 年 6 月釋出, 2018 年 7 月生效。
SI 14-15 于2018年11月釋出, 2019年1月生效。
SI 16-19 與2019年10月釋出,2020年1月生效。
1
3.1 汽車行業的術語和定義
顧客要求
顧客規定的一切要求(如:技術、商業、産品及制造過程相關要求;一般條款與條件;顧客特 定要求等等)。
當被稽核機關是汽車制造企業、汽車制造企業的子公司、或者與汽車制造企業的合資企業時, 相關顧客由汽車制造商、其子公司或合營企業指定。
改變的原理:
顧客要求是由汽車制造商制定的,旨在根據産品實作過程的性質在供應鍊中進行應用。是以,在汽車制造商獲得認證的情況下,由汽車制造商确定如何管理顧客準許和/或輸入。
2
4.4.1.2 産品安全
産品安全
産品安全
産品安全
組織應有形成檔案的過程,用于與産品安全有關的産品和制造過程管理;形成檔案的過程應包 括但不限于(在适用情況下):
a) - m)(...)
注:與安全有關的要求或檔案的特殊準許可以由顧客或組織的内部過程要求。是指負責批 準含有安全相關内容檔案的職能機構(通常為顧客)作出的額外準許。
改變的原理: 澄清與安全相關要求或檔案的特殊準許相關的任何混淆。
3
6.1.2.3 應急計劃
組織應:
a) - b)(...)
b)準備應急計劃,以在下列任一情況下保證供應的持續性:關鍵裝置故障(另見第 8.5.6.1.1 條);外部提供的産品、過程或服務中斷;常見自然災害;火災;公共事業 中斷;對資訊技術系統的網絡攻擊;勞動力短缺;或者基礎設施破壞
改變原理:
組織需要解決可能導緻組織制造和物流運作故障的網絡攻擊的可能性(包括勒索軟體)。組織 需要確定他們在發生網絡攻擊時做好準備。
4
7.2.3 内部稽核員能力
組織應有形成檔案的過程,用于驗證内部稽核員的能力,要考慮到組織規定的任何要求和/或顧 客特定要求。關于稽核員能力的更多參考,參見 ISO 19011。組織應保持一份合格内部稽核員名單。
品質管理體系稽核員,制造過程稽核員和産品稽核員應能證明證明最少具備以下能力:
a)了解汽車稽核過程方法,包括基于風險的思維;
b)了解适用的顧客特定要求;
c)了解 ISO 9001 和 IATF 16949 中适用的與稽核範圍有關的要求;
d)了解與稽核範圍有關的适用的核心工具要求;
e)了解如何計劃稽核、實施稽核、報告稽核以及關閉稽核發現。
此外,制造過程稽核員還應至少證明對于待稽核的相關制造過程,其具有技術知識,包括過程 風險分析(例如 PFMEA)和控制計劃。
産品稽核員還應至少證明其了解産品要求,并能夠使用相關測量和試驗裝置驗證産品符合性。
5
7.5.1.1 品質管理體系檔案
品質手冊至少應包括以下内容:
a)品質管理體系的範圍,包括任何删減的細節和正當的理由;
b)為品質管理體系建立的形成檔案的過程或對其引用;
c)組織的過程及其順序和互相作用(輸入和輸出),包括任何外包過程控制的類型和程度;
d)一個顯示組織品質管理體系内哪些地方滿足了顧客特定要求的檔案(即矩陣,例如表格、清單或矩陣)。
改變的原理:
一些認證機構群組織要求澄清,矩陣不是一個強制性的檔案。矩陣隻是可接受的多種方法之一。使用什麼格式取決于組織。
6
8.3.3.3 特殊特性
組織應采用多方論證方法來建立、形成檔案并實施用于識别特殊特性的過程,包括顧客确定的 以及組織風險分析所确定的特殊特性,應包括:
a)将所有特殊特性記錄進産品和/或生産檔案圖紙(按要求)、相關風險分析(例如過程 FMEA)、控制計劃和标準的工作/操作說明書;特殊特性用特定的标記進行辨別,并且貫穿這些 檔案中的每一個;并且貫穿這些檔案中的每一個;記錄在為創造或控制這些特殊特性所需的制造檔案中
改變的原理: 明确将特殊特性記錄在産品和/或制造圖紙中。
7
8.4.2.1 控制的類型和程度--補充
控制的類型和程度---- 補充
組織應有一個形成檔案的過程,以識别外包過程并選擇控制的類型和程度,用于驗證外部提供 的産品、過程和服務對内部(組織的)要求和外部顧客要求的符合性。
該過程應包括根據供應商績效和産品、材料或服務風險評估,增加或減少控制類型和程度以及開發活動的準則和措施。
如果特性或元件在沒有确認或控制的情況下“通過了”組織的品質管理體系,組織應確定在制 造地點實施适當的控制。
改變的原理:明确組織對特性通過的責任。
8
修訂 8.4.2.3 供應商品質管理體系開發
組織應要求其汽車産品和服務供應商開發,實施和改進品質管理體系(QMS),最終目标是合格的組織獲得本汽車品質管理體系标準的認證。
使用基于風險的模型,組織應為每個供應商确定可接受的 QMS開發最低水準和QMS開發目标水準。
ISO9001 認證,除非顧客另行授權[如:下文的 a)項],ISO 9001 認證的品質管理體系是開發可接受的最低水準。根據目前績效和顧客的潛在風險,目标是将供應商轉移到以下品質管理體系開發程序:最終目标是通過本汽車QMS标準的認證。除非顧客另有規定,應當根據以下順序來達成本要求:
a)由第二方稽核符合ISO9001;
b)經由第三方稽核通過 ISO 9001 認證;除非顧客另有規定,組織的供應商應通過保持認證機構出具的第三方認證證明來證明對 ISO9001 的符合性,證明上應有被承認的 IAF MLA(國際認可論壇多邊互相承認協定)成員的認可标志,其中,認可機構的主要範圍包括 ISO/IEC17021 管理體系認證;
c)經由第二方稽核通過 ISO 9001認證,同時符合其它顧客确定的品質管理體系要求(例如:次級供應商最低汽車品質管理體系要求[MAQMSR]或等效要求);
d)通過 ISO 9001 認證,同時經由第二方稽核符合 IATF 16949;
e)經由第三方稽核通過 IATF 16949 認證(IATF 認可的認證機構進行的有效的供應商 IATF 16949 第三方認證)。
注:如果顧客授權,QMS開發可接受的最低水準可以是通過第二方稽核符合 ISO9001。
改變的原理:
明确預期的供應商品質管理體系開發程序。這種方法支援标準第 8.4 節強調的“基于風險的思 維”概念。在第一段中增加了“适用”的附加說明,以說明那些沒有資格獲得IATF 16949 認證的組織(包括但不限于以下例子:廢金屬供應商、提供運輸和後勤支援的卡車公司等)。
9
8.7.1.1 顧客的讓步授權
無論何時,當産品或制造過程與目前準許的不同時,組織在進一步加工之前應獲得顧客的讓步或對偏離的許可。
組織應在進一步加工之前,獲得顧客對不合格品“照現狀使用”和返工返修(見8.7.1.5)處置 的授權。如果在制造過程中有子部件的再使用,應在讓步或偏離許可中向顧客清楚傳達該子部 件的再使用。
改變的原理:
明确要求并消除關于顧客準許返工的沖突。
10
修訂 7.1.5.3.2 外部實驗室
組織用于檢驗、測試或校準服務的外部/商業/獨立實驗室設施應具有确定的實驗室範圍,包括執 行所需的檢查、測試或校準的能力,或:
— 該實驗室應通過 ILAC MRA (國際實驗室認證論壇互認協定 – www.ilac.org)的認證機構 (簽約方) 或國家同等效力機構的 ISO/IEC 17025 或國家同等标準的認證( 如中國的 CNAS-CL01),并包括認證(證書)範圍内的相關檢查、測試或校準服務;校準證書或 測試報告應包括國家認證機構的标志;或應有證據表明外部實驗室對于顧客是可接受的。
改變的原理:
一些組織發現,用于檢查、測試或校準服務的外部/商業/獨立實驗室設施的實驗室認證要求令人 困惑而需要解釋清楚。闡明實驗室認證要求和期望。
11
8.5.6.1.1 過程控制的臨時變更
組織應識别、記錄和維護過程控制的清單,包括檢查、測量、測試和錯誤檢測裝置。, 這包括主 要的過程控制和準許的備份或替代方法。 過程控制的清單應包括主要過程控制和已準許的備份 或替代方法,如果存在備份或替代方法。
改變的原理:
闡明并不是每個主要過程控制都有備份或替代方法。闡明如果存在備份或替代方法,則将這些 備份或替代方法包含在組織維護的清單中。并不要求每個主要控制都要有一個替代過程控制。
12
5.1.1.2 過程有效性和效率
高層管理人員應審查 産品實作過程和品質管理體系的有效性和效率,并支援過程以評估和提高 組織品質管理體系的有效性和效率 。過程審查活動的結果應作為管理審查的輸入(見第 9.3.2.1 節)。
改變的原理:
闡明并不是每個過程都需要效率測度。組織需要确定在他們的品質管理體系中哪些過程需要效率測度。此外,組織的問題解決過程需要由組織的管理人員進行有效性審查。
13
9.3.2.1 管理評審輸入--補充
管理評審的輸入應包括:
a) 不良品質成本 (内部和外部不符合的成本);
b) 過程有效性的測量;
c) 産品實作過程的過程效率測度, 如适用;
d) 産品符合性;
e) 對變更現有業務和新設施或新産品的制造可行性進行評估(見第 7.1.3.1 節);
f) 客戶滿意度(見 ISO 9001,第 9.1.2 節);;
g) 根據維護目标審查績效;
h) 保修績效 (如适用);
i) 審查客戶記分卡 (如适用);
j) 通過風險分析(如 FMEA)識别潛在的現場故障;
k) 實際現場故障及其對安全或環境的影響。
改變的原理:
闡明并不是每個過程都需要效率測度。組織需要确定在他們的品質管理體系中哪些過程需要效率測度。
14
9.2.2.2 品質管理系統稽核
組織應根據年度計劃,在每一個三年的稽核周期月曆期内,對所有品質管理體系過程進行稽核,使用過 程方法驗證是否符合本汽車品質管理體系标準。與這些稽核相結合,組織應對客戶特定的品質管理體系 要求進行抽樣,以便有效實施。
整個稽核周期仍為三年。在三年的稽核周期内,品質管理體系對單個過程的稽核頻率,應基于内部和外部的績效和風險。組織應對其過程的指定稽核頻率保持正當理由。所有過程必須在三年的稽核周期内取 樣,并按照 IATF 16949 标準的所有适用要求進行稽核,包括 ISO 9001 基本要求和任何客戶特定要求。
改變的原理:
闡明稽核周期仍為三年。删除 IATF 16949 常見問題18,将之前的常見問題18 第二段要求并入認可解釋闡明在三年的稽核周期内對所有過程進行稽核。
15
3.1 汽車工業的術語和定義
嵌入式軟體
嵌入式軟體是存儲在客戶指定的汽車部件(通常是計算機晶片或其他非易失性存儲器)中,或作為系統設 計的一部分來控制其功能的專門程式。為了符合 IATF 16949 認證的範圍,由嵌入式軟體控制的部件必 須為汽車應用而研發(即客車、輕型商用車、重型卡車、客車以及機車;參見《獲得并保持 IATF 認可的 規則》,第 5 版,第 1.0 節 IATF 16949 認證資格,以符合“汽車”資格)。
注:用于控制制造過程的任何方面的軟體(如用于制造部件或材料的機器)不包括在嵌入式軟體的定義中。
改變的原理:
盡量減少對嵌入式軟體和應用程式的混淆。删除 IATF 16949 常見問題 10。
16
9.3.2.1 管理評審輸入--補充
管理評審輸入-補充
管理評審的輸入應包括:
a) 不良成本(内部和外部不符合成本)
b) 有效性的衡量;
c) 效率的衡量;
d)産品符合性;
e)對現有操作更改和新設施或新産品進行制造可行性評估(見7第7.1.3.1條)
f) 顧客滿意(見ISO9001第9.1.2條)
g)對照維護目标的績效評審;
h) 保修績效(再适當的情況下);
i)顧客積分卡評審(再适用情況下);
j) 通過風險分析(如FMEA)識别的潛在使用現場失效辨別;
k)實際使用現場失效及其對安全或環境的影響
l) 程的設計和開發過程中指定階段的測量結果摘要(如适用)
更改理由:
在“8.3.4.1監視”部分中,要求在産品和過程的設計和開發過程中特定階段的測量摘要結果,作為管理評審輸入。但是,它沒有顯示9.3.2.1條款中,測量可考慮,例如:時間、成本或可行性。
17
6.1.2.3 應急計劃
a)----d)(……)
e) 定期測試應急計劃的有效性(例如:模拟,适用時)
網絡安全測試可能包括網絡攻擊的模拟,對特定威脅的定期監視,試别相關性以及漏洞優先級。該測試适合于相關的顧客中斷風險;
注:網絡安全測試可以組織内部管理或适當分包
更改理由
網絡安全對包括汽車所在内的所有制造場所的可持續性生産結構越來越大的風險。組織和認證機構也将應急測試确定為要澄清的領域。所為網絡攻擊應急計劃驗證的一部分,此更新提供了要進行測試的詳細要求。
18
7.1.3.1 工廠、設施及裝置的策劃
組織應使用多方論證的方法,包括風險試别和風險緩解方法,來開發并改進工廠、設施和裝置的計劃。在設計工廠布局時,組織應:
a) 優化材料的流動和搬運,以及對空間場地的增值利用,包括對不合格品的控制,并且
b)在适用時,便于材料的同步交流,并且
c) 對裝置和系統提供網絡保護,以支援制造過程
更改理由:
網絡安全不僅限于支援功能和使用計算機的辦公區域。生産制造也使用可能受到網絡攻擊風險的計算機控制和裝置。這種增加和推動了必要保護措施的實施,確定持續運作和生産,以滿足顧客需求
文章轉自網絡,如有侵權請聯系删除。