IATF16949认证的主要内容及适用范围
IATF 16949适用于汽车行业供应链中的组织进行顾客规定的生产件和/或维修零件的制造现场,汽车制造商和零部件供应商都适用。“汽车”包括轿车、轻型商用车、重型卡车、公共汽车和摩托车,不包括工业用、农业用和非公路用(采矿、林业、建筑等等),亦不包括售后市场零件。
支持职能,无论其在制造现场或在外部(如设计中心,公司总部及分销中心等),由于它们对制造现场起支持性作用而构成制造现场质量管理体系和认证审核的一部分,但不能单独获得本标准的认证。
IATF 16949:2016的主要内容涉及ISO 9001:2015基础部分的要求和汽车行业的特殊要求部分。
ISO 9001:2015基础要求相关部分的变化
(1)了解组织及其环境,了解相关方的需求
组织的环境分为外部环境和内部环境,外部环境包括:宏观环境和微观环境。宏观环境包括:政治环境、经济环境、技术环境、社会文化环境、自然环境以及相关方的影响;微观环境包括市场需求、竞争环境、资源环境等;内部环境是指管理的具体工作环境,包括:物理环境、心理环境、文化环境(价值、文化知识)、绩效相关的问题等。
组织分析内外部环境,有利用清楚自己的优势和劣势,识别风险和机会,建立符合组织自身特点和实际的质量管理体系。
(2)基于风险的思维
组织应识别出任何可能影响组织持续经营的风险,并基于此做出应对措施。标准对风险的管理体现了P-D-C-A的思路:
第4章:要求组织确定影响其目标的相关风险;
第5章:要求最高管理者承诺确保实施第4章的内容;
第6章:要求组织采取行动,识别风险和机会;
第8章:要求组织在实施过程中关注风险和机会;
第9章:要求 组织监视、测量和评价机会和风险;
第10 章:要求组织响应风险中的变化和改进。
组织应持续进行风险分析,至少要包括:潜在和实际的召回、市场退货和维修、抱怨、废弃和所有的返工。
组织应根据风险和影响顾客的情况定义应急计划。
IATF 16949:2016新增加的汽车行业特殊要求
(1)与安全相关的零件和过程的要求
组织应有一个文件化的过程管理产品安全相关的产品生产过程,其应包括但不仅限于:
产品安全要求相关的法律法规的识别
关于法律法规要求的客户通知
客户要求的识别
设计FMEA 的客户特别批准
产品安全特性的识别
产品和生产控制点的安全相关特性的识别和控制
控制计划和过程PFMEA 的特别批准
反应计划的定义
识别责任,明确问题升级过程和信息的流程,包括高层管理者和客户的通知
人员特别培训包括产品安全相关过程
产品或过程的变化需在执行前被批准,包括过程和产品变化对产品安全的潜在影响的评价
将产品安全要求传递到分包方,包括客户指定的供应商
至少保证供应链的批次追溯
新产品引进的经验教训
(2)加强产品可追溯性的要求以支持最新法规监管的变化
组织应对汽车产品相关的内部、顾客和法规的可追溯性要求进行分析,基于对员工、顾客和消费者的风险等级或失效严重程度,制定可追溯性策略,并文件化。
这些策略应明确按照产品、过程和制造场所来建立合适的追溯体系、过程和方法。
(3)含内置软件的产品的要求
设计输入中包含了内置软件的要求
要求内置软件的供应商实施软件质量保证系统,并提供自我评估的证据
在供应商处实施SPICE标准的审核 (Automotive SPICE,称为“软件过程改进和能
力测定 Software Process Improvement and Capability Determination”,即ISO/IEC 15504 软件过程评估的国际标准)
(4)保修管理过程,包含处理NTF(no trouble found)以及汽车行业指南的使用
实施保修管理过程,采用行业规范或顾客要求
制定保修件的分析程序,包括NTF(No Trouble Found未发现问题)的处理
–某些产品可能存在问题而导致不合格,但这些问题不能准确的复现
–确保产品未知问题(包括一些间歇性的问题)的发现、使客户和组织之间对问题产品的判断趋向一致、帮助组织改进测试检验技术及为未来处理留下证据。
(5)解释了下一级供应商管理及开发的要求
增加了较多潜在供应商选择的要求,旨在减少获证组织额外的顾客特殊要求。
进一步明确第二方审核的要求;如供应商获得IATF 16949第三方认证,可减少二方审核的范围。
增强供应商绩效监控,推动供应商的持续改善。
(6)增加了企业责任的要求
组织应定义和实施员工行为准则的政策,以及道德规范问题汇报升级的政策, 其目的是确保在整个供应链中社会和环境绩效方面的商业信誉
(7)整合了部分OEM顾客特殊要求
IATF 16949:2016发布后,企业应关注的方面
新版标准发布后,企业应该从几个方面做准备:
认证新版IATF16949体系发布后企业应该从那几个方面做准备
(1)了解新标准的要求:学习、理解标准要求是一切的起点,应尽早计划,可选择参加新版标准的研讨会、培训课程等;
(2)进行差距分析:详细评估并列出目前体系与新标准的差距,包括文件、能力、运行和实际运行记录等各方面的差距;
(3)制定转换计划:每项差距都需要行动,逐一安排计划,包括明确职责、预期输出、设定时间进度等;
(4)标准实施:包括修改文件、发放、按新要求实施、保留运行记录、监控、内部审核、管理评审、持续改进等;
(5)申请转换审核:标准转换工作并非一日之功,而是一个全员参与的过程,需要一段时间的准备、导入和实施。一切准备就绪之后,就可以直接联络认证公司开始相应的审核工作。