IATF16949质量管理体系标准更新内容详解及示例

IATF16949:2016汽车质量管理体系标准更新内容2019年7月5日标准更新内容IATF16949:2016一、IATF16949:2016汽车质量管理体系标准更新方式IATF16949第一版于二零一六年十月开发，并于二零一七年一月一日生效。IATF16949标准以认可解释（SIs：SanctionedInterpretations）的形式进行更新，认可解释由IATF确定及批准，除非另有说明，否2则认可解释在发布时适用。SI相当于IATF标准的变更，本身就是认证的要求，所以对所有SI我们必须遵守，并依据SI对公司质量体系文件进行更新。IATF16949:2016目前共有15条更新内容：SI1-9于2017年10发布，2017年10月生效SI10-11于2018年4月发布，2018年6月生效SI8于2018年6月修订并重新发布，2018年7月生效SI10于2018年6月修订并重新发布，2018年7月生效3SI12-13与2018年6月发布，2018年7月生效SI14-15于2018年11月发布，2019年1月生效IATF16949:2016编号标准条款认可解释3.1顾客要求顾客规定的一切要求（如：技术、商业、产品及制造过程相关要求；一般条款与条件；顾客特定要求等等）当被审核单位是汽车制造企业、汽车制造企业的子公司、或者与汽车制造企业的合资企业时，相关顾客由汽车制造商、其子公司或合营企业指定。4SI13.1汽车行业的术语和定义汽车制造商、其子公司或合营企业指定。改变的原理顾客要求是由汽车制造商制定的，旨在根据产品实现过程的性质在供应链中进行应用，因此，在汽车制造商获得认证的情况下，由汽车制造商确定如何管理顾客批准和/或输入IATF16949:2016编号标准条款认可解释3.1解读：补充的内容是针对主机厂申请IATF19649认证的情形。现在有很多的汽车主机厂也来申请16949的认证，那这个时候就会遇到一个问题，就是如何去识别顾客要求和顾客特殊要求。那他本身在我们供应链里边他是顾客，但是他自己去做认证的时候，他的顾客是谁？那从标准的角度来说，是没有一个明确的解释。所以这5SI13.1汽车行业的术语和定义从标准的角度来说，是没有一个明确的解释。所以这次SI调整就是来给大家澄清，就是如果你是主机厂，你来做认证，谁是你的顾客由你自己来定义。、举个例子，现在很多的汽车主机厂他只是制造汽车，但是他的车是由他相应的这个公司或集团的销售公司来负责销售，或者是一些大型的代理商来负责这种销售，那主机厂你来定义顾客的时候，就可以把你的销售公司作为你的顾客，或者说你的这些代理商作为你的这个顾客，这个都是可以的。IATF16949:2016编号标准条款认可解释组织应有形成文件的过程，用于与产品安全有关的产品和制造过程管理；形成文件的过程应包括但不限于（在适用情况下）：a）-m）（…）注：与安全有关的要求或文件的特殊批准可以由顾客6SI24.4.1.2产品安全注：与安全有关的要求或文件的特殊批准可以由顾客或组织的内部过程要求。是指负责批准含有安全相关内容文件的职能机构（通常为顾客）做出的额外批准。改变的原理：澄清与安全相关要求或文件的特殊批准相关的任何混淆。IATF16949:2016编号标准条款认可解释解读：第二个SI是针对条款4.1.1.2产品安全，保留了原来条款里边的a一直到m，但是它把“注”这里边的内容做了一个调整，原来的这个要求是说有关产品安全的要求或文件的这种批准，应由负责有批准安全相关内容文件的职能部门来做，并要做出一些额外的批准。这样就给人困惑，什么叫做额外的批准？所以这次IATF7SI24.4.1.2产品安全就直接把它改过来，有关安全的这些管理的要求或者文件化的这些要求，就是基于顾客的要求或者组织内部定义的这些过程来执行，也就是说，按照顾客的要求以及按照我们自己内部的要求去执行就OK了。这样我们再理解起来以后，反而会变得更加地清楚了，否则这个所谓的额外的批准给人很多的困惑，因为很多时候我们有关产品安全的这个批准，其实跟PPAP的批准有的时候是在一起的，再加一个额外的批准。这个就让人很容易产生一些困惑。IATF16949:2016编号标准条款认可解释组织应：a）-b）（…）b）准备应急计划，以在下列任一情况下保证供应的持续性；关键设备故障（另见第8.5.6.1.1条）；外部提供的产品、过程或服务中断；常见自然灾害；火灾；公共事业中断；对信息技术系统的网络攻击；劳动力8SI36.1.2.3应急计划公共事业中断；对信息技术系统的网络攻击；劳动力短缺；或者基础设施破坏改变的原理：组织需要解决可能导致组织制造和物流运行故障的网络攻击的可能性（包括勒索软件）。组织需要确保他们在发生网络攻击时做好准备。IATF16949:2016编号标准条款认可解释解读：SI3增加需指定应急计划的情形，即增加防范网络攻击的应急计划。因为有些木马、病毒会造成电脑数据（产品设计资料、公司文件等）的丢失，办公系统的故障，而影响公司的正常生产运行。9SI36.1.2.3应急计划IATF16949:2016编号标准条款认可解释7.2.3组织应有形成文件的过程，用于验证内部审核员的能力，要考虑到组织规定的任何要求和/或顾客特定要求。关于审核员能力的更多参考，参见ISO19011。组织应保持一份合格内部审核员名单。质量管理体系审核员，制造过程审核员和产品审核员应能证实最少具备以下能力：10SI47.2.3内部审核员能力a）了解汽车审核过程方法，包括基于风险的思维；b）了解适用的顾客特定要求；c）了解ISO9001和IATF16949中适用的与审核范围有关的要求；d）了解与审核范围有关的适用的核心工具要求；e）了解如何计划审核、实施审核、报告审核以及关闭审核发现。IATF16949:2016编号标准条款认可解释7.2.3此外，制造过程审核员还应至少证实对于待审核的相关制造过程，其具有技术知识，包括过程风险分析（例如PFMEA）和控制计划。产品审核员还应至少证实其了解产品要求，并能够使用相关测量和试验设备验证产品符合性。在通过培训如果组织的人员提供培训来取得人员能力的情况下，11SI47.2.3内部审核员能力应保留形成文件的信息，证实培训师的能力符合上述要求。改变的原理：区分质量管理体系审核员、制造过程审核员和产品审核员的能力要求。阐明对内部培训培训师能力的期望。IATF16949:2016编号标准条款认可解释7.2.3解读：按照原来的标准，质量体系审核员、过程审核员、产品审核员均需具备a）~e）条的要求，更改以后，a）-e）条的要求只是针对质量体系审核员，过程审核员与产品审核员可以不必考虑。但是出于实际，过程审核员最好满足a）-e）要求。12SI47.2.3内部审核员能力核员最好满足a）-e）要求。然后在这个SI4里边另外一个变化是大家特别关注的，原来标准要求就是当为达成上述能力而实施培训时，证明讲师具备上述能力的文件化信息应该予以保留，这个是争议最大的一个地方，就是说我们很多企业一般都是会请外部的老师来给大家讲标准、做内审员培训，那这a、b、c、d、e这些能力要求，你怎么去证明IATF16949:2016编号标准条款认可解释7.2.3这个培训讲师满足这个能力？现在很多企业就有一些误传，说我们再找培训老师得找有资质的，这个给企业造成了很多的这个困扰。那这次标准修订就明确了，只是针对内部讲师，我们要评估他是不是已经具备了上述的能力，这个评估的方法可以从他参加的培训、他经历过的这种审核（内审、外审）、他所懂得的这13SI47.2.3内部审核员能力他经历过的这种审核（内审、外审）、他所懂得的这些知识、他所写的这些审核报告等等这些地方去做一些综合性的评估。IATF16949:2016编号标准条款认可解释7.5.1.1质量手册至少应包括以下内容：a）质量管理体系的范围，包括任何删减的细节和正当的理由；b）为质量管理体系建立的形成文件的过程或对其引用；c）组织的过程及其顺序和相互作用（输入和输出），包括任何外部过程控制的类型和程度；14SI57.5.1.1质量管理体系文件包括任何外部过程控制的类型和程度；d）一个显示组织质量管理体系内那些地方满足了顾客特定要求的文件（即矩阵，例如表格、列表或矩阵）改变的原理：一些认证机构和组织要求澄清，矩阵不是一个强制性的文件。矩阵只是可接受的多种方法之一。使用什么格式取决于组织。IATF16949:2016编号标准条款认可解释7.5.1.1解读：SI5是针对质量管理体系文件，最重要的变化是在原标准中，质量手册里面有一个要求，要有一个显示我们质量管理体系跟顾客特殊要求之间的一个对应的文件，标准里举了一个例子叫矩阵表，这样在执行过程中，很多公司就只用矩阵表来展示质量管理体系过程、过15SI57.5.1.1质量管理体系文件很多公司就只用矩阵表来展示质量管理体系过程、过程文件和顾客特殊要去之间的这种关系。事实上展示过程和顾客特殊要求之间关系的方式有很多种，不一定非得用矩阵，可以用任何形式，例如表格、清单、矩阵，所以这次标准进行了变更。IATF16949:201616这个示例左边是我们质量管理体系的过程，然后是对应IATF16949的条款，再左边是不同顾客特殊要求的条款，通过这个表格体现了我们质量管理体系文件和顾客特殊要求的关系IATF16949:2016编号标准条款认可解释组织应采用多方论证方法来建立、形成文件并实施用于识别特殊特性的过程，包括顾客确定的以及组织风险分析所确定的特殊特性，应包括：a）将所有特殊特性记录进产品和/或生产文件图纸（按要求）、相关风险分析（例如过程FMEA）、控制计划和标准的工作/操作说明书；特殊特性用特定的标记进17SI68.3.3.3特殊特性和标准的工作/操作说明书；特殊特性用特定的标记进行标识，并且贯穿这些文件中的每一个；记录在为创造或控制这些特殊特性所需的制造文件中改变的原理：明确将特殊特性记录在产品和/或制造图纸中。IATF16949:2016编号标准条款认可解释解读：特殊特性是这一版标准里特别强调的管理要求，在原来的IATF16949标准里，特殊特性的管理就是一个重点，这次更新对于特殊特性的管理，明显进行了强化。更新前强调在图纸上注明这些特殊特性，但是事实上特殊特性不一定全部都是在图纸上进行标注，所以这18SI68.3.3.3特殊特性特殊特性不一定全部都是在图纸上进行标注，所以这次SI对标注做了修订，要求特殊特性记录进产品文件和/或生产文件，产品文件就包括图纸，特别强调了这些特性的相关风险分析，例如标准中提到的PFMEA，控制计划、作业指导书这些是生产文件。标准的意思就是说这些注明的特殊特性都需要在PFMEA、控制计划、作业指导书中进行展开和传递。IATF16949:2016编号标准条款认可解释更新中增加了“并且记录在为创造或控制这些特殊特性所需的制造文件中”，这就把文件化的特殊特性控制要求扩大化了，言外之意就是我们在什么地方出现了特殊特性，比如在产品图纸上有标注，在工艺文件上有标注，或者在顾客的工程更改文件上有标注，然后在某一个制造工序里涉及到这个特殊特性，所有跟19SI68.3.3.3特殊特性后在某一个制造工序里涉及到这个特殊特性，所有跟这个过程有关的一些文件，都需要把特殊特性体系处理，作业指导书、控制计划都需要标注，这是我们一直都清楚的，但是按照SI6更新的内容，涉及到特殊特性的质量记录，在这些记录上也需要对特殊特性进行标注。IATF16949:2016编号标准条款认可解释组织应有一个形成文件的过程，以识别外包过程并选择控制的类型和程度，用于验证外部提供的产品、过程和服务对内部（组织的）的要求和外部顾客要求的符合性。该过程应包括根据供应商绩效和产品、材料或服务风险评估，增加或减少控制类型和程度以及开发活动的20SI78.4.2.1控制的类型和程度——补充险评估，增加或减少控制类型和程度以及开发活动的准则和措施。如果特性或组件在没有确认或控制的情况下“通过了”组织的质量管理体系，组织应确保在制造地点实施适