IATF16949外審兩個階段審核要點培訓教材(附上到2021.7月 SI)

截止2023年7月底，已經發布SI 22條，發布時間和相關內容如下：

以下是全部SI內容

SI 01

3.1 汽車行業的術語和定義

顧客要求

顧客規定的一切要求(如：技術、商業、產品及制造過程相關要求;一般條款與條件;顧客特 定要求等等)

當被審核組織是汽車制造商、汽車制造商的子公司、或者與汽車制造商的合資企業時，相關顧 客由汽車制造商、其子公司或合資企業指定。(SI 01：2017年10 月)

變更的理由：

顧客要求是由汽車制造商制定的，旨在根據產品實現過程的性質在供應鏈中進行應用。因此， 在汽車制造商獲得認證的情況下，由汽車制造商確定如何管理顧客批準和/或輸入。

SI 02

4.4.1.2產品安全

組織應有形成文件的過程，用于與產品安全有關的產品和制造過程管理;形成文件的過程應包 括但不限于(在適用情況下)：

a) – m) (…)

注：與安全有關的要求或文件的特殊批準可以由顧客或組織的內部過程要求。

是指負責批 準含有安全相關內容文件的職能機構(通常為顧客)作出的額外批準。(SI02 2017年10月)

變更的理由：

澄清與安全相關要求或文件的特殊批準相關的任何混淆。

SI 03

6.1.2.3 應急計劃

組織應：

–

(…)

準備應急計劃，以在下列任一情況下保證供應的持續性，但不限于³：關鍵設備故match障(另見第 8.5.6.1.1 條);外部提供的產品、過程或服務中斷;常見自然災害;火災;流行病 ³;公共事業中斷;對信息技術系統的網絡攻擊 ¹;勞動力短缺;或者基礎設施破 壞;

作為對應急計劃的補充，包含一個通知顧客和其他相關方的過程，告知影響顧客作業的 任何情況的程度和持續時間;

定期測試應急計劃的有效性(如：模擬，視情況而定);

對于網絡安全: ³ 測試可能包括模擬網絡攻擊，對特定威脅的定期監視，依賴關系的識別 和漏洞的優先級排序。測試適用于相關顧客中斷的風險;注：網絡安全測試可由組織內部管理或酌情分包 ²

利用包括最高管理者在內的跨部門小組對應急計劃進行評審(至少每年一次)，并在需 要時進行更新;

對應急計劃形成文件，并保留描述修訂以及更改授權人員的形成文件的信息;

在應急計劃中包括制定和實施適當的員工培訓和意識。³

應急計劃應包含相關規定，用以在發生生產停止的緊急情況后重新開始生產之后，以及在常規 停機過程未得到遵循的情況下，確認制造的產品持續符合顧客規范。

變更的理由：

¹ 組織需要解決可能導致組織制造和物流運行故障的網絡攻擊的可能性(包括勒索軟件)。組織 需要確保他們在發生網絡攻擊時做好準備。

² 從 SI 17 移出并合并成為 IATF 16949 條款中的一個 SI。網絡安全對包括汽車在內的所有制造 設施的制造可持續性構成越來越大的風險。各組織和認證機構也將應急測試確定為需要澄清的 領域。此更新提供了將要測試的細節，作為網絡攻擊應急計劃驗證的一部分。

³ 次要澄清，包括在需要應急計劃的情況下增加流行病。同時，認識到員工知識是制定有效應急 計劃的關鍵步驟。

SI 04

7.2.3 內部審核員能力

組織應有形成文件的過程，用于驗證內部審核員的能力，要考慮到組織規定的任何要求和/或 ¹ 顧客特定要求。關于審核員能力的更多參考，參見 ISO 19011.組織應保持一份合格內部審核 員名單。

質量管理體系審核員，制造過程審核員 ¹ 和產品審核員應都 ¹ 能證明證實最少具備以下能力：

了解汽車審核過程方法，包括基于風險的思維;

了解適用的顧客特定要求;

了解 ISO 9001 和 IATF 16949 中適用的與審核范圍有關的要求;

了解與審核范圍有關的適用的核心工具要求;

了解如何計劃審核、實施審核、報告審核以及關閉審核發現。

另外，制造過程審核員應至少 ¹ 證實對于待審核的相關制造過程，其具有技術知識，包括過程 風險分析(例如 PFMEA)和控制計劃。

產品審核員應至少 ¹ 證實其了解產品要求，并能夠使用相關測量和試驗設備驗證產品符合性。

在通過培訓如果通過組織的人員提供培訓¹ 來取得能力的情況下，應保留形成文件的信息，證實培 訓師的能力符合上述要求。

f… g)²

變更的理由：

¹ 區分質量管理體系審核員、制造過程審核員和產品審核員的能力要求。明確對內部培訓培訓師 能力的期望。

² 經修訂以顯示未排除要求 f.和 g.

SI 05

7.5.1.1 質量管理體系文件

質量手冊至少應包括以下內容：

質量管理體系的范圍，包括任何刪減的細節和正當的理由;

為質量管理體系建立的形成文件的過程或對其引用;

組織的過程及其順序和相互作用(輸入和輸出)，包括任何外包過程控制的類型和程度;

一個顯示組織質量管理體系內哪些地方滿足了顧客特定要求的文件(即矩陣，例如表 格、列表或矩陣)。

變更的理由：

一些認證機構和組織要求澄清，矩陣不是一個強制性的文件。矩陣只是可接受的多種方法之 一。使用什么格式取決于組織。

SI 06

8.3.3.3 特殊特性

組織應采用多方論證方法來建立、形成文件并實施用于識別特殊特性的過程，包括顧客確定的 以及組織風險分析所確定的特殊特性，應包括：

將所有特殊特性記錄進產品和/或生產文件圖紙(按要求)、相關風險分析(例如過程 FMEA)、控制計劃和標準的工作/操作說明書;特殊特性用特定的標記進行標識，并且貫穿這些文件中的每一個;記錄在為編制或控制這些特殊特性所需的制造文件中;

變更的理由：

明確將特殊特性記錄在產品和/或制造圖紙中。

SI 07

8.4.2.1 控制的類型和程度—補充

組織應有一個形成文件的過程，以識別外包過程并選擇控制的類型和程度，用于驗證外部提供 的產品、過程和服務對內部(組織的)要求和外部顧客要求的符合性。

該過程應包括根據供應商績效和產品、材料或服務風險評估，增加或減少控制類型和程度以及 開發活動的準則和措施。

如果特性或組件在沒有確認或控制的情況下“通過了”組織的質量管理體系，組織應確保在制造地點實施適當的控制。

變更的理由：

明確組織對特性通過的責任。

SI 08

8.4.2.3 供應商質量管理體系開發

組織應要求其汽車產品和服務供應商開發，實施和改進質量管理體系(QMS)，最終目標是¹具備資格的組織

²

獲得本汽車質量管理體系標準的認證。

使用基于風險的模型，組織應為每個供應商確定可接受的 QMS 開發最低水平和 QMS 開發目標 水平。

ISO9001 認證¹ ，除非顧客另行 授權

[如：下文的 a)項]，ISO 9001 認證的質量管理體系是開發可接受的最低水平。根據當前績效 和顧客的潛在風險，目標是將供應商轉移到以下質量管理體系開發進程：最終目標是通過本汽 車 QMS 標準的認證。除非顧客另有規定，應當根據以下順序來達成本要求：

由第二方審核符合 ISO 9001;¹

經由第三方審核通過 ISO 9001 認證;除非顧客另有規定，組織的供應商應通過保持認 證機構出具的第三方認證證明來證實對 ISO 9001 的符合性，證明上應有被承認的 IAF MLA(國際認可論壇多邊相互承認協議)成員的認可標志，其中，認可機構的主要范圍 包括 ISO/IEC 17021 管理體系認證;

經由第二方審核通過 ISO 9001 認證，同時符合其它顧客確定的質量管理體系要求(例 如：次級供應商最低汽車質量管理體系要求 [MAQMSR] 或等效要求);

通過 ISO 9001 認證，同時經由第二方審核符合 IATF 16949;

經由第三方審核通過 IATF 16949 認證(IATF 認可的認證機構進行的有效的供應商 IATF 16949 第三方認證)。

注：如果顧客授權，QMS 開發可接受的最低水平可以是通過第二方審核符合 ISO 9001

變更的理由：

¹ 明確預期的供應商質量管理體系開發進程。這種方法支持標準第 8.4 節強調的“基于風險的思 維”概念.

² 在第一段中增加了“適用”的附加說明，以說明那些沒有資格獲得 IATF 16949 認證的組織

(包括但不限于以下例子：廢金屬供應商、提供運輸和后勤支持的卡車公司等)。

SI 09

8.7.1.1 顧客的讓步授權

無論何時，當產品或制造過程與當前批準的不同時，組織在進一步加工之前應獲得顧客的讓步 或對偏離的許可。

組織應在進一步加工之前，獲得顧客對不合格品“照現狀使用”和返工返修(見 8.7.1.5)處置 的授權。如果在制造過程中有組件的再使用，應在讓步或偏離許可中向顧客清楚傳達該子部件 的再使用。

變更的理由：

明確要求并消除關于顧客批準返工的矛盾。

SI 10

7.1.5.3.2 外部實驗室

組織用于檢驗、測試或校準服務的外部/商業/獨立實驗室設施應具有確定的實驗室范圍，包括執 行所需的檢查、測試或校準的能力，或：

該實驗室應通過 ILAC MRA(國際實驗室認證論壇互認協議 – www.ilac.org) ¹ 的認證 機構(簽約方) 或國家同等效力機構² 的 ISO/IEC 17025 或國家同等標準的認證(如中國 的 CNAS-CL01)，并包括認證(證書)范圍內的相關檢查、測試或校準服務;校準證 書或測試報告應包括國家認證機構的標志;或

如果沒有使用 5 未經 5 認可的實驗室(例如，但不限于：對于 5 專用或集成設備，或 5 沒有國際溯源標準可參考，4 或原始設備制造商 5)，組織有責任確保有證據表明該實驗室 已經過評估，并滿足 IATF 16949 第 7.1.5.3.1 條的要求。4

應有證據證明該外部實驗室可以被顧客接受。4

注：這些證據可以通過顧客評估來證實，或由顧客批準的第二方機構評估，來證明該實驗室滿 足了 ISO/IEC 17025 或等效國家標準的意圖。第二方機構評估可由評估實驗室的組織，采用顧 客批準的評估方法進行。

當某一設備沒有具備資格的實驗室時，校準服務可以由設備制造商進行。在這種情況下，組織 應確保第 7.1.5.3.1 條中的要求得到滿足。

校準服務的采用，除了由具備資格的(或顧客接受的)實驗室提供的以外，需要時，可能需要 獲得政府監管機構的確認。3. 4

注：測量設備的集成自校準，包括使用專有軟件，不符合校準要求。4

變更的理由：

一些組織發現，用于檢查、測試或校準服務的外部/商業/獨立實驗室設施的實驗室認證要求令人 困惑而需要解釋清楚。闡明實驗室認證要求和期望。

1于 2018 年 4 月發布

2于 2018 年 6 月修訂

3重新發布以表明不排除該說明及后續段落。

4闡明了可以使用未經認可的實驗室的條件，可以使用原始設備制造商的條件，刪除了注釋，以 及設備自校準的可接受性(2021 年 4 月)。還刪除了有關監管機構確認的句子，因為這不是政 府的要求。

5就使用未經認可的實驗室所需的條件和評估要求作出進一步說明;包括用于測試和測量的原始 設備制造商。

SI 11

8.5.6.1.1 過程控制的臨時變更

組織應識別、記錄和維護過程控制的列表，包括檢查、測量、測試和錯誤檢測設備。這包括主 要的過程控制和批準的備份或替代方法。 過程控制的清單應包括主要過程控制和已批準的備份 或替代方法，如果存在備份或替代方法。

變更的理由：

闡明并不是每個主要過程控制都有備份或替代方法。闡明如果存在備份或替代方法，則將這些 備份或替代方法包含在組織維護的列表中。并不要求每個主要控制都要有一個替代過程控制。

SI 12

5.1.1.2 過程有效性和效率

高層管理人員應評審產品實現過程和質量管理體系的有效性和效率，并支持過程以評估和提高 組織質量管理體系的有效性和效率 。過程評審活動的結果應作為管理評審的輸入(見第 9.3.2.1 條)。

變更的理由：

闡明并不是每個過程都需要效率衡量。組織需要確定在他們的質量管理體系中哪些過程需要效 率衡量。此外，組織的問題解決過程需要由組織的管理人員進行有效性評審。

SI 13

9.3.2.1 管理評審輸入—補充

管理評審的輸入應包括：

不良質量成本(內部和外部不符合成本);

過程有效性的衡量;

產品實現過程的過程效率的衡量, 如適用;

產品符合性;

對現有操作更改和新設施或新產品進行的制造可行性評估(見第 7.1.3.1 條);

顧客滿意(見 ISO 9001 第 9.1.2 條);

對照維護目標的績效評審;

保修績效(在適用情況下);

顧客計分卡評審(在適用情況下);

通過風險分析(如 FMEA)識別的潛在使用現場失效標識;

實際使用現場失效及其對安全或環境的影響。

變更的理由：

闡明并不是每個過程都需要效率衡量。組織需要確定在他們的質量管理體系中哪些過程需要效 率衡量。

SI 14

9.2.2.2 質量管理系統審核

組織應根據年度方案，在每一個三年的審核周期日歷期內，對所有質量管理體系過程進行審 核，使用過程方法驗證是否符合本汽車質量管理體系標準。結合這些審核，組織應對顧客特定 的質量管理體系要求進行抽樣，檢查是否得到有效實施。

整個審核周期保持為三年。在三年的審核周期內，質量管理體系對單個過程的審核頻率，應基 于內部和外部的績效和風險。組織應對其過程的指定審核頻率保持正當理由。所有過程必須在 三年的審核周期內抽樣，并按照 IATF 16949 標準的所有適用要求進行審核，包括 ISO 9001 基 本要求和任何顧客特定要求。

變更的理由：

闡明審核周期仍為三年。刪除 IATF 16949 常見問題 18.將之前的常見問題 18 第二段要求并 入認可解釋 14.闡明在三年的審核周期內對所有過程進行審核。

SI 15

3.1 汽車工業的術語和定義

嵌入式軟件

嵌入式軟件是存儲在顧客指定的汽車部件(通常是計算機芯片或其他非易失性存儲器)中，或作 為系統設計的一部分來控制其功能的專門程序。為了符合 IATF 16949 認證的范圍，由嵌入式 軟件控制的部件必須為汽車應用而研發(即客車、輕型商用車、重型卡車、客車以及摩托車;參見《獲得并保持 IATF認可的規則》，第 5 版，第 1.0 節 IATF 16949 認證資格，以符合“汽車”資格)。

注：用于控制制造過程的任何方面的軟件(如用于制造部件或材料的機器)不包括在嵌入式軟 件的定義中。

變更的理由：

盡量減少對嵌入式軟件和應用程序的混淆。 刪除 IATF 16949 常見問題 10.

SI 16

9.3.2.1 管理評審輸入—補充

管理評審的輸入還包括

不良質量成本(內部和外部不符合成本);

過程有效性的衡量;

產品實現過程的過程效率的衡量，如適用;

產品符合性;

對現有操作更改和新設施或新產品進行的制造可行性評估(見第7.1.3.1條);

顧客滿意(見ISO 9001第9.1.2條);

對照維護目標的績效評審;

保修績效(在適用情況下);

顧客計分卡評審(在適用情況下);

通過風險分析(如FMEA)識別的潛在使用現場失效標識;

實際使用現場失效及其對安全或環境的影響;

產品和過程的設計和開發期間特定階段的測量匯總結果，如適用。

變更的理由：

在第 8.3.4.1 條“監視”中，產品和過程的設計和開發期間特定階段的測量匯總結果應被確定、 分析，以匯總結果的形式來報告，作為對管理評審的輸入; 但是，它沒有顯示在 9.3.2.1 條 中。 測量可考慮例如：時間安排、成本或可行性。

SI 17

6.1.2.3 應急計劃

a) – d) (…)

e) 定期測試應急計劃的有效性(如：模擬，視情況而定); 網絡安全測試可能包括網絡攻擊的模擬、對特定威脅的定期監視、相關性的識別以及漏 洞的優先級劃分。該測試適合于相關的對顧客造干擾的風險;注：網絡安全測試可由組織內部進行管理，也可以視情況分包

變更的理由：

網絡安全對包括汽車在內的所有制造設施的制造可持續性構成越來越大的風險。組織和認證機 構也已將應急測試確定為需要闡明的領域。此更新提供了要作為網絡攻擊應急計劃驗證的一部 分進行測試的詳細信息。

SI 18

7.1.3.1 工廠、設施及設備策劃

組織應使用多方論證的方法，包括風險識別和風險緩解方法，來開發并改進工廠、設施和設備 的計劃。在設計工廠布局時，組織應：

優化材料的流動和搬運，以及對空間場地的增值利用，包括對不合格品的控制;并且

在適用時，便于材料的同步流動;以及

對支持制造的設備和系統實施網絡保護。

變更的理由：

網絡安全不限于使用計算機的支持功能和辦公區域。制造也使用計算機控制和設備，這將面臨 網絡攻擊的風險。這種增加推動了必要保護措施的實施，以確保持續運行和生產以滿足顧客的 要求。

SI 19

8.4.2.4 供應商監視

組織應為供應商績效評價制定形成文件的過程和準則，以便確保外部提供的產品、過程和服務 符合內部要求和外部顧客要求。

至少應監視以下供應商績效指標：

a) 已交付產品對要求的符合性;

b) 在收貨工廠對顧客造成的干擾，包括整車候檢和停止出貨;

c) 交付排程的績效;

d) 超額運費發生次數。

如顧客有所規定，組織還應視情況在供應商績效監視中包括：

e) … f)

變更的理由：

超額運費已經包括在 9.1.2.1 中定義的顧客滿意要求中。衡量供應商超額運費的發生也不在組織 質量管理體系的范圍內，因為這是一個內部供應商績效指標。

SI 20

10.2.3 問題解決

組織應有形成文件的問題解決過程，以防再次發生，包括：

用于各種類型和規模的問題(如：新產品開發、當前制造問題、使用現場失效、審核發 現)的明確方法;

控制不符合輸出所必要的遏制、臨時措施及相關活動(見 ISO 9001 第 8.7 條);

根本原因分析、采用的方法、分析及結果;

系統性糾正措施的實施，包括考慮對相似過程和產品的影響;

對已實施糾正措施有效性的驗證;

對適當形成文件的信息(如：PFMEA、控制計劃)的評審，必要時進行更新。

若顧客對問題解決有特別規定的過程、工具或系統，組織應采用這些過程、工具或系統，除非 顧客另行批準。

變更的理由：

經常觀察到糾正措施錯過了預防再次發生的重要步驟。預防再次發生現在已被添加為一項要 求。

SI 21

6.1.2.1 風險分析

組織應在風險分析中至少包含，：

從產品召回、產品審核、使用現場的退貨和修理、投訴、報廢及返工中吸取的經驗教 訓，

對信息技術系統的網絡攻擊威脅。

組織應保留形成文件的信息，作為風險分析結果的證據。

變更的理由：

由于認證組織的信息技術系統中保存著有價值的信息，潛在的網絡攻擊會給所有認證組織帶來 風險。組織需要在風險分析中考慮潛在的網絡攻擊。

SI 22

7.2.1 能力—補充

組織應建立并保持形成文件的過程，識別包括意識(見第 7.3.1 條)在內的培訓需求，并使所 有從事影響產品要求和過程要求符合性的活動的人員具備能力。從事特定指派任務的人員應按 要求進行資格認可，尤其關注對顧客要求的滿足。

為減少或消除對組織的風險，培訓和意識還應包括與組織工作環境和員工職責相關的預防信息，如識別即將發生的設備故障和/或企圖進行的網絡攻擊的癥狀。

變更的理由：

員工的知識是防止問題變得嚴重的關鍵因素，包括識別潛在的設備故障和網絡攻擊。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202112/ccaa_32600.html