IATF – 國際汽車工作組

 

IATF 16949:2016 – 認可解釋

IATF 16949 第一版已於二零一六年十月刊發,並於二零一七年一月一日生效。以下認可解釋已由 IATF 確定及批准。

 

除非另有說明,否則認可解釋在發佈時適用。

 

修改後的文本顯示為藍色

 

認可解釋改變了對規則或要求的解釋,而規則或要求本身則是不符合的基礎。

 

SI 1-9 於 2017 年 10 月發佈,2017 年 10 月生效。

 

SI 10-11 於 2018 年 4 月發佈,2018 年 6 月生效。

 

SI 8 於 2018 年 6 月修訂並重新發佈,2018 年 7 月生效。

 

SI 10 於 2018 年 6 月修訂並重新發佈,2018 年 7 月生效。

 

SI 12-13 於 2018 年 6 月發佈,2018 年 7 月生效。

 

SI 14-15 於 2018 年 11 月發佈,2019 年 1 月生效。

 

SI 16 – 18 於 2019 年 10 月發佈, 2020 年 1 月生效。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 2 of 23

 

SI 4 於 2020 年 8 月修訂並重新發佈,2020 年 9 月生效

 

SI 19 於 2020 年 8 月發佈, 2020 年 10 月生效

 

SI 20 於 2020 年 12 月發佈,2021 年 1 月生效

 

SI 10 於 2021 年 4 月修訂並重新發佈,2021 年 6 月生效

 

SI 3 於 2021 年 7 月修訂並重新發佈,2021 年 11 月生效

 

SI 21-22 於 2021 年 7 月發佈, 2021 年 11 月生效

 

SI 10 於 2021 年 7 月修訂並重新發佈,2021 年 8 月生效

 

SI 23-25 於 2022 年 5 月發佈, 2022 年 6 月生效

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 3 of 23

編號 IATF 16949 參考 認可解釋

 

1

3.1

汽車行業的術語和定義

顧客要求

顧客規定的一切要求(如:技術、商業、產品及製造過程相關要求;一般條款與條件;顧客特定要求等等。

 

當被稽核組織是汽車製造商、汽車製造商的子公司、或者與汽車製造商的合資企業時,相關顧客由汽車製造商、其子公司或合資企業指定。

 

變更的理由:

顧客要求是由汽車製造商制定的,旨在根據產品實現過程的性質在供應鏈中進行應用。 因此,在汽車製造商獲得認證的情況下,由汽車製造商確定如何管理顧客批准和/或輸入。

 

2

4.4.1.2

產品安全

組織應有形成檔案的過程,用於與產品安全有關的產品和製造過程管理;形成檔案的過程應包括但不限於(在適用情況下):

 

  1. a) – m) (…)

附註:與安全有關的要求或檔案的特殊批准可以由顧客或組織的內部過程要求。是指負責批准含有安全相關內容檔案的職能機構(通常為顧客)作出的額外批准。

 

變更的理由:

澄清與安全相關要求或檔案的特殊批准相關的任何混淆。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 4 of 23

編號 IATF 16949 參考 認可解釋

 

3

修訂

6.1.2.3

應急計畫

組織應:

  1. – b) (…)

 

  1. b) 準備應急計畫,以在下列任一情況下保證供應的持續性,但不限於 3:關鍵設備故障(另見第5.6.1.1 條);外部提供的產品、過程或服務中斷;常見自然災害;火災;流行病 3;公共事業中斷;對資訊技術系統的網路攻擊 1;勞動力短缺;或者基礎設施破壞;

 

  1. d) 作為對應急計畫的補充,包含一個通知顧客和其他相關方的過程,告知影響顧客作業的任何情況的程度和持續時間;

 

  1. e) 定期測試應急計畫的有效性(如:類比,視情況而定);對於網路安全: 3測試可能包括類比網路攻擊,對特定威脅的定期監視,依賴關係的識別和漏洞的優先順序排序。測試適用于相關顧客中斷的風險;

 

附註:網路安全測試可由組織內部管理或酌情分包 2 f) 利用包括最高管理者在內的跨部門小組對應急計畫進行審查(至少每年一次),並在需要時進行更新;

 

  1. g) 對應急計畫形成檔案,並保留描述修訂以及更改授權人員的形成檔案的資訊;

 

  1. h) 在應急計畫中包括制定和實施適當的員工培訓和意識。3應急計畫應包含相關規定,用以在發生生產停止的緊急情況後重新開始生產之後,以及在常規停機過程未得到遵循的情況下,確認製造的產品持續符合顧客規範。

 

變更的理由:

1組織需要解決可能導致組織製造和物流運行故障的網路攻擊的可能性(包括勒索軟體)。 組織需要確保他們在發生網路攻擊時做好準備。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 5 of 23

編號 IATF 16949 參考 認可解釋

 

3

(續)

修訂

6.1.2.3

應急計畫

2 從 SI 17 移出併合並成為 IATF 16949 條款中的一個 SI。網路安全對包括汽車在內的所有制造設施的製造可持續性構成越來越大的風險。各組織和認證機構也將應急測試確定為需要澄清的領域。此更新提供了將要測試的細節,作為網路攻擊應急計畫驗證的一部分。

3 次要澄清,包括在需要應急計畫的情況下增加流行病。同時,認識到員工知識是制定有效應急計畫的關鍵步驟。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 6 of 23

編號 IATF 16949 參考 認可解釋

 

4

修訂 7.2.3

內部稽核員能力

組織應有形成檔案的過程,用於驗證內部稽核員的能力,要考慮到組織規定的任何要求和/或 1顧客特定要求。關於稽核員能力的更多參考,參見 ISO 19011。組織應保持一份合格內部稽核員名單。

品質管理系統稽核員,製造過程稽核員 1和產品稽核員應都 1能證明證實最少具備以下能力:

  1. a) 瞭解汽車稽核過程方法,包括基於風險的思維;
  2. b) 瞭解適用的顧客特定要求;
  3. c) 瞭解 ISO 9001 和 IATF 16949 中適用的與稽核範圍有關的要求;
  4. d) 瞭解與稽核範圍有關的適用的核心工具要求;
  5. e) 瞭解如何計畫稽核、實施稽核、報告稽核以及關閉稽核發現。

另外,製造過程稽核員應至少 1證實對於待稽核的相關製造過程,其具有技術知識,包括過程風險分析(例如 PFMEA)和管制計畫。

產品稽核員應至少 1證實其瞭解產品要求,並能夠使用相關測量和試驗設備驗證產品符合性。

在通過培訓如果組織的人員提供培訓 1來取得能力的情況下,應保留形成檔案的資訊,證實培訓師的能力符合上述要求。

  1. f) … g) 2

 

變更的理由:

1區分品質管理系統稽核員、製造過程稽核員和產品稽核員的能力要求。明確對內部培訓培訓師能力的期望。

2經修訂以顯示未排除要求 f) 和 g)

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 7 of 23

編號 IATF 16949 參考 認可解釋

 

5

7.5.1.1

品質管理系統文件

品質手冊至少應包括以下內容:

  1. a) 品質管理系統的範圍,包括任何刪減的細節和正當的理由;
  2. b) 為品質管理系統建立的形成文件的過程或對其引用;
  3. c) 組織的過程及其順序和相互作用(輸入和輸出),包括任何外包過程管制的類型和程度;
  4. d) 一個顯示組織品質管理系統內哪些地方滿足了顧客特定要求的檔案(即矩陣,例如表格、列表或矩陣)。

 

變更的理由:

一些認證機構和組織要求澄清,矩陣不是一個強制性的檔案。 矩陣只是可接受的多種方法之一。使用什麼格式取決於組織。

 

6

8.3.3.3

特殊特性

組織應採用多方論證方法來建立、形成檔案並實施用於識別特殊特性的過程,包括顧客確定的以及組織風險分析所確定的特殊特性,應包括:

  1. a) 將所有特殊特性記錄進產品和/或生產檔案圖紙(按要求)、相關風險分析(例如過程FMEA)、管制計畫和標準的工作/操作說明書;特殊特性用特定的標記進行標識,並且貫穿這些檔案中的每一個;並且貫穿這些檔案中的每一個;記錄在為編制或管制這些特殊特性所需的製造檔案中;

 

變更的理由:

明確將特殊特性記錄在產品和/或製造圖紙中。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 8 of 23

編號 IATF 16949 參考 認可解釋

 

7

8.4.2.1

管制的類型和程度 –

補充

組織應有一個形成檔案的過程,以識別外包過程並選擇管制的類型和程度,用於驗證外部提供的產品、過程和服務對內部(組織的)要求和外部顧客要求的符合性。

該過程應包括根據供應商績效和產品、材料或服務風險評估,增加或減少管制類型和程度以及開發活動的準則和措施。

如果特性或元件在沒有確認或管制的情況下“通過了”組織的品質管理系統,組織應確保在制造地點實施適當的管制。

 

變更的理由:

明確組織對特性通過的責任。

 

8

修訂 8.4.2.3

供應商品質管理系統開發

組織應要求其汽車產品和服務供應商開發、實施並改進品質管理系統(QMS),最終目標是具備資格的組織獲得本汽車品質管理系統標準的認證。

使用基於風險的模型,組織應為每個供應商確定可接受的 QMS 開發最低水準和 QMS 開發目標水準。

ISO9001 認證,除非除非顧客另行另行 1授權

[如:下文的 a)項],ISO 9001 認證的品質管理系統是開發可接受的最低水準。 根據當前績效和顧客的潛在風險,目標是將供應商轉移到以下品質管理系統開發進程:最終目標是通過本汽車 QMS 標準的認證。除非顧客另有規定,應當根據以下順序來達成本要求:

  1. 由第二方稽核符合 ISO 9001;1

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 9 of 23

編號 IATF 16949 參考 認可解釋

 

8

(續)

修訂

8.4.2.3

供應商品質管理系統開發

  1. b) 經由協力廠商稽核通過 ISO 9001 認證;除非顧客另有規定,組織的供應商應通過保持認證機構出具的協力廠商認證證明來證實對 ISO 9001 的符合性,證明上應有被承認的 IAF MLA(國際認可論壇多邊相互承認協定)成員的認可標誌,其中,認可機構的主要範圍包括 ISO/IEC 17021 管理體系認證;
  2. c) 經由第二方稽核通過 ISO 9001 認證,同時符合其它顧客確定的品質管理系統要求(例

如:次級供應商最低汽車品質管理系統要求 [MAQMSR] 或等效要求);

  1. d) 通過 ISO 9001 認證,同時經由第二方稽核符合 IATF 16949;
  2. e) 經由協力廠商稽核通過 IATF 16949 認證(IATF 認可的認證機構進行的有效的供應商 IATF 16949 協力廠商認證)。

附註:如果顧客授權,QMS 開發可接受的最低水準可以是通過第二方稽核符合 ISO 9001

 

變更的理由:

1明確預期的供應商品質管理系統開發進程。 這種方法支持標準第 8.4 節強調的“基於風險的思維”概念.

2在第一段中增加了“適用”的附加說明,以說明那些沒有資格獲得 IATF 16949 認證的組織(包括但不限於以下例子:廢金屬供應商、提供運輸和後勤支援的卡車公司等)。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 10 of 23

編號 IATF 16949 參考 認可解釋

 

9

8.7.1.1

顧客的特採授權

無論何時,當產品或製造過程與當前批准的不同時,組織在進一步加工之前應獲得顧客的特採或對偏離的許可。

組織應在進一步加工之前,獲得顧客對不合格品“照現狀使用”和重工返修(見 8.7.1.5)處置的授權。如果在製造過程中有子部件的再使用,應在特採或偏離許可中向顧客清楚傳達該子部件的再使用。

 

變更的理由:

明確要求並消除關於顧客特採重工的矛盾。

 

10

修訂

7.1.5.3.2.

外部實驗室

為組織提供檢驗、試驗或校正服務的外部/商業/獨立實驗室應有一個確定的範圍,包括其從事所要求的檢驗、試驗或校正的能力,並且:

— 實驗室應通過 ILAC MRA(國際實驗室認證論壇互認協議 – www.ilac.org) 1的認證機構(簽約方) 或國家同等效力機構 2的 ISO/IEC 17025 或等效的國家標準的認可(如中國的 CNAS-CL01),認可(證書)範圍內應包括相關檢驗、試驗或校正服務;校正證書或試驗報告應包括國家認可機構的標誌;或

— 如果沒有使用 5未經 5認可的實驗室(例如,但不限於:對於 5專用或集成設備,或 5沒有國際溯源標準可參考,4 或原始設備製造商 5),組織有責任確保有證據表明該實驗室經過評估,並滿足 IATF 16949 第 7.1.5.3.1 條的要求。4

— 應有證據證明該外部實驗室可以被顧客接受。4

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 11 of 23

編號 IATF 16949 參考 認可解釋

 

10

修訂

(續)

7.1.5.3.2.

外部實驗室

附註:這些證據可以通過顧客評估來證實,或由顧客批准的第二方機構評估,來證明該實驗室滿足了 ISO/IEC 17025 或等效國家標準的意圖。第二方機構評估可由評估實驗室的組織,採用顧客批准的評估方法進行。

當某一設備沒有具備資格的實驗室時,校正服務可以由設備製造商進行。在這種情況下,組織應確保第 7.1.5.3.1 條中的要求得到滿足。

校正服務的採用,除了由具備資格的(或顧客接受的)實驗室提供的以外,需要時,可能需要獲得政府監管機構的確認。3, 4

附註:測量設備的集成自校正,包括使用專有軟體,不符合校正要求。4

 

變更的理由:

一些組織發現,用於檢驗、試驗或校正服務的外部/商業/獨立實驗室設施的實驗室認證要求令人困惑而需要解釋清楚。闡明實驗室認證要求和期望。

1 於 2018 年 4 月發佈

2 於 2018 年 6 月修訂

3 重新發佈以表明不排除該說明及後續段落。

4 闡明了可以使用未經認可的實驗室的條件,可以使用原始設備製造商的條件,刪除了附註釋,以及設備自校正的可接受性(2021 年 4 月)。還刪除了有關監管機構確認的句子,因為這不是政府的要求。

5 就使用未經認可的實驗室所需的條件和評估要求作出進一步說明;包括用於測試和測量的原始設備製造商。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 12 of 23

編號 IATF 16949 參考 認可解釋

 

11

8.5.6.1.1

過程管制的臨時變更

組織應識別過程管制手段,包括檢驗、測量、試驗和防錯裝置,形成檔案化的清單並予以保持。,清單包含主要過程管制和經批准的備用或替代方法。過程管制的清單應包括主要過程式管制

制和已批准的備份或替代方法,如果存在備份或替代方法。

 

變更的理由:

闡明並不是每個主要過程管制都有備份或替代方法。闡明如果存在備份或替代方法,則將這些備份或替代方法包含在組織維護的清單中。並不要求每個主要管制都要有一個替代過程管制。

 

12

5.1.1.2

過程有效性和效率

最高管理者應審查 產品實現過程和品質管理系統的有效性和效率,並支持過程以評價並改進組織品質管理系統的有效性和效率 。過程審查活動的結果應作為管理審查的輸入(見第 9.3.2.1條)。

 

變更的理由:

闡明並不是每個過程都需要效率衡量。組織需要確定在他們的品質管理系統中哪些過程需要效率衡量。此外,組織的問題解決過程需要由組織的管理人員進行有效性審查。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 13 of 23

編號 IATF 16949 參考 認可解釋

 

13

9.3.2.1

管理審查輸入 – 補充

管理審查的輸入應包括:

  1. a) 不良品質成本(內部和外部不符合成本);
  2. b) 過程有效性的衡量;
  3. c) 產品實現過程的過程效率的衡量, 如適用;
  4. d) 產品符合性;
  5. e) 對現有操作更改和新設施或新產品進行的製造可行性評估(見第1.3.1 條);
  6. f) 顧客滿意(見 ISO 9001 第1.2 條);
  7. g) 對照維護目標的績效審查;
  8. h) 保修績效(在適用情況下);
  9. i) 顧客計分卡審查(在適用情況下);
  10. j) 通過風險分析(如 FMEA)識別的潛在使用現場失效標識;
  11. k) 實際使用現場失效及其對安全或環境的影響。

 

變更的理由:

闡明並不是每個過程都需要效率衡量。組織需要確定在他們的品質管理系統中哪些過程需要效率衡量。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 14 of 23

編號 IATF 16949 參考 認可解釋

 

14

9.2.2.2

品質管制系統稽核

組織應根據年度方案,每一個三個日曆年稽核週期採用過程方法稽核一次全部的品質管理系統過程,以驗證與本汽車 QMS 標準的符合性。結合這些稽核,組織應對顧客特定的品質管理系統要求進行抽樣,檢查是否得到有效實施。

整個稽核週期保持為三年。在三年的稽核週期內,品質管理系統對單個過程的稽核頻率,應基於內部和外部的績效和風險。組織應對其過程的指定稽核頻率保持正當理由。所有過程必須在三年的稽核週期內抽樣,並按照 IATF 16949 標準的所有適用要求進行稽核,包括 ISO 9001 基本要求和任何顧客特定要求。

 

變更的理由:

闡明稽核週期仍為三年。刪除 IATF 16949 常見問題 18,將之前的常見問題 18 第二段要求並入認可解釋 14。闡明在三年的稽核週期內對所有過程進行稽核。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 15 of 23

編號 IATF 16949 參考 認可解釋

 

15

3.1

汽車工業的術語和定義

 

嵌入式軟體

嵌入式軟體是存儲在顧客指定的汽車部件(通常是電腦晶片或其他非易失性記憶體)中,或作為系統設計的一部分來管制其功能的專門程式。為了符合 IATF 16949 認證的範圍,由嵌入式軟體管制的部件必須為汽車應用而研發(即客車、輕型商用車、重型卡車、客車以及摩托車;參見《獲得並保持 IATF 認可的規則》,第 5 版,第 1.0 節 IATF 16949 認證資格,以符合“汽車”資格)。

 

附註:用於管制製造過程的任何方面的軟體(如用於製造部件或材料的機器)不包括在嵌入式軟體的定義中。

 

變更的理由:

儘量減少對嵌入式軟體和應用程式的混淆。

刪除 IATF 16949 常見問題 10。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 16 of 23

編號 IATF 16949 參考 認可解釋

 

16

9.3.2.1

管理審查輸入 – 補充

管理審查的輸入還包括:

  1. a) 不良品質成本(內部和外部不符合成本);
  2. b) 過程有效性的衡量;
  3. c) 產品實現過程的過程效率的衡量,如適用;
  4. d) 產品符合性;
  5. e) 對現有操作更改和新設施或新產品進行的製造可行性評估(見第1.3.1條);
  6. f) 顧客滿意(見ISO 9001第1.2條);
  7. g) 對照維護目標的績效審查;
  8. h) 保修績效(在適用情況下);
  9. i) 顧客計分卡審查(在適用情況下);
  10. j) 通過風險分析(如FMEA)識別的潛在使用現場失效標識;
  11. k) 實際使用現場失效及其對安全或環境的影響;
  12. l) 產品和過程的設計和開發期間特定階段的測量匯總結果,如適用。

 

變更的理由:

在第 8.3.4.1 條“監視”中,產品和過程的設計和開發期間特定階段的測量匯總結果應被確定、分析,以匯總結果的形式來報告,作為對管理審查的輸入; 但是,它沒有顯示在 9.3.2.1 條中。 測量可考慮例如:時間安排、成本或可行性。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 17 of 23

編號 IATF 16949 參考 認可解釋

 

17

6.1.2.3

應急計畫

  1. a) – d) (…)
  2. e) 定期測試應急計畫的有效性(如:類比,視情況而定);

網路安全測試可能包括類比網路攻擊,對特定威脅的定期監視,依賴關係的識別和漏洞的優先順序排序。測試適用于相關顧客中斷的風險;

附註:網路安全測試可由組織內部管理或酌情分包

 

變更的理由:

與 SI 3 相結合,因為這是針對相同的 IATF 16949 條款

 

18

7.1.3.1

工廠、設施及設備規劃

組織應使用多方論證的方法,包括風險識別和風險緩解方法,來開發並改進工廠、設施和設備的計畫。在設計工廠佈局時,組織應:

  1. a) 優化材料的流動和搬運,以及對空間場地的增值利用,包括對不合格品的管制;並且
  2. b) 在適用時,便於材料的同步流動;以及
  3. c) 對支援製造的設備和系統實施網路保護。

 

變更的理由:

網路安全不限於使用電腦的支援功能和辦公區域。製造也使用電腦管制和設備,這將面臨網路攻擊的風險。這種增加推動了必要保護措施的實施,以確保持續運行和生產以滿足顧客的要求。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 18 of 23

編號 IATF 16949 參考 認可解釋

 

19

8.4.2.4

供應商監視

組織應為供應商績效評價制定形成檔案的過程和準則,以便確保外部提供的產品、過程和服務符合內部要求和外部顧客要求。

至少應監視以下供應商績效指標:

  1. a) 已交付產品對要求的符合性;
  2. b) 在收貨工廠對顧客造成的干擾,包括整車候檢和停止出貨;
  3. c) 交付排程的績效;
  4. d) 超額運費發生次數。

如顧客有所規定,組織還應視情況在供應商績效監視中包括:

  1. e) … f)

 

變更的理由:

超額運費已經包括在 9.1.2.1 中定義的顧客滿意要求中。衡量供應商超額運費的發生也不在組織品質管理系統的範圍內,因為這是一個內部供應商績效指標。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 19 of 23

編號 IATF 16949 參考 認可解釋

 

20

10.2.3

問題解決

組織應有形成檔案的問題解決過程,以防再次發生,包括:

  1. a) 用於各種類型和規模的問題(如:新產品開發、當前製造問題、使用現場失效、稽核發現)的明確方法;
  2. b) 管制不符合輸出所必要的遏制、臨時措施及相關活動(見 ISO 9001 第7 條);
  3. c) 根本原因分析、採用的方法、分析及結果;
  4. d) 系統性糾正措施的實施,包括考慮對相似過程和產品的影響;
  5. e) 對已實施糾正措施有效性的驗證;
  6. f) 對適當形成檔案的資訊(如:PFMEA、管制計畫)的審查,必要時進行更新。

若顧客對問題解決有特別規定的過程、工具或系統,組織應採用這些過程、工具或系統,除非顧客另行批准。

 

變更的理由:

經常觀察到糾正措施錯過了預防再次發生的重要步驟。預防再次發生現在已被添加為一項要求。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 20 of 23

編號 IATF 16949 參考 認可解釋

 

21

6.1.2.1

風險分析

組織應在風險分析中至少包含,:

  1. a) 從產品召回、產品稽核、使用現場的退貨和修理、投訴、報廢及重工中吸取的經驗教訓,
  2. b) 對資訊技術系統的網路攻擊威脅。

組織應保留形成檔案的資訊,作為風險分析結果的證據。

 

變更的理由:

由於認證組織的資訊技術系統中保存著有價值的資訊,潛在的網路攻擊會給所有認證組織帶來風險。組織需要在風險分析中考慮潛在的網路攻擊。

 

22

7.2.1

能力–補充

組織應建立並保持形成檔案的過程,識別包括意識(見第 7.3.1 條)在內的培訓需求,並使所有從事影響產品要求和過程要求符合性的活動的人員具備能力。從事特定指派任務的人員應按要求進行資格可,尤其關附註對顧客要求的滿足。

為減少或消除對組織的風險,培訓和意識還應包括與組織工作環境和員工職責相關的預防信息,如識別即將發生的設備故障和/或企圖進行的網路攻擊的症狀。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 21 of 23

編號 IATF 16949 參考 認可解釋

 

22

(續)

7.2.1

能力–補充

變更的理由:

員工的知識是防止問題變得嚴重的關鍵因素,包括識別潛在的設備故障和網路攻擊。

 

23

4.4.1.1

產品和過程的符合性

組織應確保所有產品和過程,包括服務件及外包的產品和過程,符合一切適用的顧客和法律法規要求,包括符合材料要求(見第 8.4.2.2 條)。

 

變更的理由:

雖然不是一項新要求,但材料符合性正成為汽車行業一個越來越重要的領域。

 

24

附錄 A:A.1 管制計

劃的階段

(附註)

附錄 A:A.1 的所有其他部分不變

附註 1:建議組織要求其供應商滿足本附錄的要求。

附註 2:對於某些散裝材料,大部分生產資訊不在管制計畫中列出。可在相應的批次配方詳情中獲得此類信息。

附註 3:對於高度自動化工藝(如半導體、機械加工、焊接),管制方法(即規格/公差、樣品尺寸、頻率)由系統(例如,MES-製造執行系統或類似系統)管制時,可以接受直接引用或連結到管理詳細過程管制資訊的系統的匯總管制資訊。

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 22 of 23

編號 IATF 16949 參考 認可解釋

 

24

(續)

附錄 A: A.1 管制計畫的階段(附註)

 

變更的理由:

高度自動化和複雜過程(例如半導體製造、某些加工或焊接)的所有管制形成檔案可能會導致管制計畫過於龐大,如果列印出來,無法用於其預期目的。

允許引用和/或連結到管制過程的系統,消除了過時資訊和錯誤的可能性,並反映了實際使用的過程。

 

25

附錄 A: A.2

管制計畫的要素

A.2 管制計畫的要素

管制計畫至少包括以下內容:

綜合資料

  1. a) 管制計畫編號;
  2. b) 發佈日期和修訂日期,如有;
  3. c) 顧客資訊(見顧客要求);
  4. d) 組織名稱/現場的編號;
  5. e) 零件編號或共同管制計畫的編號
  6. f) 零件名稱/描述;
  7. g) 工程更改等級;
  8. h) 覆蓋的階段(原型樣件製造、投產前、生產);
  9. i) 關鍵聯絡人
  10. j) 零件/過程步驟編號;
  11. k) 過程名稱/作業描述
  12. l) 負責的功能組/區域

 

IATF – International Automotive Task Force

IATF 16949:2016 — Sanctioned Interpretations (SIs)

www.iatfglobaloversight.org Page 23 of 23

編號 IATF 16949 參考 認可解釋

 

25

(續)

附錄 A: A.2

管制計畫的要素

附錄 A:A.2(產品管制、過程管制、方法及反應計畫)的所有其他部分不變。

 

變更的理由:

用於多個零件的共同管制計畫可能產生一份涵蓋過大的零件編號清單,無法包含在管制計畫檔案中。相反,使用共同管制計畫命名將簡化此類應用

※ 以下僅擷取 IATF 16949 當次更新的資訊,詳情請對照 官方完整解釋令,或是與領導力企管小編取得獨家 繁中版條例 試閱。

 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料