IATF16949:2016使用的第12-20個常見問題解答
發布時間:2025-05-31 點擊:18
IATF發布了第 12-20個關于 IATF 16949:2016使用的常見問題解答
12、整個IATF 16949標準
問題:
可否接受多個過程文件化為一個“文件化的過程”?或者將它們每一個作為獨立的文件化的過程?
回答:
是的,可以接受組織將多個文件化的過程整合成一個(或多個)過程。每一個文件化的過程不需要成為單獨的過程。組織應根據其有意義的個性化的業務和組織需求文件化其過程。
13、4.4.1.2產品安全
問題:
與產品安全(4.4.1.2)相關的培訓水平要求和需要確定的特定標準是什么?
回答:
與所有人員能力要求ー樣,被分配到特定任務的人員需要能夠勝任該任務。這種能力需要包括與任務有關的規范和規則。
4.4.1.2中的安全要求對什么是必需的規定非常具體。這些章節包括,參考ATF16949第4.4.1.2條款理解:
a)供應商應關注顧客確定的與零件使用市場相關的所有法規和監管要求。供應商需要知道在哪里研究所有受影響的國家或地區的法規
b)顧客特定要求將確定任何顧客通知要求;因此,了解顧客的特定要求(可由內部指定的主題專家講授)。
c)對于DFMEA的特殊特性將在顧客特定要求中識別,見上面的b).
d)和e)有關產品安全相關的特殊特性的識別和控制會由顧客在其特殊特性識別和要求的控制中定義。開發PFMEA和控制計劃的人員需要知曉在顧客文件中的相關規定。
還可以類似地分析從f)至m)每一行條款,以確定安全要求內的每一要求的培訓水平和培訓資源源。
由于許多要求取決于顧客的特定要求,因此沒有對于該主題的單一完整的行業培訓。組織需要評審與其每個部件相關的顧客和法規要求,以適合預期的使用國和與安全相關的部件特性。
某些顧客會有跟產品安全、培訓訓、知識及人員有關的特定要求。清楚與產品安全相關的顧客特定要求是組織的責任。
14、7.1.5.3.2外部實驗室
問題
是否需要在校準證書或(試驗)報告中顯示依據ISO/IEC17025認可外部實驗室的相關國家認可機構標志或符號?
回答:
是的,只有帶有國家認可標志的校準或試驗報告才是可接受的。國家認可機構的認可標志(通常稱為“認可標志”或“認可符號”)提供文件化的證據,證明(外部實驗室)所提供的檢驗、試驗或校準服務是根據認可范圍進行的,符合ISO/EC17025的要求,并接受國家認可機構的監督。
15、8.3.2.3含有嵌入式軟件的產品開發
問題:
評估供應商的軟件開發能力,哪些是可接受的方法?
回答:
IATF16949條款8.3.2.3的目的是期望像硬件產品開發一樣在同樣的嚴格水平上開發軟件產品。類似于硬件產品,軟件需要定義性能,運行條件,已知的輸入,視定的輸出,環境參數(例如,文件大小),法規要求(如果有),已知的失效模式,使用配置文件、變化條件下的可操作性等。
軟件開發中的規劃、設計、編碼、測試、確認和生產驗證的階段與硬件部分的開發在概念上沒有太大不同。IATF16949提供了ー個強大的框架來驗證是否已經采取了所有必要的步驟來設計計、驗證和在批量生產中持續滿足規范的硬件部分。雖然在概念上類似,但對于軟件開發來說這些步驟卻是不同的。因此,使用一組不同的標準來評估用于開發軟件的方法。
這些標準不包括在ATF16949中;因此,其他方法作為參考,例如汽車業業ASPICE和CMMl。可能還有其他一些顧客可接受的方法。每個顧客可以具有首選的工具來評估供應商的軟件開發能力。組織應該向顧客確認。可接受的評估工具。每個顧客還可以指定所使用的不同方法(例如,顧客現場評估、供應商自我評估或兩者的結合)。
IATF16949并沒有強制內部或外部審核員具備實施ASPICE或CMM評估的知識。但是,內部或就外部審核員應充分熟悉評估工作,以便能夠認識到什么情況未滿足軟件評估要求以及制定適當的糾正措施計別,并分配了合適的資源。IATF16949內部和外部審核員還應了解顧客是否參與了軟件開發評估以及如何形成文件。
16、8.4.2.4.1第二方審核
向題:
如果組織的供應商是低風險的,是否需要第二方審核?目的是什么?
回答:
基于風險的思維方法,供應商管理需要包含采用ISO9001:2015驅動,風險分析需要完成,根據風險評為了支持風險分析,組織需要考慮以下標準:供應商認證狀態、產品復雜性、新產品發布、重要員工人事變動、產品質量問題、交貨問題、顧客特定要求,以及組織或其顧客的其他風險。
17、8.5.6.1.1過程控制的臨時變更
問題:
是否控制計劃中指定的每個主要控制要有替代過程控制方法?
回答:
不需要,并不要求每個主要控制都有替代的過程控制方法。
在推出新產品時,組織應考慮主要控制可能失效的風險,并根據風險和失效模式的嚴重性,確定在何處需要替代過程控制。當需要備份或替代過程控制時,應在過程流程圖、PFMEA、控制計劃和可用的作業標準書中定義基本和替代的過程控制。
對于現有過程,如果基本過程控制失效,且未定義替代過程控制,則組織應考慮風險(例如FMEA),如果得到批準,則為替代過程控制制定作業標準書,實現控制,通過日常管理驗證有效性,然后在恢復基本控制時重新驗證。
組織應定期評審使用替代過程控制的實例,并將其視為更新過程流程圖、FMEA和控制計劃的輸入。(見Sl11)
18、9.2.2.2質量管理體系審核
問題:
為什么審核周期増加到3年?這是否意味著組織可以等到在第三年進行質量管理體系審核?或是預期在第1年第2年和第3年進行審核?
回答:
所有質量管理體系過程都需要在三個日歷年內進行審核,年度申核方案針對質量管理體系過程,并基于風險確定優先級。然而,這一要求的的目的不是允許對所有過程每三年進行一次審核。
整個審核周期為3年。在申核周期的這3年中,所有過程和所有班次都必須按照IATF16949標準中的所有適用要求進行審核,包括ISO9001基本要求,以及任何顧客特定要求。
3年審核周期的一個典型例子是顯示組織的所有質量管理體系要求,基于風險并確定每個被審核過程的年度審核方案。
19、9.2.2.3制造過程審核
問題:
對于每個制造過程審核,所有班次都要被覆蓋?
回答:
每次申核不必覆蓋一次審核中的所有班次(例如,可以對第1班和第2班進行沖壓過程的審核,在第1年進行交接班的抽樣,然后在第2年就第3年對第3班進行沖壓過程的審核)。然而,所有制造過程必須在三年周期內對所有班次進行審核,審核頻次依據風險、績效、變更等。
20、9.2.2.4產品審核
問題:
為什么產品審核沒有定義審核頻次?
回答:
審核頻次必須根據風險和產品復雜性確定(見ISO9001,第9.2.2節)。如果組織具有高風險和高的產品復雜性,建議增加產品審核頻次。
養老服務認證價格
精益文化與企業文化,如何增強企業核心競爭力?
辦理ISO9001認證周期是多少,多久出證,幾天出證可信嗎
GMI認證標準LAB值, GMI認證的申請條件是什么?
氣相色譜法在環境科學中的應用
怎樣辦理中國低碳產品要多少錢
ISO9000:2015認證管理評審依據
HACCP與GMP、SSOP、SRFFE、ISO9000關系
12、整個IATF 16949標準
問題:
可否接受多個過程文件化為一個“文件化的過程”?或者將它們每一個作為獨立的文件化的過程?
回答:
是的,可以接受組織將多個文件化的過程整合成一個(或多個)過程。每一個文件化的過程不需要成為單獨的過程。組織應根據其有意義的個性化的業務和組織需求文件化其過程。
13、4.4.1.2產品安全
問題:
與產品安全(4.4.1.2)相關的培訓水平要求和需要確定的特定標準是什么?
回答:
與所有人員能力要求ー樣,被分配到特定任務的人員需要能夠勝任該任務。這種能力需要包括與任務有關的規范和規則。
4.4.1.2中的安全要求對什么是必需的規定非常具體。這些章節包括,參考ATF16949第4.4.1.2條款理解:
a)供應商應關注顧客確定的與零件使用市場相關的所有法規和監管要求。供應商需要知道在哪里研究所有受影響的國家或地區的法規
b)顧客特定要求將確定任何顧客通知要求;因此,了解顧客的特定要求(可由內部指定的主題專家講授)。
c)對于DFMEA的特殊特性將在顧客特定要求中識別,見上面的b).
d)和e)有關產品安全相關的特殊特性的識別和控制會由顧客在其特殊特性識別和要求的控制中定義。開發PFMEA和控制計劃的人員需要知曉在顧客文件中的相關規定。
還可以類似地分析從f)至m)每一行條款,以確定安全要求內的每一要求的培訓水平和培訓資源源。
由于許多要求取決于顧客的特定要求,因此沒有對于該主題的單一完整的行業培訓。組織需要評審與其每個部件相關的顧客和法規要求,以適合預期的使用國和與安全相關的部件特性。
某些顧客會有跟產品安全、培訓訓、知識及人員有關的特定要求。清楚與產品安全相關的顧客特定要求是組織的責任。
14、7.1.5.3.2外部實驗室
問題
是否需要在校準證書或(試驗)報告中顯示依據ISO/IEC17025認可外部實驗室的相關國家認可機構標志或符號?
回答:
是的,只有帶有國家認可標志的校準或試驗報告才是可接受的。國家認可機構的認可標志(通常稱為“認可標志”或“認可符號”)提供文件化的證據,證明(外部實驗室)所提供的檢驗、試驗或校準服務是根據認可范圍進行的,符合ISO/EC17025的要求,并接受國家認可機構的監督。
15、8.3.2.3含有嵌入式軟件的產品開發
問題:
評估供應商的軟件開發能力,哪些是可接受的方法?
回答:
IATF16949條款8.3.2.3的目的是期望像硬件產品開發一樣在同樣的嚴格水平上開發軟件產品。類似于硬件產品,軟件需要定義性能,運行條件,已知的輸入,視定的輸出,環境參數(例如,文件大小),法規要求(如果有),已知的失效模式,使用配置文件、變化條件下的可操作性等。
軟件開發中的規劃、設計、編碼、測試、確認和生產驗證的階段與硬件部分的開發在概念上沒有太大不同。IATF16949提供了ー個強大的框架來驗證是否已經采取了所有必要的步驟來設計計、驗證和在批量生產中持續滿足規范的硬件部分。雖然在概念上類似,但對于軟件開發來說這些步驟卻是不同的。因此,使用一組不同的標準來評估用于開發軟件的方法。
這些標準不包括在ATF16949中;因此,其他方法作為參考,例如汽車業業ASPICE和CMMl。可能還有其他一些顧客可接受的方法。每個顧客可以具有首選的工具來評估供應商的軟件開發能力。組織應該向顧客確認。可接受的評估工具。每個顧客還可以指定所使用的不同方法(例如,顧客現場評估、供應商自我評估或兩者的結合)。
IATF16949并沒有強制內部或外部審核員具備實施ASPICE或CMM評估的知識。但是,內部或就外部審核員應充分熟悉評估工作,以便能夠認識到什么情況未滿足軟件評估要求以及制定適當的糾正措施計別,并分配了合適的資源。IATF16949內部和外部審核員還應了解顧客是否參與了軟件開發評估以及如何形成文件。
16、8.4.2.4.1第二方審核
向題:
如果組織的供應商是低風險的,是否需要第二方審核?目的是什么?
回答:
基于風險的思維方法,供應商管理需要包含采用ISO9001:2015驅動,風險分析需要完成,根據風險評為了支持風險分析,組織需要考慮以下標準:供應商認證狀態、產品復雜性、新產品發布、重要員工人事變動、產品質量問題、交貨問題、顧客特定要求,以及組織或其顧客的其他風險。
17、8.5.6.1.1過程控制的臨時變更
問題:
是否控制計劃中指定的每個主要控制要有替代過程控制方法?
回答:
不需要,并不要求每個主要控制都有替代的過程控制方法。
在推出新產品時,組織應考慮主要控制可能失效的風險,并根據風險和失效模式的嚴重性,確定在何處需要替代過程控制。當需要備份或替代過程控制時,應在過程流程圖、PFMEA、控制計劃和可用的作業標準書中定義基本和替代的過程控制。
對于現有過程,如果基本過程控制失效,且未定義替代過程控制,則組織應考慮風險(例如FMEA),如果得到批準,則為替代過程控制制定作業標準書,實現控制,通過日常管理驗證有效性,然后在恢復基本控制時重新驗證。
組織應定期評審使用替代過程控制的實例,并將其視為更新過程流程圖、FMEA和控制計劃的輸入。(見Sl11)
18、9.2.2.2質量管理體系審核
問題:
為什么審核周期増加到3年?這是否意味著組織可以等到在第三年進行質量管理體系審核?或是預期在第1年第2年和第3年進行審核?
回答:
所有質量管理體系過程都需要在三個日歷年內進行審核,年度申核方案針對質量管理體系過程,并基于風險確定優先級。然而,這一要求的的目的不是允許對所有過程每三年進行一次審核。
整個審核周期為3年。在申核周期的這3年中,所有過程和所有班次都必須按照IATF16949標準中的所有適用要求進行審核,包括ISO9001基本要求,以及任何顧客特定要求。
3年審核周期的一個典型例子是顯示組織的所有質量管理體系要求,基于風險并確定每個被審核過程的年度審核方案。
19、9.2.2.3制造過程審核
問題:
對于每個制造過程審核,所有班次都要被覆蓋?
回答:
每次申核不必覆蓋一次審核中的所有班次(例如,可以對第1班和第2班進行沖壓過程的審核,在第1年進行交接班的抽樣,然后在第2年就第3年對第3班進行沖壓過程的審核)。然而,所有制造過程必須在三年周期內對所有班次進行審核,審核頻次依據風險、績效、變更等。
20、9.2.2.4產品審核
問題:
為什么產品審核沒有定義審核頻次?
回答:
審核頻次必須根據風險和產品復雜性確定(見ISO9001,第9.2.2節)。如果組織具有高風險和高的產品復雜性,建議增加產品審核頻次。
養老服務認證價格
精益文化與企業文化,如何增強企業核心競爭力?
辦理ISO9001認證周期是多少,多久出證,幾天出證可信嗎
GMI認證標準LAB值, GMI認證的申請條件是什么?
氣相色譜法在環境科學中的應用
怎樣辦理中國低碳產品要多少錢
ISO9000:2015認證管理評審依據
HACCP與GMP、SSOP、SRFFE、ISO9000關系