2018年4月,IATF发布了第 12-20个关于 IATF 16949:2016使用的常见问题解答
12、整个IATF 16949标准
问题:
可否接受多个过程文件化为一个“文件化的过程”?或者将它们每一个作为独立的文件化的过程?
回答:
是的,可以接受组织将多个文件化的过程整合成一个(或多个)过程。每一个文件化的过程不需要成为单独的过程。组织应根据其有意义的个性化的业务和组织需求文件化其过程。
13、4.4.1.2产品安全
问题:
与产品安全(4.4.1.2)相关的培训水平要求和需要确定的特定标准是什么?
回答:
与所有人员能力要求ー样,被分配到特定任务的人员需要能够胜任该任务。这种能力需要包括与任务有关的规范和规则。
4.4.1.2中的安全要求对什么是必需的规定非常具体。这些章节包括,参考ATF16949第4.4.1.2条款理解:
a)供应商应关注顾客确定的与零件使用市场相关的所有法规和监管要求。供应商需要知道在哪里研究所有受影响的国家或地区的法规
b)顾客特定要求将确定任何顾客通知要求;因此,了解顾客的特定要求(可由内部指定的主题专家讲授)。
c)对于DFMEA 的特殊特性将在顾客特定要求中识别,见上面的b).
d)和e)有关产品安全相关的特殊特性的识别和控制会由顾客在其特殊特性识别和要求的控制中定义。开发 PFMEA和控制计划的人员需要知晓在顾客文件中的相关规定。
还可以类似地分析从f)至m)每一行条款,以确定安全要求内的每一要求的培训水平和培训资源源。
由于许多要求取决于顾客的特定要求,因此没有对于该主题的单一完整的行业培训。组织需要评审与其每个部件相关的顾客和法规要求,以适合预期的使用国和与安全相关的部件特性。
某些顾客会有跟产品安全、培训训、知识及人员有关的特定要求。清楚与产品安全相关的顾客特定要求是组织的责任。
14、7.1.5.3.2外部实验室
问题
是否需要在校准证书或(试验)报告中显示依据ISO/IEC17025认可外部实验室的相关国家认可机构标志或符号?
回答:
是的,只有带有国家认可标志的校准或试验报告才是可接受的。国家认可机构的认可标志(通常称为“认可标志”或“认可符号”)提供文件化的证据,证明(外部实验室)所提供的检验、试验或校准服务是根据认可范围进行的,符合ISO/EC17025的要求,并接受国家认可机构的监督。
15、8.3.2.3 含有嵌入式软件的产品开发
问题:
评估供应商的软件开发能力,哪些是可接受的方法?
回答:
IATF16949条款8.3.2.3的目的是期望像硬件产品开发一样在同样的严格水平上开发软件产品。类似于硬件产品,软件需要定义性能,运行条件,已知的输入,视定的输出,环境参数(例如,文件大小),法规要求(如果有),已知的失效模式,使用配置文件、变化条件下的可操作性等。
软件开发中的规划、设计、编码、测试、确认和生产验证的阶段与硬件部分的开发在概念上没有太大不同。IATF16949提供了ー个强大的框架来验证是否已经采取了所有必要的步骤来设计计、验证和在批量生产中持续满足规范的硬件部分。虽然在概念上类似,但对于软件开发来说这些步骤却是不同的。因此,使用一组不同的标准来评估用于开发软件的方法。
这些标准不包括在ATF16949中;因此,其他方法作为参考,例如汽车业业 ASPICE和CMMl。可能还有其他一些顾客可接受的方法。每个顾客可以具有首选的工具来评估供应商的软件开发能力。组织应该向顾客确认。可接受的评估工具。每个顾客还可以指定所使用的不同方法(例如,顾客现场评估、供应商自我评估或两者的结合)。
IATF16949并没有强制内部或外部审核员具备实施 ASPICE或CMM评估的知识。但是,内部或就外部审核员应充分熟悉评估工作,以便能够认识到什么情况未满足软件评估要求以及制定适当的纠正措施计別,并分配了合适的资源。IATF16949内部和外部审核员还应了解顾客是否参与了软件开发评估以及如何形成文件。
16、8.4.2.4.1 第二方审核
向题:
如果组织的供应商是低风险的,是否需要第二方审核?目的是什么?
回答:
基于风险的思维方法,供应商管理需要包含采用ISO9001:2015驱动,风险分析需要完成,根据风险评为了支持风险分析,组织需要考虑以下标准:供应商认证状态、产品复杂性、新产品发布、重要员工人事变动、产品质量问题、交货问题、顾客特定要求,以及组织或其顾客的其他风险。
17、8.5.6.1.1 过程控制的临时变更
问题:
是否控制计划中指定的每个主要控制要有替代过程控制方法?
回答:
不需要,并不要求每个主要控制都有替代的过程控制方法。
在推出新产品时,组织应考虑主要控制可能失效的风险,并根据风险和失效模式的严重性,确定在何处需要替代过程控制。当需要备份或替代过程控制时,应在过程流程图、 PFMEA、控制计划和可用的作业标准书中定义基本和替代的过程控制。
对于现有过程,如果基本过程控制失效,且未定义替代过程控制,则组织应考虑风险(例如FMEA),如果得到批准,则为替代过程控制制定作业标准书,实现控制,通过日常管理验证有效性,然后在恢复基本控制时重新验证。
组织应定期评审使用替代过程控制的实例,并将其视为更新过程流程图、FMEA和控制计划的输入。(见Sl11)
18、9.2.2.2质量管理体系审核
问题:
为什么审核周期増加到3年?这是否意味着组织可以等到在第三年进行质量管理体系审核?或是预期在第1年第2年和第3年进行审核?
回答:
所有质量管理体系过程都需要在三个日历年内进行审核,年度申核方案针对质量管理体系过程,并基于风险确定优先级。然而,这一要求的的目的不是允许对所有过程每三年进行一次审核。
整个审核周期为3年。在申核周期的这3年中,所有过程和所有班次都必须按照IATF16949标准中的所有适用要求进行审核,包括ISO9001基本要求,以及任何顾客特定要求。
3年审核周期的一个典型例子是显示组织的所有质量管理体系要求,基于风险并确定每个被审核过程的年度审核方案。
19、9.2.2.3制造过程审核
问题:
对于每个制造过程审核,所有班次都要被覆盖?
回答:
每次申核不必覆盖一次审核中的所有班次(例如,可以对第1班和第2班进行冲压过程的审核,在第1年进行交接班的抽样,然后在第2年就第3年对第3班进行冲压过程的审核)。然而,所有制造过程必须在三年周期内对所有班次进行审核,审核频次依据风险、绩效、变更等。
20、9.2.2.4产品审核
问题:
为什么产品审核没有定义审核频次?
回答:
审核频次必须根据风险和产品复杂性确定(见ISO9001,第9.2.2节)。如果组织具有高风险和高的产品复杂性,建议增加产品审核频次。
