IATF16949标准释义.docx

IATF-国际汽车工作组IATF16949:2016-认可解释IATFI6949第一版已于二零一六年十月刊发，并于二零一七年一月一日生效.以下认可解释已由IATF确定及批准。除非另有说明，否则认可解样在发布时适用。修改后的文本显示为薇色。认可解释改变J'对规则或要求的解择，而规则或要求本身则是不符合的基础。S1.1-9于2017年10月发布,2017年10月生效.S1.10-11于2018年4月发布，2018年6月生效。S1.8于2018年6月修订并重新发布，2018年7月生效。S1.1.o于2018年6月修订并重新发布，2018年7月生效。S1.12-13F2018年6月发布，2018年7月生效。S1.14-15S2018年11月发布,2019年1月生效。S1.16-18于2019年10月发布，2020年1月生效。Page2of23SI4J-2020年8月修订并重新发布,2020年9月生效S1.19S2020年8月发布,2020年10月生效S1.20于2020年12月发布，2021年1月生效S1.10于2021年4月修订并垂新发布，2021年6月生效S1.3于2021年7月修订并重新发布，2021年11月生效S1.21-22广2021年7月发布，2021年11月生效S1.10于2021年7月修订并重新发布，2021年8月生效S1.23-25于2022年5月发布，2022年6月生效编号IATF16949叁考认可13.1汽车行业的术语和定义事客要求顾客规定的一切要求（如：技术、商业、产品及制造过程相关要求：一般条款与条件：顾客特定要求等等）当被审核姐期是汽车制造商、汽车制造麻的子公司、Je者与汽车制造商的合资企业时，相关J1.i客由汽车制地商、其子公司或合资企业指定.变更的理由,螟客要求是由汽车制造商制定的,旨在根据产品实现过程的性旗在供应犍中进行应用,Iiiitt,在汽车制造瓶获得认证的情况下,由汽车制造商确定如何管理顾客批准和/或输入,24.4.1.2产品安全组织应有形成文件的过程.用于与产品安全有关的产品和制造过程管理：形成文件的过程应包括但不限于（在适用情况卜）：a）-m）（）注：与安全有关的要求成文件的特殊批准可以由原客或俎蜗的内部过程要求.是指负责批准含有安全相关内容文件的职能机构（通常为Ji客）作出的族外批准.变更的理由，澄清与安全相关要求或文件的特殊批准相关的任何混淆.第号IATF16949叁考认可3修订6.1.2.3应急计划组织应：a）-b）（.）c）准备应急计划，以在下列任一情况下保证供应的持续性，但不限于3：关键设备故障（另见第8.561.1条）：外部提供的产IW1、过程或服务中断：常见自然灾害：火灾；流行病3公共事业中断：对信息技术系蜕的网络攻击）,劳动力短缺：或者基础设破坏：d）作为时应急计划的补充，包含一个通知顾客和其他相关方的过程，告知影响顾客作业的任何情况的程度和持续时间：e）定期测试应急计划的有效性（如：模拟，视情况而定）；对于网络安全：3,就可能包括模拟网络攻击，对特定威胁的定期监视，依陵关系的飒别和洞的优先fit排序.窝试适用于相关*客中断的风险I注，网络安全窝试可由姐纵内部管理或酌情分包2f）利用包括最而管理者在内的跨部门小组对应急计划进行评审（至少每年一次）,并在需要时进行更新：g）对应急计划形成文件,并保留描述修订以及更改授权人员的形成文件的信息：h）在应急计划中包括制定和实检适当的员工培训和意识3应急计划应包含相关规定，用以在发生生产停止的紧急情况后重新开始生产之后，以及在常规停机过程未得到遵循的情况下，确认制造的产M持续符合顾客规危。变更的理由，'组最焉要解决可镯导致组织制造和粉流运行故微的网络攻击的可锢性（包括勃索软件）组织需要购保他们在发生网络攻击时融好准符.第号IATF16949叁考认可3（续）修订6.1.2.3应急计划2AS1.17移出并合并成为IATF16949条款中的一个S1.网络皆至对包括汽车在内的所有制造设施的制造可持续性构成越来越大的风险,各维织梆认证机构也将应急泄试凝定为需要澄清的领此更轴提供了将要溯试的细节,作为网络攻击应急计划验证的一部分,3次要澄清,包括在需要应急计划的俯况下增输流行病.同时,认识到员工知识是制定有效应急计划的关犍步骤,第号IATF16949叁考认可4修订7.2.3内部审加员能力组织应有形成文件的过程，用于验证内邰审核员的能力，要考虑到坦物制定的任何要求和减1颐客特定要求,关于审核员能力的更多参考，参见ISO19011组织应保持一份合格内部审核员名单。质疑管理体系审核员，IM造过程审核员,和产品审核员应都，能证明证实M少具得以下能力：a) 了解汽车审核过程方法,包括基于风降的思维；b) 了解适用的顾客特定要求：C)TWISO9001和IATFI6949中适用的与审核葩用有关的要求：d) 了解与审核范用有关的适用的核心工具要求：e) 了解如何计划审核、实旗审核、报告审核以及关闭审核发现，另外1.制造过程审核员N至少1证实对于恃审核的相关制造过程,其具有技术知识，包括过程风险分析(例如PFMEA)和控制计划.产品审核员后至少I证实其了解产品要求，井能峙使用相关测值和试验设备验证产品符合性“在通过培训如果&R的人员提供培调，来取得能力的情况下，应保留形成文件的信息,证实培训师的能力符合上述要求.0g)z变更的理由，'区分质址管理体系审倭员、制造过程审掇员和产品审掇员的能力要求.明趟对内部培训培训酊能力的期望.2羟修订以显示未播除要求f)和g)编号IATF16949叁考认可57.5.1.1质置管理体系文件成及手册至少应包括以下内容：a）质Iii管理体系的施围，包括任何删减的细节和正当的理由：b）为质值管理体系建立的形成文件的过程或时其引用：C）组织的过程及其顺序和相互作用（输入和输出），包括任何外包过程控制的类型和程度：d）个显示组织侦录管理体系内哪些地方满足顾客特定要求的文件即矩阵，例如衰格、列表或矩阵变更的理由，一些认证机构和维织暨求澄港.矩阵不是一个强制性的文件。坦阵只是可接受的多种方法之一。使用什么格式取决于蠡然68.3.3.3特殊特性组织应采用多方论证方法来建立、形成文件并实魔用于识别特殊特性的过程,包括顾客确定的以及组织风脸分析所确定的特殊特性，应包括：a）将所有特殊特性记录进产品和Rt生产文件图蛾（按要求）、相关刈险分析（例如过程FMEA）,控制计划和标准的工作/操作说明限特殊特性用特定的标记遂行标识,并且贯穿这些文件中的堤一个：并且贯穿这些文件中的每一个：记录在为«1制或控制这些特殊特性所需的制造文件中I变更的理由，明廉将特殊特性记录在产品和，或制造图纸中*IATF-Internationa1.Automotive编号IATF16949叁考认可78.4.2.1控制的类型和程度-补充组织应有一个形成文件的过程，以识别外包过程并选择控制的类型和程度，用于验证外部提供的产M、过程和服务对内部（蛆钗的）要求和外部顾客要求的符合性该过程应包括根据供应商绩效和产品、材料或服务风降评估，增加I或诚少控制类型和程度以及开发活动的准则和措施。如果特性感坦件在没有确认Jt控制的情况下“通过了”姐织的质量管理体系，组织应确保在制造地点实施适当的控制.变更的理由，明确组织对特性通过的贡任.8修订8.4.2.3供应商质量管理体系开发组织应要求其汽车产品和服务供应商开发、实施并改进旗址管理体系（QMS）,络目标是具各资格的蛆软获得本汽车质量管理体系标准的认证.使用基于风险的模型，蛆织成为每个供应商确定可接受的QMS开发最低水平和QMS开发目标水平.S09001认证，除落除非收客另行另行,授权如1.书*a洱11.1.SO9001认证的质量管理体系是开发可接受的低水平.根Ie当前绩效和客的潜在风险，目标是将供应商转移到以下质量管理体系开发进程：终目标是通过本“MS标准的认证.除非JR客另有想定，应当根据以下序来达成本要求，今由第三方率核符合4S808s第号IATF16949叁考认可8（续）8.4.2.3供应商质量管理体系开发b）经由第三方审核通过ISO9001认证：除非顾客另有规定，组线的供应商应通过保持认证机构出具的第三方认证证明来证实对ISO9001的符合性，证明上应有戢承认的IAFM1.A（国际认可论坛多边相互承认物议成员的认可标志,其中,认可机构的主要范围包括ISO/IEC17021管理体系认证：C）势由第二方审核通过ISO9001认证，何时符合其它顾客确定的侦累管理体系要求（例:次级供应商最低汽车质地管理体系要求MAQMSR）或等效要求）：d）通过ISO9001认证，同时经由第二方审核符合IATFI6949：e）经由第三方审核通过IATFI6949认证（IATF认可的认证机构进行的有效的供应商IATF16949第三方认证.注：如果顾客授权，QMS开发可接受的最低水平可以是通过第二方审核符合ISO9001修订变更的理由，'明确及期的供应商旗城管理砧系开发进程.这种方法支持标准第8.4节强谡的“基丁风险的思维”慨念.2在第一段中埠加了.适用”的附加说明,以说明那些没有资格羲6IATF16949认证的姐跳（包括但不限于以下例子:废金漏供应育、提供运，和后勤支持的卡车公司等）.号IATF16949叁考认可98.7.1.1顾客的让步授权无论何时，当产品或制造过程与当前批准的不同时，组织在进一步加工之前应获得顾客的让步或对偏离的许可。组织应在进一步加工之前，获得顾客对不合格品“照现状使用”应退工返修（见8.7.1.5）处Jt的授权。如果在制造过程中有了部件的再使用，应在让步或偏离许可中向顾客清楚传达谈了部件的再使用。变更的理由,明痛要求并滔除关于顾客批准返工的矛盾,10修订7.1.5.3.2.外部实验室为组织提供检验、试验或校准服务的外相/商业/独立实验室应有一个确定的范围，包括其从期所耍求的检验、试验或校准的能力，并且：-实验室应通过I1.ACMRA（国际实验宣认证论坛互认协议-www.i1.ac.ora）的认证机构（签的方）或国家同等效力机构2的ISoAEC17025或等效的国家标准的认可（如中国的CNAS-C1.01）,认可（证书范ItI内应包括相关检验、试蕤或校准服务；校准证书或试验报告应包括国家认可机构的标志：或如果注存使用5未经S认可的实验富（例如，但不限于，4手S专用或集成设冬，或5没有国际测源标准可分考，'或朦始设备制造商5）,蛆纲有贵任确保有证据表明该实验室已出！评估，并满足IATF1.6949第7.1.5.3.1条的要求4应有证据证羽诬外部丈妻空UJ以被顾客接受.4编号IATF16949叁考认可169.3.2.1管理评审入-补充管理评审的输入还包括：a） 不良质量成本内部和外部不符合成本）：b） 过程有效性的衡量；c） 产品实现过程的过程效率的衡量，如适用；d） 产品符合性：e） 前现有操作更改和新设施或新产品进行的制造可行性评估（见第7.1.3.1条）：f） 顾客满意（见ISO9001第912条）：g） 对照维护目标的绩效评审：h） 保修绩效（在适用情况!<>：i） 顾客计分卡评审（在适用情况卜D：j） 通过风险分析<1FMEA）识别的潜在使用现场失效标识：k） 实际使用现场失效及其对安全或环境的影响：D产品和过程的设计和开发期间特定阶段的霄量汇总结果，如适用.变更的理由，在第8.3.4.1条“监视”中,产品和过程的设计和开发期间将定阶段的渊斑汇总结果应被腐定、分析,仅汇总结果的形式来报告,作为对管理评审的输入:但是,它没有显示在9.3.2C条中。汹量可考虑例如:时间安撑、成本或可行性.编号IATF16949叁考认可176.1.2.3应急计划时一5（）f1.U：ItB淞I油向以i卜8尔I右j件加ITIQU神fWU1.ii东）一Wr，xrJ，JrIJTyBNT.>T1II,fVIT7»<*«>>/尸二、V网络安全玄试可能包括模教网络攻击，对特定威胁的定期监视，依I1.关系的策寓和清的优先袋樗序.冽试适用于相关IN客中断的风险，注，网络安全冽试可由蛆期内部管理或酌情分包变更的理由，与S1.3相结介.因为这是针对相同的IATF16949条款187.1.3.1工厂、设Hi及设务策划讯织应使用多方论证的方法，包括风险识别和风险缓解方法，来开发并改进工厂、设施和设备的计划.在设计工厂布同时，组织应：a）优化材料的流动和搬运，以及对空间场地的增值利用，包括对不合格品的控制；并且b）在适用时,便于材料的同步流动：以及c）对支持制造的设备和不垓实法网珞保护.变更的理由，网络安全不限于使用计算机的支持功髓和办公区域,制造也使用计兑机控制和设备,这将面临网络攻击的风险.这种蟒却推动了必要保护措施的实施,以确保持续运行和生产以满足顾客的要求.编号IATF1.6949弁考认可解科组织成为供应商绩效评价制定形成文件的过程和准则，以便确保外部提供的产品、过程和服务符合内部要求和外部顾客要求.至少应监视以下供应商绩效指标：a）已交付产品前要求的符合性：b）在收货工厂对顾客造成的干扰,包括捡车候枪和停止出货：198.4.2.4C）交付排程的绩效：供应商监视d）超事运费发生次数.如顾客有所规定，组织还应视情况在供应商绩效监视中包括：e）.f）变更的理由，超额运费已经包括在92A中定义的校姿满意要求中.衡发供应充超额运费的发生也不在里织质量管理体系的范围内,因为这是一个内部供应商绩效指标.号IATF16949叁考认可2010.2.3问题解决组织应有形成文件的问题解决过程,以防再次发生，包括：a）用于各种类型和规模的问题（如：新产品开发、当前制造问题、使用现场失效、审核发现的明确方法：b）控制不符合输出所必要的遇制、临时措施及相关活动（见ISo9001第8.7条）：C）根本原因分析、采用的方法、分析及结果：d）系统性纠正措施的实施.包括考虑时相似过程和产品的影响：e）对已实施纠正措施有效性的验证：f）对适当形成文件的信息（如：PFMEA,控制计划的评审，必要时进行更新.苕顾客对问咫解决有特别规定的过程、工具或系统，组织应采用这些过程、工具或系统，除非顾客另行批准。变更的理由,蛉括观察到纠正措地错过了颈防再次发生的重要步骤,颈防再次发生现在已被添揄为项要求。编号IATF16949叁考认可216.1.2.1风险分析组织应在风降分析中至少包含1.ta）从产品4网、产品审核、使用现场的退货和怪理、投诉、报废及返工中吸取的经验教i1.1.b）对信息技术系统的网络攻击威胁.组织应保留形成文件的信息，作为凤I检分析结果的证据.变更的理由，由于认证组织的信息技术系统中保存若有价值的信息,潜在的网络攻击会雉所有认证组织带来风险.级织需要在风险分析中考虑潜在的网络攻击.227.2.1能力充组织应建立并保持形成文件的过程，识别包括意识（见第7.3.1条）在内的培训需求，并使所有从事影响产品要求和过程要求符含性的活动的人员具备能力，从事特定指派任务的人员应按要求进行资格认可，尤其关注对顾客要求的满足。为W少或消除对If1.蛔的风险，培训和意识还应包括与&R工作环境和员工职责相关的8（防信息，如IR别即将发生的设务故障和/或企图进行的网络攻击的症状.编号IATF16949叁考认可22（续）7.2.1能力充.变更的理由:员工的知识足防止问题变过产重的关键因素,包括识别潜在的没备故隙和网络攻击.234.4.1.1产品和过程的符合性组织应确保所有产品和过程，包括服务件及外包的产品和过程，符合一切适用的顾客和法律法规要求，包括符合材料要求见第8.4.2.2条）。变更的理由,虽然不足一项新要求,但材料符合性正成为汽车行业一个越来越歪要的领域.24附录A,AJ控制计划的阶段（注）附录A；A.1的所有其他部分不变注1：建议组织要求其供应商满足本附录的要求.注2：对于某些散装材料,大部分生产信息不在捽制计划中列出。可在相应的枇次配方详情中获泡此类信息.注3,对于高度自动化工艺（如半导体、机搐加工、饵按）,控制方法（即规格/公差、样品尺寸、频率）由系统（例如，IffiS-制造执行系统或类似系铳）控制时，可以接红按引用或使接到管理详细过程控制信总的系统的汇总拄制信息.编号IATF16949叁考认可24（续）附录A:A.1控制计划的阶段（注）变更的理由:高度白动化和复杂过程1例如举8体制造、某些加工或焊接）的所有控制形成文件可能会导致控制计划过于庞大如果打印出来,无法用于其预期目的.允许弓用fw或链接到控剧过悭的系统*消除了过时箔息和借误的可能性,并反嗓了实际使用的过悭.25附录A:A.2控制计划的要素A.2控制计划的要素控制计划至少包括以下内容：综合资料a）控制计划编号：b）发布日期和修订日期,如有:c）顾客信息（见顾客要求）：d）组织名称网1.场的编号：e）零件痂号或共同控制计划的偏号f）零件名称/描述：g）工程更改等级：h）置靛的阶段（原型样件制造、投产前、生产）：i）关键联络人j）零件/过程步骤编号：k）过程名称/作业描述I）负责的功能m/区域猿号IATF16949叁考认可解释25（续）附录A:A.2控制计划的要素附录A：A.2（产M控制、过程控制、方法及反应计划）的所有其他部分不变。变更的理由，用于多个等性的共同控制计的可能产生一份涵彘过大的零件编号列去，无法包含在控弱计的W件中，相反,使用共同控树计划命名将简化此类应用*