【管理系統】掌握IATF 16949 修正解釋令,成為汽車產業的領頭羊!
IATF 16949(以下簡稱 16949)於2017年10月又發佈了9項修正解釋令(Sanctioned Interpretations, 以下簡稱 “SI”),並且立刻生效,這次發佈的修正解釋令也會成為開立缺失項的基礎,因此瞭解SI 刻不容緩,它現在就有可能對你有重大影響;修正文字以紅色表示。
SI#1: 3.1顧客要求
顧客要求即顧客規定的所有要求(如:技術、商業、產品、製造流程相關要求、一般條款與條件,顧客特殊要求等等)當被稽核組織為汽車製造商、汽車製造商的分公司或者汽車製造商的合資企業,則相關顧客由汽車製造商、汽車製造商的分公司或者汽車製造商的合資企業定義。
更改理由:顧客要求是汽車製造商為滿足產品實現過程的特點而開發並用於其供應鏈管理。因此,如果汽車製造商自己被稽核,則汽車製造商自己定義(顧客要求)是如何批准和/或輸入應如何管理。
注意!有些組織不瞭解客戶特殊要求,會導致缺失項,這也是為什麼不符合客戶特殊要求名列前十大缺失項中!
SI#2: 4.4.1.2 產品安全
組織應有形成文件的過程,用於與產品安全有關的產品和製造過程管理,文件化的過程應包括但不限於(在適用情形下):
a)-m) (…)。
注:有關安全相關要求或文件的特殊批准,顧客或者組織內部過程可能會有要求。是指負責批准含有安全相關內容文件的職能(通常如顧客)所做出的額外批准。
更改理由:澄清有關安全相關要求或文件的特殊批准評審方面的模糊。
SI #3: 6.1.2.3 應急計畫
組織應:
a)-b) (…)。
c)制定應急計畫,以確保在下列任何情形下供應的連續性,例如:關鍵設備故障(參見8.5.6.1.1條)、供應鏈中斷(外部所提供的產品、製程、服務)、自然災害(如火災)、公共設施中斷、對資訊科技系統的網路攻擊、勞力短缺或基礎設施的中斷;
更改理由:組織需要強調遭受網路攻擊的可能性,由此可能帶來的製造及物流運作的癱瘓,包括勒索軟體。組織應確保其已經做好應對網路攻擊的準備。
SI #4: 7.2.3 內部稽核員能力
組織應有文件化的過程,用以驗證內部稽核員的能力,並考慮組織定義的要求和/或顧客特殊要求。有關稽核員能力的更多要求,參考ISO 19011。組織應保持一份合格內部稽核員的名單。
品質管理系統稽核員,制造過程稽核員及產品稽核員,都能夠證實最少具備以下能力:
a)-e) (…)。
另外至少,製造流程稽核員應該證明他理解稽核的相關過程的技術,包括過程風險分析(PFMEA)和控制計畫。
至少,產品稽核員還應證明他了解產品要求,並能夠使用相關測量和測試設備驗證產品符合性。當為達成上述能力而實施培訓時當組織自己的人員提供上述能力培訓時,應保留文件化的資訊,證實講師的能力符合上述要求。
更改理由:對品質管理系統稽核員、流程稽核員和產品稽核員的能力進行區分,這樣可澄清對提供培訓的內部講師能力的期望。
SI #5 : 7.5.1.1 品質管理系統文件
品質手冊應至少包括 :
a)-c) (…)。
d) 一個顯示組織之中品質管理系統內哪些地方滿足顧客特殊要求的對應文件(如,矩陣表 例如:表格,清單,或矩陣表)。
更改理由:一些驗證機構和組織期望澄清矩陣表並非強制性的文件形式。矩陣表僅是一種可接受的方法。應用的檔案格式應由組織決定。
SI #6 : 8.3.3.3 特殊特性
組織應使用多方論證的方法建立、文件化,用以實施識別特殊特性的過程,包括由顧客確訂和組織風險分析所確定的特性,並包括以下:
a) 在圖紙產品和或製造文件(按要求)、相關風險分析(如過程FMEA),管制計畫和標準作業/操作指導書上注明的所有的特殊特性;特殊特性應用特殊標誌來標記,並在上述文件中逐級傳遞那些產生或需要控制這些特殊特性的製造過程文件中體現;
更改理由:澄清在產品或製造過程圖紙中的特殊特性文件化要求。
SI #7 : 8.4.2.1 控制的類型和程度-補充
組織應建立文件化的流程,識別外包流程並來選擇控制的類型和程度,以便驗證外部提供的產品、流程和服務符合組織內部和外部顧客要求的符合程度。
此過程應包括基於供應商績效和產品、材料、服務風險的評估結果,建立升級或降低控制類型和程度,以及開發活動的標準及措施。
那些沒有實施確認或控制的特性或零件就「通過」組織的品質管理系統,組織應確保在生產時進行適當的控制。
更改理由:澄清組織傳遞特性的職責。
SI #8 : 8.4.2.3 供應商品質管理系統開發
組織應要求其汽車產品和服務供貨商開發、實施和改進品質管理系統(QMS),終極目標是通過本汽車品質管理系統驗證。
基於風險,針對每一個供應商,組織應確定最低可接受的品質管理系統水準以及品質管理系統開發的目標。
除非顧客另行授權む例如,下述的a)め,通過ISO 9001驗證是初始最低的可接受品質管理系統水準。基於當前績效和對顧客的潛在風險,目標是推動供應商遵守如下品質管理系統開發步驟:最終目標是獲得汽車行業品質管理系統標準的認證證書。除非顧客另有規定,應按照下述順序以達成此目標:
a)通過第二方稽核以(驗證)符合ISO 9001;
a)透過第三方稽核通過 ISO 9001驗證;除非顧客另有要求,組織的供應商應維持第三方驗證來證明組織符合ISO 9001,第三方驗證機構頒發的證書應帶有由IAF MLA (國際認證論壇多邊相互承認協議)成員承認的認可標誌,並且認可機構的主要範圍包括ISO/IEC 17021管理系統驗證;
b)-d) (…)。
注:如果顧客認可,通過第二者稽核的ISO 9001品質管理系統也可作為最低的可接受水準。
更改理由:澄清期望的供應商品質管理系統開發步驟。這個方法支援在標準中8.4節所展現的「以風險為主軸的思維」概念。
SI #9 : 8.7.1.1 顧客讓步授權
只要產品或者製作過程與當前所核准的不同時,在進行進一步加工前,組織應獲取顧客的特許或者偏離許可。
針對不合格產品的「按現狀使用」和返工處置返修(見8.7.1.5),在實施前應得到顧客的許可。
如果子零件在製造過程中再次使用,應在讓步或偏離許可中明確地和顧客溝通。
更改理由:澄清要求,取消針對返工需要得到顧客批准的矛盾要求。
結論
IATF 16949 可以說是順應時代潮流,多重驗證將不再是必需的,實施這個新的驗證系統可讓企業或組織不用再為了建立及維護多重系統而耗費額外的時間與成本。為了實現這個理想,首先,大家要先熟悉 ISO 9001 和 16949 ,而且不只是一個人或少數人需要對這413個要求熟悉,而是要相關單位或相關人員都要熟悉這兩個標準的要求;第二,需要做一個差距分析,根據這 413個熟悉來審視組織的狀態,組織人員辨識哪些地方有差距,差了多少;第三,要制定一份實施計畫,哪些地方需要改版,文件該怎麼調整,這樣才能有效更新品質管理系統,讓組織有證明自己符合要求的證據。