–国际汽车工作组IATF 16949:2016 – 认可解释IATF 16949 第一版已于二零一六年十月刊发,并于二零一七年一月一日生效。以下认可解释已由 IATF 确定及批准。除非另有说明,否则认可解释在发布时适用。
修改后的文本显示为蓝色。认可解释改变了对规则或要求的解释,而规则或要求本身则是不符合的基础。
SI 1-9 于 2017 年 10 月发布,2017 年 10 月生效。
SI 10-11 于 2018 年 4 月发布, 2018 年 6 月生效。
SI 8 于2018年6月修订并重新发布,2018 年 7 月生效。
SI 10 于2018年6月修订并重新发布,2018 年 7 月生效。
SI 12-13 于 2018 年 6 月发布, 2018 年 7 月生效。
以下为中SI最新内容
我们看SI1,这个是针对标准3.1,汽车行业的术语和定义里边有关顾客要求的这样的一个术语,在这个术语里边,它保留了就是顾客规定的一些要求这个内容,然后又补充了这样的一些要求,就是当审核的组织为汽车制造商、汽车制造商的分公司或者汽车制造商的合资企业的时候,则相关顾客由汽车制造商、汽车制造商的分公司或者汽车制造商的合资企业来定义。为什么要发布这个SI呢?就是因为现在有很多的汽车主机厂也来申请16949的认证,那这个时候就会遇到一个问题,就是如何去识别顾客要求和顾客特殊要求。那他本身在我们供应链里边他是顾客,但是他自己去做认证的时候,他的顾客是谁?那从标准的角度来说,是没有一个明确的解释。所以这次SI调整就是来给大家澄清,就是如果你是主机厂,你来做认证,谁是你的顾客由你自己来定义。
我举个例子,比如说因为现在很多的汽车主机厂他只是制造汽车,但是他的车是由他相应的这个公司或集团的销售公司来负责销售,或者是一些大型的代理商来负责这种销售,那主机厂你来定义顾客的时候,就可以把你的销售公司作为你的顾客,或者说你的这些代理商作为你的这个顾客,这个都是可以的。
第二个SI是针对条款4.1.1.2,就是产品安全,这儿它保留了就是原来条款里边的a一直到m,这都是针对产品安全的一些要求,但是它把“注”这里边的内容做了一个调整,原来的这个要求是什么呢?就是说有关产品安全的这个要求,或者是一些文件的这种批准,应该是由这些负责有批准安全相关内容文件的职能他们来做,然后并且要做出一些额外的批准。
那这个时候实际上就给人很多的这个困惑,就是什么叫做这种额外的批准,所以这次IATF就直接把它改过来,就是说你的这些有关安全的这些管理的要求或者文件化的这些要求,就是基于顾客的要求,或者你自己我们组织自己内部定义的这些过程来执行,也就是说,按照顾客的要求以及按照我们自己内部的要求去执行就OK了。这样我们再理解起来以后,反而会变得更加地清楚了,否则这个所谓的额外的批准给人很多的困惑,因为很多时候我们有关产品安全的这个批准,很多时候其实跟我们的这个的批准有的时候是在一起的,你再加一个额外的批准。这个就让人很容易产生一些困惑。
SI3是针对6.1.2.3应急计划,这个地方它没有什么大的变化,就是对应急计划的这个要求a、b、c这些要求,它是在c里边除了原来所说的一些关键设备故障、外部产品过程和服务的中断(也就是采购中断)、经常性的自然灾害、火灾、公共事业中断、劳动力短缺和基础设施中断这些情况,它又增加了一个,就是对信息系统的网络攻击。也就是说现在我们很多的汽车供应链的供应商,它的信息系统对于它整个的生产运行、物流交付越来越重要,那你有没有这样的一个比如说防攻击、防黑客的这样一个能力,如果遭受攻击了,你怎么确保不给顾客造成供货的中断。所以这次新增了一个要求,就是对信息系统的网络工具,包括一些恶性的软件,比如说我们前一段时间大家有看到,就是这个勒索软件,给很多公司造成了一些困扰甚至是损失。对于我们供应商应该有这样的一个应急的方案,就是你要有一个风险预知的一个方案,这一点就是我前期在一个客户那儿就碰到这个问题,就是他的网络系统被黑了被攻了,然后给生产研发系统带来很多的困扰,所以这种情况现在是越来越多,所以要引起我们的注意。那标准也做了专门的补充,我觉得这个补充还是非常及时的。
下面我给大家解读SI4,这个是大家非常关心的,就是7.2.3有关内审员的能力。原来的标准就是它提到质量体系的、过程的审核员和产品的审核员都要证明具备如下能力,就是从a一直到e。比如说运用汽车行业的过程方法实施审核,理解适用的顾客特殊要求,理解标准的要求,理解这些核心工具,以及理解如何策划实施报告和关闭审核发现等等。那这次它只是针对体系审核员提这个要求,它把员和员都给划掉了,也就是说对于过程审核员和产品审核员的要求你可以不考虑这个,我个人的建议就是其实这a、b、c、d、e对于体系审核员和过程审核员来说是有必要的,但是对于产品审核员来说其实是不太适合的。所以我建议咱们在座的各位,你们的企业在修订的时候,我建议对于过程审核员的这个能力要求还继续遵循这个,但是对于产品审核员可以不按这个去执行,就是说按照现在新的这个标准去执行就OK了,就是不用满足这a、b、c、d、e这个能力。
另外相应的跟着这个变化,它把就是有关过程审核员比如说要懂得相关的工艺知识,包括P、控制计划,以及产品审核员知道产品的要求,以及使用这些测量设备对产品进行测量这个能力,它给改了一个措词,它变成了叫至少,其实实际上就是给我们留了一个口子,也就是说过程审核员和产品审核员,你至少要满足分别满足这两个要求,但是你可以对它们提更高的要求,实际上就是为我们这个a、b、c、d、e这几个要求又打下了一个伏笔,所以在群里的大家可以就是说基于你们自己实际的情况来做适当的修订。
然后在这个SI4里边另外一个变化是大家特别关注的,原来标准要求就是当为达成上述能力而实施培训时,证明讲师具备上述能力的文件化信息应该予以保留,这个是争议最大的一个地方,就是说我们很多企业一般都是会请外部的老师来给大家讲标准、做内审员培训,那这a、b、c、d、e这些能力要求,你怎么去证明这个培训讲师满足这个能力?所以有很多的这个困惑,因为这个很多企业在接受审核的时候,都被开了不符合项,所以现在很多企业就有一些误传,说我们再找培训老师得找有资质的,这个给企业造成了很多的这个困扰。那这次标准修订就明确了,只是针对内部讲师,我们要评估他是不是已经具备了上述的能力,这个评估的方法可以从他参加的培训、他经历过的这种审核(内审、外审)、他所懂得的这些知识、他所写的这些审核报告等等这些地方去做一些综合性的评估。之前我也给大家发过一个文章,就是如何去满足内审员能力的要求,不是单纯的一个证书。一会儿Lily可以帮着把这个推文给大家再发一下,大家再参考一下,但是那个推文我写的可是基于我们这个SI发布之前的这个要求来确定的,但是我觉得完全具备参考价值。
SI 12 7.1.5.3.2 外部实验室
为组织提供检验、试验或校准服务的外部/商业/独立的实验室应有一个确定的范围,包括其从事所要求的检验、试验或校准服务的能力,并且:
实验室应该获得由ILAC MRA(国际实验室认可合作组织认可协议-www.ilac.org)的认可机构(签约方)ISO/IEC17025或等同的国家标准认可,在认可(证书)上范围应包括相关检验、实验或校准服务的范围;校准证书或测试报告上应包括国家认可机构的标志;或
有证据证明,该外部实验室是被客户接受的;
更改理由:
一些组织发现对于检验、试验或校准服务的外部/商业/独立的实验室认可的要求有些混淆,需要澄清。澄清了实验室认可的要求和期望。
SI 13 8.5.6.1.1 过程控制的临时变更
组织应识别过程控制手段,包括检测、测量、试验和防错装置。并形成文件化信息给予保持,应包括主要过程控制和经批准的备用或替代方法。如果存在备用或替代方法,过程控制清单应包括主要的过程控制手段和批准的备用或替代方法。
更改理由:
澄清并不是每个主要过程控制都有备份或替代方法。澄清如果存在备用或替代方法,则这些备用或替代方法应包含在组织保持的清单中。并不是要求每个主要的过程控制都要有一个替代的过程控制。