IATF 16949：2016-完整版SI1-18认可的解释

2019年10月8日，IATF又发布了第五版解释＃16-18（Sanctioned Interpretations，简称SIs），并将于2020年1月正式生效。注：SI等同于标准要求，必须满足。

今天，九脑汇学院重新给大家好好捋一捋SI 1-18认可的解释，请记得收藏哦！

SI（认可的解释）

SI要求就是标准要求!!!

SI(认可解释)改变了对IATF16949规则或要求的解释，而规则或要求本身则是不符合的基础。简单来说就是IATF16949标准的变更单，变更履历如下：

SI 1-9 于 2017 年 10 月发布，2017 年 10 月生效。

SI 10-11 于 2018 年 4 月发布， 2018 年 6 月生效。

SI 8 于2018年6月修订并重新发布，2018 年 7 月生效。

SI 10 于2018年6月修订并重新发布，2018 年 7 月生效。

SI 12-13 于 2018 年 6 月发布， 2018 年 7 月生效。

SI 14-15 于2018年11月发布， 2019年1月生效。

SI 16-19 于2019年10月发布，2020年1月生效。

3.1 汽车行业的术语和定义

顾客要求：

顾客规定的一切要求（如：技术、商业、产品及制造过程相关要求；一般条款与条件；顾客特 定要求等等）。

当被审核单位是汽车制造企业、汽车制造企业的子公司、或者与汽车制造企业的合资企业时， 相关顾客由汽车制造商、其子公司或合营企业指定。

改变的原理：

顾客要求是由汽车制造商制定的，旨在根据产品实现过程的性质在供应链中进行应用。因此，在汽车制造商获得认证的情况下，由汽车制造商确定如何管理顾客批准和/或输入。

4.4.1.2 产品安全

组织应有形成文件的过程，用于与产品安全有关的产品和制造过程管理；形成文件的过程应包 括但不限于（在适用情况下）：

a） - m）（...）

【注】与安全有关的要求或文件的特殊批准可以由顾客或组织的内部过程要求。是指负责批 准含有安全相关内容文件的职能机构（通常为顾客）作出的额外批准。

改变的原理:

澄清与安全相关要求或文件的特殊批准相关的任何混淆。

6.1.2.3 应急计划

组织应:

a） - b）（...）

b）准备应急计划，以在下列任一情况下保证供应的持续性：关键设备故障（另见第 8.5.6.1.1 条）；外部提供的产品、过程或服务中断；常见自然灾害；火灾；公共事业 中断；对信息技术系统的网络攻击；劳动力短缺；或者基础设施破坏

改变原理:

组织需要解决可能导致组织制造和物流运行故障的网络攻击的可能性（包括勒索软件）。组织 需要确保他们在发生网络攻击时做好准备。

7.2.3 内部审核员能力

组织应有形成文件的过程，用于验证内部审核员的能力，要考虑到组织规定的任何要求和/或顾客特定要求。关于审核员能力的更多参考，参见 ISO 19011。组织应保持一份合格内部审核员名单。

质量管理体系审核员，制造过程审核员和产品审核员应能证明证实最少具备以下能力：

a）了解汽车审核过程方法，包括基于风险的思维；

b)了解适用的顾客特定要求；

c)了解 ISO 9001 和 IATF 16949 中适用的与审核范围有关的要求；

d)了解与审核范围有关的适用的核心工具要求；

e)了解如何计划审核、实施审核、报告审核以及关闭审核发现。

此外，制造过程审核员还应至少证实对于待审核的相关制造过程，其具有技术知识，包括过程 风险分析（例如 PFMEA）和控制计划。

产品审核员还应至少证实其了解产品要求，并能够使用相关测量和试验设备验证产品符合性。

7.5.1.1 质量管理体系文件

质量手册至少应包括以下内容：

a)质量管理体系的范围，包括任何删减的细节和正当的理由；

b)为质量管理体系建立的形成文件的过程或对其引用；

c)组织的过程及其顺序和相互作用（输入和输出），包括任何外包过程控制的类型和程度；

d)一个显示组织质量管理体系内哪些地方满足了顾客特定要求的文件（即矩阵，例如表格、列表或矩阵）。

改变的原理：

一些认证机构和组织要求澄清，矩阵不是一个强制性的文件。矩阵只是可接受的多种方法之一。使用什么格式取决于组织。

8.3.3.3 特殊特性

组织应采用多方论证方法来建立、形成文件并实施用于识别特殊特性的过程，包括顾客确定的 以及组织风险分析所确定的特殊特性，应包括：

a)将所有特殊特性记录进产品和/或生产文件图纸（按要求）、相关风险分析（例如过程 FMEA）、控制计划和标准的工作/操作说明书；特殊特性用特定的标记进行标识，并且贯穿这些 文件中的每一个；并且贯穿这些文件中的每一个；记录在为创造或控制这些特殊特性所需的制造文件中。

改变的原理：

明确将特殊特性记录在产品和/或制造图纸中。

8.4.2.1 控制的类型和程度--补充

组织应有一个形成文件的过程，以识别外包过程并选择控制的类型和程度，用于验证外部提供 的产品、过程和服务对内部（组织的）要求和外部顾客要求的符合性。

该过程应包括根据供应商绩效和产品、材料或服务风险评估，增加或减少控制类型和程度以及开发活动的准则和措施。

如果特性或组件在没有确认或控制的情况下“通过了”组织的质量管理体系，组织应确保在制 造地点实施适当的控制。

改变的原理：

明确组织对特性通过的责任。

修订 8.4.2.3 供应商质量管理体系开发

组织应要求其汽车产品和服务供应商开发，实施和改进质量管理体系（QMS），最终目标是合格的组织获得本汽车质量管理体系标准的认证。

使用基于风险的模型，组织应为每个供应商确定可接受的 QMS开发最低水平和QMS开发目标水平。

ISO9001 认证，除非顾客另行授权[如：下文的 a)项]，ISO 9001 认证的质量管理体系是开发可接受的最低水平。根据当前绩效和顾客的潜在风险，目标是将供应商转移到以下质量管理体系开发进程：最终目标是通过本汽车QMS标准的认证。除非顾客另有规定，应当根据以下顺序来达成本要求：

a)由第二方审核符合ISO9001；

b)经由第三方审核通过 ISO 9001 认证；除非顾客另有规定，组织的供应商应通过保持认证机构出具的第三方认证证明来证实对 ISO9001 的符合性，证明上应有被承认的 IAF MLA（国际认可论坛多边相互承认协议）成员的认可标志，其中，认可机构的主要范围包括 ISO/IEC17021 管理体系认证；

c)经由第二方审核通过 ISO 9001认证，同时符合其它顾客确定的质量管理体系要求（例如：次级供应商最低汽车质量管理体系要求[MAQMSR]或等效要求）；

d)通过 ISO 9001 认证，同时经由第二方审核符合 IATF 16949；

e)经由第三方审核通过IATF 16949认证（IATF 认可的认证机构进行的有效的供应商 IATF 16949 第三方认证）。

【注】如果顾客授权，QMS开发可接受的最低水平可以是通过第二方审核符合 ISO9001。

改变的原理：

明确预期的供应商质量管理体系开发进程。这种方法支持标准第 8.4 节强调的“基于风险的思 维”概念。在第一段中增加了“适用”的附加说明，以说明那些没有资格获得IATF 16949 认证的组织(包括但不限于以下例子:废金属供应商、提供运输和后勤支持的卡车公司等)。

8.7.1.1 顾客的让步授权

无论何时，当产品或制造过程与当前批准的不同时，组织在进一步加工之前应获得顾客的让步或对偏离的许可。

组织应在进一步加工之前，获得顾客对不合格品“照现状使用”和返工返修（见8.7.1.5）处置的授权。如果在制造过程中有子部件的再使用，应在让步或偏离许可中向顾客清楚传达该子部 件的再使用。

改变的原理：

明确要求并消除关于顾客批准返工的矛盾。

修订 7.1.5.3.2 外部实验室

组织用于检验、测试或校准服务的外部/商业/独立实验室设施应具有确定的实验室范围，包括执行所需的检查、测试或校准的能力，或着：

改变的原理:

一些组织发现，用于检查、测试或校准服务的外部/商业/独立实验室设施的实验室认证要求令人 困惑而需要解释清楚。阐明实验室认证要求和期望。

8.5.6.1.1 过程控制的临时变更

组织应识别、记录和维护过程控制的列表，包括检查、测量、测试和错误检测设备。这包括主要的过程控制和批准的备份或替代方法。过程控制的列表应包括主要过程控制和已批准的备份 或替代方法，如果存在备份或替代方法。

改变的原理:

阐明并不是每个主要过程控制都有备份或替代方法。阐明如果存在备份或替代方法，则将这些 备份或替代方法包含在组织维护的列表中。并不要求每个主要控制都要有一个替代过程控制。

5.1.1.2 过程有效性和效率

高层管理人员应审查产品实现过程和质量管理体系的有效性和效率，并支持过程以评估和提高组织质量管理体系的有效性和效率。过程审查活动的结果应作为管理审查的输入(见第 9.3.2.1 节)。

改变的原理:

阐明并不是每个过程都需要效率测度。组织需要确定在他们的质量管理体系中哪些过程需要效率测度。此外，组织的问题解决过程需要由组织的管理人员进行有效性审查。

9.3.2.1 管理评审输入--补充

管理评审的输入应包括:

a) 不良质量成本 (内部和外部不符合的成本);

b) 过程有效性的测量;

c) 产品实现过程的过程效率测度, 如适用;

d) 产品符合性;

e) 对变更现有业务和新设施或新产品的制造可行性进行评估(见第 7.1.3.1 节);

f) 客户满意度(见 ISO 9001，第 9.1.2 节);;

g) 根据维护目标审查绩效;

h) 保修绩效 (如适用);

i) 审查客户记分卡 (如适用);

j) 通过风险分析(如 FMEA)识别潜在的现场故障;

k) 实际现场故障及其对安全或环境的影响。

改变的原理:

阐明并不是每个过程都需要效率测度。组织需要确定在他们的质量管理体系中哪些过程需要效率测度。

9.2.2.2 质量管理系统审核

组织应根据年度计划，在每一个三年的审核周期日历期内，对所有质量管理体系过程进行审核，使用过 程方法验证是否符合本汽车质量管理体系标准。与这些审核相结合，组织应对客户特定的质量管理体系 要求进行抽样，以便有效实施。

整个审核周期仍为三年。在三年的审核周期内，质量管理体系对单个过程的审核频率，应基于内部和外部的绩效和风险。组织应对其过程的指定审核频率保持正当理由。所有过程必须在三年的审核周期内取 样，并按照 IATF 16949 标准的所有适用要求进行审核，包括 ISO 9001 基本要求和任何客户特定要求。

改变的原理:

阐明审核周期仍为三年。删除 IATF 16949 常见问题18，将之前的常见问题18 第二段要求并入认可解释阐明在三年的审核周期内对所有过程进行审核。

3.1 汽车工业的术语和定义

嵌入式软件：

嵌入式软件是存储在客户指定的汽车部件（通常是计算机芯片或其他非易失性存储器)中，或作为系统设 计的一部分来控制其功能的专门程序。为了符合 IATF 16949 认证的范围，由嵌入式软件控制的部件必 须为汽车应用而研发(即客车、轻型商用车、重型卡车、客车以及摩托车;参见《获得并保持 IATF 认可的 规则》，第 5 版，第 1.0 节 IATF 16949 认证资格，以符合“汽车”资格）。

【注】用于控制制造过程的任何方面的软件(如用于制造部件或材料的机器)不包括在嵌入式软件的定义中。

改变的原理:

尽量减少对嵌入式软件和应用程序的混淆。删除 IATF 16949 常见问题 10。

9.3.2.1 管理评审输入--补充

管理评审的输入应包括：

a) 不良成本（内部和外部不符合成本）

b) 有效性的衡量；

c) 效率的衡量；

d）产品符合性；

e）对现有操作更改和新设施或新产品进行制造可行性评估（见7第7.1.3.1条）

f) 顾客满意（见ISO9001第9.1.2条）

g）对照维护目标的绩效评审；

h) 保修绩效（再适当的情况下）；

i）顾客积分卡评审（再适用情况下）；

j) 通过风险分析（如FMEA）识别的潜在使用现场失效标识；

k）实际使用现场失效及其对安全或环境的影响

l) 产品和过程的设计和开发过程中指定阶段的测量结果摘要（如适用）

更改理由：

在“8.3.4.1监视”部分中，要求在产品和过程的设计和开发过程中特定阶段的测量摘要结果，作为管理评审输入。但是，它没有显示9.3.2.1条款中，测量可考虑，例如：时间、成本或可行性。

6.1.2.3 应急计划

a)----d)(……)

e) 定期测试应急计划的有效性（例如：模拟，适用时）

网络安全测试可能包括网络攻击的模拟，对特定威胁的定期监视，试别相关性以及漏洞优先级。该测试适合于相关的顾客中断风险；

【注】网络安全测试可以组织内部管理或适当分包

更改理由：

网络安全对包括汽车所在内的所有制造场所的可持续性生产结构越来越大的风险。组织和认证机构也将应急测试确定为要澄清的领域。所为网络攻击应急计划验证的一部分，此更新提供了要进行测试的详细要求。

7.1.3.1 工厂、设施及设备的策划

组织应使用多方论证的方法，包括风险试别和风险缓解方法，来开发并改进工厂、设施和设备的计划。在设计工厂布局时，组织应：

a) 优化材料的流动和搬运，以及对空间场地的增值利用，包括对不合格品的控制,并且

b）在适用时，便于材料的同步交流，并且

c) 对设备和系统提供网络保护，以支持制造过程

更改理由：

网络安全不仅限于支持功能和使用计算机的办公区域。生产制造也使用可能受到网络攻击风险的计算机控制和设备。这种增加和推动了必要保护措施的实施，确保持续运行和生产，以满足顾客需求

THE END