汽车
质量管理
体系标准
汽车生产件及相关服务件组织的质量管理体系要求
国际
汽车
推动小组
第一版2016年10月1日
IATF版权声明
本汽车质量管理体系标准(即IATF16949)的版权受国际汽车推动小组(IATF)成员机构保护。本汽车质量管理体系标准“IATF16949”的标题为IATF的注册商标。
除非得到用户所在地的适用法规的许可,在取得IATF正式的书面许可之前,本汽车质量管理体系标准或任何摘录文字不允许以任何包括电子存储、影印、录音及其它方式,复制到存取系统中或以任何方式传播。
复制需要缴纳特许使用金或签署许可协议,违者将会受到法律起诉。
如欲复制并/或翻译本汽车质量管理体系标准的任何部分,应当联系下列地址的任一国家汽车行业协会以获得许可:
意大利汽车工业协会(ANFIA/意大利)
美国汽车工业行动集团(AIAG/美国)
法国车辆设备工业联盟(FIEV/法国)
英国汽车制造与贸易商协会(SMMT/英国)
德国汽车工业协会(VDA/德国)
目录前言----汽车质量管理体系标准 6
历史 6
目标 6
有关认证的说明 7
引言 8
0.1总则 8
0.2质量管理原则 8
0.3过程方法
0.3.1总则
0.3.2计划-执行-检查-处理循环 0
0.3.3基于风险的思维 0
0.3.4与其他质量管理体系标准的关系 1
质量管理体系---要求 1
1范围 1
1.1范围---汽车行业对ISO9001:2015补充 1
2引用标准 2
2.1规范性引用标准和参考性引用标准 2
3术语和定义 2
3.1汽车行业的术语和定义 2
4组织的环境 7
4.1理解组织及其环境 7
4.2理解相关方的需求和期望 7
4.3确定质量管理体系的范围 7
4.3.1确定质量管理体系的范围----补充 8
4.3.2顾客特定要求 8
4.4质量管理体系及其过程 8
4.4.1 18
4.4.1.1产品和过程的符合性 8
4.4.1.2产品安全 8
4.4.2 19
5领导作用 9
5.1领导作用与承诺 9
5.1.1总则 9
5.1.1.1公司责任 0
5.1.1.2过程有效性和效率 0
5.1.1.3过程拥有者 0
5.1.2以顾客为关注焦点 0
5.2方针 0
5.2.1建立质量方针 0
5.2.2沟通质量方针 0
5.3组织的作用、职责和权限 1
5.3.1组织的作用、职责和权限----补充 1
5.3.2产品要求和纠正措施的职责和权限 1
6策划 1
6.1风险和机遇的应对措施 1
6.1.1和6.1.2 1
6.1.2.1风险分析 2
6.1.2.2预防措施 2
6.1.2.3应急计划 2
6.2质量目标及其实施的策划 3
6.2.1和6.2.2 3
6.2.2.1质量目标及其实施的策划 3
6.3更改的策划 3
7支持 4
7.1资源 4
7.1.1总则 4
7.1.2人员 4
7.1.3基础设施 4
7.1.3.1工厂、设施及设备策划 4
7.1.4过程操作的环境 5
7.1.4.1过程操作的环境----补充 5
7.1.5监视和测量资源 5
7.1.5.1总则 5
7.1.5.1.1测量系统分析 6
7.1.5.2测量可追溯性 6
7.1.5.2.1校准/验证记录 6
7.1.5.3实验室要求 7
7.1.5.3.1内部实验室 7
7.1.5.3.2外部实验室 7
7.2能力 8
7.2.1能力----补充 8
7.2.2能力----在职培训 8
7.2.3内部审核员能力 8
7.2.4第二方审核员能力 9
7.3意识 9
7.3.1意识———补充 9
7.3.2员工激励和授权 9
7.4沟通 0
7.5形成文件的信息 0
7.5.1总则 0
7.5.1.1质量管理体系文件 0
7.5.2编制和更新 1
7.5.3形成稳健的信息的控制 1
7.5.3.1和7.5.3.2 1
7.5.3.2.1记录保存 1
7.5.3.2.2工程规范 1
8运行 2
8.1运行策划和控制 2
8.1.1运行策划和控制----补充 2
8.1.2保密 3
8.2产品和服务要求 3
8.2.1顾客沟通 3
8.2.1.1顾客沟通----补充 3
8.2.2产品和服务要求的确定 3
8.2.2.1产品和服务要求的确定----补充 3
8.2.3产品和服务要求的评审 4
8.2.3.1 34
8.2.3.1.1产品和服务要求的评审----补充 4
8.2.3.1.2顾客指定的特殊特性 4
8.2.3.1.3组织制造可行性 4
8.2.3.2 34
8.2.4产品和服务要求的更改 5
8.3产品和服务的设计和开发 5
8.3.1总则 5
8.3.1.1产品和服务的设计和开发----补充 5
8.3.2设计和开发策划 6
8.3.2.1设计和开发策划----补充 6
8.3.2.2产品设计技能 6
8.3.2.3带有嵌入式软件的产品的开发 6
8.3.3设计和开发输入 6
8.3.3.1产品设计输入 6
8.3.3.2制造过程设计输入 7
8.3.3.3特殊特性 7
8.3.4设计和开发控制 7
8.3.4.1监视 8
8.3.4.2设计和开发确认 8
8.3.4.3原型样件方案 8
8.3.4.4产品批准过程 8
8.3.5设计和开发输出 9
8.3.5.1设计和开发输出———补充 9
8.3.5.2制造过程设计输出 9
8.3.6设计和开发更改 0
8.3.6.1设计和开发更改———补充 0
8.4外部提供的过程、产品和服务的控制 0
8.4.1总则
8.4.1.1总则——补充 0
8.4.1.2供应商选择过程 1
8.4.1.3顾客制定的货源(亦称“指向性购买”) 1
8.4.2控制的类型和程度 1
8.4.2.1控制的类型和程度----补充 2
8.4.2.2法律法规要求 2
8.4.2.3供应商质量管理体系开发 2
8.4.2.3.1汽车产品相关软件或带有嵌入式软件的汽车产品 2
8.4.2.4供应商监视 3
8.4.2.4.1第二方审核 3
8.4.2.5供应商开发 3
8.4.3外部供方的信息 4
8.4.3.1外部供方的信息----补充 4
8.5生产服务提供 4
8.5.1生产和服务提供的控制 4
8.5.1.1控制计划 5
8.5.1.2标准化作业----操作指导书和目视标准 5
8.5.1.3作业准备的验证 5
8.5.1.4停工后的验证 6
8.5.1.5全面生产维护 6
8.5.1.6生产工装及制造、试验。检验工装和设备的管理 6
8.5.1.7生产排程 7
8.5.2标识和可追溯性 7
8.5.2.1标识和可追溯性----补充 7
8.5.3属于顾客或外部供方的财产 7
8.5.4防护 8
8.5.5交付后的活动 8
8.5.5.1服务信息的反馈 9
8.5.5.2与顾客的服务协议 9
8.5.6更改的控制 9
8.5.6.1更改的控制----补充 9
8.5.6.1.1过程控制的临时更改 0
8.6产品和服务的放行 0
8.6.1产品和服务的放行----补充 0
8.6.2全尺寸检验和功能性试验 1
8.6.3外观项目 1
8.6.4外部提供的产品和服务符合性的验证和接受 1
8.6.5法律法规的符合性 1
8.6.6接收准则 1
8.7不符合输出的控制 1
8.7.1 51
8.7.1.1顾客的让步授权 2
8.7.7.2不合格品控制----顾客规定的过程 2
8.7.1.3可疑产品的控制 2
8.7.1.4返工产品的控制 2
8.7.1.5返修产品的控制 3
8.7.1.6顾客通知 3
538.7.2 53
9绩效评价 3
9.1监视、测量、分析和评价 3
9.1.1总则 3
9.1.1.1制造过程的监视和测量 4
9.1.1.2统计工具的确定 4
9.1.1.3统计概念的应用 4
9.1.2顾客满意 5
9.1.2.1顾客满意----补充 5
9.1.3分析和评价 5
9.1.3.1优先级 5
9.2内部审核 6
9.2.1和9.2.2 6
9.2.2.1内部审核方案 6
9.2.2.2质量管理体系审核 6
9.2.2.3制造过程审核 6
9.2.2.4产品审核 7
9.3管理评审 57
9.3.1总则 7
9.3.1.1管理评审----补充 7
9.3.2管理评审输入 7
9.3.2.1管理评审输入----补充 8
9.3.3管理评审输出 8
9.3.3.1管理评审输出----补充 8
10改进 8
10.1总则 8
10.2不符合和纠正措施 9
10.2.1和10.2.2 9
10.2.3问题解决 9
10.2.4防错 9
10.2.5保修管理体系 0
10.2.6顾客投诉和使用现场失效实验分析 0
10.3持续改进 0
10.3.1持续改进——补充 0
附录A:控制计划 1
A.1控制计划的阶段 1
A.2控制计划至少包括以下内容 1
附录B:参考书目——汽车行业补充 3
前言----汽车质量管理体系标准
本汽车质量管理体系标准(本文中简称为“汽车QMS标准”或“IATF16949”),连同适用的汽车顾客特定要求,ISO9001:2015要求以及ISO9000:2015一起定义了对汽车生产件及相关服务件组织的基本质量管理体系要求,正因为如此,汽车QMS标准不能被视为一部独立的质量管理体系标准,而是必须当作ISO9001:2015的补充进行理解,并与ISO9001:2015结合使用。ISO9001:2015是一部单独出版的ISO标准。
IATF16949:2016(第一版)是一份创新文件。着重考虑了顾客导向性,综合了许多以前的顾客特定要求。附录B供实施IATF16949要求时参考使用,除非顾客特定要求另有规定。
历史
ISO/TS16949(第一版)最初由国际汽车推动小组(InternationalAutomotiveTaskForce,IATF)创建于1999年,旨在协调全球汽车行业供应链中的不同评估与认证体系。其后,因汽车行业增强或ISO9001修订的需要,创建了其他版本(2002年的第二版和2009年的第三版)。ISO/TS16949(连同原始设备制造商[本文中简称为OEM]和各国家汽车行业协会开发的支持性技术出版物)引入了一套适用于全球汽车制造业的共同产品和过程开发的常见技术和方法。
在准备从ISO/TS16949:2009(第三版)迁移至本汽车QMS标准----IATF16949过程中,征求了认证机构、审核员、供应商和OEM的反馈意见;IATF16949:2016(第一版)的创建注销并取代ISO/TS16949:2009(第三版)。
IATF通过延续联络委员会的身份,与国际标准化组织(InternationalStandardizationOrganization,ISO)保持着强有力的合作,确保持续与ISO9001保持一致。
目标
本汽车QMS标准的目标是在供应链中开发提供持续改进、强调缺陷预防,以及减少变差和浪费的质量管理体系。
有关认证的说明
获得并保持IATF认可的规则中规定了根据本汽车QMS标准进行认证的要求。
详细情况可从国际汽车推动小组的当地监督办公室处获得:
意大利汽车工业协会(ANFIA)
网址:www.anfia.it
e-mail:anfia@anfia.it
美国国际汽车监督署(IAOB)
网址:www.iaob.org
e-mail:iatf16949feedback@iaob.org
IATFFrance
网址:www.iatf-france.com
e-mail:iatf@iatf-france.com
英国汽车制造与贸易商协会(SMMTLtd.)
网址:www.smmtoversight.co.uk
e-mail:iatf16949@smmt.co.uk
德国汽车工业协会-质量管理中心(VDAQMC)
网址:www.vda-qmc.de
e-mail:info@vda-qmc.de
登录www.iatfglobaloversight.org可找到所有关于IATF的公开信息。
引言
0.1总则
见ISO9001:2015的要求。a)稳定提供满足顾客要求和适用法律法规要求的产品和服务的能力;
b)促成增强顾客满意的机会;
c)应对与组织环境和目标相关的风险和机遇;
d)证实符合规定的质量管理体系要求的能力。
本标准可用于内部和外部。
实施本标准并不意味着需要:
-统一不同质量管理体系的结构;
-形成与本标准条款结构的相一致的文件;
-在组织内部使用本标准的特定术语。
本标准所规定的质量管理体系要求是对产品和服务要求的补充。
本标准采用过程方法,该方法结合了策划-实施-检查-改进(PDCA)循环和基于风险的思维。
过程方法能够使组织策划其的过程及其相互作用。
PDCA循环使组织确保对其过程进行恰当的管理,提供充足的资源,确定改进机遇并采取行动。
基于风险的思维能够使组织确定可能导致其过程和质量管理体系偏离所策划的结果的各种因素,采取预防性控制,最大限度的降低不利影响,并最大限度的利用出现机遇(见附录A.4)。
在日益复杂的动态环境中持续满足要求,并针对未来的需求和期望采取适当的行动,这无疑是组织面临的一项挑战。为了实现这个目标,组织可能会发现,除了纠正和持续改进以外,还有必要采取各种形式的改进,比如变革、创新和重组。
本标准中采用了以下助动词:
“应”表示要求;
“宜”表示建议;
“可以”表示允许;
“能”表示可能或能够
标注为“注”的信息是理解或说明相关要求的指南。
0.2质量管理原则
见ISO9001:2015的要求。ISO9000所描述的的质量管理原则基础上制定的,每项原则的介绍均包含其释义、该原则对组织的重要性的理论依据、应用该原则的主要的益处的示例,以及应用该原则时改进组织绩效所采取的典型措施的示例。
质量管理原则是:
-以顾客为关注焦点;
-领导作用;
-全员参与;
-过程方法;
-改进;
-循证决策;
-关系管理。
0.3过程方法
0.3.1总则
见ISO9001:2015的要求。4.4中。
在实现其预期结果的过程中,系统的理解和管理相互关联的过程有助于提高组织的有效性和效率。该方法能够使组织对体系中的相互关联和相互作用的过程间进行有效的控制,以增强组织的整体绩效。
过程方法包括按照组织的质量方针和战略方向,对各过程及其相互作用,系统的进行规定和管理,从而实现预期的结果。可通过采用PDCA循环(见0.3.2)以及基于风险的思维(见0.3.3)对过程进行整体管理。从而有效的利用机遇并防止非预期的结果
在质量管理体系中应用过程方法能够:
a)理解并持续的满足要求;
b)从增值的角度考虑过程;
c)获得有效的过程绩效;
d)在评价数据和信息的基础上改进过程。
单一过程各要素的相互作用如图1所示。每个过程均有特定的监视和测量检查点,以用于控制,这些检查点根据不同的风险而有所不同。
图1:单一过程要素图
0.3.2计划-执行-检查-处理循环
见ISO9001:2015的要求。PDCA循环能够应用于所有过程以及作为整体的质量管理体系。
本标准第4章到第10章的内容在PDCA循环中的应用如图2所示。
图中数字表示本国际标准中的章节。
图2:本标准中的PDCA循环模式
PDCA模式可以简要描述如下:
Plan–策划:建立体系及其过程的目标,配备所需的资源,以实现与顾客要求和组织方针相一致的结果;
Do–实施:实施所做策划;
Check–检查:根据方针、目标和要求对过程、产品和服务进行监视和测量(适用时),并报告结果;
Act–处置:必要时,采取措施,以改进过程绩效。
0.3.3基于风险的思维
见ISO9001:2015的要求A.4)对质量管理体系的有效运行是至关重要的。在本标准以往版本中已经隐含了基于风险的思维的概念,例如:采取预防措施以消除潜在不合格、对发生的不合格进行分析并采取措施防止其再发生。
为满足本标准的要求,组织需要策划和实施应对风险和利用机遇的措施。应对风险和利用机遇是为提高质量管理体系有效性、实现改进的结果并防止负面影响建立基础。
机遇的出现可能意味着某种有益于实现预期结果的局面,例如,有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产效率的一系列情形。利用机遇也可能需要考虑相关风险。风险是不确定性的影响,不确定性可能是正面或负面的影响。风险的正面影响可能提供改进机遇,但不是所有的正面影响都能产生机遇。
0.3.4与其他质量管理体系标准的关系
见ISO9001:2015的要求。ISO为改进其管理体系国际标准间的一致性而开发的框架(见A.1条款)。
本标准能够是使组织应用过程方法,再加上PDCA循环和基于风险的思维,使其质量管理体系与其他管理体系标准的要求保持一致或整合。
本标准与ISO9000和ISO9004相关联:
ISO9000质量管理体系基础和术语为本标准的正确理解和实施提供了必要的背景
ISO9004组织持续成功的管理一种质量管理方法为选择超越本标准要求的发展的组织提供了指南
附录B提供了ISOTC/176开发的与质量管理和质量管理体系有关的其他标准的信息。
本标准不包括针对其他管理体系的特定要求,如环境管理、职业健康安全管理或财务管理。
已开发了一部分基于本标准要求的特定行业的质量管理体系标准,这些标准中的某些标准规定了附加的质量管理体系要求,而其他标准限于为本标准在特定行业内的应用提供指南。
在ISO/TC176/SC2公开获取网站可以找到本标准和ISO9001:2008标准条款的对照矩阵表。www.iso.org/tc176/sc02/public
质量管理体系---要求
1范围
见ISO9001:2015的要求。a)需要证实其有稳定地提供满足顾客要求和适用的法律法规要求的产品或服务的能力;
b)通过体系的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。
本标准的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。
注1:本标准中,术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。
注2:法律法规要求可称作法定要求。
1.1范围---汽车行业对ISO9001:2015补充
本汽车QMS标准规定了汽车相关产品(包括装有嵌入式软件的产品)的设计和开发、生产,以及(相关时)装配、安装和服务的质量管理体系要求。
本汽车QMS标准适用于制造顾客指定生产件、服务件和/或配件的组织的现场。
应当在整个汽车供应链中实施本汽车QMS标准。
2引用标准
见ISO9001:2015的要求。ISO9000:2015质量管理体系基础和术语
2.1规范性引用标准和参考性引用标准
附录A(控制计划)为本汽车QMS标准的规范性部分。
附录B(参考书目---汽车行业补充)为参考性部分,提供了有助于理解或使用本汽车QMS标准的附加信息。
3术语和定义
见ISO9001:2015的要求。
ISO9000:2015中界定的术语和定义适用于本标准。
3.1汽车行业的术语和定义
配件
在交付给最终顾客之前(或之后),与车辆或动力总成以机械或电子方式相连的顾客指定的附加部件(如:定制地垫、车厢衬、轮罩、音响系统加强件、天窗、尾翼、增压器等等)。
产品质量先期策划(APQP)
对开发某一满足顾客要求的产品或服务提供支持的产品质量策划过程;APQP对开发过程具有指导意义,并且是组织与其顾客之间共享结果的标准方式;APQP涵盖的项目包括设计稳健性,设计试验和规范符合性,生产过程设计,质量检验标准,过程能力,生产能力,产品包装,产品试验和操作员培训计划。
售后市场零件
并非由OEM为服务件应用而采购或放行的替换零件,可能按照或未按照原始设备规范进行生产。
授权
对某(些)人的成文许可,规定了其在组织内部授予或拒绝权限或制裁有关的权利和责任。
挑战(原版)件
具有已知规范、经校准并且可追溯到标准的零件,其预期结果(通过或不通过)用于确认防错装置或检具(如通止规)的功能性。
控制计划
对控制产品制造所要求的系统及过程的成文描述(见附录A)。
顾客要求
顾客规定的一切要求(如:技术、商业、产品及制造过程相关要求;一般条款与条件;顾客特定要求等等)。
顾客特定要求(CSR)
对本汽车QMS标准特定条款的解释或与该条款有关的补充要求。
装配的设计(DFA)
出于便于装配的考虑设计产品的过程。(例如,若产品含有较少零件,产品的装配时间则较短,从而减少装配成本。)
制造的设计(DFM)
产品设计和过程策划的整合,用于设计出可简单经济地制造的产品。
制造和装配的设计(DFMA)
两种方法的结合:制造的设计(DFM)-为更易生产,更高产量及改进的质量的优化设计的过程,装配的设计(DFA)-为减少出错风险、降低成本并更易装配的设计优化。
六西格玛设计(DFSS)
系统化的方法、工具和技术,旨在稳健设计满足顾客期望并且能够在六西格玛质量水平生产的产品或过程的。
具有设计职责的组织
有权制定一个新的或更改现有产品规范的组织。
注:该职责包括在顾客制定的应用范围内,试验并验证设计性能。
防错
为防止制造不合格产品而进行的产品和制造过程的设计及开发。
升级过程
用于在组织内部强调或触发特定问题的过程,以便适当人员可对这些情况作出响应并监控其解决。
故障树分析法(FTA)
分析系统非理想状态的演绎故障树分析法;通过创建整个系统的逻辑框图,故障树分析法显示出各故障、子系统及冗余设计要素之间的关系。
试验室
用于检验、试验或校准的设施,可能但不限于,化学、冶金、尺寸、物理、电性能或可靠性试验。
试验室范围
包含下列内容的受控文件:
试验室有资格进行的特定试验、评价或校准;
用来进行上述活动的设备的清单;以及
用来进行上述活动的方法和标准的清单。
制造
制造或加工的过程
生产原材料;
生产件或服务件;
装配;或
热处理、焊接、涂漆、电镀或其他表面处理服务。
制造可行性
对拟建项目的分析和评价,已确定该项目是否在技术上是可行的,能够制造出符合顾客要求的产品。这包括但不限于以下方面(如适用);在预计成本范围内;是否必要的资源、设施、工装、产能、软件及具有所需技能的人员,包括支持功能,是或者计划是可用的。
制造服务
试验、制造、分销部件和组件并为其提供维修服务的公司。
多方论证方法
从可能会影响一个团队如何管理过程的所有相关方获取输入信息的方法,团队成员包括来自组织的人员,也可能包括顾客代表和供应商代表;团队成员可能来自组织内部或外部;若情况许可,可采用现有团队或特设团队;对团队的输入可能同时包含组织输入和顾客输入。
未发现故障(NTF)
表示针对服务期间被替换的零件,经车辆或零件制造商分析,满足“良品件”的全部要求(亦成为“未发现错误”或“故障未发现”)。
外包过程
由外部组织履行的一部分组织职能(或过程)。
周期性检修
用于防止发生重大意外故障的维护方法,此方法根据故障或中断历史,主动停止使用某一设备或设备子系统,然后对其进行拆卸、修理、更换零件、重新装配并恢复使用。
预测性维护
通过对设备状况实施周期性或持续监视来评价在役设备状况的一种方法或一套技术,以便预测应当进行维护的具体时间。
超额运费
合同交付之外发生的超出成本或费用。
注:它可能是由于方法、数量、未按计划或延迟交付等原因引起的。
预防性维护
为了消除设备失效和非计划性生产中断的原因而策划的定期活动(基于时间的周期性检验和检修),它是制造过程涉及的一项输出。
产品
适用于产品实现过程产生的任何预期输出。
产品安全
与产品设计和制造有关的标准,确保产品不会对顾客造成伤害或危害。
生产停工
制造过程空闲的情况;时间跨度可从几个小时到几个月不等。
反应计划
检测到异常或不合格事件时,控制计划中规定的行动或一系列步骤。
外部场所
支持现场并且为非生产过程发生的场所。
服务件
按照OEM规范制造的,由OEM为服务件应用而采购或放行的替换件,包括再制造件。
现场
发生增值制造过程的场所。
特殊特性
可能影响安全性或产品法规符合性、可装配性、功能、性能、要求或产品的后续处理的产品特性或制造过程参数。
特殊状态
一种顾客识别分类的通知,分配给由于重大质量或交付问题,未能满足一项或多项顾客要求的组织。
支持功能
对同一组织的一个(或多个)制造现场提供支持的(在现场或外部场所进行的)非生产活动。
全面生产维护
一个通过为组织增值的机器、设备、过程和员工,维护并改善生产及质量体系完整性的系统。
权衡曲线
用于理解产品各设计特性的关系并使其相互沟通的一种工具;产品一个特性的性能映射于Y轴,另一特性的性能映射于X轴,然后可绘制出一条曲线,显示产品相对于这两个特性的性能。
权衡过程
绘制并使用产品极其性能特性的权衡曲线的一种方法,这些特性确立了设计替代方案之间的顾客、技术及经济关系。
4组织的环境
4.1理解组织及其环境
见ISO9001:2015的要求。1:这些因素可以包括需要考虑的正面或负面的因素或条件;
注2:可以通过考虑源于国际、国家、地区或本地的各种法律法规、技术、竞争、市场、文化、社会和经济因素的情况,有助于理解外部环境。
注3:可以通过考虑组织的价值观、文化、知识和组织绩效等相关因素状况,有助于理解内部环境。
4.2理解相关方的需求和期望
见ISO9001:2015的要求。a)与质量管理体系有关的相关方;
b)这些相关方的要求。
组织应对这些相关方及其要求的相关信息进行监视和评审。
4.3确定质量管理体系的范围
见ISO9001:2015的要求。a)在4.1中涉及的各种外部和内部因素;
b)在4.2中涉及的有关相关方要求;
c)组织的产品与服务。
对于本标准中适用于组织确定的质量管理体系范围的全部要求,组织应予以实施。
组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应说明质量管理体系所覆盖的产品和服务类型,若组织认为其管理体系范围的应用范围不适用本标准的某些要求,应说明理由。
那些不适用组织的质量管理体系要求,不能影响组织确保产品和服务合格以及增强顾客满意的能力或责任,否则不能声称符合本标准的要求。
4.3.1确定质量管理体系的范围----补充
支持功能,无论其在现场或外部场所(例如:设计中心、公司总部和配送中心),应包含在质量管理体系(QMS)的范围中。
本汽车QMS标准唯一允许的删减是ISO9001第8.3条中的产品设计和开发要求。删减应以形成文件的信息(见ISO9001第7.5条)的形式进行证明和保持。
允许的删减不包括制造过程设计。
4.3.2顾客特定要求
应对顾客特定要求进行评价,并将其包含在组织的质量管理体系范围内。
4.4质量管理体系及其过程
4.4.1
见ISO9001:2015的要求。4.4.1组织应按本标准的要求建立、实施、保持和持续改进质量管理体系,包括质量管理体系所需的过程及其相互作用。
组织应确定质量管理体系所需的过程及其在整个组织中的应用,组织应:
a)确定这些过程所需的输入和期望的输出;
b)确定这些过程的顺序和相互作用;
c)确定和应用所需的准则和方法(包括监视、测量和相关的绩效指标),以确保这些过程的有效运行和控制;
d)确定并确保获得这些过程所需的资源;
e)规定与这些过程相关的责任和权限;
f)应按照6.1的要求确定风险和机遇;
g)评价这些过程,实施所需的更改,以确保这些过程实现预期的结果;
h)改进过程和质量管理体系。
4.4.1.1产品和过程的符合性
组织应确保所有的产品和过程,包括服务件及外包的产品和过程,符合一切适用的顾客和法律法规要求(见8.4.2.2条)。
4.4.1.2产品安全
组织应有形成文件的过程,用于与产品安全有关的产品和制造过程管理;形成文件的过程包括但不限于(在适用情况下):
组织应对产品安全法律法规要求的识别;
向顾客通知a)项中的要求;
设计FMEA的特殊批准;
产品安全相关特性的识别;
产品及制造时安全相关特性的识别和控制;
控制计划和过程FMEA的特殊批准;
反应计划(见第9.1.1.1条);
包括最高管理者在内的,明确的职责,升级过程和信息流的定义,以及顾客通知;
组织或顾客为与产品安全有关的产品和相关制造过程中涉及的人员确定的培训;
产品或过程的更改在实施之前应获得批准,包括对过程和产品更改带给产品安全的潜在影响进行评价(见ISO9001第8.3.6条);
整个供应链中关于产品安全的要求转移,包括顾客指定的货源(见第8.4.3.1条);
整个供应链中按制造批次(至少)的产品可追溯性(见第8.5.2.1条);
为新产品导入的经验教训。
注:特殊批准是指负责批准含有安全相关内容文件的机构(通常为顾客)作出的额外批准。
4.4.2
见ISO9001:2015的要求。a)保持形成文件的信息以支持过程运行;
b)保留确认其过程是按策划进行的形成文件的信息。
5领导作用
5.1领导作用与承诺
5.1.1总则
见ISO9001:2015的要求。a)对质量管理体系的有效性承担责任;
b)确保制定质量管理体系的质量方针和质量目标,并与组织环境和战略方向保持一致;
c)确保将质量管理体系要求融入组织的业务过程;
d)促进使用过程方法和基于风险的思维;
e)确保获得质量管理体系所需的资源;
f)沟通有效的质量管理体系和符合质量管理体系要求的重要性;
g)确保实现质量管理体系的预期结果;
h)促使、指导和支持员工努力提高质量管理体系的有效性;
i)推动改进;
j)支持其他管理者履行其相关领域的职责。
注:本标准中的“业务”一词可大致理解为涉及组织存在目的的核心价值活动,组织可以是公有的、私有的、盈利或非盈利的。
5.1.1.1公司责任
组织应明确并实施公司责任方针,至少包括反贿赂方针、员工行为准则以及道德准则升级政策(“举报政策”)。
5.1.1.2过程有效性和效率
最高管理者应评审产品实现过程和支持过程,以评价并改进过程有效性和效率。过程评审活动的结果应作为管理评审的输入(见第9.3.2.1条)。
5.1.1.3过程拥有者
最高管理者应确定过程拥有者,由其负责组织的各过程和相关输出的管理。过程拥有者应了解他们的角色,并且具备胜任其角色的能力(见ISO9001第7.2条).
5.1.2以顾客为关注焦点
见ISO9001:2015的要求。
a)确定、理解和持续满足顾客要求以及适用的法律和法规要求;
b)确定和应对能够影响产品和服务符合性以及增强顾客满意能力的风险与机遇;
c)始终致力于增强顾客满意。
5.2方针
5.2.1建立质量方针
见ISO9001:2015的要求。a)与组织的宗旨和环境相适应,并支持其战略方向;
b)提供制定质量目标的框架
c)包括对满足适用要求的承诺;
d)包括对持续改进质量管理体系的承诺。
5.2.2沟通质量方针
见ISO9001:2015的要求。a)作为形成文件的信息,可获得并保持;
b)在组织内得到沟通、理解和应用
c)适宜时,可向有关相关方提供。
5.3组织的作用、职责和权限
见ISO9001:2015的要求。a)确保质量管理体系符合本标准的要求;
b)确保各过程获得其预期的输出;
c)报告质量管理体系的绩效和改进机会,特别向最高管理者;
d)确保在整个组织推动以顾客为关注焦点;
e)确保在策划和实施质量管理体系的更改时保持其完整性。
5.3.1组织的作用、职责和权限----补充
最高管理者应向人员指派职责和权限,以确保顾客要求得到满足。这些指派应形成文件。这包括但不限于:特殊特性的选择,质量目标和相关培训的设置,纠正和预防措施,产品设计和开发,产能分析,物流信息,顾客计分卡以及顾客门户。
5.3.2产品要求和纠正措施的职责和权限
最高管理者应确保:
负责产品要求符合性的人员有权停止发运或生产以纠正质量问题;
注:由于一些行业中的过程设计,并非总是能立即停止生产。在这种情况下,必须对受影响批次进行控制,以防将其发运给顾客。
拥有纠正措施权限和职责的人员能够及时获知与要求不符的产品或过程,以确保避免将不合格品发运给顾客,并确保所有潜在不合格品得到识别与控制;
所有班次的生产作业都安排有负责确保产品要求符合性的负责人员或代理职责人员。
策划
风险和机遇的应对措施
6.1.1和6.1.2
见ISO9001:2015的要求。6.1.1策划质量管理体系时,组织应考虑4.1所描述的因素和4.2所提及的要求,并确定需要应对的风险和机遇以:
a)确保质量管理体系能够实现其预期的结果;
b)增强有利影响;
c)避免或减少不利影响;
d)实现改进。
6.1.2组织应策划:
a)应对这些风险和机遇的措施;
b)如何:
1)在质量管理体系过程中融入整合和实施这些措施(见4.4);
2)评价这些措施的有效性。
所采取的应对风险和机遇的措施应与其对产品和服务符合性的潜在影响相适应。
注1:应对风险的选择可以包括:避免风险、为获取机遇而接受风险、消除风险源、改变风险的可能性和结果、分担风险或经过决策而延缓风险。
注2:机遇可以带来新实践的采用、推出新产品、打开新市场、获得新客户、建立合作关系、使用新技术以及能够解决组织或其他顾客需求的其他有利可能性。
6.1.2.1风险分析
组织应在风险分析中至少包含从产品召回、产品审核、使用现场的退货和修理、投诉、报废及返工的经验教训。
组织应保留形成文件的信息,作为风险分析结果的证据。
6.1.2.2预防措施
组织应确定并实施措施,以消除潜在不合格的原因,防止不合格发生。预防措施应与潜在问题的严重程度相适应。
组织应建立一个用于减轻风险负面影响的过程,过程包括以下方面:
确定潜在不合格及其原因;
评价防止不合格发生的措施的需求;
确定并实施所需的措施;
所采取措施的成文信息;
评审所采取的预防措施的有效性;
利用取得的经验教训预防类似过程中的再次发生(见ISO9001第7.1.6条)。
6.1.2.3应急计划
组织应:
对保持生产输出并确保顾客要求得以满足而言必不可少的所有制造过程和基础设施设备,识别并评价相关的内部和外部风险。
根据风险和对顾客的影响制定应急计划;
准备应急计划,以在下列任一情况下保证供应的持续性:关键设备故障(另见第8.5.6.1.1条);外部提供的产品、过程和服务中断;常见自然灾害;火灾;公共事业中断;劳动力短缺;或者基础设施破坏;
作为应急计划的补充,包含一个通知顾客和其他相关方的过程,告知影响顾客作业的任何情况的程度和持续时间;
定期测试应急计划的有效性(如:模拟,视情况而定);
利用包括最高管理者在内的跨部门小组对应急计划进行评审(至少每年一次),并在需要时进行更新;
对应急计划形成文件,并保留描述修订以及更改授权人员的形成文件的信息。
应急计划应包含相关规定,用以在发生生产停止的紧急情况后重新开始生产之后,以及在常规停机过程未得到遵循的情况下,确认制造的产品持续符合顾客规范。
质量目标及其实施的策划
6.2.1和6.2.2
见ISO9001:2015的要求。
6.2.1)与质量方针保持一致;
b)可测量;
c)考虑到适用的要求;
d)与提供合格产品和服务以及增强顾客满意有关;
e)予以监视;
f)予以沟通;
g)适时更新。
组织应保持质量目标的形成文件的信息。
6.2.2策划如何实现其质量目标时,组织应确定:
a)采取的措施;
b)需要的资源;
c)由谁负责;
d)什么时候完成;
e)如何评价结果。
6.2.2.1质量目标及其实施的策划
最高管理者应确保为整个组织内的相关职能、过程和级别,明确、建立并保持符合顾客要求的质量目标。
组织在建立其年度(至少每年一次)质量目标和相关性能指标(内部和外部)时,应考虑组织对相关方及其有关要求的评审结果。
更改的策划
见ISO9001:2015的要求。
4.4),此种更改应经策划并系统的实施。
组织应考虑:
a)更改的目的及其潜在后果;
b)质量管理体系的完整性;
c)资源的可获得性;
d)职责和权限的分配或再分配。
7支持
7.1资源
7.1.1总则
见ISO9001:2015的要求。a)现有内部资源的能力和约束;
b)需要从外部供方获取的资源。
7.1.2人员
见ISO9001:2015的要求。
7.1.3基础设施
见ISO9001:2015的要求。
注:基础设施可包括:
a)建筑物和相关的设施;
b)设备,包括硬件和软件;
c)运输资源;
d)信息和通讯技术。
7.1.3.1工厂、设施及设备策划
组织应使用多方论证的方法,包括风险识别和风险缓解方法,来开发并改进工厂、设施和设备的计划。在设计工厂布局时,组织应:
优化材料的流动和搬运,以及对空间场地的增值利用,包括对不合格品的控制,并且
在适用时,便于材料的同步流动。
应开发并适时对新产品或新操作的制造可行性进行评价的方法。制造可行性评估应包括产能策划。这些方法还应适用于评价对现有操作的提议更改。
组织应保持过程有效性,包括定期风险复评,以纳入在过程批准、控制计划维护(见第8.5.1.1条)及作业准备的验证(见第8.5.1.3条)期间做出的任何更改。
制造可行性评估和产能策划的评价应为管理评审的输入(见ISO9001第9.3条)。
注1:这些要求应当包括对精益制造原则的应用。
注2:这些要求应当应用于现场供应商活动,如适用。
7.1.4过程操作的环境
见ISO9001:2015的要求。a)社会因素(如无歧视的、和谐稳定、无对抗);
b)心理因素(如舒缓心里压力、预防过度疲劳、保护个人情感)
c)物理因素(如:温度、热量、湿度、照明、空气流通、卫生、噪音)
由于所提供的产品和服务不同,这些因素可能有显著的差异。
注:在ISO45001(或等效标准)第三方认证被认可的情况下,该认证可以证明组织符合本要求的人员安全方面。
7.1.4.1过程操作的环境----补充
组织应保持生产现场处于与产品和制造过程相协调的有序、清洁和整理的状态。
7.1.5监视和测量资源
7.1.5.1总则
见ISO9001:2015的要求。
7.1.5.1a)适合特定类型的监视和测量活动;
b)得到适当的维护,以确保持续适合其用途。
组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。
7.1.5.1.1测量系统分析
应进行统计研究来分析在控制计划所识别的每种检验、测量和试验设备系统的结果中呈现的变异。所采用的分析方法及接受准则,应与测量系统分析的参考手册相一致。如果得到顾客的批准,其他分析方法和接收准则也可以应用。
替代方法的顾客接受记录应与替代测量系统分析的结果一起保留(见第9.1.1.1条)。
注:测量系统分析研究的优先级应当着重于关键或特殊产品或过程特性。
7.1.5.2测量可追溯性
见ISO9001:2015的要求。a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定(验证),当不存在上述标准时,应保留作为校准或检定(验证)依据的形成文件的信息;
b)予以标识,以确定其状态;
c)予以保护,防止由于调整、损坏或衰减所导致的准状态和随后的测量结果的失效。
当发现测量设备不符合预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时应采取适当的措施。
注:一个可追溯到装置校准记录的编号或其他标识符,满足ISO9001:2015要求的意图。
7.1.5.2.1校准/验证记录
组织应有一个形成文件的过程,用于管理校准/验证记录。用以提供符合内部要求、法律法规要求及顾客规定要求证明的所有量具、测量和试验设备(包括员工拥有的测量设备、顾客拥有的设备或现场供应商拥有的设备),其校准/验证活动的记录应予以保持。
组织应确保校准/验证活动和记录应包括以下细节:
根据影响测量系统的工程更改进行的修订;
校准/验证时获得的任何偏离规范的读数:
c)对偏离规范情况导致的产品预期使用风险的评估;
d)当在计划验证或校准期间,或在其试用期间,检验、测量和试验设备被查出偏离校准或存在缺陷,应保留有关此检验、测量和试验设备先前测量结果有效性的形成文件的信息,包括校准报告上显示的相关标准的最后一次校准日期和下一次校准到期日;
e)如果可疑产品或材料已被发运,对顾客的通知;
f)校准/验证后,有关符合规范的声明;
g)对用于产品或过程控制的软件版本符合规定的验证;
h)所有量具(包括员工拥有的设备、顾客拥有的设备或现场供应商拥有的设备)校准和维护活动的记录;
i)对用于产品和过程控制的生产相关软件的验证(包括安装于员工拥有的设备、顾客拥有的设备或现场供应商拥有的设备的软件)。
7.1.5.3实验室要求
7.1.5.3.1内部实验室
组织的内部实验室设施应有一个确定的范围,包括其从事所要求的检验、试验或校准服务的额能力。该实验室范围应包括在质量管理体系文件中。实验室至少应为以下事项明确规定并实施要求:
实验室技术程序的充分性;
实验室人员的资格;
产品试验;
正确执行这些服务的能力,可追溯到相关过程标准(例如:ASTM、EN等);如果没有可用的国家或国际标准,组织应明确并实施一个验证测量系统能力的方法;
顾客要求,如有:
对有关记录的评审。
注:通过ISO/IEC17025(或等效标准)第三方认可可以证明组织内部实验室符合这个要求。
7.1.5.3.2外部实验室
为组织提供检验、试验或校准服务的外部/商业/独立实验室应有一个确定的范围,包括其从事所要求的检验、试验或校准的能力,并且:
-实验室应通过ISO/IEC17025或等效的国家标准的认可,认可(证书)范围应包括相关检验、试验或校准服务;校准证书或试验报告应包含国家认可机构的标志;或
-应有证据证明该外部实验室可以被顾客接受。
注:这些证据可以通过顾客评估来证实,或由顾客批准的第二方机构评估,来证明该实验室满足了ISO/IEC17025或等效国家标准的意图。第二方机构评估可由评估实验室的组织,采用顾客批准的评估方法进行。
当某一设备没有具备资格的实验室时,校准服务可以由设备制造商进行。在这种情况下,组织应确保第7.1.5.3.1条中的要求得到满足。
校准服务的采用,除了由具备资格的(或顾客接受的)实验室提供的以外,需要时,可能需要获得政府监管机构的确认。
7.1.6组织知识
见ISO9001:2015的要求。
1:组织的知识是组织特有的知识,通常从其经验中获得,是以实现组织目标所使用和共享的信息。
注2:组织的知识可以基于:
a)内部资源(例知识产权;从经验获得的知识;从失败和成功项目吸取的经验教训;获取和分享未成文的知识和经验;过程、产品和服务的改进结果);
b)外部资源(例如标准;学术交流;专业会议,从顾客或外部供方收集的知识)。
7.2能力
见ISO9001:2015的要求。
a)确定其其控制下工作的人员所需具备的能力,这些人员从事的工作影响质量管理体系绩效和有效性;
b)基于适当的教育、培训或经验,确保这些人员是胜任的;
c)适用时,采取措施以获取所需的能力,并评价措施的有效性;
d)保留适当的成文信息,作为人员能力的证据。
注:适当措施可以包括对在职人员进行培训、辅导或重新分配工作,或者招聘、外包胜任的人员。
7.2.1能力----补充
组织应建立并保持形成文件的过程,识别包括意识(见第7.3.1条)在内的培训需求,并使所有从事影响产品要求和过程要求符合性的活动的人员具备能力。从事特定指派任务的人员应按要求认可,尤其关注对顾客要求的满足。
7.2.2能力----在职培训
对于承担影响质量要求、内部要求、法规或法律要求符合性的新的或调整职责的人员,组织应对其进行在职培训(其中还应包括顾客要求培训),包括合同工或代理工。在职培训的详细程度应与人员的教育程度及其要在日常工作中执行的任务的复杂程度相称。从事影响质量的工作人员应被告知不符合顾客要求的后果。
7.2.3内部审核员能力
组织应有形成稳健的过程,用于验证内部审核员的能力,要考虑到顾客特定要求。关于审核员能力的更多参考,参见ISO19011。组织应保持一份合格内部审核员名单。
质量管理体系审核员、制造过程审核员和产品审核员应全部能够证实最少具备以下能力:
了解汽车审核过程方法,包括基于风险的思维;
了解适用的顾客特定要求;
了解ISO9001和IATF16949中适用的与审核范围有关的要求;
了解与审核范围有关的适用的核心工具要求;
了解如何计划审核、实施审核、报告审核以及关闭审核发现。
另外,制造过程审核员还应证实对于待审核的相关制造过程,其具有技术知识,包括过程风险分析(例如PFMEA)和控制计划。产品审核还应证实其了解产品要求,并能够使用相关测量和试验设备验证产品符合性。
在通过培训来取得人员能力的情况下,应保留形成文件的信息,证实培训师的能力符合上述要求。
内部审核员能力的维持与改进应通过以下方法进行证实:
每年执行组织规定的最小数量的审核,并且
保持基于内部更改(如:过程技术、产品技术)和外部更改(如:ISO9001、IATF16949、核心工具及顾客特定要求)对相关要求的认知。
7.2.第二方审核员能力
组织应从事第二方审核的审核员的能力。第二方审核员应符合顾客对审核员资质的特定要求,并证实最少具备以下核心能力,包括了解:
汽车审核过程方法,包括基于风险的思维;
适用的顾客特定和组织特定要求;
ISO9001和IATF16949中适用的与审核范围有关的要求;
适用的待审核制造过程,包括PFMEA和控制计划;
与审核范围有关的适用的核心工具要求;
如何计划审核、实施审核、编制审核报告并关闭审核发现。
7.3意识
见ISO9001:2015的要求。
a)质量方针;
b)相关的质量目标;
c)他们对质量管理体系有效性的贡献,包括改进质量绩效的益处;
d)不符合质量管理体系要求的后果。
7.3.1意识———补充
组织应保持形成文件的信息,证实所有员工都认识到其对产品质量的影响,以及他们所从事的活动在实现、保持并改进质量中的重要性,还包括顾客要求及不合格品带给顾客的风险。
7.3.2员工激励和授权
组织应保持形成文件的信息,激励员工实现质量目标,进行持续改进,并建立一个提倡创新的环境。该过程应包括促进整个组织对质量和技术的认知程度。
7.4沟通
见ISO9001:2015的要求。
a)沟通什么;
b)何时沟通;
c)与谁沟通;
d)如何沟通;
e)由谁沟通。
7.5形成文件的信息
7.5.1总则
见ISO9001:2015的要求。
a)本标准要求的成文信息;
b)组织确定的为确保质量管理体系有效运行所需的成文信息。
注:对于不同组织,质量管理体系成文信息的多少与详略程度可不同,取决于:
--组织的规模,以及活动、过程、产品和服务的类型;
--过程及其相互作用的的复杂程度;
--人员的能力。
7.5.1.1质量管理体系文件
组织的质量管理体系应形成文件,并包括一份质量手册,可由一系列(电子或硬拷贝形式的)文件构成。
质量手册的格式和结构由组织自行决定,将取决于组织的规模、文化和复杂性。如果采用一系列文件,则应保留一份构成组织质量手册文件的清单。
质量手册应至少包含以下内容:
质量管理体系的范围,包括任何删减的细节和正当的理由;
为管理体系建立的形成文件的过程或对其引用;
组织的过程及其顺序和相互作用(输入和输出),包括任何外包过程控制的类型和程度;
一个显示组织质量管理体系内哪些地方满足了顾客特定要求的文件(即:矩阵)。
注:可采用一个显示组织过程如何满足本汽车QMS标准要求的矩阵来辅助在组织过程与本汽车QMS标准之间建立联系。
7.5.2创建和更新
见ISO9001:2015的要求。a)标识和说明(如:标题、日期、作者、索引编号);
b)形式c)评审和批准,以确保适宜性和充分性。
7.5.3成文信息的控制
7.5.3.1和7.5.3.2
见ISO9001:2015的要求。7.5.3.1应控制质量管理体系和本标准所要求的成文信息,以确保:
a)在需求的场合和时机b)予以妥善保护(如防止泄密、不当使用或缺失)。
7.5.3.2为控制成文信息,适用时,组织应进行下列活动:
a)分发、访问、检索和使用;
b)存储和防护,包括保持可读性;
c)变更控制(如版本控制);
d)保留和处置。
对于组织确定的策划和运行质量管理体系所需的来自外部的成文信息,组织应进行适当识别,并予以控制。
对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。
注:对成文信息的“访问”可能意味着仅允许查阅,或意味着允许查阅并授权修改。
7.5.3.2.1记录保存
组织应有一个确定的、形成文件的并且被执行的记录保存政策。对记录的控制应满足法律法规、组织及顾客要求。
应保存生产件批准文件、工装记录(包括维护和所有权)、产品和过程设计记录、采购订单(如适用)或者合同和修正,保存时间为产品在现行生产和服务中要求的有效期,再加一个日历年,除非顾客和监管机构另有特殊要求。
注:生产件批准形成文件的信息可包括已批准产品、适用的试验设备记录或已批准试验数据。
7.5.3.2.2工程规范
组织应有形成文件的过程,描述基于顾客要求的进度进行的所有顾客工程标准/规范及相关修订的评审、分发和实施。
当工程标准/规范更改导致产品设计更改时,请参见ISO9001第8.3.6条的要求。当工程标准/规范更改导致产品实现过程更改时,请参见ISO9001第8.5.6.1条的要求.组织应保留每项更改在生产中实施日期的记录。实施应包括更新过的文件。
应当在收到工程标准/规范更改通知后10个工作日内完成评审。
注:当设计记录引用了这些规范,或这些规范影响了生产件批准过程的文件,例如:控制计划、风险分析(如FMEA)等时,这些标准/规范的更改需要对顾客的生产件批准记录进行更新。
8运行
8.1运行策划和控制
见ISO9001:2015的要求。6章确定的措施,组织应通过以下措施对所需的过程(见4.4)进行策划、实施和控制:
a)确定产品和服务的要求;
b)建立下列内容的准则:
1)过程;
2)产品和服务的接收。
c)确定所需的资源以使产品和服务符合要求;
d)按照准则实施过程控制;
e)在必要的范围和程度上,确定并保持、保留成文信息,以:
1)确信2)证明产品和服务符合要求。
策划的输出应适于组织的运行。
组织应控制策划的变更,评审非预期变更的后果,必要时,采取措施减轻不利影响。
组织应确保外包过程受控(见8.4)。
8.1.1运行策划和控制----补充
在对产品实现进行策划时,应包含以下主题:
顾客产品要求和技术规范;
物流要求;
制造可行性;
项目策划(参加ISO9001第8.3.2条);
接受准则。
ISO9001第8.1条c)项中的资源是指所要求的产品特定的验证、确认、监视、测量、检验和试验活动以及产品接收准则。
8.1.2保密
组织应确保正在开发中的顾客签约产品和项目及有关产品信息的保密。
8.2产品和服务要求
8.2.1顾客沟通
见ISO9001:2015的要求。a)提供有关产品和服务的信息;
b)处理问询,合同或订单,包括更改;
c)获取有关产品和服务的顾客反馈,包括顾客抱怨;
d)处置或控制e)关系重大时,制定应急措施的特定要求。
8.2.1.1顾客沟通----补充
应按顾客同意的语言进行书面或口头沟通。组织应有能力按顾客规定的语言和形式来沟通必要的信息,包括按顾客规定的计算机语言和格式的数据(例如:计算机辅助设计数据、电子数据交换等)。
8.2.2与产品和服务要求的确定
见ISO9001:2015的要求。
a)产品和服务的要求得到规定,包括:
1)适用的法律法规要求;
2)组织认为的必要要求。
b)提供的产品和服务能够满足所声明的要求。
8.2.2.1与产品和服务要求的确定----补充
这些要求应包括回收再利用、对环境的影响,以及根据组织对产品和制造过程的认知所识别的特性。
遵守ISO9001第8.2.2条a)1)项的要求应包括但不限于:
所有适用的与材料的获得、存储、搬运、回收、销毁或废弃有关的政府。安全和环境法规。
8.2.3产品和服务要求的评审
8.2.3.1
见ISO9001:2015的要求。
8.2.3.1a)顾客规定的要求,包括对交付和交付后活动的要求;
b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
c)组织规定的要求;
d)适用于产品和服务的法律法规要求;
e)与以前表述不一致的合同或订单要求。
若与先期的的合同或订单的要求存在差异,组织应确保有关事项已经得到解决。
若顾客没有提供成文的要求,组织在接受顾客要求前应对顾客要求进行确认。
注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的。作为替代方法,可评审有关的产品信息,如产品目录。
8.2.3.1.1产品和服务要求的评审----补充
组织应保留形成文件的证据,证明对ISO9001第8.2.3.1条中正式评审要求的弃权有顾客授权。
8.2.3.1.2顾客指定的特殊特性
组织应符合顾客对特殊特性的指定、批准文件和控制的要求。
8.2.3.1.3组织制造可行性
组织应采用多方论证方法来进行分析,确定组织的制造过程是否是可行的,能够始终生产出符合顾客规定的全部工程和产能要求的产品。组织应为任何对其而言新的制造或产品技术,以及任何更改过的制造过程或产品设计进行可行性分析。
此外,组织应当通过生产运行、标杆管理研究或其他适当的方法,确认其能够以所要求的速率生产出符合规范的产品。
8.2.3.2
见ISO9001:2015的要求。8.2.3.2适用时,组织应保留与下列方面有关的成文信息:
a)评审结果;
b)产品和服务的新要求。
8.2.4产品和服务要求的更改
见ISO9001:2015的要求。
8.3产品和服务的设计和开发
8.3.1总则
见ISO9001:2015的要求。
8.3.1.1产品和服务的设计和开发----补充
ISO9001第8.3.1条的要求应适用于产品和制造过程的设计和开发,并且应着重于错误预防,而不是探测。
组织应对设计和开发过程形成文件。
8.3.2设计和开发策划
见ISO9001:2015的要求。a)设计和开发活动的性质、持续时间和复杂程度;
b)所需的过程阶段,包括适用的设计和开发评审;
c)所需的设计和开发的验证及确认活动;
d)设计和开发过程涉及的职责和权限;
e)产品和服务的设计和开发所需的内部和外部资源;
f)设计和开发过程参与人员之间接口的控制需求;
g)顾客和使用者参与设计和开发过程的需求;
h)对i)顾客和其他相关方期望的设计和开发过程的控制水平;
j)证实已经满足设计和开发要求所需的成文信息。
8.3.2.1设计和开发策划----补充
组织应确保设计和开发策划含该组织内部所有受影响的利益相关者及其(适当的)供应链。使用多方论证方法的方面包括但不限于:
项目管理(例如:APQP或VDA-RGA);
产品和制造过程设计活动(如:DFM和DFA),例如:考虑使用替代的设计和制造过程;
产品设计风险分析(FMEA)的开发和评审,包括降低潜在风险的措施;
制造过程风险分析(如:FMEA、过程流程、控制计划和标准的工作指导书)的开发和评审。
注:多方论证方法通常包括组织的设计、制造、工程、质量、生产、采购、供应、维护和其它适当职能。
8.3.2.2产品设计技能
组织应确保负有产品设计职责的人员有能力达成设计要求,并具备适用的产品设计工具和技术技能。适合的工具和技术应得到组织的识别。
注:基于数学的数字化数据的应用便是一种产品设计技能。
8.3.2.3带有嵌入式软件的产品的开发
组织应有一个质量保证过程,用于其带有内部开发的嵌入式软件的产品。应采用软件开发评估方法来评估组织的软件开发过程。组织应按照风险和对顾客潜在影响的优先级,微软见开发能力自评估保留形成文件的信息。
组织应将软件开发纳入其内部审核方案的范围(见第9.2.2.1条)。
8.3.3设计和开发输入
见ISO9001:2015的要求。a)功能和性能要求;
b)来源于以前类似设计和开发活动的信息;
c)法律法规要求;
d)组织承诺实施的标准或行业规范;
e)由产品和服务性质所导致的潜在失效后果。
针对设计和开发的目的,输入应是充分和适宜的,且应完整、清楚。
相互矛盾的设计和开发输入应得到解决。
组织应保留有关设计和开发输入的成文信息。
8.3.3.1产品设计输入
组织应对作为合同评审结果的产品设计输入要求进行识别、形成文件并进行评审。产品设计输入要求包括但不限于:
产品规范,包括但不限于特殊特性(见第8.3.3.3条);
边界和对接要求;
标识、可追溯性和包装;
对涉及的替代选择的考虑;
对输入要求风险的评估,以及对组织缓解/管理风险(包括来自可行性分析的风险)的能力的评估;
产品要求符合性的目标,包括防护、可靠性、耐久性、可服务性、健康、安全、环境、开发时程安排和成本等方面;
顾客确定的目的国(如有提供)的使用法律法规要求;
嵌入式软件的要求。
组织应有一个过程,将从以前的设计项目、竞争产品分析(标杆)、供应商反馈、内部输入、使用现场数据和其他相关资源中获取的信息,推广应用于当前和未来相似性质的项目。
注:使用权衡曲线是考虑设计的替代选择的一种方法。
8.3.3.2制造过程设计输入
组织应对制造过程设计输入要求进行识别、形成文件并进行评审,包括但不限于:
产品设计输出的数据,包括特殊特性;
生产力、过程能力、时程安排及成本的目标;
制造技术替代选择;
顾客要求,如有;
以往的开发经验;
新材料;
产品搬运和人体工学要求;以及
制造设计和装配设计。
制造过程设计应包括,针对问题适当的重要性程度,和所遭遇到的风险相称的程度来使用防错方法。
8.3.3.3特殊特性
组织应采用多方论证方法来建立、形成文件并实施用于识别特殊特性的过程,包括顾客确定的以及组织风险分析所确定的特殊特性,应包括:
将所有特殊特性记录进图纸(按要求)、风险分析(例如FMEA)、控制计划和的工作/操作说明书;特殊特性用特定的标记进行标识,并且贯穿这些文件中的每一个;
为产品和生产过程的特殊特性开发控制和监视策略;
顾客规定的批准,如有要求;
遵循顾客规定的定义和符号或组织的等效符号或标记,如符号转换表所示。如有要求,应向顾客提交符号转换表。
8.3.4设计和开发控制
见ISO9001:2015的要求a)规定拟获得的结果;
b)实施评审活动,以评价设计和开发的结果满足要求的能力;
c)实施验证活动,以确保设计和开输出满足输入的要求;
d)实施确认活动,以确保产品和服务能够满足规定的使用要求或者预期用途;
e)针对评审、验证和确认过程中确定的问题采取必要措施;
f)保留这些活动的成文信息。
注:设计和开发的评审、验证和确认具有不同的目的。根据组织的产品和服务的具体情况,可单独或以任意组合的方式进行。
8.3.4.1监视
产品和过程的设计和开发期间特定阶段的测量应被确定、分析,以汇总结果的形式来报告,作为对管理评审的输入(见第9.2.2.1条)。
在顾客有要求时,应在顾客规定或同意的阶段向顾客报告对产品和过程开发活动的测量。
注:在适当的情况下,这些测量可包括质量风险、成本、前置期、关键路径和其它测量。
8.3.4.2设计和开发确认
应根据顾客要求,包括适用的行业和政府机构发布的监控标准,对设计和开发进行确认。设计和开发确认的时程安排应与顾客规定的时程相符。
在与顾客有合同约定的情况下,设计和开发确认应包括评价组织的产品,包括嵌入式软件在最终顾客产品系统内的相互作用。
8.3.4.3原型样件方案
当顾客要求时,组织应制定原型样件方案和控制计划。组织应尽可能地使用与正式生产相同的供应商、工装和制造过程。
应监视所有的性能试验活动的及时性完成和要求符号性。
当服务被外包时,组织应将控制的类型和程度纳入其质量管理体系的范围,以确保外包服务符合要求(见ISO9001第8.4条)。
8.3.4.4产品批准过程
组织应建立、实施并保持一个符合顾客规定要求的产品和制造批准过程。
在向顾客提交其零件批准之前,组织应根据ISO9001第8.4.3条,对外部提供的产品和服务进行审批。
如顾客有要求,组织应在发运之前获得形成文件的产品批准。此类批准的记录应予以保存。
注:产品的批准应当是制造过程验证的后续步骤。
8.3.5设计和开发输出
见ISO9001:2015要求。a)满足输入的要求;
b)满足后续产品c)包含或引用监视和测量的要求,适当时,包括接收准则;
d)规定产品和服务特性,这些特性对于预期目的、安全和正确提供是必需的。
组织应保留有关设计和开发输出的成文信息。
8.3.5.1设计和开发输出———补充
产品设计输出的表达方式应适合于对照产品设计输入要求进行验证和确认。产品设计输出应包括但不限于(如适用):
设计风险分析(FMEA);
可靠性研究结果;
产品特殊特性;
产品设计防错结果,例如:DFSS、DFMA和FTA;
产品定义,包括三维模型、技术数据包、产品制造信息,以及几何尺寸与公差(GD&T);
二维图纸、产品制造信息以及几何尺寸与公差(GD&T);
产品设计评审结果;
服务诊断指南及修理和可服务性说明;
服务件要求;
运输的包装和标签要求。
注:临时设计输出应当包含通过权衡过程正在解决的过程问题。
8.3.5.2制造过程设计输出
组织应对制造过程设计输出形成文件,采用的方式应能够对照制造过程设计输入进行验证。组织应对照制造过程设计输入要求对输出进行验证。制造过程设计输出应包括但不限于:
规范和图纸;
产品和制造过程的特殊特性;
对影响特性的过程输入变量的识别;
用于生产和控制的工装和设备,包括设备和过程的能力研究;
制造过程流程图/制造过程平面布置图,包括产品、过程和工装的联系;
产能分析;
制造过程FMEA;
维护计划和说明;
控制计划(见附录A);
标准作业和工作指导书;
过程批准的接收准则;
质量、可靠性、可维护性和可测量性的数据;
适用时,防错识别和验证的结果;
产品/制造过程不符合的快速探测、反馈和纠正的方法。
8.3.6设计和开发更改
见ISO9001:2015要求。a)设计和开发更改
b)评审的结果;
c)更改的授权;
d)为防止不利影响而采取的措施。
8.3.6.1设计和开发更改———补充
组织应评价初始产品批准之后的所有设计更改,包括组织或其供应商提议的更改,评价这些更改对可装配性、外形、功能、性能和/或耐久性的影响。这些更改应对照顾顾客要求进行确认,并在生产实施之前得到内部批准。
如顾客有要求,组织应在生产实施之前,从顾客处获得形成文件的批准和弃权。
对于带有嵌入式软件的产品,组织应对软硬件的版本级别形成文件,作为更改记录的一部分。
8.4外部提供的过程、产品和服务的控制
8.4.1总则
见ISO9001:2015的要求。a)外部供方的产品和服务构成组织自身的产品和服务的一部分;
b)外部供方代表组织直接将产品和服务提供给顾客;
c)组织决定由外部供方提供过程或部分过程。
组织应基于外部供方按照要求提供过程、产品和服务的能力,确定并实施外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引起的任何必要的措施,组织应保留成文信息。
8.4.1.1总则——补充
组织应将影响顾客要求的所有产品和服务,例如子总成、排序、挑选、返工和校准服务,纳入其对外部提供的产品、过程和服务的定义范围。
8.4.1.2供应商选择过程
组织应有一个形成文件的供应商选择过程。选择过程应包括:
对所有供应商产品符合性以及组织向其顾客不间断产品供应的风险评估;
相应质量和交付;
对供应质量管理体系的评价;
多方论证决策;以及
对软件开发能力的评估,如适用。
应当考虑的其它供应商选择标准则包括:
——汽车业务量(绝对值,以及包括占总业务量的百分比);
——财务稳定性;
——采购的产品、材料和服务的复杂性;
——所需技术(产品和过程);
——可用资源(如:人员、基础设施)的充分性;
——设计和开发能力(包括项目管理);
——制造能力;
——更改管理过程;
——业务连续性规划(如:防灾准备、应急计划);
——物流过程;
——顾客服务。
8.4.1.3顾客指定的货源(亦称“指向性购买”)
顾客指定时,组织应从顾客指定的货源处采购产品、材料和服务。
第8.4条的所有要求(除了IATF16949第8.4.1.2条中的要求)适用于组织对顾客指定货源的控制,除非组织与顾客之间的合同另有特殊约定。
8.4.2控制的类型和程度
见ISO9001:2015要求。a)确保外部提供的过程保持在其质量管理体系的控制之中;
b)确定对外部供方的控制及其输出结果的控制;
c)考虑:
1)外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响;
2)外部供方实施控制的有效性。
d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。
8.4.2.1控制的类型和程度----补充
组织应有一个形成文件的过程,以识别外包过程并选择控制的类型和程度,用于验证外部提供的产品、过程和服务对内部(组织的)要求和外部顾客要求的符合性。
该过程应包括根据供应商绩效和产品、材料和服务风险评估,增加或减少控制类型和程度以及开发活动的准则和措施。
8.4.2.2法律法规要求
组织应有形成文件的过程,确保所采购的产品、过程和服务符合收货国、发运国和顾客确定的目的国(如有提供)的现行适用法律法规要求。
如果顾客为特定产品符合法律法规要求确定了特殊控制,组织应确保按照规定实施并保持这些控制,包括在供应商处。
8.4.2.3供应商质量管理体系开发
组织应要求其汽车产品和服务供应商开发、实施并改进一个通过ISO9001认证的质量管理体系,除非顾客另行授权[如:下文的a项],最终目标是通过本汽车QMS标准的认证。除非顾客另有规定,应当根据以下顺序来达成基本要求:
经由第二方审核符合ISO9001;
经由第三方审核通过ISO9001认证,除非顾客另有规定,组织的供应商应通过保持认证机构出具的第三方认证证明来证实对ISO9001的符合性,证明上应有被承认的IAFMLA(国际认可论坛多边相互承认协议)成员的认可标志,其中,认可机构的主要范围包括ISO/IEC17021管理体系认证;
经由第二方审核通过ISO9001认证,同时符合其他顾客确定的质量管理体系要求(例如:次级供应商最低汽车质量管理体系要求[MAQMSR]或等效要求);
通过ISO9001认证,同时经由第二方审核符合IATF16949;
经由第三方审核通过IATF16949认证(IATF认可的认证机构进行的有效的供应商IATF16949第三方认证)。
8.4.2.3.1汽车产品相关软件或带有嵌入式软件的汽车产品
组织应要求其汽车产品相关软件或带有嵌入式软件的汽车产品的供应商为各自产品实施并保持一个软件质量保证过程。
应采用软件开发评估方法来评估供应商软件开发过程。组织应按照风险和对顾客潜在影响的优先级,要求供应商为软件开发能力自评估保存形成文件的信息。
8.4.2.4供应商监视
组织应为供应商绩效评价制定形成文件的过程和准则,以便确保外部提供的产品、过程和服务符合内部要求和外部顾客要求。
至少应监视以下供应商绩效指标:
已交付产品对要求的符合性;
在收货工厂对顾客造成的干扰,包括整车候检和停止出货;
交付排程的绩效;
超额运费发生次数;
如顾客有所规定,组织还应视情况在供应商绩效监控中包括:
与质量或交付有关的特殊状态顾客通知;
经销商退货、保修、使用现场措施和召回。
8.4.2.4.1第二方审核
组织的供应商管理办法中包括一个第二方审核过程。第二方审核可以用于:
供应商风险评估;
供应商监视;
供应商质量管理体系开发;
产品审核;
过程审核。
基于风险分析,包括产品安全/法规要求、供应商绩效和质量管理体系认证水平,组织应至少对第二方审核的需求、类型、频率和范围的确定准则形成文件。
组织应保留第二方审核报告的记录;
如果第二方审核的范围是评估供应商的质量管理体系,则方法应与汽车过程方法相符。
注:可从IATF审核员指南和ISO19011获得指导。
8.4.2.5供应商开发
组织应为其活跃供应商确定所需供应商开发行动的优先级、类型、程度和时程安排。用于确定的输入应包括但不限于:
通过供应商监视(见第8.4.2.4条)识别的绩效问题;
第二方审核发现(见第8.4.2.4.1条);
第三方质量管理体系认证状态;
风险分析。
组织应采取必要措施,以解决未决的(不符合要求的)绩效问题并寻求持续改进的机会。
8.4.3提供给外部供方的信息
见ISO9001:2015的要求。a)需提供的过程、产品和服务;
b)对下列内容的批准:
1)产品和服务;
2)方法、过程和设备;
3)产品和服务的放行;
c)能力,包含所要求的人员资格;
d)外部供方与组织之间的接口;
e)组织使用的对外部供方绩效的控制和监视;
f)组织或其顾客拟在外部供方现场实施的验证或确认活动。
8.4.3.1外部供方的信息----补充
组织应向其供应商传达所有适用的法律法规要求以及产品和过程特殊特性,并要求供应商沿着供应链直至制造,贯彻所有适用的要求。
8.5生产服务提供
8.5.1生产和服务提供的控制
见ISO9001:2015的要求。a)可获得成文信息,以规定以下内容:
1)拟生产的产品、提供的服务或进行的活动的特征
2)拟获得的结果;
b)可获得和使用适宜的监视和测量资源;
c)在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;
d)为过程的运行提供适宜的基础设施,并保持适宜的环境;
e)配备胜任的人员,包括所要求的资格;
f)若输出的结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认,并定期再确认;
g)采取h)实施放行、交付和交付后活动。
注:适当的基础设施包括保证产品符合性所需的适当制造设备。监视和测量资源包括确保制造过程有效控制所需的适当监视和测量设备。
8.5.1.1控制计划
组织应针对相关制造现场和所有提供的产品,在系统、子系统、部件和/或材料各层次上(根据附录A)制定控制计划,包括那些生产散装材料和零件的过程。采用共同制造过程的散装材料和相似零件可接受使用控制计划族。
组织应制定投产前控制计划和量产控制计划,显示设计风险分析(如果顾客提供了)、过程流程图和制造过程风险分析输出(例如FMEA)的联系,并在计划中包含从这些方面获得的信息。
如果顾客要求,组织应提供在投产前或量产控制计划执行期间收集的测量和符合性数据。组织应在控制计划中包含以下内容:
用于制造过程的控制手段,包括作业准备验证;
首件/末件确认,如适用;
用于顾客和组织确定的特殊特性(见附录A)控制的监视方法;
顾客要求的信息,如有;
规定的反应计划(见附录A);当检测到不合格品时,过程变得不稳定或统计能力不足时。
组织应针对如下任一情况对控制计划进行评审,并在需要时更新:
当组织确定其已经向顾客发运了不合格品;
当发生任何影响产品、制造过程、测量、物流、供应货源、生产量或风险分析(FMEA)的变更(见附录A);
在收到顾客投诉并实施了相关纠正措施之后,当适用时;
以基于风险分析的设定频率。
如果顾客要求,组织应在控制计划评审和修订后获得顾客批准。
8.5.1.2标准化作业----操作指导书和目视标准
组织应确保标准化作业文件:
被传达给负责相关工作的员工,并被员工理解;
是清晰易读的;
拥有责任遵守这些文件的人员能够理解的语言表述;
在指定的工作区域易于得到。
标准化作业文件还应包含操作员安全规则。
8.5.1.3作业准备的验证
组织应:
当执行作业准备时进行作业准备验证,例如:需要新作业准备的一项工作的首次运行、材料的更换或工作的变更;
保持有关准备人员的形成文件的信息;
适用时采用统计的验证方法;
进行首件/末件确认,如适用:适当时,应当保留首件用于与末件比较;适当时,应当保留末件用于与后续运行中的首件比较;
保留作业准备和首件/末件确认之后过程和产品批准的记录。
8.5.1.4停工后的验证
组织应确定并采取必要的措施,确保在计划或非计划生产停工期以后,产品对要求的符合性。
8.5.1.5全面生产维护
组织应制定、实施并保持一个形成文件的全面生产维护系统。
该系统应至少包含:
对按照要求产量生产合格产品所必需的过程设备的识别;
a)项中被识别设备的替换件的可用性;
机器、设备和设施维护的资源提供;
设备、工装和量具的包装和防护;
适用的顾客特定要求;
形成稳健的维护目标,例如:OEE(全局设备效率)、MTBF(平均故障间隔时间)和MTTR(平均维修时间),以及预防性维护符合性指标。维护目标的绩效应作为管理评审的输入(见ISO9001第9.3条);
维护计划和目标以及形成文件的措施计划的定期评审,以在未达到目标时采取纠正措施;
对预防性维护方法的使用;
对预测性维护方法的使用,如适用;
周期性检修。
8.5.1.6生产工装及制造、试验检验工装和设备的管理
组织应针对生产和服务材料和散装材料(如适用),为工具、量具的设计、制造和验证活动提供资源。
组织应建立并实施生产工装管理体系,不管归组织或顾客所有,其中包括:
维护、维修设施与人员;
存储与修复;
工装准备;
易损工具的工具更换方案;
工具设计修改的文件,包括产品的工程变更等级;
工具的修改和文件的修订;
工具标识,例如:序列号或资产编号;状态,如生产、修理或废弃;所有权;以及位置。
组织应验证顾客拥有的工具、制造设备和试验/检验设备是在明显的位置永久标记的,以便能够确定工具或设备的所有权和用途。
如果任何工作被外包,组织应实施监视这些活动的系统。
8.5.1.7生产排程
组织应确保为满足顾客订单/需求来安排生产,例如准时生产(JIT),并且确保生产由一个信息系统支持,该系统允许在过程的关键阶段取得生产信息,并且是由订单驱动的。
组织应在生产排程期间包含相关策划信息,如:顾客订单、供应商准时交付绩效、产能、共享载荷(共线工位)、前置期、库存水平、预防性维护及校准。
8.5.2标识和可追溯性
见ISO9001:2015的要求。
注:检验和试验状态下并不能以产品在生产流程中所处的位置来表明,除非产品本身状态明显(如在自动化生产传递过程中的物料)。如果该状态已清晰地标识、文件化且达到了指定的目的,允许采用其他方法来标识。
8.5.2.1标识和可追溯性----补充
可追溯性的目的在于支持对顾客所收产品的开始点和停止点的清楚识别,或者用于发生质量和/或安全相关不符合的情况。因此,组织应按照下文描述实施标识和可追溯过程。
组织应对所有汽车产品的内部、顾客及法规可追溯性要求进行分析,包括根据风险等级或失效对员工、顾客的严重程度,制定可追溯性计划并形成文件。这些计划应按产品、过程和制造位置明确适当的可追溯系统、过程和方法,应:
使组织能够识别不合格品和/或可疑产品;
使组织能够隔离不合格品和/或可疑产品;
确保组织能够满足顾客要求和/或法规对响应时间的要求;
确保保留了成文信息,保留的形式(电子、硬拷贝、档案)使组织能够满足响应时间要求;
确保各单个产品的序列化标识,如顾客或监管标准有所规定;
确保标识和可追溯性要求被扩展应用至外部提供的具有安全/监管特性的产品。
8.5.3顾客或外部供方财产
见ISO9001:2015的要求。
8.5.4防护见ISO9001:2015的要求。
防护应保持标识、搬运、污染控制、包装、存储、输送或运输以及保护。
应对来自外部和/或内部供方的材料和部件,在从收货到处理的期间提供防护,包括发运并直到交付给顾客/被顾客验收。
组织应按适当计划的时间间隔来评估库存品状况、存储容器放置/类型以及存储环境,以便及时探测变质情况。
组织应使用库存管理系统以优化库存的周转期,确保库存周转,如“先进先出(FIFO)”。
组织应确保过期产品按对待不合格品的类似方法进行控制。
组织应满足顾客规定的防护、包装、发运和标签要求。
8.5.5交付后的活动
见ISO9001:2015的要求。a)法律法规要求;
b)与产品和服务相关的潜在不良的后果;
c)产品和服务的性质、使用和预期寿命;
d)顾客要求;
e)顾客反馈。
注:交付后活动可包括保证条款所规定的措施、合同义务(如维护服务等)、附加服务(如回收或者最终处置等)。
8.5.5.1服务信息的反馈
组织应确保建立、实施并保持一个在制造、材料搬运、物流、工程和设计活动之间沟通服务问题信息的过程。
注1:将“服务问题”增加到这个子条款,是为了确保组织知晓可能在顾客地点或使用现场被识别的不合格品和材料。
注2:“服务问题”应当在适用时包括使用现场失效试验分析(见第10.2.6条)的结果。
8.5.5.2与顾客的服务协议
当与顾客达成服务协议时,组织应:
验证相关服务中心满足适用要求;
验证任何特殊用途的工具或测量设备的有效性;
确保所有服务人员得到了对适用要求的培训。
8.5.6更改的控制
见ISO9001:2015的要求。
8.5.6.1更改的控制----补充
组织应有一个形成文件的过程,对影响产品实现的更改进行控制和反应。任何更改的影响,包括由组织、顾客或任何供应商所引起的更改,都应进行评估。
组织应:
明确验证和确认活动,以确保与顾客要求相一致;
在实施前对更改予以确认;
对相关风险分析的证据形成文件;
保留验证和确认的。
应当对更改(例如:对零件设计、制造地点或制造过程的更改),包括供应商作出的更改,进行以验证为目的的试生产,以便确认更改对制造过程带来的影响。
当顾客要求时,组织应:
向顾客通知最近一次产品批准之后任何计划产品实现的更改;
在实施更改之前获得形成文件的批准;
达成额外验证或标识要求,例如:试生产和新产品确认。
8.5.6.1.1过程控制的临时更改
组织应识别过程控制手段,包括检验、测量、试验和防错装置,形成文件化的清单并予以保持,清单包含主要过程控制和经批准的备用或替代方法。
组织应有一个形成文件的过程,对替代控制方法的使用进行管理。组织应基于风险分析(例如FMEA)和严重程度,在本过程中包含要在生产中实施替代控制方法之前获得的内部批准。
在发运采用替代方法检验或试验的产品之前,如有要求,组织应获得顾客批准。组织应保持一份控制计划中提及的经批准替代过程控制方法的清单并定期评审。
每个替代过程控制方法应有标准的工作指导书。组织应至少每日评审替代过程控制手段的运行,以验证标准作业的实施,旨在尽早返回到控制计划规定的标准过程。方法范例包括但不限于:
以质量为关注的每日审核(如:分层过程审核,如适用);
每日领导会议
基于严重程度,并在确认防错装置或过程的所有特征得以有效恢复的基础上,在规定时期内对重新启动验证形成文件。
在使用替代过程控制装置或过程期间,组织应实现生产的所有产品的可追溯性(如:验证并保留每个班次的首件和末件)。
8.6产品和服务的放行
见ISO9001:2015的要求。a)符合接受准则的证据;
b)可追溯到授权放行人员的信息。
8.6.1产品和服务的放行----补充
组织应确保用于验证产品和服务要求得以满足的所策划的安排围绕控制计划进行,并且形成文件规定在控制计划中(见附录A)。
组织应确保为产品和服务初始放行所策划的安排围绕产品或服务批准进行。
根据ISO9001第8.5.6条,组织应确保在初始放行后作出更改之后,完成产品或服务批准。
8.6.2全尺寸检验和功能性试验
应按控制计划中的规定,根据顾客的工程材料和性能标准,对每一种产品进行全尺寸检验和功能性验证。其结果应可供顾客评审。
注1:全尺寸检验是对设计记录上显示的所有产品尺寸进行完整的测量。
注2:全尺寸检验频率由顾客确定。
8.6.3外观项目
若组织制造的零件被顾客指定为“外观项目”,则组织应提供:
适当的资源,包括评价用的照明;
适当的颜色、纹理、金属亮度、织物结构、映像清晰度(DOI)和触感技术的原版样件;
外观原版样件及评价设备的维护和控制;
验证执行外观评价的人员有从事该工作的能力和资格。
8.6.4外部提供的产品和服务符合性的验证和接受
组织应有一个过程来确保外部提供的过程、产品和服务的质量,可采用以下一种或多种方法:
接收并评价组织供应商提供的统计数据;
接受检验和/或试验,例如基于绩效的抽样检查;
结合可接受的已交付产品对要求的符合性的记录,由第二方或第三方机构对供应商现场进行评估或审核;
指定实验室的零件评价;
顾客同意的其他方法。
8.6.5法律法规的符合性
在放行外部提供的产品进入生产流程之前,组织应确认并能够提供证据证明,外部提供的过程、产品和服务符合制造国以及顾客确定的目的国(如有提供)最新的适用法律、法规和其他要求。
8.6.6接收准则
接收准则应由组织确定,当被要求时,由顾客批准。对于计数型数据的抽样,其接收水平应是零缺陷(见第9.1.1.1条)。
8.7不符合输出的控制
8.7.1
见ISO9001:2015的要求。8.7.1组织应确保对不符合要求的输出进行识别和控制,以防止非预期的使用或交付。
组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后,以及在服务提供期间或之后发现的不合格产品和服务。
组织应通过下列一种或几种途径处置不合格的输出:
a)纠正;
b)隔离、限制、退货或暂停对产品和服务的提供;
c)告知顾客;
d)获得让步接收的授权。
对不合格输出进行纠正之后应验证其是否符合要求。
8.7.1.1顾客的让步授权
无论何时,当产品的制造过程与当前批准的不同时,组织在进一步加工之前应获得顾客的让步或对偏离的许可。
组织应在进一步加工之前,获得顾客对不合格品“照现状使用”和返工处置的授权。如果在制造过程中有子部件的再使用。
组织应保持有效期限或让步授权数量方面的记录。当授权期满时,组织还应确保原有的或接替的规范与要求的符合性。让步的物料装运时,应在每个发运集装箱上做适当的标识(此要求同样适用于采购的产品)。在提交给顾客之前,组织应批准由供应商所提出的请求。
8.7.7.2不合格品控制----顾客规定的过程
组织应遵守顾客规定的适用的不合格品控制。
8.7.1.3可疑产品的控制
组织应确保处于未经标识或可疑状态下的产品被归类为不合格品进行控制。组织应确保所有适当的制造人员都接受了关于可疑产品和不合格品遏制的培训。
8.7.1.4返工产品的控制
组织应在决定对产品进行返工之前,利用风险分析(如FMEA)方法来评估返工过程的风险。如顾客有所要求,组织应在开始产品返工之前获得顾客批准。
组织应有一个形成文件的符合控制计划的返工确认过程,或者其他形成文件的相关信息,用于验证对原始规范的符合性。
包含了重新检验和可追溯性要求的拆卸或返工指导书,应易于被适当的人员取得和使用。
组织应保留与返工产品处置有关的形成文件的信息,包括数量、处置方式、处置日期及适用的可追溯性信息。
8.7.1.5返修产品的控制
组织应在决定对产品进行返修之前,利用风险分析(如FMEA)方法来评估返修过程的风险。组织应在开始产品返修之前获得顾客批准。
组织应有一个形成文件的符合控制计划的返修确认过程,或者其他形成文件的相关信息。
组织应获得顾客对待返修产品的形成文件的让步授权。
组织应保留与返修产品处置有关的形成文件的信息,包括数量、处置方式、处置日期及适用的可追溯性信息。
8.7.1.6顾客通知
当不合格品被发运时,组织应立即通知顾客。初始通知应随附事件的详细文件。
8.7.1.7不合格品的处置
组织应有一个形成文件的过程,用于不进行返工或返修的不合格品的处置。对于不符合要求的产品,组织应验证待报废产品在废弃之前已被变得无用。
若无顾客提前批准,组织不得将不合格品用于服务或其它用途。
8.7.2
见ISO9001:2015的要求。8.7.2组织应保留下列成文信息:
a)描述不合格;
b)描述c)描述d)识别
9绩效评价
监视、测量、分析和评价
总则
见ISO9001:2015的要求。a)需要监视和测量什么;
b)需要用什么方法进行监视、测量、分析和评价,以确保结果有效;
c)何时d)何时对
9.1.1.1制造过程的监视和测量
组织应对所有新的制造(包括装配或排序)进行过程研究,以验证过程能力,并为过程控制提供附加的输入,包括有特殊特性的过程。
注:在一些制造过程中,可能无法通过过程能力证实产品的符合性。对于这些过程,可采用替代方法,如:批次对规范的符合性。
组织应保持由顾客零件批准过程要求所规定的制造过程能力或绩效。组织应验证已实施了过程流程图、PFMEA和控制计划,包括遵守规定的:
测量技术;
抽样计划;
接收准则;
计量数据实际测量值和/或试验结果的记录;
当不满足接收准则时的反应计划和升级过程。
应记录重要的过程活动,如更换工具或修理机器等,并将其当作形成文件的信息予以保留。
组织应对统计能力不足或不稳定的特性启动已在控制计划中标识,并且经过规范符合性影响评价的反应计划。这些反应计划应包括适当时的产品遏制和100%检验。为确保过程变得稳定且有统计能力,组织应制定并实施一份显示明确进度、时程安排和指派责任人的纠正计划。当被要求时,此计划应由顾客评审和审批。
组织应保持过程变更生效日期的记录。
9.1.1.2统计工具的确定
组织应确定统计工具的恰当使用。组织应验证产品质量先期策划(或等效策划)过程中包含了适当的统计工具,作为策划的一部分,并且适当的统计工具还包含在设计风险分析(如DFMEA)(适用时)、过程风险分析(如PFMEA)和控制计划中。
9.1.1.3统计概念的应用
从事统计数据收集、分析和管理的员工应了解和使用统计概念,例如:变差、控制(稳定性)、过程能力和过度调整后果。
顾客满意
见ISO9001:2015的要求。
9.1.2.1顾客满意----补充
应通过对内部和外部绩效指标的持续评价来监视顾客对组织的满意度,以确保符合产品和过程规范及其他顾客要求。
绩效指标应基于客观证据,包括但不限于:
已交付零件的质量绩效;
对顾客造成的干扰;
使用现场退货、召回和保修(在适用情况下);
交付时间安排的绩效(包括超额运费的情况);
与质量或交付问题有关的顾客通知,包括特殊状态。
组织应监视制造过程的绩效以证明符合顾客对产品质量和过程效率的要求。监视应包括顾客绩效数据的评审,其中包含所提供的在线顾客门户和顾客计分卡。
分析和评价
见ISO9001:2015的要求。
a)产品和服务的符合性;
b)顾客满意程度;
c)质量管理体系的绩效和有效性;
d)策划是否得到有效实施;
e)应对风险和机遇所采取措施的有效性;
f)外部供方的绩效;
g)质量管理体系改进的需求。
注:数据分析的方法可包括统计技术。
9.1.3.1优先级
质量和运行绩效的趋势应与朝向目标的进展来进行比较,并形成措施以支持顾客满意度改进措施的优先级。
内部审核
9.2.1和9.2.2
见ISO9001:2015的要求。
9.2.1a)是否符合:
1)组织自身的质量管理体系要求;
2)本标准的要求;
b)是否得到有效的实施和保持。
9.2.2组织应:
a)依据有关过程的重要性、对组织产生影响的变化和以往的审核结果,策划、制定、实施和保持审核方案,审核方案包括频次、方法、职责、策划要求和报告;
b)规定每次审核的审核准则和范围;
c)选择审核员并实施审核,以确保审核过程客观公正;
d)确保将审核结果报告给有关管理者;
e)及时采取适当的纠正和纠正措施;
f)保留成文信息,作为实施审核方案以及审核结果的证据。
注:见ISO19011管理体系审核指南。
9.2.2.1内部审核方案
组织应有一个形成文件的内部审核过程。该过程应包括制定并实施一个涵盖整个质量管理体系的内部审核方案,其中包含质量管理体系审核、制造过程审核和产品审核。
应根据风险、内部和外部绩效趋势和过程的关键程度确定审核方案的优先级。
在负责软件开发的情况下,组织应在其内部审核方案中包含软件开发能力评估。
应对审核频率进行评审,并在适当时,根据发生的过程更改、内部和外部不符合及/或顾客投诉进行调整。应对审核方案有效性进行评审,作为管理评审的一部分。
9.2.2.2质量管理体系审核
组织应根据年度方案,每三个日历年采用过程方法审核一次全部的质量管理体系过程,已验证与本汽车QMS标准的符合性。结合这些审核,组织应对顾客特定的质量管理体系要求进行抽样,检查是否得到有效实施。
9.2.2.3制造过程审核
组织应采用顾客特定要求的过程审核方法,每三个日历年审核一次全部制造过程,以确定其有效性和效率。如果顾客未指定,组织应确定要采用的审核方法。
在每个审核计划内,每个制造过程的审核应涵盖所有发生的班次,包括适当的交接班抽样。
制造过程审核应包括对过程风险分析(如PFMEA)、控制计划和相关文件有效执行的审核。
9.2.2.4产品审核
组织应采用顾客特定要求的方法,在生产及交付的适当阶段对产品进行审核,已验证对所规定要求的符合性。如果顾客未指定,组织应确定要采用的审核方法。
管理评审
总则
见ISO9001:2015的要求。
9.3.1.1管理评审----补充
管理评审应至少每年进行一次。应基于由影响质量管理体系和绩效相关问题的内部或外部更改造成的顾客要求符合性的风险,提高管理评审的频率。
管理评审输入
见ISO9001:2015的要求。a)以往管理评审所采取措施的情况;
b)与质量管理体系有关的内外部因素的变化;
c)下列有关质量管理体系绩效和有效性的信息,包括其趋势:
1)顾客满意和有关相关方的反馈;
2)质量目标的实现程度;
3)过程绩效及产品和服务的合格情况;
4)不合格和纠正措施;
5)监视和测量结果;
6)审核结果;
7)外部供方的绩效;
d)资源的充分性;
e)应对风险和机遇所采取的措施的有效性(见6.1);
f)改进的机会。
9.3.2.1管理评审输入----补充
管理评审的输入应包括:
不良质量成本(内部和外部不符合成本);
过程有效性的衡量;
过程效率的衡量;
产品符合性;
对现有操作更改和新设施或新产品进行的制造可行性评估(见第7.1.3.1条);
顾客满意(见ISO9001第9.1.2条);
对照维护目标的绩效评审;
保修绩效(在适用情况下);
顾客计分卡评审(在适用情况下);
通过风险分析(如FMEA)识别的潜在使用现场失效标识;
实际使用现场失效及其对安全或环境的影响。
管理评审输出
见ISO9001:2015的要求。
a)改进的机会;
b)质量管理体系所需的变更;
c)资源需求。
组织应保留成文信息,作为管理评审的结果的证据。
9.3.3.1管理评审输出----补充
当未实现顾客绩效目标时,最高管理者应形成一个文件化的措施计划并实施。
改进
总则
见ISO9001:2015的要求。a)改进产品和服务,以满足要求并应对未来的需求和期望;
b)纠正、预防或减少不利影响;
c)改进质量管理体系的绩效和有效性。
注:改进的例子可包括纠正、纠正措施、持续改进、突破性变革、创新和重组。
10.2不符合和纠正措施
10.2.1和10.2.2
见ISO9001:2015的要求。
10.2.1a)对不合格做出应对,并在适用时:
1)采取措施以控制和纠正不合格;
2)处置后果;
b)通过下列活动,评价是否需要采取措施,以消除产生不合格的原因,避免其再次发生或在其他场合发生:
1)评审和分析不合格;
2)确定不合格的原因;
3)确定是否存在或可能发生类似的不合格;
c)实施所需的措施;
d)评审所采取的纠正措施的有效性;
e)需要时,更新策划期间确定的风险和机遇;
f)需要时,变更质量管理体系。
纠正措施应与不合格所产生的影响相适应。
10.2.2组织应保留成文信息,作为下列事项的证据:
a)不合格的性质以及随后所采取的措施;
b)纠正措施的结果。
10.2.3问题解决
组织应有形成文件的问题解决过程,包括:
用于各种类型和规模的问题(如:新产品开发、当前制造问题、适用现场失效、审核发现)的明确方法;
控制不符合输出所必要的遏制、临时措施及相关活动(见ISO9001第8.7条);
根本原因分析、采用的方法、分析及结果;
系统性纠正措施的实施,包括考虑对相似过程和产品的影响;
对已实施纠正措施有效性的验证;
对适当形成文件的信息(如:PFMEA、控制计划)的评审,必要时进行更新。
若顾客对问题解决有特别规定的过程、工具或系统,组织应采用这些过程、工具或系统,除非顾客另行批准。
10.2.4防错
组织应有一个形成文件的过程,用于确定适当防错方法的使用。所采用方法的详细信息应在过程风险分析中(如PFMEA)形成文件,试验频率应记录在控制计划中。
过程应包括防错装置失效或模拟失效的试验。应保持记录。若使用挑战件,则应在可行时对挑战件进行标识、控制、验证和校准。防错装置失效应有一个反应计划。
10.2.5保修管理体系
当组织被要求为其产品提供保修时,组织应实施一个保修管理过程。组织应在该过程中包含一个保修件分析法,包括NTF(未发现故障)。当顾客指定时,组织应实施所要求的保修管理过程。
10.2.6顾客投诉和使用现场失效实验分析
组织应对顾客投诉和使用现场失效,包括退货零件,进行分析,并且应采取问题解决和纠正措施以预防再次发生。
向顾客并且在组织内部传达。
在顾客要求的情况下,这应包括最终顾客产品系统内,组织产品嵌入式软件相互作用的分析。
组织应向顾客并且在组织内部传达试验/分析的结果。
10.3持续改进
见ISO9001:2015的要求。
10.3.1持续改进——补充
组织应有一个形成文件的持续改进过程。组织在本过程中包括以下内容:
对所采用方法、目标、测量、有效性和形成文件的信息的识别;
一个制造过程改进行动计划,重点放在减少过程变差和浪费。
风险分析(例如FMEA)。
注:持续改进是当过程有统计能力且稳定,或者产品特性为可预测且满足顾客要求时实施的。
附录A:控制计划
A.1控制计划的阶段
适当时,控制计划涵盖三个不同阶段:
原型模样(Prototype):对将会出现在原型样件制造中的尺寸测量、材料和性能试验的描述。如果顾客要求,组织应有原型样件控制计划。
投产前(Pre-launch):对将会出现在原型样件制造后和全面生产前的尺寸测量、材料和性能试验的描述。投产前被定义为在原型样件制造后产品实现过程中可能要求的一个生产阶段
生产(Production):出现在大规模生产中的产品/过程特性、过程控制、试验和测量系统的文件。
每个零件编号有一个控制计划:但是在很多案例中,一个控制计划族可以涵盖采用了共同过程所产生的这类相似零件。控制计划是质量的计划输出。
注1:建议组织要求其供应商满足本附录的要求。
注2:对于某些散装材料,大部分生产信息不在控制计划中列出。可在相应的批次配方详情中获得此类信息。
A.2控制计划至少包括以下内容:
综合资料
控制计划编号
发布日期和修订日期,如有
顾客信息(见顾客要求)
组织名称/现场的编号
零件编号
零件名称/描述
工程更改等级
涵盖的阶段(原型样件制造、投产前、生产)
关键联络人
零件/过程步骤编号
过程名称/作业描述
负责的功能组/区域
产品控制
与产品有关的特殊特性
其它要控制的特性(编号、产品或过程)
规范/公差
过程控制
a)过程参数
b)与过程有关的特殊特性
c)制造用机器、卡具、夹具、工装(适当时还包括标识符)
方法
评价测量技术
防错
样本容量和抽样频次
控制方法
反应计划
反应计划(包括或引用)
附录B:参考书目——汽车行业补充
内容审核
AIAG
《CQI-8分层过程审核》
《CQI-9特殊过程:热处理系统评估》
《CQI-11特殊过程:电镀系统评估》
《CQI-12特殊过程:涂装系统评估》
《CQI-15特殊过程:焊接系统评估》
《CQI-17特殊过程:锡焊系统评估》
《CQI-23特殊过程:模型系统评估》
《CQI-27特殊过程:铸造系统评估》
ANFIA
《AQ008过程审核》
FIEV
《生产过程审核手册》V2.0
IATF
《IATF16949审核员指南》
VDA
第6卷第3部分“过程审核”
第6卷第5部分“产品审核”
不符合和纠正措施
AIAG
《CQI-14汽车保修管理指南》
《CQI-20有效解决问题的从业者指南》
VDA
“审核标准使用现场失效分析”卷
“使用现场失效分析
测量系统分析
AIAG
测量系统分析(MSA)
ANFIA
《AQ024CL测量系统分析(MSA)》
VDA
第5卷“测量系统能力”
产品批准
AIAG
生产件批准程序(PPAP)
VDA
第2卷“生产过程和产品批准(PPA)”
第19卷第1部分(“技术清洁度检验——汽车功能部件的颗粒污染”)
第19卷第2部分(装配技术清洁度——环境、物流、人员和装配设备)
产品设计
AIAG
APQP和控制计划
《CQI-24基于失效模式的设计审核》(DRBFM参考指南)
潜在失效模式及后果分析(FMEA)
ANFIA
AQ009FMEA
《AQ014实验设计手册》
《AQ025可靠性指南》
VDA
第4卷“产品和设计过程FMEA”章
VDA-RGA卷“新零件成熟度等级保证”
“稳健生产过程”卷
“特殊特性(SC)”卷
生产控制
AIAG
《材料管理操作指南》/《物流评价》(MMOG/LE)
SMMT
《实施标准化作业》
质量管理体系的管理
ANFIA
《AQ026过程的管理和改进》
IATF
《获得并保持IATF认可的规则》
风险分析
VDA
第4卷“活页夹”(基本帮助、风险分析、方法和过程模型)
软件过程评估
能力成熟度模型集成(CMMI)
VDA
汽车SPICE(软件过程改进和能力测定)
统计工具
AIAG
统计过程控制(SPC)
ANFIA
AQ011SPC
供应商质量管理
AIAG
《CQI-19次级供应商管理过程指南》
IATF
《次级供应商最低汽车质量管理体系要求》(MAQMSR)
健康与安全
ISO
《ISO45001职业健康安全管理体系》
IATF16949
|
|
