IATF16949条文新增说明

版权所有‧严禁翻印IATF16949:2016新增条文条文修改方向变动内容4.3.2顾客特殊要求虽然组织须达成并顾客特殊要求早已在ISO/TS16949标准中提及，此条文仍特别指出组织评估顾客要求以及于质量管理系统中适当纳入的需要。顾客特定要求应被进行评估并纳入组织的质量管理系统范围内。4.4.1.2产品安全增加了对产品及制造过程的安全性要求组织应设立文件化的过程以管理产品安全相关的产品和制造流程，适用时，内容可包括但不限于：a)组织对产品安全要求之法令法规的识别；b)告知顾客上述要求；c)设计FMEA的特殊核准；d)识别产品的安全特性；e)产品与制造面的安全特性之识别与管控；f)管制计划和过程FMEA之特殊核准；g)多元的方法(见条文9.1.1.1)；h)职责、提高层级过程和信息流界定，包括高阶管理者和顾客通知；i)由组织或顾客所订定针对参与产品安全相关之产品与制造流程之人员的培训；j)产品或过程的变更应在执行前予以核准，包括对由过程及产品变更所产生之产品安全版权所有‧严禁翻印潜在影响进行评估(见ISO9001，条文8.3.6)；k)于整个供应链传递与产品安全相关的要求，包括顾客指定的来源(见条文8.4.3.1)；l)供应链中至少针对制造批次的产品可追溯性；m)由新产品引进中获取的经验教训。备注：特殊核准系指由负责核准安全性内容文件的部门(通常是顾客)进行的额外核准。5.1.1.1企业责任ISO9001:2015将ISO9001:2009管理者责任及承诺的概念延伸至整套领导者的行为，以确保更加有效的质量管理系统。IATF采用企业责任要求对ISO之要求进行补充说明，藉此因应市场及政府对于社会及环境事务日趋高涨之优化廉政的期待。组织应界定并实施企业责任政策，至少包括反贿赂政策、员工行为守则以及道德提升政策(举报政策)。版权所有‧严禁翻印7.2.4二方稽核员能力增加了对组织执行二方稽核人员的能力要求组织应展现稽核员执行二方稽核的能力。二方稽核员应符合顾客对稽核员资格的特殊要求并且至少能展现以下的核心能力包含对下列专业的理解：a)以汽车业过程方法进行稽核，包括风险思维；b)适当之顾客及组织的特殊要求；c)适当之ISO9001及IATF16949与稽核范围相关的要求；d)适当制造流程的稽核，包括PFMEA以及管制计划；e)与稽核范围相关之适当核心工具的要求；f)规划、执行、准备稽核报告以及关闭稽核发现的方法。8.3.2.3装载嵌入式软件之产品的开发增加装载软件功能的产品相关的设计开发要求组织应针对装载内部开发之嵌入式软件的产品，采用产品质量保证的流程。将软件开发评估方法应用于评估组织软件开发的过程。透过基于风险及对顾客的潜在冲击之优先级，组织应留存软件开发能力自我评估的相关文件化信息。组织应将软件开发纳入内部稽核计划的范畴。8.4.1.2供货商选择过程（对应旧版7.4.1采购过程）增加了评选供货商的许多准则组织应具有文件化的供货商选择过程，选择过程应包括：a)以对选定供货商对于产品符合性以及持续将组织产品提供给顾客的风险评估为基础；b)相关质量及交付绩效；c)供货商质量管理系统评估；d)多元的决策；以及e)适用时，软件开发能力评估。版权所有‧严禁翻印其它应被考虑的供货商选定准则可以包括但不限于以下：-汽车业务量（绝对值和占总业务的百分比）；-财务稳定性；-采购产品、材料或服务的复杂程度；-所需技术（产品或过程）；-可用资源的充分性（例如：人员、基础设施）；-设计与开发能力（包括项目管理）；-制造能力；-变更管理过程；-营运持续性规划（例如：防灾准备、应变计划）；-后勤过程；-顾客服务。8.4.2.3.1汽车产品相关软件或装载嵌入式软件之汽车产品新增对产品开发人员的能力评估要求组织应要求汽车产品相关软件、或装载嵌入式软件之汽车产品的供货商，就提供的产品实施并维护软件品保的过程。应运用软件开发的评估方法来评估供货商软件开发的过程，透过基于风险及对顾客的潜在冲击之优先级，组织应要求供货商留存软件开发能力自我评估的相关文件化信息。8.4.2.4.1二方稽核增加了组织运用二方稽核的管理要求组织应将二方稽核的过程纳入其供货商管理的方法中。二方稽核准用于以下：a)供货商风险评估；b)供货商监控；c)供货商质量管理系统开发；版权所有‧严禁翻印d)产品稽核；e)过程稽核。组织须以风险分析为基础，包括产品安全/法规要求、供货商绩效以及质量管理系统认证程度，建立决定二方稽核需求、类型、频率以及范围的文件化准则。组织须留存二方稽核报告的记录。若二方稽核的范围为评估供货商质量管理系统时，则稽核方式须与汽车业过程方法一致。备注：可于IATF稽核员指引及ISO19011中获得指南。8.5.1.4停机后查验对停机后查验、获取产业经验的要求进行界定组织应界定及实施必要措施，以确保产品在生产线预期或非预期停机后的符合性。8.5.6.1.1过程管控的临时变更新增以因应顾客所经历的问题组织应界定、文件化以及维持过程管控包括检验、量测、测试以及防错设备的清单，其中也包含主要过程管控以及核准的备用或替代性的管控方法。组织应将管理替代管控方式如何启用的过程加以文件化。组织应在该过程中明示基于风险分析(如FMEA)来考虑的严重度以及在生产实施替代管控方案之前须获取的内部核准。运送透过替代管控方式检验或测试的产品之前，在被要求的情况下，组织应获取顾客的核准。组织应维持并且定期审查在管制计划中有引述的替代管控方案的清单。标准作业指导书应可用于每一种替代过程管控方式，组织应每日审查替代过程管控方式的操作，以确认标准作业的实施能尽快回归管制计划中所订定的标准管控方式。举例方式包括以下但不限于：版权所有‧严禁翻印a)着重每日质量的稽核确认(如：适用时采取分层过程稽核)；b)每日举行主管会议。重置管控的查验应予文件化并维持一段时间，这是基于严重性考虑以及要确认所有防错设备或过程皆有效恢复。在采用任何替代过程管控设备或过程时(如：每轮首件及末件的查验及保留)，组织应落实所有产品生产的可追溯性。10.2.5保固管理系统基于保固管理以及合并代工生产(OEM)顾客特殊要求重要性的增加，进而新增的要求。当组织被要求提供产品保固时，组织应实施保固管理过程。组织应将保固零件分析的方法纳入过程中，包括未发现问题(NTF)。当由顾客指定时，组织应实施其所要求之保固管理过程。IATF16949:2016修订条文4.3.1质量管理系统范围的确定-补充（对应旧版1.1总则、1.2应用）此要求原包含于ISO/TS16949：2009条文1.1及1.2内。第一项要求轻微修订为不仅因应稽核中纳入支持功能的需求，也能确保支持功能也能被纳入质量管理系统的范围中。无论支持功能是属现场或远程(如设计中心、企业总部以及分销中心)，皆应纳入质量管理系统的范围内。汽车业质量管理系统标准唯一允许之排除，与ISO9001条文8.3节中的产品设计和开发要求相关。此种排除应为是公正且以文件化信息维持之（见ISO9001，条文7.5）。允许的排除不包括制造流程设计。4.4.1.1产品与过程的符合性（对应此要求是基于问卷回馈而新增。此确保了两件事情：组织应确保所有产品及过程(包括服务维修零件以及外包的零件)，对于所有适用顾客、法令及法规要求的符合性(见条文8.4.2.2)版权所有‧严禁翻印旧版4.1.1总则-补充）1)组织为其外包过程的符合性负责；2)所有产品及过程符合所有利害关系者的要求及期望。5.1.1.2過程的有效性及效率（对应旧版5.1.1過程效率）此条文是基于问卷回馈而新增，IATF强化了要求以确保审查结果的输出被纳入管理审查中。高阶管理者应审查产品实现过程以及支持过程以评估及改善其有效性及效率。过程审查行动的结果应纳入管理审查的输入中(见条文9.3.2.1)。5.1.1.3过程负责人（對應舊版5.5.1責任與職權）要求过程必须指定负责人高阶管理者应界定出过程负责人对管理组织过程及相关输出负责。过程负责人应理解其职责并有足够能力承担(见ISO9001，条文7.2)。5.3.1组织角色、责任及权限-补充（对应旧版5.5.1责任与职权）此要求已于ISO/TS16949:2009中纳入，然后基于问卷回馈的结果，IATF对此要求进行轻微修改以因应负责人以及权限人员指派的文件化需求，并且澄清此目标并非为处理顾客要求而是符合顾客高阶管理者应指派负责及授权人员以确保顾客要求的达成，同时指派应被文件化，指派包括但不限于：特殊性质的选择、质量目标以及相关培训的设立、改正及预防措施、产品设计及开发、能力分析、后勤物流讯息、顾客计分卡以及顾客入口网站。版权所有‧严禁翻印要求。5.3.2產品要求與改正措施的責任及權限(對應舊版5.5.1.1品質責任)IATF基于问卷回馈增强了原先订立于ISO/TS16949:2009中的要求，以因应高阶管理者对确保产品要求及改正措施实施之符合性负责的明确需要。高阶管理者应确保：a)负责产品要求符合性的人员在为改正质量问题时，拥有随时终止运送及生产的权力；备注：在某些产业的过程设计上，可能经常无法立即停止生产，若在此种情况下，受影响的该批产品必须被遏制并且避免运送给顾客。b)对改正措施授权及负责的人员能立即告知产品或过程未符合要求，以确保不符合产品不会被运送给顾客以及所有潜在不符合产品已被识别且遏制；c)在各轮生产运作人员中须配置或指定一名负责人，以确保产品要求的符合性。6.1.2.1风险分析与风险识别相关的方法及要求对ISO/TS16949:2009的用户而言并非崭新的概念。现存及潜在风险的界定、分析以及考虑早已涵盖于ISO/TS16949:2009条文的多处部份。IATF采用上方的要求理解风险分析及响应的持组织应至少要将从产品召回、产品稽核、现场返回及维修、抱怨、报废以及重工等获取的经验纳入风险分析。组织应留存风险分析的文件化信息。版权所有‧严禁翻印续需求，并令组织能思考与汽车产业相关的特殊风险。6.1.2.2预防行动（对应旧版8.5.3预防行动）恢复ISO9001去除的预防行动要求。组织应确定并执行行动以消除潜在不符合事项的原因，以防止不符合的发生。预防行动应与潜在问题的影响程度相应。组织应建立一个过程，以减少风险负面影响的冲击，应包括：a)确定潜在不符合事项及其原因，b)评估防止不符合事项发生的行动需求：c)确定和执行所需的行动；d)所采取之行动的文件化信息：e)审查所采取之预防行动的有效性；f)利用经验教训以防止问题在类似的过程再发生（见ISO9001，条文7.1.6）。6.1.2.3应急计划（对应6.3.2应变计划）IATF透过理解在汽车行业中被认为是昀佳实践或已经是昀先进的要求，以加强ISO/TS16949:2009中的要求。组织应：a)识别和评估所有确保生产的输出满足顾客要求之生产过程和基础设施设备的内部和外部风险；b)根据风险和对顾客的影响制定应急计划；c)制定应急计划，以确保在下列任何事件发生时供应的连续性；关键设备故障（参见第8.5.6.1）、供应链中断、自然灾害、公共设施中断、劳动力短缺、基础设施的破坏；d)应急计划应包括通知顾客或相关利害关系人有关任何影响顾客操作的程度和持续时版权所有‧严禁翻印间；e)定期测试应急计划的有效性，包括模拟；f)采用多元团队的方法（包括昀高管理者）对应急计划进行审查（至少每年）与更新；g)保留文件化信息，描述应急计划的修订和授权修订入。在生产停止且没有遵守常规关闭过程的紧急情况发生后，再次重新启动生产且产品能持续满足客户要求规定的确认应被纳入应急计划内。6.2.2.1质量目标及达成规划-补充(对应旧版5.4.1.1质量目标一补充)在ISO/TS16949:2009中早已于条文5.4.1.1备注内提及处理顾客期望的重要性。IATF决定在条文6.2.2.1补充中强调并要求须落实于组织内所有层级。昀高管理者应确保于整个组织中，符合顾客要求的组织质量目标之相关部门、过程及程度已被界定、建立以及维持。组织审查利害关系者以及其相关要求的结果应至少每年在组织建立其质量目标