(2022-5月更新) IATF 16949 條文 :官方修正解釋令 (Sanctioned Interpretations, SI)

IATF 16949自 2016年發布以來，並隨著電子零組件於汽車產業的蓬勃發展，領導力企管的顧問職人們已協助許多台灣企業，順利取得 IATF 16949汽車行業品質管理系統認證；而 IATF官方針對 IATF 16949條文發布修正解釋令(SIs)，解釋並更加明確地修正條文內容，發布的解釋也將成為開立缺失的依據：

• 2022/05發布：官方新發佈3項修正令，編號23、24、25，於2022/06月生效
• 2021/07發布：官方新發佈2項修正令，編號21、22，於2021/11月生效
• 2021/07更新：官方修訂並重新發佈2項修正令，編號3（於2021/11月生效）、10（於2021/08月生效）
• 2021/04發布：官方修訂並重新發布1項修正令，編號10，於2021/06月生效
• 2020/12發布：官方新發布1項修正令，編號20，於2021/01月生效
• 2020/08發布：官方新發布1項修正令，編號19，於2020/10月生效
• 2020/08更新：官方修正並重新發布1項修正令，編號4，於2020/9月生效
• 2019/10更新：官方發布修正令，編號 16~18 ，皆於2020年1月生效。
• 2018/11更新：官方再度發布2項修正令，編號14~15，皆於2019/1生效
• 2018/06更新：SI 8、10修訂並重新發布，新增發布2項修正令，編號12~13，皆於2018/7生效
• 2018/04更新：官方再度發布2項修正令，編號10~11，於2018/06正式生效。
• 2017/10更新：發布9項修正解釋令，編號1~9，於發布日起生效。

※ 以下僅擷取 IATF 16949 當次更新的資訊，詳情請對照 官方完整解釋令，或是與領導力企管小編取得獨家 繁中版條例 試閱。

｜這是修正的文字
｜這是刪除的內容

IATF 16949條文 #23、#24、#25號修正解釋令

SI #23：4.4.1.1 產品和過程的符合性 (2022-05新發佈)

• 組織應確保所有產品和過程，包括後勤維修件及外包的產品和過程，符合一切適用的顧客和法律法規要求，包含符合客戶或法規對於材料之要求 (見8.4.2.2)。

SI #24：附件 A: A.1 (2022-05新發佈)

• 備註１： 建議組織要求其供應商滿足本附錄的要求。
• 備註２： 對於某些散裝材料，大部分生產資訊不在過程管制計畫中列出。可在相應的批次配方詳情中獲得此類資訊。
• 備註3： 對於高度自動化的製程（例如，半導體、機械加工、焊接），其中控制方法（即，規格/公差、樣本大小、頻率）由系統（例如，MES - 製造執行系統或類似系統）進行控制，控制系統摘要資訊可從製程系統直接匯入或透過系統連接取得是可接受的。

SI #25：附件 A: A.2 (2022-05新發佈)

管制計畫至少包括以下內容：

綜合資料

• a) 管制計畫編號
• b) 發布日期和修訂日期
• c) 顧客資訊(見顧客要求)
• d) 組織名稱／現場的編號
• e) 零件編號 或通用控制計劃名稱
• f) -l) …

IATF 16949條文 #22、#21號修正解釋令

SI #21：6.1.2.1 風險分析 (2021-07新發佈)

• 組織應持續的進行風險分析，至少包括：產品召回、產品稽核、現場退貨和修理、投訴、報廢及返修中吸取的經驗教訓。
• 包含資訊技術系統的網絡攻擊與威脅。
• 組織應保留文件紀錄，作為風險分析結果的證據。
  

SI #22：7.2.1 能力—補充 (2021-07新發佈)

• 組織應建立並保持文件化流程，識別培訓需求及意識（見7.3.1）並使所有從事影響產品要求和流程要求符合性的人具備能力，承擔特定任務的人員應具備要求的資格，在滿足顧客要求方面給予特別的關注。
• 為了減少或消除對組織的風險，培訓和意識還應包含與組織的工作環境和員工職責相關的預防信息，例如識別設備異常的徵兆和/或網絡攻擊未遂。
  
  

IATF 16949條文 #03、#10號修正解釋令

SI #03：6.1.2.3 緊急計畫  (2021-07修訂發佈)

• 組織應：

a)-b)（…）。
c) 制定緊急計畫，以確保在下列任何事件發生時供應的連續性，但不限於關鍵設備故障（參見8.5.6.1.1條）、供應鏈中斷、自然災害（如火災）、流行病、公共設備中斷、對資訊科技系統的網路攻擊、勞動力短缺和基礎設備的破壞；
d)-g)（…）。
h) 應急計劃中包含制定和實施適當的員工培訓和意識

SI #10：7.1.5.3.2 外部實驗室 (2021-07修訂發佈)

• 組織用於檢驗，試驗或校正服務的外部/商業/獨立的實驗室設施應有一個確定的範圍，包括進行要求的試驗或校正服務的能力，並且：

a)（…）。
b) 未經過認可的實驗室（例如但不限於：專用或整合設備，或對於沒有國際可追溯標準參考的參數，或原始設備製造商），組織有責任確保有證據表明該實驗室已評估並滿足 IATF 16949 章節7.1.5.3.1之要求

備註：（…）。

IATF 16949條文 #10號修正解釋令

SI #10：7.1.5.3.2 外部實驗室 (2021-04 修訂發佈)

組織用於檢驗，試驗或校正服務的外部/商業/獨立的實驗室設施應有一個確定的範圍，包括進行要求的試驗或校正服務的能力，並且：

a)（…）。
b) 未經過認可的實驗室（例如,專用或整合設備,或者沒有國際可追溯之標準參考），則組織應負責確保有證據表明該實驗室已經過評估並滿足 IATF 16949 章節 7.1.5.3.1 之要求。
c) 應有證據證明外部實驗室對顧客是可接受的。

備註：
通過客戶評估或通過客戶認可之第二方評估來證明實驗室符合ISO / IEC 17025或國家等效標準的證據。
第二方實驗室評估，組織可使用客戶認可的評估方法。
當沒有合格實驗室或等效實驗室時，設備製造商可以提供校準服務。在這種情況下，組織應確保滿足第7.1.5.3.1節中列出的要求。
使用校正服務時，除了由具備資格的（或顧客接受的）實驗室提供以外，需要時，可能需要獲得政府監管機構的確認。

備註：
測量設備自我校驗包含使用專有軟件，不滿足校準要求。

IATF 16949條文 #20號修正解釋令

SI #20：10.2.3 問題解决 (2020-12新發佈)

• 組織應有文件化的問題解决、預防再發防止的流程，包括：

    a) 用於各種類型和規模的問題（如：新產品開發、當前製造的問題、使用現場失效、稽核發現）的明確方法；
    b) 管制不符合輸出所必要的限制、臨時措施及相關活動（見 ISO 9001的8.7條）
    c) 根本原因分析，採用的方法、分析以及結果；
    d) 對已實施矯正措施的有效性驗證；
    e) 對適當的文件化資訊（如，PFMEA，管制計畫）的審查，必要時進行更新。
    f) 如果顧客對問題解決有特別規定的流程、工具或系統，組織應採用這些流程、工具或系統，除非顧客另行核准

IATF 16949條文 #19號修正解釋令

SI #19：8.4.2.4 供應商監測 (2020-08新發佈)

• 組織應為供應商績效評估制定文件化的流程和準則，以確保外部提供的產品、流程和服務符合內部要求和顧客要求。

• 至少以下的供應商績效指標應予以監視：

    a) 已經交貨的零件的品質績效；
    b) 顧客的生產斷線,包括顧客的售後退貨；
    c) 交貨的準時績效；
　d) 超額運費發生次數。（移除）

• 如顧客提供，適當時，組織應在其供應商監視中包括以下

    a) 與品質和交貨問題有關的特殊狀況顧客通知；
    b) 經銷商退貨，保修，現場措施以及召回。

IATF 16949條文 #04號修正解釋令

SI #04：7.2.3 內部審核員能力 (2020-08修訂發佈)

• 組織應採用多方論證方法，包括風險識別和風險緩解方法，用於開發並改進工廠、設施和設備計畫。在設計工程時，組織應：

    a) 優化材料的轉移和搬運，以及對場地空間的增值使用，包括對不合格品的管制，且
    b) 如適用時，便於材料的同步流動，且；
    c) 對支援生產製造的設備和系統實施網路保護。

• 應開發並實施對新產品或新操作的製造可行性進行評價的方法。製造可行性評估應包括產能規劃。這些方法還應適用於評價對現有操作的提議變更

• 組織應保持流程的有效性。包括定期重新評估，以納入流程中核准（見第8.3.4.4），管制計畫的維護（見第8.5.1.1），和作業準備驗證（見第8.5.1.3）期間所做出的任何變更。

• 製造可行性的評估和產能規劃的評價應為管理審查的輸入（ 見ISO 9001第9.3條）。

備註1：這些要求應包括精益製造原則的應用
備註2：這些要求應當應用於現場供應商活動，如適用。

IATF 16949條文 #16~#18號修正解釋令

 SI #16：9.3.2.1 管理審查輸入—補充 (2019-10新發佈)

管理審查輸入應包括：

• a）不良品質成本（內部和外部不符合成本）；
• b）流程有效性的衡量；
• c）流程效率的衡量，適用時，針對產品實現流程；
• d）產品的符合性；
• e）對現有操作變更和新設施或新產品進行的製造可行性評估（見第7.1.3.1）；
• f）顧客滿意（見第9.1.2）；
• g）對照維護標準的績效審查；
• h）保修績效；（如適用）
• i）顧客記分卡的審查；（如適用）
• j）通過風險分析（FMEA）識別的潛在使用現場失效標誌；
• k）實際現場失效及其對安全或環境的影響；
• I）產品和過程的設計和開發流程中指定階段的量測及結果摘要（如適用）。

※ 更改理由：在”8.3.4.1監視”部分中，要求在產品和過程的設計和開發過程中特定階段的測量摘要結果，作為管理評審的輸入，但是，他沒有顯示在9.3.2.1條款中。測量可考慮，例如：時間，成本或可行性。

SI #17：6.1.2.3 緊急計畫 (2019-10新發佈)

• e）定期測試緊急計畫的有效性（如：模擬，視情況而定）；
  網路安全測試可能包含網路攻擊的模擬，對特定威脅的定期監控，識別相關性以及漏洞的優先級，該測試適用於相關客戶中斷的風險；備註：網路安全測試可以由組織內部管理或適當外包。

※ 更改理由：網路安全對包括汽車在內的所有製造場所的可持續性生產構成越來越大的風險。組織和認證機構也將應急測試確定為需要澄清的領域。作為網路攻擊應急計畫驗證的一部分，此更新提供了要進行測試的詳細要求。

SI #18：7.1.3.1工廠、設施和設備計畫 (2019-10新發佈)

組織應採用多方論證方法，包括風險識別和風險緩解方法，用於開發並改進工廠、設施和設備計畫。在設計工程時，組織應：

• a）優化材料的轉移和搬運，以及對場地空間的增值使用，包括對不合格品的管制，且； 
• b）如適用時，便於材料的同步流動，且；
• c）對支援生產製造的設備和系統實施網路保護。

※ 更改理由：網路安全不僅限於支持功能和使用電腦的辦公區域，生產製造也使用可能受到網路攻擊風險的電腦控制和設備。這種增加和推動了必要保護措施的實施，確保持續運行和生產，以滿足顧客需求。

IATF 16949條文 #14~#15號修正解釋令

SI #14：9.2.2.2 品質管理系統稽核 (2018-11新發佈)

組織應在每三年的稽核周期日歷年，稽核覆蓋所有的流程，按照年度計畫，採用過程方法稽核，以驗證與本汽車管理系統標準的符合性。結合這些稽核，組織應對顧客特定的品質管理系統要求進行抽樣，檢查是否得到有效實施。
完整的稽核周期為三年，品質管理系統內單個過程的稽核頻率，應基於內/外部的績效和風險訂定，且組織應保持其稽核頻率的合理性。所有過程應在三年的稽核周期內抽樣稽核，按照 IATF 16949中所有適用的要求，包括 ISO 9001的基本要求和任何客戶特殊要求。

※ 更改理由：澄清稽核周期為三年，刪除了 IATF 16949 FAQ 18，並把以前的 FAQ 18 第二段的要求放入SI #14，釐清所有的過程要在三年內都稽核。

SI #15：3.1汽車行業的術語與定義 (2018-11新發佈)

嵌入式軟體

嵌入式軟體是指儲存在客戶指定的汽車零件中的特定程式(通常是電腦晶片或其他非揮發性記憶體)，或做為系統設計的一部份用以控制其功能。為了與 IATF 16949認證範圍相關，受嵌入式軟體控制的零件必須是開發應用於汽車(即客車、輕型商務車、重型卡車、公共汽車和摩托車；對於何為「汽車」，參見 IATF 認可的實現和維護規則第五版， 1.0章節 IATF 16949的認證資格)

註：用於控制製造過程中的任何方面的軟體 (如 : 製造零件和材料的機器)並不屬於嵌入式軟體的定義內。

※ 更改理由：最小化嵌入式軟體內容的困惑和應用。刪除 IATF 16949 FAQ 10。

IATF 16949條文 #10~#13號修正解釋令

SI #10：7.1.5.3.2 外部實驗室 (2018-06修訂發佈)

實驗室應取得 由 ILAC MRA(International Laboratory Accreditation Forum Mutual Recognition Arrangement–www.ilac.org)認可(簽約)認證機構之ISO/IEC 17025或等效的國家標準認證(如中國的CNAS-CL01)，驗證(證書)範圍應包含相關試驗、檢驗或校正服務；校正證書或檢測測報告應包含國家認證機構的標誌；或

(2021新修訂)
如果未經驗證通過的實驗室（例如，因專用或綜合設備，或者沒有國際可追溯標準參考的參數），則組織應負責確保有證據表明該實驗室已經過評估並符合IATF 16949章節7.1.5.3.1之要求。

註：針對測量設備的綜合自校，包括使用專有軟體，是不滿足校正的要求。

※ 更改理由：一些組織發現用於檢驗、測試或校正服務的外部/商業/獨立實驗室設施的實驗室認證要求，讓組織困惑並需要被澄清。澄清實驗室認證要求和期望。

SI #11：8.5.6.1.1 製程管制的臨時變更 (2018-04新發佈)

組織應識別過程管制手段，包括檢驗、量測、試驗和防錯裝置，形成文件化的清單並予以保持，清單包括主要過程管制和經核准的備用或替代方法。如果存在備份或替代方法，過程管制清單應包括主要的過程管制和經核准的備用或替代方法。

※ 更改理由：澄清並不是每個主要過程管制都有備份或替代方法。如果存在備用或替代方法，則這些備用或替代方法應包含在組織維護的清單中。並不是對於每個主要過程管制都需要有一個替代方案。

SI #12 : 5.1.1.2 過程有效性和效率 (2018-06新發佈)

高層管理人員應審查產品實現過程和品質管理系統的有效性和效率，並支持過程以評估和提高組織品質管理系統的有效性和效率 。過程審查活動的結果應作為管理審查的輸入(見第 9.3.2.1節)。

※ 更改理由：闡明並不是每個過程都需要效率測度。組織需要確定在他們的品質管理系統中哪些過程需要效率測度。此外，組織的問題解決過程需要由組織的管理人員進行有效性審查。

SI #13 : 9.3.2.1 管理審查輸入-補充 (2018-06新發佈)

管理審查的輸入應包括：

• a) 不良品質成本 (內部和外部不符合的成本)；
• b) 過程有效性的測量；
• c) 產品實現過程的過程效率測量, 如適用；
• d) 產品符合性；
• e) 對變更現有業務和新設施或新產品的製造可行性進行評估(見第 7.1.3.1 節)；
• f) 客戶滿意度(見 ISO 9001，第 9.1.2 節)；
• g) 根據維護目標審查績效；
• h) 保修績效 (如適用)；
• i) 審查客戶記分卡 (如適用)；
• j) 通過風險分析(如 FMEA)識別潛在的現場故障；
• k) 實際現場故障及其對安全或環境的影響。

※ 更改理由：闡明並不是每個過程都需要效率測量。組織需要確定在他們的品質管理系統中哪些過程需要效率測量。

IATF 16949 #1~#9號修正解釋令

SI #1 : 3.1 汽車行業術語和定義：顧客要求 (2017-10新發佈)

顧客規定的一切要求（如：技術、商業、產品及製造過程相關要求，一般條款與條件，顧客特殊要求等）。當被稽核的組織為汽車製造商、汽車製造商的分公司或者汽車製造商的合資企業，則相關顧客由汽車製造商、汽車製造商的分公司或者汽車製造商的合資企業定義。

※ 更改理由：顧客要求是汽車製造商在其供應鏈為滿足產品實現過程的應用。因此，如果汽車製造商自己被稽核，則（應由）汽車製造商自己定義（顧客要求）是如何批准和／或輸入應如何管理。

SI #2 : 4.4.1.2 產品安全 (2017-10新發佈)

組織應有文件化的過程，用於與產品安全有關的產品和製造過程管理，文件化的過程應包括但不限於(在適用情形下)：
a)-m) （…）。
注：有關安全相關要求或文件的特殊批准，應基於顧客要求或者組織內部過程要求。是指負責批准含有安全相關內容文件的職能（通常如顧客）所做出的額外批准。

※ 更改理由：澄清有關安全相關要求或文件的特殊批准審查面的模糊。

SI #3 : 6.1.2.3 緊急計畫 (2017-10新發佈)

組織應：
a)-b) （…）。
c）制定緊急計畫，以確保在下列任何事件發生時供應的連續性，關鍵設備故障(參見8.5.6.1.1條)、供應鏈中斷、自然災害(如火災)、公共設備中斷、對資訊科技系統的網路攻擊、勞動力短缺；基礎設施的破壞；

※ 更改理由：組織需要明確遭受網路攻擊的可能性，由此可能帶來的製造及物流運作的癱瘓，包括勒索軟體。組織應確保其已經做好應對網路攻擊的準備。

SI #4 : 7.2.3 內部稽核員能力 (2017-10新發佈)

組織應有文件化的過程，用以驗證內部稽核員的能力，並考慮了組織定義的要求和／或顧客特殊要求。有關稽核員能力的更多要求，參考ISO19011。組織應保持一份合格內部稽核員的名單。
品質管理系統稽核員，制造過程稽核員及產品稽核員，都能夠證實最少具備以下能力：
a) 瞭解汽車稽核過程方法，包括基於風險的思維；
b) 了解適用的顧客特殊要求；
c) 了解ISO 9001和IATF 16949中適用的與稽核範圍有關的要求；
d) 了解稽核範圍有關的適用的核心工具要求；
e) 了解如何計畫稽核、實施稽核、報告稽核以及關閉稽核發現。
另外至少，製造過程稽核員應該證實對於待稽核的相關製造過程，其具有技術知識，包括過程風險分析(PFMEA)和管制計畫。
至少，產品稽核員還應證實其了解產品要求，並能夠使用相關測量和試驗設備驗證產品符合性。當為達成上述能力而實施培訓時當組織自己的人員提供上述能力培訓時，應保留文件化的資訊，證實講師的能力符合上述要求。

※ 更改理由：對品質管理系統稽核員，過程稽核員和產品稽核員的能力進行了區分。澄清了提供內部稽核員培訓的內部講師的能力和經驗要求。

SI #5 : 7.5.1.1 品質管理系統文件 (2017-10新發佈)

品質手冊應至少包括 ：
a) 品質管理系統的範圍，包括任何增減的細節與合理性；
b) 為品質管理系統建立的文件化過程或對其引用；
c) 組織的過程及其順序的相互作用(輸入和輸出)，包括任何外包製程管制的類型和程度；
d) 一個顯示組織品質管理系統內那些地方滿足了顧客特定要求的文件（如，矩陣表例如：表格，清單，或矩陣表）。

※ 更改理由：一些認證機構和組織期望澄清矩陣表並非強制性的文件形式。矩陣表僅是一種可接受的方法。應用的檔案格式應由組織決定。

SI #6 : 8.3.3.3 特殊特性 (2017-10新發佈)

組織應建立、文件化和實施多方論證方法來識別特殊特性的過程，包括由顧客以及由組織風險分析所確定的特性，並包括以下：
a）在圖紙產品和或製造文件上注明所有的特殊特性（按要求），相關風險分析（如過程FMEA），管制計畫和標準作業／操作指導書；特殊特性應用特殊標識來標記，並在貫穿這些文件中的每一個那些產生或需要控制這些特殊特性的製造過程文件中體現；

※ 更改理由：澄清在產品或製造過程圖紙中的特殊特性文件化要求。

SI #7 : 8.4.2.1 控制的類型和程度－補充 (2017-10新發佈)

組織應有文件化的過程來選擇採用的管制的類型和程度，以確保外部提供的產品、過程和服務符合內部(組織的)要求和外部顧客要求。
此過程應包括基於供應商績效和產品、材料、服務的風險的評估，增加或降低控制類型和程度，以及開發活動的標準及措施。
如果在沒有驗證或控制的情況下，特性或零部件「通過」組織的品質管理系統，組織應確保在生產時進行適當的控制。

※ 更改理由：澄清組織傳遞特性的職責。

SI #8 : 8.4.2.3 供應商品質管理系統開發 (2017-10新發佈)

組織應要求其汽車產品和服務供應商開發、實施和改進品質管理系統(QMS)，最終目標是合格的組織獲得本汽車品質管理系統認證。
基於風險，針對每一個供應商，組織應確定最低可接受的品質管理系統水準以及品質管理系統開發的目標。
除非顧客另行授權［例如，下述的a)］，通過 ISO 9001認證是初始最低的可接受品質管理系統水準。基於當前績效和對顧客的潛在風險，目標是推動供應商轉移到以下品質管理系統的開發流程：最終目標是獲得汽車行業品質管理系統標準的認證證書。除非顧客另有規定，應按照下述順序以達成此目標：
a）通過第二方稽核以（驗證）符合ISO9001；
a）經由第三方稽核通過 ISO 9001認證；除非顧客另有規定，組織的供應商應通過保持認證機構出具的第三方認證證明來證實對ISO 9001的符合性，證明上應有被承認的IAF MLA(國際認可論壇多相互承認協議)成員的認可標誌，其中，認可機構主要範圍包括ISO/IEC 17021管理系統認證；
b）經由二者稽核通過ISO 9001認證，同時符合其他顧客確定的品質管理系統要求。(例如：次級供應商最低汽車品質管理系統要求[MAQMSR]或等效要求)
c）獲得 ISO 9001認證證書，並通過第二者稽核符合 IATF 16949；
d）經由第三方稽核通過 IATF 16949 認證（IATF 認可的認證機構進行的有效的供應商IATF 16949第三方認證)；
注：如果顧客授權，通過第二者稽核的 ISO 9001品質管理系統也可作為最低的可接受水準。

※ 更改理由：澄清了期望的供應商品質管理系統開發步驟。這個方法支援在標準中8.4節所展現的「風險思維」概念。在第一段中增加了“適用”的附加說明，以說明那些沒有資格獲得 IATF 16949 認證的組織(包括但不限於以下例子:廢金屬供應商、提供運輸和後勤支持的卡車公司等)。

SI #9 : 8.7.1.1 顧客讓步授權 (2017-10新發佈)

只要產品或者製作過程與當前核准不同時，在進行進一步加工前，組織應獲取顧客讓步或者偏離許可。在進一步加工前，組織應獲取顧客對不合格品「照現狀使用」和返修(repair)(見8.7.1.5)返工處置的授權。如果零件在製造過程中再次使用，應明確傳達給顧客以獲得讓步或偏離許可。

※ 更改理由：澄清了要求，取消了針對返工需要得到顧客批准的矛盾要求。

需要顧問協助或有認證上的問題嗎？

歡迎留言或透過>>線上諮詢<<與我們聯絡喔！