IATF 16949 :2016官方問答集

在導入 IATF 16949的過程，各位一定會有許多疑問，並遭遇許多困難，除了 IATF 16949 的五十道問題外，這次ISO顧問職人們為各位編譯了官方FAQ，接著就讓我們一起解開迷霧：

1.為甚麼 IATF 16949 :2016 條文中未將 ISO 9001 :2015條文內容合併寫入，而是需要分開閱讀? 條文分開使得閱讀和理解這些條文要求變得更困難。

IATF與國際標準化組織(ISO)沒有達成協議以整合的文件形式出版 IATF 16949 :2016。為了不耽擱 IATF 16949 的發布時程，IATF決定以兩種文件的形式發布。

在發布前，IATF與國際認證組織(IAO)確認，其他的行業組織使用兩種文件的形式定義行業特殊需求，並實施稽核，雖然不是最好的方式，但是有效的。IATF維持了與國際標準化組織緊密的合作關係，持續聯絡，以確保與 ISO 9001的持續結合。

2.兩本條文( IATF 16949:2016和 ISO 9001:2015 )價格比 ISO/TS 16949貴很多 ?

由於IATF與國際標準化組織之間沒有合作代理協議以整合 IATF 16949，因此IATF無法提供 ISO 9001 :2015標準手冊的相關折扣。

領導力有提供官方 IATF 16949條文(簡體中英文對照版)代購：https://www.facebook.com/pg/isoleader/shop/?cid=152557098568728

3.如果發現 IATF 16949標準的翻譯錯誤該如何處理?

IATF使用包括”交叉檢查”方式在內的過程以管理標準的翻譯，確保翻譯的準確。如果組織或者認證機構識別出確認為翻譯錯誤，則可聯繫其IATF成員所在行業協會或支持其認證機構的相關監督事務署。

4.【4.4.1.2產品安全】

這個條文涉及的範圍是什麼?許多組織聚焦於產品的法律法規，並且不相信其產品或過程涉及產品安全?

此條文聚焦於那些影響最終總成安全性能的產品和製造過程特性。這些特性可能並沒有直接在相關法律法規中註明，但可能被顧客定義。

5.【5.3.1組織的作用、職責和權限-補充】

職責的意圖是否是指向職能(如 : 品管)，特別的工作崗位(如 : 品管經理)，或者是個名人(如 : 金城武)?

職責是指組織中指定的角色/職位(例如 : 專門的職位，品管經理)。儘管個人在其職位上擁有這些責任，但職責是基於職位(例如 : 品管經理)得以保持的，因此，高層管理者應授予與職位相應的職責和權限，而不是針對個人。

6.【7.1.5.1.1量測系統分析】

是否需要針對每一個測量儀器或裝置實施測量系統分析(MSA)?

不需要。針對每一個獨立的(測量)設備進行統計研究是不需要的。具有相同特性的儀器(例如 : 測量範圍、方法或者重複性等)可以分組，並以樣本儀器(量具族的代表)進行統計研究。

7.【7.1.5.3.2外部實驗室】

7-1.什麼時候設備製造廠商可以校正檢查及設備測試?如果現有被認可的實驗室距離非常遠，或者非常昂貴，但是檢查及測試設備的製造商距離很近且價格低廉，那設備製造廠商可否用來做校正?(即使其未被 ISO 17025認可)

作為設計和製造檢查測試設備的一部份，設備製造廠商開發了維護及調整設備的方法以滿足校正的要求。因此，檢測設備原始製造廠商具有校正其設計和製造的測試設備資格。組織在選擇設備的原始製造商提供測試設備校正服務前，應取得顧客核准。

7-2.如果組織在最終組裝及測試區域使用檢查、測量及試驗設備，是否可認為是內部實驗室?

不可以。任何在生產製造或裝配流程線上使用之測量及測試設備，都不被認為是內部實驗室。

8.【7.5.1.1品質管理系統文件】

文件(可能是表格、清單或矩陣表)必須包含非IATF的OEMs和一級供應商嗎?除了CSR之外的所有顧客需求都需要包含在文件中嗎?

組織有責任去識別評估顧客要求，包括顧客特殊要求，並包含在組織的品質管理系統內，見 IATF 16949條文4.3.2。

文件(可能是一個表格、清單或矩陣表)依據 IATF 16949條文7.5.1.1d要求，應作為品質手冊的一部份。文件應包括被認證組織的所有直接顧客，其中可能包括IATF OEM、非IATF OEM和其他汽車顧客(例如，一級供應商、二級供應商等)。

例如，一個二級供應商組織必須考慮所有顧客要求，包含顧客特殊要求。如果OEM不是他的直接顧客，二級供應商組織不需要考慮汽車OEM的顧客要求。

值得注意的是，非IATF OEM顧客和其他汽車顧客可能再與供應商共享的內部文件中展現(例如 : 供應商品質手冊)其顧客要求，或者在適合公開發表的特定文件中展現(例如 : 網路媒體)。

如果非IATF OEM或其他汽車顧客在他們的顧客要求文件中沒有明確指向 IATF 16949條文，那麼組織識別顧客需求可能會很困難。

一種確認是否有顧客特殊要求的方法是，參照 IATF 16949 標準中出現”如果顧客要求”的地方，並驗證現有的顧客要求文件清單中是否有相關的任何與 IATF 16949 標準有關的要求。如果是，那顧客和他們的顧客特殊要求應該補充到品質手冊的文件中(可能是表格、清單或矩陣)。

並不期望組織直接採用顧客要求，包括顧客特殊要求，可以將其轉換為與 IATF 16949 條文類似的與IATF OEMs發布的內容相一致的CSR格式。

9.【8.4.2.2法律法規要求 & 8.6.5法律法規符合性】

9-1.法律法規符合的預期是什麼?滿足適用的法律法規要求的充分證據是什麼(8.6.5)?

按照(8.3.3.1g)以及(8.3.4.2)定義來看，組織需具有研究、識別、獲取、審查、理解並確保其生產製造的產品滿足在生產國和發運目的地國相關法律法規的方法。

8.4.2.2的意思是，組織應設計其產品開發方法/業務過程，以及供應商管理方法論/業務過程，其應包含一個或多個方法以獲得確認或證據，以證明其產品或服務供應商滿足供應商所在的生產國，組織使用該產品的所在地國，以及組織產品的發運目的地國，如果客戶已經提供了該訊息的相關法律法規。

8.6.5的意圖是要求組織檢查從供應商處接受的相關合格/合規性證據，以確保批次代碼、批次號或可追溯訊息已經被供應商提供的證據所覆蓋。上述內容可以在供應商產品接收，或者產品在庫存周轉過程中完成，但必須在產品被投入到組織的生產過程流程之前完成。

9-2.從 TS 16949 到 IATF 16949條文8.4.2.2的意圖改變了嗎 ?

此意圖並未改變。 TS 16949的要求是”所有採購的產品”都應符合適用的法律法規要求。用”消極的”表達辭彙，IATF覺得其預期不太清晰。有關要做什麼、什麼時候做以及符合性的證據是甚麼，更新的要求更直接。

9-3.如何針對國際供應商管理維護最新的法律法規知識?

IATF 16949 條文8.6.5，並未要求組織知道或保持一份其採購的外部提供產品、過程或服務的所有適用的國際性法律法規清單。

組織需要審查、稽核，或者預先驗證供應商的過程是穩健的，以確保符合其製造國或顧客指定的目的地國適用的最新法律法規以及其他要求。

9-4.如果顧客沒有與組織溝通，我們的系統該如何領會適用的法律法規要求?

此條文期望顧客向組織提供有關產品發運目的地訊息。此要求僅是要求組織在顧客”已經提供”的情況下，在這些目的地發生改變時，更新適用的法律法規要求。

10.【8.4.2.3.1汽車產品相關軟體或含有嵌入式軟體的汽車產品】

10-1. 什麼是嵌入式軟體? 什麼時候應用?

有關嵌入式軟體的正式定義將在未來的 IATF 16949最新解釋(SI)中發布。嵌入式軟體特指專為硬件運行，並具有典型的時間及記憶約束。

當組織為滿足顧客規範和要求，具有設計開發軟體的職責時，須進行軟體開發能力的自我評估。

如果組織將作為其製造產品一部份的軟體開發過程外包，組織須確保設計開發軟體的供應商實施汽車軟體開發能力的自我評估。

10-2.如果組織不開發嵌入式軟體，那組織該如何具備專業知識以評估由供應商提供的軟體?

組織需要確保負責的供應商已經驗證了軟體的功能，並滿足了用戶的要求。

11.【8.7.1.7不合格品的處置】

11-1.在處置前，「使其不可用」的目的和要求是什麼? 什麼時間地點會出現產品「使其不可用」?

其目的是確保產品不能進入非正式的售後市場，進入公路車輛，或意外發運給顧客。確認不合格品不會被使用的過程，只要是最終處置之前進行就可以，不需要一定在製造現場去確認。

11-2.組織如何去控制 ?

組織有責任開發和實施不合格的產品處置過程，並驗證其有效性。

11-3.組織可以使用供應商提供「使其不可用」服務嗎 ?

可以，使用供應商提供「使產品不可用」的過程的服務。如果使用此類供應商，組織需要批准並預先驗證供應商如何使產品不可用。

11-4.不合格產品的處置僅應用於最終產品，或者也同樣適用於零部件或臨時子總成?

此要求適用於經過顧客生產件批准過程，並發運給顧客的產品。

11-5.為滿足「使其不可用」的要求，不合格產品達到什麼樣的損害程度?

不合格產品需要達到不可用或者無法修復(的狀態)。無須碾壓或研磨成許多塊。

12. 貫穿 IATF 16949 標準

在一個“文件化的過程”中記錄多個過程是可以接受的嗎？或者它們都必須是單獨的文件化過程嗎？

是的, 組織將多個文件化的過程分組到一個（或多個）過程中是可以接受的。每個文件化的過程並不一定是一個單獨的過程。組織應該記錄他們的過程，因為這對他們的個人業務和組織需求是有意義的。

13.【4.4.1.2產品安全】

在產品安全(4.4.1.2)方面，對培訓水準和需要確定的特定標準有哪些要求？

與所有的人員能力要求一樣，被分配了特定任務的人員需要有勝任這項工作的能力。這種能力包括與任務相關的規章制度。

第4.4.1.2節中關於需要什麼樣的安全要求是非常具體的。參考 IATF 16949第 4.4.1.2 節，這些條款包括：

a) 供應商應如客戶所期望的那樣，瞭解與市場零件使用有關的所有法律法規要求。供應商需要知道在哪裡可以研究所有受到影響的國家或地區的法規。

b) 客戶詳細資訊將確定客戶通知要求；因此，瞭解客戶的具體情況（可能由內部指定的主題專家講授）。

c) 設計 FMEAs 的特別批准將在客戶的詳細資訊中確定，見上述 b）條款。

d) 和 e) 產品安全相關特徵及其控制的識別，將由客戶在其特殊特徵的定義和必要的控制中定義。

開發 PFMEAs 和控制計畫的人員需要在其客戶形成文件的那些方面有知識儲備。

條款 f）到條款 m)也可以進行類似的分析，以確定培訓水準和安全要求中每條要求的培訓來源。

由於許多要求取決於客戶的特定需求，因此在這個問題上沒有單一的完整的行業培訓。組織需要審查與每個零件相關的客戶和法規要求是否適合於預期使用的國家以及安全相關的零件特性。

一些客戶可能對產品安全、培訓、知識和人員有具體要求。瞭解客戶對產品安全相關的具體要求是組織的責任。

14.【7.1.5.3.2外部實驗室】

是否需要一個外部實驗室的校準證書或（測試）報告具有與認可該實驗室為 ISO/IEC 17025 的相關國家認證機構的標誌（或標識或符號）？

是的，只有包括國家認證機構標誌的校準證書或測試報告是可以接受的。

國家認證機構的認證標誌（通常也被稱為“認證標識”或“認證符號”）證明所提供的檢查、測試或校正服務是根據認證範圍、符合 ISO/IEC 17025 的要求，並接受國家認證機構的監督進行的。

15.【8.3.2.3開發帶有嵌入式軟體的產品】

評估供應商的軟體發展能力的可接受方法是什麼？

IATF 16949 第 8.3.2.3節的目的是對軟體的開發應用與硬體部件的開發相同的嚴格程度。就像部件一樣，軟體定義了性能、操作條件、已知輸入、指定輸出、環境參數（例如檔的大小）、法規要求（如果有的話）、已知的失效模式、使用模式、操作條件的可變性等。

軟體發展中的計畫、設計、編寫、測試、確認和生產驗證階段與硬體部件開發中的這些概念並沒有太大的不同。 IATF 16949提供了一個健全的框架來驗證是否已經採取了所有必要的步驟來設計、驗證和生產在大量生產中繼續滿足規範的硬體部件。雖然在概念上類似，但這些步驟對於軟體的開發是不一樣的。因此，要使用一組不同的標準來評估用於開發軟體的方法。

這些標準並沒有包括在 IATF 16949內；因此，其他的方法也可供參考，例如 Automotive SPICE 和CMMI。可能還有客戶確定的其他可接受的方法。每個客戶可能有一個首選的工具來評估供應商軟體發展能力。組織應該要求他們的客戶確認可接受的評估工具。每個客戶還可以指定使用不同的方法（例如，客戶現場評估，供應商自我評估，或者兩者的結合）。

IATF 16949內部或外部稽核員不需要具備進行 Automotive SPICE 或 CMMI 評估的知識。然而，內部或外部稽核員應該足夠熟悉評估，以便能夠識別當軟體評估需求未得到滿足時，有適當的資源支持的糾正行動計畫。IATF 16949 內部和外部稽核員也應該知道客戶是否參與了軟體發展評估，以及是如何記錄這些評估的。

16.【8.4.2.4.1第二方稽核】

如果組織的供應商有低風險，需要進行第二方稽核嗎？目的是什麼?

在 ISO 9001 :2015的推動下，基於風險的思維方式需要被納入供應商管理。需要根據風險評估的結果（見下文）完成風險分析，因此可能不需要進行第二方稽核。

為了支援風險分析，組織需要考慮以下標準：供應商認證狀態、商品複雜性、新產品發佈、顯著的員工流動率、產品品質問題、交付問題、客戶特定需求以及對組織或對其客戶的其他風險。

17.【8.5.6.1.1 程序控制的臨時變更】

是否控制計畫中指定的每個主要控制都必須有替代的程序控制？

不是的，不要求每個主要控制都有一個替代的程序控制。

在引入新產品時，組織應該考慮到主要控制可能失敗的風險，並且基於失敗模式的風險和嚴重程度，決定哪裡需要替代的程序控制。當需要備份或替代的程序控制時，應該在過程流、PFMEA、控制計畫和可用的標準化工作中定義主要的和替代的程序控制。

對於現有的過程，在主要程序控制中出現故障，並且沒有確定替代的程序控制的情況下，組織應該考慮風險，（例如 FMEA），以及如果獲得批准，為替代的程序控制開發標準化工作，實施控制，通過日常管理驗證有效性，然後在恢復主要控制時重新生效。

組織應定期檢查已使用替代的程序控制的實例，並將其視為更新過程流、FMEA 和控制計畫的輸入。（見認可解釋 11）

18.【9.2.2.2品質管制系統稽核】

為什麼稽核週期增加到 3 年？這是否意味著組織可以等到第三年再進行 QMS 稽核？或者預期在第 1 年、第 2 年和第 3 年都進行稽核？

所有品質管制系統過程都需要在三年的時間週期中進行稽核，年度稽核計畫針對 QMS 過程，根據風險進行優先排序。然而，這一要求的目的並不是允許所有過程每三年進行一次稽核。

完整的稽核週期仍為 3 年。在稽核週期的 3 年期間，所有過程和所有變更都需要按照 IATF 16949標準的所有適用要求進行稽核，包括 ISO 9001 基本要求，以及任何客戶特定要求。3 年稽核週期的一個典型例子是，在組織中顯示所有品質管制系統的要求，並根據風險確定每個過程在哪個年度稽核計畫中被稽核。

19.【9.2.2.3生產過程稽核】

對於每一個生產過程稽核，必須包括所有班次嗎？

每次稽核不需要涵蓋一次稽核的所有班次（例如，就第 1班次和第 2 班次中對沖壓過程進行稽核，在第 1 年進行班次抽樣轉換，然後在第 2年或第 3 年對沖壓過程第 3 班次進行稽核）。然而，所有的生產過程都必須以三年為週期對所有班次進行稽核，稽核頻率取決於風險、績效、變化等。

20.【9.2.2.4產品稽核】

為什麼產品稽核沒有確定的稽核頻率？

稽核頻率必須根據風險和產品的複雜性來確定（見 ISO 9001，第 9.2.2 節）。如果一個組織有很高的風險和很高的產品複雜性，則建議提高產品稽核頻率。

21. 【8.6.2全尺寸核對總和功能測試】

全尺寸檢驗不同於產品再評定或功能測試嗎?

是的，如 IATF 16949第8.6.2條注1所述，[全尺寸檢驗是設計記錄中顯示的所有產品尺寸的完整測量]；全尺寸檢驗僅限於尺寸測量和要求。性能或材料測量不包括在全尺寸檢驗中。

產品再評定通常意味著對所有產品批准要求(例如 PPAP 或 PPA)的完全驗證，因此超出了全尺寸檢驗的範圍。

功能測試/驗證通常僅限於性能和材料測量，如耐久性或抗拉強度，不包括尺寸測量。

如果客戶沒有明確頻率，組織負責確定全尺寸檢驗查的頻率。

全尺寸檢驗是產品再評定的一部分，如果客戶要求產品再評定的話。

在控制計畫中明確了持續的全尺寸核對總和功能測試要求。如果存在客戶特定要求，那麼那些要求（包括全尺寸核對總和功能測試要求）也包含在控制計畫中。

22.【9.2.2.4產品稽核】

產品稽核與全尺寸檢驗有何不同？

正如 IATF 16949第3節中所定義的，術語“產品”用於表示製造過程的“……任何預期的輸出…”。

產品通常具有尺寸、性能(功能)和材料要求，因此，產品稽核可能包含對尺寸、性能(功能)或材料要求的驗證。如上文FAQ 21所述，全尺寸檢驗僅限於尺寸要求。

產品稽核可根據客戶指定的方法(如VDA 6.5產品稽核)對已完成或部分完成的產品進行實施，如適用。產品稽核可包括包裝和標籤要求。

與其他稽核類型一樣，產品稽核是對要求符合性的獨立驗證。因此，產品稽核具有稽核方案中規定的頻率和範圍，並基於風險。