IATF16949：2016标准及内审员

IATF16949:2016标准及内审员
讲师:周诗辉
课程目的
经此课程学员将能：
通过本次培训，旨在使大家能够加深对IATF16949&ISO9001标准
的全面理解，能够系统全面的掌握基本的审核知识和技能，初步能够对
企业实际运行中的事实依审核准则做出判定，并具备企业内部审核员的
基本要求和资格。

课程大纲
第一部分 IATF16949&ISO9001标准
第二部分 审核基础知识与技能
第三部分 课堂答疑及考试


IATF16949&ISO9001标准
第一部分
汽车质量管理体系标准
历史
目标
前言
前言
本汽车质量管理体系标准（简称为“汽车QMS标准或 ”IATF16949”,
连同适用的汽车顾客特定要求，ISO9001:2015要求以及ISO9000:2015一
起定义了对汽车生产件及相关服务件组织的基本质量管理体系要求。正因
为如此，汽车QMS标准不能被视为一部独立的质量管理体系标准，而必须
当作ISO9001:2015的补充进行理解，并与ISO9001:2015结合使用。
ISO9001:2015是一部单独出版的ISO标准。
IATF16949 :2016（第一版）是一份创新文件，着重考虑了顾客导
向性综合了许多以前的顾客特定要求。
附录B供实施IATF16949要求时参考使用。除非顾客特定要求另有规定。

历史
ISO/TS16949(第一版）最初由国际汽车推动小组（IATF）创建于
1999年。旨在协调全球汽车行业供应链中的不同评估与认证体系。其后，
因汽车行业增强或ISO9001修订的需要，创建了其它版本（2002年的第
二版和2009年的第三版）。ISO/TS16949（连同原始设备制造商，简称
OEM）和各国家汽车行业协会开发的支持性技术出版物）引入了一套适
用于全球汽车制造业的共同产品和过程开发的常见技术和方法。
在准备从ISO/TS16949:2009（第三版）迁移到本汽车QMS标准—
IATF16949过程中，征求了认证机构、审核员、供应商和OEM的反馈意
见；IATF16949 :2016（第一版）的创建注销并取ISO/TS16949:2009
（第三版） 。
IATF通过延续联络委员会的身份，与国际标准化组织（ ISO）保持
着强有力的合作，确保持续与ISO9001保持一致。
注意：需留意https://www.iatfglobaloversight.org/中发布的认可解释（SI）。
引言
0.1 总则
0.2 质量管理原则
0.3 过程方法
0.4 与其他管理体系标准的关系
引言

0.1 总则
见ISO 9001:2015的要求
为提高整体绩效，为推动可持续发展奠定良好基础

战略决策
稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力；
促成增强顾客满意的机会；
应对与组织环境和目标相关的风险和机遇；
证实符合规定的质量管理体系要求的能力。
实施本标准并非需要：
——统一不同质量管理体系的架构；
——形成与本标准条款结构相一致的文件；
——在组织内使用本标准的特定术语。
本标准规定的质量管理体系要求是对产品和服务要求的补充。
本标准采用过程方法，该方法结合了PDCA循环与基于风险的思维。
过程方法使组织能够策划其过程及其相互作用。
PDCA循环使组织能够确保其过程得到充分的资源和管理，确定改进机会并采取行动。
基于风险的思维 使组织能够确定可能导致其过程和QMS偏离策划结果的各种因素，采取预防控制，最大限度地降低不利影响，并最大限度地利用出现的机遇。
0.2 质量管理原则
见ISO 9001:2015的要求

以顾客为关注焦点全员积极参与改进关系管理过程方法领导作用质量管理原则循证决策
0.3 过程方法
见ISO 9001:2015的要求
0.3.1总则
图1 单一过程要素示意图
IATF 16949:2016的过程
例如：
市场分析/顾客要求;
询价/投标
订单/需求
产品/过程的设计
产品/过程的验证/确认
产品生产
产品交付
付款
保修/服务
售后活动/顾客反馈等
——AIAG汽车工业行动集团《TS 16949指南手册》
1. 顾客导向过程COPCustomer Oriented Process定义：任何与组织及其顾客接口直接相关的过程，包括来自于顾客的输入以及面向顾客的输出过程。
IATF 16949:2016的过程
2. 支持过程SP
Support Process
定义：支持顾客导向过程COP实现功能的过程。
例如：文件和记录、检验和试验、设备和工装管理、培训、采购、监视和测量设备、物流仓储等
3. 管理过程MP
Management Process
定义：管理过程的一种表现形式，顾客导向的输入和输出交接处的过程。保证过程实现增值，保证过程之间和过程与顾客间相互沟通和行使管理职责的过程。
例如：内部审核、管理评审、数据分析、风险评价、纠正措施、预防措施、应急计划 、持续改进等
过程分析方法之“乌龟图”
使用什么设施?(设备/材料/环境)3由谁进行?(责任者/协助者能力/资格)4如何实施?(程序/方法/指导书/技术)2关键准则是什么?(测量/评估/绩效/指标)5输入Input(顾客/法规/组织要求)过程Process输出Output(产品和服务)176
16
过程：过程编号
对应的IATF 16949条款：过程名称


序号：8
过程：COP04
对应的IATF 16949条款：产品交付过程
输入inputs& resources：8.5.1
输出outputs：顾客的交付要求适用供货计划临时通知顾客特定要求法律法规要求
过程分析：已完成的交付情况出货单送货单



0.3.2策划-实施-检查-处置循环
见ISO 9001:2015的要求

PDCA特点四个阶段一个不少大环套小环环环相扣每循环一次质量优一步PDCADCAPDCAPDCAP：策划D：实施C：检查A：处置卓越绩效导 入 前ISO 9001IATF 16949TQM6σ
戴明环（PDCA ）
组织及其环境（4.1）
相关方的需求和期望（4.2）
幻灯片21
0.3.3基于风险的思维
见ISO 9001:2015的要求

0.4 与其他管理体系标准的关系
见ISO 9001:2015的要求
采用ISO制定的管理体系标准框架，以提高与其他管理体系标准的协调一致性。
使组织能够使用过程方法，并结合PDCA循环和基于风险的思维，将其质量管理体系要求与其他管理体系标准要求进行协调或一体化。
不包括针对环境管理、职业健康和安全管理或财务管理等其他管理体系的特定要求。
0.4 与其他管理体系标准的关系
见ISO 9001:2015的要求
1 范围
引用标准
术语和定义
组织环境
领导作用
策划
支持
运行
绩效评价
改进
质量管理体系

要求
1 范围
本标准为下列组织规定了质量管理体系要求：
a）需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力；
b）通过体系的有效应用，包括体系改进的过程，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。
本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品和服务的组织。
注 1：本标准中的术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。
注 2：法律法规要求可称作法定要求。
1 范围
本汽车QMS标准规定了汽车相关产品（包括装有嵌入式软件的产品）的设
计和开发、生产，以及（相关时）装配、安装和服务的管理体系要求。
本汽车QMS标准适用于制造顾客指定生产件、服务件和/或配件的组织的现场。
应当在整个汽车供应链中实施本汽车QMS标准。
2 引用标准
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日
期的版本适用于本标准。
凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。
ISO 9000:2015 质量管理体系 基础和术语
2.1 规范性引用标准和参考性引用标准
附录A （控制计划）为汽车QMS标准的规范性部分。
附录B （参考书目----汽车行业补充）为参考性部分，提供了有助于理解或
使用本汽车QMS标准的附加信息。
3 术语和定义
ISO9000：2015 质量管理体系 术语和定义 适用于本标准。
3.1 汽车行业的术语和定义
配件
在交付给最终顾客之前（或之后），与车辆或动力总成以机械或电子方式相
连的顾客指定的附加部件（如：定制地垫、车厢衬、轮罩、音响系统加强件、
天窗、尾翼、增压器等等）。
产品质量先期策划（APQP）
对开发某一满足顾客要求的产品或服务提供支持的产品质量策划过程；
APQP对开发过程具有指导意义，并且是组织与其顾客之间共享结果的标准
方式；APQP涵盖的项目包括设计稳健性，设计试验和规范符合性，生产过
程设计，质量检验标准，过程能力，产品包装，产品试验和操作员培训计划。
3 术语和定义
售后市场零件
并非由OEM为服务件应用而采购或放行的替换零件，可能按照或未按照原
始设备规范进行生产。
授权
对某（些）人的成文许可，规定了其在组织内部授予或拒绝权限或制裁有关
的权利和责任。
挑战（原版）件
具有已知规范、经校准并且可追溯到标准的零件，其预期结果（通过或不通
过）用于确认防错装置或检具（如通止规）的功能性。
控制计划
对控制产品制造所要求的系统及过程的成文描述（见附录A）。
3 术语和定义
顾客要求
顾客规定的一切要求（如：技术、商业、产品及制造过程相关要求；一般条
款与条件；顾客特定要求等等）。
当被审核的组织为汽车制造商、汽车制造商的分公司或者汽车制造商的合资
企业，则相关顾客由汽车制造商、汽车制造商的分公司或者汽车制造商的合
资企业指定（定义）(SI-1)。
顾客特定要求（CSR）
对本汽车QMS标准特定条款的解释或与该条款有关的补充要求。
装配的设计（DFA）
出于便于装配的考虑设计产品的过程。（例如，若产品含有较少零件，产品
的装配时间则较短，从而减少装配成本。）
制造的设计（DFM）
产品设计和过程策划的整合，用于设计出可简单经济地制造的产品。
3 术语和定义
制造和装配的设计（DFMA）
两种方法的结合：制造的设计（DFM）为更易生产，更高产量及改进的质
量的优化设计的过程，装配的设计（DFA）为减少出错风险、降低成本并更
易装配的设计优化。
六西格玛设计（DFSS）
系统化的方法、工具和技术，旨在稳健设计满足顾客期望并且能够在六西格
玛质量水平生产的产品或过程的。
具有设计职责的组织
有权制定一个新的或更改现有的产品规范的组织。
注：该职责包括在顾客指定的应用范围内，试验并验证设计性能。
防错
利用产品和制造过程的设计和研发特性来预防不合格产品。
3 术语和定义
升级过程
用于在组织内部强调或触发特定问题的过程，以便适当人员可对这些情况作
出响应并监控其解决。
故障树分析法（FTA）
分析系统非理想状态的演绎故障分析法；通过创建整个系统的逻辑框图，故
障树分析法显示出各故障、子系统及冗余设计要素之间的关系。
实验室
进行包括但不限于化学、冶金、尺寸、物理,电性能或可靠性试验在内的检
验,试验和校准的设施。
3 术语和定义
试验室范围
包含下列内容的受控文件：
---- 试验室有资格进行的具体试验、评估及校准；
---- 用来进行上述活动的设备清单；以及
---- 进行上述活动的方法和标准的清单。
制造
指制作或加工的过程：
---- 材料生产,
---- 生产件和服务件加工，
---- 装配，或
---- 热处理、焊接、喷漆、电镀或其他表面处理服务。
3 术语和定义
制造可行性
对拟建项目的分析和评价，以确定该项目是否在技术上是可行的，能够制造
出符合顾客要求的产品。这包括但不限于以下方面（如适用）：在预计成本
范围内；是否有必要的资源、设施、工装、产能、软件及具有所需技能的人
员，包括支持功能，确定计划是可行的。
制造服务
试验、制造、分销部件和组件并为其提供维修服务的公司。
多方论证方法
从可能会影响一个团队如何管理过程的所有相关方获取输入信息的方法，团
队成员包括来自组织的人员，也可能包括顾客代表和供应商代表；团队成员
可能来自组织内部或外部；若情况许可，可采用现有团队或特设团队；团队
的输入同时包含组织输入和顾客输入。
3 术语和定义
未发现故障（NTF）
表示针对服务期间被替换的零件，经车辆或零件制造商分析，满足“良品件”的全部要求（亦称为“未发现故障 NTF”或“故障未发现TNF”）。
外部过程
由外部组织履行的一部分组织功能（或过程）。
周期性检修
用于防止发生重大意外故障的维护方法，此方法根据故障或中断历史，主动
停止使用某一设备或设备子系统，然后对其进行拆卸、修理、更换零件、重
新装配并恢复使用。
预测性维护
通过对设备状况实施周期性或持续监视来评价在役设备状况的一种方法或一
套技术，以便预测应当进行维护的具体时间。
3 术语和定义
超额运费
合同交付之外发生的超出成本或费用。
注：它可能是由于方法、数量、未按计划或延迟交付等原因引起的。
预防性维护
为了消除设备失效和非计划性生产中断的原因而策划的定期活动（基于时间
的周期性检验和检修），它是制造过程设计的一项输出。
产品
适用于产品实现过程产生的任何预期输出。
产品安全
与产品设计和制造有关的标准，确保产品不会对顾客造成伤害或危害。
生产停工
制造过程空闲的情况，时间跨度可从几个小时到几个月不等。
3 术语和定义
反应计划
检测到异常或不合格事件时，控制计划中规定的行动或一系列步骤。
外部场所
支持现场并且为非生产过程发生的场所。
服务件
按照OEM规范制造的，由OEM为服务件应用而采购或放行的替换件，包括
再制造件。
现场
发生增值制造过程的场所。
特殊特性
可能影响安全性或产品法规符合性、可装配性、功能、性能、要求或产品的
后续处理的产品特性或制造过程参数。
3 术语和定义
特殊状态
一种顾客识别分类的通知，分配给由于重大质量或交付问题，未能满足一项
或多项顾客要求的组织。
支持功能
对同一组织的一个（或多个）制造现场提供支持的（在现场或外部场所进行
的）非生产活动。
全面生产维护
一个通过为组织增值的机器、设备、过程和员工，维护并改善生产及质量体
系完整性的系统。
权衡曲线
用于理解产品各设计特性的关系并使其相互沟通的一种工具；产品一个特性
的性能映射于Y轴，另一特性的性能映射于X轴，然后可绘制出一条曲线，
显示产品相对于这两个特性的性能。
3 术语和定义
权衡过程
绘制并使用产品及其性能特性的权衡曲线的一种方法，这些特性确立了设计
替代方案之间的顾客、技术及经济关系。
嵌入式软件
嵌入式软件是存储在由客户指定的汽车组件（通常是计算机芯片或其它非易
失性存储器）中，或作为系统设计的一部分，用于控制其功能的专用程序。
为了与IATF 16949认证的范围相关联，由嵌入式软件控制的部分必须为汽
车应用（例如，客车、轻型商用车、重型卡车、公共汽车和摩托车）而建立。
参见《获得并保持IATF认可的规则》（第5版），第1.0节：IATF16949认证
资格，什么是“汽车”的适用性。）
注：任何用于制造过程控制方面的软件（如，加工生产组件或材料），不包括在该嵌入式软件的定义中。(SI-15)
4 组织环境
4.1 理解组织及其环境
4.2 理解相关方的需求和期望
4.3 确定质量管理体系的范围
4.4 质量管理体系及其过程
组织的环境
4 组织环境
4.1理解组织及其环境
组织应确定与其目标和战略方向相关并影响其实现质量管理体系预期结果的
各种外部和内部因素。
组织应确定气候变化是否是一个相关的因素。（新增）
组织应对这些内部和外部因素的相关信息进行监视和评审。
注 1：这些因素可以包括需要考虑的正面和负面要素或条件；
注 2：通过考虑国际、国家、地区或当地的法律法规、技术、竞争、市场、
文化、社会和经济因素，有助于理解外部环境。
注 3：考虑组织的价值观、文化、知识和绩效等相关因素，有助于理解内部
环境。
4 组织环境
4.2理解相关方的需求和期望
由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务
的能力产生影响或潜在影响，因此，组织应确定：
a) 与质量管理体系有关的相关方；
b) 这些相关方的要求；
注：有关的相关方可能有与气候变化相关的要求。（新增）
组织应对与这些相关方及其要求的相关信息进行监视和评审。
4 组织环境
4.3确定质量管理体系的范围
组织应明确质量管理体系的边界和适用性，以确定其范围。
在确定范围时，组织应考虑：
a) 各种内部和外部因素，见 4.1；
b) 相关方的要求，见 4.2；
c) 组织的产品和服务。
对于本标准中适用于组织确定的质量管理体系范围的全部要求，组织应予以
实施。
组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应描述所
覆盖的产品和服务类型。若组织认为其质量管理体系的应用范围不适用本标准的
某些要求，应说明理由。
那些不适用于组织的质量管理体系要求，不能影响组织确保产品和服务合格
以及增强顾客满意的能力或责任，否则不能声称符合本标准。
4 组织环境
4.3.1确定质量管理体系的范围 ---- 补充
支持功能，无论其在现场或外部场所（例如：设计中心、公司总部和配送中
心），应包含在质量管理体系（QMS）中。
本汽车QMS标准唯一允许的删减是ISO9001第8.3条中产品设计和开发要求。
删减应以形成文件的信息（见ISO9001第7.5条）的形式进行证明和保持。
允许的删减不包括制造过程设计。
4.3.2顾客特定要求
应对顾客特定要求进行评价，并将其包含在组织的质量管理体系范围内。
4 组织环境
4.4 质量管理体系及其过程
4.4.1 组织应按本标准的要求，建立、实施、保持和持续改进质量管理体系、包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应：
a) 确定这些过程所需的输入和预期的输出；
b) 确定这些过程的顺序和相互作用；
c) 确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程有效运行和有效控制；
d) 确定并确保获得这些过程所需的资源；
e) 规定与这些过程相关的责任和权限；
f) 应对按照 6.1 的要求所确定的风险和机遇；
g) 评价这些过程，实施所需的变更，以确保实现这些过程的预期结果；
h) 改进过程和质量管理体系。
4 组织环境
4.4.1.1产品和过程的符合性
组织应确保所有产品和过程，包括服务件及外包的产品和过程，符合一切适
用的顾客和法律法规要求包括符合材料要求。（SI-23 2022年5月）（见
第8.4.2.2条）。
4.4.1.2产品安全
组织应有形成文件的过程，用于与产品安全有关的产品和制造过程管理；形
成文件的过程应包括但不限于（在适用情况下）：
组织对产品安全法律法规要求的识别；
向顾客通知a）项中的要求；
设计FMEA的特殊批准；
产品安全相关特性的识别；
产品及制造时安全相关特性的识别和控制；
控制计划和过程FMEA的特殊批准；
4 组织环境
反应计划（见第9.1.1.1条）；
包括最高管理者在内的，明确的职责，升级过程和信息流的定义，以及顾客通知；
组织或顾客为与产品安全有关的产品和相关制造过程中涉及的人员确定的培训；
产品或过程的更改在实施之前应获得批准，包括对过程和产品更改带给产品安全的潜在影响进行评价（见ISO9001第8.3.6条）；
整个供应链中关于产品安全的要求转移，包括顾客指定的货源（见8.4.3.1条）；
整个供应链中按制造批次（至少）的产品可追溯性（见第8.5.2.1条）；
为新产品导入的经验教训。
注：有关安全相关要求或文件的特殊批准应（可能）基于顾客要求或组织内部的过程要求。特殊批准是指负责批准含有安全相关内容文件的职能机构(通常为顾客)作出的额外批准。(SI-2)
4 组织环境
4.4.2 在必要的程度上，组织应
保持形成文件的信息以支持过程运行；
保留确认其过程按策划进行的形成文件的信息。
5 领导作用
5.1 领导作用与承诺
5.2 方针
5.3 组织的岗位、职责和权限
领导作用
5 领导作用
5.1 领导作用和承诺
5.1.1 总则
最高管理者应证实其对质量管理体系的领导作用和承诺，通过：
对质量管理体系的有效性承担责任；
确保制定质量管理体系的质量方针和质量目标，并与组织环境和战略方向相一致；
确保质量管理体系要求融入组织的业务过程；
促进使用过程方法和基于风险的思维；
确保获得质量管理体系所需的资源；
沟通有效的质量管理和符合质量管理体系要求的重要性；
确保实现质量管理体系的预期结果；
促使、指导和支持员工努力提高质量管理体系的有效性；
推动改进；
支持其他管理者履行其相关领域的职责。
5 领导作用
5.1.1.1公司责任
组织应明确并实施公司责任方针，至少包括反贿赂方针、员工行为准则以及
道德准则升级政策（“举报政策”）。
5.1.1.2过程有效性和效率
最高管理者应评审质量管理体系的有效性和效率，以评估和改进组织的质量
管理体系。过程评审活动的结果应作为管理评审的输入（见第9.3.2.1条） (SI-12)
5.1.1.3过程拥有者
最高管理者应确定过程拥有者，由其负责组织的各过程和相关输出的管理。
过程拥有者应了解他们的角色，并且具备胜任其角色的能力（见ISO9001第7.2
条）。
5 领导作用
5.1.2 以顾客为关注焦点
最高管理者应证实其以顾客为关注焦点的领导作用和承诺，通过：
a) 确定、理解并持续满足顾客要求以及适用的法律法规要求；
b) 确定和应对影响产品和服务的符合性，以及增强顾客满意能力的风险和机遇；
c) 始终致力于增强顾客满意。
5 领导作用
5.2 方针
5.2.1 制定质量方针
最高管理者应制定、实施和保持质量方针。质量方针应：
适应组织的宗旨和环境并支持其战略方向；
为制定质量目标提供框架；
包括满足适用要求的承诺；
包括持续改进质量管理体系的承诺。
5.2.2 沟通质量方针
质量方针应：
作为形成文件的信息，可获得并保持；
在组织内部得到沟通、理解和应用；
适当时，可向有关相关方提供。
5 领导作用
5.3 组织的岗位、职责和权限
最高管理者应确保整个组织内相关的职责、权限得到分配、沟通和理解。
最高管理者应分配职责和权限，以：
确保质量管理体系符合本标准的要求；
确保各过程获得其预期输出；
报告质量管理体系的绩效及改进机会（见 10.1），特别是向最高管理者报告；
确保在整个组织推动以顾客为关注焦点；
确保在策划和实施质量管理体系变更时保持其完整性。
5 领导作用
5.3.1组织的岗位、职责和权限----补充
最高管理者应指定人员，赋予其职责和权限，应形成文件，以确保顾客的要
求得到满足。包括但不限于：特殊特性的选择，制定质量目标和相关的培训，纠
正和预防措施，产品设计和开发，产能分析，物料信息，顾客记分卡以及顾客门
户网站。
5 领导作用
5.3.2产品要求和纠正措施的职责和权限
负责产品要求符合性的人员有权停止发运或生产以纠正质量问题；
注：由于一些行业中的过程设计，并非总是能立即停止生产。在这种情况下，必须对受影响批次进行控制，以防将其发运给顾客。
b)拥有纠正措施权限和职责的人员能够及时获知与要求不符的产品或过程，以确保避免将不合格品发运给顾客，并确保所有潜在不合格品得到识别与控制；
c)所有班次的生产作业都安排有负责确保产品要求符合性的负责人员或代理职责人员。
6 策划
6.1 风险和机遇的应对措施
6.2 质量目标及其实施的策划
6.3 更改的策划
策划
6 策划
6.1 风险和机遇的应对措施
6.1.1 策划质量管理体系时，组织应考虑 4.1 所描述的因素和 4.2 所提及的要求，确定需要应对的风险和机遇，以便：
确保质量管理体系能够实现其期望结果；
增强有利影响；
避免或减少不利影响；
实现改进。
6 策划
6.1.2 组织应策划：
应对这些风险和机遇的措施；
如何：
1) 在质量管理体系过程中整合并实施这些措施（见 4.4） ；
2) 评价这些措施的有效性。
应对风险和机遇的措施都应与其对于产品和服务符合性的潜在影响相适应。
注 1：应对风险可包括规避风险、为寻求机遇而承担风险、消除风险源、改变风险的可能性和后果、分担风险、或通过明智决策延缓风险。
注 2：机遇可能会导致采用新实践、推出新产品、开辟新市场、赢得新客户、建立合作伙伴关系、利用新技术以及能够解决组织或其顾客需求的其它有利的可能性。
6 策划
6.1.2.1 风险分析
组织应在风险分析中至少包含：
a)从产品召回、产品审核、使用现场的退货和修理、投诉、报废及返工中吸取的经验教训。
b)对信息技术系统的网络攻击威胁。(SI -21 2021年7月)
组织应保留形成文件的信息，作为风险分析结果的证据。
6 策划
6.1.2.2 预防措施
组织应确定并实施措施，以消除潜在不合格的原因，防止不合格发生。预防
措施应与潜在问题的严重程度相适应。
组织应建立一个用于减轻风险负面影响的过程，过程包括以下方面：
确定潜在不合格及其原因；
评价防止不合格发生的措施的需求；
c) 确定并实施所需的措施；
d) 所采取措施的成文信息；
e) 评审所采取的预防措施的有效性；
f）利用取得的经验教训预防类似过程中的再次发生（见ISO 9001第7.1.6条）。
6 策划
6.1.2.3 应急计划
组织应：
对保持生产输出并确保顾客要求得以满足而言必不可少的所有制造过程和基础设施设备，识别并评价相关的内部和外部风险；
根据风险和对顾客的影响制定应急计划；
准备应急计划，以在下列任一情况下保证供应的持续性：包括但不限于（SI-3 2021年7月更新）：关键设备故障（另见第 8.5.6.1.1条）；外部提供的产品、过程或服务中断；常见自然灾害：火灾；大型传染病（SI-3 2021年7月更新）；公共事业中断；对信息系统的网络攻击(SI-3)；劳动力短缺；或者基础设施破坏； 作为对应急计划的补充，包含一个通知顾客和其他相关方的过程，告知影响顾客作业的任何情况的程度和持续时间；
6 策划
e ) 定期测试应急计划的有效性（如：模拟，视情况而定）；
对于网络安全（SI-3 2021年7月更新）， 网络安全测试可能包括网络攻击的模拟，对特定威胁的定期监视，识别相关性以及漏洞的优先级，该测试适合于相关的顾客中断风险；
注：网络安全测试可以由组织内部管理或适当分包。(SI-17)
f ) 利用包括最高管理者在内的跨部门小组对应急计划进行评审（至少每年一次），并在需要时进行更新；
g) 对应急计划形成文件，并保留描述修订以及更改授权人员的形成文件的信息。
h) 在应急计划中包括制定和实施适当的员工培训和意识（SI-3 2021年7月更新）
应急计划应包含相关规定，用以在发生生产停止的紧急情况后重新开始生产
之后，以及在常规停机过程未得到遵循的情况下，确认制造的产品持续符合顾客
规范。
6 策划
6.2 质量目标及其实现的策划
6.2.1 组织应对质量管理体系所需的相关职能、层次、过程设定质量目标。
质量目标应：
与质量方针保持一致；
可测量；
考虑到适用的要求；
与提供合格产品和服务以及增强顾客满意相关；
予以监视；
得到沟通；
适时更新。
组织应保留有关质量目标的形成文件的信息。
6 策划
6.2.2 组织策划如何实现质量目标时，应确定：
采取的措施；
需要的资源；
由谁负责；
何时完成；
如何评价结果。
6.2.2.1 质量目标及其实施的策划－补充
最高管理者应确保为整个组织内的相关职能、过程和级别，明确、建立并保
持符合顾客要求的质量目标。组织在建立其年度（至少每年一次）质量目标和相
关性能指标（内部和外部）时，应考虑组织对相关方及其有关要求的评审结果。
6 策划
6.3 更改的策划
当组织确定需要对质量管理体系进行变更时，此种变更应经策划并系统地实
施（见 4.4）。 组织应考虑到：
变更的目的及其潜在后果；
质量管理体系的完整性；
资源的可获得性；
职责和权限的分配和再分配。
7 支持
7.1 资源
7.2 能力
7.3 意识
7.4 沟通
7.5 形成文件的信息
支持
7 支持
7.1 资源
7.1.1 总则
组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。
组织应考虑：
现有内部资源的能力和约束；
需要从外部供方获得的资源。
7.1.2 人员
组织应确定并提供所需要的人员，以有效实施质量管理体系并运行和控制其
过程。
7 支持
7.1.3 基础设施
组织应确定、提供并维护过程运行所需的基础设施，以获得合格产品和服务。
注：基础设施可包括：
建筑物和相关设施；
设备，包括硬件和软件；
运输资源；
信息和通讯技术。
7 支持
7.1.3.1 工厂、设施和设备策划
组织应使用多方论证的方法，包括风险识别和风险缓解方法，来开发并改进
工厂、设施和设备的计划。在设计工厂布局时，组织应：
优化材料的流动和搬运，以及对空间场地的增值利用，包括对不合格品的控制；
在适用时，便于材料的同步流动。并且
对支持生产制造的设备和系统实施网络保护。（SI-18）
应开发并实施对新产品或新操作的制造可行性进行评价的方法。制造可行性
评估应包括产能策划。这些方法还应适用于评价对现有操作的提议更改。
组织应保持过程有效性，包括定期风险复评， 以纳入在过程批准、控制计
划维护（见第 8.5.1.1）及作业准备的验证（见第 8.5.1.3）期间做出的任何更改。
制造可行性评估和产能策划的评价应为管理评审的输入（见ISO 9001 第9.3）。
注 1:这些要求应当包括对精益制造原则的应用。
注 2:这些要求应当应用于现场供应商活动，如适用。
7 支持
7.1.4 过程运行环境
组织应确定、提供并维护过程运行所需的环境，以获得合格产品和服务。
注：适当的过程运行的环境可以是人为因素和物理因素的组合，例如：
社会因素（如无歧视，和谐稳定，无对抗）；
心理因素（如舒缓心理压力、预防过度疲劳、保护个人情感）；
物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪音等） 。
由于所提供的产品和服务不同，这些因素可能存在显著差异。
注：在 ISO 45001（或等效标准）第三方认证被认可的情况下，该认证可以证明组织符合本要求的人员安全方面。
7.1.4.1 过程运行环境－补充
组织应保持生产现场处于与产品和制造过程需求相协调的有序，清洁和整理
的状态。
7 支持
7.1.5 监视和测量资源
7.1.5.1 总则
当利用监视或测量活动验证产品和服务是否符合要求时，组织应确定并提供
确保结果有效和可靠所需的资源。
组织应确保所提供的资源：
适合特定类型的监视和测量活动；
得到适当的维护，以确保持续适用其用途。
组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。
7 支持
7.1.5.1.1 测量系统分析
应进行统计研究来分析在控制计划所识别的每种检验、测量和试验设备系统
的结果中呈现的变异。所采用的分析方法及接收准则，应与测量系统分析的参考
手册相一致。如果得到顾客的批准，其它分析方法和接收准则也可以应用。
替代方法的顾客接受记录应与替代测量系统分析的结果一起保留（见第
9.1.1.1条）。
注：测量系统分析研究的优先级应当着重于关键或特殊产品或过程特性。
7 支持
7.1.5.2 测量可追溯性
当要求溯源时，或组织认为测量溯源是信任测量结果有效的前提时，则测量
设备应：
对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定（验证）。当不存在上述标准时，应保留作为校准或检定（验证）依据的形成文件的信息；
予以识别，以确定其校准状态；
予以保护，防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。
当发现测量设备不适合其预期用途时，组织应确定以往测量结果的有效性是
否受到不利影响，必要时采取适当的措施。
注：一个可追溯到装置校准记录的编号或其它的标识符，满足ISO9001：
2015要求的意图。
7 支持
7.1.5.2.1 校准／验证记录
组织应有一个形成文件的过程，用于管理校准/校验记录。用以提供符合内
部要求、法律法规要求及顾客规定要求证明的所有量具、测量和试验设备（包括
员工拥有的测量设备、顾客拥有的设备或现场供应商拥有的设备），其校验/验
证活动的记录应予以保持。
组织应确保校验/验证活动和记录应包括以下细节：
根据影响测量系统的工程更改进行的修订；
校准／验证时获得的任何偏离规范的读数;
对偏离规范情况导致的产品预期使用风险的评估；
7 支持
d)当在计划验证或校准期间，或在其试用期间，检验、测量和试验设备被查出偏离校准或存在缺陷，应保留有关此检验、测量和试验设备先前测量结果有效性的形成文件的信息，包括校准报告上显示的相关标准的最后一次校准日期和下一次校准到期日。
e)如果可疑产品或材料已被发运，对顾客的通知；
f)校准/验证后，有关符合规范的声明；
g)对用于产品和过程控制的软件版本符合规定的验证；
h)所有量具（包括员工拥有的设备、顾客拥有的设备或现场供应商拥有的设备）校准和维护活动的记录；
i)对用于产品和过程控制的生产相关软件的验证（包括安装于员工拥有的设备、顾客拥有的设备或现场供应商拥有的设备的软件）。
7 支持
7.1.5.3 实验室要求
7.1.5.3.1 内部实验室
组织的内部实验室设施应有一个确定的范围，包括其从事所要求的检验、试
验或校准服务的能力。该实验室范围应包括在质量管理体系文件中。实验室至少
应为以下事项明确规定并实施要求：
实验室技术程序的充分性；
实验室人员的资格；
产品试验；
正确执行这些服务的能力，可追溯到相关的过程标准（例如 ASTM、 EN等）。
顾客要求，如有；
对有关记录的评审。
注：通过 ISO/IEC 17025 （或等效标准）第三方认可可以证明组织内部实验室符合这个要求。
7 支持
7.1.5.3.2 外部实验室
为组织提供检验、试验或校准服务的外部／商业／独立实验室应有一个确定的
范围，包括其从事所要求的检验、试验或校准的能力，并且：
——该实验室应通过ILAC MRA (国际实验室认证论坛互认协议– www.ilac.org)的认可机构(签约方) 认证的ISO/IEC 17025 或其等效国家标准（例如，中国的CNAS-CL01）的认可。 (SI-10)认可（证书）范围应包括相关检查、测试或校准服务；校准证书或试验报告应包含国家认可机构的标志；或
——如果使用未经认可的实验室（例如，但不限于：专业或集成设备、规范没有国际可追溯标准参考，或原始设备制造商），组织有责任确保有证据表明该实验室已经过评估，并满足IATF 16949第7.1.5.3.1条的要求。（SI-10 2021年7月）。
注:计量设备的综合自校准，包括使用专有软件，不符合校准要求。
7 支持
7.1.6 组织的知识
组织应确定运行过程所需的知识，以获得合格产品和服务。
这些知识应予以保持，并在需要范围内可得到。
为应对不断变化的需求和发展趋势，组织应考虑现有的知识，确定如何获得
更多必需的知识，并进行更新。
注 1：组织的知识是从经验中获得的特定知识，是实现组织目标所使用的共
享信息。
注 2：组织的知识可以基于:
内部来源（例如知识产权、从经历获得的知识、从失败和成功项目得到的经验教训；得到和分享未形成文件的知识和经验，过程、产品和服务的改进结果）；
外部来源（例如标准、学术交流、专业会议，从顾客或外部供方收集的知识）。
7 支持
7.2 能力
组织应：
确定组织内从事影响质量管理体系绩效和有效性的工作人员所应具备的能力；
基于适当的教育、培训或经验，确保这些人员具备所需的能力；
适用时，采取措施获得所需的能力，并评价措施的有效性；
保留适当的形成文件的信息，作为人员能力的证据。
注：适当的措施可包括对在职人员进行培训、辅导或重新分配任务，或者招聘具备能力的人员等。
7 支持
7.2.1 能力——补充
组织应建立并保持形成文件的过程，识别包括意识（见 7.3.1）在内的培训
需求，并使所有从事影响产品要求和过程要求符合性的活动的人员具备能力。从
事特定指派任务的人员应按要求进行资格认可，尤其关注对顾客要求的满足。
为了减少或消除对组织的风险，培训和意识还应包括与组织工作相关的预防
信息，环境和员工的责任，例如识别可能的设备故障和/或试图进行过的网络攻
击的症状。(SI -22 2021年7月)
7.2.2 能力——在职培训
对于承担影响质量要求、内部要求、法规或法律要求符合性的新的或调整职
责的人员，组织应对其进行在职培训（其中还应包括顾客要求培训），包括合同
工或代理工。在职培训的详细程度应与人员的教育程度及其要在日常工作中执行
的任务的复杂程度相称。从事影响质量的工作的人员应被告知不符合顾客要求的
后果。
7 支持
7.2.3 内部审核员能力
组织应有形成文件的过程，用于验证内部审核员的能力，要考虑到组织定义
的要求和（或）顾客特定要求。关于审核员能力的更多参考，参见ISO
19011.组织应保持一份合格内审员名单。(SI-4)
质量管理体系审核员应能够证实最少具备以下能力：
了解汽车审核过程方法，包括基于风险的思维；
了解适用的顾客特定要求；
了解ISO9001和IATF16949中适用的与审核范围有关的要求；
了解与审核范围有关的适用的核心工具要求；
了解如何计划审核、实施审核、报告审核以及关闭审核发现。
7 支持
至少，制造过程审核员还应证实对于待审核的相关制造过程，其具有技术知
识，包括过程风险分析（例如PFMEA）和控制计划。
至少，产品审核员还应证实其了解产品要求，并能够使用相关测量和试验设
备验证产品符合性。
在通过组织的人员培训来取得人员能力的情况下，应保留形成文件的信息，
证实培训师的能力符合上述要求。
内部审核员能力的维持与改进应通过以下方法进行证实：(SI-4Revised)
f) 每年执行组织规定的最小数量的审核，并且
g) 保持基于内部更改（如：过程技术、产品技术）和外部更改（如：
ISO9001、IATF16949、核心工具及顾客特定要求）对相关要求的认知。
7 支持
7.2.4 第二方审核员能力
组织应证实从事第二方审核的审核员的能力。第二方审核员应符合顾客对审
核员资质的特定要求，并证实最少具备以下核心能力，包括了解：
汽车审核过程方法，包括基于风险的思维；
适用的顾客特定和组织特定要求；
ISO9001和IATF16949中适用的与审核范围有关的要求；
适用的待审核制造过程，包括PFMEA和控制计划；
与审核范围有关的适用的核心工具要求；
如何计划审核、实施审核、编制审核报告并关闭审核发现。
7 支持
7.3 意识
组织应确保其控制范围内的相关工作人员了解：
质量方针；
相关的质量目标；
他们对质量管理体系有效性的贡献，包括改进质量绩效的益处；
偏离质量管理体系要求的后果。
7.3.1 意识－补充
组织应保持形成文件的信息，证实所有员工都认识到其对产品质量的影响，
以及他们所从事的活动在实现、保持并改进质量中的重要性，还包括顾客要求及
不合格品带给顾客的风险。
7 支持
7.3.2 员工激励和授权
组织应保持形成文件的过程，激励员工实现质量目标，进行持续改进，并建
立一个提倡创新的环境。该过程应包括促进整个组织对质量和技术的认知程度。
7.4 沟通
组织应确定与质量管理相关的内部和外部沟通的需求，包括：
沟通什么；
沟通时机；
与谁沟通；
如何沟通；
由谁负责。
7.5 形成文件的信息
7.5.1 总则
组织的质量管理体系应包括：
本标准要求形成文件的信息；
组织确定的为确保质量管理体系有效性所需的形成文件的信息。
注：对于不同组织，质量管理体系形成文件的信息的多少与详略程度可以不同，取决于：
组织的规模、以及活动、过程、产品和服务的类型；
过程的复杂程度及其相互作用；
人员的能力。
7 支持
7.5.1.1 质量管理体系文件
组织的质量管理体系应形成文件，并包括一份质量手册，可由一系列（电子
或硬拷贝形式的）文件构成。
质量手册的格式和结构由组织自行决定，将取决于组织的规模、文化和复杂
性。如果采用一系列文件，则应保留一份构成组织质量手册的文件的清单。
质量手册应至少包括以下内容：
质量管理体系的范围，包括任何删减的细节和正当的理由；
为质量管理体系建立的形成文件的过程或对其引用；
组织的过程及其顺序和相互作用（输入和输出），包括任何外包过程控制的类型和程度；
一个显示组织质量管理体系内哪些地方满足了顾客特定要求的文件（例如：表格、列表或矩阵表）。 (SI-5)
注：可采用一个显示组织过程如何满足本汽车QMS标准要求的矩阵来辅助在组织过程与本汽车QMS标准之间建立联系。
7 支持
7.5.2 编制和更新
在创建与更新形成文件的信息时，组织应确保适当的：
标识和说明（如：标题、日期、作者、索引编号等）；
格式（如：语言、软件版本、图示）和媒介（如：纸质、电子格式） ；
评审和批准，以确保适宜性和充分性。
7 支持
7.5.3 形成文件的信息的控制
7.5.3.1 组织应控制质量管理体系和本标准所要求的形成文件的信息，以确保：
无论何时何处需要这些信息，均可获得并适用；
予以妥善保护（如防止泄密、不当使用或不完整）。
7.5.3.2 为控制形成文件的信息，适用时，组织应关注下列活动：
分发、访问、检索和使用；
存储和保护，包括保持可读性；
变更的控制（比如版本控制）；
保留和处置。
对确定策划和运行质量管理体系所需的来自外部的原始的形成文件的信息，
组织应进行适当识别和控制。
应对所保存的作为符合性证据的形成文件的信息予以保护，防止非预期的更
改。
注：形成文件的信息的“访问”可能意味着仅允许查阅、或者意味着允许查阅并授权修改。
7.5.3.2.1 记录保存
组织应有一个确定的、形成文件的并且被执行的记录保存政策。对记录的控
制应满足法律法规、组织和顾客要求。
应保存生产件批准文件、工装记录（包括维护和所有权）、产品和过程设计
记录、采购订单（如适用）或者合同和修正，保存时间为产品在现行生产和服务
中要求的有效期，再加一个日历年，除非顾客或监管机构另有特殊要求。
注：生产件批准形成文件的信息可包括已批准产品、适用的试验设备记录或
已批准试验数据。
7 支持
7.5.3.2.2 工程规范
组织应有形成文件的过程，描述基于顾客要求的进度进行的所有顾客工程标
准／规范及相关修订的评审、分发和实施。
当工程标准／规范更改导致产品设计更改时，请参见ISO9001第 8.3.6 的要
求，当工程标准／规范更改导致产品实现过程更改时，请参见第 8.5.6.1 的要求。组织应保留每项更改在生产中实施日期的记录。实施应包括更
新过的文件。
应当在收到工程标准/规范更改通知后10个工作日内完成评审。
注：当设计记录引用了这些规范，或这些规范影响了生产件批准过程的文件，例如：控制计划、风险分析（如FMEA）等时，这些标准/规范的更改需要对顾客的生产件批准过程记录进行更新。
8 运行
8.1 运行策划和控制
8.2 产品和服务要求
8.3 产品和服务的设计和开发
8.4 外部提供的过程、产品和服
务的控制
8.5 生产和服务提供
8.6 产品和服务的放行
8.7 不符合输出的控制
运行
8 运行
8.1 运行策划和控制
组织应策划、实施和控制满足产品和服务要求所需的过程（见 4.4），并实
施第 6 章所确定的措施，通过：
确定产品和服务的要求；
建立以下内容的准则：
过程；
产品和服务的接收；
确定符合产品和服务要求所需的资源；
按照准则实施过程控制；
在需要的范围和程度上，确定并保持和保留形成文件的信息：
证实过程已经按策划进行；
证明产品和服务符合要求。
策划的输出应适合组织的运行需要。
组织应控制策划的更改，评审非预期变更的结果， 必要时，采取措施消除
不利影响。组织应确保外包过程得到控制（见 8.4）。
8 运行
8.1.1 运行策划和控制－补充
在对产品实现进行策划时，应包含以下主题：
顾客产品要求和技术规范；
物流要求；
制造可行性；
项目策划（参阅ISO9001第 8.3.2）；
接收准则。
ISO9001第8.1条c）项中的资源是指所要求的产品特定的验证、确认、监视、
测量、检验和试验活动以及产品接收准则。
8.1.2保密
组织应确保正在开发中的顾客签约产品和项目及有关产品信息的保密。
8 运行
8.2 产品和服务的要求
8.2.1 顾客沟通
与顾客沟通的内容应包括：
提供的产品和服务的有关信息；
处理问询、合同或订单，包括变更；
获得有关产品和服务的顾客反馈，包括顾客抱怨；
处置和控制顾客财产；
关系重大时，制定特定的应急措施。
8.2.1 .1顾客沟通-补充
应按顾客同意的语言进行书面或口头沟通。组织应有能力按顾客规定的语言
和形式来沟通必要的信息，包括按顾客规定的计算机语言和格式的数据（例如，
计算机辅助设计数据、电子数据交换等）。
8 运行
8.2.2 产品和服务要求的确定
在确定向顾客提供的产品和服务要求时，组织应确保：
产品和服务的要求得到规定，包括：
适用的法律法规要求；
组织认为的必要要求；
对其所提供产品和服务的要求，能够满足组织声称的要求。
8.2.2.1 产品和服务要求的确定－补充
这些要求应包括回收再利用、对环境的影响，以及根据组织对产品和制造过
程的认知所识别的特性。
遵守ISO9001第8.2.2条a)1)项的要求但不限于：所有适用的与材料的获取、
存储、搬运、回收、销毁或废弃有关的政府、安全和环境法规。
8 运行
8.2.3 产品和服务要求的评审
8.2.3.1 组织应确保其有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前，组织应对以下各项要求进行评审：
顾客规定的要求，包括对交付及交付后活动的要求；
顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；
组织规定的要求；
适用产品和服务的法律法规要求；
与先前表述存在差异的合同或订单的要求；
若与先前合同或订单的要求存在差异，组织应确保有关事项已得到解决。若
顾客没有提供形成文件的要求， 组织在接受顾客要求前应对顾客要求进行确认。
注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可对有关的产品信息，如产品目录进行评审。
8 运行
8.2.3.1.1 产品和服务要求的评审－补充
组织应保留形成文件的证据，证明对ISO9001第8.2.3.1条中正式评审要求的
弃权有顾客授权。
8.2.3.1.2 顾客指定的特殊特性
组织应符合顾客对特殊特性的指定、批准文件和控制的要求。
8.2.3.1.3 组织制造可行性
组织应采用多方论证来进行分析，以确定组织的制造过程是否可行的，能够
始终生产出符合顾客规定的全部工程和产能要求的产品。组织应为任何对其而言
新的制造或产品技术，以及任何更改过的制造过程或产品设计进行本可行性分析。
此外，组织应当通过生产运行，标杆管理研究或其它适当的方法，确认其能
够以所要求的速率生产出符合规范的产品。
8 运行
8.2.3.2 适用时，组织应保留下列形成文件的信息：
评审结果；
针对产品和服务的新要求。
8.2.4 产品和服务要求的更改
若产品和服务的要求发生变更，组织应确保相关形成文件的信息得到修改，
并确保相关人员知道已更改的要求。
8 运行
8.3 产品和服务的设计和开发
8.3.1 总则
组织应建立、实施和保持设计和开发过程，以确保后续的产品和服务的提供。
8.3.1.1 产品和服务的设计和开发－补充
ISO9001第8.3.1条的要求应适用于产品和制造过程的设计和开发，并且应
着重于错误预防，而不是探测。组织应对设计和开发过程形成文件。
8 运行
8.3.2 设计和开发策划
在确定设计和开发的各个阶段及其控制时，组织应考虑：
设计和开发活动的性质、周期和复杂程度；
所要求的过程阶段，包括适用的设计和开发评审；
所要求的设计和开发验证和确认活动；
设计和开发过程涉及的职责与权限；
产品和服务的设计和开发所需的内部和外部资源；
设计和开发过程参与人员之间接口的控制需求；
顾客和使用者参与设计和开发过程中的需求；
后续产品和服务提供的要求；
顾客和其他相关方期望的设计和开发过程的控制水平；
证实已经满足设计和开发要求所需的形成文件的信息。
8 运行
8.3.2.1设计和开发策划－补充
组织应确保过程设计和开发策划涵盖组织内部所有受影响的利益相关者及其
（适当的）供应链。使用多方论证方法的方面包括但不限于：
项目管理（例如：APQP或VDA-RGA）;
产品和制造过程设计活动（如：DFM和DFA）,例如：考虑使用替代的设计和制造过程；
产品设计风险分析（FMEA）的开发和评审，包括降低潜在风险的措施；
制造过程风险分析（如：FMEA、过程流程、控制计划和标准的工作指导书）的开发和评审。
注：多方论证方法通常包括组织的设计、制造、工程、质量、生产、采购、供应、维护和其他适当职能。
8 运行
8.3.2.2 产品设计技能
组织应确保负有产品设计职责的人员有能力达成设计要求，并具备适用的产
品设计工具和技术技能。适用的工具和技术应得到组织的识别。
注：基于数学的数字化数据的应用便是一种产品设计技能。
8.3.2.3 带有嵌入式软件的产品和开发
组织应有一个质量保证过程，用于其带有内部开发的嵌入式软件的产品。应
采用软件开发评估方法来评估组织的软件开发过程。组织应按照风险和对顾客潜
在影响的优先级，为软件开发能力自评估保留形成文件的信息。
组织应将软件开发纳入其内部审核方案的范围（见第9.2.2.1条）。
8 运行
8.3.3 设计和开发输入
组织应针对具体类型产品和服务，确定设计和开发的基本要求。组织应考虑：
功能和性能的要求；
来源于以前类似设计和开发活动的信息；
法律法规要求；
组织承诺实施的标准或行业规范；
由产品和服务性质所决定的，失效的潜在后果。
设计和开发输入应完整、清楚，满足设计和开发的目的。
应解决相互冲突的设计和开发输入。
组织应保留有关设计和开发输入的形成文件的信息。
8 运行
8.3.3.1 产品设计输入
组织应对作为合同评审的产品设计输入要求进行识别、形成文件并进行评审。
产品设计输入要求包括但不限于：
产品规范，包括但不限于特殊特性（见第8.3.3.3.3条）；
边界和接口要求；
标识，可追溯性和包装；
对设计替代选择的考虑；
对输入要求风险的评估，以及对组织缓解/管理风险（包括来自可行性分析的风险）的能力的评估；
产品要求符合性的目标，包括防护、可靠性、耐久性、可服务性、健康、安全、环境、开发时程安排和成本等方面；
顾客确定的目的国（如有提供）的适用法律法规要求；
8 运行
h）嵌入式软件要求
组织应有一个过程，将从以前的设计项目、竞争产品分析（标杆） 、供应
商反馈、内部输入、使用现场数据和其他相关资源中获取的信息，推广应用于当
前和未来相似性质的项目。
注：使用权衡曲线是考虑设计的替代选择的一种方法。
8.3.3.2 制造过程设计输入
组织应对制造过程设计输入要求进行识别、形成文件并进行评审，包括但不
限于：
a）产品设计输出的数据，包括特殊特性；
b）生产力、过程能力、时程安排及成本的目标；
8 运行
c）制造技术替代选择；
d）顾客要求，如有；
e）以往开发的经验；
f）新材料；
g）产品搬运及人体工学要求；以及
h）制造设计和装配设计
制造过程设计应包括, 针对问题适当的重要性程度，和所遭遇到风险相称的
程度来使用防错方法。
8 运行
8.3.3.3 特殊特性
组织应采用多方论证方法来建立、形成文件并实施用于识别特殊特性的过程，
包括顾客确定的以及组织风险分析所确定的特殊特性，应包括：
将所有特殊特性记录进产品和（或）制造文件（按要求）、 风险分析（例如PFMEA）、控制计划和标准的工作／操作说明书;特殊特性用特定的标记进行标识，并在制造过程文件中体现针对特殊特性的创建和控制要求； (SI-6)
为产品和生产过程的特殊特性开发控制和监视策略；
顾客规定的批准，如有要求；
遵守顾客规定的定义和符号或组织的等效符号或标记，如符号转换表所示。如有要求，应向顾客提交符号转换表。
8 运行
8.3.4 设计和开发控制
组织应对设计和开发过程进行控制， 以确保：
规定拟获得的结果；
实施评审活动，以评价设计和开发的结果满足要求的能力；
实施验证活动，以确保设计和开发输出满足输入的要求；
实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求；
针对评审、验证和确认过程中确定的问题采取必要的措施；
保留这些活动的形成文件的信息。
注：设计和开发的评审、验证和确认具有不同的目的。根据组织的产品和服务的
具体情况，可以单独或以任意组合进行。
8 运行
8.3.4.1 监视
产品和过程设计的开发期间特定阶段的测量应被确定、分析，以汇总结果的
形式来报告，作为对管理评审的输入（参见 9.3.2.1条）。
在顾客有所要求时，应在顾客规定或同意的阶段向顾客报告对产品和过程开
发活动的测量。
注：在适当的情况下，这些测量可以包括对质量风险、成本、前置期、关键路径
和其他测量。
8.3.4.2 设计和开发确认
应根据顾客要求，包括适用的行业和政府机构发布的监管标准，对设计和开
发进行确认。设计和开发确认的时程安排应与顾客规定的适用时程相符。
在与顾客有合同约定的情况下，设计和开发确认应包括评价组织的产品，包
括嵌入式软件在最终顾客产品系统内的相互作用。
8 运行
8.3.4.3 原型样件方案
当顾客要求时，组织应制定原型样件方案和控制计划。组织应尽可能地使用
与正式生产相同的供应商、工装和制造过程。应监视所有的性能试验活动的及时
完成和要求符合性。
当服务被外包时，组织应将控制的类型和程度纳入其质量管理体系的范围，
以确保外包服务符合要求（见ISO9001第8.4条）。
8.3.4.4 产品批准过程
组织应建立、实施并保持一个符合顾客规定要求的产品和制造批准过程。在
向顾客提交其零件供批准之前，组织应根据ISO 9001第8.4.3条，对外部提供的
产品和服务进行审批。
如顾客有需求，组织应在发运之前获得形成文件的产品批准。此类批准的记
录应予以保存。
注：产品的批准应当是在制造过程验证的后续步骤。
8 运行
8.3.5 设计和开发输出
满足输入的要求；
对于产品和服务提供的后续过程是充分的；
包括或引用监视和测量的要求，适当时，包括接收准则；
规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。
组织应保留有关设计和开发输出的形成文件的信息。
8 运行
8.3.5.1 设计和开发输出－补充
产品设计输出的陈述方式应适用于对照产品设计输入要求进行验证和确认。
产品设计输出应包括但不限于（如适用）：
设计 风险分析FMEA ；
可靠性研究结果；
产品特殊特性；
产品设计防错结果，例如：DFSS、DFMA和FTA;
产品定义，包括三维模型、技术数据包，产品制造信息，以及几何尺寸和公差（ GD&T）；
二维图纸、产品制造信息以及几何尺寸和公差（ GD&T）；
产品设计评审结果；
服务诊断指南及修理和可服务性说明；
服务件要求；
运输的包装和标签要求
注：临时设计输出应当包含通过权衡过程正在解决的工程问题。
8 运行
8.3.5.2 制造过程设计输出
组织应对制造过程设计输出形成文件，采用的方式应能够对照制造过程设计
输入进行验证。组织应对照制造过程设计输出进行验证。制造过程设计输出应包
括但不限于：
规范和图纸；
产品和制造过程的特殊特性；
对影响特性的过程输入变量的识别；
用于生产和控制的工装和设备，包括设备和过程的能力研究；
制造过程流程图／制造过程平面布置图，包括产品、过程和工装的关联；
产能分析；
制造过程 FMEA;
维护计划和说明；
8 运行
i) 控制计划（见附录 A）;
j) 标准作业和工作指导书；
k) 过程批准的接收准则；
l) 质量、可靠性、可维护性和可测量性的数据；
m) 适当时，防错识别和验证的结果；
n) 产品／制造过程不合格的快速探测、反馈和纠正的方法。
8 运行
8.3.6 设计和开发更改
组织应识别、评审和控制在产品和服务设计和开发期间以及后续所做的变更，
以避免不利影响，确保符合要求。
组织应保留下列形成文件的信息：
设计和开发变更；
评审的结果；
变更的授权；
为防止不利影响所采取的措施。
8 运行
8.3.6.1 设计和开发更改－补充
组织应评价初始产品批准之后的所有设计更改，包括组织或其供应商提议的
更改，评价这些更改对可装配性、形式、功能、性能和/或耐久性的影响。这些
更改应对照客户的要求进行确认，并在生产实施之前得到内部批准。
如客户有所要求，组织应在生产实施之前，从顾客处获得文件的批准或弃权。
对于带有嵌入式软件的产品，组织应对软硬件的版本级别形成文件，作为更
改记录的一部分。
8 运行
8.4 外部提供过程、 产品和服务的控制
8.4.1 总则
组织应确保外部提供的过程、产品和服务符合要求。
下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制：
外部供方的过程、产品和服务构成组织自身的产品和服务的一部分；
外部供方代替组织直接将产品和服务提供给顾客；
组织决定由外部供方提供过程或部分过程。
组织应基于外部供方提供符合要求的过程、产品和服务的能力，确定外部供
方的评价、选择、绩效监视以及再评价的准则，并加以实施。对于这些活动和由
评价引发的任何必要的措施，组织应保留所需的形成文件的信息。
8.4.1.1 总则—补充
组织应将影响顾客要求的所有产品和服务，例如子总成、排序、挑选、返工
和校准服务，纳入其对外部提供的产品、过程和服务的定义范围。
8 运行
8.4.1.2 供应商选择过程
组织应有一个形成文件的供应商选择过程。选择过程应包括：
对所选供应商产品符合性以及组织向其顾客不间断产品供应的风险评估；
相关质量和交付绩效；
对供应商质量管理体系的评价；
多方论证决策；以及
对软件开发能力的评估，如适用。
应当考虑的其他供应商选择准则包括：
——汽车业务量（绝对值，以及占总业务量的百分比）；
——财务稳定性；
——采购的产品，材料或服务的复杂性；
——设计和开发能力（包括项目管理）；
8 运行
——制造能力;
——更改管理过程；
——业务连续性规划（如：防火准备，应急计划）；
——物流过程；
——顾客服务。
8.4.1.3 顾客指定的货源（亦称“指向性购买”）
当顾客指定时，组织应从顾客指定的货源处采购产品、材料或服务。
第8.4 条的所有要求（除了 ITAF16949第8.4.1.2条中的要求）适用于组织对
顾客指定货源的控制，除非组织和顾客之间的合同另有特殊约定。
8 运行
8.4.2 控制类型和程度
组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格
产品和服务的能力产生潜在影响。组织应：
确保外部提供的过程保持在其质量管理体系的控制之中；
规定对外部供方的控制及其输出结果的控制；
考虑：
外部提供的过程、产品和服务对组织稳定地提供满足顾客和适用的法律法规要求的能力的潜在影响；
外部供方自身控制的有效性。
确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。
8 运行
8.4.2.1 控制的类型和程度－补充
组织应有一个形成文件的过程，以识别外包过程并选择控制的类型和程度，
用于验证外部提供的产品、过程和服务对内部（组织的）要求和外部顾客要求的
符合性。
该过程应包括根据供应商绩效和产品、材料或服务风险评估，增加或减少控
制类型和程度以及开发活动的准则和措施。
当特性或零件的“传递特性”缺乏组织的质量管理体系验证或控制的情况
下，组织应确保该特性或在零件制造过程中进行适当的控制。 (SI-7)
8.4.2.2 法律和法规要求
组织应有形成文件的过程，以确保所采购的产品、过程和服务符合收货国、
发运国和顾客确定的目的国（如有提供）的现行适用法律法规要求。
如果顾客对特定产品符合法律法规要求确定了特殊控制，组织应确保按照规
定实施并保持这些控制，包括在供应商处。
8 运行
8.4.2.3 供应商质量管理体系开发
组织应要求其汽车产品和服务供应商开发、实施并改进质量管理体（QMS），
其最终目标是符合通过本汽车质量管理体系标准的认证的合格组织。使用基于
风险的思维，组织应为每个供应商定义质量管理体系开发水平的最低可接受水
平和质量管理体系开发的目标。除非顾客另有授权，初始的最低质量管理体系
水平是通过ISO9001认证。基于对当前的绩效和对顾客的潜在风险，目标是通
过以下步骤进行供应商质量管理体系开发： (SI-8)
经由第三方审核通过ISO 9001 认证；除非顾客另有规定，组织的供应商应通过保持认证机构出具的第三方认证证明来证实对ISO 9001的符合性，证明上应有被承认的IAF MLA (国际认可论坛多边相互承认协议)成员的认可标志，其中，认可机构的主要范围包括ISO/IEC 17021管理体系认证；
经由第三方审核通过ISO 9001 认证，同时符合其他顾客确定的质量管理体系要求（例如：次级供应商最低汽车质量管理体系要求[MAQMSR]或等效要求）；
8 运行
c）通过ISO 9001 认证，同时经由第二方审核符合IATF 16949;
d）经由第三方审核通过IATF 16949 认证（IATF认可的认证机构进行的有效供应商 IATF 16949第三方认证）。
注：如果顾客认可，通过第二方审核的ISO9001质量管理体系也可作为最低的可接受水平。
8.4.2.3.1 汽车产品相关软件或带有嵌入式软件的汽车产品
组织应要求其汽车产品相关软件或带有嵌入式软件的汽车产品的供应商为各
自产品实施并保持一个软件质量保证过程。
应采用软件开发评估方法来评估供应商的软件开发过程。组织应按照风险和
对顾客潜在影响的优先级，要求供应商为软件开发能力自评估保存形成文件的信
息。
8 运行
8.4.2.4 供应商监测
组织应为供应商绩效评价制定形成文件的过程和准则，以便确保外部提供的
产品，过程和服务符合内部要求和外部顾客要求。
至少应监视以下供应商绩效指标：
已交付产品对要求的的符合性；
在收货工厂对顾客造成的干扰，包括整车候检和停止出货；
交付排程的绩效；
超额运费发生次数。（SI-19）
如顾客有所规定，组织还应视情况在供应商绩效监视中包括：
与质量或交付有关的特殊状态顾客通知；
经销商退货，保修，使用现场措施和召回。
8 运行
8.4.2.4.1 第二方审核
组织的供应商管理方法中应包括一个第二方审核过程。第二方审核可以用于：
供应商风险评估；
供应商监视；
供应商质量管理体系开发；
产品审核；
过程审核。
基于风险分析，包括产品安全/法规要求，供应商绩效和质量管理体系认证水
平，组织应至少对第二方审核的需求，类型，频率和范围的确定准则形成文件。
组织应保留第二方审核报告的记录。
如果第二方审核的范围是评估供应商的质量管理体系，则方法应与汽车过程
方法相符。
注：可从IATF审核员指南和ISO 19011获得指导。
8 运行
8.4.2.5 供应商开发
组织应为其活跃供应商确定所需供应商开发行动的优先级，类型，程度和时
程安排。用于确定的输入应包括但不限于；
通过供应商监视（见第 8.4.2.4条）识别的绩效问题；
第二方的审核发现（见第 8.4.2.4.1条）；
第三方质量管理体系认证状态；
风险分析。
组织应采取必要措施，以解决未决的（不符合要求的）绩效问题并寻求继续
改进的机会。
8 运行
8.4.3 外部供方的信息
组织应确保在与外部供方沟通之前所确定的要求是充分的。
组织应与外部供方沟通以下要求：
所提供的过程、产品和服务；
对下列内容的批准：
产品和服务；
方法、过程和设备；
产品和服务的放行。
能力，包括所要求的人员资质；
外部供方与组织的接口；
组织对外部供方绩效的控制和监视；
组织或其顾客拟在外部供方现场实施的验证或确认活动。
8.4.3.1 外部供方的信息-补充
组织应向其供应商传达所有适用的法律法规要求以及产品以及过程特殊特性，
并要求供应商沿着供应链直至制造，贯彻所有适用的要求。
8 运行
8.5 生产和服务提供
8.5.1 生产和服务提供的控制
组织应在受控条件下进行生产和服务提供。适用时，受控条件应包括：
可获得形成文件的信息，以规定以下内容：
所生产的产品、提供的服务或进行的活动的特性；
拟获得的结果。
可获得并使用适宜的监测和测量资源；
在适当的阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则；
为过程的运行提供适宜的基础设施和环境；
配备具备能力的人员，包括所要求的资格；
8 运行
f) 若输出结果不能由后续的监测或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认和定期再确认；
g) 采取措施防止人为错误；
h) 实施放行、交付和交付后活动。
注：适宜的基础设施包括确保产品符合性所需的适当的制造设备，监视和测量资
源包括确保对制造过程有效控制所需的监视和测量设备。
8 运行
8.5.1.1 控制计划
组织应针对相关制造现场和所有提供的产品，在系统，子系统，部件和/或
材料各层次上（根据附录A）制定控制计划，包括那些生产散装材料和零件的过
程。采用共同制造过程的散装材料和相似零件可接受使用控制计划族。
组织应制定投产前控制计划和量产控制计划，显示设计风险分析（如果顾客
提供了）、过程流程图和制造过程风险分析输出（例如FMEA）的联系，并在计
划中包含从这些方面获得的信息。
如果顾客要求，组织应提供在投产前或量产控制计划执行期间收集的测量和
符合性的数据。组织应在控制计划中包含以下内容：
用于制造过程的控制手段，包括作业准备的验证；
首件/末件确认，如适用；
用于顾客和组织确定的特殊特性（见附录A）控制的监视方法；
顾客要求的信息，如有；
8 运行
e）规定的反应计划（见附录A）；当检测到不合格品，过程会变得不稳定或
统计能力不足时。
组织应针对如下任一情况对控制计划进行评审，并在需要时更新：
f）当组织确定其已经向顾客发运了不合格品；
g）当发生任何影响产品、制造过程、测量、物流、供应货源、生产量或风
险分析（FMEA）的变更（见附录A）;
h）在收到顾客投诉并实施了相关纠正措施之后，当适用时；
i）以基于风险分析的设定频率。
如果顾客要求。组织应在控制计划评审和修订后获得顾客批准。
8 运行
8.5.1.2 标准化作业-操作指导书和目视标准
组织应确保标准化作业文件：
被传达给负责相关工作的员工，并被员工理解；
是清晰易读的；
用有责任遵守这些文件的人员能够理解的语言表述；
在指定工作区域易于得到。
标准化作业文件也应包括操作员安全规则。
8 运行
8.5.1.3 作业准备的验证
组织应：
当执行作业准备时进行作业准备验证，例如：需要新作业准备的一项工作的首次运行、材料的更换或工作的变更；
保持有关准备人员的形成文件的信息；
适用时采用统计的验证方法；
进行首件/末件确认，如适用：适当时，应当保留首件用于与末件比较；适当时，应当保留末件用于与后续运行中的首件比较；
保留作业准备和首件/末件确认之后的过程和产品批准的记录。
8.5.1.4 停工后的验证
组织应确定并采取必要的措施，确保在计划或非计划生产停工期之后，产品
对要求的符合性。
8 运行
8.5.1.5 全面生产维护
组织应制定、实施并保持一个形成文件的全面生产维护系统。
该系统应至少包含：
对按照要求产量生产合格产品所必需的过程设备的识别；
a)项中被识别设备的替换件的可用性；
机器、设备和设施维护的资源提供；
设备、工装和量具的包装和防护；
适用的顾客特定要求；
形成文件的维护目标，例如：OEE（全局设备效率）、MTBF（平均故障间隔时间）和MTTR(平均维修时间)，以及预防性维护符合性指标。维护目标的绩效应作为管理评审的输入（见ISO 9001第9.3条）；
维护计划和目标以及形成文件的措施计划的定期评审，以在未达到目标时采取纠正措施；
对预防性维护方法的使用；
对预测性维护方法的使用，如适用；
周期性检修。
8 运行
8.5.1.6 生产工装及制造、试验、检验工装和设备的管理
组织应针对生产和服务材料和散装材料（如适用），为工具、量具的设计、
制造和验证活动提供资源。
组织应建立并实施一个生产工装管理体系，不管归组织或顾客所有，其中包
括：
维护、维修设施及人员；
存储与修复；
工装准备；
易损工具的工具更换方案；
工具设计修改的文件，包括产品的工程变更等级；
工具的修改和对文件的修订；
工具标识，例如：序列号或资产编号：状态，如生产、维修或废弃；所有权；以及位置。
8 运行
组织应验证顾客拥有的工具，制造设备和试验/检验设备是在明显的位置永
久标记的，以便能够确定每件工具或设备的所有权和用途。
如果任何工作被外包，组织应实施监视这些活动的系统。
8.5.1.7 生产排程
组织应确保为满足顾客订单/需求来安排生产，例如准时生产（JIT）,并且确
保生产由一个信息系统支持，该系统允许在过程的关键阶段取得生产信息，并且
是由订单驱动的。
组织应在生产排程期间包含相关策划信息，如：顾客订单、供应商准时交付
绩效、产能、共享载荷（共线工位）、前置期、库存水平、预防性维护及校准。
8 运行
8.5.2 标识和可追溯性
需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。
组织应在产品和服务提供的整个过程中按照监视和测量要求识别输出状态。
当有可追溯要求时，组织应控制输出的唯一性标识，并应保留所需的成文信
息以实现可追溯。
注：检验和试验状态并不能以产品在生产流程中所处的位置来表明，除非产
品本身状态明显（如在自动化生产传递过程中的物料）。如果该状态已清晰地标
识、文件化且达到了指定的目的，允许采用其它方法来标识。
8 运行
8.5.2.1 标识和可追溯性--补充
可追溯性的目的在于支持对顾客所收产品的开始点和停止点的清楚识别，或
者用于发生质量和/或安全相关不符合的情况。因此，组织应按照下文描述实施标识和可追溯过程。
组织应对所有汽车产品的内部、顾客及法规可追溯性要求进行分析，包括根
据风险等级或失效对员工、顾客的严重程度，制定可追溯性计划并形成文件。这些计划应按产品、过程和制造位置明确适当的可追溯系统、过程和方法,应：
使组织能够识别不合格品和/或可疑产品;
使组织能够隔离不合格品和/或可疑产品；
确保能够满足顾客要求和/或法规对响应时间要求；
确保保留了形成文件的信息，保留的形式（电子、硬拷贝、档案）使组织能够满足响应时间要求；
确保各单个产品的序列化标识，如顾客或监管标准有所规定；
确保标识和可追溯性的要求被扩展到外部提供的具有安全/监管特性的产品。
8 运行
8.5.3 属于顾客或外部供方的财产
组织在控制或使用顾客或外部供方的财产期间，应对其进行妥善管理。
对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以
识别、验证、保护和维护。
若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客
或外部供方报告，并保留相关形成文件的信息。
注：顾客或外部供方的财产可能包括原材料、零部件、工具和设备、顾客的场所、
知识产权和个人信息。
8 运行
8.5.4 防护
组织应在生产和服务提供过程中对输出进行必要防护，以确保符合要求。
注：防护可包括标识、处置、污染控制、包装、储存、传送或运输以及保护。
8.5.4.1 防护—补充
防护应包括标识、搬运、污染控制、包装、存储、输送或运输以及保护。应
对来自外部和/或内部供方的材料和部件，在从收货到处理的期间提供防护，包括发运并直到交付给顾客/被顾客验收。
组织应按适当计划的时间间隔来评估库存品状况，存储容器放置/类型以及存
储环境，以便及时探测变质情况。
组织应使用库存管理系统以优化库存的周转期，确保库存周转，如“先进先
出（FIFO)”。
组织应确保过期产品按对待不合格品的类似方法进行控制。
组织应满足其顾客规定的防护、 包装、发运和标签要求。
8 运行
8.5.5 交付后的活动
组织应满足与产品和服务相关的交付后活动的要求。
在确定交付后的活动的覆盖范围和程度时，组织应考虑：
法律法规要求；
与产品和服务相关的潜在的不期望的后果；
其产品和服务的特性、用途和预期寿命；
顾客要求
顾客反馈。
注：交付后活动可能包括担保条款所规定的相关活动，诸如合同规定的维护服务，
以及回收或最终报废处置等附加服务。
8 运行
8.5.5.1 服务信息的反馈
组织应确保建立、实施并保持一个在制造、材料搬运、物流、工程和设计活
动之间沟通服务问题信息的过程。
注1、 将“服务问题”增加到这个子条款，是为了确保组织知晓可能在顾客
地点或使用现场被识别的不合格品和材料。
注2、“服务问题”应当在适当时包括使用现场失效试验分析（见第10.2.6
条）的结果。
8.5.5.2 与顾客的服务协议
当与顾客达成服务协议时，组织应：
验证相关服务中心满足适用要求；
验证任何特殊用途的工具或者测量设备的有效性；
确保所有服务人员得到了对适用要求的培训。
8 运行
8.5.6 更改的控制
组织应对生产和服务提供的更改进行必要的评审和控制，以确保稳定地符合
要求。
组织应保留形成文件的信息，包括有关更改评审结果、授权进行更改的人员
以及根据评审所采取的必要措施。
8.5.6.1 更改的控制—补充
组织应有一个形成文件的过程，对影响产品实现的更改进行控制和反应。任
何更改的影响，包括由组织、顾客或任何供应商所引起的更改，都应进行评估。
组织应：
明确验证和确认活动，以确保与顾客的要求一致；
在实施之前对更改予以确认；
对相关风险分析的证据形成文件；
保留验证和确认的记录。
应当对更改（例如：对零件设计，制造地点或制造过程的更改），包括供应
商的更改，进行以验证为目的的试生产，以便确认更改对制造过程带来的影响。
当顾客要求时，组织应：
e）向顾客通知最后一次产品批准之后任何计划产品实现的更改；
f）在实施更改之前获得形成文件的批准；
g）达成额外验证或标识要求，例如：试生产和新产品确认。
8 运行
8.5.6.1.1 过程控制的临时更改
组织应识别、记录和维护过程控制的列表，包括检验、测量、测试和防错装置。如果存在备份或替代方法，过程控制的列表应包括主要过程控制和已批准的备份或替代方法。 (SI-11)
组织应有一个形成文件的过程，对替代控制方法的使用进行管理。组织应基
于风险分析（例如FMEA）和严重程度，在本过程中包含要在生产中实施替代控
制方法之前获得的内部批准。
在发运采用替代方法检验或试验的产品之前，如有要求，组织应获得顾客批
准。组织应保持一份控制计划中提及的经批准替代过程控制方法的清单并定期评
审。
每个替代过程控制方法应有标准的工作指导书。组织应至少每日评审替代过
程控制手段的运行，以验证标准作业的实施，旨在尽早返回到控制计划规定的标
准过程。方法范例包括但不限于：
8 运行
以质量为关注的每日审核（如：分层过程审核，如适用）；
每日领导会议。
基于严重程度，并在确认防错装置或过程的所有特征均得以有效恢复的基础
上，在规定时期内对重新启动验证形成文件。
在使用替代过程控制装置或过程期间，组织应实现生产的所有产品的可追溯
性（如：验证并保留每个班次的首件和末件）。
8 运行
8.6 产品和服务的放行
组织应在适当阶段实施策划的安排，以验证产品和服务的要求已被满足。
除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排
已圆满完成之前，不应向顾客放行产品和交付服务。
组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括：
符合接收准则的证据；
授权放行人员的可追溯信息。
8 运行
8.6.1 产品和服务的放行—补充
组织应确保用于验证产品和服务要求得以满足的所策划的安排围绕控制计划进行，并且形成文件规定在控制计划中（见附录A）。
组织应确保为产品和服务初始放行所策划的安排围绕产品或服务批准进行。
根据ISO 9001第8.5.6条，组织应确保在初始放行后作出更改之后，完成产品或服务批准。
8 运行
8.6.2 全尺寸检验和功能性试验
应按控制计划中的规定，根据顾客的工程材料及性能标准，对每一种产品进
行全尺寸检验和功能性验证。其结果应可供顾客评审。
注 1：全尺寸检验是对设计记录上显示的所有产品尺寸进行完整的测量。
注 2：全尺寸检验频率由顾客确定。
8.6.3 外观项目
若组织制造的零件被顾客指定为“外观项目”，则组织应提供：
适当的资源，包括评价用的照明，
适当的颜色、纹理、金属亮度、织物结构、映像清晰读（DOI)和触感技术的原版样件；
外观原版样件及评价设备的维护和控制；
验证执行外观评价人员有从事该工作的能力和资格。
8 运行
8.6.4 外部提供的产品和服务符合性的验证和接受
组织应有一个过程来确保外部提供的过程、产品和服务的质量，可采用以下
一种或多种方法：
接收并评价组织供应商提供的统计数据；
接收检验和/或试验，例如基于绩效的抽样检查；
结合可接受的已交付产品要求的符合性的记录，由第二方或第三方机构对供应商现场进行评估或审核；
指定实验室的零件评价；
顾客同意的其他方法。
8 运行
8.6.5 法律法规的符合性。
在放行外部提供的产品进入生产流程之前，组织应确认并能够提供证据证明，
外部提供的过程、产品和服务符合制造国以及顾客确定的的目的国（如有提供）
最新的适用法律、法规及其他要求。
8.6.6 接收准则
接收准则应由组织确定，当被要求时，由顾客批准。对于计数型数据的抽样，
其接收水平应是零缺陷。（见第9.1.1.1条）。
8 运行
8.7 不符合输出的控制
8.7.1 组织应确保对不符合要求的输出进行识别和控制，以防止其非预期的使用或交付。
组织应根据不符合的性质及其对产品和服务的影响采取适当的措施，这也适
用于产品交付之后发现的不合格产品，以及在服务提供期间或之后发现的不合格
服务。
组织应通过下列一种或多种途径处置不合格输出：
纠正；
对提供产品和服务进行隔离、限制、退货或暂停；
告知顾客；
获得让步接收的授权。
对不合格输出进行纠正之后应验证其是否符合要求。
8 运行
8.7.1.1 顾客的让步授权
无论何时，当产品或制造过程与当前批准的不同时，组织在进一步加工之前
应获得顾客的让步或对偏离许可。
组织应在进一步加工之前，获得顾客对不合格品“照现状使用”和返工处置
返修(见8.7.1.5）的授权。如果在制造过程中有子部件的再使用，应在让步或偏离许可中向顾客清楚传达该子部件的再使用。 (SI-9)
组织应保持有效期或让步授权数量方面的记录。当授权期满时，组织还应确
保原有的或接替的规范与要求的符合性。让步的物料装运时，应在每个发运集装
箱上做适当的标识（此要求同样适用于采购的产品）。在提交给顾客之前，组织
应批准由供应商所提出的请求。
8.7.1.2 不合格品控制-顾客规定的过程
组织应遵守顾客规定的适用的不合格品控制。
8 运行
8.7.1.3 可疑产品的控制
组织应确保处于未经标识或可疑状态下的产品被归类为不合格品进行控制。
组织应确保所有适当的制造人员都接受了关于可疑产品和不合格品遏制的培训。
8.7.1.4 返工产品的控制
组织应在决定对产品进行返工之前，利用风险分析（ FMEA ）方法来评估
返工过程中的风险。如顾客有所要求，组织应在开始产品返工之前获得顾客批准。
组织应有一个形成文件的符合控制计划的返工确认过程，或者其它形成文件
的相关信息，用于验证对原始规范的符合性。
包含了重新检验和可追溯性要求的拆卸或返工指导书，应易于被适当的人员
取得和使用。
组织应保留与返工产品处置有关的形成文件的信息，包括数量、处置，处置
日期及适用的可追溯性信息。
8 运行
8.7.1.5 返修产品的控制
组织应在决定对产品进行返修之前，利用风险分析（ FMEA ）方法来评估
返修过程中的风险。组织应在开始产品返修之前获得顾客批准。
组织应有一个形成文件的符合控制计划的返修确认过程，或者其它形成文件
的相关信息。
包含了重新检验和可追溯性要求的拆卸或返修指导书，应易于被适当的人员
取得和使用。
组织应获得顾客对待返修产品的形成文件的让步授权。
组织应保留与返修产品处置有关的形成文件的信息，包括数量、处置，处置
日期及适用的可追溯性信息。
8 运行
8.7.1.6 顾客通知
当不合格品被发运时，组织应立刻通知顾客。初始通知应随附事件的详细文
件。
8.7.1.7 不合格品的处置
组织应有一个形成文件的过程，用于不进行返工或返修的不合格品的处置。
对于不符合要求的产品，组织应验证待报废产品在废弃之前已被变的无用。
若无顾客提前批准，组织不得将不合格品用于服务或其他用途。
8 运行
8.7.2 组织应保留下列形成文件的信息：
有关不合格的描述；
所采取措施的描述；
获得让步的描述；
处置不合格的授权标识。
9 绩效评价
9.1 监视、测量、分析和评价
9.2 内部审核
9.3 管理评审
绩效评价
9 绩效评价
9.1 监视、测量、分析和评价
9.1.1 总则
组织应确定：
需要监视和测量的对象；
确保有效结果所需的监视、测量、分析和评价方法；
实施监视和测量的时机；
分析和评价监视和测量结果的时机。
组织应评价质量管理体系的绩效和有效性。组织应保留适当的形成文件的信
息，作为结果的证据。
9.1.1.1 制造过程的监视和测量
组织应对所有新的制造过程（包括装配或排序）进行过程研究，以验证其过
程能力，并为过程控制提供附加的输入, 包括有特殊特性的过程。
注：在一些制造过程中，可能无法通过过程能力证实产品的符合性。对于这些过程，可采用替代方法，如：批次对规范的符合性。
组织应保持顾客零件批准过程要求所规定的制造过程能力或绩效。组织应验
证已实施了过程流程图，PFMEA和控制 计划，包括遵守规定的：
测量技术；
抽样计划；
接收准则；
计量数据实际测量值和/或试验结果的记录；
当不满足接收准则时的反应计划和升级过程；
9 绩效评价
应记录重要的过程活动，如更换工具或修理机器等，并将其当作形成文件的
信息予以保留。
组织应对统计能力不足或不稳定的特性启动已在控制计划中标识，并且经过
规范符合性影响评价的反应计划。这些反应计划应包括适当的产品的遏制和
100%检验。为确保过程变得稳定且有统计能力，组织应制定并实施一份显示明
确进度，时程安排和指派责任的纠正措施计划。当被要求时，此计划应由顾客评
审和审批。
组织应保持过程变更生效日期的记录。
9 绩效评价
9.1.1.2 统计工具的确定
组织应确定统计工具的恰当使用。组织应验证产品质量先期策划（或等效策
划）过程中包含了适当的统计工具，作为策划的一部分，并且适当的统计工具还
包含在设计风险分析（如DFMEA ）（适用时），过程风险分析（如PFMEA)和
控制计划中。
9.1.1.3 统计概念的应用
从事统计数据收集，分析和管理的员工应了解和使用统计概念， 例如：变
差、控制（稳定性）、过程能力和过度调整的后果。
9 绩效评价
9.1.2 顾客满意
组织应监视顾客对其需求和期望获得满足的程度的感受。组织应确定这些信
息的获取、监视和评审方法。
注：监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、
顾客会晤、市场占有率分析、赞扬、担保索赔和经销商报告。
9 绩效评价
9.1.2.1 顾客满意-补充
组织应通过对内部和外部绩效指标的持续评价来监视顾客对组织的满意度，
以确保符合产品和过程规范及其他顾客要求。
绩效指标应基 于客观数据，包括但不限于：
已交付零件的质量绩效；
对顾客造成的干扰;
使用现场退货、召回和保修（在适用情况下）；
交付时间安排的绩效（包括超额运费的情况）；
与质量或交付问题有关的顾客通知，包括特殊状态;
组织应监视制造过程的绩效以证明符合顾客对产品质量和过程效率的要求。
监视应包括顾客绩效数据的评审，其中包含所提供的在线顾客门户和顾客记分卡。
9 绩效评价
9.1.3 分析与评价
组织应分析和评价通过监视和测量获得的适宜数据和信息。
应利用分析结果评价：
产品和服务的符合性；
顾客满意程度；
质量管理体系的绩效和有效性；
策划是否得到有效实施；
针对风险和机遇所采取措施的有效性；
外部供方的绩效；
质量管理体系改进的需求。
注：数据分析方法可以包括统计技术。
9.1.3.1 优先级
质量和运行绩效的趋势应与朝向目标的进展来进行比较，并形成措施以支持
顾客满意度改进措施的优先级。
9 绩效评价
9.2 内部审核
9.2.1 组织应按照策划的时间间隔进行内部审核，以提供有关质量管理体系的下列信息：
是否符合：
1) 组织自身的质量管理体系要求；
2) 本标准的要求。
得到有效的实施和保持。
9 绩效评价
9.2.2 组织应：
依据有关过程的重要性、对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告；
规定每次审核的审核准则和范围；
选择可确保审核过程客观公正的审核员实施审核；
确保相关管理部门获得审核结果的报告；
及时采取适当的纠正和纠正措施；
保留作为实施审核方案以及审核结果的证据的形成文件的信息。
注：相关指南参见 ISO 19011。
9 绩效评价
9.2.2.1 内部审核方案
组织应有一个形成文件的内部审核过程，该过程应包括制定并实施一个涵盖
整个质量管理体系的内部审核方案、其中包含质量管理体系审核，制造过程审核
和产品审核。
应根据风险、内部和外部绩效趋势和过程的关键程度确定审核方案的优先级。
在负责软件开发的情况下，组织应在其内部审核方案中包含软件开发能力评
估。
应对审核的频率进行评审，并在适当时，根据发生的过程更改，内部和外部
不符合及/或顾客投诉进行调整，应对审核方案有效性进行评审，作为管理评审
的一部分。
9.2.2.2 质量管理体系审核
组织应根据年度方案，每一个三年的审核周期内采用过程方法审核一次全部的质量管理体系过程，以验证与本汽车QMS标准的符合性。结合这些审核，组织应对顾客特定的质量管理体系要求进行抽样，检查是否得到有效实施。
9 绩效评价
整个审核周期保持为三年。在三年的审核周期内，质量管理体系对单个过程的审核频率，应基于内部和外部的绩效和风险。组织应对其过程的指定审核频率保持正当理由。所有过程必须在三年的审核周期内抽样，并按照IATF 16949标准的所有适用要求进行审核，包括ISO 9001基本要求和任何顾客特定要求。 (SI-14)
9.2.2.3 制造过程审核
组织应采用顾客特定要求的过程审核方法，每三个日历年审核一次全部制造
过程，以确定其有效性和效率。如果顾客没有未指定，组织应确定要采用的审核方法。
在每个审核计划内，每个制造过程的审核应涵盖所有发生的班次，包括适当
的交接班抽样。
制造过程审核应包括对 过程风险分析（如PFMEA）、控制计划及相关文件
有效实行的审核。
9 绩效评价
9.2.2.4 产品审核
组织应采用顾客特定要求的方法，在生产和交付的适当阶段进行审核，以验
证对所规定要求的符合性 。如顾客未指定，组织应确定要采用的审核方法。
9.3 管理评审
9.3.1 总则
最高管理者应按策划的时间间隔对组织的质量管理体系进行评审，以确保其
持续的保持适宜性、充分性和有效性，并与组织的战略方向一致。
9.3.1.1 质量管理体系绩效
管理评审至少每年进行一次，管理评审的频次应根据内部或外部的变化以及
影响质量管理体系和绩效相关问题而增加。
9 绩效评价
9.3.2 管理评审输入
策划和实施管理评审时应考虑下列内容：
以往管理评审所采取措施的实施情况；
与质量管理体系相关的内外部因素的变化；
有关质量管理体系绩效和有效性的信息，包括下列趋势性信息：
顾客满意和相关方的反馈；
质量目标的实现程度；
过程绩效以及产品和服务的符合性；
不合格以及纠正措施；
监视和测量结果；
审核结果；
外部供方的绩效。
资源的充分性；
应对风险和机遇所采取措施的有效性（见 6.1）；
改进的机会。
9 绩效评价
9.3.2.1 管理评审输入-补充
管理评审输入应包括：
不良质量成本（内部和外部不符合成本）；
过程有效性的衡量；
适用时，产品实现过程的过程效率的衡量； (SI-13)
产品符合性；
对现有操作更改和新设施或新产品进行的制造可行性评估（见 7.1.3.1）；
顾客满意（见 ISO9001 9.1.2）；
对照维护目标的绩效评审；
保修绩效（适用时）；
顾客记分卡评审(适用时）；
通过 风险分析（如FMEA）识别的潜在使用现场失效标识；
实际现场失效及其对安全或环境的影响。
产品和过程的设计和开发过程中指定阶段的测量结果摘要（如适用）
9 绩效评价
9.3.3 管理评审输出
管理评审的输出应包括与下列事项相关的决定和措施：
改进的机会
质量管理体系所需的变更；
资源需求。
组织应保留作为管理评审结果证据的形成文件的信息。
9.3.3.1 管理评审输出-补充
当未实现顾客绩效目标时，最高管理者应形成一个文件化的措施计划并实施。
10 改进
10.1 总则
10.2 不符合和纠正措施
10.3 持续改进
改进
10 改进
10.1 总则
组织应确定和选择改进的机会，采取必要的措施，满足顾客要求和
增强顾客满意。
这应包括：
改进产品和服务以满足要求并关注未来的需求和期望；
纠正、预防或减少不利影响；
改进质量管理体系的绩效和有效性。
注：改进的例子可包括纠正、纠正措施、持续改进、突变、创新和重组。
10 改进
10.2 不合格和纠正措施
10.2.1 若出现不合格，包括由投诉所引起的不合格，组织应：
a) 对不合格做出应对，适用时：
1) 采取控制措施予以控制和纠正；
2) 处置产生的后果。
b) 通过下列活动，评价是否需要采取措施，以消除产生不合格的原因，避免其再次发生或者在其他场合发生：
1) 评审和分析不合格；
2) 确定不合格的原因；
3) 确定是否存在或可能发生类似的不合格。
10 改进
c) 实施所需的措施；
d) 评审所采取的纠正措施的有效性；
e) 需要时，更新策划期间确定的风险和机遇；
f) 需要时，变更质量管理体系。
纠正措施应与所产生的不合格的影响相适应。
10.2.2 组织应保留形成文件的信息，作为下列事项的证据：
a) 不合格的性质及随后所采取的措施；
b) 纠正措施的结果。
10 改进
10.2.3 问题解决
组织应有形成文件的问题解决过程，预防再发生（SI-20），包括：
用于各种类型和规模的问题（如新产品开发，当前制造问题，使用现场失效，审核发现）的明确方法；
控制不合格输出所必要的遏制，临时措施及相关活动（见ISO9001 8.7）；
根本原因分析，采用的方法、分析及结果；
系统性的纠正措施的实施，包括考虑对相似过程和产品的影响；
对已实施纠正措施有效性的验证；
对适当形成文件的信息（例如， PFMEA，控制计划）的评审，必要时进行更新。
若顾客对问题解决有特别规定的过程、工具或系统，组织应采用这些过程，
工具或系统，除非顾客另行批准。
10 改进
10.2.4 防错
组织应有一个形成文件的过程，用于确定适当防错方法的使用，所采用方法
的详细信息应在过程风险分析中（如PFMEA)中形成文件，试验频率应记录在控
制计划中。
过程应包括防错装置失效或模拟失效的试验，应保持记录。若使用挑战件，
则应在可行时对挑战件进行标识，控制，验证和校准。防错装置失效应有一个反
应计划。
10 改进
10.2.5 保修管理体系
当组织被要求为其产品提供保修时，应实施一个保修管理过程。组织应在该
过程中包含一个保修件分析法，包括 NTF（未发现问题）。当顾客指定时，组
织应实施所要求的保修管理过程。
10 改进
10.2.6 顾客投诉和使用现场失效试验分析
组织应对顾客投诉和使用现场失效，包括退货零件，进行分析，并且采取问
题解决和纠正措施以预防再发生。
顾客要求时，应包括最终顾客产品系统内，组织产品嵌入式软件相互作用的
分析。
组织应向顾客并且在组织内部传达试验/分析的结果。
10 改进
10.3 持续改进
组织应持续改进质量管理体系的适宜性、充分性和有效性。
组织应考虑管理评审的分析和评价的结果，以及管理评审的输出，确定是否存在持续改进的需求或机会。
10.3.1 持续改进---补充
组织应有一个形成文件的持续改进的过程。组织在本过程中包括以下内容：
a) 对所采用的方法、目标、测量、有效性和形成文件的信息的识别；
b) 一个制造过程改进行动计划，重点放在减少过程变差和浪费；
c) 风险分析（如FMEA）。
注：持续改进是当过程有统计能力且稳定，或者产品特性为可预测且满足顾客要求时实施的。
附录
附录 A：控制计划
A.1 控制计划的阶段
适当时，控制计划涵盖三个不同阶段：
a) 原型样件(Prototype)：对将会出现在原型样件制造中的尺寸测量、材料和性能试验的描述。如果顾客要求，组织应有原型样件控制计划。
b) 投产前(Pre-Launch)：对将会出现在原型样件制造后和全面生产前的尺寸测量、材料和性能试验的描述。投产前被定义为在原型样件制造后产品实现过程中可能要求的一个生产阶段。
c) 生产(Production)：出现在大规模生产中的产品/过程特性、过程控制、试验和测量系统的文件。
每个零件编号有一个控制计划；但是在很多案例中，一个控制计划族可以涵盖采用了共同过程所生产的这类相似零件。控制计划是质量计划的输出。
注1：建议组织要求其供应商满足本附录的要求。
注2：对于某些散装材料，大部分生产信息不在控制计划中列出。可在相应的批次配方详情中获得此类信息。
附录
附录 A：控制计划
注3：对于高度自动化的过程（例如：半导体、机加工、焊接），其控制方法（例如：规格/公差、样本大小、频次）由信息系统控制（例如MES-制造执行系统或类似系统）。通过直接引用或链接到详细管理过程控制的信息系统，概括性的控制信息描述是可接受的。（SI-24 2022年5月）
A.2 控制计划的要素
控制计划至少包括以下内容：
综合资料 a) 控制计划编号
b) 发布日期和修订日期，如有
c) 顾客信息(见顾客要求)
d) 组织名称/现场的编号
e) 零件编号或通用控制计划名称（SI-25 2022年5月）
f ) 零件名称/描述
g) 工程更改等级
h) 涵盖的阶段(原型样件制造、投产前、生产)
附录
附录 A：控制计划
A.2 控制计划的要素
控制计划至少包括以下内容：
综合资料 i) 关键联络人
j) 零件/过程步骤编号
k) 过程名称/作业描述
l) 负责的功能组/区域
产品控制 a) 与产品有关的特殊特性
b) 其它要控制的特性(编号、产品或过程)
c) 规范/公差
过程控制 a) 过程参数
b) 与过程有关的特殊特性
c) 制造用机器、卡具、夹具、工装(适用时还包括标识符)
附录
附录 A：控制计划
A.2 控制计划的要素
控制计划至少包括以下内容：
方法 a) 评价测量技术
b) 防错
c) 样本容量和抽样频次
d) 控制方法
反应计划 a) 反应计划(包括或引用)
附录
附录 B：参考书目-汽车行业补充
内部审核
AIAG 《CQI-8 分层过程审核》
《CQI-9 特殊过程：热处理系统评估》
《CQI-11 特殊过程：电镀系统评估》
《CQI-12 特殊过程：涂装系统评估》
《CQI-15 特殊过程：焊接系统评估》
《CQI-17 特殊过程：锡焊系统评估》
《CQI-23 特殊过程：模塑系统评估》
《CQI-27 特殊过程：铸造系统评估》
《CQI-29 特殊过程：钎焊系统评估》
《CQI-30 特殊过程：橡胶加工系统评估》
ANFIA 《AQ 008 过程审核》
FIEV 《生产过程审核手册》V2.0
IATF 《IATF 16949审核员指南》
VDA 第6卷第3部分“过程审核”
第6卷第5部分“产品审核”
附录
附录 B：参考书目-汽车行业补充
不符合和纠正措施
AIAG 《CQI-14 汽车保修管理指南》
《CQI-20 有效解决问题的从业者指南》
VDA “审核标准使用现场失效分析”卷
“使用现场失效分析”卷
测量系统分析
AIAG 测量系统分析(MSA)
ANFIA 《AQ 024测量系统分析(MSA)》
VDA 第5卷“测量系统能力”
产品批准
AIAG 生产件批准程序(PPAP)
VDA 第2卷“生产过程和产品批准(PPA)”
第19卷第1部分(“技术清洁度检验-汽车功能部件的颗粒污染”)
第19卷第2部分(“装配技术清洁度-环境、物流、人员和装配设备”)
附录
附录 B：参考书目-汽车行业补充
产品设计
AIAG APQP和控制计划
《CQI-24基于失效模式的设计审核》(DRBFM参考指南)
潜在失效模式及后果分析(FMEA)
ANFIA AQ 009 FMEA
《AQ 014 实验设计手册》
《AQ 025 可靠性指南》
VDA 第4卷“产品和过程FMEA”章
VDA-RGA卷“新零件成熟度等级保证”
“稳健生产过程”卷
“特殊特性(SC)”卷
生产控制
AIAG 《材料管理操作指南》/《物流评价》(MMOG/LE)
SMMT 《实施标准化作业》
附录
附录 B：参考书目-汽车行业补充
质量管理体系的管理
ANFIA 《AQ 026 过程的管理和改进》
IATF 《获得并保持IATF认可的规则》
风险分析
VDA 第4卷“活页夹”(基本帮助、风险分析、方法和过程模型)
软件过程评估
能力成熟度模型集成(CMMI)
VDA 汽车SPICE(软件过程改进和能力测定)
统计工具
AIAG 统计过程控制(SPC)
ANFIA AQ 011 SPC
供应商质量管理
AIAG 《CQI-19 次级供应商管理过程指南》
IATF 《次级供应商最低汽车质量管理体系要求》(MAQMSR)
健康与安全
ISO 《ISO 45001 职业健康安全管理体系》
第二部分
审核基础知识与技能
目录
一 审核基本概念
二 内部审核策划与准备
三 内部审核实施
四 纠正措施的验证
一 、审核基本概念
1.1审核（3.13.1）定义：
-为获得客观证据并对其进行客观地评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。
-典型的审核包括产品审核、过程审核和体系审核。
AUDIT
一 、审核基本概念
1.2 与审核相关的术语
IATF16949 QMS审核准则包括：
IATF16949:2016&ISO9001:2015标准；
顾客特定要求、有关法律法规；
公司的质量方针、目标、质量手册及其它QMS文件;
其它要求,如---APQP/FMEA/SPC/MSA/PPAP等。
QMS审核证据包括质量记录、文件、现场观 察以及当事人的陈述。审核证据可以是定性的或定量的。
QMS 审核的审核范围指：
QMS覆盖的产品类别；
产品相关的过程，如：设计、制造、销售、服务等。
部门、场所。
一 、审核基本概念
1.3 质量体系审核种类
审核方项目：1
第一方审核：审核类型
第二方审核：内部审核
第三方审核：顾客对供方审核

审核方项目：2
第一方审核：执行者
第二方审核：组织内部或聘请外部人员(外包）
第三方审核：顾客自己或委托他人代表顾客

审核方项目：3
第一方审核：审核目的
第二方审核：推动内部改进
第三方审核：选择、评定或控制供方

审核方项目：4
第一方审核：审核准则
第二方审核：体系文件、适用的法律、法规及标准、顾客要求
第三方审核：顾客指定的产品标准和管理体系标准、适用的法律法规


三种审核方式区别对照表
197
幻灯片198
一 、审核基本概念
1.3 质量体系审核种类
审核方项目：5
第一方审核：审核范围
第二方审核：可扩展到所有内部管理部门、场所
第三方审核：限于顾客关心的标准及要求

审核方项目：6
第一方审核：审核时间
第二方审核：审核时间较充裕、灵活
第三方审核：审核时间较少

审核方项目：7
第一方审核：纠正措施
第二方审核：审核时可探讨、研究制定纠正措施
第三方审核：审核时可提出纠正措施

审核方项目：8
第一方审核：审核员
第二方审核：内审员注册资格不是必不可少，但IATF16949已规定了条款要求要求
第三方审核：通常由顾客、审核员及主管人员担任，IATF16949已规定了条款要求要求


三种审核方式区别对照表(续)
一 、审核基本概念
1.4IATF16949审核分类
：对象
体系审核：质量管理体系
过程审核：产品诞生过程/批量生产
产品审核：待发运的产品

：目的
体系审核：检查QMS策划是否符合标准要求，是否得到有效的实施和保持
过程审核：对产品制造过程的质量能力进行评定，以确定过程的有效性和效率
产品审核：对产品的质量特性进行评定，检查产品是否符合技术规范和客户要求，发现缺陷

：频率
体系审核：1次/1年（每三个日历年采用过程方法审核一次全部QMS）
过程审核：1次/年（每三个日历年审核一次全部制造过程）
产品审核：生产及交付的适当阶段（1年内覆盖典型产品）

：研究特性
体系审核：QMS的要求（所有COP/MP/SP过程）
过程审核：制造过程质量能力
产品审核：产品质量特性（特殊特性，功能/性能，包装，标识）

：评价指标
体系审核：NCR的数量和性质
过程审核：符合率EG
产品审核：质量特性指数QKZ


一 、审核基本概念
1.5 IATF16949审核分类
产品审核、过程审核、体系审核的关系
200
幻灯片201
一 、审核基本概念
1.6 内部质量审核过程
二、内部审核策划与准备
- 应包括体系审核、制造过程审核及产品审核计划。
- 体系审核应覆盖整个质量体系的所有过程/部门。
- 制造过程审核必须包含每个制造过程。
- 产品审核必须按照规定的频次（顾客要求、本公司策划的频次）

- 都可以采用于滚动式审核计划。
- 类似地，也可制订月、季度审核计划。
2.1 制定年度内部审核计划
二、内部审核策划与准备
2.2 确定审核目的、范围和准则
审核目的是确定审核要完成的事项;
审核范围描述了审核的内容和界限
审核必须先确定审核范围，为了确定审核的范围，审核员可以问以下问题：
这次审核的原因是什么？
这次审核包括哪些过程？
哪些部门会受到这些过程的影响？
制定的范围能使审核的焦点集中，以维持特殊的审核目的。
审核准则用作确定符合性的依据.
二、内部审核策划与准备
2.3 成立审核小组
首先识别为达到审核目的所需的知识和技能 .
选择审核组，须考虑实现审核目的所需的能力 ;
当只有一个审核员时，审核员应该承担审核组长全部适用的职责 ；
若审核组中的审核员没有完全具备审核所需的 知识和技能，可通过技术专家予以满足.
2.3.1 指定审核组长
负责管理审核方案的人员应当为特定的审核指定审核组长。
在进行联合审核时，各审核组织在审核开始前就各自的职责特别是审核组长的权限达成一致，这一点非常重要 .
二、内部审核策划与准备
2.3.2 内审组长的责任：
组建审核小组
负责制定审核计划，分配审核任务
协调工作文件的准备，指导编制审核检查表
获取实现审核目的所需的背景资料
主持现场审核 , 并对审核过程进行有效的控制
及时与受审核方领导的沟通
组织编写和提交审核报告
组织跟踪审核
二、内部审核策划与准备
2.3.3 内部审核员的职责：
服从审核组长的指导
支持审核组长开展工作
编制分工范围内的工作文件
独立完成分工范围内的现场审核任务
保管好与审核有关的文件
验证受审核方所采取的纠正措施的有效性
二、内部审核策划与准备
2.3.4 审核组工作分配
审核组长应与审核组协商，将具体的过程、职能、场所、区域或活动的审核职责分配给审核组每位成员；
审核组工作的分配应当考虑审核员的独立性和能力的需要,审核员不能审核自已的工作；
为确保实现审核目的，可随着审核的进展调整所分配的工作；
若审核组中的审核员没有完全具备审核所需的 知识和技能，可通过技术专家予以满足。
二、内部审核策划与准备
2.4 编制审核实施计划
成功的审核并非巧合，而是策划出来的；
审核组长编制审核计划；
审核实施计划为审核委托方、审核组和受审核方之间就审核的实施达成一致提供依据；
审核实施计划应包括：
审核目的、范围
审核的准则和引用文件
现场审核的日期和地点
审核组成员和工作语言
具体的审核安排
后勤安排和保密要求等
二、内部审核策划与准备
2.4.1 编制审核实施计划应注意：
每次审核前制订（见后附范例）；
应覆盖本次审核的全部范围 ；
不要安排审核员审核自己的工作；
审核组的成员必须符合公司规定的资格要求；
审核时间安排要合理，有弹性；
审核时，负责该过程的部门必查，配合部门选查；
专业性较强的过程应安排懂专业/技术的审核员；
首次会议、审核组内部沟通会议、末次会议安排。
二、内部审核策划与准备
体系审核计划案例
XXX有限公司：体系审核计划

XXX有限公司：审核目的： 1、判定文件化的质量管理体系是否符合IATF16949:2016&ISO9001:2015标准，及其相关法律法规的要求； 2、检验质量管理体系是否正常运行，评价质量管理体系的符合性和有效性。

XXX有限公司：审核范围：IATF标准、客户要求及质量管理手册覆盖的所有部门和生产现场

XXX有限公司：审核依据：1、IATF16949:2016&ISO9001:2015标准　　　　 2、顾客特定要求　　　 3、公司质量管理体系文件　　　　　 4、相关法规要求等

XXX有限公司：审核组: 组长:A 成员：A B

XXX有限公司：审核时间：2018/2/7~2018/2/8

XXX有限公司：审 核 日　程　安　排

XXX有限公司：日期

XXX有限公司：2月7日





XXX有限公司：2月8日







过程审核计划范例
XXX有限公司：过程审核计划

XXX有限公司：审核目的：

XXX有限公司：审核范围：

XXX有限公司：审核依据：

XXX有限公司：审核组：

XXX有限公司：日　程　安　排

XXX有限公司：审核内容

XXX有限公司：1.本次过程审核决抽选一个产品组进行，该产品组的工序可以包含所有汽车产品的工序；2.本次过程审核的过程安排为:产品诞生过程中的“P2.项目管理”、“P3.产品和过程开发的策划”、“P4.产品和过程开发的落实”及批量生产过程中的“P5.供方管理”、“P6.过程分析/生产”、“P7.顾客支持/顾客满意程度/服务”；3.其中“P6.生产”要针对每一个工序执行。













XXX有限公司：备注


二、内部审核策划与准备
产品审核计划范例
二、内部审核策划与准备
2.5 准备工作文件
展开审核之前，内部审核员需要熟知该组织的各类文件。
可能需要包括在内的典型文件有：
质量手册或IATF16949&ISO9001标准
顾客指定的文件/顾客特定要求
FMEA，控制计划
适用的程序、作业书、工作说明和其它相关文件
图纸、技术标准、产品标准等
注：收集这类文件时，重要的是要先查阅适用的要求或标准
二、内部审核策划与准备
2.5.1 编制查检表
查检表由各个审核员完成，编制查检表时应注意：
体系审核检查表：
过程方法的运用；
关注过程的特点；
明确抽样数量等。
过程审核检查表：
过程审核方法的运用；
关注过程的特点；
明确抽样数量等
产品审核检查表：
检查方法/工具的运用；
关注产品的特性；
明确抽样数量等
二、内部审核策划与准备
利用“乌龟图“来做审核的准备
二、内部审核策划与准备
2.5.2 内部审核检查表的内容：
　 — 列出对该过程需审核的活动
— 明确审核步骤-过程的逻辑顺序
— 确定审核方式和对象- 问谁、查什么记录、观察 什么活动
　 — 抽样计划（大致范围，如：3-8份）
注意：可以编写一份完整的检查表，由组长/管理代表审核后输入电脑。今后每次审核只需根据当时情况进行修改即可。有利于经验积累和不断完善，并能节省时间。
二、内部审核策划与准备
2.5.3 编制内审检查表的注意事项
过程的PDCA – 规定/执行/检查/改进。
顾客（内部/外部）对本过程有什么要求。
法律对本过程有什么要求。
与过程相关的文件，不只是程序。
二、内部审核策划与准备
体系审核检查表范例
XXX有限公司：体系审核检查表

XXX有限公司：　

XXX有限公司：受审核过程： 审核员： 审核日期： 审核组长：

XXX有限公司：序号


XXX有限公司：　

XXX有限公司：　

XXX有限公司：　

XXX有限公司：　

XXX有限公司：　

XXX有限公司：　

XXX有限公司：　

XXX有限公司：　



二、内部审核策划与准备
过程审核检查表范例
********************有限公司：过程审核检查表

********************有限公司：审核工序：

********************有限公司：序号

********************有限公司：P2

********************有限公司：2.1

********************有限公司：2.2*

********************有限公司：2.3

********************有限公司：2.4

********************有限公司：2.5

********************有限公司：2.6*



二、内部审核策划与准备
产品审核检查表范例
产品审核：产品审核记录
编号：：页次：
LS-QR-108-A0：1

********************有限公司：零件名称和编号：P32R前排黑皮头枕
产品审核：　
编号：：　
LS-QR-108-A0：　

********************有限公司：批次号：
产品审核：　
编号：：　
LS-QR-108-A0：　

********************有限公司：检验顺序
产品审核：标准要求
编号：：规格值
LS-QR-108-A0：检验工具


********************有限公司：1
产品审核：包装
编号：：是否结实？是否完善？
LS-QR-108-A0：目视

********************有限公司：2
产品审核：标签
编号：：3C刻印是否完整清晰
LS-QR-108-A0：目视

********************有限公司：3
产品审核：外观
编号：：缝制品是否有损伤、蛇形
LS-QR-108-A0：目视

********************有限公司：4
产品审核：尺寸1
编号：：250.0 ±8
LS-QR-108-A0：游标卡尺

********************有限公司：5
产品审核：尺寸2
编号：：108.9 ±5
LS-QR-108-A0：高度尺

********************有限公司：6
产品审核：尺寸3
编号：：47.5 ±8
LS-QR-108-A0：高度尺

********************有限公司：7
产品审核：尺寸4
编号：：259.5 ±8
LS-QR-108-A0：高度尺

********************有限公司：8
产品审核：尺寸5
编号：：24.0 ±8
LS-QR-108-A0：高度尺

********************有限公司：9
产品审核：尺寸6
编号：：150.0 ±0.5
LS-QR-108-A0：游标卡尺

********************有限公司：10
产品审核：尺寸7
编号：：150.0 ±2
LS-QR-108-A0：游标卡尺

********************有限公司：11
产品审核：尺寸8
编号：：5.7 ±1
LS-QR-108-A0：高度尺

********************有限公司：12
产品审核：尺寸9
编号：：193.7 ±8
LS-QR-108-A0：游标卡尺

********************有限公司：13
产品审核：尺寸10
编号：：1.8
LS-QR-108-A0：游标卡尺

********************有限公司：14
产品审核：尺寸11
编号：：1.5 ±0.1
LS-QR-108-A0：高度尺

********************有限公司：15
产品审核：尺寸12
编号：：1.8
LS-QR-108-A0：游标卡尺

********************有限公司：16
产品审核：尺寸13
编号：：2.3 ±0.1
LS-QR-108-A0：高度尺

********************有限公司：17
产品审核：尺寸14
编号：：1.5 ±0.1
LS-QR-108-A0：高度尺

********************有限公司：18
产品审核：硬度
编号：：75±15N
LS-QR-108-A0：硬度机

********************有限公司：19
产品审核：阻燃性试验
编号：：NES M0094&GB8410-2006
LS-QR-108-A0：试验报告

********************有限公司：20
产品审核：VOC试验
编号：：NES M0402
LS-QR-108-A0：试验报告

********************有限公司：21
产品审核：禁用物质
编号：：NES M0301
LS-QR-108-A0：试验报告

********************有限公司：　
产品审核：产品审核员
编号：：　
LS-QR-108-A0：缺陷等级

********************有限公司：　
产品审核：日期
编号：：　
LS-QR-108-A0：A关键缺陷；B主要缺陷；C次要缺陷

********************有限公司：注：FP：缺陷点的总和
产品审核：单位：mm


二、内部审核策划与准备
2.5.4 检查表的作用
1.指导审核整个过程的路线图
2.明确审核要点和方法
3.确保审核的系统和完整
4.减少组员之间不必要的重复
5.保持审核的方向和节奏
6.体现审核的正规化和专业性
7.作为审核的记录
三、内部审核实施
审核流程:
三、内部审核实施
3.1 举行首次会议
应当与受审核方管理层，或者（适当时）与受审核的职能
或过程的负责人召开首次会议。首次会议的目的是：
a) 确认审核计划；
b) 简要介绍审核员成员,审核活动如何实施；
c) 确认沟通渠道；
d) 向受审方提供询问的机会。
首次会议的时间一般不超过30分钟.
三、内部审核实施
3.2 收集审核证据--来源
- 文件
- 记录
- 现场的事实和现象
- 当事人的陈述

三、内部审核实施
3.2.1收集审核证据—应注意的问题：
--应收集“正”、“反”两方面的客观证据，重点收集符合要求的客观证据；
--只收集与审核有关的证据；
--不凭个人爱好和专业兴趣收集信息；
--做好记录，使收集的信息具有可重查性。

三、内部审核实施
3.2.2收集审核证据--方法
— 与责任人面谈、提问
非责任人的回答不能作为审核证据
— 查阅相关记录/文件、
—现场观察
— 记录审核过程的有关事实
三、内部审核实施
3.2.2.1提问技巧
三、内部审核实施
3.2.2.2 查阅技巧
查阅文件的规定
查阅执行的记录
核对记录与文件规定是否相符
核对不同记录之间是否吻合
— 生产与检验
— 入库与验收
— 出库与定单
… …
三、内部审核实施
3.2.2.3观察的技巧
产品标识、状态标识；
生产、检测、储存环境；
文件、记录保管状况；
基础、检测设备状态；
生产、检测人员的操作状况。
三、内部审核实施
3.2.2.4记录的要点
过程、产品或资源
对象的状态或结果
事件发生时间
事件发生地点（部门）
文件、记录的名称/编号
三、内部审核实施
3.3合理抽样
明确总数量（例如：3-8份）
现场可根据实际情况决定增加抽样量。
（不要抱有“不找到问题非好汉”的想法）
注意分层，有代表性。
例如：产品类别、工艺类别、客户类别、时间阶段等。
三、内部审核实施
3.4. 不符合报告
不符合 (不合格)nonconformity：是指未满足要求
产生不符合项的主要原因：
文件与选定的标准或有关法规、合同的要求不符；
未执行文件的规定或实际执行不符合文件的规定；
虽按文件规定运作，但缺乏有效性。
三、内部审核实施
3.4.1不符合项类别判定
(一) 严重不符合项
质量体系缺项或完全不满足IATF16949:2016要求。
若对于某项要求存在多个一般不符合，可能导致整个体系无法运行，则同样被视为严重不符合 。
或任何可能导致不合格品装运的不合格。任何可能导致产品或服务失效或预期的使用性能严重降低的不合格
违反法律法规的不合格。
或根据判断和经验表明，很可能导致质量管理体系失效或 严重降低控制过程和产品保证能力的不合格 。
*- 如发生严重不符合事项，一般可能需要再次评审，即首次评审失败。
三、内部审核实施
(二) 轻微不符合项（一般不符合项）
不符合IATF16949:2016，但根据判断和经验不太可能导致质量体系失效或降低控制过程和产品的保证能力 。
或组织文件化质量体系的某一部分不符合IATF16949:2016
或在公司质量体系中发现的某个要素的一个失误 。
*--轻微不符合项不影响认证的通过。
(三)改进的机会（观察项）

目前工作没有违反要求， 但是工作欠缺合理化或可操作性，有潜在问题发生的可能性。
* -改进机会不需要向认证机构提供原因分析和纠正预防措施。
三、内部审核实施
3.4.2不符合项报告的内容(示例见下表)
被审核部门的名称；
被审核部门的人员；
审核员；
日期；
不符合项的描述；
不符合的理由；
不符合的类型（严重程度）；
被审核部门的确认；
限定的完成期限；
采取的纠正措施
验证记录。
三、内部审核实施
三、内部审核实施
3.4.3不符合项报告内容的填写
不合格项事实描述：
事实要清楚、证据要充分；
时间、地点、对象、事实、凭证（五要素） 中至少写明3-4项，使事实具有可追溯性。
不合格理由：
所违反的审核准则（IATF16949条款/公司文件编号…）。
严重程度
严重不符合；
一般不符合；
观察项。
三、内部审核实施
3.4.4不符合条款的判断
以事实为基础，不猜测，不设想；
由表及里，判断原因不判现象；条款与理由要对应；
最贴近原则。在标准中找不到完全能“对号入座”条款时就判最为接近的条款。
最有效原则。当存在多种判断时，按最有利改进或改进最易见效的条款判断。
最关键原则。当同时存在多个问题时，应寻找关键客观证据或关键问题进行判断。
合并同类项原则。相同的轻微不合格项可采取合并同类项的方法，如文件控制中一些标识等。
三、内部审核实施
不符合事实描述示例一(描述不符合要求)
车间少数记录有乱写乱画现象。
在品管工作台上有非受控的检验标准。
不符合事实描述示例二（描述符合要求）
抽查第一车间2017年3月份生产日报表4份，其中3号/17号的有涂改；8号/20号的写有无关内容。
在装配车间终检工位的QC在使用一份未盖受控章的检验标准（编号为WI-Q-013 ）。
三、内部审核实施
3.5召开末次会议
应当与受审核方管理层，或者（适当时）与受审核的职能或过程的负责人召开末次会议,末次会议的主要内容:
a)说明审核结果与不符合事项
b)总结报告
c)受审核单位/过程所有者提出异议说明
d)受审核单位签署
e)确认纠正措施期限
f)感谢受审核单位协助 
三、内部审核实施
3.6 审核报告
审核组长应准备简要的审核报告，通常是用一页摘要并附上所发现的不符合事项报告；
报告应经过管理者代表或最高管理者的审查和批准；
应将审核报告的副本发给被审核部门的负责人和他的直接领导。
三、内部审核实施
3.6.1审核报告应包含（适当时）：
a）审核目的和范围；
b）审核组长及成员；
c）审核日期及计划主要项目实施情况；
d）实施审核的依据，如质量管理体系标准、质量手册、程序文件等；
e）不符合项目的统计分析；
f）对受审核方的综合评价，应客观、公正、合理地对受审核方的质量管理工作进行整体评价，肯定优点，指出缺点，提出审核结论；
g）提出纠正措施实施要求；
h）审核报告的发放范围；
i）审核报告附件，不符合项报告和其他必须的审核结果资料等可作为报告附件。
三、内部审核实施
3.6.2审核报告: 审核结论
内部质量体系审核结论：符合性？有效性？
内部制造过程审核结论：有效性？效率？
内部产品审核结论：符合性？
四、纠正措施的验证
4.1 纠正措施验证的目的
促使受审核方认真分析原因，找出不符合的根源，防止类似事件再次发生，进一步完善质量管理，创造良好的体系运行条件。
使受审核方按照纠正措施计划进行有效的纠正，为过去出现的问题划上句号。
通过纠正措施实施情况跟踪，促使受审核方完善质量管理体系的内部运行机制。
四、纠正措施的验证
4.2 纠正措施验证的原则
根据不符合项的性质或程度，可采用不同的纠正措施跟踪验证方式：
现场跟踪/审核
资料验证
下次审核时再予以复查。
四、纠正措施的验证
4.3 纠正措施验证的要求
原因分析方面
是否确切找到问题的根源？
措施制定方面
是否针对原因？是否与程度相适应？是否举一反三？
实施及效果方面
是否按期完成？是否有效？
第三部分
课堂答疑及考试
掌握一线行业资讯
欢迎沟通，交流，学习。