iatf16949-标准条款

IATF16949：2016

汽车行业质量管理体系

Quality managegment systems

汽车生产件及相关服务件组织应用ISO9001：2015的特别要求

Particular requirements for the application of ISO9001:2015 for

automotive production And relevant service part organizations

国际汽车工业组发布

2

1、范围

本标准为下列需求的组织规定了质量管理体系要求：

a)需要证实其具有能力稳定地提供满足顾客要求和适用法律法规要求的产品和服务；

b)通过体系的有效应用，包括体系持续改进的过程，以及保证符合顾客要求与适用的法律法规要求，旨在增强顾客满意。

本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模及提供不同产品和

服务的组织。

注1：在本标准中，术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求

的产品和服务。

注2：法律法规要求可称作法定要求。

本技术规范与ISO9001：2015 相结合，规定了质量管理体系要求，用于汽车相关产品的设计和开发、生产；相关时，也适用于安装和服务。

本技术规范适用于组织进行顾客规定的生产件和/或维修件的制造现场。

支持职能，无论其在现场或在外部（如设计中心、公司总部和配送中心），由于它们对现场起支持性作用而构成现场审核的一部分，但不能单独获得本标准的认证。

本技术规范可适用于整个汽车供应链。

2、规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅该版本适用于本标准。

凡是未标注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

ISO9000:2015 质量管理体系基础和术语

3、术语和定义

本标准采用ISO9000:2015 中的术语和定义。

汽车行业的属于和定义

本文件采用ISO9000：2015 和以下给出的术语和定义。

控制计划control plan

对控制产品所要求的系统和过程的形成文件的描述

有设计责任的组织design responsible organization

有权建立新的产品规范，或对现有的产品规范进行更改的组织。

3注：本责任包括在顾客规定的应用范围内对设计性能的试验和验证。

防错error proofing

未防止不合格产品的制造而进行的产品和制造过程的设计和开发

实验室laboratory

进行检验、试验或校准的设施，其范围包括但不限于化学、金相、尺寸、物理、电性能或可靠性试验。

实验室范围laboratory scope

受控文件，包括：

——实验室有资格进行的特定试验、评价和校准；

——用来进行上述活动的设备清单；

——进行上述活动的方法和标准清单。

制造manufacturing

以下制作或加工过程：

——生产材料；

——生产件或维修零件；

——装配；

——热处理、焊接、喷漆、电镀和其他表面处理。

预见性维护predictive maintenance

基于过程数据，通过预测可能的失效模式以避免维护性问题的活动。

预防性维护prevention maintenance

为消除设备失效和生产的计划外中断的原因而策划的措施，作为制造过程设计的一项输出。

超额运费premium freight

在合同约定的交付之外发生的附加成本或费用。注：可因方法、数量、计划外或延迟交付等导致。

外部场所remotelocation

支持现场且不存在生产过程的场所

现场site

发生增值的制造过程的场所。

特殊特性special characteristic

可能影响产品的安全性或法律法规符合性、配合、功能、性能或其后续过程的产品特性或制造过程参数。

4、组织环境

理解组织及其环境

组织应确定与其宗旨和战略方向相关并影响其质量管理体系实现其预期结果能力的外部和内部因素。

组织应对这些内部和外部因素的相关信息进行监视和评审。

注1：这些因素可能是正面或负面或要考虑的状况；

注2：可以通过考虑源于际、国家、地区或当地的国法律法规、技术、竞争、市场、文化、社会和经济因素，促进对外部情境的了解。

注3：可以通过考虑组织的价值、文化、知识和绩效等相关因素，促进对内部情境的了解。

理解相关方的需求和期望

由于对组织持续提供满足顾客要求和适用的法律法规要求的产品和服务的能力产生的影响或潜在影响，组织应确定：

a)与质量管理体系有关的相关方；

b)与质量管理体系有关的相关方的要求；

组织应监视和评审有关相关方及其有关要求的信息。

理解相关方的需求和期望---补充

组织在建立质量管理体系的年度绩效目标（内、外）时应对各相关方及其有关要求的评审过程予以考虑。

确定质量管理体系的范围

组织应明确质量管理体系的边界和适用性，以确定其范围。

在确定范围时，组织应考虑：

a)各种内部和外部因素，见；

b)相关方的要求，见；

c)组织的产品和服务。

5

对于本标准中适用于组织确定的质量管理体系范围的全部要求，组织应予以实施。

组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应描述所覆盖的产品和服务类型。

若组织认为其质量管理体系的应用范围不适用本标准的某些要求，应说明理?

那些不适用于组织的质量管理体系要求，不能影响组织确保产品和服务合格以及增强顾客满意的能力或责任，否则不能声称符合本标准。

确定质量管理体系的范围-补充

支持职能，无论是现场或外部（如设计中心，公司总部和配送中心），都应包括在质量管理体系范围内。

唯一允许删减的章节仅限于 条款中关于产品设计开发的要求，过程设计不得删除，删除 产品设计开发的要求必须是合理的且保持文件化信息。

顾客特殊要求

必须对顾客特殊要求进行评估和确定并包含在质量管理体系范围内。

质量管理体系及其过程

组织应按本标准的要求建立、实施、保持和持续改进质量管理体系、包括质量管理体系所需的过程及其相互作用。

组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应：

a)确定这些过程所需的输入和预期的输出；

b)确定这些过程的顺序和相互作用

c)确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程有效运行和控制；

d)确定获得这些过程所需的资源并确保其可用性；

e)规定与这些过程责任和权限；

f)应对按照 的要求所确定的风险和机遇；

g)评价这些过程，实施所需的变更，以确保实现这些过程的预期结果；

h)改进过程和质量管理体系。

产品和过程一致性

组织由责任明确产品和过程的一致性，包括服务件及其外包。已达到所有的顾客、法律和监管要求（见第）。

产品安全

组织应为产品安全相关的产品和制造过程的管理形成文件化的过程，包括但不限于：

A）识别法定和监管有关的产品安全要求；

b）通知顾客上述要求；

c）顾客要求的识别

d）设计FMEA 的特殊审批；

e）识别产品安全特性；

f）从产品生产和制造的角度识别和控制与安全相关的特性；

g）特别批准的控制计划和过程FMEA；

h）定义反应计划；

i）定义职责，定义升级过程和信息流，包括最高管理层和顾客通知；

j）有关人员参与产品安全相关程序的具体培训；

k）产品或过程的变化，应在实施前予以批准，包括对产品安全性的潜在影响进行评估和产品更改；

l）关于产品安全性的要求，包括顾客指定的来源；

m）至少：在整个供应链的可追溯性；

n）针对新产品介绍的经验教训。

外包过程

组织选择将影响产品符合要求的任何过程外包，组织应对质量管理体系中任何这样的过程确定控制的类型和程度，并确保外包过程、产品和服务符合要求（见）。

必要时，组织应：

a)保持形成文件的信息，以过程运行提供支持；

b)保留文件的信息，以证实过程按策划执行的。

5、领导作用

领导作用和承诺

总则

最高管理者应通过以下方面证实其领导作用和对质量管理体系的承诺：

a)对质量管理体系的有效性承担责任；

b)确保制定质量管理体系的质量方针和质量目标，并与组织环境和战略方向相一致；

c)确保质量管理体系要求融入组织的业务过程；

d)促进使用过程方法和基于风险的思维；

e)确保获得质量管理体系所需的资源；

f)传达有效的质量管理和符合质量管理体系要求的重要性；

g)确保质量管理体系实现其的预期结果；

h)鼓励、指导和支持员工为质量管理体系的有效性做出贡献；

i)推动改进；

j)支持其他管理者在其负责的区域证实其领导作用。

注：本标准使用的“业务”一词可大致理解为涉及组织存在目的的核心活动，无论是公营、私营、盈利或非盈利组织。

企业责任

组织应制定并实施员工行为规范的行为准则和道德提升方针（WHISTLE－BLOWERPOLICY），

目的是保证供应链的社会和环境绩效。

过程效率

最高管理者应评审产品实现过程和支持过程以确保其有效性和效率。最高管理者的管理

评审过程活动及结果应包括在管理评审中（见）。

过程所有者

最高管理者应确定过程所有者，确定其的职责，并确保他们有能力执行过程。

以顾客为关注焦点

最高管理者应证实其以顾客为关注焦点的领导作用和承诺，通过：

a)确定、理解并持续满足顾客要求以及适用的法律法规要求；

b)确定和应对影响产品和服务的符合性，以及增强顾客满意能力的风险和机遇；

c)保持以增强顾客满意为关注焦点。

方针

质量方针的制定

最高管理者应制定、实施和保持质量方针。质量方针应：

a)适应组织的宗旨和环境并支持其战略方向；

b)为制定质量目标提供框架；

c)包括满足适用要求的承诺；

d)包括持续改进质量管理体系的承诺。

质量方针的沟通

质量方针应：

a)作为形成文件的信息，可获得并保持；

b)在组织内部得到沟通、理解和应用；

c)适当时，可向有关相关方提供。

组织的角色、职责和权限

最高管理者应确保整个组织内相关的职责、权限得到规定、沟通和理解。最高管理者应分配职责和权限，以：

a)确保质量管理体系符合本标准的要求；

b)确保各过程获得其预期输出；

c)向最高管理者报告报告质量管理体系的绩效及改进机会（见）；

d)确保在整个组织提高以顾客为关注焦点的意识；

e)确保在策划和实施质量管理体系变更时保持其完整性。

组织的角色、职责和权限－补充

最高管理者应指定人员，赋予其职责和权限，以确保顾客的要求得到体现，包括特殊特性的选择、制定质量目标和相关的培训、纠正和预防措施以及产品设计和开发。

产品要求符合性和纠正措施最高管理者应确保：

a）确保产品符合性要求的人员有权停止装运并停止生产，以纠正质量问题；

b）应立即把不符合要求的产品或过程通报给负有纠正措施职责和权限的人员，确保不合格产品不运至顾客和对所有潜在的不合格产品的识别与控制；

c）保持这些问题和纠正措施的文件化证据并在要求时可以提供（见）；

d）所有班次的生产作业人员都配备了主管人员，或委派职责，确保产品符合要求；

e）保留授权人员的文件化信息

6、策划

应对风险和机遇的措施

策划质量管理体系时，组织应考虑 和 的要求，确定需要应对的风险和机遇，

以便：

a)确保质量管理体系能够实现其期望的结果；

b)增强期望的影响；

c)预防或减少非预期的影响；

d)实现持续改进。

组织应策划：

a)应对这些风险和机遇的措施；

b)如何：

1)在质量管理体系过程中融入和实施这些措施（见）；

2)评价这些措施的有效性。

所采取的应对风险和机遇的措施都应与其对于产品和服务符合性的潜在影响相适应。

注1：应对风险可包括规避风险、为寻求机遇而承担风险、消除风险源、改变风险的可能性和结果、分担风险、或经过明智决策延缓风险。

注2：机遇可能会导致采用新实践、发布新产品、开辟新市场、赢得新客户、建立合作伙伴关系、利用新技术以及能够解决组织或其顾客需求的其它有利的可能性。

风险分析

组织应持续的进行风险分析，至少包括：潜在的和实际的反馈、现场返回及修理、投诉、报废以及任何返工。

注：风险分析应根据对顾客的影响严重度、频度和探测度。

应急计划

组织应：

a）识别和评估所有生产过程和基础设施设备的内部和外部风险，确保生产的输出和顾客的要求得到满足；

b）根据风险和对顾客的影响制定应急计划；

c）制定应急计划，以确保在下列任何事件发生时供应的连续性：关键设备故障（参见第

）、供应链中断、自然灾害、公共设施中断、劳动力短缺、基础设施的破坏；

d）应急计划应包括任何影响顾客的操作的程度和持续时间的顾客通知；

e）定期测试应急计划的有效性，包括模拟；

f）采用多方论证方法（包括最高管理者）对应急计划进行评审（至少每年）与更新；

g）保留文件化信息，描述应急计划的修订和授权修订人。

质量目标及其实现的策划

组织应对质量管理体系所需的相关职能、层次、过程设定质量目标。

质量目标应：

a)与质量方针保持一致；

b)可测量；

c)考虑到适用的要求；

d)与提供合格产品和服务以及增强顾客满意相关；

e)得到监视；

f)得到沟通；

g)适当时进行更新。

组织应保持质量目标有关的形成文件信息。

组织策划如何实现质量目标时，应确定：

a)要做什么；

b)需要什么资源；

c)由谁负责；

d)何时完成；

e)如何评价结果。

质量目标及其实现的策划－补充

最高管理者应确保对顾客特殊要求所需的质量目标在整个组织中的相关职能、过程和层

次上得到定义、制定和保持。

变更的策划

当组织确定了对质量管理体系进行变更的需要时，应经策划的、系统化的实施（见）。

组织应考虑到：

a)变更的目的及其潜在后果；

b)质量管理体系的完整性；

c)资源的可获得；

d)职责和权限的分配和再分配。

7、支持

资源

总则

组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。

组织应考虑:

a)现有内部资源的能力和局限；

b)需要从外部供方获得的资源。

人员

组织应确定和提供质量管理体系有效实施及过程运行和控制所需要的人员。

基础设施

组织应确定、提供并维护为产品和服务符合要求的过程运行所需的基础设施。

注：基础设施可包括：

a）建筑物和相关设施；

b）设备，包括硬件和软件；

c）运输资源；

d）信息和通讯技术。

工厂、设施和设备计划

组织应采用多方论证方法，包括风险识别和风险缓解方法，用于开发工厂、设施和设备计划。在设计工厂布局时，组织应：

a）优化材料的转移、材料处理，对场地空间的增值使用，以及对不合格品的控制；

b）便于材料的同步流动，如适用。

方法的制定和实施，以评估制造的可行性。这些方法也同样适用于评估现有业务的有效性。

组织应保持过程的有效性，通过定期重新评估，以包括过程中批准的任何变更（见第）、控制计划的维护（见第）和作业准备验证（见第）。

注1:这些要求应包括精益生产原则的应用。

评估制造的可行性，应将现有业务和新设施做为管理评审的输入（见）。

注2:本规定适用于供应商活动现场。

过程运行环境

组织应确定、提供并维护过程运行所需的环境，以获得合格产品和服务。

注：适当的过程运行的环境可以是人为因素和物理因素的组合，例如：

a)社会因素（如无歧视，和谐稳定，无对抗）；

b)心理因素（如舒缓心理压力、预防过度疲劳、保护个人情感）；

c)物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪音等）。

由于所提供的产品和服务不同，这些因素可能存在显著差异。

注：在人员安全性方面，进行ISO45001 认证，可以用来证明组织符合这一要求，但不是强制性的。

过程运行环境－补充

组织应保持生产现场处于有序、清洁和维护的状态，以符合产品和制造过程的要求。

监视和测量资源

总则

当利用监视或测量活动验证产品和服务是否符合要求时，组织应确定并提供确保结果有效和可靠所需的资源。

组织应确保所提供的资源：

a)与所进行的监视和测量活动的具体类型相适应；

b）得到维护以确保其持续满足使用要求。

组织应保持适当的文件的信息，作为监视和测量满足使用要求的证据。

测量系统分析

应进行统计研究，分析每种测量和测试设备系统的结果中出现的变差。本要求适用于控制计划中引用的测量系统。分析方法和验收标准应符合测量系统分析参考手册（见附录D）。

如果顾客认可，其他分析方法和接受标准也可以使用。记录应保持顾客接受替代方法（见）。

测量溯源

当测量有追溯性要求或组织认为是提供测量结果的有效性是必要部分时，则测量设应：

a)对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定（验证）。当不存在上述标准时，应保留作为校准或检定（验证）依据的形

成文件化的信息；

b)予以识别，以确定其校准状态；

c)防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。

当发现测量设备不能满足期预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时采取适当的纠正措施。

校准／验证记录

对所有量具、测量和试验设备（包括员工和顾客所有的设备）都应提供校准／验证活动的记录，用以提供符合确定的产品要求的证据。记录应包括：

a)工程变更引发的修订；

b)在校准／验证时获得的任何超出规范的读数;

c)超出规范条件影响的评估；

d)校准/验证后的符合规范的说明；

e)如怀疑产品或材料已发运通知顾客；

f)当仪器在计划检定或校准过程中发现有缺陷或在使用时，对该仪器（包括相关标准的上一次校准日期和下一次校准报告）所获得的先前测量结果的有效性记录将保留；

g)为产品和过程控制使用所有软件的维护活动的记录应保留。

实验室要求

内部实验室

组织的内部实验室设施应有一个确定的范围，包括进行要求的检验、试验和校准服务的能力。实验室范围应包括在质量管理体系文件中。实验室应至少规定并实施以下方面的技术

要求：

a)实验室程序的充分性；

b)实验室人员的能力；

c)产品试验；

d)正确的进行这些服务，可溯源到相关的过程标准（如ASTM、EN）的能力。

e)相关记录的评审。

当没有国家或国际标准存在时，组织应定义一种方法来验证测量系统能力。

注：按ISO/IEC17025 进行的认可可以用于证明组织内部实验室符合这一要求，但不是强制的。

外部实验室

组织用于检验、试验或校准服务的外部／商业／的实验室设施应有一个确定的范围，包括进行要求的检验、试验或校准服务的能力，并且

——实验室依据ISO/IEC17025 或国家等效文件获得检验、试验或校准服务认可（认证），或，

——应有证据证明外部实验室对顾客是可接受的。

注：顾客的评定或顾客批准的第二方评定等方式可作为证明实验室满足ISO/IEC17025 或国家等效文件意图的证据。第二方评定实验室的方法可能需要顾客认可。

对于某一设备，当没有具有资格的实验室时，校准服务可以由原始设备制造商进行。这种情况下，组织应当确保上述 的要求已得到满足。

组织的知识

组织应确定过程运行和达到产品和服务的符合性所需的知识。

这些知识应予以保持，并在需要范围内可得到。

为应对变化的需求和趋势时，组织应考虑现有的知识，确定如何获取必要的附加知识所需的更新。

注1：组织知识是从经验中获得的特定知识，是实现组织目标所使用的共享信息。

注2：组织的知识可以基于:

a)内部资源（如知识产权、从经历获得的知识、从失败和成功项目得到的经验教训，得到和分享未形成文件的知识和经验、过程、产品和服务的改进结果）；

b)外部来源（如标准、学术交流、专业会议，从顾客或外部供方收集的知识）。

能力

组织应：

a)确定组织内从事影响质量管理体系绩效和有效性工作的人员所应具备的能力；

b)基于适当的教___________育、培训或经验，确保这些人员是胜任的；

c)适用时，采取措施获得所需的能力，并评价措施的有效性；

d)保留适当的形成文件的信息，作为能力的证据。

注：适当的措施可以包括对在职人员进行培训、辅导或重新分配任务，或者招聘具备能力的人员等。

培训

组织应建立并保持文件化的信息，识别培训需求及意识（见）并使所有从事影响产品要求符合性的人员具备能力。承担特定任务的人员应具备要求的资格，在满足顾客要求方

面给予特别的关注。

在职培训

对影响产品要求符合性的岗位，组织应对新上岗或调整工作的人员提供岗位培训，包括合同工和代理工作人员。应将不符合顾客要求带来的后果告知对质量有影响的工作人员。

意识

组织应确保其控制范围内的相关工作人员了解：

a）质量方针；

b)相关的质量目标；

c)其对质量管理体系有效性的贡献，包括改进质量绩效的益处；

d)不符合质量管理体系要求可能引发的后果。

意识－补充

组织应确保所有员工都知道他们对产品质量的影响，以及他们在实现、维护和提高质量方面的活动的重要性，包括顾客特殊要求和所涉及的不合格产品的顾客的风险。

组织应评价其人员在多大程度上了解其活动的相关性和重要性，以及如何为实现质量目标作出贡献。

员工激励和授权

组织应有一个激励员工实现质量目标、开展持续改进和建立促进创新环境的过程。该过程应包括在整个组织内提高质量和技术的意识。

沟通

组织应确定与质量管理相关的内部和外部沟通的需求，包括：

a)沟通的内容；

b)沟通时机；

c)沟通对象；

d)如何沟通；

e)由谁负责。

文件化信息

总则

组织的质量管理体系应包括：

a)本标准要求形成文件的信息；

b)组织确定的为确保质量管理体系有效性所需的形成文件的信息。

注：不同组织的质量管理体系形成文件化信息的程度可以因以下方面而不同：

a)组织的规模、活动、过程、产品和服务的类型；

b)过程及其相互作用的复杂程度；

c)人员的能力。

质量管理体系文件

组织的质量管理体系应形成文件并包括：

a）质量手册，可以是系列文件；

b）过程及其相互作用；

c）形成文件的程序和记录；

d）组织确定的为确保其过程有效策划、运行和控制所需的文件，包括记录。

质量手册

应建立和控制文件化的质量手册，可以使系列文件，以确定组织按策划的安排，符合第 条的要求。手册的格式和结构由组织自行决定，取决于组织的规模、文化和复杂性。质

量手册应包括以下：

a）质量管理体系的范围，包括任何删减的细节与合理性；

b）为质量管理体系建立的文件化过程，或引用；

c）质量管理体系的过程之间的相互作用的描述，包括输入和输出。

创建与更新

在创建与更新形成文件的信息时，组织应确保适当的：

a)标识和说明（如：标题、日期、作者、索引编号等）；

b）格式（如：语言、软件版本、图示）和媒介（如：纸质、电子）

c)评审和批准以确保适宜性和充分性。

文件化信息的控制

组织应控制质量管理体系和本标准所要求的形成文件化信息，以确保：

a)无论何时何处需要这些信息，均可获得并适用；

b)予以妥善保护（如防止泄密、不当使用或不完整）。

为控制形成文件化的信息，适用时，组织应关注下列活动：

a)分发、访问、检索和使用；

b)存储、保护，包括保持清晰；

c)变更的控制（如版本控制）；

d)保留和处置。

17

对确定策划和运行质量管理体系所需的外来文件，组织应进行适当识别和控制。

注：获取是指有关文件化信息浏览许可的决定，或浏览和更改文件化信息的许可和权力。

记录的保存

组织应形成文件化信息确定和实施记录保存过程。记录的控制应符合法律、法规、组织和顾客的要求。

生产零件批准、工装记录，产品先期质量策划（或同等）记录、采购订单等及其修改应保持的时间长度，即零件（或零件族）生产和服务的在用时间，再加上一个日历年，除非顾客或监管机构另行规定。

注：保存时间是指最低的的要求，组织应根据顾客的合理要求和期望进行保存。必须时，

顾客有权针对法律诉讼（如召回）等要求组织延长保留时间。

工程规范

组织应有一个过程，以保证按顾客要求的时间安排及时评审、发放和实施所有顾客工程标准／规范及其更改。及时评审应当尽快进行，与顾客达成一致。

工程标准／规范的变更的结果，产品的设计变更在第 要求，当工程标准／规范的变更的结果，在产品实现过程的变化参考第 和 的要求。组织应保留每一更改在生产中实施的日期的记录。执行应包括更新文件。

8、运行

运行策划和控制

组织应策划、实施和控制满足产品和服务要求所需的过程（见），并实施第6 章所确定的措施，通过：

a)确定产品和服务的要求；

b)建立以下内容的准则：

1)过程；

2)产品和服务的接收；

c)确定符合产品和服务要求所需的资源；

d)按照准则实施过程控制；

e)确定和保持必要的文件的信息：

1）证实过程已经按策划予以实施；

2)证明产品和服务与其要求的符合性。

策划的输出应适合组织的运行。组织应控制策划的更改，评审非预期变更的结果，必要时，采取措施消除不利影响。

组织应确保外包过程得到控制（见）。

运行策划和控制－补充

在进行产品实现策划时，应包括以下内容：a）顾客产品要求和技术规范；b）物流要求；

c）制造可行性；

d）项目计划（参阅第）；

e）接收准则。

注：）所识别的资源是指针对产品和产品接收准则要求的验证、确认、监视、测量、检验和试验活动。（见附录D）

产品和服务要求

顾客沟通

与顾客沟通的内容应包括：

a)提供的产品和服务的有关信息；

b)问询、合同或订单的处理，包括变更；

c)获得有关产品和服务的顾客反馈，包括顾客抱怨；

d)顾客财产的处置和控制；

e)关系重大时，制定特定的应急措施。

顾客沟通-补充

书面或口头交流应采用与顾客商定的语言。

组织应具备沟通必要信息的能力，包括顾客制定的采用计算机语言和格式的数据（如，

计算机辅助设计、电子数据交换）。

顾客沟通－培训

组织应确保负责完成顾客沟通的人员，能完成沟通要求相关的顾客指定的培训，包括但不仅限于产能报告、纠正措施报告、物流信息以及顾客门户平台。

与产品和服务的要求的确定

在确定向顾客提供的产品和服务要求时，组织应确保：

a)产品和服务的要求得到规定，包括：

1)适用的法律法规要求；

2)组织认为的必要要求；

b)对其所提供产品和服务的要求，能够满足组织声称的要求。

产品和服务要求的确定－补充

这些要求应包括已识别的回收利用、环境影响及特性，作为组织的产品及制造过程的知识要符合，应包括但不限于以下：与材料获取、存储、搬运、回收、销毁、处置有关的所有适用的、安全、环境规定。

与产品和服务的要求的评审

组织应确保其有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前，组织应对以下各项要求进行评审：

a)顾客规定的要求，包括对交付及交付后活动的要求；

b)顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；

c)组织规定的要求；

d)适用产品和服务的法律法规要求；

e)与先前表述存在差异的合同或订单的要求；组织应确保与先前不一致的合同或订单的要求已得到解决。

若顾客没有提供形成文件的要求，组织在接受顾客要求前应对顾客要求进行确认。

注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可对有关的产品信息，如产品目录进行评审。

产品和服务要求的评审－补充

当顾客采用正式的评审来批准 中所述的要求偏离时，组织应保留文件化的弃权（参见上面的注）。

顾客指定的特殊特性

组织应在特殊特性的指定、批准文件及控制方面符合顾客要求。

组织制造可行性

组织应采用跨职能小组的方法来评估、确认和文件化所提出产品的制造可行性，包括风险分析和能力分析。

这些方法也同样适用于评估现有运行的有效性。优先风险和相关的缓解措施应被识别并传达给顾客。

适用时，组织应保留下列形成文件的信息：

a)评审结果；

b)针对产品和服务的新要求。

产品和服务要求的更改

若产品和服务的要求发生变更，组织应确保相关形成文件的信息得26356 到修改，并确保相¸关人员知道已更改的要求。

产品和服务的设计和开发

总则

组织应建立、实施和保持设计和开发过程，以确保后续的产品和服务的提供。

产品和服务的设计和开发－补充

的要求应用于产品和制造过程的设计和开发，并应聚焦于防错而不是 的探测。

设计和开发策划

在确定设计和开发的各个阶段及其控制时，组织应考虑：

a)设计和开发活动的性质、周期和复杂程度；

b)所要求的过程阶段，包括适用的设计和开发评审；

c)所要求的设计和开发验证和确认活动；d)设计和开发过程涉及的职责与权限；

e)产品和服务的设计和开发所需的内部和外部资源；

f)设计和开发过程参与人员之间接口的控制需求；

g)顾客和使用者参与设计和开发过程中的需求；

h)后续产品和服务提供的要求；

i)顾客和其他相关方期望的设计和开发过程的控制水平；

j)证实已经满足设计和开发要求所需的形成文件的信息。

多方论证方法

组织应在所有设计阶段，使用多方论证方法，即跨职能团队，为产品实现做好准备，包括：

a）项目管理；

b）制造可行性评估的开发（见第）；

c）协同设计活动，如采用替代设计的比较研究；

d）开发、定型、监视和控制产品以及对产品和生产过程的特殊特性的控制战略；e）设计FMEA 的开发和评审，包括采取降低潜在风险的措施；

f）过程FMEA、过程流程图、控制计划和标准作业指导书的开发和评审（特殊特性采用特定的标识在这些文件中始终得到识别）。（见附录D）

注：多方论证方法通常包括组织的设计、制造、工程、质量、生产、采购、供方、维护和其他适当人员。

设计和开发策划－培训

组织应确定过程，以确定在报价阶段、项目开发阶段、生产阶段与顾客接触的人员的培训需求。适当时，应对人员进行产品质量先期策划（或同等）和相关顾客特殊要求(CSR)方面的培训。这种培训的记录应可以提供。培训应包括但不限于以下内容：FMEA、制造过程控制和控制计划。

在每一组织中能支持顾客的制造或设计中心场所的人员，应能通过顾客的门户平台访问并能力使D3用必要的可用的计算机软件。按照要求对组织的人员提供顾客特殊要求、纠正（或¦预防）措施、计算机应用软件有关的培训。

产品设计技能

组织应确保有设计职责的人员有能力实现设计要求，并熟悉应用工具和技术。适用的工具和技术应得到组织的识别。

注：产品设计技能的一个示例就是基于数学的数字化数据的应用。

设计和开发输入

组织应针对具体类型产品和服务，确定设计和开发的基本要求。组织应考虑：

a)功能和性能的要求；

b)来源于以前类似设计和开发活动的信息；

c)法律法规要求；

d)组织承诺实施的标准或行业规范；e)由产品和服务性质所决定的，失效的潜在后果。

设计和开发输入应完整、清楚，满足设计和开发的目的。

应解决相互冲突的设计和开发输入。

组织应保留有关设计和开发输入的形成文件的信息。

产品设计输入

组织应确识别、文件化和评审产品设计输入要求，以作为合同评审的结果。产品设计输入要求包括但不限于以下：

a）产品规范，包括但不限于特殊特性（见）；

b）边界和接口要求；

c）标识，可追溯性和包装；

d）对设计替代的考虑；

e）包括从可行性分析角度对输入要求的风险以及组织减轻／管理风险的能力的评估

f）符合产品要求的目标，包括防护、可靠性、耐久性、适用性、健康、安全、环境、开发进度和成本；

g）顾客识别的目的国的适用法律法规要求，如提供；

h）嵌入式软件要求。

组织应有一个过程，将从以往设计项目、竞争产品分析（标杆）、供方反馈、内部输入、现场数据及其他相关来源获取的信息推广应用于当前或未来有相似性质的项目。

注：考虑设计替代的方法之一就是使用比较曲线（即菲利普斯曲线）。

制造过程设计输入

组织应识别、文件化并评审制造过程设计输入要求，包括并不限于以下：

a）包括特殊特性在内的产品设计输出数据；

b）产能、过程能力、进度和成本的目标；

c）可替代的制造技术；

d）顾客要求，如有；

e）以往开发的经验；

f）新材料；

g）产品搬运及人体工学要求，和

h）制造设计和装配设计

制造过程设计应包括与问题的程度相适宜的防错方法的使用，并与遇到的风险相适应（参见附录D）。

特殊特性

组织应建立、文件化和实施一个或多个识别特殊特性的过程，包括由顾客以及由组织分析风险所确定的特殊特性。并包括以下：

a）在图纸、FMEA、控制计划、标准作业／操作指导书中将特殊特性文件化；

b）顾客指定的批准，当要求时；

c）符合顾客指定的定义和符号或如果该组织的顾客认可的在符号转换表中定义的等效符号或标记录。

设计和开发的控制

组织应对设计和开发过程进行控制，以确保：

a)规定拟获得的结果；

b)实施评审活动，以评价设计和开发的结果满足要求的能力；

c)实施验证活动，以确保设计和开发输出满足输入的要求；

d)实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求；

e)针对评审、验证和确认过程中确定的问题采取必要的措施；f)保留这些活动的形成文件的信息。

注：设计和开发的评审、验证和确认具有不同的目的。根据组织的产品和服务的具体

情况，可以单独或以任意组合进行。

监测

产品和过程设计开发期间按照规阶段进行的测量，应采用总结报告予以确定、分析和报告，以作为管理评审的输入（参见）

当顾客有要求时，产品和过程开发活动的测量应该按照顾客规定的或者与顾客商定的阶段报告给顾客。

注：适当时，这些测量可以包括对质量风险、成本、前置时间、关键路径的测量以及对其他的测量。

设计和开发确认

应按顾客的要求和适用的行业及监管标准进行设计和开发验证。适用时，设计和开发验证的进度应与顾客指定的进度相一致。

当与顾客通过合约约定的地方，这些应包括评价组织产品的相互作用，包括最终顾客产品系统中的嵌入式软件。

样件计划

顾客有要求时，组织应有样件计划和控制计划。只要可能，组织应使用与批量生产中的同一供方、工装和制造过程。

应予以监视绩效的测试活动的完成的及时性和对要求的符合性。当服务外包时，组织应包括在其质量管理体系中控制的类型和程度，以确保外包服务符合要求（见）。

产品批准过程

组织应建立、实施和保持一个符合顾客确定要求的产品和制造过程的批准过程。（见附录D）在提交其零件供顾客批准之前，组织应确保所有外部提供的产品和服务的每一部分都已经过顾客的批准。

在装运前要求文件化的顾客产品的批准。此类批准的记录应予以保留。

注：产品批准应该在制造过程验证之后。

设计和开发输出

组织应确保设计和开发输出：

a)满足输入的要求；

b)对于产品和服务提供的后续过程是充分的；

c)适当时，包含或引用监视和测量的要求以及接收准则；

d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。组织应保留有关设计和开发输出的形成文件的信息。

设计和开发输出－补充

产品设计输出应以能够对照产品设计输入要求进行验证和确认的形式来表示。产品设计输出应包括：

a）设计FMEA,可靠性研究结果；

b）产品特殊特性和规范；

c）适当时，产品防错；

d）如适用，产品定义可包括三维模型、技术数据包、产品制造信息和几何尺寸和公差（GD&T），如适用；

e）二维图纸，产品制造信息，和几何尺寸和公差（GD&T），如适用；

f）产品设计评审结果；

g）服务诊断指南及维修及使用说明，适用时；

h）服务件要求；

i）发运的包装要求。

注：设计输出应包括任何临时工程问题以解决通过贸易壁垒过程

制造过程设计输出

组织应文件化制造过程设计输出，以能够制造过程设计输入要求进行验证和确认的形式来表示。制造过程设计输出应包括但不限于：

a）规范和图样；

b）产品和制造过程特殊特性；

c）影响特性的过程输入变差的识别；

d）生产和控制的工装和设备，包括设备的性能研究；

e）制造过程流程图／布局，包括产品、过程和工装的关联

g）制造过程FMEA

h）维护计划及指导书；

i）控制计划（见附录C）

j）标准工作和作业指导书；

k）过程批准接收准则；

l）有关质量、可靠性、可维护性、可测量的数据；

m）适当时，防错___________活动确认和验证的结果；

n）产品／制造过程不合格的及时探测、反馈和纠正方法。

设计和开发变更

组织应识别、评审和控制在产品和服务设计和开发期间以及后续所做的变更，以避免不利影响，确保符合要求。

组织应保留下列形成文件的信息：

a)设计和开发变更；

b)评审的结果；

c)变更的授权；

d)为防止不利影响所采取的措施。

设计和开发更改－补充

组织应确保产品项目生命周期内的所有设计变更，包括组合或其供方提出的，均有顾客认可的证据，或在生产实施前批准的弃权。

对于嵌入式软件的产品，组织应确保将软件和硬件的实际配置参数文件化并传达给顾客。对于有专有权的设计，组织应确定对配合、外形、功能、性能和／或耐久性产生影响

的建议的更改，在生产实施前与顾客共同进行评审，以便所有影响都能得到适当地评价。

外部提供过程、产品和服务的控制

总则

组织应确保外部提供的过程、产品和服务符合要求。

在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制：

a)外部供方的过程、产品和服务构成组织自身的产品和服务的一部分；

b)外部供方代替组织直接将产品和服务提供给顾客；

c)组织决定由外部供方提供过程或部分过程。组织应基于外部供方提供符合要求的过程、产品和服务的能力，确定外部供方的评价、选择、绩效监视和重新评价的准则，并加以实施。对于这些活动和由评价引发的任何必要的措施，组织应保留所需的形成文件的信息。

总则－补充

组织应将所有影响顾客要求的产品和服务包括在确定由外部提供的产品、过程和服务的范围中，诸如预装配、排序、分组、返工以及校准服务。

供应商选择过程

本组织应具有明确的供应商选择过程。选择过程应：

a）以该供方质量管理体系的评价为基础；

b）包括评估选定的供应商的风险，产品的符合性，不间断的供应本组织的产品给他们的顾客，和

c）包括跨部门做出决策。

选择过程中应包括对潜在供应商的评价标准。标准可以包括，但不限于以下：

I.质量历史（例如，相似零件的绩效，通过问题）；

II.交付绩效；

III.汽车业务量（绝对和总业务的百分比）

IV.财务稳定；

V.采购产品，材料或服务的复杂程度；

VI.所需技术（产品或过程）；

VII.可用资源的充分性（例如，人，基础设施）

VIII.设计开发能力（包括项目管理）；

IX.制造能力；

X.变更管理流程；

XI.业务连续性策划（例如，防灾准备，应急计划）；

XII.物流过程；

XIII.顾客服务。

顾客指定的供货来源

当顾客有规定时，组织应从顾客指定来源采购产品、材料或服务。

小节的所有要求（除了）适用于组织对顾客指定的供货来源的控制，除非组织和顾客通过合同确定了特定要求。

控制类型和程度

组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生潜在影响。组织应：

a)确保外部提供的过程保持在其质量管理体系的控制之中；

b)规定对外部供方的控制及其输出结果的控制；

c)考虑：

1)外部提供的过程、产品和服务对组织稳定地提供满足顾客和适用的法律法规要求的能力的潜在影响；

2)外部供方自身控制的有效性。

d)确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。

控制类型和程度－补充

组织应有文件化的过程来选择采用的控制的类型和程度，以确保外部提供的产品、过程和服务符合内、外部顾客的要求。

该过程应包括基于供方绩效和产品、材料或服务的风险的评价，升级控制的类型和程度以及开发活动的准则和措施。

法律和法规要求

组织应确定措施和方法，以确保所采购的产品、过程和服务符合目的地所在国、发运地所在国以及顾客识别的目的地所在国目前适用的法律法规的要求和目标的顾客的国家的法规要求，如提供。

如果顾客对有法律法规要求的某个产品规定了特殊控制，组织应确保其按规定得到实施和保护。

供应商质量管理体系要求

组织应要求其汽车产品和服务的供方实施并保持质量管理体系，至少要符合ISO9001 要求，并以供方QMS 符合汽车行业QMS 标准为目标，证实其符合性可通过以下其中之一：

a）IATF 认可的认证机构向供方颁发的有效的IATF16949 证书，或

b）如顾客可以接受，可通过定期实施二方审核方案来监视符合性。

产品嵌入式软件

组织应要求其提供嵌入式软件汽车产品的供应商，实施并保持其产品软件质量保证体系。

一个被广泛接受的协议，如汽车ASPICE,或其等效，应得到应用。组织应要求汽车ASPICE 供方的自我报告，或提交的等效的作为供方体系能力的证据。

组织应附加的额外的汽车SPICE 评定或者等效来评定项目相关过程、人员或设备，以确认供方的开发能力，该评定应安排在供方开发的早期，并不晚于生产件批准。

供应商监测

至少以下的供方绩效指标应予以监视：

a）按要求交付产品的符合性；

b）接收工厂中的顾客中断，包括候检和停止出货；

c）交期绩效；

d）发生的超额运费。如顾客提供，适当时，组织应在其供方监视中包括以下：

I.与质量和交付问题有关的特殊状态顾客通知；

II.经销商退货，保修，现场措施以及召回。

二方审核

组织应确保供方监视包括二方审核过程。组织应证实承担二方审核的审核员的能力。

当组织监视要求定期的二方监督审核时，审核至少每年实施一次，二方审核报告的记录应得到保留。

注：作为指南，可参见IATF 审核员指南，ISO17021 和ISO19011。

如果二方审核的范围是为了评定供方的质量管理体系，则：方法应与汽车行业过程方法

相一致。

对于已通过第三方ISO9001 认证的供方，审核范围可以予以减少。

供应商开发

组织应确定其供方开发措施所需的类型、程度和进度。确定的输入应包括，但不限于以下：

a）通过供方监视所识别的绩效问题（见第）；

b）第二方审核发现（见第）；

c）第三方质量管理体系审核发现（见第）

d）供方绩效开发的机会（见第）

供应商质量管理体系开发

组织应鼓励并支持其汽车产品和服务的供方开发其质量管理体系，以符合汽车行业质量管理体系。

符合ISO9001 标准将是实现这一目标的第一步。

组织应该要求分供方除了符合ISO9001 或通过该认证以外，至少符合汽车质量管理体系要求作为进一步要求。

除非顾客另有规定，本组织的供方应通过第三方认证机构来证实符合ISO9001。ISO9001

认证的认证机构应当通过IAFMLA 成员认可，认可标志及范围符合ISO/IEC17021。

在供方的质量管理体系因过程、生产能力或组织结构（如兼并、收购、或从属关系）重大变化而发生变化时，组织应验证供方质量管理体系的持续性及其有效性。

注：由IATF 认可的认证机构颁发的有效的第三方认证证书，完全满足刚质量管理体系开发的要求，只要IATF16949 证书仍然有效，不需要进行第二方质量管理体系审核，这并不排除为供方监视所需的其他类型的审核。

供应商绩效开发

组织应以符合汽车行业质量管理体系标准（参见引言-补充）为目标，实施必要的措施来解决突出的绩效问题并寻求持续改进的机会。

外部供方的信息

组织应确保在与外部供方沟通之前所确定的要求是充分的。

组织应与外部供方沟通以下要求：

a)所提供的过程、产品和服务；

b)对下列内容的批准：

1)产品和服务；

2)方法、过程和设备；

3)产品和服务的放行。

c)能力，包括所要求的人员资质；

d)外部供方与组织的接口；

e)组织对外部供方绩效的控制和监视；

f)组织或其顾客拟在外部供方现场实施的验证或确认活动。

外部供方的信息-补充

组织应将适用的法律法规要求和产品以及过程特殊特性要求传到到其供方，并要求供方将所有适用要求传递到供应链的制造前端。

生产和服务提供

生产和服务提供的控制

组织应在受控条件下进行生产和服务提供。适用时，受控条件应包括：

a)可获得形成文件的信息，以规定以下内容：

1)所生产的产品、提供的服务或进行的活动的特性；

2)拟获得的结果。

b)可获得并使用适宜的监测和测量资源；

c)在适当的阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则；

d)为过程的运行提供适宜的基础设施和环境；

e)配备具备能力的人员，包括所要求的资格；

f)若输出结果不能由后续的监测或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认和定期再确认；

g)采取措施防止人为错误；

h)实施放行、交付和交付后活动。

注：适宜的基础设施包括确保产品符合性所需的适当的制造设备，监视和测量资源包括确保对制造过程有效控制所需的监视和测量设备。

控制计划组织应：

a）针对所提供的产品在系统、子系统、部件和/或材料层次上开发控制计划（与附录C），

包括散装材料及零件的生产过程，使用相同生产过程的材料或零件的族控制计划是可

以接受的，和

b）在试生产和生产阶段都有控制计划，用以表明关联并融入了来自设计FMEA、过程流程图和制造过程FMEA 输出的信息。

组织的顾客保留索取在试生产或生产控制计划中确定并由组织收集的数据资料的权利。

组织应确保控制计划：

Ⅰ.列出用于制造过程控制的方法，包括作业准备验证；

Ⅱ.适用时，包括首/末件验证；

Ⅲ.包括对顾客和本组织所定义特殊特性控制而施加的方法；Ⅳ.包括顾客所需信息，如有；

Ⅴ.当探测到不合格品或过程变得不稳定时，或者过程变得统计控制状态能力不足时，启动规定的反应计划（见附录C）。

下列情况下组织应评审和更新控制计划：

Ⅰ.影响产品、制造过程、测量、物流、供应来源或FMEA（见附录C）的任何变更；

Ⅱ.顾客投诉及相关纠正措施实施后；

Ⅲ.采用CFT 方法，按年度结合FMEA 进行更新；

Ⅳ.如顾客要求，变更后的控制计划应获得顾客批准。

标准作业-操作指导书和可视化标准

组织应确保标准化作业指导书：

a）传到到负责该工作的人员并被其所理解；

b）可读性；

c）以负责的人员可以理解的语言呈现以便遵循；

d）在指定工作区域可以获取使用。标准作业文件也应包括操作者安全规则。

作业准备验证

组织应：

a）只要作业初运行、材料更改或者作业更改，应确保实施作业准备验证；

b）确保作业指导书可为准备验证人员所获取；

c）适当时，使用统计方法验证；

d）适用时，实施首、末件确认；适当时，应该保留首件以与末件比对；末件应该保留至该过程的下一运行；

e）保留伴随准备验证和首末件确认中过程和产品的批准记录。

停机后的验证

在计划内和计划外停产期之后，组织应确定并实施必要的措施，以确保产品符合要求。

全面生产维护

组织应制定、实施并保持文件化的全面生产维护系统，该系统至少包括：

a）关键生产过程设备的识别（增值过程设备以生产符合要求的产品）；

b）关键制造过程设备易损零件的可获得性；

c）为机器、设备和设备维护提供资源；

d）设备、工装和量具的包装盒防护；

e）适用的顾客特殊要求；

f）文件化维护目标，包括但不限于OEE（设备总效率）、MTBF（平均故障间隔时间）和MTTR（平均修复时间），并作为管理评审的输入（见）；

g）定期评审维护计划及目标，当目标未能达到时制定化的纠正措施计划；

h）使用计划的预防性维护方法，例如无需拆卸设备的定期检查、视觉检查、清洗和维修、更换零件，为了防止突发故障和过程问题。

i）使用预见性维护方法，如适用，例如非破坏性测试（油分析、振动分析、热成像和超声波检测）；

j）定期检修，当设备定期检查，并进行精简，在固定的时间间隔，发现低于标准的任何部分进行修理或更换。

生产工装和生产、试验检验工装和设备的管理

适用时，组织应为生产和服务材料以及散装材料，提供工装和仪表设计、加工和验证活动的资源。

组织应建立并实施生产工装管理过程，不论是组织自由还是顾客提供的，包括：

a）维护和维修设施及人员；

b）储存和恢复；

c）准备验证；

d）易损工装的工装更新方案；

e）工装设计修改文件，包括产品的工程更改等级；

f）工装修改和对文件的修订；

g）工装标识，如序列或资产编号；状态如生产、维修或者报废、所有权以及位置。

组织应确保顾客拥有的工装，制造设备以及试验/检验设备在可见位置予以永久标识，以便每个的所有权和应用都可以得到确定。

如这些工作外包，则组织应实施监视这些活动的体系。

生产计划

应有满足顾客要求的生产计划，例如由信息系统支持的“准时”计划，该信息系统允许在过程的关键阶段获得生产信___________息并且是订单驱动的。组织应确保有关规划信息以支持生产计划（见附录D），例如产能，共享负载（多工位），交货时间，库存水平。

标识和可追溯性

需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。

组织应在产品和服务提供的整个过程中按照监视和测量要求识别输出状态。若要求可追溯，组织应控制输出的唯一性标识，且应保留实现追溯性所需的形成文件的信息。

标识和可追溯性-补充

汽车行业可追溯性的目的是确定在顾客处可能包含质量和/或安全相关的不合格品以识别其起始点。

在汽车行业，可追溯性是总是要求的。

组织应针对所有汽车产品的内部、顾客和监管的追溯性要求进行分析，包括制定和记录可追溯性战略，根据员工、顾客和消费者的风险和失效严重程度。这些战略应根据产品、过程和制造地点，定义适当的可追溯系统、过程和方法：

a）使组织能够准确、精确地识别不合格和/或可疑的产品；

b）使组织能够准确有效地隔离不合格和/或可疑的产品；

c）确保符合顾客和/或法规的反应时间要求；

d）保留文件化信息（电子、书面、存档）。支持响应时间要求，便于检索；

e）确保序列化的个别产品的标识，如果客户或监管标准的规定；

f）确保标识和可追溯性的要求被扩展到外部提供的产品具有安全/法规特性。

顾客或外部供方的财产

组织在控制或使用顾客或外部供方的财产期间，应对其进行妥善管理。

对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验

证、保护和维护。

若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留相关形成文件的信息。

注：顾客或外部供方的财产可能包括原材料、零部件、工具和设备、顾客的场所、知识产权和个人信息。

防护

组织应在生产和服务提供过程中对输出进行必要防护，以确保符合要求。

注：防护可包括标识、处置、污染控制、包装、储存、传送或运输以及保护。

防护-补充

防护应包括识别、搬运、污染控制、包装、储存、传输、运输和保护。

防护应用于对内外部供方提供材料、部件，从接收贯穿加工过程，包括装运，直至交付或被顾客接收。

为了探测劣化，组织应按照策划的时间间隔评估在库产品的状况，集装箱的位置/类型以及储存环境。

组织应使用存货管理系统来优化库存周转时间并保证存货周转，例如现仅先出。

组织应确保对废品实施不合格品相似的控制。

组织应符合顾客对储存，包装，发运和标签的提供要求。

交付后的活动

组织应满足与产品和服务相关的交付后活动的要求。

在确定交付后的活动的覆盖范围和程度时，组织应考虑：

a)法律法规要求；

b)与产品和服务相关的潜在的不期望的后果；

c)其产品和服务的特性、用途和预期寿命；

d)顾客要求

e)顾客反馈。

注：交付后活动可能包括担保条款所规定的相关活动，诸如合同规定的维护服务，以及回收或最终报废处置等附加服务。

服务信息反馈

组织应确保服务信息沟通过程能关注制造、材料搬运、物流以及设计活动的建立、实

施和保持。

注：本子条款中增加“服务关注”的目的是确保组织知道不合格品以及材料可能在顾客现场或者现场予以标识。

注2：“服务关注”应该包括现场失效试验分析的结果。

与顾客的服务协议

当存在与顾客的服务协议时，组织应：

a)验证相关服务中心是否符合使用的要求；

b)验证特殊用途的工具或者测量设备的有效性；

c)确保服务人员进行了适用要求的培训。

更改控制

组织应对生产和服务提供的更改进行必要的评审和控制，以确保稳定地符合要求。

组织应保留形成文件的信息，包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。

更改控制—补充

组织应有对影响产品实现的更改进行控制并作出反应的文件化过程。任何更改的影响，包括任何由组织、供方及顾客引起的更改，都应进行评估。

组织应：

a)定义验证和确认活动，以确保符合顾客的要求；

b)更改在实施之前予以确认；

c)文件化相关的风险分析的证据。更改，包括供应商的更改，可能需要试生产进行验证（如更改的零件设计，制造地点，或制造过程）并确认任何更改对制造过程的影响。

任何影响顾客要求的产品实现的策划的变更都应通知顾客。

当顾客要求时，组织应完成额外的验证或标识要求，如生产试运行和新产品确认。没有获得顾客的文件化许可之前不得实施变更，记录应保留。

旁路控制

组织应识别和文件化生产过程和防错设备。基于FMEA 的严重性，旁路程序应开发和内部批准,如果需要由顾客批准。到使用旁路制造的产品在发货之前，如需要，该组织须取得客户的批准。组织保持并定期评审批准旁路设备的列表。

标准作业指导书应提供给每个旁路过程。组织应评审旁路：日常质量审核（例如，分层审核，如适用）（见附录D）每日领导会议，以减少或消除旁路操作的目标。基于严重性和时间段，重启验证文件，并确认防错设备或过程的所有功能有效恢复。组织应确保所有

生产的产品的可追溯性，而任何防错装置或过程被避开（例如，每班次，验证并保留首件和末件）。

产品和服务的放行

组织应在适当阶段实施策划的安排，以验证产品和服务的要求已被满足。

除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已完成之前，不应向顾客放行产品和交付服务。

组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括：

a)符合接收准则的证据；

b)授权放行人员的可追溯信息。

产品和服务的放行—补充

组织应确保验证产品和服务要求是否满足策划的安排包括控制计划和书面文件化，是否按照控制计划中予以了规定。

组织应确保初始放行产品的策划安排中包括了产品和服务批准。

组织应确保后续的更改后能按照 小节获得产品和服务批准。

全尺寸检验和功能试验

必须按控制计划中的规定，根据顾客的工程材料及性能标准，对每一产品进行全尺寸检验和功能验证。其结果应可供顾客评审。

注1：全尺寸检验是对设计记录上显示的所有产品参数进行的完整测量。

注2：全尺寸检验的频次由顾客确定。

外观项目

若组织制造的零件被顾客指定为“外观件”，则组织必须提供：

——适当的资源，包括评价用的照明，

——有适当的颜色、纹理、光泽、金属亮度、织物结构、映像清晰

（DistinctnessofImage,DOI)的标准样件。

——外观标准样件及评价设备的维护和控制，以及

——验证执行外观评价人员具有从事该工作的能力和资格。

外部提供产品和服务的符合性验证和接收

组织应有一个采用以下一种或多种方法保证采购产品(见质量的过程：

a)供方向组织提供的接收和评价统计数据；

b)进货检验和/或试验，如根据绩效的抽样；

c)结合可接受的已交付产品要求符合性的记录，对供方现场进行第二方或第三方评定或审核；

d)由指定的实验室进行的零件评价；

e)与顾客商定的其他方法。

法律法规符合性。

将外部提供的产品释放到生产线前，组织应确认并能提供外部提供的过程、产品和服务。

符合制造地所在国以及顾客提供已识别的目的地所在国的最新适用法律、法规及其他要求。

接收准则

组织应规定接收准则，要求时，由顾客批准。对于计数型数据抽样，接收水平应是零缺陷。

不符合输出的控制

组织应确保对不符合要求的输出进行识别和控制，以防止其非预期的使用或交付。

组织应根据不符合的性质及其对产品和服务的影响采取适当的措施，这也适用于产品交付之后发现的不合格产品，以及在服务提供期间或之后发现的不合格服务。

组织应通过下列一种或多种途径处置不合格输出：

a)纠正；

b)对提供产品和服务进行隔离、、退货或暂停；

c)告知顾客；

d)获得让步接收的授权。

对不合格输出进行纠正之后应验证其是否符合要求。

顾客特许

无论何时，只要产品或制造过程与当前批准的不同，在继续生产之前，组织应获得顾客的让步或偏离许可。

在进一步加工“使用”和返工处置不合格品之前，组织应获得顾客的批准。如果子组件在制造过程中再次使用，子组件使用应明确传达给顾客以获得让步和偏离许可。

组织应保持授权的期限或数量方面的记录。

当授权期满时，组织还应确保符合原有的或替代的规范和要求。经授权的材料装运时，

应在每一集装箱上作恰当的标识，（此规定同样适用于采购的产品）。在提交顾客批准前，组织应与供方就其提出的任何要求达成一致。

不合格品控制-顾客规定的过程

组织应遵守顾客规定的使用的不合格品的控制。

可疑产品的控制

组织应确保对无标识的或可疑状态的产品按照不合格品予以分类和控制，组织应确保所有适当的制造人员接受过遏制可疑或者不合格品的培训。

返工产品的控制

组织应在决定对产品返工前，利用FMEA 方法来评估返工过程，开始对有安全和法规要求的产品返工前，组织应获得顾客批准。

组织应有与控制计划或者文件化程序相一致的维修确认过程，以确保符合最初的规范。

拆解或者返工作业指导书包括再次检验和可追溯性要求，应被适当的人员可获取。组织应保留处置返工产品的文件化信息，包括数量，报废，报废日期以及适用可追溯信息。

顾客通知

如果不合格品已经发运，组织应立即通知顾客，初步的沟通应伴有针对事件的详细的文件。

不合格品的处置

组织应有不经返工而处置不合格产品的过程，对于不满足安全和法规要求的产品，组织应确保这些要返修的产品在处置之前无法使用。

未经顾客批准之前，组织应不把不合格品流转至服务或其他用途。

组织应保留下列形成文件的信息：

a)有关不合格的描述；

b)所采取措施的描述；

c)获得让步的描述；

d)规定决定有关不合格的措施的权限。

9、绩效评价

监视、测量、分析和评价

总则

组织应确定：

a)需要监视和测量的对象；

b)确保有效结果所需的监视、测量、分析和评价方法；

c)实施监视和测量的时机；

d)分析和评价监视和测量结果的时机。

组织应评价质量管理体系的绩效和有效性。

组织应保留适当的形成文件的信息，作为结果的证据。

制造过程的监视和测量

组织应对所有新的制造过程（包括包装和排序）进行过程研究，以验证其过程能力并为过程控制提供附加的输入。

过程研究的结果应形成文件，适用时，包括生产、测量和试验方法的规范及维护指导书。

这些文件应包括制造过程能力、可靠性、可维修性和可用性的目标及其接收准则。

组织应保持顾客零件批准过程要求中规定的制造过程能力或性能。组织应确保实施控制计划和过程流程图，包括符合规定的：

a)测量技术；

b)抽样计划；

c)接收准则；

d)要求为计量型数据测量结果应被记录，简单的合格与否的记录形式是不被接受的

e)当未满足接收准则时的反应计划和升级程序；

f)污染规范，如适用。

应记录重要的过程事件，如更换工装、机器修理等。

组织应对统计能力不足或不稳定的特性启动控制计划中的反应计划。适当时，反应计划

应包括对产品的和100%检验。为确保过程变得稳定和有能力，组织随后应制定并实施纠正措施计划，包括具体行动、时机和责任要求。要求时，此计划应与顾客共同并经顾客批准。

组织应保持过程更改生效日期的记录。

当选择产品和过程参数以监视与规定的内部和外部要求的符合性时，组织应至少考虑以下：

I 测量的类型；

II 适当的测量方法；

III 要求的能力和技术。

统计工具的使用

组织应确定和使用适当的统计工具。组织应确保适当的统计工具作为产品质量先期策划过程的一部分，包括在DFMEA 和PFMEA。

基础统计概念知识

基本的统计概念，如变差、控制（稳定性）、过程能力和过度调整的结果，应被员工理解和使用并用于收集和分析数据。

组织应培训和评估人员，其职责包括统计数据管理和统计工具的识别，包括，但不限于，适当使用统计分析，如变差、控制（稳定性）、过程能力、过度调整的后果，和其他统计方法（见附录D）。

顾客满意

组织应监视顾客对其需求和期望获得满足的程度的感受。组织应确定这些信息的获取、监视和评审方法。

注：监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客会晤、市场占有率分析、赞扬、担保索赔和经销商报告。

顾客满意-补充

组织应对内部及外部顾客满意进行持续评价，以确保产品和过程符合规范及其他顾客的要求。

绩效的指标应基于客观数据，包括但不局限于：

a)交付零件的质量性能；

b)顾客生产中断;

c)保修和现场退货；

d)按计划交付的绩效（包括超额运费情况）；

e)与质量或交付问题的顾客通知，包括特殊情况;

f)现场措施（召回）

组织应对制造过程的绩效进行监视，以证明符合顾客要求的产品质量和过程效率。监测

应包括通过在线顾客门户和顾客记分卡提供的绩效数据的回顾。

质量体系的绩效和顾客满意度的趋势应与竞争对手和适当的基准进行比较，并通过最高管理者进行评审。

分析与评价

组织应分析、评价通过监视和测量获得的适宜数据和信息。应利用分析结果评价：

a)产品和服务的符合性；

b)顾客满意程度；

c)质量管理体系的绩效和有效性；

d)策划是否得到有效实施；

e)针对风险和机遇所采取措施的有效性；

f)外部供方的绩效；

g)质量管理体系改进的需求。

注：数据分析方法可以包括统计技术。

优先级

质量和运行绩效的趋势应与实现目标的进展进行比较，并形成优先措施以支持提高顾客满意。

内部审核

41

组织应按照策划的时间间隔进行内部审核，以提供有关质量管理体系的下列信息：

a)符合：

1)组织自身的质量管理体系要求；

2)本标准的要求。

b)得到有效的实施和保持。

组织应：

a)依据有关过程的重要性、对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告；

b)规定每次审核的审核准则和范围；

c)选择可确保审核过程客观公正的审核员实施审核；

d)确保相关管理部门获得审核结果的报告；

e)及时采取适当的纠正和纠正措施；

f)保持文件化信息，作为实施审核方案以及审核结果的证据。

注：相关指南参见ISO19011。

内部审核方案

组织应有一个文件化的内部审核过程，此过程应包括所有内部质量管理体系审核、制造

过程审核和产品审核的年度审核方案的开发。组织应确定每一种审核类型的审核次数和审核天数，以完成对整个质量管理体系的年度评估。审核方案应根据顾客风险、绩效趋势并优先考虑关键过程。

当组织具有软件开发时，审核方案（见附录D）应包括软件开发能力评估。

当内部和外部审核的不符合及关于产品质量顾客投诉时，应增加审核的频次并由最高管理者评审方案的有效性。

质量管理体系审核

组织应采用过程方法进行现场质量管理体系审核来验证符合本汽车行业质量管理体系标准和其他顾客额外的特殊要求。

制造过程审核

组织应使用特定顾客要求的方法进行所有的制造及其相关的支持过程的审核，以确定其有效性和效率。顾客没有定义方法的，组织应自行确定制造过程审核所使用的方法。

制造过程的所有班次都应进行审核，包括交的抽样。

制造过程审核应包括对FMEA、控制计划及相关文件实施有效性的评估。

---AIAGCQI 过程审核手册

产品审核

在生产和交付的适当阶段，组织应进行产品审核，以验证符合规定要求。顾客未定义的组织应确定使用的方法。

内部审核员资格

组织应有一个过程，以确保内部审核人员有能力审核本标准所要求的质量管理体系、制造过程和产品。组织应保持合格的内部审核人员名单。组织应确保有一位能证明下列能力的培训师提供训练，不论主题。

内部审核员应满足ISO19011 质量管理体系审核指南。此外，内部审核员应具备以下能力：

a)了解并运用汽车行业过程方法审核；

b)核心工具如FMEA、MSA、SPC 和其他参考手册；

c)有关内部/外部顾客要求；

d)知道任何不合格产品和过程给顾客带来的后果；

e)评估内部审核结果；

f)了解产品和过程控制，

内部审核员能力的保持应通过：

I 按组织规定的每年的最低数量审核，和

II 审核能力的开发，包括最新的审核技术和相关的要求。

管理评审

总则

最高管理者应按策划的时间间隔对组织的质量管理体系进行评审，以确保其持续的保持适宜性、充分性和有效性，并与组织的战略方向一致。

质量管理体系绩效

管理评审必须每年进行，管理评审的频次应根据内部或外部的变化以及影响质量管理体系和绩效相关问题而增加。

管理评审输入

策划和实施管理评审时应考虑下列内容：

a)以往管理评审所采取措施的实施情况；

b)与质量管理体系相关的内外部因素的变化；

c)有关质量管理体系绩效和有效性的信息，包括下列趋势性信息：

1)顾客满意和相关方的反馈；

2)质量目标的实现程度；

3)过程绩效以及产品和服务的符合性；

4)不合格以及纠正措施；

5)监视和测量结果；

6)审核结果；

7)外部供方的绩效。

d)资源的充分性；

e)应对风险和机遇所采取措施的有效性（见）；

f)改进的机会。

管理评审输入-补充

管理评审输入应包括：

a)不良质量成本（失效、鉴定和预防）；

b)过程有效性；

c)过程效率；

d)产品一致性；

e)工厂、设施和设备计划，确保制造可行性（见）；

f)顾客满意（见）；

g)预见性和预防性维护计划；

h)保修绩效；

i)顾客记分卡的评审；

j)通过FMEA 对潜在的失效模式分析；

k)实际现场失效及其对安全和环境的影响。

管理评审输出

管理评审的输出应包括与下列事项相关的决定和措施：

a)改进的机会

b)质量管理体系所需的变更；

c)资源需求。

组织应保留作为管理评审结果证据的形成文件的信息。

管理评审输出-补充

当顾客要求不能满足时，最高管理者应确保简历文件化的纠正措施计划。

10、持续改进

总则

组织应确定和选择改进的机会，采取必要的措施，满足顾客要求和增强顾客满意。这应包括：

a)改进产品和服务以满足要求并关注未来的需求和期望；

b)纠正、预防或减少不利影响；c)改进质量管理体系的绩效和有效性。

注：改进的例子可包括纠正、纠正措施、持续改进、突变、创新和重组。

不合格和纠正措施

若出现不合格，包括由投诉所引起的不合格，组织应：

a)对不合格做出应对，适用时：

1)采取控制措施予以控制和纠正；

2)处置产生的后果。

b)通过下列活动，评价是否需要采取措施，以消除产生不合格的原因，避免其再次发生或者在其他场合发生：

1)评审和分析不合格；

2)确定不合格的原因；

3)确定是否存在或可能发生类似的不合格。

c)实施所需的措施；

d)评审所采取的纠正措施的有效性；

e)需要时，更新策划期间确定的风险和机遇；

f)需要时，变更质量管理体系。

纠正措施应与所产生的不合格的影响相适应。

组织应保留形成文件的信息，作为下列事项的证据：

a)不合格的性质及随后所采取的措施；

b)纠正措施的结果。

问题解决

组织应定义一个问题解决的过程（见附录），包括：

a)必要的遏制，临时措施和相关活动以控制不合格输出（见）；

b)根本原因分析，方法、分析以及结果；

c)实施系统性的纠正措施，包括对类似过程和产品的影响的考虑；

d)实施纠正措施的有效性的验证；

e)评审和更新相应的过程文件（例如，PFMEA，控制计划）。

如果顾客有明确规定的过程、工具或系统的解决问题的方法，组织应选择使用。

防错

组织应有一个过程以确定使用适当的防错方法，详细的方法和测试频率应包含在PFMEA和控制计划文件（见附录C\\D）。

保修管理

组织应使用现有行业标准实施保修管理过程（见附录D），除非客户另有规定。这个过程还应明确保修零件分析程序，包括NTF（未发现问题）的过程。

顾客投诉及现场失效测试分析

组织应对所有的顾客投诉和现场失效进行分析，包括任何退回的零件，并应发起正式的问题解决和纠正措施，以防止再发生。

顾客要求时，应分析本组织的产品在顾客产品系统中的相互作用。组织应将测试/分析结果与负责的顾客及组织工作组进行沟通，包括相关的根本原因分析结果的报告。

预防措施

组织应确定并实施措施，以消除潜在不合格的原因，防止不合格的发生。预防措施应与潜在问题的影响程度相适应。

组织应建立一个过程，以减少风险的负面影响，过程应包括：

a）确定潜在不合格及其原因；

b）评价防止不合格发生的措施的需求；

c）确定并实施所需的措施；

d）记录所采取措施的结果；

e）评审所采取的预防措施的有效性。

f)利用经验教训，防止类似的过程（见）再发生。

持续改进

46

组织应持续改进质量管理体系的适宜性、充分性和有效性。

组织应考虑管理评审的分析和评价的结果，以及管理评审的输出，确定是否存在持续改进的需求或机会。

组织的持续改进

组织应有一个文件化的持续改进的过程。这个过程应包括：

a)定义使用的方法、测量、目标、有效性和记录；

b)制造过程改善措施计划，旨在通过控制产品特性及制造过程参数来减少变差和浪费；

c)评价和更新FMEA。

注：持续改进是当制造过程有能力且稳定或当产品特性可预测且满足顾客要求时实施的。__