IATF16949:2016-SIs 修订更新说明（完整版）

1、IATF16949 条款 3.1  汽车行业的术语和定义

客户要求：顾客规定的一切要求（如：技术、商业、产品及制造过程相关要求；一般条款与条件；顾客特定要求等等）。

官方说明：当受审的组织是一个汽车制造商，汽车制造商的子公司，或者汽车制造商的合资公司，相关的顾客由汽车制造商、它们的子公司或合资公司确定。

解释：为主机厂审核确定客户是谁提供了说明，谁是客户由他们自已定，可以定4S店，也可以定直接购车顾客。

2、IATF16949条款4.4.1.2

产品安全：组织应有形成文件的过程，用于与产品安全有关的产品和制造过程管理；形成文件的过程应包括但不限于，在适用情况下：a) – m) (…)

注：与安全有关的要求或文件的特殊批准可以由顾客或组织的内部过程要求

解释：明确定义了特殊批准可以由顾客或内部过程进行批准。

3、IATF16949条款6.1.2.3

应急计划

组织应：

a) – b) (…)

c) 准备应急计划，以在下列任一情况下保证供应的持续性， 但不限于：关键设备故障（另见第 8.5.6.1.1 条）；外部提供的产品、过程或服务中断；常见自然灾害；火灾；流行病公共事业中断； 对信息技术系统的网络攻击；劳动力短缺；或者基础设施破坏；

d) 作为对应急计划的补充，包含一个通知顾客和其他相关方的过程，告知影响顾客作业的任何情况的程度和持续时间；

e) 定期测试应急计划的有效性（如：模拟，视情况而定）；对于网络安全 对于网络安全:， 测试可能包括模拟网络攻击，对特定威胁的定期 监视 ，依赖 关系的识别和漏洞的优先级排序。测试适 用 于相关 顾客 中断的风险；

注：网络安全测试可由组织内部管理或酌情分包

f) 利用包括最高管理者在内的跨部门小组对应急计划进行评审（至少每年一次），并在需要时进行更新；

g) 对应急计划形成文件，并保留描述修订以及更改授权人员的形成文件的信息;

h) 在应急计划中包括制定和实施适当的员工培训和意识。

解释：增加了网络攻击的要求，对于网络安全建立用渗透测试等方法进行验证应急计划有效性。

4、IATF16949条款 7.2.3

内部审核员能力

组织应有形成文件的过程，用于验证内部审核员的能力，要考虑到组织规定的任何要求和/或顾客特定要求。关于审核员能力的更多参考，参见ISO 19011。组织应保持一份合格内部审核员名单。质量管理体系审核员，应能够证实最少具备以下能力：

…

制造过程审核员还应至少证实对于待审核的相关制造过程，其具有技术知识，包括过程风险分析（例如PFMEA）和控制计划。

产品审核员还应至少证实其了解产品要求，并能够使用相关测量和试验设备验证产品符合性，如果由组织的人员提供培训来取得人员能力的情况下，应保留形成文件的信息，证实培训师的能力符合上述要求。

解释：更新内审员的能力要求，把过程审核员和产品审核员要求降低，并明确内部培训时才验证培训师能力。

5、IATF16949条款7.5.1.1

质量管理体系文件

质量手册应至少包括以下内容：

a) 质量管理体系的范围，包括任何删减的细节和正当的理由；

b) 为质量管理体系建立的形成文件的过程或对其引用；

c) 组织的过程及其顺序和相互作用（输入和输出），包括任何外包过程控制的类

型和程度；

d) 一个显示组织质量管理体系内哪些地方满足了顾客特定要求的文件（例如：表

格，清单或矩阵）。

解释：说明了手册中顾客特定要求可能展示的方法。

6、IATF16949条款8.3.3.3

特殊特性

组织应采用多方论证方法来建立、形成文件并实施用于识别特殊特性的过程，包括顾客确定的以及组织风险分析所确定的特殊特性，应包括：

a) 将特殊特性记录进产品和/或制造文件（按照要求）、相关风险分析（例如过程MEA）、控制计划和标准的工作/操作说明书文件化；特殊特性用特定的标记进行标识，并且记录在为编制或控制这些特殊特性所需的制造文件中。

解释：明确说明了特殊特性在所有有相关文件中列明的范围。

7、IATF16949条款 8.4.2.1

控制的类型和程度-补充

组织应有一个形成文件的过程，以识别外包过程并选择控制的类型和程度，用于验证外部提供的产品、过程和服务对内部（组织的）要求和外部顾客要求的符合性。该过程应包括根据供应商绩效和产品、材料或服务风险评估，增加或减少控制类型和程度以及开发活动的准则和措施。如果特性或组件在没有确认或控制的情况下“通过了”组织的质量管理体系，组织应确保在制造地点实施适当的控制

解释：增加了传递特性的控制要求。

8、更新IATF16949条款8.4.2.3

供应商质量管理体系开发

组织应要求其汽车产品和服务供应商开发、实施并改进一个质量管理体系（QMS），最终目标是具备资格的组织获得本汽车质量管理体系标准的认证。

采用基于风险的方式，组织应为每个供应商定义QMS开发的最低可接受水平和QMS开发目标水平。

除非顾客另行授权， ISO 9001 认证的质量管理体系是开发可接受的最低水平。根据当前绩效 根据当前绩效和 顾客的潜在风险，目标是将供应商转移到以下质量管理体系开发进程

b) …

解释：说明能做IATF16949供应商才要求其做此认证，明确ISO9001为最低要求。

9、IATF16949条款8.7.1.1

顾客的让步授权

在任何时候，当产品或制造过程与当前批准的不同时，组织在进一步加工之前应获得顾客的让步或对偏离的许可。

组织应在进一步加工之前，获得顾客对不合格品“照现状使用”和返修（见8.7.1.5）的授权。如果在制造过程中有子部件的再使用，应在让步或偏离许可中向顾客清楚传达该子部件的再使用。

解释：说明返修要授权，返工没此要求。

10、IATF16949条款 7.1.5.3.2.外部实验室

为组织提供检验、试验或校准服务的外部/商业/独立实验室应有一个确定的范围，包括其从事所

要求的检验、试验或校准的能力，并且：

— 实验室应通过 ILAC MRA （国际实验室认证论坛互认协议 – www.ilac.org）的认证机构( 签约方)的ISO/IEC 17025 或等效的国家标准的认可（如中国的CNAS-CL01），认可（证书）范围内应包括相关检验、试验或校准服务；校准证书或试验报告应包括国家认可机构的标志；或

— 如果使用未经认可的实验室（例如，但不限于专用 或集成设备，没有国际溯源标准可参考 ，或原始设备制造商），组织有责任确保有证据表明该实验室已经过评估，并满足 IATF16949第 7.1.5.3.1 条的要求。

注：测量设备的集成自校准，包括使用专有软件，不符合校准要求（此处更改了5次，最后一次生效日期2021年8月）。

解释：明确外部认可实验室证书认可机构要求，对设备厂家校准要求进一步明确，说明设备本身自校准不符合要求

11、IATF16949条款8.5.6.1.1过程控制的临时更改

组织应识别过程控制手段，包括检验、测量、试验和防错装置，形成文件化的清单并予以保持，原本的过程控制和备份或替代的方法。 如果存在备份或替代方法，过程控制的清单应包含原本的过程控制和经批准的备用或替代方法。

解释：替代方法明确为不强制，可以看组织实际状况。

12、IATF16949条款5.1.1.2过程有效性和效率

最高管理者应审查质量管理体系的有效性和效率以评价和提高组织的质量管理体系。过程评审的结果应该作为管理评审的输入（见9.3.2.1条款）

解释：原来产品实现过程有效性和效率变成体系过程有效性和效率。

13、IATF16949条款9.3.2.1管理评审输入-补充

管理评审的输入应包括：

a) 不良质量成本（内部和外部不符合成本）

b) 过程有效性的衡量

c) 如适用，用于产品实现过程的过程效率的衡量

d) 产品符合性

解释：确定不是所有过程都有效率的监控要求，产品适用过程可能有效率要求。

14、IATF16949条款9.2.2.2质量管理体系审核

组织应根据年度方案， 一个三年审核周期采用过程方法审核一次全部的质量管理体系过程，以验证与本汽车 QMS 标准的符合性。结合这些审核，组织应对顾客特定的质量管理体系要求进行抽样，检查是否得到有效实施。

整个审核周期保持为三年。在三年的审核周期内，质量管理体系对单个过程的审核频率，应基于内部和外部的绩效和风险。组织应对其过程的指定审核频率保持正当理由。所有过程必须在三年的审核周期内抽样，并按照 三年的审核周期内抽样，并按照 IATF 16949 标准的所有适用要求进行审核，包括 ISO9001基本要求和任何顾客特定要求。

解释：确定审核计划按周期三年内抽样所有过程。

15、IATF16949条款3.1汽车行业的术语和定义

嵌入式软件

嵌入式软件是存储在顾客指定的汽车部件（通常是计算机芯片或其他非易失性存储器 嵌入式软件是存储在顾客指定的汽车部件（通常是计算机芯片或其他非易失性存储器)中，或作 中，或作为系统设计的一部分来控制其功能的专门程序。为了符合 为系统设计的一部分来控制其功能的专门程序。

为了符合 IATF 16949 认证的范围，由嵌入式 认证的范围，由嵌入式软件控制的部件必须为汽车应用而研发 软件控制的部件必须为汽车应用而研发( 即客车、轻型商用车、重型卡车、客车以及摩托车;参见《获得并保持 见《获得并保持 IATF 认可的规则》，第 5 版，第 1.0 节 IATF 16949 认证资格，以符合“汽 认证资格，以符合“汽车”资格）。

注：用于控制制造过程的任何方面的软件（如用于制造部件或材料的机器）不包括在嵌入式软件的定义中。

解释：确定定义嵌入式软件的内涵和范围。

16、IATF16949条款9.3.2.1 管理评审输入-补充

管理评审的输入应包括：

a) 不良质量成本（内部和外部不符合成本）

…

j) 通过风险分析（如FMEA）识别的潜在使用现场失效标识

k) 实际使用现场失效及其对安全或环境的影响。

i) 在产品和过程的设计和开发过程中的特定阶段的测量结果总结，如适用。

解释：增加开发特定阶段测量总结作为管理评审输入。

17、6.1.2.3应急计划

解释：与第3条合并。

18、IATF16949条款7.1.3.1 工厂、设施及设备策划

组织应使用多方论证的方法，包括风险识别和风险缓解方法，来开发并改进工厂、设施和设备的计划。在设计工厂布局时，组织应：

a) 优化材料的流动和搬运，以及对空间场地的增值利用，包括对不合格品的控制，

b) 在适用时，便于材料的同步流动，以及

c) 对支持制造的设备和系统实施网络保护

解释：增加网络保护要求。

19、IATF16949条款8.4.2.4 供应商监视

组织应为供应商绩效评价制定形成文件的过程和准则，以便确保外部提供的产品、…

c）交付排程的绩效；

解释：删除了超额运费用统计监控要求。

20、IATF16949条款10.2.3 问题解决

组织应有形成文件的问题解决的过程，以防止再发生，包括：

a)用于各种类型和规模的问题（如：新产品开发、当前制造问题、使用现场失效、审核发现）的明确方法；

…

解释：明确了解决问题过程是为了防止再发生。

21、IATF16949条款6.1.2.1风险分析

组织应在风险分析中至少包含:

a)从产品召回、产品审核、使用现场的退货和修理、投诉、报废及返工中吸取的经验教训。

b)对信息技术系统的网络攻击威胁。(SI 20 2021年7月)

组织应保留形成文件的信息，作为风险分析结果的证据。

解释：明确了风险分析需包括网络攻击威胁。

22、IATF16949条款 7.2.1能力-补充

组织应建立并保持形成文件的过程,识别包括意识（见第7.3.1条）在内的培训需求，并使所有从事影响产品要求和过程要求的符合性的活动的人员具备能力。从事特定指派任务的人员应按要求进行资格认可，尤其关注对顾客要求的满足。

为了减少或消除对组织的风险，培训和意识还应包括与组织工作相关的预防信息，环境和员工的责任，例如识别可能的设备故障和/或试图进行过的网络攻击的症状。

解释：增加培训内容，关于预防信息强制要求培训。

23、IATF16949条款4.4.1.1 产品和过程的符合性

组织应确保所有产品和过程，包括服务件及外包的产品和过程，符合一切适用的

顾客和法律法规要求，包括符合材料的要求（见第8.4.2.2条）。

解释：特别强调材料的要求，主要是有害物质控制要求。

24 附录A：

A.1控制计划的阶段（备注）

注1：建议组织要求其供应商满足本附录的要求。

注2：对于某些散装材料，大部分生产信息不在控制计划中列出。可在相应的批

次配方详情中获得此类信息。

备注3：对于高度自动化的过程(如半导体、加工、焊接)，其控制方法(如规格/公差、样品大小、频率)由系统控制(如MES -制造执行系统或类似)，可接受汇总控制信息，并与管理详细过程控制信息的系统直接引用或链接。

解释：对于有些高度自动控制系统，控制计划没有必要详细描述过程控制要求，直接链接或引用到调试好的控制程序就可以。