2.7 运行(标准条款:8)
2.7.1 运行的策划和控制(标准条款:8.1)
1.标准条文
8 运行
8.1 运行的策划和控制
为满足产品和服务提供的要求,并实施第6章所确定的措施,组织应通过以下措施对所需的过程(见4.4)进行策划、实施和控制:
a)确定产品和服务的要求。
b)建立下列内容的准则:
1)过程。
2)产品和服务的接收。
c)确定所需的资源以使产品和服务符合要求。
d)按照准则实施过程控制。
e)在必要的范围和程度上,确定并保持、保留成文信息,以:
1)确信过程已经按策划进行。
2)证实产品和服务符合要求。
策划的输出应适合于组织的运行。
组织应控制策划的变更,评审非预期变更的后果,必要时,采取措施减轻不利影响。
组织应确保外包过程受控(见8.4)。
8.1.1运行的策划和控制——补充
在对产品实现进行策划时,应包含以下内容:
a)顾客产品要求和技术规范。
b)物流要求。
c)制造可行性。
d)项目策划(参见ISO9001之8.3.2)。
e)接收准则。
ISO9001之8.1c)中的资源与所要求的产品特定的验证、确认、监视、测量、检验和试验活动以及产品接收准则有关。
8.1.2保密
组织应确保顾客委托的正在开发的产品、项目和有关产品信息的保密。
2.理解要点
(1)运行策划和控制的说明
运行过程是指产品和服务实现的过程。本条款是对产品和服务实现的策划和控制的总体要求。要求组织按照标准4.4条款对质量管理体系过程的要求,策划、实施和控制产品和服务所需的过程,并实施标准第6章策划中所确定的应对风险和机遇的措施以及实现质量目标的措施。
运行过程从识别并确定顾客需求开始,涉及产品和服务的设计和开发、采购、生产、检验、交付及后续服务、不合格输出的控制一系列过程,以及这一系列过程的风险应对、绩效实现所需的过程。通过这一系列运行过程,将产品和服务要求转化为向顾客提供的产品和服务。
在向顾客提供产品和服务之前,组织应当针对运行过程进行认真的策划,然后依据策划的结果实施,确保最终向顾客提供满足要求的产品和服务。
(2)运行策划和控制的内容
运行策划和控制的内容包括:
1)确定产品和服务的要求。产品和服务的要求的信息来源于标准“8.2产品和服务的要求”。组织应该根据顾客的要求和技术规范、物流要求、制造可行性、国家的法律法规等,针对产品和服务制定具体的、有针对性的产品和服务要求。这些要求可以在技术文件、工艺文件、检验规范、生产指令单等文件中明确。
2)建立保证过程有效运行的控制准则,以及产品和服务的接收准则。可以是程序文件、作业指导书、工艺标准、检验规范、服务规范,也可以是样板或模板等。
3)确定为达到符合产品和服务的要求所需的资源。如人力资源、基础设施、运行环境、知识、监视和测量资源等,该条款是IATF16949标准7.1条款的要求在运行过程中的体现。
资源应满足产品特定的验证、确认、监视、测量、检验和试验活动以及产品接收准则的需要。
4)IATF16949特别强调,在进行产品实现策划时,应包含以下内容:
①顾客产品要求和技术规范。要将顾客产品要求和技术规范体现在组织的产品和服务的要求中。
②物流要求。组织的产品和服务的要求中应体现物流要求。
③制造可行性。组织在进行产品实现策划时,应明确制造可行性的分析方法和判定准则。
④项目策划。项目策划,也即设计和开发策划,包括产品设计和开发策划、过程设计和开发策划。项目策划是产品实现策划的一部分,在进行产品实现策划时,考虑如何做好项目策划是必须进行的工作。代工企业可能不需要产品设计和开发策划,但过程设计和开发策划是必需的。
⑤接收准则。在进行产品实现策划时,必须确定产品和服务的接收准则。
⑥在进行产品实现策划时,应保证资源能满足产品特定的验证、确认、监视、测量、检验和试验活动以及产品接收准则的需要。
5)按照策划的准则要求实施过程并对过程进行控制,确保过程处于受控状态。
6)确定并保持、保留必要的成文信息,为过程的有效实施提供信心,为证实产品和服务符合要求提供证据。成文信息的多少取决于:
①成文信息能给过程已按策划的要求实施提供信心。
②成文信息能够证实产品和服务符合要求。
通俗地讲,就是要明确每一过程需要使用什么文件,需要保留什么记录。
(3)运行策划和控制的要求
1)运行策划的输出形式应适合组织的运作方式,可以是口头的形式(小型组织或简单产品),可以是文件的形式,也可以是实物的形式。关键是能否证实策划的结果。
2)运行过程,是整个质量管理体系过程中的一个重要组成部分。因此,对运行的策划和控制,应该注意与组织质量管理体系的其他过程的有关要求相协调,并满足IATF 16949之4.4条款(质量管理体系及其过程)、6条款(策划)的有关要求。
3)当内、外部环境发生重大变化时,运行过程可能需要变更。组织应对运行过程的变更进行控制,以确保运行正常。变更要符合标准“6.3变更的策划”的要求。
对于非预期变更(计划外的变更、临时变更、实施纠正措施和改进需要的变更),在实施变更前要进行评审。如果评审发现非预期变更可能造成不利影响,那么在实施变更的同时就需采取必要措施以减轻或消除其影响。
4)按标准8.4条款(外部提供的过程、产品和服务的控制)的要求对外包过程进行控制。“外包”是指安排外部组织承担组织的部分职能或过程。
(4)IATF16949附加的“保密”
1)策划时,必须考虑如何对顾客委托的产品、项目和有关产品信息进行保密,应制定相关的保密措施。
2)按照策划的保密措施实施保密工作。未经顾客允许组织不得将顾客信息泄露给第三方。
2.7.2 产品和服务的要求(标准条款:8.2)
1.标准条文
8.2 产品和服务的要求
8.2.1 顾客沟通
与顾客沟通的内容应包括:
a)提供有关产品和服务的信息。
b)处理问询、合同或订单,包括变更。
c)获取有关产品和服务的顾客反馈,包括顾客投诉。
d)处置或控制顾客财产。
e)关系重大时,制定应急措施的特定要求。
8.2.1.1顾客沟通——补充
应按顾客同意的语言进行书面或口头沟通。组织应有能力按顾客规定的语言和方式(如计算机辅助设计数据、电子数据交换等)沟通必要的信息,包括数据。
8.2.2 产品和服务要求的确定
在确定向顾客提供的产品和服务的要求时,组织应确保:
a)产品和服务的要求得到规定,包括:
1)适用的法律法规要求。
2)组织认为的必要要求。
b)提供的产品和服务能够满足所声明的要求。
8.2.2.1产品和服务要求的确定——补充
此要求包括再利用、对环境的影响以及根据组织对产品和制造过程所掌握知识的结果所识别的特性。
符合ISO9001之8.2.2a)1)的要求应包括但不限于:
所有适用的政府、安全和环境法规,适用于材料的获取、贮存,搬运、再利用,销毁或废弃。
8.2.3 产品和服务要求的评审
8.2.3.1组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前,组织应对如下各项要求进行评审:
a)顾客规定的要求,包括对交付及交付后活动的要求。
b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求。
c)组织规定的要求。
d)适用于产品和服务的法律法规要求。
e)与以前表述不一致的合同或订单要求。
组织应确保与以前规定不一致的合同或订单要求已得到解决。
若顾客没有提供成文的要求,组织在接受顾客要求前应对顾客要求进行确认。
注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可评审有关的产品信息,如产品目录。
8.2.3.1.1产品和服务要求的评审——补充
组织应保留形成文件的证据,证明对ISO9001之8.2.3.1中正式评审要求的放弃有顾客授权。
8.2.3.1.2顾客指定的特殊特性
组织应证实在特殊特性的指定、形成文件和控制方面符合顾客的要求。
8.2.3.1.3组织制造可行性
组织应采用多方论证方法来进行分析,以确定组织的制造过程是否可行,是否能够始终生产出符合顾客规定的全部工程和产能要求的产品。组织应对任何对其而言新的制造或产品技术,以及任何更改过的制造过程或产品设计进行可行性分析。
此外,组织应当通过生产运行、标杆研究或其他适当的方法,确认其
能够以所要求的速度生产出符合规范的产品。
8.2.3.2适用时,组织应保留与下列方面有关的成文信息:
a)评审结果。
b)产品和服务的新要求。
8.2.4 产品和服务要求的更改
若产品和服务要求发生更改,组织应确保相关的成文信息得到修改,并确保相关人员知道己更改的要求。
2.理解要点
(1)与顾客的沟通
1)沟通的内容。
沟通是组织与顾客之间的双向行为。组织应建立一个沟通过程,做好与顾客的售前(签订合同、接受订单之前——提供产品和服务之前)、售中(签订合同、接受订单之后——在产品和服务提供过程中)、售后(产品销售后——提供产品和服务之后)的沟通,沟通的内容包括:
①提供给顾客的产品和服务的信息。
②问询、合同或订单的处理包括其更改。
③顾客对产品和服务的反馈,包括其抱怨、投诉。
④顾客财产的处理或控制。ISO 9001、IATF 16949标准8.5.3条款要求“若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告”。比如发现顾客提供的模具损坏了,此时就需要与顾客进行沟通,看看如何处理损坏的模具。
⑤针对重大事项的应急措施。当出现了对满足顾客要求有负面影响的问题时,组织应与顾客就可能的事宜和可采取的措施进行沟通。比如在顾客的生产线上发现组织提供的零件轴径偏大,此时组织可与顾客沟通协商,采取在顾客处对零件轴径进行再加工的应急措施,所产生的费用由组织承担。
组织应考虑事先为重大事件制定应急措施,以确保一旦出现紧急情况时有章可循,及时与顾客沟通,最大限度地降低风险。
2)沟通的目的。
使组织与顾客之间建立良好的联系,达到相互了解,相互信任,防止并及时解决可能出现的差错和误解。
3)沟通的管理。
①组织应建立一个沟通过程,并对沟通的责任、方式、渠道、内容、时机、要求、内部协调、结果的处理利用等进行适当的规定,形成文件并实施。
②组织应有能力按顾客规定的语言和方式沟通必要的信息(包括数据)。
(2)产品和服务要求的确定
在确定向顾客提供的产品和服务的要求时,即签订合同或确认订单,以及在招投标状态下提交标书时,组织应确保:
1)产品和服务的要求得到规定。产品和服务的要求包括法律法规规定的要
产品和服务的要求还包括再利用,以及对环境影响的要求。也包括对产品和过程特性的要求,尤其是对特殊特性的要求。
这里确定的产品和服务要求是设计和开发输入、产品和服务提供输入的主要内容,其准确性、合理性和可实现性将直接影响后续的最终产品和服务。
确定产品和服务的要求的方法有:
①市场调查。
②查阅法律法规文件。
③合同评审。
④与客户的沟通交流。
⑤对自身能力的评估,等等。
2)组织能够满足其所声称的产品和服务的要求。比如承诺顾客购买后7天内无条件退货,那组织就要满足这一要求。
(3)产品和服务要求的评审
1)评审的目的。评审的目的是确保组织在向顾客做出提供产品和服务的承诺之前,准确理解和确定产品和服务的要求,并且确保组织有足够的能力实现这些要求。
2)评审的时机。在向顾客做出提供产品和服务的承诺之前进行,即合同签订前、订单确定前、服务提供前、投标标书提交前、合同或订单更改前,等等。
3)评审的内容。评审的内容包括:
①顾客明确规定的要求。既有产品和服务本身的要求(如功能性能、可靠性、外观、价格、数量等),也包括交付的要求(如交付方式、交货期、包装等),以及交付后活动的要求(如三包、培训、售后服务等)。
顾客明确规定的要求可以是书面的,也可以是非书面的。书面的如招标书、合同、订单等,非书面的如口头、电话订购。非书面的要求一般应转化为书面的形式加以体现。
②顾客没有明确规定,但预期或规定用途所必要的要求。这类要求也称“通常隐含的要求”,是指组织、顾客和其他相关方的惯例或一般做法。这类需求或期望一般来说是不言而喻的。如餐饮服务应考虑等候时间等。
③组织自己确定的附加要求,如组织在广告、说明书、合同等文件中明确的责任义务,这些责任义务不是法律强制规定的。如组织承诺对抽油烟机中的电动机进行10年保修。
④与产品和服务有关的法律法规的要求,如产品的安全性,食品的卫生要求等。
⑤与以前表述存在差异的合同或订单的要求。在与顾客的多次洽谈中,顾客的要求可能表述得不一致。
4)评审的要求。评审的要求包括:
①确保与以前表述不一致的合同或订单要求得到解决。在与顾客的多次洽谈中,顾客的要求可能表述得不一致,通过评审,确保表述不一致的条款已得到解决。如在签订通过招投标所确定的项目的合同之前,要对以往投标书上发生了变化的内容进行及时评审与调整。
②如果顾客没有提供书面的要求,组织应确保在接受顾客的要求前对顾客的要求进行确认。也就是说,对顾客口头订单或要求的评审方式是对其进行确认。例如:组织在接受电话订单时,可以采取在电话洽谈时复述客户要求、请其确认的方式评审,并做好记录;客运站售票员在出票之前向旅客口头核实时间、地点、等级等,得到顾客的确认后才可以出票;餐厅的服务员在顾客点完菜并将其记录在点菜单上后,再向顾客复述记录下的菜品,得到顾客的确认后下单。
③评审的结果,包括任何针对产品和服务新增的要求应形成成文信息并保留。评审活动可能存在两种结果,一是没有出现什么分歧,通过了评审,就可以签订合同、协议等,做出提供产品和服务的承诺;另一种情况是评审中发现分歧意见,这些分歧是如何解决的,采取了哪些措施(如新增了哪些要求),其结果如何,应提供必要的记录。评审的记录可以比较简单,比如对一些简单清晰的订单,在能够履行的订单上做注释,加上授权评审人的签名和评审日期就可以了。如果需要进行较为复杂的评审,组织可以自己制定专门的评审记录单,通常至少应包括与评审相关的主要细节。
④组织应确保产品和服务的要求被正确、完整地传达给有关的职能部门。
⑤组织应进行产品制造的可行性分析,确保能够生产出符合顾客技术要求和数量要求的产品。制造可行性分析的要求见下面(4)。
⑥组织能证实在特殊特性的指定、形成文件和控制方面符合顾客的要求。特殊特性的定义见本章2.1节。
⑦对标准条款8.2.3.1中正式评审要求的放弃应得到顾客授权。比如网上销售汽车配件,如感觉免除对订单的评审,而直接对目录和宣传资料进行评审更有意义的话,则应得到顾客的书面授权。
5)评审的方式。方式多种多样,如传递会签评审、会议评审、审查批准等,视公司具体情况而定。对于大批量的常规产品,可以委托一般销售人员进行产品型号、规格、数量、交货期的评审;如果是非常规产品,如客户有特殊要求的产品,组织就需要根据客户的特殊要求,组织相关人员进行评审。
(4)IATF16949附加的“组织制造可行性”
1)所谓制造可行性是指能否按顾客的质量要求,按顾客规定的生产节拍,按顾客规定的过程能力进行制造生产。
2)组织应采用多方论证方法对制造可行性进行分析,以确保组织的制造过程能够按顾客要求的技术和数量生产出合格的产品。
3)对所有新的工艺和产品,以及所有工艺和产品的更改,都要进行可行性分析。
4)在进行可行性分析时,组织可通过生产运行分析、标杆研究或其他适当的方法,确认其能够以所要求的速度生产出符合要求的产品。
(5)产品和服务要求更改的控制
组织要对变更的部分进行评审,以确保变更后组织有能力满足要求。要确保相关文件信息及时修改,相关人员知道变化的内容,以便按照新的产品和服务要求进行设计、生产及交付。
产品和服务要求变更时的处理要注意:
①顾客提出更改时,组织宜请顾客出具书面凭证。
②组织提出更改时,应根据需要通知顾客,得到顾客确认(如签字确认)后执行。对已实现的部分产品,应与客户协商,妥善处理。
2.7.3 产品和服务的设计和开发(标准条款:8.3)
1.标准条文
8.3 产品和服务的设计和开发
8.3.1 总则
组织应建立、实施和保持适当的设计和开发过程,以确保后续的产品和服务的提供。
8.3.1.1产品和服务的设计和开发——补充
ISO9001之8.3.1的要求应适用于产品和制造过程的设计和开发,并且应关注于错误预防而不是探测。
组织应将设计和开发过程形成文件。
8.3.2 设计和开发策划
在确定设计和开发的各个阶段和控制时,组织应考虑:
a)设计和开发活动的性质、持续时间和复杂程度。
b)所需的过程阶段,包括适用的设计和开发评审。
c)所需的设计和开发验证、确认活动。
d)设计和开发过程涉及的职责和权限。
e)产品和服务的设计和开发所需的内部、外部资源。
f)设计和开发过程参与人员之间接口的控制需求。
g)顾客及使用者参与设计和开发过程的需求。
h)对后续产品和服务提供的要求。
i)顾客和其他有关相关方所期望的对设计和开发过程的控制水平。
j)证实已经满足设计和开发要求所需的成文信息。
8.3.2.1设计和开发策划——补充
组织应确保设计和开发策划涵盖组织内部所有受影响的利益相关者及其(适当的)供应链。使用多方论证方法的方面包括但不限于:
a)项目管理(例如:APQP或VDA-RGA)。
b)产品和制造过程设计活动(例如:DFM和DFA),例如,考虑使用替代的设计和制造过程。
c)产品设计风险分析(FMEA)的开发和评审,包括降低潜在风险的措施。
d)制造过程风险分析(如FMEA、过程流程、控制计划和标准的工作指导书)的开发和评审。
注:多方论证方法通常包括组织的设计、制造、工程、质量、生产、采购、供应、维护和其他适当职能。
8.3.2.2产品设计技能
组织应确保具有产品设计责任的人员有达到设计要求的能力,且熟练掌握适用的工具和技术。组织应识别适用的工具和技术。
注:基于数据的精确的数字化应用便是一种产品设计技能。
8.3.2.3带有嵌入式软件的产品的开发
组织应有一个质量保证过程,用于其带有内部开发的嵌入式软件的产品。应采用软件开发评估方法来评估组织的软件开发过程。组织应按照风险和对顾客潜在影响的优先级,为软件开发能力自评估保留成文信息。
组织应将软件开发纳入其内部审核方案的范围(见9.2.2.1)。
8.3.3 设计和开发输入
组织应针对所设计和开发的具体类型的产品和服务,确定必需的要求。组织应考虑:
a)功能和性能要求。
b)来源于以前类似设计和开发活动的信息。
c)法律法规要求。
d)组织承诺实施的标准或行业规范。
e)由产品和服务性质所导致的潜在的失效后果。
针对设计和开发的目的,输入应是充分和适宜的,且应完整、清楚。
相互矛盾的设计和开发输入应得到解决。
组织应保留有关设计和开发输入的成文信息。
8.3.3.1产品设计输入
组织应对作为合同评审结果的产品设计输入要求进行识别、形成文件并进行评审。产品设计输入要求包括但不限于:
a)产品规范,包括但不限于特殊特性(见8.3.3.3)。
b)边界和接口要求。
c)标识、可追溯性和包装。
d)对设计替代选择的考虑。
e)对输入要求风险的评估,以及对组织缓解/管理风险(包括来自可行性分析的风险)的能力的评估。
f)产品要求符合性的目标,包括防护、可靠性、耐久性、可服务性、健康、安全、环境、开发时程安排和成本等方面。
g)顾客确定的目的国(如有提供)的适用法律法规要求。
h)嵌入式软件要求。
组织应有一个过程,将从以往的设计项目、竞争产品分析(标杆)、供应商反馈、内部输入、使用现场数据和其他相关资源中获取的信息,推广应用于当前和未来相似性质的项目。
注:使用权衡曲线是考虑设计替代选择的一种方法。
8.3.3.2制造过程设计输入
组织应对制造过程设计输入要求进行识别、形成文件并进行评审,包括但不限于:
a)产品设计输出的数据,包括特殊特性。
b)生产率、过程能力、时程安排及成本的目标。
c)制造技术替代选择。
d)顾客要求(如有)。
e)以往的开发经验。
f)新材料。
g)产品搬运和人体工学要求。
h)可制造性设计和可装配性设计。
制造过程设计包括采用防错方法,其程度与问题的重要性和所存在风险的程度相适应。
8.3.3.3特殊特性
组织应采用多方论证方法来建立、形成文件并实施用于确定特殊特性的过程,包括顾客确定的以及组织风险分析所确定的特殊特性,应包括:
a)将特殊特性记录进产品和/或制造文件(按要求)、相关的风险分析(如PFMEA)、控制计划和标准的工作/操作说明书;特殊特性应用特定的标记进行标识,制造过程文件中要包括对特殊特性的产生和控制的要求。
b)为产品和生产过程的特殊特性开发控制和监视策略。
c)顾客规定的批准,如有要求。
d)遵守顾客规定的定义和符号或组织的等效符号或标记,建立顾客
和组织的特殊特性符号转换表。如有要求,应向顾客提交符号转换表。
8.3.4 设计和开发控制
组织应对设计和开发过程进行控制,以确保:
a)规定拟获得的结果。
b)实施评审活动,以评价设计和开发的结果满足要求的能力。
c)实施验证活动,以确保设计和开发输出满足输入的要求。
d)实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途。
e)针对评审、验证和确认过程中确定的问题采取必要措施。
f)保留这些活动的成文信息。
注:设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况,可以单独或以任意组合进行。
8.3.4.1监视
产品和过程的设计和开发期间特定阶段的测量应被确定、分析,以汇总结果的形式来报告,作为对管理评审的输入(见9.3.2.1)。在顾客有所要求时,应在顾客规定或同意的阶段向顾客报告对产品和过程开发活动的测量。
注:在适当的情况下,这些测量可包括质量风险、成本、前置期、关键路径和其他测量。
8.3.4.2设计和开发确认
应根据顾客要求,包括适用的行业和政府机构发布的监管标准,对设计和开发进行确认。设计和开发确认的时程安排应与顾客规定的适用时程相符。
在与顾客有合同约定的情况下,设计和开发确认应包括评价组织的产品,包括嵌入式软件在最终顾客产品系统内的相互作用。
8.3.4.3原型样件计划
当顾客要求时,组织应制定原型样件计划和控制计划。组织应尽可能地使用与正式生产相同的供应商、工装和制造过程。应监视所有的性能试验活动的及时完成和要求符合性。当服务被外包时,组织应将控制的类型和程度纳入其质量管理体系的范围,以确保外包服务符合要求(见ISO9001之8.4)。
8.3.4.4产品批准过程
组织应建立、实施并保持一个符合顾客规定要求的产品和制造批准过程。
在向顾客提交其零件批准之前,组织应根据ISO9001之8.4.3对外部提供的产品和服务进行批准。如顾客有所要求,组织应在发运之前获得形成文件的产品批准。此类批准的记录应予以保留。
注:产品的批准应当是制造过程验证的后续步骤。
8.3.5 设计和开发输出
组织应确保设计和开发输出:
a)满足输入的要求。
b)满足后续产品和服务提供过程的需要。
c)包括或引用监视和测量的要求,适当时,包括接收准则。
d)规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必需的。
组织应保留有关设计和开发输出的成文信息。
8.3.5.1设计和开发输出——补充
产品设计输出应以能够对照产品设计输入要求进行验证和确认的形式来表示。产品设计输出应包括但不限于(如适用):
a)设计风险分析(FMEA)。
b)可靠性研究结果。
c)产品特殊特性。
d)产品设计防错结果(如DFSS、DFMA和FTA)。
e)产品定义,包括三维模型、技术数据包、产品制造信息,以及几何尺寸与公差(GD&T)。
f)二维图样、产品制造信息以及几何尺寸与公差(GD&T)。
g)产品设计评审结果。
h)服务诊断指南及修理和服务性说明。
i)服务件要求。
j)运输的包装和标签要求。
注:临时设计输出应当包含通过权衡过程正在解决的工程问题。
8.3.5.2制造过程设计输出
组织应将制造过程设计输出形成文件。制造过程设计输出应以能够对照制造过程设计输入要求进行验证的形式来表示。组织应对照制造过程设计输入的要求对输出进行验证。制造过程设计输出应包括但不限于:
a)规范和图样。
b)产品和制造过程的特殊特性。
c)对影响特性的过程输入变量的识别。
d)用于生产和控制的工装和设备,包括设备和过程的能力研究。
e)制造过程流程图/制造过程平面布置图,包括产品、过程和工装的联系。
f)产能分析。
g)制造过程FMEA。
h)维护计划和指导书。
i)控制计划(见附录A)。
j)标准作业和工作指导书。
k)过程批准的接收准则。
l)质量、可靠性、可维修性和可测量性的数据。
m)适用时,防错识别和验证的结果。
n)产品/制造过程不符合的及时发现、反馈和纠正的方法。
8.3.6 设计和开发更改
组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制,以确保这些更改对满足要求不会产生不利影响。
组织应保留下列方面的成文信息:
a)设计和开发更改。
b)评审的结果。
c)更改的授权。
d)为防止不利影响而采取的措施。
8.3.6.1设计和开发更改——补充
组织应评价初始产品批准之后的所有设计更改,包括组织或其供应商提议的更改,评价这些更改对可装配性、结构、功能、性能和/或耐久性的影响。这些更改应对照顾客要求进行确认,并在生产实施之前得到内部批准。
如顾客有所要求,组织应在生产实施之前,从顾客处获得形成文件的批准或弃权。
对于带有嵌入式软件的产品,组织应将软硬件的版本等级形成文件,作为更改记录的一部分。
2.理解要点
(1)产品和服务的设计和开发的说明
1)“设计和开发”是指“将对客体的要求转换为对其更详细的要求的一组过程”。客体是指“可感知或可想象到的任何事物”,可以是产品、服务、过程、人员、组织、体系、资源等。设计和开发的性质可用修饰词表述,如产品的设计和开发,或制造过程的设计和开发。
2)如果产品和服务的详细要求没有被确定或未被顾客或其他相关方规定,而后续的生产和服务提供过程又需要这些产品和服务的详细要求时,组织就应该建立和实施产品和服务的设计和开发过程,将顾客的要求或/和其他相关方的要求转化为可供生产和服务提供过程使用的产品和服务的详细要求。
3)IATF16949所讲的设计和开发包括产品的设计和开发、制造过程的设计和开发(也即平常所说的工艺准备)。如果没有产品设计责任,可以删减产品设计过程,但制造过程的设计和开发是不可删减的。
4)设计和开发过程中应重点关注于预防错误的发生,而不是探测错误的发生。
5)应将设计和开发过程形成文件,并按文件的要求对设计和开发过程进行控制。AIAG(美国汽车工业行动集团)为了使产品设计和开发工作更加规范化和更具可操作性,特以参考手册《产品质量先期策划和控制计划(APQP——AdvancedProductQualityPlanningandControlPlan)》的形式对产品设计和开发工作进行了规定。APQP的理解与运行详见本人所著《IATF16949质量管理体系五大工具最新版一本通》。
(2)设计和开发策划
1)设计和开发策划应考虑的事项。
①确定设计和开发过程的阶段、周期。
根据产品类型(批量生产、小批量生产、一次性生产的合同产品)、复杂程度、开发方式(如新产品设计、派生产品设计、老产品改进设计等),明确设计和开发的阶段、周期。
硬件产品的设计和开发阶段一般包括:决策阶段、设计阶段、试制阶段、投产鉴定阶段,持续改进阶段。
企业应制定产品和服务的设计和开发的程序,对各阶段的工作内容和要求作出规定。一个企业之内,不同的产品和服务、不同的设计和不同的生产类型,可以而且应该采用不同的工作程序。但是,必须强调,一个企业任何一种新产品的开发设计和老产品的改进设计,都必须首先规定明确的工作程序。这样做的目的是为了制订产品设计和开发计划和加强产品开发设计和开发过程的质量管理,防止工作中的随意性,保证开发设计工作的质量。
APQP手册将产品设计和开发分成5个阶段,含49个要素(见后面图2-8)。五个阶段是:
a)计划和确定项目阶段。
这一阶段是了解顾客的需要和期望,决定要开发的产品/项目并确定产品/项目开发计划的阶段。
b)产品设计和开发阶段。
这一阶段要完成全部产品图样和设计文件,并通过样件试制和试验,验证产品图样和设计文件的正确性、产品的适用性和可靠性、产品满足顾客要求的程度。
c)过程设计和开发阶段。
过程设计和开发,就是我们平常所说的工艺准备。这一阶段的工作是开发一个有效的制造系统,包括编制工艺文件、试生产控制计划等。
d)产品和过程确认阶段。
产品和过程确认的阶段,是通过小批量试制对制造过程进行确认的工作阶段。通过小批量试制,验证工艺文件、工装图样的正确性,产品的适用性和可靠性,并完成产品的最终确认工作。
e)反馈、评定和纠正措施阶段。
反馈、评定和纠正措施阶段,是根据生产过程、产品使用、交付服务中得到的信息,改进产品设计中的不足,提高顾客满意程度的阶段。
企业的类型不同,产品开发的阶段及各阶段的活动内容也不同。APQP手册将企业分为三种类型,第一种类型的企业,含有产品设计的责任,活动范围包含产品设计——生产——交付——服务。第二种类型的企业,不从事产品设计工作,只是按顾客提供的图样进行生产、交付和服务。第三种类型的企业,只向顾客提供某种服务,如热处理、贮存、运输等。表2-11明确了各类企业产品开发的覆盖面。
表2-11 产品开发责任矩阵图
注:“√”表示与之相关。
APQP产品设计和开发过程中,上一阶段的输出是下一阶段的输入。五个阶段及其49个要点的关系如图2-8所示。
图2-8 产品设计和开发过程图
②确定在适当的阶段进行必要的设计和开发评审,对输入的充分性、输出的符合性以及各阶段满足要求的能力进行评审。
③确定在适当的阶段开展设计和开发验证、确认。对设计和开发验证、确认活动的时间、参加人员、方式、要求等作出规定。
根据产品和组织的具体情况,设计和开发评审、验证和确认可以单独或任意组合的形式进行。
④确定设计和开发过程中的职责和权限。
明确设计和开发过程中各项活动的职责和权限,并采取措施让参与设计开发的有关部门、人员都了解他们在整个设计和开发工作中的职责和权限。
⑤确定设计和开发过程所需的内、外部资源。
⑥参与人员之间的接口控制。
设计和开发工作涉及很多人员、部门,应对这些人员、部门的接口进行管理,使得这些人员、部门能够有效沟通和联络。
接口通常包括职责、权限关系的接口和相互间传递的信息的接口及其运行关系。
接口的管理包括:明确职责,确定沟通的方式和要求等。
⑦顾客或用户参与设计和开发过程的需求。顾客或用户参与设计和开发,有利于提高产品和服务的质量,组织在有条件的情况下,应尽量让顾客或用户参与到设计和开发过程中来,要明确参与的方式和程度。有时,顾客会在合同中规定其参与设计和开发的要求,如要求组织要进行PPAP生产件批准。
⑧后续生产和服务提供的要求。设计和开发时要考虑如何满足后续生产和服务提供的要求。比如在设计产品时,要考虑可制造性(DFM)/可装配性(DFA)方面的要求,要考虑工艺条件的要求,要考虑产品的监视和测量要求。
⑨顾客和其他相关方对设计和开发过程所期望的控制水平。比如有些顾客要求设计确认必须有其参加,必须进行小批量试制并送给其样品供其批准。这些要求一般会在合同中规定。
⑩要明确设计和开发过程中应形成的文件信息,以证实设计和开发过程符合相应的要求。比如所有设计和开发的评审、验证、确认活动,均要求做好必要的记录。
2)设计和开发策划的输出。
设计和开发策划的输出一般应形成文件,也可以是其他形式,如小型组织或简单产品策划的输出可能是一个样品。文件可以是设计和开发计划、课题计划、科研大纲等。最简单的可以是一张表格或一个指令。对于实施IATF16949的企业,设计和开发策划的输出一般以“产品设计和开发计划”形式体现。
随着设计和开发的进展,对设计策划输出中的不适宜内容应适时修改。
3)IATF16949附加的“设计和开发策划——补充”。
组织在进行设计和开发策划时,应考虑与设计和开发相关的所有相关方,包括供应链。应考虑这些相关方如何参与到设计和开发过程中来。
在设计和开发的过程中,应采用所谓“多方论证方法”。多方论证方法就是在设计开发过程中一种团队协作的方法,采用由不同部门的人员组成的项目开发设计小组,由小组承担设计开发过程的主要工作。目的是为了科学决策和运用同步工程,提高效率。因为在产品和制造过程的设计和开发过程中个人的经验和知识不全面,需要利用开发小组或团队所有相关知识和技能进行决策。另外对于多部门参与的工作,多方论证小组可以起到协调作用。多方论证小组可以包括设计、制造、设备、质量、生产和其他适当的人员。还可以包括顾客的采购、质量、设计、工艺人员和供方等。组织的设计和开发过程中,以下工作,应采用多方论证的方法完成:
①项目管理。如APQP《产品质量先期策划和控制计划》、德国汽车工业联合会VDA-RGA《新产品成熟度等级保证》都要求在进行产品设计和开发时,采用多方论证的方法。
②在进行产品和制造过程的设计活动时,如在进行DFM可制造性、DFA可装配性设计时,要采用多方论证的方法。在考虑使用替代的设计和制造过程时,比如考虑用螺钉固定取代扣位固定时,也要采用多方论证的方法。
③产品设计风险分析(如DFMEA)的开发和评审,包括采取降低潜在风险的措施。
④制造过程风险分析(如PFMEA、过程流程、控制计划和标准的工作指导书)的开发和评审。
4)IATF16949附加的“产品设计技能”。
组织在进行设计和开发策划时,也应做好下列工作:
①识别设计和开发所需要的工具和技术。这些工具和技术可包括计算机辅助设计(CAD)、可制造性设计(DFM)/可装配性设计(DFA)、试验设计(DOE)、计算机辅助工程(CAE)、潜在失效模式及后果分析(FMEA)、有限元分析(FEA)、几何尺寸和公差(GD&T)、质量功能展开(QFD)、可靠性技术、数字化应用等。
②确保设计人员具有设计工作要求的能力,且熟练掌握设计所需的工具和技术。
5)IATF16949附加的“带有嵌入式软件的产品的开发”。
嵌入式软件是指嵌入在硬件中的操作系统和开发工具软件。如果组织的产品中带有嵌入式软件,那么组织在进行设计和开发策划时,应考虑做好下列工作:
①建立一个质量保证过程,对带有嵌入式软件的产品的开发过程进行管理。
②建立一个适当的评估方法对软件的开发过程进行评估并保留评估记录。应根据软件开发的风险以及对顾客潜在影响的大小(优先级),对软件开发的过程进行评估。一般采用CMMI软件能力成熟度集成模型(CapabilityMaturity ModelIntegration,英文缩写为CMMI)对软件的开发和维护过程进行评估、管控,确保软件的质量并降低软件开发的风险。关于CMMI的知识,请读者参考相关书籍。
也可采用汽车行业AutomotiveSPICE软件过程改进和能力测定(software processimprovementandcapabilitydetermination)模型对软件的开发和维护过程进行评估、管控。
③应将软件开发过程纳入内部审核方案的范围内,在进行内部质量管理体系审核时,应对软件开发过程进行审核。
(3)设计和开发输入
1)确定设计和开发输入的意义。
为设计和开发活动提供必需的信息。组织正确地确定设计和开发输入是保证设计和开发质量的必要前提,也是评审、验证、确认设计和开发输出的依据。设计和开发的输入信息主要来自于ISO 9001、IATF 16949标准之8.2条款“产品和服务的要求”。
2)设计和开发输入的内容。
组织应确定拟设计和开发的具体类型产品和服务的基本要求,这些要求可包括:
①产品和服务的功能和性能要求。功能是产品在使用条件下的作用,如电冰箱的功能是冷冻和冷藏物品。性能是产品达到功能应具有的特性,如冰箱的制冷效果与效率是其性能的表现。不同的冰箱的功能是相同或相近的,但其性能可能是千差万别的。
②过去类似的设计的有关信息。新产品开发时可以借鉴这些信息。
③适用的法律和法规的要求。特别是涉及产品正常使用及与产品有关的健康、安全和环境等方面的要求。例如生产汽车的组织,必须考虑到该汽车所使用国家或地区环境法规和环境标准中关于汽车尾气排放的要求。
④组织承诺实施的标准和行业规范。有些标准和行业规范不是国家强制性规定的,但企业为了超越顾客的期望,愿意遵守这些标准和行业规范。这些标准和行业规范也就成了设计输入的一部分。
⑤因产品和服务的性质可能导致的潜在失效后果。将因产品和服务的性质可能导致的潜在失效后果作为设计和开发的输入,可以提醒设计者在设计和开发过程中引入避免这些失效后果的措施。
IATF16949增加的设计输入要求见下面3)、4)。
3)IATF16949对“产品设计输入”的补充。
组织应在合同评审中识别产品设计输入的要求,将这些要求形成文件并进行评审。产品设计输入要求包括但不限于:
①产品规范,包括但不限于特殊特性。
②边界和接口要求。包括产品使用的限制条件、环境条件以及与其他产品的接口等。
③标识、可追溯性和包装要求。
④可考虑的设计替代方案。所谓替代设计,就是用一种设计替代另一种设计。有材料替代、方法替代等。比如可用螺纹连接替代卡扣连接、液压传动替代气压传动、塑料板替代钢板等。将替代方案作为设计输入,可以使设计师在设计中有多种选择。
⑤输入要求中可能的风险,以及组织缓解/管理这些风险(包括来自可行性分析的风险)的能力。
⑥产品要求符合性的目标,包括防护、可靠性、耐久性、可服务性、健康、安全、环境、开发时程安排和成本等方面的目标。
⑦顾客确定的目的国(如有提供)的适用法律法规要求。
⑧嵌入式软件要求。
⑨从有关信息中获得的设计输入要求。组织应有一个过程,从以往类似设计项目、竞争对手分析、供方反馈、组织内部的输入、使用现场数据等资源中获取信息,推广应用于当前或未来相似性质的项目。
4)IATF16949对“制造过程设计输入”的补充。
组织应识别制造过程设计输入的要求,将这些要求形成文件并进行评审。制造过程设计输入的要求包括但不限于:
①产品设计输出的数据,包括特殊特性。
②生产率、过程能力(Cpk、Ppk)、时程安排及成本目标。
③可替代的制造技术。
④顾客要求(如有)。
⑤以往的开发经验。
⑥新材料的使用。
⑦产品搬运要求以及人体工学要求(也即产品要符合人体工学要求)。所谓人体工学,在本质上就是使产品的使用方式尽量适合人体的自然形态,这样就可以使人在工作时,身体和精神不需要任何主动适应,从而尽量减少因使用产品而造成的疲劳。
⑧可制造性设计和可装配性设计要求。
⑨在设计输入中应有对防错技术运用的要求。在制造过程设计时,应进行防错设计。防错设计的程度应与问题的重要性及存在风险的程度相适应。
5)IATF16949增加的对“特殊特性”的要求。
组织应采用多方论证的方法建立一个形成文件的过程,用来确定特殊特性。特殊特性包括顾客规定的特殊特性,以及组织进行风险分析(FMEA)后确定的特殊特性。
组织在设计输出文件中应确定特殊特性,而且:
①应在图样、设计文件、FMEA、控制计划、作业指导书以及操作说明书等文件中对特殊特性进行确定。在这些文件中,应用特定的符号对特殊特性进行标识。要保证特殊特性标识在所有的文件中保持一致。制造过程文件中应包括对特殊特性产生和控制的要求。
②应制定对产品和生产过程的特殊特性进行控制和监视的规则并实施。
③如果顾客对特殊特性规定了批准的要求,则特殊特性的确定、改变应按要求得到顾客的批准。
④用来标识特殊特性的符号应与顾客规定的定义和符号相符合。或者使用组织的等效符号或标记。提供给顾客的文件中,特殊特性要按顾客规定的符号进行标识;内部使用的文件中,一般使用组织内部的特殊特性标识符号。为此要建立组织标识符号与顾客标识符号的对照转换表。必要时,要将对照转换表提交给顾客。
当然,可同时使用顾客规定的特殊特性符号和组织规定的特殊特性符号,即对顾客指定的特殊特性,使用顾客规定的特殊特性符号;对组织自己开发的特殊特性,使用组织规定的特殊特性符号。
6)设计和开发输入的体现形式。
应将设计和开发输入形成文件信息并保留。设计输入通常以“产品要求说明书”或“设计和开发任务书”的形式体现。
7)设计和开发的输入的要求。
设计和开发的输入应充分满足设计和开发的目的,应完整、清楚,并且不能自相矛盾。为了达到这些要求,应对设计和开发的输入进行评审。评审中应特别注意那些不完整的、含糊或矛盾的要求,应与提出者一起澄清和解决。评审的方法可以根据组织的情况和产品的特点不同而有所不同,可以通过会议,也可以是校对、审核、批准等。
(4)设计和开发的控制
1)设计和开发控制的要求。对设计和开发进行控制,以确保:
①拟获得的结果得到明确规定。
②按策划的要求进行设计和开发的评审,以评价设计和开发结果满足要求的能力。
③开展设计和开发验证,以确保设计和开发输出满足设计和开发输入的要求。
④开展设计和开发确认,以确保所获得的产品和服务能够满足规定用途或预期用途的要求。
⑤对评审、验证和确认活动中所确定的问题采取必要的措施。
⑥保留上述活动的成文信息。
2)设计和开发评审。“评审”是“对客体实现所规定目标的适宜性、充分性或有效性的确定”。评审也可包括确定效率。设计和开发的评审是指为了确保设计和开发结果的适宜性(设计和开发结果对企业内外部资源的适宜性)、充分性(设计和开发结果满足设计输入要求的充分性)、有效性(设计和开发结果达到设计目标的程度)以达到规定的目标所进行的系统的活动。
①设计评审的目的:
a)对设计和开发结果满足设计和开发输入要求的能力作出评价。设计和开发的结果满足要求的能力不仅仅是指设计活动满足要求的能力,还包括与设计和开发结果有关的其他活动的能力(如实现该设计和开发结果的生产能力、设备能力、监测能力等)。通过设计和开发的评审来评价组织是否有能力使设计和开发的结果满足要求。
b)识别和发现设计和开发中的问题和不足,并提出解决措施。通过设计和开发的评审来识别可能存在的任何导致设计和开发的结果不能满足要求的问题,并提出必要的措施加以解决。
②设计评审的对象。设计评审的对象是阶段性的设计和开发结果,也包括与该结果相关的内容,通常为文件形式。
③设计评审的时机及内容:
a)设计评审可以在设计过程的任何阶段进行,通常在已取得阶段性的结果之后,也可在总的设计和开发活动完成时。一般有方案设计评审、样机鉴定评审(与设计和开发确认一起进行)、产品定型鉴定评审(与设计和开发确认一起进行)等。
b)组织应在设计和开发策划的输出文件中规定在什么阶段进行设计评审。
c)评审的次数应视具体的产品而定。如对简单产品或服务,一次评审可能就足够了,对大型复杂项目可能进行多次分级分阶段的评审。
d)设计评审的内容因产品的类别不同、评审的阶段不同而不同。组织应对设计评审的内容作出专门的规定或在设计和开发的策划中规定。读者可参见本人所著《IATF 16949:2016文件编写实战通用教程》。
④参与评审的人员。参与评审的人员应包括与所评审的设计和开发阶段有关的职能部门的代表。包括开发人员、营销人员、产品制造及提供服务的人员,必要时,邀请客户、供应商代表参加。组织应对参加设计评审人员的职责作出规定。
⑤设计和开发评审的形式。评审的形式可以根据具体情况而定,可以是会议、会审、分级审查、同行评审等。简单的项目请一个有能力的人评审就可以了,对于复杂的大型功能过程设计可能需要组织一个专家团队进行会审。
⑥设计和开发评审的要求:
a)按设计和开发策划的计划安排进行。
b)必要时,考虑在计划外的适当阶段进行评审。
c)应将评审的结果及任何必要的措施记录下来。
3)设计和开发验证。验证是指“通过提供客观证据对规定要求已得到满足的认定”。验证所需的客观证据可以是检验结果或其他形式的确定结果,如变换方法进行计算或评审文件。
设计和开发验证是指:通过一定的方法取得客观证据,确定设计和开发输入所给出的规定要求已得到满足。
①设计和开发验证的目的。设计验证的目的是通过认定和提供客观证据,证明设计输出是否满足设计输入的要求。
②验证的对象。验证的对象是设计和开发过程中的结果,可以是图样、文件、样机、样件。
③设计和开发验证的时机。在设计的适当阶段进行,通常应在设计和开发的结果输出之前进行验证活动。组织应在设计和开发策划的输出文件中规定在什么阶段进行设计和开发验证,由谁进行验证。
④设计和开发验证的方法。组织应对设计和开发验证的方法作出专门的规定或在设计和开发的策划中规定。验证的方法包括下述方法的一种或几种的组合:
a)设计输出文件发布前的校对、审核,或对设计输出全套文件包括产品零件图、装配图、材料定额表等的全部输出文件的评审。在这种情况下,设计评审和设计验证可以一起进行。
b)试验和演示,包括模拟试验、型式试验、模型试验等。电子、机械产品的设计验证一般采取产品型式试验的方式进行,通过试验结果证实设计输出满足设计输入的要求。
c)用其他的方法来计算。如设计师用查表法进行齿轮强度计算,而校对人员用公式进行验算。
d)将新设计的结果与已证实的类似设计结果进行比较。
组织应根据产品的具体情况对验证方法作出规定(8.3.2条款中策划的安排)并实施。如在零件图、装配图阶段采用计算的方法,在样机阶段采用试验证实的方法等。
⑤验证的人员。通常由设计和开发人员来完成验证,有时可能会有其他辅助人员参加。
⑥设计和开发验证的要求:
a)按设计和开发策划的计划安排进行。
b)应将验证的结果及任何必要的措施记录下来。比如设计验证要求改进产品结构,那么就应该将这一措施记录下来,并在后续工作中落实。
4)设计和开发确认。“确认”是指“通过提供客观证据对特定的预期用途或应用要求已得到满足的认定”。确认所需的客观证据可以是试验结果或其他形式的确定结果,如变换方法进行计算或文件评审。确认所使用的条件可以是实际的或是模拟的。
设计和开发确认是通过某些手段获取证据,对产品能够满足特定用途或最终使用要求的一种认定。
①设计和开发确认的目的。通过检查和提供客观证据,确保产品能够满足预期的或规定的使用要求。使用要求包括已知的顾客和最终用户要求,或者当用于实际情况时是否满足了顾客和最终用户的要求。设计确认的关注点是设计的最终结果能否符合使用要求。
②确认的对象。通常是最终产品,也可能是过程中的产品,也可能是模拟的样品、样件等。
③确认的时机及要求:
a)一般情况下应是在具有一定的使用功能的条件下或在设计开发完成后、批量产品投产或服务正式提供之前进行。
b)如果对设计和开发的确认在交付或实施之前进行是不可行时,也可以采取在适当阶段进行局部的确认,而后再进行总体确认,如发电机组可以先对部分组件进行确认,待正式安装完成后再整体确认。
c)针对所确定的预期或规定的使用要求进行有针对性的确认。
d)设计和开发确认通常是在规定的实际使用条件下进行,但有时只能在模拟的使用条件下进行。如一辆汽车的最高和最低的设计环境温度的极限性能,往往就无法或很难在真实的环境中确认。对于这种产品的设计确认可能就需要采取类似模拟条件确认。
e)在某些情况下,只能通过在产品的最初使用阶段对其进行观察的方式进行设计和开发确认。
确认的时机通常会在产品的设计和开发策划阶段予以规定。
f)IATF 16949对设计和开发确认的补充要求见下面7)。
④确认的参加人员。包括设计和开发人员,营销人员,不一定必须有顾客参加(例如自行设计的产品),但必须明确产品的规定的用途或已知的预期用途。如顾客有要求则应有顾客参与。
⑤确认的方法。组织应对设计和开发确认的方法作出专门的规定或在设计和开发的策划中规定。
确认的方法有下面几种,组织根据具体情况进行选择:
a)用户试用/确认;PPAP生产件批准。
b)产品的型式试验(生产确认试验)、产品的定型鉴定。
c)送国家认可的机构进行检测。
d)预期用户条件下的模拟和测试。
e)用户参加的评审(如审批方案设计、会审设计图样等)。
⑥设计和开发确认的要求:
a)按设计和开发策划的计划安排进行。
b)应将确认的结果及任何必要的措施记录下来。
5)设计和开发评审、验证、确认的区别与联系。从上面的论述中,我们不难发现设计和开发评审、验证、确认是有区别的(目的、对象、时机、方法均有区别),但必须指出的是,他们之间有关联,甚至有重叠。表2-12总结了设计和开发评审、验证、确认的区别,图2-9表明了设计和开发评审、验证、确认的关系。
表2-12 设计和开发评审、验证、确认的区别
图2-9 设计和开发评审、验证、确认关系简图
根据产品、服务和组织的具体情况,设计和开发评审、验证和确认可以单独或任意组合的形式进行。
6)IATF16949附加的“设计和开发监视”。
①监视是“确定体系、过程、产品、服务或活动的状态”。确定状态可能需要检查、监督或密切观察。这里所讲的监视,是指对设计进行测量,也就是对设计过程进行检查、监督。测量的对象包括质量风险、成本、设计制造周期、关键路径、设计目标、进度及其他适宜的方面。
②应规定在设计的特定阶段对设计进行测量。应对测量结果进行分析、汇总。汇总结果应报告给有关人员/部门,并作为管理评审的输入。
③在顾客有所要求时,应在顾客规定或同意的阶段向顾客报告对设计进行测量的情况。
7)IATF16949对“设计和开发确认”的补充。
①应根据顾客要求,包括适用的行业和政府机构发布的监管标准,对设计和开发进行确认。比如汽车用安全玻璃需要通过3C认证。所谓3C认证,就是中国强制性产品认证制度,英文名称ChinaCompulsoryCertification,英文缩写为CCC。
②应按顾客规定的时间进行设计和开发确认。
③在与顾客有合同约定的情况下,设计和开发确认应包括评价组织的产品(包括嵌入式软件)在最终顾客产品系统内与其他产品的相互作用、协调情况。
8)IATF16949附加的“原型样件计划”。
①原型样件是指按图样、样板、模型或其他设计文件、使用指定的材料制造的样品。原型样件也被称为“设计样件”。原型样件制造过程中可以不使用正规生产要求的方法。原型样件主要用来验证设计的质量,考核产品的结构、工艺性和性能。
②当顾客要求时,组织应制定原型样件计划(原型样件生产计划)和控制计划(质量控制计划)。原型样件制造时,应尽可能使用与正式生产中相同的供应商、工装和制造过程,以便及早获得过程数据和信息,为制定试生产控制计划作参考。
③应对所有的性能试验活动进行监视,以便及时完成并符合要求。当这些试验外包时,组织应将对外包进行控制的类型和程度纳入其质量管理体系的范围,具体按标准条款8.4“外部提供的过程、产品和服务的控制”要求执行,以确保外包服务符合要求。
9)IATF16949附加的“产品批准过程”。
①汽车行业的顾客一般会对组织的产品和制造过程进行批准。因此组织应建立、实施并保持一个符合顾客规定要求的过程,用于顾客对组织的产品和制造过程进行批准。
②顾客的批准有其特定的程序,如美国汽车工业行动集团(AIAG)的《PPAP生产件批准程序》讲的就是组织如何通过顾客的产品和制造过程批准。
③产品和过程的验证确认过程完成后,如果满足了设计输入的要求,也就意味着满足了顾客对产品和制造过程的要求。此时就可以申请顾客的批准,以便投入生产。
④如顾客有要求,组织必须在向顾客正式发货之前获得顾客的书面批准。
⑤组织在申请顾客的批准之前,应根据标准条款之8.4.3“提供给外部供方的信息”的要求对外部提供的产品和服务进行批准。组织可以将顾客的产品和制造过程批准程序用在对其供应商的管理上,也可以自行规定对供应商的批准方法。
(5)设计和开发的输出
1)设计和开发输出的形式。
设计和开发的输出是对设计输入的转化,设计输出应满足设计输入的要求,所以应以能够对照设计输入进行验证和确认的方式提出,以便能检查是否满足了设计输入和顾客的要求。
设计和开发输出的形式多种多样,硬件制造业通常包括图样、技术要求。计算书、说明书、采购清单、验收标准、样机等;流程性材料通常包括产品配料、配比方案、技术要求等;服务项目通常包括服务过程规范、服务项目方案、服务大纲等。设计和开发输出的形式应考虑下一步的使用者。组织应根据产品特点,对设计和开发输出的形式作出专门规定或在设计和开发的策划中规定。
2)设计和开发输出文件的完整性。
若设计和开发是分阶段进行的,其设计和开发的输出也是阶段性的。上一阶段设计和开发的输出是下一阶段设计和开发的输入。每一个阶段输出文件的多与少,视产品的特点而定。
组织应根据产品的特点,对产品图样及设计文件(含工艺文件)的完整性作出规定。IATF16949对设计和开发输出的完整性进行了补充,见下面3)、4)。
3)IATF16949对“产品设计和开发输出”的补充。
组织的产品设计和开发输出应至少包括(如适用):
①设计风险分析(DFMEA。DFMEA只是风险分析方法中的一种)。
②可靠性研究结果。可靠性研究的结果一般是可靠性的度量指标,如平均故障间隔时间(meantimebetweenfailures,缩写MTBF)、平均维修间隔时间(meantimebetweenmaintenance,缩写MTBM)等。
③产品特殊特性。规定对产品的安全和正常使用所必需的产品特殊特性,以便在产品实现过程实施有效的控制,确保满足顾客和法律法规的要求。
④产品的防错设计,如DFSS(DesignForSixSigma)六西格玛设计、DF-MA(DesignforManufacturingandAssembly)面向制造和装配的设计、FTA(FaultTreeAnalysis)故障树分析。
⑤产品定义。以图样、设计文件等形式体现,包括三维模型、技术数据包、产品制造信息,以及几何尺寸与公差(GD&T)。
⑥二维图样、产品制造信息以及几何尺寸与公差(GD&T)。
⑦产品设计评审的结果。
⑧服务诊断指南及修理和服务性说明。
⑨服务件要求。
⑩运输的包装和标签要求。
对于临时设计输出,还应包含正在解决的工程问题。
4)IATF16949对“制造过程设计输出”的补充。
组织应将制造过程设计输出形成文件。组织应对照制造过程设计输入的要求对输出进行验证。制造过程设计输出应包括但不限于:
①工艺规范和图样。
②产品和制造过程的特殊特性。
③识别出的影响特性的过程输入变量(影响产品特性的工艺参数)。
④用于生产和控制的工装和设备,包括设备和过程的能力研究。
⑤制造过程流程图/制造过程平面布置图,包括产品、过程和工装的联系。
⑥产能分析(生产能力分析)。
⑦制造过程FMEA(PFMEA。PFMEA只是风险分析方法中的一种)。
⑧设备维护计划和设备维护作业指导书。
⑨控制计划。
⑩标准作业和工作指导书。
⑪ᣘᣢ过程批准的接收准则,如Cpk、Ppk等。
⑪ᣘ⑫有关质量、可靠性、可维修性和可测量性的数据。
⑪ᣘ⑬适用时,防错识别和验证的结果,如带有防错功能的专用工装和检具。
⑪ᣘ⑭产品/制造过程不符合的及时发现、反馈和纠正的方法。
5)设计和开发输出的要求。
设计和开发的输出应满足以下要求:
①满足设计和开发输入的各项要求(即设计和开发输入的每项要求均已实施并有结果,要对照输入信息进行评审。可以提供设计和开发输入与设计和开发输出对照表)。
②能够充分地满足后续的产品和服务提供过程的需要。设计和开发输出必须给出采购、生产和服务的适当的信息,如物料清单BOM、采购规范、生产用图样、工艺文件,服务用的产品使用说明书、安装维修手册等,其中包括产品防护方面的具体要求,如对于电子元器件的防静电的具体要求、包装规范、储存要求等。
③应包含或引用监视和测量方面的要求,适用时,包含接收准则。如产品的检验标准、过程检验作业指导书、服务验收规范。
④规定对于产品和服务的预期目的及其安全和正常使用(提供)所必要的产品和服务的特性。如安全、操作、贮存、维护、搬运、处置等方面特性。最好用醒目的方式将那些对产品正常使用至关重要的特性和对产品安全性有影响的安全特性标识出来。如机电产品,在图样上用分级标志将重要质量特性标识出来;药品使用说明书中,对药品的禁忌作醒目的说明。
(6)设计和开发更改
1)引起设计和开发更改的原因。一般来说,设计和开发的更改可能由“8.2产品和服务的要求”的变更引发,可能由法规中新增或更改了的要求引发,可能由市场需要改进产品要求引发,也可能是因为设计开发结果有错误或制造过程有变化等引发。如:
①在后续阶段发现了前一阶段发生的遗漏或错误。
②所设计的产品难以制造、检验、维护等。
③应供应商、组织内部、客户的要求进行改进。
④产品的功能或性能需改进。
⑤有关健康、安全、使用方面的法规要求发生了变化。
⑥设计评审、验证、确认后,就存在的问题进行改进。
⑦纠正措施要求改进,等等。
2)设计和开发更改的控制:
①识别。设计和开发的更改通常针对已完成的设计和开发的输出进行,也可能针对设计和开发某阶段的输出进行,这种阶段性的输出应该是已经过评审和批准的。组织需要根据实际准确识别设计和开发的更改。
②对更改的必要性及影响进行评审。不但应评审更改的必要性,还应该评审更改对产品其他组成部分的影响和对已交付产品的影响。如对设备中某一部件尺寸的更改,将会导致与之配合的其他部件尺寸的更改,以至于影响到设备性能的改变;同时也可能会影响到已交付的同型号设备对这一部件的互换性。更改的影响可能会涉及合同、工艺、采购、售后服务,评审时应予以注意。
③控制。适当时,对设计更改实施评审、验证和确认活动。应根据产品特点,更改类型、复杂程度及内容、更改影响大小等,决定采取哪些活动。如简单的更改,可能不需要评审、验证和确认三种活动都有。
④批准:更改经批准后才能实施。
⑤记录:应保持与设计和开发的更改相关的记录。记录中包括更改的原因,更改的内容、更改的评审、采取的防止不利影响的措施、更改的批准人等。
3)IATF16949对“设计和开发更改”的补充。
①对于初始产品批准(产品批准见上面(4)之9))之后的所有设计更改(包括组织或其供应商提议的更改),组织应进行评价。评价这些更改对可装配性、结构、功能、性能和/或耐久性的影响。
②应对照顾客要求对更改进行确认,应保证更改在实施前得到内部批准。
③如顾客要求更改必须得到其批准,那么更改在实施前应得到顾客的书面批准,除非顾客放弃了该要求(此时,组织必须取得顾客放弃批准的书面授权)。
④对于带有嵌入式软件的产品,组织应将软硬件的版本等级形成文件,作为更改记录的一部分。
2.7.4 外部提供的过程、产品和服务的控制(标准条款:8.4)
1.标准条文
8.4 外部提供的过程、产品和服务的控制
8.4.1 总则
组织应确保外部提供的过程、产品和服务符合要求。
在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制:
a)外部供方的产品和服务将构成组织自身的产品和服务的一部分。
b)外部供方代表组织直接将产品和服务提供给顾客。
c)组织决定由外部供方提供过程或部分过程。
组织应基于外部供方按照要求提供过程、产品和服务的能力,确定并实施对外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施,组织应保留成文信息。
8.4.1.1总则——补充
组织应将影响顾客要求的所有产品和服务,例如分装、排序、分选、返工和校准服务,纳入其外部提供的产品、过程和服务的定义范围。
8.4.1.2供应商选择过程
组织应有一个形成文件的供应商选择过程。选择过程应包括:
a)对所选供应商产品符合性以及影响本组织向其顾客不间断供应产品的风险评估。
b)相关质量和交付绩效。
c)对供应商质量管理体系的评价。
d)多方论证决策。
e)对软件开发能力的评估(如适用)。
应当考虑的其他供应商选择准则包括:
——汽车业务量(绝对值,以及占总业务量的百分比);
——财务稳定性;
——采购的产品、材料或服务的复杂性;
——所需技术(产品或过程);
——可用资源(如人员、基础设施)的充分性;
——设计和开发能力(包括项目管理);
——制造能力;
——更改管理过程;
——业务连续性规划(如防灾准备、应急计划);
——物流过程;
——顾客服务。
8.4.1.3顾客指定的货源(亦称“指定性购买”)
当顾客指定时,组织应从顾客指定的货源处采购产品、材料或服务。
本标准8.4的所有要求(除了IATF16949之8.4.1.2中的要求)适用于组织对顾客指定货源的控制,除非组织与顾客之间的合同另有特殊约定。8.4.2 控制类型和程度
组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。
组织应:
a)确保外部提供的过程保持在其质量管理体系的控制之中。
b)规定对外部供方的控制及其输出结果的控制。
c)考虑:
1)外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响。
2)由外部供方实施控制的有效性。
d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。
8.4.2.1控制类型和程度——补充
组织应有一个识别外包过程并选择控制类型和程度的形成文件的过程,以证实外部提供的产品、过程和服务对内部(组织的)要求和外部顾客要求的符合性。
该过程应包括根据供应商的绩效以及产品、材料或服务的风险评估,增加或减少控制类型和程度以及开发活动的准则和措施。
当某些特性或零件未经确认或控制就通过组织的质量管理体系时,组织应确保这些特性或零件在其制造地点得到适当的控制。
8.4.2.2法律法规要求
组织应有形成文件的过程,确保所采购的产品、过程和服务符合收货国、发运国和顾客确定的目的国(如有的话)的现行适用法律法规要求。
如果顾客为特定产品符合法律法规要求确定了特殊控制,组织应确保按照规定实施并保持这些控制,包括在供应商处。
8.4.2.3供应商质量管理体系开发
组织应要求其汽车产品和服务供应商开发、实施和改进质量管理体系(QMS),并最终通过本汽车质量管理体系标准认证。
基于风险,针对每一个供应商,组织应确定最低可接受的质量管理体系水平以及质量管理体系开发的目标。
除非顾客另行授权,否则通过ISO9001认证是最低的可接受质量管理体系水平。应基于当前绩效和对顾客的潜在风险,有目的地推动供应商遵守以下质量管理体系开发步骤:
a)经由第三方审核通过ISO9001认证;除非顾客另有规定,组织的供应商应通过保持认证机构出具的第三方认证证明来证实对ISO9001的符合性,证明上应有被IAF/MLA(国际认可论坛多边承认协议)承认的成员的认可标志。认可机构的主要范围包括ISO/IEC17021管理体系认证。
b)通过ISO9001认证,并经由第二方审核符合其他顾客确定的质量管理体系要求(如分供方最低汽车质量管理体系要求(MAQMSR)或等效要求)。
c)通过ISO9001认证,同时经由第二方审核符合IATF16949。
d)经由第三方审核通过IATF16949认证(IATF认可的认证机构进行的有效的供应商IATF16949第三方认证)。
注:如果顾客认可,通过第二方审核的ISO9001质量管理体系可作为最低的可接受水平。
8.4.2.3.1汽车产品相关软件或带有嵌入式软件的汽车产品
组织应要求其汽车产品相关软件或带有嵌入式软件的汽车产品的供应商为各自产品实施并保持一个软件质量保证过程。应采用软件开发评估方法来评估供应商的软件开发过程。组织应按照风险和对顾客潜在影响的优先级,要求供应商对软件开发能力进行自我评估并保留成文信息。
8.4.2.4供应商监视
组织应为供应商绩效评价制定形成文件的过程和准则,以便确保外部提供的产品、过程和服务符合内部要求和外部顾客要求。至少应监视以下供应商绩效指标:
a)已交付产品对要求的符合性。
b)在收货工厂对顾客造成的干扰,包括产品滞留和停止出货。
c)交付进度绩效。
d)附加运费发生次数。
如顾客有所规定,组织还应视情况在供应商绩效监视中包括:
e)与质量或交付有关的特殊状态顾客通知。
f)经销商退货、保修、现场实施的措施以及召回。
8.4.2.4.1第二方审核
组织在其供应商管理方法中应包括一个第二方审核过程。第二方审核可用于:
a)供应商风险评估。
b)供应商监视。
c)供应商质量管理体系开发。
d)产品审核。
e)过程审核。
基于风险分析,包括产品安全/法规要求、供应商绩效和质量管理体系认证水平,组织应至少将第二方审核的需求、类型、频率和范围的确定准则形成文件。
组织应保留第二方审核报告的记录。
如果第二方审核的范围是评估供应商的质量管理体系,则方法应与汽车过程方法相符。
注:可从IATF审核员指南和ISO19011中获得审核指导。
8.4.2.5供应商开发
组织应为其现行供应商确定所需供应商开发行动的优先级、类型、程度和时程安排。用于确定的输入应包括但不限于:
a)通过供应商监视识别出的绩效问题(见8.4.2.4)。
b)第二方审核发现(见8.4.2.4.1)。
c)第三方质量管理体系认证状态。
d)风险分析。
组织应采取必要措施,以解决未解决的(不符合要求的)绩效问题并寻求持续改进的机会。
8.4.3 提供给外部供方的信息
组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。
组织应与外部供方沟通以下要求:
a)需提供的过程、产品和服务。
b)对下列内容的批准:
1)产品和服务。
2)方法、过程和设备。
3)产品和服务的放行。
c)能力,包括所要求的人员资格。
d)外部供方与组织的互动。
e)组织使用的对外部供方绩效的控制和监视。
f)组织或其顾客拟在外部供方现场实施的验证或确认活动。
8.4.3.1提供给外部供方的信息——补充
组织应将所有适用的法律法规要求以及产品和过程的特殊特性向其供应商传达,并要求供应商沿着供应链直至制造,贯彻所有适用的要求。
2.理解要点
(1)外部提供过程、产品和服务的范围
1)外部提供过程、产品和服务的范围包括:
①外部提供的产品和服务构成组织自己的产品和服务的一部分。此种情况对组织而言,一般称作外购和外协。外购的产品一般都是供应商按照国家、部委或其企业标准生产的。外协的产品一般是供应商按照采购企业技术要求进行定制生产的。
②外部供应商代表组织直接提供产品和服务给顾客。此种情况对组织而言,一般称作转包。转包不能免除组织向顾客提供合格产品和服务的责任。
③过程或部分过程由外部供应商提供。此种情况对组织而言,一般称作外包。如零件的电镀外包、委托设计院进行产品设计、委托货运公司交付产品等。
以下叙述中,为方便起见,将“外部提供的过程、产品和服务”统一称为“外部供应”,将外部供应单位统一称为“供应商”。
2)IATF16949对外部供应范围的补充说明。
组织应将外部供方提供的分装、排序、分选、返工和校准服务,纳入其外部供应的范围。
3)IATF16949对顾客指定的货源的控制作了明确说明。
①当顾客指定货源时(包括指定材料和指定供应商),组织应从顾客指定的货源处采购产品、材料或服务。
②除非组织与顾客之间的合同另有特殊约定,否则组织应按本标准8.4条款(也即本条款)的所有要求(除了IATF16949之8.4.1.2“供应商选择过程”中的要求)对顾客指定的货源进行控制。
(2)外部供应管理上的要求
1)外部供应管理内容上的要求。
对外部供应管理的主要内容包括:
①组织应针对不同的外部供应确定不同的控制类型和程度;
②组织应建立对外部供应进行评价、选择、绩效监视以及再评价的准则并实施。组织应保留对外部供应进行评价、选择、绩效监视以及再评价的记录。
③组织应对外部供应确定并采取必要的验证活动,以确定外部供应满足组织的要求。
2)外部供应的分类及其控制类型和程度。
①供应商分类。影响供应商分类的因素很多,一般可根据企业获得零部件的难易程度,以及零部件对企业产品的重要程度来分类。不过多考虑一些影响分类的因素,可以使供应商分类更合理。
②对外部供应的控制类型和程度。为了确保外部供应不会影响组织向顾客持续提供合格产品和服务的能力,组织应做到:
a)组织的质量管理体系应包括对外部供应的过程进行控制的内容。
b)组织既要对外部供方本身实施控制,如进行第二方质量管理体系审核;也要对外部供方的输出结果实施控制,如对供应商的产品进行检验。
c)确定并实施对外部供应提供的过程、产品和服务进行验证和其他活动(如监造、检验、评审等),以确保其满足要求。
对外部供应可以实施分类分级差异性控制,用什么方法控制、控制到什么程度,由下列因素决定:
a)外部供应对组织稳定地提供满足顾客要求和适用法律法规要求的能力的潜在影响。
b)外部供应商自身控制的有效性。
一般而言,对于一些对最终产品或过程有重要影响的,或价值较高的材料、零部件,或重要的外包的过程,或管理水平较差的供应商的控制应适当从严。
对重要物资供应商,在选择评定时,一般要进行书面调查、现场能力评估、样品测试、小批量试用(或生产件批准)。而对一般物资供应商,则只需进行书面调查、样品测试即可。
对重要物资,可能要求供应商随发运的货物提交质量检验证明,而对一般物资,无此需要。
对重要物资,可能要求供应商应进行100%检查,而一般物资只需进行批次抽检。
在进料的抽样检查方案中,重要物资的接收质量限——AQL值小一些或是零缺陷,一般物资的接收质量限——AQL值大一些。
外购零件的质量发生波动时,进货检验可能要增加抽样量;外购零件质量稳定时,其控制方式可能改变,抽样的频次和范围可能减少,等等。
3)IATF16949对“外部供应控制类型和程度”的补充。
IATF16949明确要求组织应有一个文件化的过程,用于识别外部供应(外包过程),并根据外部供应的性质选择不同的控制类型和程度,以确保并证实外部供应对组织要求和顾客要求的符合性。
在文件中要明确规定下列工作的准则和措施:
①供应商开发活动。
②根据供应商的绩效,以及对所采购的产品、材料或服务的风险评估,调整(增加或减少)对供应商进行控制的类型和程度。
如果在组织内部对某些特性或零件不进行确认或控制,那么组织就应该要求其供应商在这些特性或零件的制造地点对其进行适当的控制。这类特性被称作“传递特性”。
4)IATF16949附加的“法律法规要求”。
①组织应有一个识别、获取、使用、更新法律法规的文件化过程,确保所采购的产品、过程和服务符合收货国、发运国和顾客确定的目的国(如有的话)的现行适用法律法规要求。
②如果顾客为特定产品符合法律法规要求确定了特殊控制,组织应确保按照特殊控制的要求实施。如果特殊控制涉及组织的供应商,则应对供应商实施特殊控制。
5)IATF16949附加的“供应商质量管理体系开发”。
①组织的供应商最终应通过IATF16949。
②组织应基于风险评估,针对每一个供应商,确定最低可接受的质量管理体系水平以及质量管理体系开发的目标。
③除非顾客另行授权,否则通过ISO9001认证是最低的可接受质量管理体系水平。如果顾客认可,通过第二方审核的ISO9001质量管理体系可作为最低的可接受水平。
④应根据供应商的绩效以及供应商所提供的产品/服务对顾客的潜在风险,有目的地推动供应商按以下步骤进行质量管理体系开发:
a)供应商经由第三方审核通过ISO9001认证。除非顾客另有规定,否则供应商应提供认证机构出具的ISO9001认证证书(认证证明一般以认证证书的方式体现)。认证证书上应带有被IAF/MLA(国际认可论坛多边承认协议)承认的认可机构的标志,如CNAB(中国合格评定国家认可委员会)、ANAB(美国国家标准协会-美国质量学会认证机构认可委员会)、UKAS(英国皇家认可委员会)等。认证证书上有认可机构的标志说明提供认证证书的认证机构是被认可的。认可机构本身的认可范围包括按ISO/IEC17021《合格评定对管理体系提供审核和认证的机构的要求》认可认证机构可以进行管理体系认证。简单地说,就是发ISO9001证书的认证机构必须得到认可机构的认可,而认可机构必须是IAF/MLA认可的成员,并且认可机构的认可范围要包括对管理体系认证的认可。
比如说,给你发ISO9001证书的认证机构是CQC(中国质量认证中心),CQC是得到CNAB(中国合格评定国家认可委员会)认可的。CNAB是被IAF/MLA承认的成员,并且CNAB的认可范围包括对管理体系认证的认可。只有这样,你的ISO9001证书才是有效的。
b)供应商通过ISO9001认证,并经由第二方审核符合其他顾客确定的质量管理体系要求,比如分供方最低汽车质量管理体系要求(MAQMSR)或等效要求。
c)供应商通过ISO9001认证,同时经由第二方审核符合IATF16949。
d)供应商经由第三方审核通过IATF16949认证。认证机构必须是IATF(国际汽车工作组)认可的认证机构,比如SGS瑞士公证行(中国分支机构叫通标标准技术服务有限公司)、CASC北京九鼎国联认证有限公司等。
ISO9001、IATF16949认证证书上的认可机构标志见图2-10。
图2-10 认可机构标志(示意)
6)IATF16949附加的“汽车产品相关软件或带有嵌入式软件的汽车产品”。
①组织应要求其汽车产品相关软件或带有嵌入式软件的汽车产品的供应商,建立并保持一个保证软件质量的过程。
②应采用软件开发评估方法来评估供应商的软件开发过程。一般采用CMMI软件能力成熟度集成模型(CapabilityMaturityModelIntegration,英文缩写为CMMI)对供应商软件的开发过程进行评估。也可采用汽车行业Automo-tiveSPICD软件过程改进和能力测定(softwareprocessimprovementandcapabili-tydetermination)模型对供应商软件的开发过程进行评估。
③组织应按照供应商管理中的风险和供应商对顾客潜在影响的优先级,要求供应商对其软件开发能力进行自我评估并保留记录。
7)IATF16949附加的“第二方审核”。
①组织对供应商进行管理的方法中,应包括一个第二方审核过程。第二方审核可用于:
a)供应商风险评估。供应商风险评估是指组织通过对供应商的产品分析及其管理过程的诊断,判断出供应商管理体系的综合水准,以规避供应商选择的风险。
b)供应商监视。
c)供应商质量管理体系开发。包含对供应商质量管理体系的审核。
d)对供应商进行产品审核。
e)对供应商进行过程审核。
②组织应将第二方审核的需求、类型、频率和范围的确定准则形成文件。与第二方审核有关的准则应建立在对产品安全/法规要求、供应商绩效和质量管理体系认证水平进行风险分析的基础之上。
也就是说,要有文件明确规定:通过风险分析,决定在什么情况下开展第二方审核、第二方审核的类型(质量管理体系、过程审核、产品审核等)、第二方审核的频率、第二方审核的范围等。
③如果第二方审核是审核供应商的质量管理体系,则应采取按过程进行审核的方式进行质量管理体系审核。
④组织应保留第二方审核的记录,如审核计划、审核检查表、审核报告等。
8)IATF16949附加的“供应商开发”。
供应商开发是指组织为帮助供应商提高运营绩效和供应能力以适应自身的采购需求而采取的一系列活动。供应商开发是有效降低组织总成本的战略举措。供应商开发也就是对供应商进行辅导和支援。组织应采取必要措施,以解决未解决的(不符合要求的)供应商绩效问题并寻求持续改进的机会。
对供应商的支援包括:质量教育培训,质量管理咨询,设计、工艺、测试仪表等方面的支援,帮助供应商导入先进的管理模式,共同研讨问题(与供应商共同进行现场诊断,找出问题的根源,提出整改措施并跟踪验证),等等。
组织应根据下列情况,确定对供应商进行辅导和支援的优先级、类型、程度和时间安排:
①供应商监视中发现的绩效问题。比如说一次交货合格批率低于设定目标,等等。
②第二方审核发现。审核中发现的不符合项的性质、数量等。
③第三方质量管理体系认证状态。比如供应商被暂停和撤销质量管理体系认证证书。
④对供应商进行的风险分析与评估。
9)对外部供应的验证。
“验证”是指“通过提供客观证据对规定要求已得到满足的认定”。验证所需的客观证据可以是检验结果或其他形式的测定结果。组织对外部供应进行验证的目的是确保外部供应满足组织的要求。组织应对这些验证或其他必要的活动进行规定并实施。
①验证的方式。根据外部供应的重要性,确定合适的验证方式和验证程度。验证方式一般有检查、检验、测量、观察、查验合格证明文件,等等。
对于一般办公用品的验证可以核对一下所定购的数量并做一些直观的外观检查就可以了;对于一些常规的产品且多年合作、产品信誉高的产品,可以直接验证供方提供的合格证或检验报告;对于一些重要零件与材料可以采取对产品全部或部分性能进行检验。
检验是指“对符合规定要求的确定”。显示合格的检验结果可用于验证的目的。检验的结果可表明合格、不合格或合格的程度。检验是验证方法之一。对于采购回来的物料一定要进行“验证”,但不一定要进行“检验”或“试验”。验证的方法有多种多样,如通过查验供应商提供的质量凭证决定是否接收,等等。
“免检”,又称“无试验检验”,并不意味着不进行“验证”,而是以供应商提供的合格质量凭证作为依据,决定接收与否。“免检”是“验证”的一种方式的通俗表达。
②验证实施的主体与场所一般有:
a)由组织在组织的场所实施验证。
b)由顾客在组织的场所实施验证。
c)由组织在供应商的场所实施验证。
d)由顾客在供应商的场所实施验证。
对于第c)、d)种情况(即组织或其顾客在供应商的场所进行验证),组织应在采购文件中规定验证的计划安排、放行方法等。
注意,不管顾客有否对供应商的产品进行验证,组织都必须始终保证从供应商处得到的产品和服务符合顾客的要求。
(3)供应商的评价与选择
组织应对供应商满足组织要求的能力进行评价,根据评价结果,选择合格供应商。组织应建立评价、选择的准则和程序并实施。
IATF16949对供应商的选择过程进行了明确的要求。IATF16949明确要求组织就供应商的选择过程建立文件。对供应商进行评价与选择的准则要考虑以下因素:
1)对供应商所供产品符合性的风险评估,以及对供应商影响本组织向其顾客不间断供应产品的风险评估。简单地说,就是在选择供应商时,要考虑供应商产品质量、交货及时性等方面的风险。
2)供应商的供货业绩,包括产品质量情况(如一年内的一次交货合格批率等)、交货的及时性(如一年内的准时交货率等)等。
3)对供应商质量管理体系的评价。如对供应商的质量管理体系要进行第二方审核。
4)要用多方论证的方法进行供应商的评价与选择。
5)适用时,对供应商的软件开发能力进行评估。
此外,还应考虑以下因素:
6)供应商在汽车行业的业务量(绝对值,以及占总业务量的百分比)。
7)供应商的财务稳定性。
8)所采购的产品、材料或服务的复杂性。
9)所采购产品在技术(产品或过程)方面的要求。比如需要对供应商的产品和过程进行批准。
10)供应商可用资源(如人员、基础设施)的充分性。
11)供应商的设计和开发能力(包括项目管理)。
12)供应商的制造能力。
13)供应商对更改过程的管理。包括供应商对组织更改的响应,以及供应商对本身更改的控制。
14)供应商的业务连续性规划,如防灾准备、应急计划,以保证出现紧急情况时,不影响对组织的供货。
15)物流过程。是海运、公路运输或是铁路运输,在对供应商进行选择时,都要加以考虑。
16)供应商对其顾客的服务情况。
(4)供应商绩效监视与评价
IATF16949明确要求组织要为供应商绩效监视与评价建立文件化的过程和准则,以确保外部提供的产品、过程和服务符合组织及其顾客的要求。
1)供应商绩效监视与评价的主要指标。IATF16949对供应商绩效监视与评价指标有明确要求,至少包括以下方面的指标:
①交付产品的质量,如供应商交货批不合格率、供应商交货批退率、供应商产品不合格率PPM等。
②由于供应商的原因造成对顾客的干扰,包括产品滞留、停止出货。比如说,发现供应商生产的部分安全气囊有缺陷,而这些安全气囊已经装在顾客的整车上。此时顾客就会将其整车滞留在车库里,只有在确认安全气囊无问题时,才能将整车发出。如问题严重,则停止出货。
由于供应商的原因造成顾客产品滞留、停止出货的次数可作为供应商的绩效指标。
③交付进度绩效,如准时交付率等。
④附加运费发生次数。比如说,海运改为空运,一次交货变成多次交货,运费就会增加。
如顾客有所规定,组织还应视情况在供应商绩效监视中包括以下指标:
⑤由于供应商的原因,导致就质量和交付异常问题,顾客对组织实施特殊状态管理(比如红牌警告)。
⑥由于供应商的原因,导致经销商退货、产品保修、产品现场维护、产品召回的情况。
表2-13所示为一企业的供应商绩效监视与评价表。
表2-13 供应商绩效监视与评价表
(续)
2)供应商绩效评价频次。供应商业绩评价的频次由企业根据实际情况而定,一般包括月度评价、季度评价和年度评价。
3)供应商绩效评价结果与供应商动态管理。根据供应商的最后得分,评定出供应商的级别,并根据级别对供应商进行动态管理,以奖优汰劣、推动供应商不断提高产品质量和服务质量。
供应商的动态管理应以供应商业绩评定等级为依据,对不同等级的供应商采取不同的奖惩措施,这样才能达到动态管理、优化供应商的目的。
表2-14所示为某公司对供应商实施的动态管理措施。
表2-14 供应商动态管理措施
(5)供应商的再评价
组织应建立对供应商进行再评价(重新评价)的准则。当供应商供货中出现严重异常或供应商的质量管理体系发生较大的变更时,需要对其进行再评价。也可定期实施再评价。
1)当供应商的企业组织结构和质量管理体系发生重大变化而有可能调整了生产结构或有可能涉及提供产品的质量和交货时,应根据评价准则对供应商进行重新评价。
2)当由于供应商的供货发生连续多次不合格而退货或因供应商提供的产品质量问题而严重影响组织向顾客提供的产品质量时,组织应对供应商进行重新评价。
3)当供应商被撤销合格供应商资格,经过整改而要求重新供货时,应对其进行重新评价。
(6)提供给外部供应商的信息(采购信息)
1)信息的内容。信息的内容,适当时可包括:
①需要外部供应商提供的产品、服务或过程的详细说明。如采购零部件时,应向供应商说明零部件名称、规格、型号、数量、交付方式、技术要求、索赔和解决争端的方法等。
②对供应商的批准要求:
a)产品和服务批准的要求,如要求供应商提供样品供组织认可,汽车行业要求供应商进行PPAP生产件批准。
b)方法、过程和设备的批准要求。举例:涉及采购双方约定的应遵守的要求,如要求供应商的电镀、焊接工艺必须按指定的工艺守则进行并得到批准;要求供应商必须通过客户的过程审核或IATF 16949认证;为保证产品一致性或符合规定要求指定供应商使用哪些设备或设施。
c)产品和服务放行的要求。如规定在什么条件下才能放行产品和服务。
③对供应商人员的能力要求,包括必要的资格要求。例如:特殊工种的人员必须持证上岗,或某道工序的人员必须具备某项技能,等等。对于重要的产品关键的工序,可明确具体的操作人员的名单。
④供应商与组织之间互动的要求。比如要求供应商的ERP供货系统与组织的ERP订单系统对接;要求供应商用中文与组织交流。
⑤对供应商绩效的控制和监视要求。比如要求供应商及时供货率应达到95%(每季度考核一次)。
⑥组织或其顾客打算在供应商的场所进行验证或确认活动时,组织应将此信息传达给供应商。
传达给外部供应商的信息可能是上述内容的全部,也可能是其中的一部分,根据具体采购的对象决定。通常情况下,在采购硬件时要把所需要的物品或服务的所有相关要求都表述清楚,如产品名称及型号、数量以及需要交付的时间和地点等。
2)信息的形式。信息可以是书面的(如采购合同、订单、协议、图样等),也可以是口头的,也可以是实样。
信息是否需要形成文件,组织可以根据具体情况而定,对于采购产品对最终产品的影响程度较高、顾客有要求、产品有可追溯性要求的,应该形成文件。
3)信息发出前,应确保其充分性(即所提出的要求是全面的)和适宜性。
组织在向供应商传达信息之前,应该通过适当的方式对信息进行评审、批准,以保证信息的充分性和适宜性。
组织可以根据对外部供应的控制程度要求和信息的具体内容,确定审批的方式和执行人。对于一般性的采购可能就指定某人做一下核对就可以,对于一些重要的采购可能还需要有关方面进行核定后逐级审批。
4)IATF16949对“提供给外部供方的信息”的补充。
①组织应将所有适用的法律法规要求以及产品和过程的特殊特性向其供应商传达。
②组织应要求其供应商将这些要求向其次级供应商转达,并沿供应链传达下去直至制造环节。
2.7.5 生产和服务提供——生产和服务提供的控制
(标准条款:8.5—8.5.1)
1.标准条文
8.5 生产和服务提供
8.5.1 生产和服务提供的控制
组织应在受控条件下进行生产和服务提供。适用时,受控条件应包括:
a)可获得成文信息,以规定以下内容:
1)拟生产的产品、提供的服务或进行的活动的特性。
2)拟获得的结果。
b)可获得和使用适宜的监视和测量资源。
c)在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则。
d)为过程的运行提供适宜的基础设施,并保持适宜的环境。
e)配备胜任的人员,包括所要求的资格。
f)若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认,并定期再确认。
g)采取措施防范人为错误。
h)实施放行、交付和交付后的活动。
注:适宜的基础设施包括确保产品符合性所需的制造设备,监视和测量资源包括确保对制造过程进行有效控制所需的适宜的监视和测量设备。
8.5.1.1控制计划
组织应针对相关制造现场和所有提供的产品,在系统、子系统、部件和/或材料各层次上(根据附录A)制定控制计划,包括那些生产散装材料和零件的过程。采用相同制造过程的散装材料和相似零件可使用同一个
控制计划(也即族控制计划Familycontrol)。组织应制定试生产控制计划和生产控制计划。制定控制计划时要考虑设计风险分析(如果顾客提供了)、过程流程图以及制造过程风险分析(如FMEA)的输出,并在控制计划中包含从这些方面获得的信息。
如果顾客要求,组织应提供在试生产或生产控制计划执行期间收集的测量和符合性数据。组织应在控制计划中包含以下内容:
a)用于制造过程的控制手段,包括作业准备的验证。
b)首件/末件确认(如适用)。
c)包括对由顾客和组织确定的特殊特性(见附录A)所采取的控制进行监视的方法。
d)顾客要求的信息(如有)。
e)在检测到不合格品、过程变得不稳定或从统计的角度不具备能力时启动规定的反应计划(见附录A)。
组织应针对如下任一情况对控制计划进行评审,并在需要时更新:
f)当组织确定其已经向顾客发运了不合格品。
g)发生影响产品、制造过程、测量、物流、供应货源、生产量或风险分析(FMEA)的变更(见附录A)。
h)在收到顾客投诉并实施了相关纠正措施之后(适用时)。
i)基于风险分析的设定频率。
如果顾客要求,组织应在控制计划评审和修订后获得顾客批准。
8.5.1.2标准化作业——作业指导书和可视化标准
组织应确保标准化作业文件:
a)被传达给负责相关工作的员工,并被员工理解。
b)是清晰易读的。
c)用有责任遵守这些文件的人员能够理解的语言表述。
d)在指定的工作区域易于得到。
标准化作业文件还应包含操作员安全规则。
8.5.1.3作业准备的验证
组织应:
a)当作业初次运行,材料更换、作业更改时,均应进行作业准备的验证。
b)为验证人员保持成文信息。
c)适用时,应使用统计方法进行验证。
d)适用时,进行首件/末件确认。适当时,应当保留首件用于与末件比较;适当时,应当保留末件用于与后续运行中的首件比较。
e)保留作业准备和首件/末件确认后过程和产品批准的记录。
8.5.1.4停工后的验证
组织应确定并采取必要的措施,确保产品在计划或非计划生产停工期之后符合要求。
8.5.1.5全面生产维护
组织应制定、实施并保持一个形成文件的全面生产维护系统。
该系统应至少包含:
a)对按照要求产量生产合格产品所必需的过程设备的识别。
b)上述a)项中被识别设备的替换件的可用性。
c)机器、设备和设施维护的资源提供。
d)设备、工装和量具的包装和防护。
e)适用的顾客特殊要求。
f)形成文件的维护目标,如OEE(设备综合效率)、MTBF(平均故障间隔时间)和MTTR(平均维修时间),以及预防性维护符合性指标。维护目标的绩效应作为管理评审的输入(见ISO9001之9.3)。
g)定期评审维护计划、目标及其形成文件的措施计划,以便在未达到目标时采取纠正措施。
h)预防性维护方法的使用。
i)预见性维护方法的使用(如适用)。
j)周期性检修。
8.5.1.6生产工装及制造、试验、检验工装和设备的管理
组织应针对生产和服务材料以及散装材料(如适用),为工装和量具的设计、制造和验证活动提供资源。
组织应建立并实施生产工装的管理系统(无论归组织或顾客所有),包括:
a)维护和修理的设施与人员。
b)贮存和修复。
c)工装准备。
d)易损工装的更换计划。
e)工装设计修改的文件,包括工程更改等级。
f)工装的修改和文件的修订。
g)工装标识,例如:序列号或资产编号;状态,如在用、修理或废弃;所有权,以及位置。
组织应验证顾客拥有的工装、制造设备和试验/检验设备是否在明显可见的位置有永久性标记,以便能够确定每个工装或设备的所有权和用途。
如果任何一项工作被外包,组织应实施监视这些活动的系统。
8.5.1.7生产排程
组织应确保为满足顾客订单/需求来安排生产,如准时生产(JIT),并且确保生产由一个信息系统支持,该系统允许在过程的关键阶段取得生产信息,并且是由订单驱动的。
组织应在生产计划期间包含相关策划信息,例如:顾客订单、供应商准时交付绩效、产能、共享负荷(共线工位)、前置期、库存水平、预防性维护及校准。
2.理解要点
(1)生产和服务提供过程的识别和策划
1)组织的类型不同,其生产和服务提供的过程也不同。对于提供有形产品的组织,是指其产品加工、制造、安装、交付或包括交付后的过程;对于服务性的组织,是指其服务的实现、交付,及其后续服务过程;对于提供计算机软件的组织,是指其软件制作、交付、安装、配套和维护过程。
2)生产和服务提供的控制范围,不仅指对生产过程的控制,也包括对产品放行(包括内部各工序的放行)、交付(指交付给顾客)、交付后活动(包括售后服务等)的控制。
3)组织必须首先识别本组织的生产和服务提供的过程,并对这些过程进行策划。策划时应考虑过程中人、机、料、法、环的控制要求,对其中的关键过程和特殊过程的控制尤其要重点关注。策划确定的控制措施通常可以以工艺文件、操作指南、图样、生产计划、服务规范、服务质量标准以及作业指导书等来实现。具体采取哪些措施应与组织的产品和服务、组织的实际情况相适应。
生产和服务提供过程的策划的内容已包含在IATF16949之8.1条款中。
(2)生产和服务提供的控制
组织应在受控条件下进行产品生产和服务提供。适用时,受控条件包括:
1)要确保相关人员或部门及时获得成文信息:
①要确保相关人员或部门及时获得表述产品、服务或活动特性的成文信息。产品、服务或活动特性的信息描述了产品、服务和活动的要求,生产和服务人员只有获得了这些信息才会明白自己应该做什么,应该达到什么要求。
应规定信息的来源、获得信息的途径。信息来源有:运行策划的输出(8.1)、设计和开发的输出(8.3.5)、产品和服务要求评审的输出(8.2.3)等。
图样、产品标准、工艺规程、作业指导书、服务规范、生产指令单等文件以及样板、图片、视频中包含产品、服务和活动特性的信息,应向生产和服务人员提供这些文件、图片、样板和视频。
②要确保相关人员或部门及时获得表述结果的成文信息。生产和服务人员必须获得表述产品和服务提供的结果的文件信息。这些信息的形式可以是程序、图样、规范、工艺文件、服务提供规范、作业指导书、视频等。
不是每种作业活动都必须有指导文件,这与作业的复杂性、所形成产品特征的重要性及人员的技能有关,但当缺少这些指导文件就可能影响产品或服务质量时,则必须保证编制并使用这些文件。
2)获得和使用适宜的监视和测量资源,对过程特性和产品特性进行监控。例如:配置一些工艺参数要求的温度表、压力表、温控仪或作为测量用的计算机硬件和软件;在一些服务行业,也可以使用红外线监控仪、摄像头等。IATF16949特别强调监视和测量资源要包括确保对制造过程进行有效控制所需的适宜的监视和测量设备。
3)实施监视和测量活动以保证过程及其输出满足控制准则与产品和服务的接收准则。生产和服务过程的监视测量活动包括对产品特性、过程特性、作业人员、作业过程活动、过程运行环境等方面的监控。如按照工艺文件规定对热处理过程的温度、时间等参数进行监控,在检验工序对产品进行检查,等等。
4)为过程的运行提供适宜的基础设施和环境。基础设施和过程环境应能满足实现产品和服务特征及过程能力的要求,应对基础设施和过程环境进行有计划的维护、保养、维修,以使它们保持规定的运行能力。标准条款中“适宜”的含义指基础设施和过程环境的实际状态和各种参数能力满足过程要求的程度。IATF16949特别强调适宜的基础设施包括确保产品符合性所需的制造设备。
这里讲的设备和过程环境与IATF 16949标准7.1.3“基础设施”、7.1.4“过程运行环境”有关联性也有一定的区别。关联性表现为,本条款要求是IATF 16949标准7.1.3、7.1.4条款的展开,区别体现在关注点上,IATF16949标准7.1.3、7.1.4条款是从设备和过程环境的配置和管理维护角度提出的要求,而这里讲的基础设施和过程环境的“适宜”是从设备和过程环境的功能、精度及运行状况角度提出的要求。
5)提供有能力的人员,适用时,要对人员的资格提出要求。
6)当过程的输出不能由后续的监视或测量加以验证时,应在这类过程正式运行前对其进行确认,并定期进行再确认,以确保这类过程有能力达到过程策划的结果。
这类过程一般称为“特殊过程”,在下面(3)中会详细讲解。
7)实施措施防止人为错误。对于那些主要依赖人的过程,组织要识别并制定必要的防错措施,比如提醒、报警装置、防呆法等(防呆法,其义即是防止呆笨的人做错事。亦即,连愚笨的人也不会做错事的方法,故又称为愚巧法)。有了防错技术,即使想做错都很难。比如,某个插头,只能插进唯一的孔位,其他孔位都插不进。
8)对产品和服务的放行、交付和交付后的活动进行控制:
①产品放行指企业内部的产品转序、入库。应对产品放行进行控制,控制措施一般包括对放行和交付前的产品和服务进行检验。应按标准条款8.6“产品和服务的放行”的要求实施。
②交付是指组织与顾客交接产品的有关活动。应规定向顾客交付产品的方式,保质保量地按时向顾客提交产品。对交付中的各种中间环节(如托运、运输、装卸),应通过签订合同、投保等方式,明确保护产品的质量责任。
③交付后的活动包括售后服务、法律、合同所规定的相关活动,如合同规定的维修服务,以及回收或最终报废处置服务。应按标准条款8.5.5“交付后活动”的要求实施。
(3)特殊过程的控制
1)特殊过程的含义。
过程的输出不能由后续的监视或测量加以验证的过程,称为“特殊过程”。特殊过程一般有下列几种情况:
①过程的特征要在后续过程或使用时才能反映出来。如焊接有延迟裂缝现象。
②过程的特征无法或不能经济地检测,或者只能破坏性检测。如地下室防水工程,冰箱制作中的灌浆过程。
③过程的结果不能通过后续的检验和试验测得。如灌注桩工程。
2)常见的特殊过程。
常见的特殊过程有:焊接、铸造、注塑、粘合、铆接、表面防护处理(电镀、磷化、喷丸、油漆等)、热处理等。
3)特殊过程确认的目的。
证实特殊过程的能力能够达到过程策划中预期的要求(如确定为需确认的特殊过程,则应给出该过程的能力)。
特殊过程只有通过确认,才能投入作业。
4)特殊过程确认的管理。
适用时,特殊过程确认的管理可包括:
①规定过程确认的准则。一般包括确认的方法、确认的时机、确认的内容(通常涉及人、机、料、法、环、测等因素)、确认的人员、过程结果应达到的要求、在怎样的条件下才能确认通过等。
②对设备进行认可,对人员进行资格鉴定。有些过程主要是靠设备起作用,就要重点对设备进行确认,确保设备有能力满足过程要求,而不是简单的设备“完好”。有的主要是靠人来保证,就要对人予以重点确认,确保人有能力满足过程要求,而不是一般意义上的通过社会通用技术培训所取得的“上岗资格证”。同时需要设备和人来保证的,就要对设备和人同时进行确认。
③要求特殊过程使用特定的方法和程序。比如激光焊接,要严格按照激光焊接工艺守则的要求进行操作。
④过程的再确认。当特殊过程发生问题时或影响过程的因素发生变化时,应进行再确认。或定期对特殊过程的稳定性进行再确认。在下列情况下,一般要进行再确认:
a)加工用的主要原材料改换时。
b)主要加工设备大修后。
c)加工用的工艺文件或作业指导书更改时。
d)产品特征更改时。
e)加工质量出现问题其原因已被消除时。
f)停工时间过长再开始加工前。
⑤记录的要求。应规定特殊过程运行需要什么记录。如设备认可记录、人员鉴定记录、过程确认记录、过程参数连续监视记录等。
5)特殊过程的日常管理。
①由具备资格的人员去进行。
②对过程参数进行必要的连续监视和控制。
③对影响过程质量的全部因素(人、机、料、法、环、测——5M1E)进行控制。
(4)IATF16949附加的“控制计划”
1)组织应针对相关制造现场和所提供的产品,在系统、子系统、部件和/或材料层次上制定控制计划。控制计划应包括散装材料及零件的生产过程,应包括从进货至出厂的全过程。
如果散装材料和相似零件的共同性已经过组织的评审,那么采用相同制造过程的散装材料和相似零件可以用同一个控制计划——“零件家族”控制计划。
2)组织应制定试生产控制计划和生产控制计划。制定时应考虑设计风险分析(DFMEA)、过程流程图以及制造过程风险分析(PFMEA)并从中获取相关信息。
3)控制计划应包括下列内容:
①制造过程的控制方法,包括作业准备验证(见下面(6))。
②首件/末件确认(如适用)。
③对由顾客和组织确定的特殊特性所采取的控制进行监视的方法。
④顾客要求的信息(如果有)。
⑤在检测到不合格品、过程变得不稳定或从统计的角度不具备能力时所采取的反应计划。反应计划包括:将偏离的过程参数调回正常状态;对不合格品进行标识、隔离和处理(如返工、报废、再加工、回用等)。
4)如果顾客要求,组织应提供在试生产或生产控制计划执行期间收集的测量和符合性数据,如产品检验报告等。
5)当出现下列情况时,应重新评审控制计划,并在需要时更新控制计划:
①当组织确定其已经向顾客发运了不合格品。
②发生影响产品、制造过程、测量、物流、供货来源、生产量或风险分析(FMEA)的变更。
③在收到顾客投诉并实施了相关纠正措施之后(适用时)。
④基于风险分析的固定周期,也就是定期对控制计划进行评审,并在需要时更新控制计划。
6)顾客有要求时,评审和更新后的控制计划应得到顾客批准。
(5)IATF16949附加的“标准化作业——作业指导书和可视化标准”
1)组织应确保标准化作业文件:
①被传达给负责相关工作的员工,并被员工理解。
②是清晰易读的。
③用使用这些文件的人员能够理解的语言表述。理解后才容易遵守、执行。
④在工作岗位上应容易得到。
2)标准化作业文件应包含操作员安全规则。
(6)IATF16949附加的“作业准备的验证”
1)作业准备验证,也就是生产准备状态检查,只不过相对平常所说的生产准备状态检查,作业准备验证还增加了一些方法,比如首件/末件确认。进行作业准备的验证,是为了确保生产条件的充分性或/和过程的持续一致性。
2)为做好作业准备验证,组织应做到:
①在作业初次运行、材料更换、作业更改(工艺更改或场地更改等)时,均应进行作业准备的验证。
②作业准备人员应得到相应的作业指导书。
③适用时,组织应规定使用何种统计方法进行作业准备的验证。比如使用SPC控制图。
④适用时,组织应采用首件/末件确认的方式进行作业准备验证。适当时,应当保留本批的首件用于与本批的末件进行比较(首末件比较)。或保留末件用于与后续运行中的首件进行比较(末首件比较)。
⑤只有作业准备验证通过或首件/末件确认通过,才能继续作业。要保留作业准备验证或首件/末件确认的记录。
(7)IATF16949附加的“停工后的验证”
1)在计划或非计划停产之后,恢复生产时,要进行验证。只有验证合格,才能继续生产。
2)验证的方法可以参照作业准备验证的方法。
3)停工后的验证一般针对产品停产后再生产、放假后再生产、设备大修停产后再生产、热处理、镀锡等连续流特殊过程断电停机后再生产等情况。如果仅仅是休息或歇班,可以免除停工后的验证。
(8)IATF16949附加的“全面生产维护”
1)TPM全面生产维护(TotalProductiveMaintenance)是以提高设备综合效率为目标,以全系统的预防维护为过程,全体人员参与为基础的设备保养和维护体制。TPM倡导全员参与,引导员工的自主维护,追求最高的设备综合效率,努力实现故障为零、事故为零和缺陷为零的管理目标。
2)TPM全面生产维护中的几个重要指标。
①OEE(OverallEquipmentEffectiveness,设备综合效率)。设备综合效率反映了从时间上、速度上和质量上对在用设备的综合管理,反映了设备真正能产生价值的运转状况。计算见下面3)。
②MTBF(MeanTimeBetweenFailure,平均故障间隔时间)。可修复产品的一种基本可靠性参数。其度量方法为:在规定的条件下和规定的期间内,产品寿命单位总数与故障总次数之比。
③MTTR(MeanTimeToRepair,平均维修时间)。产品维修性的一种基本参数。其度量方法为:在规定的条件下和规定的期间内,产品在规定的维修级别上,修复性维修总时间与该级别上被修复产品的故障总数之比。
3)设备综合效率OEE的计算。
设备综合效率=时间利用率×性能利用率×合格品率
其中:
①时间利用率。时间利用率(也称时间开动率,时间稼动率)反映了故障、换模、质量问题等各种停机所造成的损失。
说明:
a)负荷时间=日历工作时间-计划停机时间。
计划停机时间包含早晚例会、中间休息时间、设备点检、其他计划停机时间。
b)开动时间=负荷时间-停机时间。
停机时间:指因设备故障、换模、质量问题、物流滞后、刀具更换、预热起动等各种因素所造成的损失时间。
②性能利用率。性能利用率(也称性能开动率、性能稼动率)反映了生产中的设备空转损失、无法统计的小停机损失。
③合格品率。合格品率反映了生产不合格品造成的损失。
实际上,OEE的本质内涵,其实就是计算周期内用于加工合格品的理论时间和负荷时间的百分比:
4)组织应建立、实施并保持一个文件化的全面生产维护系统。该系统应至少包括:
①识别按照要求产量生产合格产品所必需的过程设备。也就是说要保证设备的充分性。
②备件管理。做好备件管理,满足设备维修需要。应根据企业的性质、设备的拥有量、管理水平、维修水平及企业所处地区有无备件集中供应的公司等因素,确定备件储备的原则,以决定储备什么备件,储备多少。一般而言:
a)易购备件:无须库存、直接购买。
b)常用备件:按照消耗的速度定期采购。
c)关键备件:维持少量的固定库存。
d)专项备件:根据维修计划,事前购买。
③为机器、设备和设施维护提供充分的资源。
④做好设备、工装和量具的包装和防护。
⑤如果顾客有特殊要求,按顾客的特殊要求做好设备的保养维护。
⑥将维护目标形成文件。维护目标的实现情况(绩效)应作为管理评审的输入。常用的维护目标有OEE、MTBF、MTTR,以及设备预防性维护符合性指标,如设备可利用率、设备故障停机率、设备故障率、设备故障频率等。
a)设备可利用率。
b)设备故障停机率。
c)设备故障率。
d)设备故障频率。
⑦应编制设备维护目标及其实施措施计划,以及设备年度、月度等维护保养计划。应定期对设备维护目标及其实施措施计划、设备维护保养计划进行评审。当发现目标未达成、计划未实现时,应采取纠正措施。
⑧组织应使用预防性维护方法,包括日常保养、定期保养等。
⑨适用时,组织应采用预见性维护方法,保证有的放矢地进行维护活动,提高设备维护的效率。预见性维护、预防性维护的区别见第1章1.6.11节。
⑩做好设备的周期性检修(设备大修)。
(9)IATF16949附加的“生产工装及制造、试验、检验工装和设备的管理”
1)组织应针对生产和服务材料以及散装材料(如适用),为工装和量具的设计、制造和验证活动提供资源。
2)组织应建立并实施生产工装的管理系统(无论归组织或顾客所有)。这个系统包括:
①配备工装维护和修理的设施与人员。
②工装的贮存、失效工装的修复。
③做好工装的准备,包括工装的设计、制造和验证。
④制定易损工装的更换计划,确保易损工装配件的可提供,以防止影响产品质量和生产中断。要做好易损工装的更换,有必要确定工装的使用寿命,并对工装进行周期检定,以确定替换工装的时间。
⑤控制工装设计的更改并保存更改文件,包括工装更改等级。
⑥控制工装的修改,防止因修改不当而导致的不合格。顾客有要求时,应通知顾客。在进行工装的修改时应对有关文件进行修订。
⑦做好工装的资产标识,一般在工装上钉一“工装铭牌”,上面一般有工装编号(序列号或资产编号)、工装名称、保管部门/人、使用地点、适用范围等。做好工装的状态标识,状态标识应明确工装的工作状态,诸如在用、修理或废弃。做好工装的工作状态标识是为了防止误用导致不合格。
3)对顾客提供的工装,应做好永久性标识(如打钢印等),标识上注明所有者名称、工装用途。
4)以上其中任何一项工作被外包,组织应对外包进行监视。组织可按照标准条款8.4“外部提供的过程、产品和服务的控制”的要求对外包进行监视。
图2-11概括说明了工装管理基本任务的范围。
图2-11 工装管理的范围
(10)IATF16949附加的“生产排程”
1)组织应制定满足顾客要求的、准时的(JIT)、由订单驱动的生产计划。
2)应建立支持生产计划的信息系统(如ERP企业资源计划),这个系统能在生产过程的关键阶段提供生产信息。
3)组织应在生产计划期间掌握相关信息,例如:顾客订单、供应商准时交付情况、产能、共享负荷(共线工位)、前置期、库存水平、预防性维护及校准。掌握这些信息,以便发现其中的异常,进而调整生产计划,确保生产计划的实现。
2.7.6 标识和可追溯性(标准条款:8.5.2)
1.标准条文
8.5.2 标识和可追溯性
需要时,组织应采用适当的方法识别输出,以确保产品和服务合格。组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。
当有可追溯要求时,组织应控制输出的唯一性标识,且应保留所需的成文信息以实现可追溯。
注:在生产流程中产品所处的位置并不能表明其检验、试验状态,除非产品本身状态明显,如自动化生产流转过程中的材料。如果状态能清楚地识别、形成了文件且达到了预定的目的,也可以采用替代的方法。
8.5.2.1标识和可追溯性——补充
可追溯性的目的在于支持对顾客所收产品的开始点和停止点的清楚识别,或者用于发生质量和/或安全相关不符合的情况。因此,组织应按照下文的描述实施标识和可追溯过程。
组织应对所有汽车产品的组织内部、顾客及法规要求的可追溯性进行分析,包括根据风险水平或失效对员工、顾客的严重程度,制定可追溯性方案并形成文件。这些方案应按产品、过程和制造位置明确适当的可追溯系统、过程和方法,应:
a)使组织能够识别不合格品和/或可疑产品。
b)使组织能够隔离不合格品和/或可疑产品。
c)确保能够满足顾客要求和/或法规对响应时间的要求。
d)确保成文信息被保留,保留的形式(电子、硬拷贝、档案)能够使组织满足响应时间要求。
e)如顾客或监管标准有要求,各单个产品要做好序列化标识。
f)确保标识和可追溯性要求被扩展应用至外部提供的具有安全/监管特性的产品。
2.理解要点
(1)标识的分类
标识是指识别过程输出的特征或状态的标志、标记或记录。过程输出是产品还是服务,取决于其主要特性,见第1章1.6.2节。这里提到的产品不仅是最终产品,而且也包括采购产品,加工过程中的半成品、成品,及库房或周转区的产品。
标识包括特征标识(包括在有可追溯性要求时的唯一性特征标识)与监视和测量状态标识:
1)特征标识:为了防止过程输出的混淆,导致混用或误用,对不同特征(如类型、材质、尺寸、形状、批次、生产厂家等)的过程输出加以区分时,采用适当的方法加以标识。这类标识称为“特征标识”。“特征标识”也称为“产品标识”。
标识的内容,因企业的类型、规模等不同会有所差异。比如,制造企业的产品名称、类别、规格、批号、日期号、工作令号、操作者代码等;商贸企业的商品名称、规格、产地、价格等;服务企业的服务人员身份标识、服务名称标识、服务编号标识、服务对象标识、服务设施标识、服务项目标识、服务过程标识(如宾馆标识卫生间正在清洁中、茶具已消毒)、设施指向标识、警示标识等。
特征标识的形式是多种多样的,没有统一的规定。除非顾客指定。标识的形式有很多,可以是标签、标牌、标记、钢印、条码、铭牌、流程卡、编号、区域、文件、证件、记录等。
2)监视和测量状态标识:表明过程输出处于什么监视和测量状态的标识,称为“监视和测量状态标识”。
监视和测量状态(检验和试验状态)一般分为:待检、已检待判定、检验合格、检验不合格等。区分监视和测量状态,是为了防止不同状态的混淆,尤其要防止未经检验或不符合要求的产品被错误地放行或使用。
状态标识的方法是多种多样的,没有统一的规定。除非顾客指定。状态标识可采用标记、标签、印章、颜色(如红色箱只装不合格品)、流转卡、记录等形式,还可以划分存放地点,用不同区域表明不同的检验状态。有些行业不适合用标签之类表明其检验状态,而需采用记录的方式。如物业公司对小区卫生进行检查后,用记录表明其卫生状态。
IATF16949特别强调:产品在正常生产流程中所处的位置,并不能表明其检验和试验状态。但如果状态明显,在相关文件中做了规定也是可以的,如产品通过自动检测机检测后进行“合格”与“不合格”分流,分流后流入A、B生产线。分流后生产线上产品的检验状态就很明显,此时就可明确规定,分流后A线产品是合格品,B线产品是不合格品。
(2)标识的区别
标识的区别见表2-15。
表2-15 特征标识与监视和测量状态标识的区别
(3)标识的管理
最好编制一份文件,对特征标识、监视和测量状态标识的方法,以及标识的转移、记录、控制要求作出规定,并严格按规定实施。
(4)可追溯性的控制
1)可追溯性的定义。
可追溯性是指“追溯客体的历史、应用情况或所处位置的能力”。当考虑产品或服务时,可追溯性可涉及原材料和零部件的来源、加工的历史、产品或服务交付后的发送和所处位置。
实现可追溯性的两个基本条件是标识的唯一性以及保留实现可追溯性所需的记录。通过对产品的唯一性标识及其转移进行记录实现可追溯性。
2)可追溯性的管理。
①明确可追溯性要求。
实现可追溯性可能会增加成本,但是出于合同要求、法规要求或组织自身质量控制的考虑,组织应明确规定需追溯的产品、追溯的起点和终点、追溯的范围与程度、标识及记录的方式。追溯程度可以是分段追溯或全过程追溯、单个追溯或批次追溯、组织追溯或人员追溯等。
②采用唯一性标识。
为使产品具有可追溯性,应采用唯一性标识来识别产品的个体或批次。可追溯性标识对汽车行业是很普遍的要求。如汽车车身、发动机都有唯一的编号,涉及安全性、法规性的底盘零件也有产品或批次的编号。
③记录唯一性的标识。
通过记录可以了解到产品过程条件、人员状态等,一旦发现问题,可以迅速查明原因,采取相应措施。
为了实现可追溯性,标识应与原始凭证一致,如产品型号、批号、序号、日期等,同时应对需追溯的情况做出相应记录。如食品厂追溯原材料的路线:成品生产批号——生产日期——原材料出库单——原材料入库单——原材料的台账——原材料的生产厂家。
④建立专门的控制系统。
一般由质量管理部门负责建立和实施可追溯性管理网络以实现对产品的可追溯性控制。
(5)IATF16949对“标识和可追溯性”的补充
1)进一步明确了可追溯性的目的:在于支持对顾客所收产品的开始点和停止点的清楚识别,或者用于发生质量和/或安全相关不符合的情况。也就是说,通过记录、标识,追溯到原材料和零部件的来源、加工过程的历史、产品交付后的分布和场所。当发生质量、安全问题时,能够顺利地对产品进行追踪、追回,对问题进行溯源。
2)组织应针对汽车产品,对组织本身、顾客及法律法规规定的可追溯性要求进行分析,并考虑可追溯性管理中的风险水平或失效对顾客、员工造成的危害程度,制定文件化的可追溯性方案。在这些可追溯性方案中,要按产品、过程和制造位置明确适当的可追溯系统、过程和方法。保证做到:
①使组织能够识别不合格品和/或可疑产品。
②使组织能够隔离不合格品和/或可疑产品。
③确保能够满足顾客和/或法规对追溯时间的要求。
④保留追溯性记录,记录的形式(电子版、硬拷贝——纸质版、档案)要满足顾客和/或法规对追溯时间的要求。
⑤如顾客或监管标准有要求,每个产品要做好序列化标识。一般而言,每个产品要有一个序列号。
⑥确保标识和可追溯性要求被扩展应用至外部提供的具有安全/监管特性的产品。
2.7.7 顾客或外部供方的财产(标准条款:8.5.3)
1.标准条文
8.5.3 顾客或外部供方的财产
组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。
对组织使用的或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保护和防护。
若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并保留所发生情况的成文信息。
注:顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所、知识产权和个人资料。
2.理解要点
(1)顾客或外部供方的财产的定义
顾客或外部供方的财产是指顾客或外部供方所拥有的,为满足合同要求交由组织控制或提供给组织使用的产品、设施、财物、场所和信息资料等。
使用“顾客或外部供方”这个概念,表明这种产品的所有权属于顾客或外部供方,只是提供给组织使用或代为保管,而不是顾客或外部供方指定组织使用的产品。
(2)顾客或外部供方的财产的范围
1)顾客或外部供方提供的原材料,零部件、包装材料。
2)顾客或外部供方提供的加工或监测设备、工艺装备、运输工具、软件。
3)顾客或外部供方的知识产权,包括顾客或外部供方提供的专利、商标使用权、图样、样品、技术规范等文件。
4)顾客的个人信息。如银行应对顾客的财产信息进行保管与保密。
5)代顾客提供的服务,如将顾客的财产运到第三方。
6)超级市场中顾客寄存的小包。
7)建筑业中,顾客提供的参与辅助施工的工人。
8)顾客或外部供方提供的用于维修、维护或升级的产品。
9)相片冲印业中,顾客提供给冲印店的U盘。
10)服务提供过程中涉及的顾客的场所、环境,如家用电器的上门维修时涉及顾客房屋、环境的爱护。
11)物业管理中业主委托保管的车辆,等等。
(3)顾客或外部供方的财产的管理
1)识别顾客或外部供方的财产。要充分识别在组织的产品和服务提供过程中涉及的顾客或外部供方的财产,并告知组织的相关部门。
2)签订合同,明确责任。必要时,就顾客或外部供方财产,组织应与顾客或外部供方之间签订明确的合同协议,以明确双方的责任。
3)专门标识,防止误用。组织最好对顾客或外部供方的财产进行必要的专门标识,以防止误用或不恰当处置。
可参照IATF 16949之8.5.2条款(标识和可追溯性)的内容进行管理。
4)接收时进行验证。
①组织在接收顾客或外部供方的财产时应进行验证,验证内容包括产品类型、数量、运输中的损坏或丢失情况,必要时安排检验以确定其质量状况。可参照IATF 16949之8.6条款(产品和服务的放行)的规定进行管理。
②如顾客提供的是服务,组织应确认服务的适用并做好记录。
5)保护和维护顾客或外部供方的财产。保护和维护的内容可包括:
①提供适当的贮存条件,规定贮存期限,在贮存期间定期检查以防损坏。
②对顾客或外部供方的财产专管专用,与组织自行采购的产品隔离存放。
③对顾客或外部供方提供的设备进行必要的定期维护和校准,等等。
可参照IATF 16949之8.5.4条款(防护)的内容进行管理。
6)记录并报告顾客或外部供方的财产的丢失、损坏或不适用的情况。
①若顾客或外部供方的财产发生丢失、损坏或不适用的情况,应加以记录并及时通报顾客。
②最好规定专门的方法处置不适用的顾客或外部供方的财产。
2.7.8 防护(标准条款:8.5.4)
1.标准条文
8.5.4 防护
组织应在生产和服务提供期间对输出进行必要防护,以确保符合要求。
注:防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。
8.5.4.1防护——补充
防护应包括标识、搬运、污染控制、包装、储存、传输或运输以及保护。
防护应用于对外部和/或内部供方提供的材料、部件,从接收到处理,
包括装运并直至交付给顾客/被顾客接收。
应按策划的适宜的时间间隔评估库存品状况、储存容器放置/类型以及存储环境,以便及时发现变质情况。
组织应使用一种库存管理系统,以优化库存周转期,确保货物周转,如“先进先出”(FIFO)。
组织应以对待不合格品的类似方法控制过期产品。
组织应满足其顾客规定的防护、包装、运输和标签要求。
2.理解要点
(1)防护的目的与范围
防护的目的是保持过程输出符合要求。防护的范围是产品生产和服务提供过程中的所有输出,也就是说防护的范围包括内部处理和交付到预定的地点期间的所有产品和服务,包括采购产品、中间产品、成品等。
(2)防护的内容
防护可以是标识、处置、污染控制、包装、储存、传输或运输以及保护活动的全部或任意组合。
1)标识。建立并保持适当的防护标识,如:
①收发货标识。
②储存期/保质期标识。
③小心轻放标识。
④请勿倒置标识。
⑤易损、防淋、防压标识。
⑥堆码标识。
⑦食品的生产日期和有效期。
⑧高速公路上的限速标识。
⑨易燃易爆品的标识。
⑩高级时装上的洗涤符号(如“不可手拧”等符号),等等。
注意:此处“标识”是指防护标识,请注意与IATF16949之8.5.2条款(标识和可追溯性)中“标识”的区别。
2)处置。某些产品和服务在提供的不同阶段,需要进行防护性的处置。如在机加件上涂防锈油,防止零件生锈;在交付的产品上设置保护膜,防止划伤等。产品过保质期后的报废或复检。
3)污染控制。对于那些生产和服务提供过程的输出会产生产品污染、造成产品质量问题的组织(如食品生产企业),应关注对产品污染的控制。食品行业防止食品被污染的措施有:
①建立食品原材料隔离制度,防止交叉污染。
②建立食品加工设备和器具的定期清洗消毒制度,防止食品的二次污染。
③每年对从业人员进行健康检查,保证从业人员的健康状况良好,符合食品从业人员的健康要求。
④进入食品生产场所前应整理个人卫生,防止污染食品。
⑤使用卫生间、接触可能污染食品的物品或从事与食品生产无关的其他活动后,再次从事接触食品、食品工器具、食品设备等与食品生产相关的活动前应洗手消毒。
⑥在运输时不得将食品与污染物同车运输。
⑦仓库要保持清洁、无霉斑、蚊虫;仓库应通风良好,禁止存放有毒、有害物品。
⑧应采取设置筛网、捕集器、磁铁、金属检查器等有效措施降低金属或其他异物污染食品的风险,等等。
4)包装。对产品进行适当的包装,为此需考虑:
①根据产品特点、储存及运输中的情况进行包装设计,确定包装规范。
②选用合适的包装材料,包装材料不能对产品产生不良影响。
③对包装过程进行控制,编制适当的包装作业指导书等。
④在产品的外包装上,标出发运中的注意事项。
⑤包装箱外应有按技术条件规定的标识,箱内有必要的文件如包装清单、检验合格证等。
⑥某些产品的包装容器和包装标识涉及国家有关强制性要求,应引起足够的重视,如易燃易爆物品的包装要求使用特定的容器,否则不允许运输。
5)储存。这里涉及储存环境和设施条件如:场所的选择、确定,选择露天场地或库房是否需要空调等;还涉及储存活动的管理,例如出入库规定、出入库手续、先进先出、库存物品的检查、物品的摆放、标识等。有关的措施可包括:
①提供安全、可靠的储存区域、场所和设施,储存条件(如通风、防潮、控温、采光、清洁等)符合产品要求,防止储存期间产品变质或损坏。
②做好防锈、防潮、防变质、防腐蚀、防失效、防虫蛀、防鼠咬、防老化、防破碎、防火、防盗、防水等工作。
③对储存品做好适当标识、隔离,防止产品误用。
④有特殊储存条件的,应做特别的保管,如有防毒要求的物资应隔离存放。
⑤制定入库、保管、出库的管理规定,如检查合格的产品才可入库,定期盘点,储存记录完整准确,账、卡、物相符等。
⑥制定必要的监控制度,如规定储存期限,实行先进先出原则,定期检查等。
6)传输或运输。
针对不同产品的特性,选用适宜的运输方式、运输工具,采取妥善的运输方法,防止产品损坏。无论是组织自运还是委托运输,都要有严格的质量控制。当委托运输时,应对运输单位的质保能力进行评定,并通过签订合同、投保等方式,明确保护产品的质量责任。对运输体积超大、超重的特殊产品,应事先制定专门的控制计划,并协调承运单位共同配合执行。
当组织的“输出”是数据和信息时(例如:网站内容、网上信息、电子邮件附带的数据、电子邮件中信息等),就应当注意到数据和信息在传输过程中有丢失的风险,应采取有效措施防止在传输过程中失窃、失密或损坏。
7)保护。采取保护措施,包括适当的隔离、分类存放、维护等,使产品不变质、损坏、丢失或错用等。例如:
①对有保质期的产品,应注意储存时间控制。
②规定堆层高度。防止底层产品被压坏。
③易碎器皿搬运时加防震措施。
④隔离保护。如新楼销售过程中,往往会对电梯内部加装一些保护层,防止电梯内饰受到损坏。
⑤对交付中的各种中间环节(如托运、运输、装卸),通过签订合同、投保等方式,明确保护产品的质量责任。
(3)IATF16949对“防护”的补充要求
1)IATF16949明确规定防护应包括标识、搬运、污染控制、包装、储存、传输或运输以及保护。
2)IATF16949明确规定防护的范围是从进货到最终将产品交付给顾客(或产品被顾客接收)的全过程。
3)组织应按策划的适宜的时间间隔评估库存品状况、储存容器放置/类型以及存储环境,以便及时发现变质情况。
4)建立库存管理系统,优化库存周转期以使其库存量最底,并逐步与准时化生产(JIT)相结合,实现“零库存”。要保证合理的周转空间,做到“先进先出”(FIFO)。
5)根据产品特性制定最长贮存期限或保质期,产品贮存一旦过期,就要按不合格品对待,即对其进行评审,确定处理方案。
6)组织应满足其顾客规定的防护、包装、运输和标签要求。
2.7.9 交付后的活动(标准条款:8.5.5)
1.标准条文
8.5.5 交付后的活动
组织应满足与产品和服务相关的交付后活动的要求。在确定所要求的交付后活动的覆盖范围和程度时,组织应考虑:
a)法律法规要求。
b)与产品和服务相关的潜在不良的后果。
c)产品和服务的性质、使用和预期寿命。
d)顾客要求。
e)顾客反馈。
注:交付后活动可包括保证条款所规定的措施、合同义务(如维护服务等)、附加服务(如回收或最终处置等)。
8.5.5.1服务信息的反馈
组织应确保建立、实施并保持一个在制造、材料搬运、物流、工程和设计活动之间沟通服务问题信息的过程。
注1:将“服务问题”增加到本条款,是为了确保组织知晓可能在顾客处或使用现场被识别的不合格品和材料。
注2:适用时,“服务问题”应当包括使用现场失效的试验分析的结果(见10.2.6)。
8.5.5.2与顾客的服务协议
当与顾客达成服务协议时,组织应:
a)验证相关服务中心符合适用要求。
b)验证任何特殊用途的工具或测量设备的有效性。
c)确保对所有服务人员进行了适用要求的培训。
2.理解要点
(1)关于“交付后的活动”的说明
这里讲的“交付后的活动”与IATF 16949标准8.5.1h)条款中的“交付后的活动”的区别体现在关注点上,IATF 16949标准8.5.1条款关注的是交付后的活动要在受控条件下进行,而这里关注的是组织应满足交付后的活动的要求。在本条款中重点强调的是在确定交付后活动的程度时,组织应充分考虑相关因素,以确保产品和服务的交付后活动满足要求。
“交付后的活动”,在很多组织里称为“售后服务”。
(2)交付后的活动的范围和程度
保修条款、销售合同、组织的自我申明等文件中可能包括交付后的活动的范围和程度。适用时,交付后的活动可包括:
1)组织保证条款所规定的措施。
2)合同规定的维护服务、附加服务。
3)废旧产品的回收或报废处置。
4)在产品安装调试过程中,提供承包或给予必要的指导。
5)在产品使用过程中,为用户提供易损备件、维修配件以及检测、修理等服务。
6)在全过程中履行制造者的产品责任,以提供优质产品,优质配件和优质服务为前提,对产品质量问题实行“包修、包退、包换”及赔偿经济损失的承诺。
7)建立售后服务网点,为顾客提供服务。
8)主动承担用户需要的培训产品使用、维修等有关人员的任务,等等。
组织必须按承诺的要求、法律法规的要求做好交付后的活动。
(3)决定交付后的活动的范围和程度的因素
组织提供的交付后的活动多,成本就高,风险也高;提供的交付后的活动少,又会让顾客对组织失去信心。所以组织应根据自身情况提供适宜的交付后的活动。提供的交付后的活动的多与少,取决于以下几个因素:
1)法律法规要求。有些售后活动,是法律法规规定的,组织必须严格执行。
2)与产品和服务相关的潜在不良的后果。如对易损坏的零配件,组织可以随设备多配置一些。
3)产品和服务的性质、用途和预期寿命。比如对VIP用户,售后服务的项目就多一些。
4)顾客要求。“交付后活动”的要求可以是组织向顾客承诺提供的售后服务和维护,也可以是顾客向组织提出的要求,这些要求也是合同的一部分。如果组织答应了顾客的这些要求,就要按这些要求提供售后服务。
5)顾客反馈。顾客反馈多的问题,如果组织承诺免费解决,将有助于提高顾客的满意度、忠诚度。
(4)IATF16949附加的“服务信息的反馈”
1)为使组织了解其外部发生的不合格(顾客的投诉、产品失效、退货等),组织应建立并保持一个信息沟通过程,使组织在服务过程中获得的外部信息能够与组织内部的制造、工程和设计部门进行沟通,以确保采取有效的措施。
2)IATF16949特别指出,将“服务问题”增加到本条款,就是为了保证让组织知道发生在顾客处或使用现场的不合格品和材料。所以组织必须有措施保证,当顾客处或使用现场出现不合格品和材料时,组织能及时知道并处理。
3)适用时,“服务问题”应当包括使用现场失效的试验分析的结果。应将现场失效分析/试验的结果通知相关部门,以便采取改进措施。
(5)IATF16949附加的“与顾客的服务协议”
当与顾客达成服务协议时,为了确保服务质量,组织应做好下列工作:
1)对给顾客提供服务的服务中心(售后服务点、服务中心、办事处等)进行验证,确保其服务符合要求。验证的内容包括服务的及时性、处理问题的能力、信息传递的速度及准确性等。
2)对顾客服务中使用的工具或测量设备的有效性进行验证,确保其满足服务要求。验证的内容包括可用性、适用性、测量设备的校准状态等。
3)就顾客服务的要求,对服务人员进行培训,保留培训记录。
2.7.10 更改控制(标准条款:8.5.6)
1.标准条文
8.5.6 更改控制组织应对生产和服务提供的更改进行必要的评审和控制,以确保持续地
符合要求。组织应保留成文信息,包括有关更改评审的结果、授权进行更改的人员
以及根据评审所采取的必要措施。
8.5.6.1更改控制——补充
组织应有一个形成文件的过程,对影响产品实现的更改进行控制和反应。任何更改的影响,包括由组织、顾客或任何供应商所引起的更改,都应进行评估。
组织应:
a)明确验证和确认活动,以确保与顾客要求相一致。
b)在实施前对更改予以确认。
c)将相关风险分析的证据形成文件。
d)保留验证和确认的记录。
应当对更改(例如:对零件设计、制造地点或制造过程的更改),包括供应商做出的更改,进行以验证为目的的试生产,以便确认更改对制造过程带来的影响。
当顾客要求时,组织应:
e)通知顾客最近一次产品批准之后任何计划进行的产品实现的更改。
f)在实施更改之前获得形成文件的批准。
g)完成额外验证或标识要求,例如:试生产和新产品确认。
8.5.6.1.1过程控制的临时更改
组织应识别过程控制手段,包括检验、测量、试验和防错装置,形成文件化的清单并予以保持,清单应包含主要过程控制以及经批准的备用或替代方法。
组织应有一个形成文件的过程,对替代控制方法的使用进行管理。组织应基于风险分析(例如FMEA)和严重程度,在本过程中包含要在生产中实施控制方法之前获得的内部批准。
组织应有一个形成文件的过程,对替代控制方法的使用进行管理。应对替代控制方法进行风险分析(例如FMEA)以确定其风险的严重程度,并确保替代控制方法在生产中实施之前获得内部批准。
在发运采用替代方法检验或试验的产品之前,如有要求,组织应获得顾客批准。组织应保持一份控制计划中提及的经批准的替代过程控制方法的清单并定期评审。
应有每个替代过程控制方法的标准的作业指导书。组织应至少每日评审替代过程控制手段的运行,以核实标准作业的实施,其目的旨在尽早返回控制计划规定的标准过程。方法包括但不限于以下示例:
a)以质量为关注点的每日审核(如分层过程审核,如适用)。
b)每日领导会议。
基于严重程度,并在证实防错装置或过程的所有特征均得以有效恢复的基础上,在规定时期内对重新启动验证形成文件。
在使用替代过程控制装置或过程期间,组织应实现生产的所有产品的可追溯性(如验证并保留每个班次的首件和末件)。
2.理解要点
(1)关于本条款“更改控制”的说明
6.3条款“变更的策划”讲的是质量管理体系的变更;8.3.6条款“设计和开发更改”讲的是产品和服务设计的更改;本条款讲的是在生产和服务提供期间发生的影响符合要求的变更,例如原材料变更、设备和工装变更、工艺方法变更、工艺参数变更等。组织应充分识别相应的变更。
(2)更改的控制
①识别。更改通常是针对已策划好的生产和服务提供过程,应首先识别引起更改的各种契机,如设计更改带来工艺更改、工艺优化的需要等。
②评审、验证或确认。评审更改部分是否满足相关的要求,是否产生非预期的不良结果,有无采取必要的措施减少更改带来的任何不利影响,更改是否对其他方面产生了影响,是否需要同步更改。当做重大更改,对产品和服务质量有较大影响时,还需进行过程验证、确认。
③批准。更改经批准后才能实施。
④记录。应保留与更改相关的记录。记录中包括更改的内容、更改的评审结果以及根据评审所采取的必要措施、更改的授权人(批准人)等。
(3)IATF16949附加的“更改控制——补充”
1)组织应有一个对影响产品实现的更改(包括由组织、顾客、供应商引起的更改)进行控制并做出反应的文件化过程。更改包括:
①设计文件、技术规范或材料发生了变化。
②已批准的零件使用了其他不同的加工方法或材料。
③使用了新的或改进的工装(不包括易损工装)、模具、铸模、模型等,包括备用的工装。
④在对现有的工装或设备进行翻新或重新布置之后进行生产。
⑤生产是在工装和设备转移到不同的工厂(车间)或在一个新增的厂址进行的。
⑥组织分包出去的零件、材料或服务(如热处理、电镀)发生了变化。
⑦组成产品的零部件(可能由组织制造,也可能由组织的供应商制造)及其制造过程发生了变化。
⑧试验和检验的方法发生了变化,等等。
本条款可以结合标准条款“8.3.6设计和开发更改”一起实施。
2)对任何更改的影响,都应进行评估。并规定对更改进行验证和确认的活动(如进行试验、提交样件经顾客确认等),以确保与顾客要求相一致。
3)应保证更改在实施前得到确认。
4)对更改进行风险分析(如FMEA分析),并将分析的结果形成文件。
5)保留对更改进行验证和确认的记录。
6)应当对更改(例如:对零件设计、制造地点或制造过程的更改),包括供应商做出的更改,进行以验证为目的的试生产,以便确认更改对制造过程带来的影响。
7)当顾客要求时,组织应:
①通知顾客最近一次产品批准之后任何计划进行的产品实现的更改。
②在实施更改之前,得到顾客的书面批准。如果顾客放弃了批准要求,此时,组织一般也需取得顾客放弃批准的书面授权。
③有能力满足顾客附加的验证/标识要求,如试生产和新产品确认(如PPAP生产件批准),或对更改后的产品进行特别标识。
(4)IATF16949附加的“过程控制的临时更改”
1)所谓“替代过程(方法)”,是指由于某种原因,组织不能按规定的路径进行某个过程或活动,需要换个路径进行或用备用的活动替代。比如组装机器人坏了,只能改由人工组装;焊缝探伤设备坏了,只能用拉力测试焊缝强度的方法替代,等等。
2)组织应该识别替代过程或装备(包括备用过程或装备,装备包括设备、工装、模具等。下同),这些替代过程或装备可能用于生产、检验和防错。应建立并保持文件化的替代过程或装备的清单。清单里面的替代过程或装备必须是经过批准的。
3)组织应有一个形成文件的过程,对替代过程或装备的使用进行管理,比如编制一份《替代过程或装备管理指南》。编制《替代过程或装备管理指南》时,应对替代过程或装备进行风险分析(例如FMEA)以确定其风险的严重程度,以便在指南中采取控制措施。替代过程或装备实施前必须得到内部批准。
4)替代过程或装备应包含在PFMEA、控制计划中。
5)如果采用替代过程或装备生产和/或检验产品,那么在将产品发运给顾客前,如顾客有要求,则应得到顾客的批准。
6)应定期对替代过程或装备的清单进行评审,适时进行修正。要将无效、无用的替代过程或装备从清单中取消。
7)应为替代过程或装备的实施编制作业指导书,比如人工组装是机器人组装的替代过程,那么就要编制一份《人工组装作业指导书》指导工人的组装作业。
8)使用替代过程或装备期间,应至少每日对其运行进行评审,以核实其按标准进行作业,同时也评估一下能否早日返回控制计划规定的标准过程。评审的方法包括但不限于:
①以质量为关注点的每日审核(如分层过程审核,如适用)。分层过程审核是由组织的各个级别定期按频率进行的一种标准化的审核,用来确认组织内操作标准的符合情况。
②每日召开领导会议,对替代过程或装备进行评审。
9)应基于问题的严重程度,决定恢复正常过程或装备的日期。恢复前,应对防错装置进行验证或对过程或装备的所有特征进行验证并保留验证记录,只有验证合格,才能恢复到正常过程或装备。
10)对使用替代过程或装备期间生产的产品,组织要做好唯一性标识并记录,以实现产品的可追溯性。如验证并保留每个班次的首件和末件。
2.7.11 产品和服务的放行(标准条款:8.6)
1.标准条文
8.6 产品和服务的放行
组织应在适当阶段实施策划的安排,以验证产品和服务的要求已得到满足。
除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不应向顾客放行产品和交付服务。
组织应保留有关产品和服务放行的成文信息。成文信息应包括:
a)符合接收准则的证据。
b)可追溯到授权放行人员的信息。
8.6.1产品和服务的放行——补充
组织应确保验证产品和服务要求得以满足的策划安排围绕控制计划进行,并按照控制计划的要求形成文件(见附录A)。
组织应确保为产品和服务初始放行所策划的安排围绕产品或服务批准进行。
根据ISO9001之8.5.6,组织应确保初始放行后的任何更改,都应完成产品或服务批准。
8.6.2全尺寸检验和功能试验
应根据适用的顾客工程材料及性能标准,按控制计划的规定,对每一种产品进行全尺寸检验和功能验证,其结果应可供顾客评审。
注1:全尺寸检验是对设计记录上显示的所有产品尺寸进行完整的测量。
注2:全尺寸检验频率由顾客确定。
8.6.3外观项目
若组织生产的零件被顾客指定为“外观项目”,则组织应提供:
a)适当的资源,包括评价用的照明。
b)适当时,颜色、纹理、光泽、金属亮度、结构、鲜映性(DOI)、触感技术的标准样品。
c)外观标准样品及评价设备的维护和控制。
d)对从事外观评价人员的能力和资格的验证。
8.6.4外部提供的产品和服务的符合性的验证和接受
组织应有一个采用以下一种或多种方法保证外部提供的过程、产品和服务质量的过程:
a)组织接收供应商提供的统计数据,并对其进行评价。
b)进货检验和/或试验,如根据业绩的抽样。
c)结合可接受的已交付产品对要求的符合性记录,对供方现场进行
第二方或第三方评定或审核。
d)由指定的实验室进行的零件评价。
e)与顾客达成一致的其他方法。
8.6.5法律法规的符合性
在放行外部提供的产品进入生产流程之前,组织应确认并能够提供证据证明外部提供的过程、产品和服务符合制造国以及顾客确定的目的国
(如有提供)最新的适用法律、法规和其他要求。
8.6.6接收准则
组织应规定接收准则,要求时,由顾客批准。对于计数型数据抽样,接收水平应是零缺陷(见9.1.1.1)。
2.理解要点
(1)产品和服务验证的概念、目的
此条款中所说的产品和服务的放行控制,就是平常所说的产品和服务验证。验证是通过提供客观证据对规定要求已得到满足的认定,检验则是通过观察和判断,适当时结合测量、试验所进行的符合性评价,是验证的方式之一。
产品和服务验证,既包括了制造业常见的检验和试验活动,也包括了其他行业(如服务业)实施的检查、验证、监视活动。这些验证活动,经常被通俗地称为“质量检验”。以下是一些产品和服务验证的例子:
1)对产品的性能、功能进行检验。
2)编辑对出版物进行校对。
3)餐馆用探头对服务质量进行监视,等等。
组织应按策划的安排在适当阶段对产品和服务进行验证,检查产品和服务是否合格,以确保产品和服务的要求得到满足。产品和服务验证的对象不仅包括最终产品和服务,还应包括采购的产品和服务、中间产品和服务。
(2)产品和服务验证的策划与实施
1)产品和服务验证的策划。产品和服务验证的策划在对运行过程策划时就已经进行(见IATF 16949之8.1条款)。策划时应规定:
①确定验证站点。对于制造类企业,一般按购入、过程中和最终三个阶段设置检验站点,进行进货检验、过程检验、成品检验。
对于服务业,上述三个阶段的区别有时不是很清晰,组织应视具体情况设置监视和测量点。如饭店,其实施的监视和测量活动的时机、内容及实施监视和测量的人员都会和制造业有很大差别,对其所购买的用于制作菜肴的原材料和配料要进行检验和检查;在食品加工和准备阶段也要进行监视和测量,此时的对象和范围不仅包括食物的质量,还包括干净程度和卫生情况;在把饭菜端给顾客之前,还要检查一下饭菜以确保端给顾客的是顾客所点的;饭菜的制作和上菜的方式也要符合饭店的标准等。这些检查可以由厨师完成,也可以由服务员完成。
②确定每个阶段需要验证的产品和服务项目及接收准则。接收准则应考虑合同、法律、法规、强制性标准的要求。不同的组织、不同的产品,接收准则是不同的,可以是产品标准(包括国际标准、国家标准、行业标准和企业标准等)、验收细则、检验规程、顾客在合同中的要求等。在服务业,对服务过程的要求也可以是接收准则,如服务规范、规则、规章、制度等。
③确定验证的方法。如对进货是采用检验还是对供方提供的证明材料进行验证的方式,是全检还是抽检。在确定验证的方法时,应考虑使用适当的统计技术,如GB/T 2828.1—2012《计数抽样检验程序 第1部分:按接收质量限(AQL)检索的逐批检验抽样计划》。
④确定验证的设备和工具。
⑤确定验证的频次。
⑥确定验证的实施者,明确其职责和权限。检验人员以及决定工作的完成、决定产品和服务可以放行或交付给顾客的人员,其职责和权限一定要明确。
⑦确定验证需要的文件以及验证形成的证据(记录)。
文件可包括产品验证程序、检验作业指导书等,文件中应规定例外放行如何进行。符合接收准则的证据包括:检验和试验报告、检验和试验记录、质量合格证明;对“有权放行产品和服务的人员”要予以记录。
⑧验证结果的处理。根据接收准则判定产品的符合性,判断为合格的放行,不合格的执行IATF 16949之8.7条款“不合格输出的控制”。
2)按验证策划的要求实施产品和服务的验证。
(3)放行产品和交付服务的条件
1)只有策划的验证安排已圆满完成,验证的结果符合规定的产品和服务要求时,才能放行产品和交付服务。
2)例外放行:产品的放行和服务的交付应在完成所规定的各个阶段的验证,而且结果符合规定的要求后进行。但当得到组织内部授权人批准,或在适用的场合下由顾客批准,对产品和服务规定的验证未全部完成之前,也可以例外放行产品和交付服务。应当注意的是,例外放行不得违反法律法规。有些产品,如血站提供的血液制品等,是不允许例外放行的;建筑业对水泥和钢材也是不允许例外放行的,因为一旦不进行检验就放行,若之后水泥或钢材的质量出现问题,将无法追回,会对后续的过程和产品质量带来巨大影响,造成严重后果。
例外放行往往有风险,而且也不意味着放行后可以不完成必要的验证或不满足规定要求,包括适用的法律法规要求。
例外放行的前提是有可靠的追回程序。一般在下列情况下才能允许例外放行:产品发现的不合格在技术上可以纠正,并且在经济上不会发生较大损失,也不会影响相关、连接、相配的零部件质量。
例外放行的具体操作步骤:
①对需要例外放行的产品,由责任部门的责任人提出申请,报经授权人审批。
②对例外放行的产品做出可追溯性标识,同时做好识别记录,记录中应详细记载例外放行产品的规格、数量、时间、地点、标识方法。
③适用时,在例外放行的同时,应留取规定数量的样品进行检验,且检验报告必须尽快完成。根据需要,应设置适当的例外放行的停止点(停止点:相应文件规定的某点,未经指定组织或授权批准,不能越过该点继续活动),对于流转到停止点上的例外放行产品,在接到证明该批产品合格的检验报告后,才能将产品放行。若发现例外放行的产品经检验不合格,要立即根据可追溯性标识及识别记录,将不合格品追回。
(4)验证的记录要求
应保留验证的记录。验证的记录包括符合接收准则的证据,记录要真实、清楚,记录上应标明负责产品和服务放行的授权责任者。授权最终放行产品或服务的人员应可追溯。
(5)IATF16949附加的“产品和服务的放行——补充”
1)对产品和服务验证的策划应围绕控制计划进行,控制计划的格式在本标准的附录A中有说明。要想详细了解控制计划,可参见本人所著《IATF16949质量管理体系五大工具最新版一本通》。
2)控制计划不能代替作业指导书。控制计划主要是给工程师使用的,一般不能直接指导生产,因此要根据控制计划中要控制的项目和要求,编制一系列作业指导书,供现场的具体操作人员使用。
3)产品和服务初始放行的策划和实施应围绕产品或服务批准进行。产品或服务批准详见本人所著《IATF16949质量管理体系五大工具最新版一本通》第3章。
4)根据本标准之“8.5.6更改控制”条款,组织应确保初始放行后的任何更改,都应完成产品或服务批准。
(6)IATF16949附加的“全尺寸检验和功能试验”
1)全尺寸检验是对设计图样上显示的所有需要检验的产品尺寸进行完整的测量。功能试验是指确保零件符合顾客和组织的所有技术性能和材料要求进行的试验。
2)应按控制计划的规定,依据顾客工程材料及性能标准对所有产品进行全尺寸检验及功能验证。全尺寸检验和功能试验的结果应能供顾客评审。
3)全尺寸检验频率由顾客确定。
(7)IATF16949附加的“外观项目”
“外观项目”是指在产品完工后即可见的零部件。也就是构成产品外露部分的零部件。一般来说,顾客会在工程图样上标注外观项目。对于外观项目,一般要求在生产零件提交前,对外观(颜色、纹理和光泽等)进行专门的批准。
有外观项目产品生产的组织,应做到:
1)有适当的资源,包括评价用的照明。照明条件应满足相关标准的要求。
2)适当时,有颜色、纹理、光泽、金属亮度、结构、鲜映性(DOI)、触感技术的标准样品,以便进行比对。
3)外观标准样品和外观评价设备应得到了充分的维护和控制,以保持其质量水准。
4)由于在外观件的检验中“人为”因素较大,对外观评价人员的资格要进行验证,特别是目视能力和经验的要求。
5)必要时,编制“外观项目”检验、评价的作业指导书,对目视距离、目视角度以及目视时间等做出必要的规定。
(8)IATF16949附加的“外部提供的产品和服务的符合性的验证和接受”
组织应建立一个过程以保证外部提供的过程、产品和服务的质量。这一过程就是对外部提供的过程、产品和服务进行验证,经常被通俗地称为“进货检验”。
对外部供应的验证可采用以下一种或多种方法进行:
1)组织接收并评价供应商提供的统计数据,并据此做出是否放行产品和服务的决定,以及是否要求供应商进行整改,是否去供应商处进行第二方审核等。
我们平常所说的“免检”,又称“无试验检验”,并不意味着不进行“验证”,而是以供应商提供的合格质量凭证作为依据,决定接收与否。“免检”是“验证”的一种方式的通俗表达。
2)进行进货检验和/或试验,并根据供应商的业绩调整抽样方案,如正常检验变成加严检验。
3)结合可接受的已交付产品的质量记录,对供方现场进行第二方或第三方评定或审核。比如供应商交付的产品在某一时段交付合格品率较差,那么可以去供应商处进行第二方审核,审核的重点可以放在供应商的产品出货检验上。
4)由组织指定的实验室对供应商的零件进行评价。
5)与顾客达成一致的其他方法。
(9)IATF16949附加的“法律法规的符合性”
组织应确保外部提供的过程、产品和服务符合生产和销售国的法律法规要求。组织可要求供应商提供相关的证明文件。
(10)IATF16949附加的“接收准则”
1)组织应规定接收准则。顾客要求时,接收准则应得到顾客批准。
2)对于计数型数据抽样,接收水平应是零缺陷。通俗地讲,就是说无论抽样数量是多少,只要有一件产品不合格,则判该批产品不能接受。零缺陷抽样检验方案详见本人所著《IATF16949质量管理体系五大工具最新版一本通》中的附录。
2.7.12 不合格输出的控制(标准条款:8.7)
1.标准条文
8.7 不合格输出的控制
8.7.1组织应确保对不符合要求的输出进行识别和控制,以防止非预期的使用或交付。
组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后,以及在服务提供期间或之后发现的不合格产品和服务。
组织应通过下列一种或几种途径处置不合格输出:
a)纠正。
b)隔离、限制、退货或暂停对产品和服务的提供。
c)告知顾客。
d)获得让步接收的授权。
对不合格输出进行纠正之后应验证其是否符合要求。
8.7.1.1顾客的让步授权
无论何时,只要产品或制造过程与当前批准的不同,在继续生产之前,组织应获得顾客的让步或偏离许可。组织应在进一步加工之前,获得顾客对不合格品“照现状使用”和返修(见8.7.1.5)处置的授权。如果在制造过程中有子部件的再使用,应在让步或偏离许可中向顾客清楚传达该子部件的再使用。组织应保持授权的期限或数量方面的记录。当授权期满时,组织还应确保符合原有的或替代的规范和要求。经授权的材料装运时,应在每一集装箱上做恰当的标识。此规定同样适用于采购的产品。在提交给顾客之前,组织应批准由供应商所提出的请求。
8.7.1.2不合格品控制——顾客规定的过程
组织应遵守适用的顾客规定的不合格品的控制。
8.7.1.3可疑产品的控制
组织应确保对无标识的或可疑状态的产品按照不合格品进行归类和控制,组织应确保所有适当的制造人员接受过关于可疑品或者不合格品遏制的培训。
8.7.1.4返工产品的控制
组织应在决定对产品进行返工之前,利用风险分析(如FMEA)方法来评估返工过程中的风险。如顾客有要求,组织应在开始产品返工之前获得顾客批准。
组织应有一个形成文件的符合控制计划的返工认可过程,或者其他形成文件的相关信息,用于验证对原有规范的符合性。包含了重新检验和可追溯性要求的拆卸或返工指导书,应易于被适当的人员取得和使用。
组织应保留与返工产品处置有关的成文信息,包括数量、处置、处置日期及适用的可追溯性信息。
8.7.1.5返修产品的控制
组织应在决定对产品进行返修之前,利用风险分析(如FMEA)方法来评估返修过程中的风险。组织应在开始产品返修之前获得顾客批准。
组织应有一个形成文件的符合控制计划的返修认可过程,或者其他形成文件的相关信息。
包含了重新检验和可追溯性要求的拆卸或返修指导书,应易于被适当的人员取得和使用。
组织应获得顾客对待返修产品的形成文件的让步授权。
组织应保留与返修产品处置有关的成文信息,包括数量、处置、处置日期及适用的可追溯性信息。
8.7.1.6顾客通知
当不合格品被发运时,组织应立刻通知顾客。初始通知应附上事件的详细说明文件。
8.7.1.7不合格品的处置
组织应有一个形成文件的过程,用于不进行返工或返修的不合格品的处置。对于不符合要求的产品,组织应验证待报废产品在废弃之前已变得没有用处。若无顾客提前批准,组织不得将不合格品用于服务或其他用途。
8.7.2组织应保留下列成文信息:
a)描述不合格。
b)描述所采取的措施。
c)描述获得的让步。
d)识别处置不合格的授权。
2.理解要点
(1)几个重要的术语解释与理解
1)不合格、缺陷。
①不合格是指“未满足要求”。缺陷是指“与预期或规定用途有关的不合格”。
②可以看出,“缺陷”是一种特定范围内的“不合格”,往往涉及产品责任,有法律内涵,应当慎用。
2)返修、返工。
①返修是指“为使不合格产品或服务满足预期用途而对其采取的措施”。不合格产品或服务的成功返修未必能使产品符合要求。返修可能需要连同让步。返修包括对以前是合格的产品或服务,为重新使用所采取的修复措施,如作为维修的一部分。
返工是指“为使不合格产品或服务符合要求而对其采取的措施”。
②返修与返工不同,返修后通常还是不合格品,但可以使用。比如一台电视返修后能够收看,但其外观可能在返修时刮花了。
③返工的目的是使不合格品成为合格品,但返工后的结果并不一定达到预期的目的,所以应对返工品进行验证,以证实其是否符合规定的要求。
3)偏离许可、让步。
①偏离许可是指“产品或服务实现前,对偏离原规定要求的许可”。偏离许可通常是在限定的产品和服务数量或期限内并针对特定的用途。
让步是指“对使用或放行不符合规定要求的产品或服务的许可”。通常,让步仅限于在商定的时间或数量内及特定的用途,对含有不合格特性的产品和服务的交付。
②“偏离许可”是在产品生产前,允许其偏离原规定的许可。而“让步”是在产品生产后,对其中的不合格品的一种处理措施。
③“偏离许可”“让步”都是一次性的,并限定一定的数量和时间期限。“偏离许可”“让步”的结果一定不能影响预期的使用目的。“偏离许可”“让步”不能违反适用的法律法规的规定。例如,锅炉压力容器的耐压强度是不允许偏离许可或让步的,因为这可能导致人身和财产的安全问题。
4)降级、报废。
①降级是指“为使不合格产品或服务符合不同于原有的要求而对其等级的变更”。
②报废是指“为避免不合格产品或服务原有的预期使用而对其所采取的措施”。回收、销毁均属此范畴。在服务行业,对不合格服务的情况,是通过终止服务来避免其使用。
(2)不合格输出的控制的目的
对不合格的输出进行识别和控制,以防止其非预期的使用或交付。不合格输出包括不合格产品、不合格服务。
(3)不合格输出的控制的措施
1)识别不合格输出。组织应在生产和服务实现的各个阶段识别不合格输出,包括采购、生产、检验、售后等阶段。
2)标识、隔离不合格输出。对于发现不合格品,应及时做出标识以示与合格品的区别。可能时,对不合格品进行隔离。
3)评审不合格输出。对不合格输出进行必要的评审,决定应作哪种处置。处置方式有返工、返修、降级、让步接收、召回、回用、报废等。
对不合格输出进行评审的方式视组织的具体情况而定。比如,对不合格品,有的组织只需质量部做出评审结论即可,而有的组织则由多个部门(技术、质量、生产、物控等部门)组成评审组进行。质检员有不合格品的判断权,但一般不授予他们不合格品的评审处置权。评审处置权应授予质量工程师等上级人员。
进行不合格品评审的人员应有能力判别不合格品的处置决定,诸如互换性,进一步加工、性能、可信性、安全性及外观质量的影响。
当发现的不合格品可能需要追溯以前的批量时,应立即对以前已判合格的产品进行返工等处理,对流入市场的产品,必要时要采取召回措施或委托销售方处理。
4)对不合格输出进行处置。按照评审所决定的处置方式对不合格输出进行处置。不合格输出的处置方式应与不合格的性质及其对产品和服务的影响相适应。也就是说,对不合格输出处置时一定要结合实际,选择适宜的方式。
处置方式包括下列的一种或多种方式:
①对不合格输出进行纠正。例如:通过返工使不合格品成为合格品、调换已供产品、将不合格品进行报废、将不合格品改作他用或降级使用(降级的产品必须符合降低等级后的规定)、召回不合格品、赔偿、致歉、和顾客协商使顾客接受修理后的产品、更换已供产品、重新提供服务等。
②隔离、限制、退货或暂停产品和服务的提供。例如:对不合格品进行隔离、限制,以防误用;将供应商提供的不合格零件退回;停止发货,不让不合格品流出;停止服务,不让不合格服务继续发生等。
③将不合格输出情况通知顾客,防止其使用不合格品。
④经授权人员批准(有合同规定时,必须得到顾客的批准),让步接收不合格品。
5)对不合格输出进行纠正后,组织应对其再次进行验证,以证实其是否符合规定的要求或使用要求。因为采取措施后,不合格的产品不一定就变成了合格品或可以使用,某些时候,采取的措施不当,结果可能反而更糟糕。对此如不验证就予以放行或使用,必将造成严重后果。
6)对不合格的描述(可能涉及时间、地点、批次、产品编号、缺陷描述等)、处理情况(返工、返修、降级等)、让步许可应予以记录,记录上应标明对不合格做出处理决定的责任人。
(4)IATF16949附加的“顾客的让步授权”
1)当产品或制造过程与现行批准的产品或过程不同时,在继续生产之前,组织应获得顾客的让步或偏离许可。
2)如果对不合格品进行“照现状使用”和返修处置,应获得顾客的授权。
如果在制造过程中有零部件(子部件)的重新使用(该零部件可能是从产品上拆下来的,要重新回用),那么应该在向顾客提出让步或偏离许可申请时,向顾客说明白。
3)组织应保存顾客特许的产品授权的期限和数量的记录。
4)当授权期满时,应确保符合原有的或替代的规范和要求。
5)经授权的产品发运时,组织应在每一外包装箱(或集装箱)上作恰当的标识,以保证顾客能够识别出让步或偏离许可的产品。
6)本条款的要求同样适用于采购的产品。如供方材料的变更影响到顾客产品,也应获得顾客授权。但在提交给顾客之前,组织应批准由供应商所提出的请求。
(5)IATF16949附加的“不合格品控制——顾客规定的过程”
如果顾客对不合格品的控制有特别的规定,则组织应遵守这些规定。
(6)IATF16949附加的“可疑产品的控制”
1)状态未经标识或可疑的产品,应归类为不合格产品。按不合格品进行控制。这些产品包括无标识或标识不清的产品、仪器失准时测量的产品、过程参数异常品、受外力作用时所生产的产品、过保存期限的库存品等。
2)组织应确保所有适当的制造人员接受过关于限制可疑品或者不合格品输出的培训。
(7)IATF16949附加的“返工产品的控制”
1)组织在决定对产品进行返工之前,应利用风险分析方法(如FMEA,也可以是其他风险分析方法)来评估返工过程中的风险。在返工指导书中要明确对风险的控制。
2)如顾客有要求,组织应在开始产品返工之前获得顾客批准。
3)组织应建立一个符合控制计划的文件化的返工认可过程,以验证返工后的产品符合原有的规范要求。如控制计划中的“反应计划”是“返工”,那么组织就应建立文件化的返工认可过程。
4)对拆卸或返工应编制拆卸或返工作业指导书。作业指导书应包括重新检验和可追溯性要求。有关操作者在工作场所应易于得到并使用作业指导书。
5)组织应保留与返工产品处置有关的成文信息,包括数量、处置、处置日期及适用的可追溯性信息。比如说,返工产品的数量、批号、序列号、返工情况、返工日期、返工人员、返工后检验情况等应记录并保留。
(8)IATF16949附加的“返修产品的控制”
1)组织在决定对产品进行返修之前,应利用风险分析方法(如FMEA,也可以是其他风险分析方法)来评估返修过程中的风险。在返修指导书中要明确对风险的控制。
2)组织应在开始产品返修之前获得顾客批准。
3)组织应建立一个符合控制计划的文件化的返修认可过程。如控制计划中的“反应计划”是“返修”,那么组织就应建立文件化的返修认可过程。
4)对拆卸或返修应编制拆卸或返修作业指导书。作业指导书应包括重新检验和可追溯性要求。有关操作者在工作场所应易于得到并使用作业指导书。
5)组织应获得顾客接受返修产品的形成文件的让步授权。
6)组织应保留与返修产品处置有关的成文信息,包括数量、处置、处置日期及适用的可追溯性信息。比如说,返修产品的数量、批号、序列号、返修情况、返修日期、返修人员、返修后检验情况等应记录并保留。
(9)IATF16949附加的“顾客通知”
1)如果有不合格品被发运时,应立即通知顾客。并根据需要与顾客协商处理办法。
2)初始通知(就某事的第一次通知)应附上事件的详细说明文件。
(10)IATF16949附加的“不合格品的处置”
1)组织应有一个形成文件的过程,用于不进行返工或返修的不合格品的处置。对于不符合要求的产品,组织应验证待报废产品在废弃之前已变得没有用处。
2)若无顾客提前批准,组织不得将不合格品用于服务或其他用途。