年底了,结合最近各大企业IATF16949审核反馈情况,从认证的角度谈谈在企业推行IATF16949时如何规避前期发布的3172家认证企业在审核出现的10大严重不符合项。
NO.1-7.2.3 内审员能力要求
关于内审员能力要求在新版标准中确实是很大篇幅的增加,对于内审员能力证明的获取,包括培训师能力的证明前期标准说的不清不楚,在培训界、咨询界、认证界产生了非常大的争议与矛盾,而这一切随着2017年10月IATF发布IATF16949-Sanctioned-Interpretations-1-9-SIs_Final,最终尘埃落定,重点修订了两处内容:
1. 对于过程审核员及产品审核员不再要求与体系审核员一样需要掌握标准规定的如过程审核方法及风险思维、顾客及组织特定要求、核心工具要求等六项要求。标准变的更加灵活与务实了,对于过程审核员强调了其对待审核过程的技术、FMEA及CP的能力要求,产品审核员则强调了产品及检测设备使用方面的能力要求。
2. 对于培训师的能力标准特别更正为内训师的能力要求。
那内审员能力这个条款仍然容易出现的问题包括:
1. 对于体系、过程、产品审核员的JD的描述不符合标准的要求;
2. 内审员清单未建立;
3. 无法提供针对内审员能力要求的相关培训与考核记录。
4. 对于内训师的能力标准与评估体系未建立。
NO.2 -8.5.1.5 全面生产维护
全面生产维护是由预防性及预测性维护条款变更过来的,在此条款中有两条跟过去不太一样的地方:一是对于预防性与预测性维护的定义发生了重大变化,增加了周期性检修。二是在形成文件的维护目标方面,标准中示例的OEE、MTBF、MTTR,并要求将维护目标绩效纳入管理评审。
在此条款审核时容易出现的问题包括:
1. 对于预测性维护所涉及的持续监控类报警数据未及时进行收集、整理及改进。
2. 对于OEE、MTBF、MTTR的目标设定与统计难度较大,很多公司缺乏有效的历史原始数据,MTBF、MTTR基本上设备维护部门能够搞定,但OEE的计算就相对复杂的多,需要生产部门对设备的开机情况及数据有足够的掌握,目前也有一部分企业开始使用OEE专用软件进行数据收集与统计分析,但也大部分企业在此条款纠结的还是如何提供有效的统计数据,统计数据能否达标,不达标是否有改进对策等问题上。
NO.3 -6.1.2.3应急计划
2017年10月IATF发布IATF16949-Sanctioned-Interpretations-1-9-SIs_Final,需要在应急计划中增加对黑客攻击网络系统,致网络系统瘫痪的应急。而应急计划条款在审核中存在的问题主要包括以下几项:
1. 应急计划程序未及时进行修订,以包含新增火灾、自然灾害、基础设施破坏等内容。
2. 缺乏应急计划作业指导书(程序中只是对应急计划的策划、编制审批、演练、执行、评审等内容做出规定,具体针对每一项需要应急的具体内容仍然需要以三级文件的形式列出).
3. 质量体系中的应急与环境和安全应急不一样,更侧重于对生产连续性保证方面的应急,以火灾应急测试为例,IATF16949此条款的演练测试不是考虑如何灭火,而应考虑一旦发生火灾,针对火灾产生的生产中断影响,公司如何来保证不间断的向客户供货(这其中包括总部协调、订单转移生产、库存利用等),演练可以采用桌面推演的方式进行,需要在审核时提供桌面推演的计划、记录、报告(有桌面演练的照片更佳)。
4. 至少每年一次的由最高管理者参与的应急计划评审未实施。
NO.4 -10.2.1 不符合及纠正措施
此条款所描述的不符合包括:质量问题开出的不符合项报告、内审/二方审核/三方审核开出的的不符合报告、客诉报告等,容易出现的问题包括:对于问题的原因分析、纠正和纠正措施描述不清,内容上避重就轻,对于管理层面的原因分析不够,过多强调员工的不足与培训的需求,而忽略了整改的系统性。
NO.5 -6.1.2.1 风险分析
在风险分析中,标准一贯使用FMEA,此处虽然未提及,但主旨仍然是对产品审核、退货、投诉和修理、报废和返工等失效模式,是否列入风险管控,在审核时需要注意以上内容,特别客户投诉8D报告中出现的缺陷,是否已在FMEA及CP等相关过程风险分析与输出文件中进行了描述。审核思路和实践上经常发现的是客诉清单中的产品质量缺陷在FMEA中未体现。
NO.6 -10.2.3 问题解决
问题解决需要有至少三级管理文件,以明确公司在问题解决上的方法与套路,企业需要结合客户要求及内部应用需求,明确具体的方法:8D、5WHY、A3报告、QRQC、3824法等。
容易出现的问题可能如下:
1. 企业对于问题解决的具体方法未做规定;
2. 在具体问题解决很少会用套路化工具来解决问题,以致问题处理过于表面化;
3. 在使用类似8D报告的解决方法上,不够深入,如:没有小组参与8D,问题的临时措施和永久措施与问题本身不匹配,问题解决方案的最终标准化,如修订FMEA未实施等。
NO.7 -4.3.2 顾客特殊要求
过去大部分谈到客户特殊要求时,最多是企业准备一份《顾客特殊要求清单》,列入可能的顾客特殊要求,包括:顾客特殊要求手册、供应商质量手册、供应商年度采购协议、供应商质量/技术协议等。
而在新版IATF16949中对于顾客特殊要求有两个关键字:包含、评价。
企业要做的第一件事,就是对汽车客户的界定,考虑汽车顾客特殊要求的识别是否充分。第二件事就是需要编制《顾客特殊要求与过程矩阵表》,将每一顾客的特殊要求条款对照到公司的质量管理体系COP/MP/SP过程中去(最好再对应到相关过程的程序文件),再对每一顾客特殊条款与质量体系的结合情况进行评价。
审核过程中容易出现问题包括:
1. 顾客特殊要求识别不充分;
2. 顾客特殊要求未能包含到质量管理体系中去(如 程序文件是对于客户特殊要求未能体现或要求不一致,客户提出的PPM指标在公司的过程目标指标中未体现);
i注:也遇到过这样的问题,不同客户对同一过程的特殊要求不一致,企业的程序文件如何保证都覆盖,笔者建议企业在程序文件还是描述通用流程,最后一个条款注明:如果有不同客户在此方面有特殊要求,参见《顾客特殊要求与过程矩阵表》识别、执行。
3.顾客特殊要求只做了识别、包含未进行有效评价,这里的评价是企业自身对于顾客特殊要求的执行情况,对于执行风险度较高的内容,建议关联到过程风险分析表中做风险评估与措施对应。
NO.8 -8.5.1 生产和服务提供的控制
此条款是一基础条款,基本上也是生产现场审核特别容易被开的条款,开一般不符合项的较大,如果开成严重不符合项,说明现场的人、机、料、法、环在标准化管理上存在重大的风险与缺失。可能问题包括:
1. 现场工艺参数及管理与控制计划存在较大偏差;
2. 设备老化严重,对于设备长期处于带病作业;
3. 现场缺少必要的量测设备等。
NO.9-4.4.1.2 产品安全
产品安全是一增条款,这里面存在的主要误区和需要解决的问题是
1. 产品是否只有是安全件(类似D零件)才需要执行此条款;
2. 此条款是否只管理涉及特殊特性的产品,还只是涉及安全特性的产品。
个人认为审核时出现的问题,也是和这两个问题有密切的关系:
1. 非安全件也要考虑其所涉及的安全性能,特别是有设计责任的企业,如汽车线路的绝缘套管,本身并安全件,但其一旦耐磨系数,破损后对产品有很大的影响,再比如汽车车灯用PCB,本身并非安全件,但其一旦短路,将造成车灯失灵,引发车辆安全事故。所以企业要从自身产品出现,联系客户产品的边界与接口,设计时考虑是否会产生交叉影响,形成的安全风险。对此企业应考虑在自行识别的基础建立《产品安全特性管控清单》,针对涉及的法律法规应向客户告知,相关的DFMEA资料应与客户确认是否需要报批。
2. 针对客户设计的产品,针对客户的提出的产品安全特性,应加以管控,包括作业人员的培训及在向供应商提供的图纸上进行安全特性的标注,具体应严格按标准条款加以落地。
综上,在产品安全条款上主要呈现的不足,还是对于产品安全的定义、标识与可追溯性、传递与管控上存在不充分的问题。
NO.10 -9.3.2.1 管理评审输入
管理评审做为质量管理体系的重要条款,不过是新老版本,均是审核的重点,也是整个管理体系最终运行结果的一项有效评定输出,审核出现严重不符合项,在此条款上更多是在输入上存在严重的不足,包括:
1. 输入内容上存在缺失,未严格按标准要求进行输入内容的准备;
2. 输入内容的理解上容易产生偏差:如过程的有效性和效率的理解、制造可行性评估、通过风险分析(如FMEA)识别的潜使用现场失效等。除了标准中用括号标注的(在适用情况下)的输入内容,其他均要进行资料准备;
3. 除了9.3.2.1 要求的输入外,还就包括包括标准8.3.4.1条 对产品和设计开发监测输入、9.2.2.1 内审方案有效性评审的输入。www.changzhou0108.com