Опыт подготовки к сертификации на соответствие требованиям стандарта IATF 16949
Стандарты и качество № 5 (971) 2018 г.

  • Почему возникла необходимость пересмотра стандарта IATF 16949?

  • Включает ли новый стандарт требования ISO 9001?

  • Каковы особенности IATF 16949:2016?

В октябре 2016 года вышел новый стандарт IATF 16949 на системы менеджмента качества автомобильной промышленности (несколько позже вышла официальная русскоязычная версия документа). Все ведущие автосборочные предприятия ссылаются на данный документ, как требования к СМК (системам менеджмента качества) своих поставщиков.

Читать полную версию

При разработке, IATF (международная целевая группа автомобильной промышленности) и ISO (всемирная организация по стандартизации) не смогли прийти к единому решению относительно общего документа, поэтому новый стандарт выпущен IATF и не включает требования ISO 9001.

В соответствии со схемой перехода от предыдущей версии ISO/TS 16949, разработанной IATF все сертифицированные организации должны пройти ресертификацию до 14 сентября 2018 года (рис.1).

Рис.1 График перехода к новой версии стандарта 05 2018

Рис. 1. График перехода к новой версии стандарта IATF 16949

В связи с этим большое количество поставщики автомобильной промышленности начали активно готовиться к проведению ресертификации. В данной статье мы попытались обобщить наш опыт работы в качестве консультантов с предприятиями, изготавливающими продукцию для автомобильной отрасли.

Много вопросов вызывали требования нового стандарта ISO 9001, вышедшего в 2015 году, который лег в основу дополнительных требований к СМК поставщиков автомобильной отрасли. В первую очередь, сильно изменилась структура стандарт ISO 9001:2015, а во вторых, акцентируя внимание на предупреждении несоответствий, появились новые требования, касающиеся:

  • определения внешних и внутренних факторов влияющих на достижение целей организации (среды организации);
  •  управления рисками на этапах планирования в процессах СМК;
  • управления знаниями (опытом), необходимым для поддержания и улучшения системы менеджмента;
  • управления несоответствиями в процессах жизненного цикла создания продукции;
  • управления изменениями в системе менеджмента качества организации;
  • и другие требования.

Структура стандарта ISO 9001:2015 теперь согласована со структурой высшего уровня, предусматривающей 10 разделов, которая была разработана Международной организацией по стандартизации (ISO), чтобы обеспечить гармонизацию с другими стандартами, устанавливающими требования или рекомендации к системам менеджмента организаций (в частности ISO 14001, ISO 45001 и др.). Модель структуры требований к СМК приведена на рис. 2.

Рис.3 Соотношение требований 05 2018

Рис. 3. Соотношение требований ИСО 9001 и IATF 16949

Сотрудничая с предприятиями, наши специалисты столкнулись с тем, что документация практически каждого поставщика нуждалась в доработке (актуализации) в отношении «контекста организации» и «понимания потребностей и ожиданий заинтересованных сторон». Именно эта часть СМК, как правило, требует дополнительной конкретизации, так как, опираясь на «контекст организации» и «понимание потребностей и ожиданий заинтересованных сторон», предприятие должно сформулировать политику и цели в области качества, а также определить необходимые процессы СМК.

Еще одним новым требованием IATF 16949 является п. 7.1.6 «Знания организации». Для выполнения данных условий, поставщики должны определять и применять знания (информацию), необходимые для функционирования процессов СМК и для достижения соответствия продукции и услуг. Источниками знаний могут быть:

  • интеллектуальная собственность предприятия;
  • опыт успешных или неудачных проектов;
  • знания, полученные в результате маркетинговых исследований и бенчмаркинга;
  • недокументированные знания и опыт, которые получены и используются в рамках проведения различных мероприятий в области качества (дней качества, совещаний, анализов, мониторинга, оперативных совещаний);
  • результаты улучшений процессов, продукции и услуг;
  • знания, полученные от потребителей и внешних поставщиков (в том числе базы данных по дефектам и отказам);
  • конференции и семинары, презентационные материалы курсов по обучению и т.д.

Для поддержания данной деятельности организации необходимо систематически актуализировать требования к знаниям. Например, при изменении потребностей заинтересованных сторон и тенденций в развитии СМК предприятие (организация) должно оценить текущий уровень знаний и определить, каким образом получить или обеспечить доступ к дополнительным знаниям или их необходимым обновлениям.

ВАЖНЫМ ДОПОЛНЕНИЕМ К ТРЕБОВАНИЯМ ИСО/ТУ 16949 ЯВЛЯЕТСЯ П. 8.5.6.1.1 IATF 16949 «ВРЕМЕННОЕ ИЗМЕНЕНИЕ МЕР ПО УПРАВЛЕНИЮ ПРОЦЕССОМ»

Одно из основных нововведений IATF 16949 — п. 4.4.1.2, посвященный требованиям к безопасности. Разработчики обращают особое внимание на безопасность продукции, разместив данные требования именно в разд. 4, где изложены общесистемные требования. Кроме того, требования по безопасности также присутствуют в следующих пунктах:

  • 8.3.3.1 (входные данные по проектированию продукции (цели по безопасности для здоровья и окружающей среды));
  • 8.4.2.4.1 (критерии для определения потребности в проведении аудитов 2-й стороны должен быть анализ рисков, основанный на требованиях к безопасности);
  • 8.5.1.2 (требования к содержанию документации на рабочих местах, в которой должны быть определены требования к безопасности персонала);
  • 8.5.2.1 (требования по безопасности должны учитываться при определении необходимости прослеживаемости).

Некоторые методические проблемы возникают с реализацией требований разд. 6.1, который посвящен возможностям и рискам, а именно с п. 6.1.2.1 «Анализ рисков». Поставщикам зачастую сложно выбрать методику анализа риска: определить требования к анализу последствий события и возможности его возникновения. Следует помнить, что в требованиях не сказано о необходимости использования каких-либо шкал, оценок и т.д. Стандарт требует проведения анализа риска, но не ограничивает в выборе метода его проведения. В IATF 16949 есть лишь обязательное требование к документированию результатов управления рисками. Поэтому достаточно часто организации разрабатывают документированные процедуры, устанавливающие последовательность действий, ответственность, требования к результатам и отчетности, а также критерии к оценке рисков и возможностей. Обычно при разработке данной процедуры организации используют документированную процедуру «Предупреждающие действия» и дополняют ее положениями международного стандарта в области менеджмента риска — ИСО 31000.

Кроме того, следует обратить внимание на формализацию многих (неочевидных ранее) требований, а также расширение требований к управлению цепью поставок:

  • передача требований по безопасности продукции по цепи поставок (п. 4.4.1.2);
  • обеспечение прослеживаемости произведенной продукции по цепи поставок;
  • необходимо включать цепь поставок при планировании проектирования и разработки (п. 8.3.2.1);
  • перечень обязательных и рекомендуемых действий в процессе выбора поставщика и критерии выбора (п. 8.4.1.2);
  • деятельность по развитию поставщиков (пп. 8.4.2.1, 8.4.2.3);
  • желательно проведение аудитов второй стороны (п. 8.4.2.4.1);
  • гарантия использования поставщиками специальных средств управления продукцией в соответствии с требованиями потребителя (п. 8.4.2.2);
  • распространение законодательных и нормативных требований и специальных характеристик по цепи поставок (п. 8.4.3.1).

Также многим поставщикам приходится дополнять документацию и расширять деятельность, касающуюся проведения аудитов (первой и второй сторон). Необходимо включить в свой анализ рисков полученные уроки по аудитам продукции (требования п. 6.1.2.1). Подробные требования к квалификации аудиторов первой и второй сторон установлены в пп. 7.2.3, 7.2.4, а также определены требования к поддержанию их квалификации (при этом следует обратить внимание на недавно вышедшие Санкционированные интерпретации IATF (Sanctioned Interpretations), которые корректируют требования самого стандарта и уточняют требования к планированию проведения внутренних аудитов (частоте проведения), а также к соответствию методик проведения требованиям потребителя.

Важным дополнением к требованиям ИСО/ТУ 16949 является п. 8.5.6.1.1 IATF 16949 «Временное изменение мер по управлению процессом». В нем говорится о возможности использования альтернативных или резервных методов управления процессами при предварительном одобрении. То есть изначально при проведении анализа риска (например, FMEA) поставщик может рассматривать возможность изменения мер по управлению процессом, при этом заранее убедившись, что данные меры будут одобрены. Соответственно, для каждого альтернативного метода должны быть разработаны инструкции по стандартной работе, а также подготовлен персонал.

Особое внимание следует обратить на новые требования к программному обеспечению, которое встраивается в конечную продукцию или продукцию поставщика. Необходимо выполнить следующее:

  • использовать методики оценки разработки программного обеспечения для оценки процесса разработки программного обеспечения организации (п. 8.3.2.3);
  • хранить документированную информацию о самооценке возможностей разработки программного обеспечения (п. 8.3.2.3);
  • определить требования к встроенному программному обеспечению и использовать их при проектировании продукции (п. 8.3.3.1);
  • оценивать и анализировать совместимость встроенного программного обеспечения продукции с продукцией конечного потребителя (пп. 8.3.4.2, 10.2.6);
  • документировать статусы пересмотра программного обеспечения (п. 8.3.6.1);
  • выбирать поставщиков с учетом возможностей разработки программного обеспечения (п. 8.4.1.2), требовать от них внедрения и поддержания процесса обеспечения качества программного обеспечения их продукции (п. 8.4.2.3.1) и настаивать на хранении документированной информации о самооценке возможностей разработки программного обеспечения (п. 8.4.2.3.1).

Определенные вопросы возникали и с новыми терминами, в частности представленными методиками проектирования и производства, например проектирование на принципах «шесть сигм», а также новые понятия, которые появились в тексте стандарта, например документированный процесс. Там, где в IATF встречается термин «документированный процесс», должны быть представлены свидетельства выполнения требований в виде документа, на электронном или бумажном носителе, в любой удобной для этого форме, если иное не требуется потребителем. Целью документирования процессов организации является снижение изменчивости деятельности выполняемой в рамках процесса, доведения до персонала важной информации и т.д. Глубина и степень документирования зависит от компетенций персонала и требований заинтересованных сторон и напрямую не связана с требованиями п. 4.4 в части требований к процессам.

Также появились новые требования к применению методик защиты от ошибок, например:

  • DFA (Design for Assembly) — проектирование для удобства сборки. Цель применения данного требования — сокращение затрат на сборку продукции, уменьшение количества сборочных операций, конструктивные решения для исключения непреднамеренных ошибок;
  • DFM (Design for Manufacturing) — проектирование для удобства изготовления. Цель применения данного требования — сокращение затрат на производство детали, упрощение технологических операций, применение типовых элементов и удобство при обработке.

Безусловно, в IATF 16949 содержится гораздо больше требований, но в данной статье мы хотели выделить именно те, с которыми у организаций возникали наибольшие трудности при их внедрении и подготовке к ресертификации.

НЕСМОТРЯ НА СЖАТЫЕ СРОКИ И БОЛЬШОЙ ОБЪЕМ УСОВЕРШЕНСТВОВАНИЙ, КОТОРЫЕ ПРОИЗОШЛИ В ТРЕБОВАНИЯХ К СМК ДЛЯ КОМПАНИЙ АВТОМОБИЛЬНОЙ ПРОМЫШЛЕННОСТИ, МНОГИЕ ИЗ ПОСТАВЩИКОВ УЖЕ ДОСТАТОЧНО УСПЕШНО АДАПТИРОВАЛИ СВОИ СИСТЕМЫ И ПРОИЗВЕЛИ ВСЕ НЕОБХОДИМЫЕ ИЗМЕНЕНИЯ.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Схема сертификации в автомобилестроении для IATF 16949. Правила для достижения и поддержания признания IATF.. — 5-е изд., 2016.

2. BSI British Standards PAS 99:2012 «Спецификация требований общего менеджмента как основы для интеграции». 3. www.iatfglobaloversight.org