IATF16949標準條文講解QualityManagementSystem作成者:賈兆磊2023最新整理收集do

something延遲符背景與發展01標準變化點02標準條文解析02IATF16949:2016產生背景和發展第一章背景和發展IATF16949的產生背景和發展2009200220161999IATF16949:2016----汽車QMS標準ISO9001:2015要求（標準中方框里的內容）汽車行業共同要求（標準中紅方框的內容）顧客特定要求和工具IATF16949:2016顧客特定要求—顧客對供應商的通用的管理要求；——關注預防/防錯——抓重點——改進——強調質量Q/成本C/交付期D的管理——目標管理——風險思維管理IATF16949的核心思想實施IATF16949目的1.持續改進

★質量改進

★生產率改進

★成本的改進2.強調缺陷的預防

★SPC的應用

★防錯方法應用

★

FMEA的應用3.減少變差和浪費

★確保存貨周轉及最低庫存量

★質量成本

★非質量的額外成本(待線時間，過多搬運…etc)推行IATF16949的好處外部好處增強客戶的信心；搭建與顧客溝通的平臺；提高企業的形象。內部好處提高產品和過程質量;減少浪費和降低成本;工作的規范化、程序化；提高員工的素質。IATF16949:2016重要變化第二章標準變化點1、IATF16949標準結構變化范圍規范性引用文件術語和定義質量管理體系管理職責資源管理產品實現測量、分析和改進TS16949:2009版標準結構IATF16949:2016版標準結構1.范圍2.規范性引用文件3.術語和定義4.組織的環境領導作用質量管理體系的策劃支持運行績效評價改進2、弱化對文件的要求，但強化了對“過程”的要求。

“文件”和“記錄”統一改成了“文件化的信息”，“文件化程序”要求被取消。這個變化與新版ISO9001:2015相一致。3、增加對組織背景分析和知識管理要求。

這是繼承新版ISO9001:2015國際標準的主要變化。4、增加風險管理要求。

風險管理思想和原則貫穿整個標準，極具前瞻性。5、增加對產品安全的要求。

這個要求在之前的版本里也存在，無論是做設計開發階段還是生產制造階段。這次以新增條款的形式突顯出來，一是進一步強調汽車產品安全的重要性，二十響應ISO9001:2015新版標準倡導的“基本風險的思維”。6、增加對產品內置軟件的要求。

這一要求是隨著汽車產品軟件信息化而產生的。由于越來越多的行業和汽車行業融合在一起，造成了這些行業的供應商發現自己也在逐步踏入汽車行業。7、增加對公司責任的要求。

實際上ISO9001已經增加了很多超越質量管理體系的要求，包含環境、社會責任等。這次的新版標準把企業責任擴展到反賄賂、員工行為準則及社會道德方面。8、強化對產品可追溯性的要求。

汽車行業有別于傳統行業的一個重要特點就是產品可追溯性。雖然在ISO9001中也有類似的要求，但強制性不夠。這一點也是“基于風險的思維”的體現。9、增加有關產品保修的要求。ISO/TS16949是OEM的要求，因此本規范的管理要求都是針對原裝業務，長期以來非4S店的業務都游離在管理規范之外，“基于風險的思維”，這些內容同樣需要加以關注。哪些場合適合用PPT？IATF16949:2016有哪些要求？如何滿足要求？第三章標準條文解析引言0.1

總則采用質量管理體系是組織的一項戰略決策,能夠幫助其提高整體績效,為推動可持續發展奠定良好基礎。組織根據本標準實施質量管理體系具有如下潛在益處：a）穩定提供滿足顧客要求以及適用的法律法規要求的產品和服務的能力；b）促成增強顧客滿意的機會；c）應對與其環境和目標相關的風險和機遇；d）證實符合規定的質量管理體系要求的能力。內部和外部各方均可使用本標準。實施本標準并不意味著需要：——統一不同質量管理體系的架構；——形成與本標準條款結構相一致的文件；——在組織內使用本標準的特定術語。本標準規定的質量管理體系要求是對產品和服務要求的補充。本標準采用過程方法,該方法結合了PDCA（策劃、實施、檢查、處置）循環與基于風險的思維。過程方法能使組織策劃其過程及其相互作用。PDCA循環使得組織確保對其過程進行恰當管理,提供充足資源,確定改進機會并采取行動。基于風險的思維使得組織能確定可能導致其過程和質量管理體系偏離策劃結果的各種因素,采取預防控制,最大限度地降低不利影響,并最大限度地利用出現的機遇（見附錄A.4）。在日益復雜的動態環境中持續滿足要求,并針對未來需求和期望采取適當行動,這無疑是組織面臨的一項挑戰。為了實現這一目標,組織可能會發現,除了糾正和持續改進,還有必要采取各種形式的改進,比如變革突變、創新和重組。在本標準中使用如下助動詞：“應”表示要求；“宜”表示建議；“可以”表示允許；“能”表示可能或能夠。“注”是理解和說明有關要求的指南。0.2

質量管理原則本標準是在ISO9000:2015所描述的質量管理原則基礎上制定的.每項原則的介紹均包含其釋義、該原則對組織的重要性的理論依據,應用該原則的主要收益示例,以及應用該原則時組織績效的典型改進措施示例。質量管理原則包括：——以顧客為關注焦點；——領導作用；——全員參與；——過程方法；——改進；——循證決策；——關系管理。0.3

過程方法0.3.1

總則本標準倡導在建立、實施質量管理體系以及提高其有效性時采用過程方法,通過滿足顧客要求增強顧客滿意。采用過程方法所需滿足的具體要求見4.4。在實現其預期結果的過程中,系統地理解和管理相互關聯的過程有助于提高組織的有效性和效率。此種方法使組織能夠對體系中相互關聯和相互依賴的過程進行有效控制,以增強組織整體績效。過程方法包括按照組織的質量方針和戰略方向,對各過程及其相互作用,系統地進行規定和管理,從而實現預期結果。可通過采用PDCA循環（見0.3.2）以及基于風險的思維（見0.3.3）對過程和體系進行整體管理,從而有效利用機遇并防止發生非預期結果。在質量管理體系中應用過程方法能夠：a）理解并持續滿足要求；b）從增值的角度考慮過程；c）獲得有效的過程績效；d）在評價數據和信息的基礎上改進過程。單一過程各要素的相互作用如圖1所示。每一過程均有特定的監視和和測量檢查點，以用于控制，這些檢查點根據不同的風險有所不同。輸入源輸入活動輸出輸出接收方起點終點此前過程:例如內部或外部供方、顧客或其他相關方的過程物質能量信息例如以材料、資源或要求的形式存在物質能量信息例如以產品、服務或決策的形式存在后續過程:例如內部或外部顧客或其他相關方的過程用于監視和測量績效的可能的控制和檢查點單一過程要素示意圖0.3.2

策劃—實施--檢查--處置循環PDCA循環能夠應用于所有過程以及作為整體的質量管理體系。本標準第4章至第10章內容在PDCA循環中的應用如圖2所示。圖2：本標準的基本結構適用PDCA循環示意圖PDCA循環可以簡要描述如下：策劃：建立體系及其過程的目標、配備所需的資源,以實現與顧客要求和組織方針相一致的結果；實施：實施所做的策劃；檢查：根據方針、目標和要求對過程以及產品和服務進行監視和測量（適用時）,并報告結果；調整：必要時,采取措施提高績效。0.3.3

基于風險的思維基于風險的思維（見附錄A.4）對質量管理體系有效運行是至關重要的。本標準以前的版本已經隱含基于風險思維的概念，例如：采取預防措施消除潛在的不合格原因，對發生的不合格問題進行分析,并采取適當措施防止其再次發生。為了滿足本標準的要求,組織需策劃和實施應對風險和利用機遇的措施。應對風險和利用機遇可為提高質量管理體系有效性、實現改進結果以及防止不利影響奠定基礎。機遇的出現可能意味著某種有利于實現預期結果的局面,例如：有利于組織吸引顧客、開發新產品和服務、減少浪費或提高生產率的一系列情形。利用機遇也可能需要考慮相關風險。風險是不確定性的影響,不確定性可能是正面或負面的影響。風險的正面影響可能提供改進機遇,但并非所有的正面影響均可提供改進機遇。0.4

與其他管理體系標準的關系本標準采用ISO制定的管理體系標準框架,以提高與其他管理體系標準的兼容性（見附錄A.1）

。本標準使組織能夠使用過程方法,并結合PDCA循環和基于風險的思維,將其質量管理體系要求與其他管理體系標準要求進行協調或整合。本標準與ISO9000和ISO9004存在如下關系：ISO9000《質量管理體系基礎和術語》為正確理解和實施本標準提供必要基礎；ISO9004《追求組織的持續成功質量管理方法》為組織選擇超出本標準要求的質量管理方法提供指南。附錄B給出了質量管理和質量保證技術委員會（SAC/TC151）制定的其他質量管理和質量管理體系標準的詳細信息。本標準不包括針對環境管理、職業健康和安全管理或財務管理等其他管理體系的特定要求。在本標準的基礎上,已經制定了若干行業特定要求的質量管理體系標準。其中的某些標準規定了質量管理體系的附加要求,而另一些標準則僅限于提供在特定行業應用本標準的指南。本標準的章節內容與之前版本（ISO9001:2008）章節內容之間的對應關系見ISO/TC176/SC2（國際標準化組織/質量管理和質量保證/質量體系分委員會）網站/tc176/sc02/public1范圍本標準為下列組織規定了質量管理體系要求：a）需要證實其具有穩定地提供滿足顧客要求和適用法律法規要求的產品和服務的能力；b）通過體系的有效應用,包括體系改進的過程,以及保證符合顧客和適用的法律法規要求,旨在增強顧客滿意。本標準規定的所有要求是通用的,旨在適用于各種類型、不同規模和提供不同產品和服務的組織。注1：在本標準中,術語“產品”或“服務”僅適用于預期提供給顧客或顧客所要求的產品和服務；注2：法律法規要求可稱作為法定要求。1.1范圍——汽車行業對ISO9001:2015的補充本汽車QMS標準規定了汽車相關產品（包括裝有嵌入式軟件的產品）的設計和開發、生產，以及（相關時）裝配、安裝和服務的質量管理體系要求。本汽車QMS標準適用于制造顧客指定生產件、服務件和/或配件的組織的現場。應當在整個汽車供應鏈中實施本汽車QMS標準。

2規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本（包括所有的修改單）適用于本文件。質量管理體系基礎和術語(ISO9000:2015)

2.1規范性引用標準和參考性引用標準附錄A（控制計劃）為本汽車QMS標準的規范性部分。附錄B（參考書目—汽車行業補充）為參考性部分，提供了有助于理解或使用本汽車QMS標準的附加信息。3術語和定義本標準采用ISO9000:2015界定的術語和定義適用于本文件。3.1汽車行業的屬于和定義針對本標準的目的，適用ISO9000：2015和以下給出的術語和定義。3.1.1控制計劃controlplan

對控制產品所要求的系統和過程的形成文件的描述

3.1.2有設計責任的組織designresponsibleorganization

組織有權限制訂新的或變更現有的產品規范。

注:包括根據顧客特殊要求對設計結果進行測試和驗證的職責。

3.1.3防錯errorproofing

利用產品和制造過程的設計和研發特性來預防不合格產品。

3.1.4實驗室laboratory

進行檢驗、試驗或校準的設施，其范圍包括但不限于化學、金相、物理、電性能或可靠性試驗。3.1.5實驗室范圍laboratoryscope

受控文件，包括:--實驗室有資格進行的特定試驗、評價和校準；--用來進行上述活動的設備清單--進行上述活動的方法和標準清單

3.1.6制造manufacturing

制作或加工的過程--生產原材料；--生產件或服務件；--裝配;--熱處理、焊接、涂漆、電鍍或其他表面處理服務。

3.1.7預測性維護predictivemaintenance

基于過程數據，通過預測可能的失效模式以避免維護性問題的活動。

3.1.8預防性維護preventivemaintenance為消除設備失效和生產的計劃外中斷的原因而策劃的措施，作為制造過程設計的一項輸出。

3.1.9超額運費premiumfreight在合同約定的交付之外發生的附加成本或費用。注：可因方法、數量、計劃外或延遲交付等導致。

3.1.10外部場所remotelocation支持現場且不存在生產過程的場所。

3.1.11現場site發生增值的制造過程的場所。3.1.12特殊特性specialcharacteristic可能影響產品的安全性或法規符合性、配合、功能、性能或其后續過程的產品特性或制造過程參數。

4組織環境4.1理解組織及其環境組織應確定與其目標和戰略方向相關并影響其實現質量管理體系預期結果的各種外部和內部因素。組織應對這些內部和外部因素的相關信息進行監視和評審。注1：這些因素可以包括需要考慮的正面和負面要素或條件。注2：考慮國際、國內、地區和當地的各種法律法規、技術、競爭、市場、文化、社會和經濟因素,有助于理解外部環境。注3：考慮組織的價值觀、文化、知識和績效等相關因素,有助于理解內部環境。4.2理解相關方的需求和期望由于相關方對組織持續提供符合顧客要求和適用法律法規要求的產品和服務的能力產生影響或潛在影響,因此,組織應確定：a）與質量管理體系有關的相關方；b）這些相關方的要求。組織應對這些相關方及其要求的相關信息進行監視和評審。注:相關方可包括顧客、供應商、股東等；4.3確定質量管理體系的范圍組織應明確質量管理體系的邊界和適用性,以確定其范圍。在確定范圍時,組織應考慮：a）各種內部和外部因素,見4.1；b）相關方的要求,見4.2；c）組織的產品和服務。對于本標準中適用于組織確定的質量管理體系范圍的全部要求,組織應予以實施。組織的質量管理體系范圍應作為形成文件的信息加以保持。該范圍應描述所覆蓋的產品和服務類型,若組織認為其質量管理體系的應用范圍不適用本標準的某些要求,應說明理由。那些不適用組織的質量管理體系的要求,不能影響組織確保產品和服務合格以及增強顧客滿意的能力或責任,否則不能聲稱符合本標準。4.3.1確定質量管理體系的范圍——補充支持功能，無論其在現場或外部場所（例如：設計中心、公司總部和配送中心），應包含在質量管理體系（QMS）的范圍中。本汽車QMS標準唯一允許的刪減是ISO9001第8.3條中的產品設計和開發要求。刪減應以形成文件的信息（見ISO9001第7.5條）的形式進行證明和保持。允許的刪減不包括制造過程設計。4.3.2顧客特殊要求應對顧客特定要求進行評價，并將其包含在組織的質量管理體系范圍內。例如：FormelQ（大眾）、QSB（通用）、Q1（福特）、SQMARK（現代）等4.4

質量管理體系及其過程4.4.1

組織應按照本標準的要求,建立、實施、保持和持續改進質量管理體系,包括所需過程及其相互作用。組織應確定質量管理體系所需的過程及其在整個組織內的應用,且應：a）確定這些過程所需的輸入和期望的輸出；b）確定這些過程的順序和相互作用；c）確定和應用所需的準則和方法（包括監視、測量和相關績效指標）,以確保這些過程的運行和有效控制；d）確定并確保獲得這些過程所需的資源；e）規定與這些過程相關的責任和權限；f）應對按照6.1的要求所確定的風險和機遇；g）評價這些過程,實施所需的變更,以確保實現這些過程的預期結果；h）改進過程和質量管理體系。

產品和過程符合性組織應確保所有產品和過程，包括服務件及外包的產品和過程，符合一切適用的顧客和法律法規要求（見

條）。

產品安全組織應有形成文件的過程，用于與產品安全有關的產品和制造過程管理，形成文件的過程應包括但不限于（在適用情況下）：a)組織對產品安全法律法規要求的識別；b)向顧客通知a)項中的要求；c)設計FMEA的特殊批準；d)產品安全相關特性的識別：e)產品及制造時安全相關特性的識別和控制；f)控制計劃和過程FMEA的特殊批準；g)反應計劃（見第

條）；h)包括最高管理者在內的，明確的職責，升級過程和信息流的定義，以及顧客通知；I)組織或顧客為與產品安全有關的產品和相關制造過程中涉及的人員確定的培訓；J)產品或過程的更改在實施之前應獲得批準，包括對過程和產品更改帶給產品安全的潛在影響進行評價（見ISO9001第8.3.6條）。k)整個供應鏈中關于產品安全的要求轉移，包括顧客指定的貨源（見第

條）。l)整個供應鏈中按制造批次（至少）的產品可追溯性（見第

條）；m)為新產品導入的經驗教訓。注：特殊批準是指負責批準含有安全相關內容文件的職能機構（通常為顧客）作出的額外批準。4.4.2在必要的程度上,組織應：a）保持形成文件的信息以支持過程運行；b）保留確認其過程按策劃進行的形成文件的信息。5領導作用5.1領導作用與承諾5.1.1總則最高管理者應證實其對質量管理體系的領導作用和承諾,通過：a）對質量管理體系的有效性承擔責任；b）確保制定質量管理體系的質量方針和質量目標,并與組織環境和戰略方向相一致；c）確保質量管理體系要求融入與組織的業務過程；d）促進使用過程方法和基于風險的思維；e）確保獲得質量管理體系所需的資源；f）溝通有效的質量管理和符合質量管理體系要求的重要性；g）確保實現質量管理體系的預期結果；h）促使、指導和支持員工努力提高質量管理體系的有效性；i）推動改進；j）支持其他管理者履行其相關領域的職責。注：本標準使用的“業務”一詞可大致理解為涉及組織存在目的的核心活動,無論是公營、私營、營利或非營利組織。企業責任組織應明確并實施公司責任方針，至少包括反賄賂方針、員工行為準則以及道德準則升級政策（舉報政策）。過程效率最高管理者應評審產品實現過程和支持過程，以評價并改進過程有效性和效率。過程評審活動的結果應作為管理評審的輸入（見第

條）。過程所有者最高管理者應確定過程擁有者，由其負責組織的各過程和相關輸出的管理。過程擁有者應了解他們的角色，并且具備勝任其角色的能力（見ISO9001第7.2條）。5.1.2以顧客為關注焦點最高管理者應證實其以顧客為關注焦點的領導作用和承諾,通過：a）確定、理解并持續滿足顧客要求以及適用的法律法規要求；b）確定和應對能夠影響產品、服務符合性以及增強顧客滿意能力的風險和機遇；c）始終致力于增強顧客滿意。5.2

方針5.2.1質量方針的制定最高管理者應制定、實施和保持質量方針,質量方針應：a）適應組織的宗旨和環境并支持其戰略方向；b）為制定質量目標提供框架；c）包括滿足適用要求的承諾；d）包括持續改進質量管理體系的承諾。

5.2.2溝通質量方針質量方針應：a）作為形成文件的信息,可獲得并保持；b）在組織內得到溝通、理解和應用；c）適宜時,可向有關相關方提供。5.3

組織的崗位、職責和權限最高管理者應確保整個組織內相關崗位的職責、權限得到分配、溝通和理解。最高管理者應分配職責和權限,以：a）確保質量管理體系符合本標準的要求；b）確保各過程獲得其預期輸出；c）報告質量管理體系的績效及其改進機會（見10.1），特別向最高管理者報告；d）確保在整個組織推動以顧客為關注焦點；e）確保在策劃和實施質量管理體系變更時保持其完整性。也就ISO/TS16949中的是管理者代表5.3.1組織的角色、職責和權限－補充最高管理者應向人員指派職責和權限，以確保顧客要求得到滿足。這些指派應形成文件。這包括但不限于：特殊特性的選擇，質量目標和相關培訓的設置，糾正和預防措施，產品設計和開發，產能分析，物流信息，顧客計分卡以及顧客門戶。也就ISO/TS16949中的是顧客代表5.3.2產品要求和糾正措施的職責和權限最高管理者應確保：a)負責產品要求符合性的人員有權停止發運或生產以糾正質量問題；注：由于一些行業中的過程設計，并非總是能立即停止生產。在這種情況下，必須對受影響批次進行控制，以防將其發運給顧客。b)擁有糾正措施權限和職責的人員能夠及時獲知與要求不符的產品或過程，以確保避免將不合格品發運給顧客，并確保所有潛在不合格得到識別與控制；c)所有班次的生產作業都安排有負責確保產品要求符合性的負責人員或代理職責人員。也就ISO/TS16949中的是質量代表6策劃6.1應對風險和機遇的措施6.1.1策劃質量管理體系,組織應考慮到4.1所描述的因素和4.2所提及的要求,確定需要應對的風險和機遇,以便：a）確保質量管理體系能夠實現其預期結果；b）增強有利影響；c）避免或減少不利影響；d）實現改進。分析方法：SWOT（優勢、劣勢、機遇、威脅）FMEA6.1.2組織應策劃a）應對這些風險和機遇的措施；b）如何：1）在質量管理體系過程中整合并實施這些措施(見4.4);2）評價這些措施的有效性。應對風險和機遇的措施應與其對于產品和服務符合性的潛在影響相適應。注1：應對風險可包括規避風險,為尋求機遇承擔風險,消除風險源,改變風險的可能性和后果,分擔風險,或通過明智決策延緩風險。注2：機遇可能導致采用新實踐,推出新產品,開辟新市場,贏得新客戶,建立合作伙伴關系,利用新技術以及能夠解決組織或其顧客需求的其他有利可能性。風險分析組織應在風險分析中至少包含從產品召回、產品審核、使用現場的退貨和修理、投訴、報廢及返工中吸取的經驗教訓。組織應保留形成文件的信息，作為風險分析結果的證據。預防措施組織應確定并實施措施，以消除潛在不合格原因，防止不合格發生。預防措施應與潛在問題的嚴重程度相適應。組織應建立一個用于減輕風險負面影響的過程，過程包括以下方面：a)確定潛在不合格及其原因；b)評價防止不合格發生的措施的需求；c)確定并實施所需的措施；d)所采取的措施的成文信息；e)評審所采取的預防措施的有效性；f)利用取得的經驗教訓預防類似過程中的再次發生（見ISO9001第7.1.6條）。6.1.2.3應急計劃組織應：a)對保持生產輸出并確保顧客要求得以滿足而言必不可少的所有制造過程和基礎設施設備，識別并評價相關的內部和外部風險；b)根據風險和對顧客的影響制定應急計劃；c)準備應急計劃，以在下列任一情況下保證供應的持續性；關鍵設備故障（另見第.1條）；外部提供的產品、過程或服務中斷；常見自然災害；火災；公共事業中斷；勞動力短缺；或者基礎設施破壞；d)作為對應急計劃的補充，包含一個通知顧客和其他相關方的過程，告知影響顧客作業的任何情況的程度和持續時間；e)定期測試應急計劃的有效性（如：模擬，視情況而定）；f)利用包括最高管理者在內的跨部門小組對應急計劃進行評審（至少每年一次），在需要時進行更新；g)對應急計劃形成文件，并保留描述修訂以及更改授權人員的形成文件的信息。應急計劃應包含相關規定，用以在發生生產停止的緊急情況后重新開始生產之后，以及在常規停機過程未得到遵循的情況下，確認制造的產品持續符合顧客規范。6.2質量目標及其實現的策劃6.2.1組織應對質量管理體系所需的相關職能、層次和過程設定質量目標。質量目標應：a）與質量方針保持一致；b）可測量；c）考慮到適用的要求；d）與提供合格產品和服務以及增強顧客滿意相關；e）予以監視；f）予以溝通；g）適時更新。組織應保留有關質量目標的形成文件的信息。6.2.2

策劃如何實現質量目標時,組織應確定：a）采取的措施；b）需要的資源；c）由誰負責；d）何時完成；e）如何評價結果。質量目標及其實現的策劃－補充最高管理者應確保為整個組織內的相關職能、過程和級別，明確、建立并保持符合顧客要求的質量目標。組織在建立其年度（至少每年一次）質量目標和相關性能指標（內部和外部）時，應考慮組織對相關方及其有關要求的評審結果。6.3變更的策劃當組織確定需要對質量管理體系進行變更時，此種變更應經策劃并系統地實施（見4.4）。組織應考慮到：a）變更目的及其潛在后果；b）質量管理體系的完整性；c）資源的可獲得性；d）責任和權限的分配或再分配。7支持7.1資源7.1.1總則組織應確定并提供為建立、實施、保持和持續改進質量管理體系所需的資源。組織應考慮：a)現有內部資源的能力和約束；b)需要從外部供方獲得的資源。

7.1.2人員組織應確定并提供所需要的人員,以有效實施質量管理體系并運行和控制其過程。7.1.3基礎設施組織應確定、提供和維護過程運行所需的基礎設施,以獲得合格產品和服務。注：基礎設施可包括：a）建筑物和相關設施；b）設備,包括硬件和軟件；c）運輸資源；d）信息和通迅技術。工廠、設施和設備策劃組織應使用多方論證的方法，包括風險識別和風險緩解方法，來開發并改進工廠、設施和設備的計劃。在設計工廠布局時，組織應：a)優化材料的流動和搬運，以及對空間場地的增值利用，包括對不合格品的控制，并且b)在適用時，便于材料的同步流動。應開發并實施對新產品或新操作的制造可行性進行評價的方法。制造可行性評估應包括產能策劃。這些方法還應適用于評價對現有操作的提議更改。組織應保持過程有效性，包括定期風險復評，以納入在過程批準、控制計劃維護（見第

條）及作業準備驗證（見

條）期間作出的任何更改。制造可行性評估和產能策劃的評價應為管理評審的輸入（見ISO9001第9.3條）。注1：這些要求應當包括對精益制造原則的應用。注2：這些要求應當應用于現場供應商活動，如適用。7.1.4過程運行環境組織應確定、提供并維護過程運行所需要的環境,以獲得合格產品和服務。注：適當的過程運行環境可能是人文因素與物理因素的結合,例如：a）社會因素（如無歧視、和諧穩定、無對抗）；b）心理因素（如舒緩心理壓力、預防過度疲勞、保護個人情感）；c）物理因素（如溫度、熱量、濕度、照明、空氣流通、衛生、噪聲等）。由于所提供的產品和服務不同,這些因素可能存在顯著差異。注：在ISO45001（或等效標準）第三方認證被認可的情況下，該認證可以證明組織符合本要求的人員安全方面。過程運行環境－補充組織應保持生產現場處于與產品和制造過程需求相協調的有序、清潔和整理的狀態。7.1.5監視和測量資源7.1.5.1總則當利用監視或測量活動來驗證產品和服務符合要求時,組織應確定并提供確保結果有效和可靠所需的資源。組織應確保所提供的資源：a）適合特定類型的監視和測量活動；b）得到適當的維護,以確保持續適合其用途。組織應保留作為監視和測量資源適合其用途的證據的形成文件的信息。.1測量系統分析應進行統計研究來分析在控制計劃所識別的每種檢驗、測量和試驗設備系統的結果中呈現的變異。所采用的分析方法及接收準則，應與測量系統分析的參考手冊相一致。如果得到顧客的批準，其它分析方法和接收準則也可以應用。替代的方法的顧客接受記錄應與替代測量系統分析的結果一起保留（見第

條）。注：測量系統分析研究的優先級應當著重于關鍵或特殊產品或過程特性。7.1.5.2測量可追溯性當要求測量溯源時,或組織認為測量溯源是信任測量結果有效的前提時,則測量設備應：a）對照能溯源到國際或國家標準的測量標準,按照規定的時間間隔或在使用前進行校準和（或）檢定（驗證），當不存在上述標準時,應保留作為校準或檢定（驗證）依據的形成文件的信息；b）予以標識,以確定其狀態；c）予以保護,防止可能使校準狀態和隨后的測量結果失效的調整、損壞或劣化。當發現測量設備不符合預期用途時,組織應確定以往測量結果的有效性是否受到不利影響,必要時采取適當的措施。

.1校準／驗證記錄組織應有一個形成文件的過程，用于管理校準/驗證記錄。用以提供符合內部要求、法律法規要求及顧客規定要求證明的所有量具、測量和試驗設備（包括員工擁有的測量設備、顧客擁有的設備或現場供應商擁有的設備），其校準/驗證活動的記錄應予以保持。組織應確保校準/驗證活動和記錄應包括以下細節：a)根據影響測量系統的工程更改進行的修訂；b)校準/驗證時獲得的任何偏離規范的讀數；c)對偏離規范情況導致的產品預期使用風險的評估；d)當在計劃驗證或校準期間，或在其使用期間，檢驗、測量和試驗設備被查出偏離校準或存在缺陷，應保留有關此檢驗、測量和試驗設備先前測量結果有效性的形成文件的信息，包括校準報告上顯示的相關標準的最后一次校準日期和下一次校準到期日；e)如果可疑產品或材料已被發運，對顧客的通知；f)校準/驗證后，有關符合規范的聲明；g)對用于產品和過程控制的軟件版本符合規定的驗證；實驗室要求.1內部實驗室組織的內部實驗室設施應有一個確定的范圍，包括其從事所要求的檢驗、試驗或校準服務的能力。該實驗室范圍應包括在質量管理體系文件中。實驗室至少應為以下事項明確規定并實施要求：a)實驗室技術程序的充分性；b)實驗室人員的資格；c)產品試驗；d)正確執行這些服務的能力，可追溯到相關過程標準（例如：ASTM、EN等）；如果沒有可用的國家或國際標準，組織應明確并實施一個驗證測量系統能力的方法；e)顧客要求，如有；f)對有關記錄的評審。注：通過ISO/IEC17025(或等效標準)第三方認可可以證明組織內部實驗室符合這個要求。.2外部實驗室為組織提供檢驗、試驗或校準服務的外部/商業/獨立實驗室應有一個確定的范圍，包括其從事所要求的檢驗、試驗或校準的能力，并且：

--實驗室應通過ISO/IEC17025或等效的國家標準的認可，認可（證書）范圍應包括相關檢驗、試驗或校準服務；校準證書或試驗報告應包含國家認可機構的標志；或---應有證據證明該外部實驗室可以被顧客接受。注：這些證據可以通過顧客評估來證實，或由顧客批準的第二方機構評估，來證明該實驗室滿足了ISO/IEC17025或等效國家標準的意圖。第二方機構評估可由評估實驗室的組織，采用顧客批準的評估方法進行。當某一設備沒有具備資格的實驗室時，校準服務可以由設備制造商進行。在這種情況下，組織應確保第.1條中的要求得到滿足。校準服務的采用，除了由具備資格的（或顧客接受的）實驗室提供的以外，需要時，可能需要獲得政府監管機構的確認。7.1.6組織的知識組織應確定運行過程所需的知識,以獲得合格產品和服務。這些知識應予以保持,并在需要范圍內可得到。為應對不斷變化的需求和發展趨勢,組織應考慮現有的知識,確定如何獲取更多必要的知識,并進行更新。注1：組織的知識是從其經驗中獲得的特定知識,是實現組織目標所使用的共享信息。注2：組織的知識可以基于：a）內部來源（例如知識產權；從經歷獲得的知識；從失敗和成功項目得到的經驗教訓；得到和分享未形成文件的知識和經驗,過程、產品和服務的改進結果）；b）外部來源（例如標準；學術交流；專業會議,從顧客或外部供方收集的知識）。7.2能力組織應：a）確定其控制范圍內的人員所需具備的能力,這些人員從事的工作影響質量管理體系績效和有效性；b）基于適當的教育、培訓或經歷,確保這些人員具備所需能力；c）適用時,采取措施獲得所需的能力,并評價措施的有效性；d）保留適當的形成文件的信息,作為人員能力的證據。注：采取的適當措施可包括對在職人員進行培訓、輔導或重新分配工作,或者招聘具備能力的人員等。7.2.1能力-補充組織應建立并保持形成文件的過程，識別包括意識（見第7.3.1條）在內的培訓需求，并使所有從事影響產品要求和過程要求符合性的活動的人員具備能力。從事特定指派任務的人員應按要求進行資格認可，尤其關注對顧客要求的滿足。能力-在職培訓對于承擔影響質量要求、內部要求、法規或法律要求符合性的新的或調整職責的人員，組織應對其進行在職培訓（其中還應包括顧客要求培訓），包括合同工或代理工。在職培訓的詳細程度應與人員的教育程度及其要在日常工作中執行的任務復雜的程度相稱。從事影響質量的工作的人員應被告知不符合顧客要求的后果。7.2.3內部審核員能力組織應有形成文件的過程，用于驗證內部審核員的能力，要考慮到顧客特定要求。關于審核員能力的更多參考，參見ISO19011。組織應保持一份合格內部審核員名單。質量管理體系審核員、制造過程審核員和產品審核員應全部能夠證實最少具備以下能力：a)了解汽車審核過程方法，包括基于風險的思維；b)了解適用的顧客特定要求；c)了解ISO9001和IATF16949中適用的與審核范圍有關的要求；d)了解與審核范圍有關的適用的核心工具的要求；e)了解如何計劃審核、實施審核、報告審核以及關閉審核發現。另外，制造過程審核員還應證實對于待審核的相關制造過程，其具有技術知識，包括過程風險分析（例如PFMEA）和控制計劃。產品審核員還應證實其了解產品要求，并能夠使用相關測量和試驗設備驗證產品符合性。在通過培訓來取得人員能力的情況下，應保留形成文件的信息，證實培訓師的能力符合上述要求。內部審核員能力的維持與改進應通過以下方法進行證實：f)每年執行組織規定的最小數量的審核，并且g)保持基于內部更改（如過程技術、產品技術）和外部更改（如：ISO9001、IATF16949、核心工具及顧客特定）對相關要求的認知。7.2.4

第二方審核員能力組織應證實從事第二方審核的審核員的能力。第二方審核員應符合顧客對審核員資質的特定要求,并證實最少具備以下核心能力,包括了解：a)汽車審核過程方法,包括基于風險的思維；b)適用的顧客特定和組織特定要求；c)ISO9001和IATF16949中適用的與審核范圍有關的要求；d)適用的待審核制造過程,包括PFMEA和控制計劃；e)與審核范圍有關的適用的核心工具要求；f)如何計劃審核、實施審核、編制審核報告并關閉審核發現。7.3意識組織應確保其控制范圍內的相關工作人員知曉：a）質量方針；b）相關的質量目標；c）他們對質量管理體系有效性的貢獻，包括改進質量績效的益處；d）不符合質量管理體系要求的后果。7.3.1意識－補充組織應保持形成文件的信息，證實所有員工都認識到其對產品質量的影響，以及他們所從事的活動在實現、保持并改進質量中的重要性，還包括顧客要求及不合格品帶給顧客的風險。7.3.2員工激勵和授權組織應保持形成文件的過程，激勵員工實現質量目標，進行持續改進，并建立一個提倡創新的環境。該過程應包括促進整個組織對質量和技術的認知程度。7.4溝通組織應確定與質量管理體系相關的內部和外部溝通,包括：a）溝通什么；b）何時溝通；c）與誰溝通；d）如何溝通；e）由誰負責。7.5形成文件的信息7.5.1總則組織的質量管理體系應包括：a)本標準要求的形成文件的信息；b)組織確定的為確保質量管理體系有效性所需的形成文件的信息；注：對于不同組織,質量管理體系形成文件的信息的多少與詳略程度可以不同,取決于:——組織的規模,以及活動、過程、產品和服務的類型；——過程的復雜程度及其相互作用；——人員的能力質量管理體系文件組織的質量管理體系應形成文件，并包括一份質量手冊，可由一系列（電子或硬拷貝形式的）文件構成。質量手冊的格式和結構由組織自由自行決定，將取決于組織的規模、文化和復雜性。如果采用一系列文件，則應保留一份構成組織質量手冊的文件清單。質量手冊應至少包括以下內容：a)質量管理體系的范圍，包括任何刪減的細節和正當理由；b)為質量管理體系建立的形成文件的過程或對其引用；c)組織的過程及其順序和相互作用（輸入和輸出），包括任何外包過程控制類型和程度；d)一個顯示組織質量管理體系內哪些地方滿足了顧客特定要求的文件（即:矩陣）注：可采用一個顯示組織過程如何滿足本汽車QMS標準要求的矩陣來輔助在組織過程與本汽車QMS標準之間建立聯系。7.5.2編制和更新在創建和更新形成文件的信息時,組織應確保適當的:a）標識和說明（如：標題、日期、作者、索引編號等）；b)格式（如：語言、軟件版本、圖示）和媒介（如：紙質、電子格式）；c)評審和批準,以確保適宜性和充分性。7.5.3形成文件的信息的控制

應控制質量管理體系和本標準所要求的形成文件的信息,以確保：a）無論何時何處需要這些信息,均可獲得并適用；b）予以妥善保護（如：防止失密、不當使用或不完整）。為控制形成文件的信息,適用時,組織應關注下列活動：a）分發、訪問、檢索和使用；b）存儲和防護,包括保持可讀性；c）變更控制（比如版本控制）；d）保留和處置。對確定策劃和運行質量管理體系所必需的來自外部的原始的形成文件的信息,組織應進行適當識別和控制。應對所保存的作為符合性證據的形成文件的信息予以保護,防止非預期的更改。注：形成文件的信息的“訪問”可能意味著僅允許查閱,或者意味著允許查閱并授權修改。.1記錄的保存組織應有一個確定的、形成文件的并且被執行的記錄保存政策。對記錄的控制應滿足法律法規、組織及顧客要求。應保存生產件批準文件、工裝記錄（包括維護和所有權）、產品和過程設計記錄、采購訂單（如適用）或者合同和修正，保存時間為產品在現行生產和服務中要求的有效期，再加一個日歷年，除非顧客或監管機構另有特殊要求。注：生產件批準形成文件的信息可包括已批準產品、適用的試驗設備記錄或已批準試驗數據。.2工程規范組織應有形成文件的過程，描述基于顧客要求的進度進行的所有顧客工程標準/規范及相關修訂的評審、分發和實施。當工程標準/規范更改導致產品設計更改時，請參見ISO9001第8.3.6條的要求。當工程標準/規范更改導致產品實現過程更改時，請參見ISO9001第條的要求。組織應保留每項更改在生產中實施日期的記錄。實施應包括更新過的文件。應當在收到工程標準/規范更改通知后

10個工作日內完成評審。注：當設計記錄引用了這些規范，或這些規范影響了生產件批準過程的文件，例如：控制計劃、風險分析（如FMEA）等時，這些標準/規范的更改需要對顧客的生產件批準記錄進行更新。8運行8.1運行策劃和控制組織應通過采取下列措施,策劃、實施和控制滿足產品和服務要求所需的過程（見4.4），并實施第6章所確定的措施：a）確定產品和服務的要求；b）建立下列內容的準則：1）過程；2）產品和服務的接收。c）確定符合產品和服務要求所需的資源；d）按照準則實施過程控制；e）在需要的范圍和程度上,確定并保持、保留形成文件的信息：1）證實過程已經按策劃進行；2）證明產品和服務符合要求。策劃的輸出應適合組織的運行需要。組織應控制策劃的更改,評審非預期變更的后果,必要時,采取措施消除不利影響。組織應確保外包過程受控（見8.4）。8.1.1運行策劃和控制－補充在對產品實現進行策劃時，應包含以下主題：a)顧客產品要求和技術規范；b)物流要求；c)制造可行性；d)項目策劃（參見ISO9001第8.3.2條）；e)接收準則。ISO9001第8.1條c)中的資源是指所要求的產品特定的驗證、確認、監視、測量、檢驗和試驗活動以及產品接收準則。8.1.2保密組織應確保正在開發中的顧客簽約產品和項目及有關產品信息的保密。8.2產品和服務的要求8.2.1顧客溝通與顧客溝通的內容應包括：a）提供有關產品和服務的信息；b）處理問詢、合同或訂單,包括變更；c）獲取有關產品和服務的顧客反饋,包括顧客抱怨；d）處置或控制顧客財產；e）關系重大時,制定有關應急措施的特定要求。顧客溝通-補充應按顧客同意的語言進行書面或口頭溝通。組織應有能力按顧客規定的語言和形式來溝通必要的信息，包括按顧客規定的計算機語言和格式的數據（例如：計算機輔助設計數據、電子數據交換等）。8.2.2與產品和服務有關要求的確定在確定向顧客提供的產品和服務的要求時,組織應確保：a）產品和服務的要求得到規定,包括：1）適用的法律法規要求；2）組織認為的必要要求。b）對其所提供的產品和服務,能夠滿足組織聲稱的要求。產品和服務要求的確定－補充這些要求應包括回收再利用、對環境的影響，以及根據組織對產品和制造過程的認知所識別的特性。遵守ISO9001第8.2.2條a)1)項的要求應包括但不限于：所有適用的與材料的獲得、存儲、搬運、回收、銷毀或廢棄有關的政府、安全和環境法規。8.2.3與產品和服務有關要求的評審

組織應確保有能力滿足向顧客提供的產品和服務的要求。在承諾向顧客提供產品和服務之前,組織應對如下各項要求進行評審：a）顧客規定的要求,包括對交付及交付后活動的要求；b）顧客雖然沒有明示,但規定的用途或已知的預期用途所必需的要求；c）組織規定的要求；d）適用于產品和服務的法律法規要求；e）與先前表述存在差異的合同或訂單要求。若與先前合同或訂單的要求存在差異,組織應確保有關事項已得到解決。若顧客沒有提供形成文件的要求,組織在接受顧客要求前應對顧客要求進行確認。注：在某些情況下,如網上銷售,對每一個訂單進行正式的評審可能是不實際的,作為替代方法,可對有關的產品信息,如產品目錄、產品廣告內容進行評審。.1產品和服務要求的評審－補充組織應保留形成文件的證據，證明對ISO9001第

條中正式評審要求的棄權有顧客授權。.2顧客指定的特殊特性組織應符合顧客對特殊特性的指定、批準文件和控制的要求。.3組織制造可行性組織應采用多方論證的方法來進行分析，以確定組織的制造過程是否是可行的，能夠始終生產出符合顧客規定的全部工程和產能要求的產品。組織應為任何對其而言新的制造或產品技術，以及任何更改過的制造過程或產品設計進行本可行性分析。此外，組織應當通過生產運行、標桿管理研究或其它適當的方法，確認其能夠以所要求的速率生產出符合規范的產品。適用時,組織應保留下列形成文件的信息：a）評審結果；b）針對產品和服務的新要求。8.2.4產品和服務要求的更改若產品和服務要求發生更改,組織應確保相關的形成文件的信息得到修改,并確保相關人員知道已更改的要求。8.3產品和服務的設計和開發8.3.1總則組織應建立、實施和保持設計和開發過程,以便確保后續的產品和服務的提供。8.3.2設計和開發策劃在確定設計和開發的各個階段及其控制時,組織應考慮：a）設計和開發活動的性質、持續時間和復雜程度；b）所要求的過程階段,包括適用的設計和開發評審；產品和服務的設計和開發－補充ISO9001第8.3.1條的要求適用于產品和制造過程的設計開發，并且應著重于錯誤預防，而不是探測。組織應對設計和開發過程形成文件。c）所要求的設計和開發驗證和確認活動；d）設計和開發過程涉及的職責和權限；e）產品和服務的設計和開發所需的內部和外部資源：f）設計和開發過程參與人員之間接口的控制需求；g）顧客和使用者參與設計和開發過程的需求；h）后續產品和服務提供的要求；i）顧客和其他相關方期望的設計和開發過程的控制水平；j）證實已經滿足設計和開發要求所需的形成文件的信息。8.3.2.1

設計和開發策劃――補充組織應確保設計和開發策劃涵蓋組織內部所有受影響的利益相關者及其（適當的）供應鏈，使用多方論證方法的方面包括但不限于：a)項目管理（例如：APQP或VDA—RGA）；b)產品和制造過程設計活動（如DFM和DFA），例如：考慮使用替代的設計和制造過程；c)產品設計風險分析（FMEA）的開發和評審，包括降低潛在風險的措施；d)制造過程風險分析（如FMEA、過程流程、控制計劃和標準的工作指導書）的開發和評審。注：多方論證方法的參與部門通常包括組織的設計、制造、工程、質量、生產、采購、供應、維護和其它適當職能。8.3.2.2

產品設計技能組織應確保負有產品設計職責的人員有能力達成設計要求，并具備適用的產品設計工具和技術技能。適合的工具和技術應得到組織的識別。注：基于數學的數字化數據的應用便是一種產品設計技能。

8.3.2.3

帶有嵌入式軟件的產品的開發組織應有一個質量保證過程，用于其帶有內部開發的嵌入式軟件的產品。應采用軟件開發評估方法來評估組織的軟件的開發過程。組織應按照風險和對顧客潛在影響的優先級，為軟件開發能力自評估保留形成文件的信息。組織應將軟件開發納入其內部審核的方案的范圍（見第

條）。8.3.3設計和開發輸入組織應針對具體類型的產品和服務,確定設計和開發的基本要求。組織應考慮：a）功能和性能要求；b）來源于以前類似設計和開發活動的信息；c）法律法規要求；d）組織承諾實施的標準和行業規范；e）由產品和服務性質所決定的、失效的潛在后果。設計和開發輸入應完整、清楚,滿足設計和開發的目的。應解決相互沖突的設計和開發輸入。組織應保留有關設計和開發輸入的形成文件的信息。產品設計輸入組織應對作為合同評審結果的產品設計輸入要求進行識別，形成文件并進行評審。產品設計輸入要求包括但不限于：a)產品規范，包括但不限于特殊特性（第

條）；b)邊界和對接要求；c)標識、可追溯性和包裝；d)對設計的替代選擇的考慮；e)對輸入要求風險的評估，以及對組織緩解/管理風險（包括來自可行性分析的風險）的能力的評估；f)產品要求符合性的目標，包括防護、可靠性、耐久性、可服務性、健康、安全、環境、開發時程安排和成本等方面；g)顧客確定的目的國（如有提供）的適用法律法規要求；h)嵌入式軟件要求。組織應有一個過程，將從以前的設計項目、競爭產品分析（標桿）、供應商反饋、內部輸入、使用現場數據和其他相關資源中獲取的信息，推廣應于當前和未來相似性質的項目。注：使用權衡曲線是考慮設計的替代選擇的一種方法。制造過程設計輸入組織應對制造過程設計輸入要求進行識別、形成文件并進行評審，包括但不限于：a)產品設計輸出的數據，包括特殊特性；b)生產力、過程能力、時程安排及成本的目標；c)制造技術替代選擇；d)顧客要求，如有；e)以往的開發經驗；f)新材料；g)產品搬運和人體工學要求；以及h)制造設計和裝配設計。制造過程設計應包括，針對問題適當的重要性程度，和所遭遇的風險相稱的程度來使用防錯方法。特殊特性組織應采用多方論證的方法來建立、形成文件并實施用于識別特殊特性的過程，包括顧客確定的以及組織風險分析所確定的特殊特性，應包括：a)將所有特殊特性記錄進圖紙（按要求）、風險分析（例如FMEA）、控制計劃和標準的工作/操作說明書；特殊特性用特定的標記進行標識，并且貫穿這些文件中的每一個；b)為產品和生產過程的特殊特性開發控制和監視策略；c)顧客規定的批準，如有要求；d)遵守顧客規定的定義和符號或組織的等效符號或標記，如符號轉換表所示。如有要求，應向顧客提交符號轉換表。8.3.4設計和開發控制組織應對設計和開發過程進行控制,以確保:a）規定擬獲得的結果；b）實施評審活動,以評價設計和開發的結果滿足要求的能力；c）實施驗證活動,以確保設計和開發輸出滿足輸入的要求；d）實施確認活動,以確保產品和服務能夠滿足規定的使用要求或預期用途要求；e）針對評審、驗證和確認過程中確定的問題采取必要措施；f）保留這些活動的形成文件的信息。注：設計和開發的評審、驗證和確認具有不同目的。根據組織的產品和服務的具體情況,可以單獨或以任意組合進行。監測產品和過程的設計和開發期間特定階段的測量應被確定、分析、以匯總結果的形式來報告,作為對管理評審的輸入（見第

條）。在顧客有所要求時，應在顧客規定或同意的階段向顧客報告對產品和過程開發活動的測量。注：在適當的情況下，這些測量可包括質量風險、成本、前置期、關鍵路徑和其它測量。

設計和開發確認應根據顧客要求，包括適用的行業和政府機構發布的監管標準，對設計和開發進行確認。設計和開發確認的時程應與顧客規定的適用時程相符。在與顧客有合同約定的情況下，設計和開發確認應包括評價組織的產品，包括嵌入式軟件在最終顧客產品系統內的相互作用。原型樣件方案當顧客要求時，組織應制定原型樣件方案和控制計劃。組織應盡可能地使用與正式生產相同的供應商、工裝和制造過程。應監視所有的性能試驗活動的及時完成和要求符合性。當服務被外包時，組織應將控制的類型和程度納入其質量管理體系的范圍，以確保外包服務符合要求（見ISO9001第8.4條）。產品批準過程組織應建立、實施并保持一個符合顧客規定要求的產品和制造批準過程。在向顧客提交其零件批準之前，組織應根據ISO9001第8.4.3條，對外部提供的產品和服務進行審批。如顧客有所要求，組織應在發運之前獲得形成文件的產品批準。此類批準的記錄應予以保存。注：產品的批準應當是制造過程驗證的后續步驟。8.3.5設計和開發輸出組織應確保設計和開發輸出：a）滿足輸入的要求；b）對于產品和服務提供的后續過程是充分的；c）包括或引用監視和測量的要求,適當時,包括接收準則；d）規定對于實現預期目的、保證安全和正確提供（使用）所必須的產品和服務特性。

產品設計和開發輸出－補充產品設計輸出的陳述方式應適合于對照產品設計輸入要求進行驗證和確認。產品設計輸出應包括但不限于（如適用）：a)設計風險分析（FMEA）；b)可靠性研究結果；c)產品特殊特性；d)產品設計防錯結果，例如：DFSS、DFMA和FTA；e)產品定義，包括三維模型、技術數據包、產品制造信息，以及幾何尺寸與公差（GD&T）；f)二維圖紙、產品制造信息以及幾何尺寸與公差（GD&T）；g)產品設計評審結果；h)服務診斷指南及修理和可服務性說明；i)服務件要求；j)運輸包裝和標簽要求。注：臨時設計輸出應當包含通過權衡過程正在解決的工程問題。制造過程設計輸出組織應對制造過程設計輸出形成文件，采用的方式應能夠對照制造過程設計輸入進行驗證。組織應對照制造過程設計輸入要求對輸出進行驗證。制造過程設計輸出應包括但不限于：a)規范和圖紙；b)產品和制造過程的特殊特性；c)對影響特性的過程輸入變量的識別；d)用于生產和控制的工裝和設備，包括設備和過程的能力研究；e)制造過程流程圖/制造過程平面布置圖，包括產品、過程和工裝的聯系；f)產能分析；g)制造過程FMEA；h)維護計劃和說明；i)控制計劃（見附錄A）j)標準作業和工作指導書；8.3.6設計和開發更改組織應識別、評審和控制產品和服務設計和開發期間以及后續更改,以便避免不利影響,確保符合要求。組織應保留下列形成文件的信息：a）設計和開發變更；b）評審的結果；c）變更的授權；d）為防止不利影響而采取的措施。k)過程批準的接收準則；l)質量、可靠性、可維護性和可測量性的數據；m)適用時，防錯識別和驗證的結果；n)產品/制造過程不符合的快速探測、反饋和糾正的方法。設計和開發更改－補充組織應評價初始產品批準之后的所有設計更改，包括組織或其供應商提議的更改，評價這些更改對可裝配性、形式、功能、性能和/或耐久性的影響。這些更改應對照顧客要求進行確認，并在生產實施之前得到內部批準。如顧客有所要求，組織應在生產實施之前，從顧客處獲得形成文件的批準或棄權。8.4外部提供過程、產品和服務的控制8.4.1總則組織應確保外部提供的過程、產品和服務符合要求。在下列情況下,組織應確定對外部提供的過程、產品和服務實施的控制：a)外部供方的過程、產品和服務構成組織自身的產品和服務的一部分；b)外部供方替組織直接將產品和服務提供給顧客；c)組織決定由外部供方提供過程或部分過程。組織應基于外部供方提供所要求的過程、產品或服務的能力,確定外部供方的評價、選擇、績效監視以及再評價的準則,并加以實施。對于這些活動和由評價引發的任何必要的措施,組織應保留所需的形成文件的信息。

對于帶有嵌入式軟件的產品，組織應對軟硬件的版本級別形成文件，作為更改記錄的一部分。總則－補充組織應將影響顧客要求的所有產品和服務，例如子總成、排序、挑選、返工和校準服務，納入其對外部提供的產品、過程和服務的定義范圍。供應商選擇過程組織應有一個形成文件的供應商選擇過程。選擇過程應包括：a)對所選供應商產品符合性以及組織向其顧客不間斷產品供應的風險評估；b)相關質量和交付績效；c)對供應商質量管理體系的評價；d)多方論證決策；以及e)對軟件開發能力的評估，如適用。應當考慮的其它供應商選擇準則包括：－汽車業務量（絕對值，以及占總業務量的百分比）；－財務穩定性；－采購的產品、材料或服務的復雜性；－所需技術（產品或過程）－可用資源（如：人員、基礎設施）的充分性；－設計和開發能力（包括項目管理）－制造能力；－更改管理過程；－業務連續性規劃（如：防災準備、應急計劃）；－物流過程；－顧客服務。8.4.1.3

顧客指定的貨源（指向性購買）當顧客指定時，組織應從顧客指定的貨源處采購產品材料或服務。第8.4條的所有要求（除了IATF16949第

條中的要求）適用于組織對顧客指定貨源的控制，除非組織與顧客之間的合同另有特殊約定。8.4.2控制類型和程度組織應確保外部提供的過程、產品和服務不會對組織穩定地向顧客交付合格產品和服務的能力產生不利影響。組織應：a)確保外部提供的過程保持在其質量管理體系的控制之中；b）規定對外部供方的控制及其輸出結果的控制；c）考慮：1）外部提供的過程、產品和服務對組織穩定地提供滿足顧客要求和適用的法律法規要求的能力的潛在影響；2）外部供方自身控制的有效性；d）確定必要的驗證或其他活動,以確保外部提供的過程、產品和服務滿足要求。控制類型和程度－補充組織應有一個形成文件的過程，以識別外包過程并選擇控制的類型和程度，用于驗證外部提供的產品、過程和服務對內部（組織的）要求和外部顧客要求的符合性。該過程應包括根據供應商績效和產品、材料或服務風險評估，增加或減少控制類型和程度以及開發活動的準則和措施。法律和法規要求組織應有形成文件的過程，確保所采購的產品、過程和服務符合收貨國、發運國和顧客確定的目的國（如有提供）的現行適用法律法規要求。如果顧客為特定產品符合法律法規要求的確定了特殊控制，組織應確保按照規定實施并保持這些控制，包括在供應商處。供應商質量管理體系要求組織應要求其汽車產品和服務供應商開發、實施并改進一個通過ISO9001認證的質量管理體系，除非顧客另行授權（如：下文的a）項），最終目標是通過本汽車QMS標準的認證。除非顧客另有規定，應當根據以下順序來達成本要求：a)經由第二方審核符合ISO9001。b)經由第三方審核通過

ISO9001認證；除非顧客另有規定，組織的供應商應通過保持認證機構出具的第三方認證機構出具的第三方證明來證實對ISO9001的符合性。證明上應有被承認的IAFMLA（國際認可論壇多邊相互承認協議）成員的認可標志,其中，認可機構的主要范圍包括ISO/IEC17021管理體系認證。c)經由第二方審核通過

ISO9001認證。同時符合其它顧客確定的質量管理體系要求。（例如次級供應商最低汽車質量管理體系要求（MAQMSR）或等效要求）d)通過ISO9001認證，同時經由第二方審核符合IATF16949.e)經由第三方審核通過IATF16949認證（IATF認可的認證機構進行的有效的供應商IATF16949第三方認證。）8.4.2.3.1

汽車產品相關軟件或帶有嵌入式軟件的汽車產品組織應要求其汽車產品相關軟件或帶有嵌入式軟件的汽車產品的供應商為各自產品實施并保持一個軟件質量保證過程。應采用軟件開發評估方法來評估供應商的軟件開發過程。組織應按照風險和顧客潛在影響的優先級，要求供應商為軟件開發能力自評估保存形成文件的信息。供應商監測組織應為供應商績效評價制定形成文件的過程和準則，以便確保外部提供的產品、過程和服務符合內部要求和外部顧客要求。至少應監視以下供應商績效指標：a)已交付產品對要求的符合性；b)在收貨工廠對顧客造成的干擾，包括整車候檢和停止出貨；c)交付排程的績效；d)超額運費發生次數。如顧客有所規定，組織還應視情況在供應商績效監視中包括：e)與質量或交付有關的特殊狀態顧客通知；f)經銷商退貨、保修、使用現場措施和召回。.1二方審核組織的供應商管理方法中應包括一個第二方審核過程。第二方審核可以用于：a)供應商風險評估；b)供應商監視；c)供應商質量管理體系開發；d)產品審核；e)過程審核。基于風險分析，包括產品安全/法規要求、供應商績效和質量管理體系認證水平，組織應至少對第二方審核的需求、類型、頻率和范圍的確定準則形成文件。組織應保留第二方審核報告的記錄。如果第二方審核的范圍是評估供應商的質量管理體系，則方法應與汽車過程方法相符。注：可從IATF審核員指南和ISO19011獲得指導。供應商開發組織應為其活躍供應商確定所需供應商開發行動的優先級、類型、程度和時程安排。用于確定的輸入應包括但不限于：a)通過供應商監視（見第

條）識別的績效問題；b)第二方審核發現（見.1條）；c)第三方質量管理體系認證狀態；d)風險分析。組織應采取必要措施，以解決未決的（不符合要求的）績效問題并尋求持續改進機會。8.4.3外部供方的信息組織應確保在與外部供方溝通之前所確定的要求是充分的。組織應與外部供方溝通以下要求：a)所提供的過程、產品和服務；b)對下列內容的批準：1）產品和服務；2）方法、過程和設備；3）產品和服務的放行；c)能力,包括所要求的人員資質；d）外部供方與組織的接口；e）組織對外部供方