SIs zu den IATF-Zertifizierungsvorgaben
Sanktionierte Interpretationen (SIs) zu den IATF Zertifizierungsvorgaben (engl. "IATF Rules")

Die „Zertifizierungsvorgaben, 5. Ausgabe“ bzw. „Regeln für die Anerkennung und Aufrechterhaltung der IATF-Zulassung, 5. Ausgabe zum IATF 16949-Standard” (“IATF Rules 5th Edition”) wurden im November 2016 veröffentlicht und sind seit dem 1. Januar 2017 verbindlich anzuwenden.

Die folgenden Sanktionierten Interpretationen wurden durch die IATF freigegeben und veröffentlicht. Sofern nicht anders angegeben, gelten diese Sanktionierten Interpretationen ab dem Zeitpunkt ihrer jeweiligen Veröffentlichung.

Der revidierte Text wird in blau dargestellt.

Eine Sanktionierte Interpretation (SI) ändert die Auslegung einer Regel oder Anforderung und wird somit Grundlage für eine Abweichung.

Die SI Nr. 1 wurde im Juni 2017 veröffentlicht und ist verbindlich ab dem 1. Juli 2017 anzuwenden.
Die SIs Nr. 2 bis 5 wurden im Oktober 2017 veröffentlicht und sind verbindlich ab dem 1. Oktober 2017 anzuwenden.
Die SIs Nr. 6 und 7 wurden im November 2018 veröffentlicht und sind verbindlich ab dem 12. November 2018 anzuwenden.
Die SI Nr. 8 wurde im Oktober 2019 veröffentlicht und ist verbindlich ab 1. November 2019 anzuwenden.
Die SI Nr. 1 wurde im Oktober 2019 überarbeitet und erneut veröffentlicht; verbindlich ab 1. Januar 2020 anzuwenden.
Die SIs Nr. 9 und 10 wurden im Mai 2020 veröffentlicht und sind verbindlich ab dem 1. Juni 2020 anzuwenden.
Die SI Nr. 2 wurde überarbeitet, im August 2020 erneut veröffentlich und ist verbindlich ab dem 1. Januar 2021 anzuwenden.
Die SIs Nr. 11 bis 21 wurden im August 2020 veröffentlicht und sind verbindlich ab dem 1. Januar 2021 anzuwenden.
Die SIs Nr. 11 und 14 wurden überarbeitet, im Dezember 2020 erneut veröffentlich und sind verbindlich ab dem 1. Januar 2021 anzuwenden.
Die SIs Nr. 22 bis 25 wurden im Dezember 2020 veröffentlicht und sind verbindlich ab dem 1. Januar 2021 anzuwenden.
Die SI Nr. 2 wurde überarbeitet, im Februar 2021 erneut veröffentlicht und ist verbindlich ab dem 1. März 2021 anzuwenden.
Die SIs Nr. 26 bis 28 wurden im Februar 2021 veröffentlicht und sind verbindlich ab dem 30. Juni 2021 anzuwenden.
Die SIs Nr. 9 und 10 wurden im Juni 2021 überarbeitet und veröffentlicht.
Die SI Nr. 20 wurde überarbeitet, im Juni 2021 erneut veröffentlicht und ist verbindlich ab dem 1. Juli 2021 anzuwenden.
Die SI Nr. 29 wurde im Juni 2021 veröffentlicht und ist verbindlich ab dem 1. Juli 2021 anzuwenden.
Die SIs Nr. 3 und 4 wurden überarbeitet, im September 2021 veröffentlicht und sind verbindlich ab dem 1. Januar 2022 anzuwenden.
Die SIs Nr. 9 und 10 wurden im Februar 2022 überarbeitet und veröffentlicht.
Die SI Nr. 29 wurde überarbeitet, im April 2022 veröffentlicht und ist verbindlich ab 1. Mai 2022 anzuwenden.
Die SI Nr. 30 wurde im April 2022 veröffentlicht und ist verbindlich ab 1. Mai 2022 anzuwenden.
Die SI Nr. 31 wurde im Mai 2022 veröffentlicht und ist verbindlich ab 1. Juni 2022 anzuwenden.
Die SI Nr. 32 wurde im April 2023 veröffentlicht und ist verbindlich ab 1. August 2023 anzuwenden.
Die SIs Nr. 29 und 32 wurden überarbeitet, im Juli 2023 veröffentlicht und sind ab 1. Januar 2024 verbindlich anzuwenden.

Nummer Regelverweis Sanktionierte Interpretation (SI)
32 5.13 Zertifizierung und Zertifikatserstellung

Ein Zertifikat muss, nachdem eine positive Zertifizierungsentscheidung getroffen wurde, erstellt werden. Der Inhalt des Zertifikates:

a) … m) und o) der Abschnitte 5.13 bleiben unverändert

i) muss im Anhang des Zertifikates die entfernten Unterstützungsfunktionen enthalten (z. B. Entwicklung, Beschaffung, Vertragsprüfung usw.), die Teil des Qualitätsmanagementsystems sind und auditiert wurden, einschließlich ihrer Standorte (vollständige Adresse) und Funktionen sowie des IATF Unique Site Identifier (USI).2 Die aufgelisteten Unterstützungsfunktionen müssen den in der IATF-Datenbank gelisteten Unterstützungsfunktionen entsprechen.

Wenn eine entfernte Unterstützungsfunktion mehr als einen Produktionsstandort unterstützt, muss die entfernte Unterstützungsfunktion auf dem Zertifikat eines jeden solchen Produktionsstandortes erscheinen,

n) muss beide die Zertifikatsnummer, d. h. die der Zertifizierungsgesellschaft, und die IATF-Nummer, und den bzw. die IATF Unique Site Identifier(s) (USI) enthalten.

Der IATF USI ist auf dem Zertifikat jeweils unterhalb der Adresse des bzw. der:

– Produktionsstandort

– verlängerte Werkbank bzw. Werkbänke (falls zutreffend)

– Unterstützungsfunktion (falls zutreffend)

anzugeben. 

Die übrigen Teile von 5.13 bleibt unverändert.

Begründung für diese Änderung:
Die Einführung des IATF Unique Site Identifiers (USI) wurde im IATF Stakeholder Communique SC-2022-009 beschrieben. Diese besagt, dass der IATF USI auf jedem IATF-Zertifikat enthalten sein muss, wenn ein Zertifikat neu ausgestellt oder aktualisiert wird. Diese SI nimmt den IATF USI in die IATF-Regeln der 5. Ausgabe auf und definiert, wo der IATF USI auf dem Zertifikat für Produktionsstandorte und verlängerten Werkbänke aufgenommen werden muss. Die Aufnahme des IATF USI für Unterstützungsstandorte wird zu einem späteren Zeitpunkt erfolgen.

2 Ergänzung um die Anforderung, dass auch der IATF USI der Unterstützungsfunktion auf dem Zertifikat anzugeben ist.

31 3.2 Meldung von Änderungen durch den Klienten

Die Zertifizierungsgesellschaft muss rechtlich durchsetzbare Vereinbarungen treffen, um sicherzustellen, dass der Klient die Zertifizierungsgesellschaft unverzüglich über alle Angelegenheiten informiert, die die Fähigkeit des Managementsystems, die Anforderungen der IATF 16949-Zertifizierung weiterhin zu erfüllen, beeinträchtigen könnten. Dazu gehören z. B. Änderungen bezüglich:
a) Rechtsform,
b) handelsrechtlichen Status (z. B. Joint Venture, Untervergabe an andere Organisationen),
c) Eigentumsverhältnissen (z. B. Fusionen und Übernahmen),
d) Organisation und oberster Leitung (z. B. Geschäftsleitung, Entscheidungsträger oder Fachkräfte), e) Postanschrift oder Standort,
f) Umfang der Geschäftstätigkeit bzw. Produktpalette innerhalb des zertifizierten Managementsystems,
g) Mitteilung eines besonderen Kundenstatus eines IATF-OEMs (siehe Abschnitt 8.0 und 10.0),
h) Transfer zu einer neuen von der IATF zugelassenen Zertifizierungsgesellschaft.
Es kann aufgrund der oben genannten Änderungen notwendig werden, dass die Zertifizierungsgesellschaft ein außerordentliches Audit (siehe Abschnitt 7.2) durchführen muss.
Wird die Zertifizierungsgesellschaft vom Klienten nicht über entsprechende Änderungen informiert, wird dies als Vertragsbruch angesehen und sollte die Herausgabe einer Hauptabweichung zur Folge haben die Zertifizierungsgesellschaft muss geeignete Maßnahmen ergreifen.

Begründung für diese Änderung:
Es soll klargestellt werden, dass die Zertifizierungsgesellschaft verpflichtet ist, geeignete Maßnahmen zu ergreifen, wenn sie von Änderungen erfährt, die sich auf die Leistungsfähigkeit des Qualitätsmanagementsystems des Kunden auswirken könnten, unabhängig davon, wann die Benachrichtigung erfolgt.

30 4.4 Der interne WitnessAuditprozess der Zertifizierungsgesellschaft

Die Zertifizierungsgesellschaft muss über einen internen Witness-Auditprozess verfügen. Dieser Prozess muss folgende Festlegungen enthalten:
a) … i) des Abschnitts 4.4 bleiben unverändert.
j) die internen Witness-Audits der Zertifizierungsstelle innerhalb von zwanzig (20) Kalendertagen nach dem Abschlussgespräch jedes internen Witness-Audits in der IATF Datenbank einzutragen.

Begründung für diese Änderung:
Einführung der neuen IATF Datenbankerweiterung, um die Zertifizierungsstellen zu verpflichten, interne Witness-Audits in der
IATF Datenbank gegen den entsprechenden Audit-Datensatz
einzutragen.

29 überarbeitet 5.14.2 Inhalt einer Konformitätserklärung

Das Ausstellungsdatum einer Konformitätserklärung ist das Datum der positiven Entscheidung. Eine Konformitätserklärung hat eine Gültigkeit von maximal zwölf (12) Monaten.

Die Konformitätserklärung muss beide Nummern ausweisen, d.h. die sog. „LoC“-Nummer der Zertifizierungsgesellschaft, die „IATF LoC“-Nummer1 und den IATF USI (Unique Site Identifier) ausweisen2 . Das IATF-Logo und eine IATF-Nummer dürfen1 darf auf einer Konformitätserklärung nicht erscheinen. Die Konformitätserklärung einschließlich zugehöriger Audits darf nicht in die IATF Datenbank eingetragen werden. Die Konformitätserklärung muss Angaben zu allen entfernten Unterstützungsfunktionen oder verlängerten Werkbänken enthalten, die Teil des Qualitätsmanagementsystems sind und auditiert wurden,2 einschließlich ihres entsprechenden IATF USI.3

Die Konformitätserklärung darf nicht aussehen oder wirken wie ein Zertifikat.

Die Druckvorlage einer Konformitätserklärung muss vom zuständigen IATF Oversight Office freigegeben werden.

Begründung für diese Änderung:
1Dieser Abschnitt wurde aktualisiert, um der grundsätzlichen Änderung Rechnung zu tragen, dass auch die Audits der Stufe 2 für eine Konformitätserklärung (engl. = LoC = Letter of Conformance) und die Eingabe der LoC-Informationen in die IATF-Datenbank erfordert.
2Klarstellung, welche Informationen auf der Konformitätserklärung aufgeführt werden müssen.

3Hinzugefügt wurde die Anforderung, dass der IATF USI auf der Konformitätserklärung angegeben werden muss, einschließlich der IATF USI aller verlängerten Werkbänke und
entfernten Unterstützungsfunktionen. 

28 Tabelle zur Dokumentation der Leistung des Auditplanungsprozesses – Anhang 3

Anhang 3 – Tabelle zur Dokumentation der Leistung des Auditplanungsprozesses

Link

Begründung für diese Änderung:
Anpassung der Auditplanung an die risikobasierte Berechnungsmethode für Audittage in Abschnitt 5.2 r) der Zertifizierungsvorgaben und der Verwendung von Remote-Audits gemäß dem Dokument in dem die IATF Sondermaßnahmen bzgl. der weltweiten COVID-19 Pandemie festgelegt hat.

27 5.7.2 Auditplan

Die Zertifizierungsgesellschaft muss die vom Klienten geforderten Informationen
(siehe Abschnitt 5.7.1) analysieren, um basierend darauf kritische Bereiche zu ermitteln und im Hinblick auf Kundenrisiko, Leistungstrends und kritische Prozesse zu priorisieren.
Die Analyse kann zu einer Anpassung der Audittage führen (siehe 5.2 r).
Der weitere Teil des Abschnitts 5.7.2 bleibt unverändert.

Begründung für diese Änderung:
Um eine risikobasierte Berechnung der Audittage zu unterstützen, hat die IATF beschlossen, Änderungen für zertifizierte Organisationen einzuführen. Diese Aktualisierung dieses Abschnitts zum Auditplan unterstützt den neuen Abschnitt 5.2 r, gemäß vorhergehender Sanktionierter Interpretation Nr. 26

26 5.2 Festlegung der Audittage

a) … p) und alle anderen Absätze von Abschnitt 5.2 bleiben unverändert
q) verändert sich Gesamtzahl der Mitarbeiter des Standortes vor oder während des Audits, muss die Mindestanzahl der Audittage neu berechnet werden. Wenn sich die Mindestanzahl an
Audittagen verändert, muss auch das aktuelle Audit angepasst werden. Dies muss dokumentiert werden.
r) wenn der Klient die in der/den IATF-OEM-Scorecard(s) festgelegten IATF OEM Qualitäts- und/oder Lieferziele nicht erreicht, muss die Zertifizierungsgesellschaft die Gesamtzahl der Audittage um die in der nachstehenden Tabelle aufgeführten Stunden erhöhen.
Die verlängerte Auditzeit muss für die Überprüfung der Korrekturmaßnahmen im Zusammenhang mit der Nichterfüllung der IATF OEM Qualitäts- und/oder Lieferziele und dem damit verbundenen Risiko für ähnliche Prozesse/Produkte verwendet werden. Die einzige Ausnahme besteht darin, dass der Klient die wirksame Umsetzung der Korrekturmaßnahmen für die Qualitäts- und/oder Lieferleistungsprobleme nachweisen kann, dann wird keine Erhöhung vorgenommen.
Diese erhöhte Auditzeit wird nach Anwendung aller zulässigen Kürzungen, jedoch vor der Rundung gemäß 5.2 p) ermittelt. Die Erhöhung wird auf das aktuelle Audit angewendet.

Link

ANMERKUNG 1: Die Erhöhung der Audittage gilt nur für Überwachungs-, Transfer- oder Rezertifizierungs-Audits.

ANMERKUNG 2: Diese Anforderung gilt nicht, wenn es sich bei der auditierten Organisation um einen IATF OEM handelt.

ANMERKUNG 3: In einem Konzernauditschema gilt die Erhöhung der Audittage nur für die Fertigungsstandort(e), an dem/denen die IATF OEM Qualitäts- und/oder Lieferziele nicht erfüllt werden.

Begründung für diese Änderung:
Zur Unterstützung der risikobasierten Berechnung der Audittage hat die IATF beschlossen, Änderungen für zertifizierte Organisationen einzuführen. Diese Änderung ermöglicht es der Zertifizierungsgesellschaft, mehr Zeit für sog. Leistungsprobleme zu aufzuwenden, die ein Risiko für die Kunden der Organisation darstellen, um die Anforderungen der IATF-Zertifizierungsvorgaben,
5. Ausgabe, Abschnitt 5.8 h) zu unterstützen.

 

25 4.0 Anforderung an Ressourcen

Die Zertifizierungsgesellschaft muss über einen Prozess verfügen, um die erforderliche Kompetenz für jede Funktion, die in IATF 16949-Zertifizierungsaktivitäten eingebunden ist, unter Berücksichtigung der jeweiligen geografischen Region, in der sie agiert, festzulegen.
Die Zertifizierungsgesellschaft muss Möglichkeiten für den Nachweis der Kompetenz festlegen, bevor bestimmte Aufgaben ausgeführt werden, mindestens jedoch für:
a) Personen mit Vetorecht,
b) IATF 16949-Auditoren (einschließlich Auditorkandidaten),
c) IATF-Datenbankbenutzer,
d) interne Witness-Auditoren,
e) interne Systemauditoren,
f) technische Experten.
g) Personen, die im Prozess des Abweichungsmanagements beteiligt sind (siehe Abschnitt 2.4.3)

Begründung für diese Änderung:
Es soll sichergestellt werden, dass Zertifizierungsgesellschaften die Kompetenzanforderungen für beteiligte Personen im Prozess des Abweichungsmanagements bestimmen und diese Personen angemessen schulen, um Abweichungen des zuständigen IATF Oversight Offices zu bearbeiten.

24 2.7.1 Eingaben für die Bewertung

Die Eingaben sollen konkrete Informationen aller in den IATF 16949-Zertifizierungsprozess einbezogenen Geschäftsstellen enthalten in Bezug auf:
a) Zielerfüllungen,
b) Ergebnisse interner und externer Audits einschließlich fristgerechter und wirksamer Umsetzung von Korrekturmaßnahmen, sowie die Bewertung der Leistung zur Akzeptanz und fristgerechter Umsetzung des Problemlösungsprozesses für Abweichungen des zuständigen IATF Oversight Offices,
c) Rückmeldung von Klienten, Interessenpartnern und IATF OEMs,
d) Anzahl, Status und fristgerechte Abarbeitung von Einsprüchen und Beschwerden,
e) Zusammenfassung der Feststellungen, die aus der monatlichen IATF Datenbanküberprüfung resultieren (siehe Abschnitt 9.1),
f) Status der Leistungskennzahlen (KPIs) der IATF Datenbank,
g) Status und Ergebnisse von Zertifizierungsentscheidungen,
h) Status der Erfüllung der Anforderungen an Auditoren hinsichtlich der „kontinuierlichen persönlichen Weiterbildung“
(siehe Abschnitt 4.5),
i) Status und Ergebnisse interner Witness-Audits,
j) Analyse der Anzahl und Klassifizierung von Abweichungen (d. h. Verhältnis von Haupt- zu Nebenabweichungen) je Audit, um Hinweisen auf unsachgemäße Auditierung und Bewertung nachzugehen,
k) Analyse der Sonderfreigaben,
l) Status von Korrektur- und Vorbeugungsmaßnahmen,
m) Rückmeldung vom Ausschuss zur Sicherung der Unbefangenheit und Unabhängigkeit,
n) interne oder externe Veränderungen, die Auswirkungen auf das Managementsystem haben könnten,
o) Status der Maßnahmen aus vorherigen Managementbewertungen.

Begründung für diese Änderungen:
Ziel des IATF CB Problem-Solving Manuals ist die Verbesserung der fristgerechten Abarbeitung und Akzeptanz der Antworten der Zertifizierungsgesellschaften auf Abweichungen durch das zuständige IATF Oversight Office. Es ist somit notwendig, dass Zertifizierungsgesellschaften die Leistung ihres Problemlösungsprozesses messen, als Eingabe in die Managementbewertung bewerten und wenn notwendig Verbesserungsmaßnahmen einleiten.

23 2.6 Anforderungen an das Managementsystem einer Zertifizierungsgesellschaft

Die Vertragsgeschäftsstelle ist verantwortlich dafür, einen dokumentierten Prozess für ein wirksames Abweichungsmanagement einschließlich Korrektur- und Vorbeugungsmaßnahmenplanung einzuführen. Dieser Prozess muss durch Kundenreklamationen, interne Reklamationen, interne Witness- und Systemaudits und externe Audits ausgelöst werden und spezifische Anforderungen des zuständigen IATF Oversight Offices an das Abweichungsmanagement beinhalten
(siehe Abschnitt 2.4.3)
.
Alle anderen Absätze im Abschnitt 2.6 bleiben von der Änderung unberührt.

Begründung für diese Änderung:
Mit dieser Änderung wird klargestellt, dass Zertifizierungsgesellschaften spezifische Anforderungen an das Abweichungsmanagement des zuständigen IATF Oversight Offices gemäß einem dokumentierten Prozess für Abweichungsmanagement einhalten müssen.

22 2.4.3 Abweichungsmanagement

Eine Abweichung kann entweder in einem Office Assessment, einem Witness-Audit oder als außerordentliche Abweichung (engl.: special  nonconformity) wegen leistungsrelevanter Themen, Beschwerden durch ein IATF-Mitglied oder Verletzung der hier beschriebenen Zertifizierungsvorgaben festgestellt werden.
Die Zertifizierungsgesellschaft muss Abweichungen vom zuständigen Oversight Office gemäß den Anforderungen aus dem CB Problem-Solving Manual bearbeiten.
Wenn Abweichungen festgestellt werden, muss die Zertifizierungsgesellschaft unverzüglich eine Problemuntersuchung und risikobezogene Analyse der Situation durchführen. Die Analyse (Problemuntersuchung) muss eine Bewertung der Abweichung und deren Auswirkung auf alle regionalen Geschäftsstellen der Zertifizierungsgesellschaft, alle Auditoren und alle auditierten Klienten einschließen.
Bei Hauptabweichungen muss diese Problemuntersuchung und Analyse zur Identifikation und Beschreibung der Abweichungsfeststellung, Abstellmaßnahmen, (einschließlich Sofortmaßnahmen), und Sofortmaßnahmen wenn notwendig führen beinhalten und muss innerhalb von maximal zwanzig (20) Kalendertagen nach Feststellung abgeschlossen und an das zuständige IATF Oversight Office übermittelt werden.
Innerhalb von maximal neunzig (90) Kalendertagen nach der Feststellung der Abweichung muss die Zertifizierungsgesellschaft folgende Nachweise der Analyse (Problemuntersuchung), der Abstellmaßnahmen (falls notwendig), Ursachenanalyse, systemischen Korrekturmaßnahmen und der Verifizierung ihrer wirksamen Umsetzung an das zuständige IATF Oversight Office zur Anerkennung schicken:
– Problemuntersuchung (bei Nebenabweichungen)
– Identifikation und Beschreibung der Abweichungsfeststellung(en) (bei Nebenabweichungen)
– Abstell- und Sofortmaßnahme(n) wenn notwendig (bei Nebenabweichungen)
– Analyse der Grundursachen (bei Haupt- und Nebenabweichungen)
– Systematische Korrekturmaßnahme(n) (bei Haupt- und Nebenabweichungen)
– Verifizierung der Wirksamkeit umgesetzter Korrekturmaßnahmen (bei Haupt- und Nebenabweichungen)
Das zuständige IATF Oversight Office muss die wirksame Umsetzung der Korrekturmaßnahmen verifizieren. Diese Verifizierung kann bei einem außerordentlichen Audit oder beim nächsten Office Assessment oder Witness-Audit stattfinden.
Sollte eine Zertifizierungsgesellschaft innerhalb von neunzig (90) Kalendertagen nach Feststellung einer Abweichung den Nachweis diesbezüglich umgesetzter Korrekturmaßnahmen nicht erbringen können oder sollte eine Hauptabweichung in diesem Zeitraum nicht geschlossen werden können, muss das zuständige IATF Oversight Office den Prozess zur Aberkennung der Zulassung der Zertifizierungsgesellschaft einleiten (siehe Abschnitt 2.5) und besondere Überwachungsaktivitäten durchführen, außer das zuständige Oversight Office hat eine Verlängerung des Bearbeitungszeitraumes aufgrund begründeter Ausnahmefälle erteilt.
Die IATF behält sich das Recht vor, zusätzliche Aktivitäten (wie z. B. außerordentliche WitnessAudits oder Office Assessments) zur Nachverfolgung von Korrekturmaßnahmen oder aufgrund ungenügender Leistung durchzuführen.
ANMERKUNG: „Aufgrund ungenügender Leistung“ wird auch als direkte Anfrage eines IATF OEMMitglieds verstanden, ein Audit durch das zuständige IATF Oversight Office bzw. einen WitnessAuditor begleiten zu lassen.

Begründung für diese Änderung:
Dieser Abschnitt wurde an das veröffentliche CB Problem-Solving Manual angepasst, um die Einhaltung von Fristen und die Akzeptanz der Antworten von den Zertifizierungsgesellschaften zu Abweichungen des zuständigen IATF Oversight Offices zu verbessern. 

21 10.0 Begriffe und Definitionen

Positive Aspekte
Ein positiver Aspekt ist eine Stärke oder vorbildliche Vorgehensweise des Qualitätsmanagementsystems des Klienten, die der Auditor während des IATF 16949 Audits beobachtet hat.

Begründung für diese Änderung:
Es wurde ein neuer Begriff aufgenommen, um eine Übereinstimmung mit IATF CARA (Common CB Audit Report Application) herzustellen und zu erlauben, positive Aspekte zu dokumentieren.

20 überarbeitet 5.14.1 Entscheidung zur Ausstellung einer Konformitätserklärung

Die Zertifizierungsgesellschaft kann eine Konformitätserklärung ausstellen, nachdem:
a) der Klient in der Lage ist, die für die Stufe 1 des Erstzertifizierungsaudits (Bereitschaftsbewertung) (siehe Abschnitt 6.5) geforderten Informationen einschließlich interner und externer Leistungsdaten und eines vollständigen Zyklus interner Audits sowie Managementbewertung vorzulegen – allerdings ohne die Anforderung nach internen Audits und Leistungsdaten über volle zwölf (12) Monate erfüllen zu können,
b) der betroffene Produktionsstandort ein Erstzertifizierungsaudit (Stufe 1 und Stufe 2) unter Verwendung von IATF CARA (Common Audit Report Application)1 ohne offene Abweichungen abgeschlossen hat und
c) die Freigabe einer Person mit Vetorecht vorliegt.
Die Zertifizierungsgesellschaft muss alle erforderlichen Auditdaten innerhalb von zwanzig (20) Kalendertagen nach der Abschlussbesprechung des Stufe 2 Audits in die IATF Datenbank eingeben. Diese Informationen müssen im angegebenen Format in englischer Sprache vorliegen.
Die Zertifizierungsgesellschaft informiert den Klienten über die Entscheidung und stellt dem Klienten die Konformitätserklärung aus. Die Informationen des Konformitätsschreibens müssen innerhalb von sieben (7) Kalendertagen nach der Entscheidung in die IATF-Datenbank eingegeben werden und müssen im angegebenen Format in englischer Sprache vorliegen. Die Konformitätserklärung muss innerhalb von zwanzig (20) Kalendertagen nach Eingabe der Konformitätserklärungsinformationen in die IATF Datenbank hochgeladen werden.

Begründung für diese Änderung:
1 Dieser Abschnitt wurde an die Anwendung von IATF CARA (Common Audit Report Application) angepasst.
2 Aktualisiert, um mit der neuen Programmänderung in der IATF Datenbank übereinzustimmen, die Audits der Stufe 2 für eine Konformitätserklärung (engl. LoC = Letter of Conformace) und die Eingabe der LoCs-Informationen in die IATF-Datenbank erfordert.

19 Anhang 1.2

Link

Bei diesem Beispiel handelt es sich um folgende Schichtzeiten:
– Schicht 1 (06:00 – 14:00 Uhr)
– Schicht 2 (14:00 – 22:00 Uhr)
– Schicht 3 (22:00 – 06:00 Uhr)

ANMERKUNG 1: Die Zertifizierungsgesellschaft muss vermerken, welche Produktionsprozesse in welcher Schicht in jedem Audit des 3-jährigen Auditzyklus auditiert wurden.

ANMERKUNG 2: Eine äquivalente Version der Tabelle in Anhang 1.2 ist in der Anwendung IATF CARA (Common CB Audit Report Application) eingebettet und muss in CARA ausgefüllt werden.

Begründung für diese Änderung:
Eine äquivalente Version der Tabelle aus Anhang 1.2 ist in der neuen Anwendung IATF CARA (Common CB Audit Report Application) eingebettet.

 

18 Anhang 1.1

Link

ANMERKUNG: Eine äquivalente Version der Tabelle aus Anhang 1.1 ist in der IATF CARA Anwendung (Common CB Audit Report Application) enthalten und muss dort befüllt werden.

Begründung für diese Änderung:
Die Tabelle in Anhang 1.1 befindet sich entsprechend zur Anwendung in IATF CARA Anwendung (Common CB Audit Report Application).

17 9.1 Aufzeichnungen über das Zertifizierungsverfahren

Die Zertifizierungsgesellschaft muss Aufzeichnungen zu Audits und anderen Zertifizierungsaktivitäten aller zertifizierten Klienten aufbewahren und solcher, deren Zertifikat suspendiert, entzogen oder annulliert wurde, sowie aller Organisationen, die lediglich Anträge gestellt haben.
Die Zertifizierungsgesellschaft muss folgende Aufzeichnungen aufbewahren:
a) Informationen zu Anträgen einschließlich Angeboten, Audittagen und Audittagessätzen,
b) Berichte der Erstzertifizierungs-, Überwachungs-, Rezertifizierungs-, Transfer- und Special Audits einschließlich des Nachweises, dass die Prozesse des Klienten alle Anforderungen der IATF 16949 adressieren,
c) Auditplan, Auditbericht, alle Audit-Feststellungen, alle Korrekturmaßnahmen und alle Verifizierungsmaßnahmen, die von anderen Zertifizierungsgesellschaften für entfernte Unterstützungsfunktionen durchgeführt wurden,

Begründung für diese Änderung:
Dieser Abschnitt wurde an die Anwendung IATF CARA (Common Audit Report Application) angepasst.

16 5.2 Festlegung der Audittage

Die Zertifizierungsgesellschaft muss über einen dokumentierten Prozess zur Festlegung der Mindestanzahl von Audittagen verfügen.
Für jeden Klienten muss die Zertifizierungsgesellschaft so viele Tage festlegen, wie für die Planung und Durchführung eines vollständigen und effektiven Audits des Managementsystems des Klienten notwendig sind.
Die Zertifizierungsgesellschaft muss zur Berechnung der Mindestanzahl von Audittagen Tabelle 5.2 anwenden. Tabelle 5.2 gilt für die Stufe 2 des Erstzertifizierungsaudits und für jedes Überwachungsaudit. Die Tabelle 5.2 muss ebenfalls zur Berechnung der Mindestanzahl von Audittagen für Rezertifizierungsaudits anwendet werden. Die von der Zertifizierungsgesellschaft festgelegte Gesamtanzahl von Audittagen und die zugehörige Berechnung einschließlich der zugrunde gelegten Daten müssen für jedes Audit dargelegt und dokumentiert werden.
Bei der Festlegung der Anzahl der Audittage muss die Zertifizierungsgesellschaft unter anderem folgende Aspekte berücksichtigen:
a)…f)
g) höchstens 10 % 15 % der gesamten Auditzeit darf für die Erstellung des Auditberichtes verwendet werden,
h)…q)

Begründung für diese Änderung:
Dieser Abschnitt wurde an die Anwendung von IATF CARA (Common Audit Report Application) und dem Abweichungsmanagement in CARA angepasst. Die Abschnitt 5.2 a) – f), h) – q) und die Tabelle 5.2 bleiben durch die CARA Anwendung unberührt.

15 5.11 Abweichungsmanagement

5.11.4 Verifizierung von Hauptabweichungen vor Ort
Wenn eine Hauptabweichung festgestellt wurde, muss die Zertifizierungsgesellschaft die Verifizierung der Korrekturmaßnahmen mittels eines außerordentlichen Audits vor Ort (siehe Abschnitt 7.2) durchführen. Diese Verifizierung vor Ort muss innerhalb von maximal neunzig (90) Kalendertagen ab dem Abschlussgespräch vor Ort abgeschlossen sein.
Für den Fall, dass ein akzeptierter Maßnahmenplan für eine Hauptabweichung als nicht wirksam implementiert bewertet wird, muss das abschließende Auditergebnis als nicht bestanden (engl.: failed) gewertet und die IATF-Datenbank entsprechend aktualisiert werden. Das Zertifikat muss entzogen werden (siehe Abschnitt 8.4).
Die Zertifizierungsgesellschaft muss nach Abschluss der Verifizierung der Korrekturmaßnahmen einen ergänzenden Special Audit Bericht für den Klienten erstellen, welcher die Einzelheiten der Verifizierung jeder einzelnen Abweichung enthält.

5.11.5 Verifizierung von Nebenabweichungen vor Ort
Die Zertifizierungsgesellschaft entscheidet auf Basis ihrer Erfahrung, ob eine Nebenabweichung eine Verifizierung der Korrekturmaßnahmen vor Ort innerhalb von maximal neunzig (90) Kalendertagen nach dem Abschlussgespräch vor Ort erfordert.
Für den Fall, dass ein akzeptierter Maßnahmenplan für eine Nebenabweichung als nicht wirksam implementiert bewertet wird, muss eine neue Hauptabweichung gegen den Korrekturmaßnahmenprozess (siehe IATF 16949, Abschnitt 10.2) festgestellt und die vorangegangene Nebenabweichung als neue Hauptabweichung klassifiziert werden.
Die Zertifizierungsgesellschaft muss nach Abschluss der Verifizierung der Korrekturmaßnahmen einen ergänzenden Special Audit Bericht für den Klienten erstellen, welcher die Einzelheiten der Verifizierung jeder einzelnen Abweichung enthält.

Begründung für diese Änderung:
Dieser Abschnitt wurde an die Anwendung von IATF CARA (Common Audit Report Application) und dem IATF CARA Abweichungsmanagement angepasst.

14 überarbeitet 5.11.3 Verantwortung der Zertifizierungsgesellschaft

Die Zertifizierungsgesellschaft muss innerhalb von neunzig (90) Kalendertagen nach dem Abschlussgespräch vor Ort die vom Klienten übermittelten Informationen im IATF CARA Abweichungsmanagement Formular1 bewerten und entscheiden, ob sie akzeptabel sind.
Sofern akzeptabel, muss die Abweichung akzeptiert und 2 geschlossen werden, und die Zertifizierungsgesellschaft muss die wirksame Umsetzung der Korrekturmaßnahmen im nächsten Audit verifizieren (siehe Abschnitt 5.2 und 5.11.5), sofern kein außerordentliches Audit durchgeführt wurde (siehe Abschnitt 5.11.4 und 7.2).
Sofern nicht akzeptabel, muss die Zertifizierungsgesellschaft den Klienten dazu anhalten, die offenen Punkte innerhalb von neunzig (90) Kalendertagen ab dem Abschlussgespräch vor Ort zu beseitigen. Wenn die offenen Punkte nicht beseitigt werden können, gilt die Abweichung als abgelehnt. muss das Das1 abschließende Auditergebnis muss als nicht bestanden (engl.: failed) gewertet und die IATF Datenbank dementsprechend1 entsprechend aktualisiert werden. Die Zertifizierungsentscheidung muss negativ ausfallen (siehe Abschnitt 5.12 a bis d), und der Klient muss mit einem Erstzertifizierungsaudit (Stufe 1 und Stufe 2) neu beginnen. Das aktuell gültige Zertifikat muss unverzüglich1 entzogen werden.
In Ausnahmenfällen, in denen die Umsetzung von Korrekturmaßnahmen nicht innerhalb von neunzig (90) Kalendertagen ab dem Abschlussgespräch vor Ort erfolgen kann, muss die Zertifizierungsgesellschaft die Abweichung als offen akzeptiert1 offen2 , aber 100%ig gelöst einstufen – sofern folgende Bedingungen erfüllt sind:
a) eingeleitete Sofortmaßnahmen, die das Risiko für den Kunden abwenden, einschließlich einer Bewertung der systemischen Auswirkungen auf die Prozesse des Klienten,
b) dokumentierter Nachweis eines akzeptablen Maßnahmenplans sowie von Anweisungen und Aufzeichnungen, die die Beseitigung des festgestellten nichtkonformen Zustandes belegen – einschließlich einer Bewertung der systemischen Auswirkungen auf die Prozesse des Klienten,
c) basierend auf dem akzeptierten Maßnahmenplan wurde ein außerordentliches Audit vor Ort vor dem eigentlichen nächsten Audit angesetzt (siehe Abschnitt 7.2),
d) bei Einstufung einer Abweichung als 100%ig gelöst muss die Zertifizierungsgesellschaft Unterlagen mit der Begründung aufbewahren.
Die Zertifizierungsgesellschaft muss die wirksame Implementierung der festgelegten Korrekturmaßnahmen im nächsten Audit verifizieren (siehe Abschnitt 5.2).

Begründung für diese Änderung:
1 Dieser Abschnitt wurde an die Anwendung von IATF CARA (Common Audit Report Application) und dem IATF CARA Abweichungsmanagement angepasst. Der Begriff 100% gelöst wurde analog zu den CARA Begrifflichkeiten auf „anerkannt, aber 100% gelöst, nicht auf den aktuellen Begriff „offen, aber 100% gelöst“.
2 Administrative Änderung, um den bisherigen Begriff wieder herzustellen

13 5.11 Abweichungsmanagement

5.11 Abweichungsmanagement
Der Klient und die Zertifizierungsgesellschaft haben die Verantwortung für den wirksamen Abschluss des Abweichungsmanagements wie nachfolgend beschrieben. Die IATF CARA Anwendung und das IATF CARA Abweichungsformular muss für den Austausch der Informationen zum Abweichungsmanagement sowohl vom Auditteam der Zertifizierungsgesellschaft als auch vom Klienten verwendet werden.

5.11.1 Verantwortung des Klienten bei Hauptabweichungen
Die Zertifizierungsgesellschaft muss den Klienten verpflichten, innerhalb von maximal zwanzig (20) Kalendertagen ab dem Abschlussgespräch vor Ort Nachweise zu folgenden Punkten zu übermitteln:
a) Implementierung von Abstellmaßnahmen,
b) Grundursachen einschließlich der angewendeten Analysemethode und -ergebnisse.
Die Zertifizierungsgesellschaft muss den Klienten verpflichten, innerhalb von maximal sechzig (60) Kalendertagen ab dem Abschlussgespräch vor Ort Nachweise zu folgenden Punkten zu übermitteln:
c) implementierte systemische Korrekturmaßnahmen um jede Abweichung nachhaltig zu beseitigen, einschließlich der Berücksichtigung von Auswirkungen auf ähnliche Prozesse und Produkte,
d) Verifizierung der Wirksamkeit umgesetzter Korrekturmaßnahmen.

5.11.2 Verantwortung des Klienten bei Nebenabweichungen
Die Zertifizierungsgesellschaft muss den Klienten verpflichten, innerhalb von maximal sechzig (60) Kalendertagen ab dem Abschlussgespräch vor Ort Nachweise zu folgenden Punkten zu übermitteln:
a) Implementierung von Abstellmaßnahmen,
b) Grundursachen einschließlich der angewendeten Analysemethode und -ergebnisse
c) implementierte systemische Korrekturmaßnahmen, um jede Abweichung nachhaltig zu beseitigen, einschließlich der Berücksichtigung von Auswirkungen auf ähnliche Prozesse und Produkte,
d) Verifizierung der Wirksamkeit umgesetzter Korrekturmaßnahmen.

Begründung für diese Änderung:
Dieser Abschnitt wurde an die Anwendung von IATF CARA (Common Audit Report Application) und dem Abweichungsmanagement in CARA angepasst. Die Abschnitt 5.11.1 und 5.11.2 bleiben durch die CARA Anwendung unberührt.

12 5.9 Auditfeststellungen

Das Auditteam muss sowohl Konformität als auch, wenn festgestellt, Abweichungen von Auditkriterien dokumentieren, um den Zertifizierungsentscheidungsprozess zu unterstützen (siehe Abschnitt 5.12).
Das Auditteam muss alle Abweichungen und die entsprechenden Nachweise identifizieren, im Abweichungsmanagement innerhalb der IATF CARA-Applikation (Common Audit Report Application) dokumentieren und den Klienten darüber informieren. Wenn Abweichungen
festgestellt werden, müssen diese als Haupt- oder Nebenabweichung gemäß den Definitionen in Abschnitt 10.0 klassifiziert werden. Festgestellte Abweichungen dürfen nicht als Verbesserungspotenziale dargestellt werden und dürfen nicht während des Audits geschlossen
werden.
Eine Abweichung muss in drei klar abgegrenzten Teilen dokumentiert werden:
1. die Beschreibung der Abweichungsfeststellung,
2. die Anforderung oder spezifische Referenz zur Anforderung,
3. der objektive Nachweis, der die Abweichungsfeststellung belegt, und die Klassifizierung als Abweichung begründet.
4. die Begründung für die Klassifizierung der Abweichung
ANMERKUNG: Eine Abweichung kann mehrere „muss“-Anforderungen zum selben IATF 16949 Abschnitt umfassen.
Das Auditteam darf dem Klienten keine Lösungsvorschläge für die festgestellten Abweichungen aufzeigen. Wenn Konformität vorliegt, liegt es im Ermessen der Zertifizierungsgesellschaft dem Auditteam zu erlauben, positive Aspekte oder können Verbesserungspotenziale aufgezeigt werden aufzuzeigen (siehe Abschnitt 10.0).

Begründung für diese Änderung:
Dieser Abschnitt wurde an die Anwendung von IATF CARA (Common Audit Report Application)
angepasst. In der Anmerkung wurde klargestellt, dass IATF CARA nur die Auswahl von einem
IATF Abschnitt pro Abweichung zulässt

11 überarbeitet 5.10 Auditberichterstellung

Das Auditteam muss IATF CARA (Common Audit Report Application) für die Erstellung des Auditberichts (Entwurf und/oder Endfassung) anwenden 1 . Alle Pflichtfelder müssen darin ausgefüllt werden 2.
Das Auditteam muss alle während des Audits gesammelten Informationen und Auditnachweise analysieren und sich auf ein Auditergebnis verständigen. Die Zertifizierungsgesellschaft muss dem Klienten beim Abschlussgespräch des Audits an jedem Produktionsstandort oder entfernten Unterstützungsstandort einen schriftlichen Auditbericht (Entwurf oder Endfassung) zur Verfügung stellen. Der Entwurf des Auditberichts muss bereits eine Beschreibung aller Abweichungen, Verbesserungspotenziale (siehe Abschnitt 5.9) und die Empfehlung des Auditteams an die Zertifizierungsentscheidungsfunktion der Zertifizierungsgesellschaft enthalten. Werden Hauptabweichungen festgestellt, so muss das Auditteam den Klienten über die nächsten erforderlichen Schritte und, wenn zutreffend, die zeitlichen Anforderungen des Dezertifizierungsprozesses informieren.
Die Zertifizierungsgesellschaft muss die Endfassung des Auditberichts innerhalb von fünfzehn (15) Kalendertagen nach jedem Audit mit der Verlinkung zum IATF CARA Abweichungsmanagement (NC) herausgeben. Dieser Auditbericht muss von einem Vertreter des Managements des Klienten anerkannt werden (z. B. durch eine handschriftliche Unterschrift, eine datierte E-Mail usw.).
Die Endfassung des Auditberichts muss auf Basis der in der ISO/IEC 17021 enthaltenen Richtlinien erstellt werden und folgende Informationen beinhalten:
a) Geltungsbereich, Produkte und die Liste aller Kunden der Automobilindustrie, deren Anforderungen innerhalb des Auditzyklus auditiert wurden,
b) Gesamtanzahl der Mitarbeiter des Standortes einschließlich aller Voll- und Teilzeitarbeitskräfte, freien Mitarbeiter sowie Zeitarbeiter und unständig Beschäftigter. Für einen Produktionsstandort mit einer verlängerten Werkbank muss die Anzahl der Mitarbeiter jedes Standortes separat ausgewiesen werden,
c) eine Übersicht aller Kunden der Automobilindustrie und, falls zutreffend, des Revisions-standes ihrer kundenspezifischen Anforderungen,
d) eine Übersicht der IATF OEM-Lieferantennummern des Produktionsstandortes des Klienten,
e) eine Zusammenfassung der Leistung des Klienten (d. h. Produktqualität, Lieferungen, besonderer Kundenstatus) bezüglich der IATF OEM-Kunden und schriftliche Information über Maßnahmen, die implementiert wurden, wenn die geforderte Leistung nicht erreicht wurde,
f) Zusammenfassung der auditierten Prozesse (siehe Tabelle in Anhang 1) und schriftliche Informationen der zugehörigen Prozessleistung eines jeden auditierten Prozesses (d. h. definierte Ziele, Soll-Vorgaben und aktuelle Leistung) einschließlich einer Beschreibung der Schnittstellen mit unterstützenden/unterstützten Prozessen anderer Standorte und/oder Unterstützungsfunktionen, die auditiert wurden,
g) eine Zusammenfassung aller auditierten Produktionsprozesse (siehe Tabelle in Anhang 1.2),
h) Abweichungen und Verbesserungspotenziale, die während des Audits festgestellt wurden,
i) Name von jedem Mitglied des Auditteams, technischen Experten und Dolmetschern, sofern beteiligt,
j) Bezug der Abweichungen zu den relevanten Abschnitten der IATF 16949 und des Managementsystems des Klienten,
k) wenn der Auditbericht Informationen zu entfernten Unterstützungsfunktionen enthält, muss der Bericht deren Adresse, Funktion, eine Auflistung aller unterstützten Standorte und eine Beschreibung der auditierten Schnittstellen beinhalten,
l) schriftliche Zusammenfassung der Validierungsergebnisse zu den in den Zertifizierungsvorgaben unter Abschnitt 5.2 h) geforderten Bedingungen, soweit zutreffend,
m) die Empfehlung des Auditteams an die Zertifizierungsentscheidungsfunktion der Zertifizierungsgesellschaft,
n) eine Kopie des endgültigen Auditplans (siehe Abschnitt 5.7.2) und
o) für einen Hauptproduktionsstandort mit verlängerter Werkbank muss der Auditbericht die vollständigen Adressen aller Standorte einschließlich einer Kenntlichmachung des Hauptproduktionsstandortes aufweisen sowie den vollständigen Geltungsbereich der Zertifizierung, der alle Standorte umfasst. Der Bericht muss die Begründung für die Zertifizierungsstruktur eines Hauptproduktionsstandortes mit verlängerter Werkbank enthalten sowie eine Plausibilitätsprüfung der derzeitigen Gegebenheiten (siehe Abschnitt 5.8 r).
Die Endfassung des Auditberichts für eine entfernte Unterstützungsfunktion muss auch eine Liste aller von ihr unterstützten Standorte und eine Beschreibung der auditierten Schnittstellen enthalten. 1

Begründung für diese Änderung:
1 Die Details zum Inhalt des Auditberichts wurden gelöscht, da sämtliche Inhalte automatisch
durch die Applikation IATF CARA (Common Audit Report Application) enthalten sind.
2 Es wird dadurch sichergestellt, dass die Zertifizierungsgesellschaften die Pflichtinhalte des
Auditberichtes in der Applikation IATF CARA verstehen. 

10 überarbeitet 5.8 Auditdurchführung

Jedes Audit (Stufe 2 der Erstzertifizierung, Überwachung, Rezertifizierung und Transfer) muss mindestens die Überprüfung und Beurteilung folgende Punkte berücksichtigen:
a)…j)
k) Informationen und Nachweise über kundenspezifische Anforderungen an Qualitätsmanagementsysteme einschließlich der bereits auditierten kundenspezifischen Anforderungen. Kundenspezifische Anforderungen sind stichprobenartig auf ihre wirksame Umsetzung hin über den 3-jährigen Auditzyklus zu auditieren. Nachweise über die auditierten Anforderungen müssen aufbewahrt werden. Dabei sind die kundenspezifischen Anforderungen der IATF OEM-Mitglieder (BMW Group, FCA US LLC1, Daimler AG3, FCA Italy Spa1,2 Ford Motor Company1, Geely Group2 , General Motors, IVECO Group3, Jaguar Land Rover (JRL) Limited 1, Mercedes-Benz Group AG3, Groupe1 PSA Group, Groupe Renault Group2, Stellantis (ex FCA), Stellantis (exPSA),2 und Volkswagen AG) zu priorisieren,
Anmerkung: Diese kundenspezifischen Anforderungen der IATF OEM-Mitglieder können als IATF OEM-spezifische Anforderungen herausgegeben werden, als Vertragsbestandteile, als Service Level-Vereinbarungen, als SQA-Verfahrensanweisungen usw.
l)…r)
Alle anderen Absätze im Abschnitt 5.8 bleiben von der Änderung unberührt.

Begründung für diese Änderung:
1 OEM Firmennamen wurden an die aktuellen Bezeichnungen angepasst, JLR wurde hinzugefügt.
2 Aufnahme der Geely Group als neues IATF-Mitglied und Anpassung der IATF OEM-Liste aufgrund der Gründung der Stellantis-Gruppe. Umbenennung der Renault Gruppe.
3 Aufnahme der IVECO Group als neues IATF-Mitglied. Umbenennung der Daimler AG in Mercedes-Benz Group AG.

09 überarbeitet Vorwort

Dieses Dokument wird von der International Automotive Task Force (IATF) herausgegeben2 , zu deren ursprünglichen Mitgliedern die folgenden acht (8) OEMs zählen:
BMW Group, FCA US LLC1, Daimler AG3, FCA Italy Spa2, Ford Motor Company1, Geely Group2, General Motors, IVECOGroup3, Jaguar Land Rover (JLR) Limited1, Mercedes-BenzGroup AG3, Groupe1 PSA Group, Groupe Renault Groupe2, Stellantis (ex FCA), Stellantis (exPSA)2 und Volkswagen AG
sowie die folgenden fünf (5) nationalen Automobil Verbände ANFIA, AIAG, FIEV, SMMT und VDA.
Im Oktober 2019 wurde Jaguar Land Rover (JLR) als neues OEM Mitglied der IATF von der IATF willkommen geheißen.
Alle anderen Absätze im Vorwort bleiben von der Änderung unberührt.

Begründung für diese Änderung:
1 OEM Firmennamen wurden an die aktuellen Bezeichnungen angepasst, JLR kam als neues OEM Mitglied hinzu und FCA wurde als ein Unternehmen gemäß der IATF Website aufgelistet.
2 Aufnahme der Geely Group als neues IATF-Mitglied und Anpassung der IATF OEM-Liste aufgrund der Gründung der Stellantis-Gruppe. Umbenennung der Renault Gruppe und Angleichung des Titels nationale Automobilverbände an die veröffentlichten Namen.
3 Aufnahme der IVECO Group als neues IATF-Mitglied. Umbenennung der Daimler AG in Mercedes-Benz Group AG.

08 5.6 Festlegung des Auditteams

Die Zertifizierungsgesellschaft muss mindestens einen Auditor des Auditteams der Stufe 2 des Erstzertifizierungsaudits in allen Überwachungsaudits des 3-jährigen Auditzyklus einsetzen.
Anmerkung: Für den Einsatz eines neuen/anderen Auditteam-Mitglieds in einem Überwachungsaudit ist keine Freigabe durch das zuständige IATF Oversight Office erforderlich, falls der Auditorenwechsel aus einem der folgenden Gründe erfolgt:
− Ablauf bzw. Beendigung oder Verlust des Sponsoringverhältnisses,
− Inaktivierung des Auditors im ADP-System und in der IATF-Datenbank,
Interessenkonflikt des Auditors bezüglich des Klienten,
− persönliche Gründe (wie Gesundheitszustand, Tod usw.),
− höhere Gewalt.

Begründung für diese Änderung:
Falls aufgrund eines Interessenkonflikts zwischen dem Zertifizierungsauditor und dem Klienten ein Austausch des Auditors erforderlich sein sollte, möchte das IATF Oversight Office im Rahmen eines Genehmigungsverfahrens darüber informiert werden.

07 1.0 Anwendungsbereich für die Zertifizierung nach IATF 16949

Als „von Kunden spezifizierte Serienteile“ werden solche Teile verstanden, die fest in ein Fahrzeug verbaut werden. Obwohl sie diese Definition nicht erfüllen, sind auch Feuerlöscher, Wagenheber, Fußmatten, Bedienungsanleitungen, Warndreiecke und Warnwesten als „von Kunden spezifizierte Serienteile“ zu verstehen.

Begründung für diese Änderung:
Einige nationale Zulassungsbehörden oder entsprechende nationale Standards schreiben das Vorhandensein von Warnwesten in Fahrzeugen genauso vor wie dies für Warndreiecke gilt.

06 4.5 Aufrechterhaltung der Auditorenzulassung

Jede Zertifizierungsgesellschaft muss über einen Prozess zur fortlaufenden Freigabe bzw. Sperrung ihrer beauftragten Auditoren verfügen. Dieser Prozess muss folgende Festlegungen enthalten:
a) das Steuern und Überwachen des IATF ADP (IATF Auditor-Weiterbildungsprozess) inklusive der Prüfungsergebnisse und des Entwicklungsfortschritts,
b) die laufende Überwachung, Leistungsbeurteilung und kontinuierliche Weiterbildung einschließlich:
– rechtzeitiger Übermittlung der Endfassung des Auditberichts (siehe Abschnitt 5.10)
– rechtzeitiger Übermittlung der Endfassung des Auditberichtes, einschließlich der Entscheidung bzgl. der Akzeptanz von Korrekturmaßnahmen des Klienten
(siehe Abschnitt 5.11.3)
– der Resultate von Zertifizierungsentscheidungen (siehe Abschnitt 5.12)
– der Resultate und Leistung bei IATF Witness-Audits
– individuelle IATF-Datenbankanalysen zu festgestellten Abweichungen
– der Resultate früherer interner Witness-Audits
– der Resultate auditbezogener Befragungsergebnisse
– Rückmeldungen von Klienten und deren Kunden
c) Erfüllung der Mindestanforderungen bezüglich der Anzahl durchgeführter Audits und Audittage
(siehe Abschnitt 4.5.1),
d) Erfüllung und Bestätigung der Mindeststundenanzahl zum CPD (kontinuierlicher persönlicher Weiterbildungsprozess, engl.: Continuing Personal Development) (siehe Abschnitt 4.5.2),
e) Aufzeichnungen zu den genannten Punkten a) bis d) über alle beauftragten Auditoren müssen in der Vertragsgeschäftsstelle aufbewahrt werden.
Wenn ein akzeptables Leistungsniveau nicht erreicht oder aufrechterhalten wird, muss die Zertifizierungsgesellschaft festlegen, welche Maßnahmen notwendig sind, um die Leistung des Auditors zu verbessern.
Die Zertifizierungsgesellschaft muss das zuständige IATF Oversight Office informieren wenn betrügerische Aktivitäten eines beauftragten Auditors aufgedeckt werden.
Die IATF kann aufgrund von Leistungen eine Warnung, Suspendierung oder dauerhaften Entzug der IATF 16949-Zulassung eines Auditors vornehmen. In solchen Fällen muss die Zertifizierungsgesellschaft mit sofortiger Wirkung den Einsatz des IATF 16949-Auditors limitieren oder beenden. Während sich ein IATF 16949-Auditor im Suspendierungs-Status befindet, darf er keine IATF 16949-Audits durchführen. Wenn die IATF 16949-Zulassung entzogen wird, muss der Auditor sowohl von der Zertifizierungsgesellschaft, als auch vom zuständigen IATF Oversight Office als „inaktiv“ eingestuft werden.

Begründung für diese Änderung:
Diese Änderung soll die Kriterien, nach denen Zertifizierungsgesellschaften die Leistung ihrer Auditoren überprüfen und bewerten, verbessern, verbunden mit der Forderung nach der Festlegung eines akzeptablen Leistungsniveaus für IATF 16949-Auditoren. Es wird ebenfalls klargestellt, dass die IATF Sanktionen gegen zugelassene IATF 16949-Auditoren verhängen kann, basierend auf Leistungen oder falls betrügerische Aktivitäten aufgedeckt werden.

05 5.5 Unterstützungsfunktionen

Die Zertifizierungsgesellschaft muss die Informationen jeder auditierten Unterstützungsfunktion (d.h. Name der auditierten Unterstützungsfunktion, Auditdatum, Namen des bzw. der Auditor(en) und Audittage für jeden Auditor) in das sog. „Comment Field“, d.h. das Kommentarfeld eines Produktionsstandortes eintragen. Sofern eine Unterstützungsfunktion mehr als einen Produktionsstandort unterstützt, muss die Zertifizierungsgesellschaft die Auditinformationen einem Produktionsstandort zuordnen. Diese Informationen müssen im vorgegebenen Format und in Englisch eingegeben werden.

Begründung für diese Änderung:
Diese Änderung verdeutlicht und vereinheitlicht den Prozess der Eingabe von Audits für Unterstützungsfunktionen in der IATF Datenbank und stellt so eine konsistente Anwendung von allen Zertifizierungsgesellschaften sicher.

04 4.3.2 Requalifizierungsprozess für Auditoren

Die Zertifizierungsgesellschaft muss sicherstellen, dass der Auditor die vollständige Wissens- und Anwendungsprüfung im online IATF Auditor Qualifizierungsprozess innerhalb von zwei (2) Jahren nach der Erstqualifizierung durchläuft.2
Wenn der Auditor diesen Requalifizierungsprozess erfolgreich durchlaufen hat, erhält er eine IATF Auditorennummer, die als2 formale Zulassung des Auditors zur Durchführung von Audits für diese Zertifizierungsgesellschaft dient ausweist2.

Begründung für diese Änderung:
1Die Ausstellung des Auditorzertifikates weist die Qualifizierung nach und resultiert somit in der Aufgabe der redundanten Auditorkarte.
2Mit der Vergabe der IATF-Auditorennummer wird die Berechtigung erteilt, weiterhin Audits durchzuführen.

03 4.3.1 Erstqualifizierungsprozess für Auditoren

Sobald dem neuen Auditorkandidaten Zugang zum IATF Auditor-Qualifizierungsprozess gewährt wurde, muss er fachliche Kompetenz nachweisen, indem er den von der IATF vorgeschriebenen Erstqualifizierungsprozess (Präsenztraining mit schriftlicher und mündlicher Prüfung2 ) erfolgreich abschließt.
Wenn der Auditor den Erstqualifizierungsprozess erfolgreich durchlaufen hat, erhält er eine Auditorenkarte, die ihn als zertifizierten IATF-Auditor ausweist eine IATF Auditorennummer die als2 formale Zulassung des Auditors zur Durchführung von Audits für diese Zertifizierungsgesellschaft dient ausweist2.
Die Zertifizierungsgesellschaft muss sicherstellen, dass sich der Auditor innerhalb von sechzig (60) Tagen nach der Erstqualifizierung im online IATF Auditor-Qualifizierungsprozess (IATF ADP-System) anmeldet.1

Begründung für diese Änderung:
1Die Ausstellung des Auditorzertifikates weist die Qualifizierung nach und resultiert somit in der Aufgabe der redundanten Auditorkarte.
Auditorkandidaten sind gemäß dem revidierten Qualifizierungsprozess gefordert sich im IATF ADP System zu registrieren bevor sie an der Erstqualifizierung teilnehmen. Die bisherige Anforderung sich innerhalb von sechzig (60) Tagen nach der Erstqualifizierung im IATF ADP anzumelden entfällt somit.
2Mit der Vergabe der IATF-Auditorennummer wird die Berechtigung erteilt, Audits durchzuführen.

02 7.2 Außerordentliche Audits

Es kann notwendig werden, dass die Zertifizierungsgesellschaft Klienten auditieren muss:
– um Beschwerden bezüglich der Leistung eines Klienten (siehe Abschnitt 8.1 a und b) zu überprüfen,
– aufgrund von Änderungen am Qualitätsmanagementsystem des Klienten
(siehe Abschnitt 3.2),
– aufgrund von wesentlichen Änderungen eines Produktionsstandortes des Klienten oder
– als Folge der Suspendierung eines Zertifikats (siehe Abschnitt 8.3),
– um die effektive Implementierung von festgelegten Korrekturmaßnahmen für Hauptabweichungen zu verifizieren (siehe Abschnitt 5.11.4),
– um die effektive Implementierung von festgelegten Korrekturmaßnahmen für Abweichungen die als offen akzeptiert2 offen3 , aber zu 100%ig gelöst eingestuft wurden (siehe Abschnitt 5.11.3 c), zu verifizieren,
um zu verifizieren, dass die implementierten Korrekturmaßnahmen zu einer Verbesserung bei der Erfüllung von Kundenzielen/-vorgaben bzw. deren Indikatoren führen1
– aufgrund eines Zertifkatsentzuges (siehe Abschnitt 8.7).

Außerordentliche Audits dürfen nicht abgebrochen werden.

Die Zertifizierungsgesellschaft muss für jedes außerordentliche Audit einen Auditbericht erstellen (siehe Abschnitt 5.10 und 5.11.4) inkl. Beschreibung der festgestellten Abweichungen (siehe Abschnitt 5.9).2
Das außerordentliche Audit und der Grund für dieses Audit müssen innerhalb von zwanzig (20) Kalendertagen ab dem Abschlussgespräch des Audits in die IATF-Datenbank eingetragen werden. Außerordentliche Audits an entfernten Unterstützungsfunktionen dürfen nicht in die IATF Datenbank eingetragen werden.
Die Zertifizierungsgesellschaft muss den Klienten über die Bedingungen, unter welchen diese außerordentlichen Audits durchgeführt werden, vorab informieren.

Begründung für diese Änderung:
1 Der IATF sind Situationen bekannt, in denen Zertifizierungsgesellschaften eine Hauptabweichung für das Nichterreichen von Kundenzielen/-vorgaben (d.h. bezogen auf Lieferleistungs- und/oder Qualitätsindikatoren) oder aufgrund eines besonderen Kundenstatus eines IATF OEM ausstellen. In diesem Fall erfolgt die reguläre Suspendierung gefolgt von dem geforderten außerordentlichen Audit. Während dieses außerordentlichen Audits kann die Zertifizierungsgesellschaft zwar die effektive Implementierung der notwendigen Korrekturmaßnahmen verifizieren, allerdings ist noch nicht genügend Zeit vergangen, um zu bestätigen, dass die Korrekturmaßnahmen zu einer Verbesserung/zum Erreichen der Kundenziele/-vorgaben führten. Diese neue Anforderung ermöglicht der Zertifizierungsgesellschaft eine entsprechende Flexibilität und Grundlage für ein erneutes Audit in einem angemessenen Zeitraum nach dem ersten außerordentlichen Audit um die nachhaltige Verbesserung in den Kundenbewertungen/-„scorecards“ zu verifizieren.
(Ausgabe Oktober 2017)
2 Angleichung der 100% gelöst Terminologie, die in CARA verwendet wird. Es wird klargestellt, dass für jedes außerordentliche Audit bei Auditbericht erstellt werden muss, der mit der CARA Anwendung (Common CB Audit Report Application) erstellt wurde und an den Kunden übergeben werden muss.
Die letzten 3 Absätze des Abschnitts 7.2 wurden hinzugenommen; diese haben in dieser SI bisher gefehlt.
(Ausgabe August 2020)
3 Administrative Änderung, um zur ursprünglichen Terminologie zurückzukehren
(Ausgabe Februar 2021)

01 4.2 Antragsprozess und Kriterien für IATF 16949-Auditoren

Die Zertifizierungsgesellschaft muss über einen Prozess zur Auswahl von neuen Auditorkandidaten zur Zulassung zum IATF Auditor-Qualifizierungsprozess verfügen. Die Vertragsgeschäftsstelle der beantragenden Zertifizierungsgesellschaft muss für jeden Kandidaten ein vollständig ausgefülltes Anmeldeformular sowie alle diesbezüglichen Informationen und Nachweise dem zuständigen IATF Oversight Office zur Freigabe vorlegen, um Zugang zum IATF Auditor-Qualifizierungsprozess zu erhalten.
Die Auditorkandidaten müssen folgende Auswahlkriterien erfüllen:
a) Qualifizierung gemäß ISO/IEC 17021 und den relevanten Vorgaben der Akkreditierungsstelle für ISO 9001-Audits,
b) Durchführung von mindestens sechs (6) Audits als ISO 9001-Zertifizierungsauditor in produzierenden Unternehmen, mindestens drei (3) davon als leitender Auditor, Anmerkung: Erfahrung mit internen Systemaudits oder Lieferantensystemaudits in produzierenden Unternehmen der Automobilindustrie kann berücksichtigt werden.
c) nachweisbare Kenntnisse in automobilspezifischen Qualitätstechniken und
d) vier (4) Jahre geeignete praktische Erfahrung (Vollzeit) innerhalb der letzten fünfzehn (15) zehn (10) Jahre in einer Organisation mit automobiler Fertigung im Geltungsbereich der IATF 16949, (siehe Abschnitt 1.0) – davon zwei (2) Jahre im Bereich Qualitätssicherung und/oder Qualitätsmanagement.1
Anmerkung: Erfahrung in ähnlichen Branchen (z.B. der Luft- und Raumfahrtindustrie, Telekommunikation, Bahnindustrie, Industriefahrzeuge, etc.) oder der Chemie-, Elektro- oder Metallindustrie, kann berücksichtigt werden.1
e) vor der Teilnahme am neuen Trainings- und Prüfungskonzept für neue Zertifizierungsauditoren muss mindestens ein (1) vollständiges IATF 16949-„Third Party“-Audit (ohne außerordentliche Audits) mit einer Mindestdauer von zwei (2) Tagen begleitet worden sein.2

Begründung für diese Änderung: 
1 Diese Änderung soll es den Zertifizierungsgesellschaften ermöglichen, weitere neue Auditoren qualifizieren zu können, insbesondere um die Transitionphase zu unterstützen. (Juni 2017)
2
Verbesserung von Wissen und Erfahrung des angehenden Auditors hinsichtlich des IATF-Zertifizierungsschemas, bevor er an dem Training und der Prüfung für neue Zertifizierungsauditoren teilnimmt. (modifiziert Oktober 2019)

Suchen Webshop info@vda-qmc.de