Die Zertifizierungsgesellschaft muss über einen internen Witness-Auditprozess verfügen. Dieser Prozess muss folgende Festlegungen enthalten:
a) … i) des Abschnitts 4.4 bleiben unverändert.
j) die internen Witness-Audits der Zertifizierungsstelle innerhalb von zwanzig (20) Kalendertagen nach dem Abschlussgespräch jedes internen Witness-Audits in der IATF Datenbank einzutragen.

Begründung für diese Änderung:
Einführung der neuen IATF Datenbankerweiterung, um die Zertifizierungsstellen zu verpflichten, interne Witness-Audits in der
IATF Datenbank gegen den entsprechenden Audit-Datensatz einzutragen.

Die Zertifizierungsgesellschaft muss über einen Prozess verfügen, um die erforderliche Kompetenz für jede Funktion, die in IATF 16949-Zertifizierungsaktivitäten eingebunden ist, unter Berücksichtigung der jeweiligen geografischen Region, in der sie agiert, festzulegen.
Die Zertifizierungsgesellschaft muss Möglichkeiten für den Nachweis der Kompetenz festlegen, bevor bestimmte Aufgaben ausgeführt werden, mindestens jedoch für:
a) Personen mit Vetorecht,
b) IATF 16949-Auditoren (einschließlich Auditorkandidaten),
c) IATF-Datenbankbenutzer,
d) interne Witness-Auditoren,
e) interne Systemauditoren,
f) technische Experten.
g) Personen, die im Prozess des Abweichungsmanagements beteiligt sind (siehe Abschnitt 2.4.3)

Begründung für diese Änderung:
Es soll sichergestellt werden, dass Zertifizierungsgesellschaften die Kompetenzanforderungen für beteiligte Personen im Prozess des Abweichungsmanagements bestimmen und diese Personen angemessen schulen, um Abweichungen des zuständigen IATF Oversight Offices zu bearbeiten.

Jede Zertifizierungsgesellschaft muss über einen Prozess zur fortlaufenden Freigabe bzw. Sperrung ihrer beauftragten Auditoren verfügen. Dieser Prozess muss folgende Festlegungen enthalten:
a) das Steuern und Überwachen des IATF ADP (IATF Auditor-Weiterbildungsprozess) inklusive der Prüfungsergebnisse und des Entwicklungsfortschritts,
b) die laufende Überwachung, Leistungsbeurteilung und kontinuierliche Weiterbildung einschließlich:
– rechtzeitiger Übermittlung der Endfassung des Auditberichts (siehe Abschnitt 5.10)
– rechtzeitiger Übermittlung der Endfassung des Auditberichtes, einschließlich der Entscheidung bzgl. der Akzeptanz von Korrekturmaßnahmen des Klienten
(siehe Abschnitt 5.11.3)
– der Resultate von Zertifizierungsentscheidungen (siehe Abschnitt 5.12)
– der Resultate und Leistung bei IATF Witness-Audits
– individuelle IATF-Datenbankanalysen zu festgestellten Abweichungen
– der Resultate früherer interner Witness-Audits
– der Resultate auditbezogener Befragungsergebnisse
– Rückmeldungen von Klienten und deren Kunden
c) Erfüllung der Mindestanforderungen bezüglich der Anzahl durchgeführter Audits und Audittage
(siehe Abschnitt 4.5.1),
d) Erfüllung und Bestätigung der Mindeststundenanzahl zum CPD (kontinuierlicher persönlicher Weiterbildungsprozess, engl.: Continuing Personal Development) (siehe Abschnitt 4.5.2),
e) Aufzeichnungen zu den genannten Punkten a) bis d) über alle beauftragten Auditoren müssen in der Vertragsgeschäftsstelle aufbewahrt werden.
Wenn ein akzeptables Leistungsniveau nicht erreicht oder aufrechterhalten wird, muss die Zertifizierungsgesellschaft festlegen, welche Maßnahmen notwendig sind, um die Leistung des Auditors zu verbessern.
Die Zertifizierungsgesellschaft muss das zuständige IATF Oversight Office informieren wenn betrügerische Aktivitäten eines beauftragten Auditors aufgedeckt werden.
Die IATF kann aufgrund von Leistungen eine Warnung, Suspendierung oder dauerhaften Entzug der IATF 16949-Zulassung eines Auditors vornehmen. In solchen Fällen muss die Zertifizierungsgesellschaft mit sofortiger Wirkung den Einsatz des IATF 16949-Auditors limitieren oder beenden. Während sich ein IATF 16949-Auditor im Suspendierungs-Status befindet, darf er keine IATF 16949-Audits durchführen. Wenn die IATF 16949-Zulassung entzogen wird, muss der Auditor sowohl von der Zertifizierungsgesellschaft, als auch vom zuständigen IATF Oversight Office als „inaktiv“ eingestuft werden.

Begründung für diese Änderung:
Diese Änderung soll die Kriterien, nach denen Zertifizierungsgesellschaften die Leistung ihrer Auditoren überprüfen und bewerten, verbessern, verbunden mit der Forderung nach der Festlegung eines akzeptablen Leistungsniveaus für IATF 16949-Auditoren. Es wird ebenfalls klargestellt, dass die IATF Sanktionen gegen zugelassene IATF 16949-Auditoren verhängen kann, basierend auf Leistungen oder falls betrügerische Aktivitäten aufgedeckt werden.

Die Zertifizierungsgesellschaft muss sicherstellen, dass der Auditor die vollständige Wissens- und Anwendungsprüfung im online IATF Auditor Qualifizierungsprozess innerhalb von zwei (2) Jahren nach der Erstqualifizierung durchläuft.²
Wenn der Auditor diesen Requalifizierungsprozess erfolgreich durchlaufen hat, erhält er eine IATF Auditorennummer, die als² formale Zulassung des Auditors zur Durchführung von Audits für diese Zertifizierungsgesellschaft dient ausweist².

Begründung für diese Änderung:
¹Die Ausstellung des Auditorzertifikates weist die Qualifizierung nach und resultiert somit in der Aufgabe der redundanten Auditorkarte.
²Mit der Vergabe der IATF-Auditorennummer wird die Berechtigung erteilt, weiterhin Audits durchzuführen.

Sobald dem neuen Auditorkandidaten Zugang zum IATF Auditor-Qualifizierungsprozess gewährt wurde, muss er fachliche Kompetenz nachweisen, indem er den von der IATF vorgeschriebenen Erstqualifizierungsprozess (Präsenztraining mit schriftlicher und mündlicher Prüfung² ) erfolgreich abschließt.
Wenn der Auditor den Erstqualifizierungsprozess erfolgreich durchlaufen hat, erhält er eine Auditorenkarte, die ihn als zertifizierten IATF-Auditor ausweist eine IATF Auditorennummer die als² formale Zulassung des Auditors zur Durchführung von Audits für diese Zertifizierungsgesellschaft dient ausweist^2.
Die Zertifizierungsgesellschaft muss sicherstellen, dass sich der Auditor innerhalb von sechzig (60) Tagen nach der Erstqualifizierung im online IATF Auditor-Qualifizierungsprozess (IATF ADP-System) anmeldet.¹

Begründung für diese Änderung:
¹Die Ausstellung des Auditorzertifikates weist die Qualifizierung nach und resultiert somit in der Aufgabe der redundanten Auditorkarte.
Auditorkandidaten sind gemäß dem revidierten Qualifizierungsprozess gefordert sich im IATF ADP System zu registrieren bevor sie an der Erstqualifizierung teilnehmen. Die bisherige Anforderung sich innerhalb von sechzig (60) Tagen nach der Erstqualifizierung im IATF ADP anzumelden entfällt somit.
²Mit der Vergabe der IATF-Auditorennummer wird die Berechtigung erteilt, Audits durchzuführen.

Die Zertifizierungsgesellschaft muss über einen Prozess zur Auswahl von neuen Auditorkandidaten zur Zulassung zum IATF Auditor-Qualifizierungsprozess verfügen. Die Vertragsgeschäftsstelle der beantragenden Zertifizierungsgesellschaft muss für jeden Kandidaten ein vollständig ausgefülltes Anmeldeformular sowie alle diesbezüglichen Informationen und Nachweise dem zuständigen IATF Oversight Office zur Freigabe vorlegen, um Zugang zum IATF Auditor-Qualifizierungsprozess zu erhalten.
Die Auditorkandidaten müssen folgende Auswahlkriterien erfüllen:
a) Qualifizierung gemäß ISO/IEC 17021 und den relevanten Vorgaben der Akkreditierungsstelle für ISO 9001-Audits,
b) Durchführung von mindestens sechs (6) Audits als ISO 9001-Zertifizierungsauditor in produzierenden Unternehmen, mindestens drei (3) davon als leitender Auditor, Anmerkung: Erfahrung mit internen Systemaudits oder Lieferantensystemaudits in produzierenden Unternehmen der Automobilindustrie kann berücksichtigt werden.
c) nachweisbare Kenntnisse in automobilspezifischen Qualitätstechniken und
d) vier (4) Jahre geeignete praktische Erfahrung (Vollzeit) innerhalb der letzten fünfzehn (15) zehn (10) Jahre in einer Organisation mit automobiler Fertigung im Geltungsbereich der IATF 16949, (siehe Abschnitt 1.0) – davon zwei (2) Jahre im Bereich Qualitätssicherung und/oder Qualitätsmanagement.¹
Anmerkung: Erfahrung in ähnlichen Branchen (z.B. der Luft- und Raumfahrtindustrie, Telekommunikation, Bahnindustrie, Industriefahrzeuge, etc.) oder der Chemie-, Elektro- oder Metallindustrie, kann berücksichtigt werden.¹
e) vor der Teilnahme am neuen Trainings- und Prüfungskonzept für neue Zertifizierungsauditoren muss mindestens ein (1) vollständiges IATF 16949-„Third Party“-Audit (ohne außerordentliche Audits) mit einer Mindestdauer von zwei (2) Tagen begleitet worden sein.²

Begründung für diese Änderung: 
^{1 Diese Änderung soll es den Zertifizierungsgesellschaften ermöglichen, weitere neue Auditoren qualifizieren zu können, insbesondere um die Transitionphase zu unterstützen. (Juni 2017)
2 Verbesserung von Wissen und Erfahrung des angehenden Auditors hinsichtlich des IATF-Zertifizierungsschemas, bevor er an dem Training und der Prüfung für neue Zertifizierungsauditoren teilnimmt. (modifiziert Oktober 2019)}