Ein Zertifikat muss, nachdem eine positive Zertifizierungsentscheidung getroffen wurde, erstellt werden. Der Inhalt des Zertifikates:

a) … m) und o) der Abschnitte 5.13 bleiben unverändert

i) muss im Anhang des Zertifikates die entfernten Unterstützungsfunktionen enthalten (z. B. Entwicklung, Beschaffung, Vertragsprüfung usw.), die Teil des Qualitätsmanagementsystems sind und auditiert wurden, einschließlich ihrer Standorte (vollständige Adresse) und Funktionen sowie des IATF Unique Site Identifier (USI).² Die aufgelisteten Unterstützungsfunktionen müssen den in der IATF-Datenbank gelisteten Unterstützungsfunktionen entsprechen.

Wenn eine entfernte Unterstützungsfunktion mehr als einen Produktionsstandort unterstützt, muss die entfernte Unterstützungsfunktion auf dem Zertifikat eines jeden solchen Produktionsstandortes erscheinen,

n) muss beide die Zertifikatsnummer, d. h. die der Zertifizierungsgesellschaft, und die IATF-Nummer, und den bzw. die IATF Unique Site Identifier(s) (USI) enthalten.

Der IATF USI ist auf dem Zertifikat jeweils unterhalb der Adresse des bzw. der:

– Produktionsstandort

– verlängerte Werkbank bzw. Werkbänke (falls zutreffend)

– Unterstützungsfunktion (falls zutreffend)

anzugeben. 

Die übrigen Teile von 5.13 bleibt unverändert.

Begründung für diese Änderung:
Die Einführung des IATF Unique Site Identifiers (USI) wurde im IATF Stakeholder Communique SC-2022-009 beschrieben. Diese besagt, dass der IATF USI auf jedem IATF-Zertifikat enthalten sein muss, wenn ein Zertifikat neu ausgestellt oder aktualisiert wird. Diese SI nimmt den IATF USI in die IATF-Regeln der 5. Ausgabe auf und definiert, wo der IATF USI auf dem Zertifikat für Produktionsstandorte und verlängerten Werkbänke aufgenommen werden muss. Die Aufnahme des IATF USI für Unterstützungsstandorte wird zu einem späteren Zeitpunkt erfolgen.

² Ergänzung um die Anforderung, dass auch der IATF USI der Unterstützungsfunktion auf dem Zertifikat anzugeben ist.

Das Ausstellungsdatum einer Konformitätserklärung ist das Datum der positiven Entscheidung. Eine Konformitätserklärung hat eine Gültigkeit von maximal zwölf (12) Monaten.

Die Konformitätserklärung muss beide Nummern ausweisen, d.h. die sog. „LoC“-Nummer der Zertifizierungsgesellschaft, die „IATF LoC“-Nummer¹ und den IATF USI (Unique Site Identifier) ausweisen² . Das IATF-Logo und eine IATF-Nummer dürfen¹ darf auf einer Konformitätserklärung nicht erscheinen. Die Konformitätserklärung einschließlich zugehöriger Audits darf nicht in die IATF Datenbank eingetragen werden. Die Konformitätserklärung muss Angaben zu allen entfernten Unterstützungsfunktionen oder verlängerten Werkbänken enthalten, die Teil des Qualitätsmanagementsystems sind und auditiert wurden,² einschließlich ihres entsprechenden IATF USI.³

Die Konformitätserklärung darf nicht aussehen oder wirken wie ein Zertifikat.

Die Druckvorlage einer Konformitätserklärung muss vom zuständigen IATF Oversight Office freigegeben werden.

Begründung für diese Änderung:
¹Dieser Abschnitt wurde aktualisiert, um der grundsätzlichen Änderung Rechnung zu tragen, dass auch die Audits der Stufe 2 für eine Konformitätserklärung (engl. = LoC = Letter of Conformance) und die Eingabe der LoC-Informationen in die IATF-Datenbank erfordert.
²Klarstellung, welche Informationen auf der Konformitätserklärung aufgeführt werden müssen.

³Hinzugefügt wurde die Anforderung, dass der IATF USI auf der Konformitätserklärung angegeben werden muss, einschließlich der IATF USI aller verlängerten Werkbänke und
entfernten Unterstützungsfunktionen. 

Die Zertifizierungsgesellschaft muss die vom Klienten geforderten Informationen
(siehe Abschnitt 5.7.1) analysieren, um basierend darauf kritische Bereiche zu ermitteln und im Hinblick auf Kundenrisiko, Leistungstrends und kritische Prozesse zu priorisieren.
Die Analyse kann zu einer Anpassung der Audittage führen (siehe 5.2 r).
Der weitere Teil des Abschnitts 5.7.2 bleibt unverändert.

Begründung für diese Änderung:
Um eine risikobasierte Berechnung der Audittage zu unterstützen, hat die IATF beschlossen, Änderungen für zertifizierte Organisationen einzuführen. Diese Aktualisierung dieses Abschnitts zum Auditplan unterstützt den neuen Abschnitt 5.2 r, gemäß vorhergehender Sanktionierter Interpretation Nr. 26

a) … p) und alle anderen Absätze von Abschnitt 5.2 bleiben unverändert
q) verändert sich Gesamtzahl der Mitarbeiter des Standortes vor oder während des Audits, muss die Mindestanzahl der Audittage neu berechnet werden. Wenn sich die Mindestanzahl an
Audittagen verändert, muss auch das aktuelle Audit angepasst werden. Dies muss dokumentiert werden.
r) wenn der Klient die in der/den IATF-OEM-Scorecard(s) festgelegten IATF OEM Qualitäts- und/oder Lieferziele nicht erreicht, muss die Zertifizierungsgesellschaft die Gesamtzahl der Audittage um die in der nachstehenden Tabelle aufgeführten Stunden erhöhen.
Die verlängerte Auditzeit muss für die Überprüfung der Korrekturmaßnahmen im Zusammenhang mit der Nichterfüllung der IATF OEM Qualitäts- und/oder Lieferziele und dem damit verbundenen Risiko für ähnliche Prozesse/Produkte verwendet werden. Die einzige Ausnahme besteht darin, dass der Klient die wirksame Umsetzung der Korrekturmaßnahmen für die Qualitäts- und/oder Lieferleistungsprobleme nachweisen kann, dann wird keine Erhöhung vorgenommen.
Diese erhöhte Auditzeit wird nach Anwendung aller zulässigen Kürzungen, jedoch vor der Rundung gemäß 5.2 p) ermittelt. Die Erhöhung wird auf das aktuelle Audit angewendet.

Link

ANMERKUNG 1: Die Erhöhung der Audittage gilt nur für Überwachungs-, Transfer- oder Rezertifizierungs-Audits.

ANMERKUNG 2: Diese Anforderung gilt nicht, wenn es sich bei der auditierten Organisation um einen IATF OEM handelt.

ANMERKUNG 3: In einem Konzernauditschema gilt die Erhöhung der Audittage nur für die Fertigungsstandort(e), an dem/denen die IATF OEM Qualitäts- und/oder Lieferziele nicht erfüllt werden.

Begründung für diese Änderung:
Zur Unterstützung der risikobasierten Berechnung der Audittage hat die IATF beschlossen, Änderungen für zertifizierte Organisationen einzuführen. Diese Änderung ermöglicht es der Zertifizierungsgesellschaft, mehr Zeit für sog. Leistungsprobleme zu aufzuwenden, die ein Risiko für die Kunden der Organisation darstellen, um die Anforderungen der IATF-Zertifizierungsvorgaben,
5. Ausgabe, Abschnitt 5.8 h) zu unterstützen.

Die Zertifizierungsgesellschaft kann eine Konformitätserklärung ausstellen, nachdem:
a) der Klient in der Lage ist, die für die Stufe 1 des Erstzertifizierungsaudits (Bereitschaftsbewertung) (siehe Abschnitt 6.5) geforderten Informationen einschließlich interner und externer Leistungsdaten und eines vollständigen Zyklus interner Audits sowie Managementbewertung vorzulegen – allerdings ohne die Anforderung nach internen Audits und Leistungsdaten über volle zwölf (12) Monate erfüllen zu können,
b) der betroffene Produktionsstandort ein Erstzertifizierungsaudit (Stufe 1 und Stufe 2) unter Verwendung von IATF CARA (Common Audit Report Application)¹ ohne offene Abweichungen abgeschlossen hat und
c) die Freigabe einer Person mit Vetorecht vorliegt.
Die Zertifizierungsgesellschaft muss alle erforderlichen Auditdaten innerhalb von zwanzig (20) Kalendertagen nach der Abschlussbesprechung des Stufe 2 Audits in die IATF Datenbank eingeben. Diese Informationen müssen im angegebenen Format in englischer Sprache vorliegen.
Die Zertifizierungsgesellschaft informiert den Klienten über die Entscheidung und stellt dem Klienten die Konformitätserklärung aus. Die Informationen des Konformitätsschreibens müssen innerhalb von sieben (7) Kalendertagen nach der Entscheidung in die IATF-Datenbank eingegeben werden und müssen im angegebenen Format in englischer Sprache vorliegen. Die Konformitätserklärung muss innerhalb von zwanzig (20) Kalendertagen nach Eingabe der Konformitätserklärungsinformationen in die IATF Datenbank hochgeladen werden.

Begründung für diese Änderung:
¹ Dieser Abschnitt wurde an die Anwendung von IATF CARA (Common Audit Report Application) angepasst.
² Aktualisiert, um mit der neuen Programmänderung in der IATF Datenbank übereinzustimmen, die Audits der Stufe 2 für eine Konformitätserklärung (engl. LoC = Letter of Conformace) und die Eingabe der LoCs-Informationen in die IATF-Datenbank erfordert.

Die Zertifizierungsgesellschaft muss über einen dokumentierten Prozess zur Festlegung der Mindestanzahl von Audittagen verfügen.
Für jeden Klienten muss die Zertifizierungsgesellschaft so viele Tage festlegen, wie für die Planung und Durchführung eines vollständigen und effektiven Audits des Managementsystems des Klienten notwendig sind.
Die Zertifizierungsgesellschaft muss zur Berechnung der Mindestanzahl von Audittagen Tabelle 5.2 anwenden. Tabelle 5.2 gilt für die Stufe 2 des Erstzertifizierungsaudits und für jedes Überwachungsaudit. Die Tabelle 5.2 muss ebenfalls zur Berechnung der Mindestanzahl von Audittagen für Rezertifizierungsaudits anwendet werden. Die von der Zertifizierungsgesellschaft festgelegte Gesamtanzahl von Audittagen und die zugehörige Berechnung einschließlich der zugrunde gelegten Daten müssen für jedes Audit dargelegt und dokumentiert werden.
Bei der Festlegung der Anzahl der Audittage muss die Zertifizierungsgesellschaft unter anderem folgende Aspekte berücksichtigen:
a)…f)
g) höchstens 10 % 15 % der gesamten Auditzeit darf für die Erstellung des Auditberichtes verwendet werden,
h)…q)

Begründung für diese Änderung:
Dieser Abschnitt wurde an die Anwendung von IATF CARA (Common Audit Report Application) und dem Abweichungsmanagement in CARA angepasst. Die Abschnitt 5.2 a) – f), h) – q) und die Tabelle 5.2 bleiben durch die CARA Anwendung unberührt.

5.11.4 Verifizierung von Hauptabweichungen vor Ort
Wenn eine Hauptabweichung festgestellt wurde, muss die Zertifizierungsgesellschaft die Verifizierung der Korrekturmaßnahmen mittels eines außerordentlichen Audits vor Ort (siehe Abschnitt 7.2) durchführen. Diese Verifizierung vor Ort muss innerhalb von maximal neunzig (90) Kalendertagen ab dem Abschlussgespräch vor Ort abgeschlossen sein.
Für den Fall, dass ein akzeptierter Maßnahmenplan für eine Hauptabweichung als nicht wirksam implementiert bewertet wird, muss das abschließende Auditergebnis als nicht bestanden (engl.: failed) gewertet und die IATF-Datenbank entsprechend aktualisiert werden. Das Zertifikat muss entzogen werden (siehe Abschnitt 8.4).
Die Zertifizierungsgesellschaft muss nach Abschluss der Verifizierung der Korrekturmaßnahmen einen ergänzenden Special Audit Bericht für den Klienten erstellen, welcher die Einzelheiten der Verifizierung jeder einzelnen Abweichung enthält.

5.11.5 Verifizierung von Nebenabweichungen vor Ort
Die Zertifizierungsgesellschaft entscheidet auf Basis ihrer Erfahrung, ob eine Nebenabweichung eine Verifizierung der Korrekturmaßnahmen vor Ort innerhalb von maximal neunzig (90) Kalendertagen nach dem Abschlussgespräch vor Ort erfordert.
Für den Fall, dass ein akzeptierter Maßnahmenplan für eine Nebenabweichung als nicht wirksam implementiert bewertet wird, muss eine neue Hauptabweichung gegen den Korrekturmaßnahmenprozess (siehe IATF 16949, Abschnitt 10.2) festgestellt und die vorangegangene Nebenabweichung als neue Hauptabweichung klassifiziert werden.
Die Zertifizierungsgesellschaft muss nach Abschluss der Verifizierung der Korrekturmaßnahmen einen ergänzenden Special Audit Bericht für den Klienten erstellen, welcher die Einzelheiten der Verifizierung jeder einzelnen Abweichung enthält.

Begründung für diese Änderung:
Dieser Abschnitt wurde an die Anwendung von IATF CARA (Common Audit Report Application) und dem IATF CARA Abweichungsmanagement angepasst.

Die Zertifizierungsgesellschaft muss innerhalb von neunzig (90) Kalendertagen nach dem Abschlussgespräch vor Ort die vom Klienten übermittelten Informationen im IATF CARA Abweichungsmanagement Formular¹ bewerten und entscheiden, ob sie akzeptabel sind.
Sofern akzeptabel, muss die Abweichung akzeptiert und ² geschlossen werden, und die Zertifizierungsgesellschaft muss die wirksame Umsetzung der Korrekturmaßnahmen im nächsten Audit verifizieren (siehe Abschnitt 5.2 und 5.11.5), sofern kein außerordentliches Audit durchgeführt wurde (siehe Abschnitt 5.11.4 und 7.2).
Sofern nicht akzeptabel, muss die Zertifizierungsgesellschaft den Klienten dazu anhalten, die offenen Punkte innerhalb von neunzig (90) Kalendertagen ab dem Abschlussgespräch vor Ort zu beseitigen. Wenn die offenen Punkte nicht beseitigt werden können, gilt die Abweichung als abgelehnt. muss das Das¹ abschließende Auditergebnis muss als nicht bestanden (engl.: failed) gewertet und die IATF Datenbank dementsprechend¹ entsprechend aktualisiert werden. Die Zertifizierungsentscheidung muss negativ ausfallen (siehe Abschnitt 5.12 a bis d), und der Klient muss mit einem Erstzertifizierungsaudit (Stufe 1 und Stufe 2) neu beginnen. Das aktuell gültige Zertifikat muss unverzüglich¹ entzogen werden.
In Ausnahmenfällen, in denen die Umsetzung von Korrekturmaßnahmen nicht innerhalb von neunzig (90) Kalendertagen ab dem Abschlussgespräch vor Ort erfolgen kann, muss die Zertifizierungsgesellschaft die Abweichung als offen akzeptiert¹ offen² , aber 100%ig gelöst einstufen – sofern folgende Bedingungen erfüllt sind:
a) eingeleitete Sofortmaßnahmen, die das Risiko für den Kunden abwenden, einschließlich einer Bewertung der systemischen Auswirkungen auf die Prozesse des Klienten,
b) dokumentierter Nachweis eines akzeptablen Maßnahmenplans sowie von Anweisungen und Aufzeichnungen, die die Beseitigung des festgestellten nichtkonformen Zustandes belegen – einschließlich einer Bewertung der systemischen Auswirkungen auf die Prozesse des Klienten,
c) basierend auf dem akzeptierten Maßnahmenplan wurde ein außerordentliches Audit vor Ort vor dem eigentlichen nächsten Audit angesetzt (siehe Abschnitt 7.2),
d) bei Einstufung einer Abweichung als 100%ig gelöst muss die Zertifizierungsgesellschaft Unterlagen mit der Begründung aufbewahren.
Die Zertifizierungsgesellschaft muss die wirksame Implementierung der festgelegten Korrekturmaßnahmen im nächsten Audit verifizieren (siehe Abschnitt 5.2).

Begründung für diese Änderung:
¹ Dieser Abschnitt wurde an die Anwendung von IATF CARA (Common Audit Report Application) und dem IATF CARA Abweichungsmanagement angepasst. Der Begriff 100% gelöst wurde analog zu den CARA Begrifflichkeiten auf „anerkannt, aber 100% gelöst, nicht auf den aktuellen Begriff „offen, aber 100% gelöst“.
² Administrative Änderung, um den bisherigen Begriff wieder herzustellen

5.11 Abweichungsmanagement
Der Klient und die Zertifizierungsgesellschaft haben die Verantwortung für den wirksamen Abschluss des Abweichungsmanagements wie nachfolgend beschrieben. Die IATF CARA Anwendung und das IATF CARA Abweichungsformular muss für den Austausch der Informationen zum Abweichungsmanagement sowohl vom Auditteam der Zertifizierungsgesellschaft als auch vom Klienten verwendet werden.

5.11.1 Verantwortung des Klienten bei Hauptabweichungen
Die Zertifizierungsgesellschaft muss den Klienten verpflichten, innerhalb von maximal zwanzig (20) Kalendertagen ab dem Abschlussgespräch vor Ort Nachweise zu folgenden Punkten zu übermitteln:
a) Implementierung von Abstellmaßnahmen,
b) Grundursachen einschließlich der angewendeten Analysemethode und -ergebnisse.
Die Zertifizierungsgesellschaft muss den Klienten verpflichten, innerhalb von maximal sechzig (60) Kalendertagen ab dem Abschlussgespräch vor Ort Nachweise zu folgenden Punkten zu übermitteln:
c) implementierte systemische Korrekturmaßnahmen um jede Abweichung nachhaltig zu beseitigen, einschließlich der Berücksichtigung von Auswirkungen auf ähnliche Prozesse und Produkte,
d) Verifizierung der Wirksamkeit umgesetzter Korrekturmaßnahmen.

5.11.2 Verantwortung des Klienten bei Nebenabweichungen
Die Zertifizierungsgesellschaft muss den Klienten verpflichten, innerhalb von maximal sechzig (60) Kalendertagen ab dem Abschlussgespräch vor Ort Nachweise zu folgenden Punkten zu übermitteln:
a) Implementierung von Abstellmaßnahmen,
b) Grundursachen einschließlich der angewendeten Analysemethode und -ergebnisse
c) implementierte systemische Korrekturmaßnahmen, um jede Abweichung nachhaltig zu beseitigen, einschließlich der Berücksichtigung von Auswirkungen auf ähnliche Prozesse und Produkte,
d) Verifizierung der Wirksamkeit umgesetzter Korrekturmaßnahmen.

Begründung für diese Änderung:
Dieser Abschnitt wurde an die Anwendung von IATF CARA (Common Audit Report Application) und dem Abweichungsmanagement in CARA angepasst. Die Abschnitt 5.11.1 und 5.11.2 bleiben durch die CARA Anwendung unberührt.

Das Auditteam muss sowohl Konformität als auch, wenn festgestellt, Abweichungen von Auditkriterien dokumentieren, um den Zertifizierungsentscheidungsprozess zu unterstützen (siehe Abschnitt 5.12).
Das Auditteam muss alle Abweichungen und die entsprechenden Nachweise identifizieren, im Abweichungsmanagement innerhalb der IATF CARA-Applikation (Common Audit Report Application) dokumentieren und den Klienten darüber informieren. Wenn Abweichungen
festgestellt werden, müssen diese als Haupt- oder Nebenabweichung gemäß den Definitionen in Abschnitt 10.0 klassifiziert werden. Festgestellte Abweichungen dürfen nicht als Verbesserungspotenziale dargestellt werden und dürfen nicht während des Audits geschlossen
werden.
Eine Abweichung muss in drei klar abgegrenzten Teilen dokumentiert werden:
1. die Beschreibung der Abweichungsfeststellung,
2. die Anforderung oder spezifische Referenz zur Anforderung,
3. der objektive Nachweis, der die Abweichungsfeststellung belegt, und die Klassifizierung als Abweichung begründet.
4. die Begründung für die Klassifizierung der Abweichung
ANMERKUNG: Eine Abweichung kann mehrere „muss“-Anforderungen zum selben IATF 16949 Abschnitt umfassen.
Das Auditteam darf dem Klienten keine Lösungsvorschläge für die festgestellten Abweichungen aufzeigen. Wenn Konformität vorliegt, liegt es im Ermessen der Zertifizierungsgesellschaft dem Auditteam zu erlauben, positive Aspekte oder können Verbesserungspotenziale aufgezeigt werden aufzuzeigen (siehe Abschnitt 10.0).

Begründung für diese Änderung:
Dieser Abschnitt wurde an die Anwendung von IATF CARA (Common Audit Report Application)
angepasst. In der Anmerkung wurde klargestellt, dass IATF CARA nur die Auswahl von einem
IATF Abschnitt pro Abweichung zulässt

Das Auditteam muss IATF CARA (Common Audit Report Application) für die Erstellung des Auditberichts (Entwurf und/oder Endfassung) anwenden ¹ . Alle Pflichtfelder müssen darin ausgefüllt werden ².
Das Auditteam muss alle während des Audits gesammelten Informationen und Auditnachweise analysieren und sich auf ein Auditergebnis verständigen. Die Zertifizierungsgesellschaft muss dem Klienten beim Abschlussgespräch des Audits an jedem Produktionsstandort oder entfernten Unterstützungsstandort einen schriftlichen Auditbericht (Entwurf oder Endfassung) zur Verfügung stellen. Der Entwurf des Auditberichts muss bereits eine Beschreibung aller Abweichungen, Verbesserungspotenziale (siehe Abschnitt 5.9) und die Empfehlung des Auditteams an die Zertifizierungsentscheidungsfunktion der Zertifizierungsgesellschaft enthalten. Werden Hauptabweichungen festgestellt, so muss das Auditteam den Klienten über die nächsten erforderlichen Schritte und, wenn zutreffend, die zeitlichen Anforderungen des Dezertifizierungsprozesses informieren.
Die Zertifizierungsgesellschaft muss die Endfassung des Auditberichts innerhalb von fünfzehn (15) Kalendertagen nach jedem Audit mit der Verlinkung zum IATF CARA Abweichungsmanagement (NC) herausgeben. Dieser Auditbericht muss von einem Vertreter des Managements des Klienten anerkannt werden (z. B. durch eine handschriftliche Unterschrift, eine datierte E-Mail usw.).
Die Endfassung des Auditberichts muss auf Basis der in der ISO/IEC 17021 enthaltenen Richtlinien erstellt werden und folgende Informationen beinhalten:
a) Geltungsbereich, Produkte und die Liste aller Kunden der Automobilindustrie, deren Anforderungen innerhalb des Auditzyklus auditiert wurden,
b) Gesamtanzahl der Mitarbeiter des Standortes einschließlich aller Voll- und Teilzeitarbeitskräfte, freien Mitarbeiter sowie Zeitarbeiter und unständig Beschäftigter. Für einen Produktionsstandort mit einer verlängerten Werkbank muss die Anzahl der Mitarbeiter jedes Standortes separat ausgewiesen werden,
c) eine Übersicht aller Kunden der Automobilindustrie und, falls zutreffend, des Revisions-standes ihrer kundenspezifischen Anforderungen,
d) eine Übersicht der IATF OEM-Lieferantennummern des Produktionsstandortes des Klienten,
e) eine Zusammenfassung der Leistung des Klienten (d. h. Produktqualität, Lieferungen, besonderer Kundenstatus) bezüglich der IATF OEM-Kunden und schriftliche Information über Maßnahmen, die implementiert wurden, wenn die geforderte Leistung nicht erreicht wurde,
f) Zusammenfassung der auditierten Prozesse (siehe Tabelle in Anhang 1) und schriftliche Informationen der zugehörigen Prozessleistung eines jeden auditierten Prozesses (d. h. definierte Ziele, Soll-Vorgaben und aktuelle Leistung) einschließlich einer Beschreibung der Schnittstellen mit unterstützenden/unterstützten Prozessen anderer Standorte und/oder Unterstützungsfunktionen, die auditiert wurden,
g) eine Zusammenfassung aller auditierten Produktionsprozesse (siehe Tabelle in Anhang 1.2),
h) Abweichungen und Verbesserungspotenziale, die während des Audits festgestellt wurden,
i) Name von jedem Mitglied des Auditteams, technischen Experten und Dolmetschern, sofern beteiligt,
j) Bezug der Abweichungen zu den relevanten Abschnitten der IATF 16949 und des Managementsystems des Klienten,
k) wenn der Auditbericht Informationen zu entfernten Unterstützungsfunktionen enthält, muss der Bericht deren Adresse, Funktion, eine Auflistung aller unterstützten Standorte und eine Beschreibung der auditierten Schnittstellen beinhalten,
l) schriftliche Zusammenfassung der Validierungsergebnisse zu den in den Zertifizierungsvorgaben unter Abschnitt 5.2 h) geforderten Bedingungen, soweit zutreffend,
m) die Empfehlung des Auditteams an die Zertifizierungsentscheidungsfunktion der Zertifizierungsgesellschaft,
n) eine Kopie des endgültigen Auditplans (siehe Abschnitt 5.7.2) und
o) für einen Hauptproduktionsstandort mit verlängerter Werkbank muss der Auditbericht die vollständigen Adressen aller Standorte einschließlich einer Kenntlichmachung des Hauptproduktionsstandortes aufweisen sowie den vollständigen Geltungsbereich der Zertifizierung, der alle Standorte umfasst. Der Bericht muss die Begründung für die Zertifizierungsstruktur eines Hauptproduktionsstandortes mit verlängerter Werkbank enthalten sowie eine Plausibilitätsprüfung der derzeitigen Gegebenheiten (siehe Abschnitt 5.8 r).
Die Endfassung des Auditberichts für eine entfernte Unterstützungsfunktion muss auch eine Liste aller von ihr unterstützten Standorte und eine Beschreibung der auditierten Schnittstellen enthalten. ¹

Begründung für diese Änderung:
¹ Die Details zum Inhalt des Auditberichts wurden gelöscht, da sämtliche Inhalte automatisch
durch die Applikation IATF CARA (Common Audit Report Application) enthalten sind.
² Es wird dadurch sichergestellt, dass die Zertifizierungsgesellschaften die Pflichtinhalte des
Auditberichtes in der Applikation IATF CARA verstehen. 

Jedes Audit (Stufe 2 der Erstzertifizierung, Überwachung, Rezertifizierung und Transfer) muss mindestens die Überprüfung und Beurteilung folgende Punkte berücksichtigen:
a)…j)
k) Informationen und Nachweise über kundenspezifische Anforderungen an Qualitätsmanagementsysteme einschließlich der bereits auditierten kundenspezifischen Anforderungen. Kundenspezifische Anforderungen sind stichprobenartig auf ihre wirksame Umsetzung hin über den 3-jährigen Auditzyklus zu auditieren. Nachweise über die auditierten Anforderungen müssen aufbewahrt werden. Dabei sind die kundenspezifischen Anforderungen der IATF OEM-Mitglieder (BMW Group, FCA US LLC¹, Daimler AG³, FCA Italy Spa¹,² Ford Motor Company¹, Geely Group² , General Motors, IVECO Group³, Jaguar Land Rover (JRL) Limited ¹, Mercedes-Benz Group AG³, Groupe¹ PSA Group, Groupe Renault Group², Stellantis (ex FCA), Stellantis (exPSA),² und Volkswagen AG) zu priorisieren,
Anmerkung: Diese kundenspezifischen Anforderungen der IATF OEM-Mitglieder können als IATF OEM-spezifische Anforderungen herausgegeben werden, als Vertragsbestandteile, als Service Level-Vereinbarungen, als SQA-Verfahrensanweisungen usw.
l)…r)
Alle anderen Absätze im Abschnitt 5.8 bleiben von der Änderung unberührt.

Begründung für diese Änderung:
¹ OEM Firmennamen wurden an die aktuellen Bezeichnungen angepasst, JLR wurde hinzugefügt.
² Aufnahme der Geely Group als neues IATF-Mitglied und Anpassung der IATF OEM-Liste aufgrund der Gründung der Stellantis-Gruppe. Umbenennung der Renault Gruppe.
³ Aufnahme der IVECO Group als neues IATF-Mitglied. Umbenennung der Daimler AG in Mercedes-Benz Group AG.

Die Zertifizierungsgesellschaft muss mindestens einen Auditor des Auditteams der Stufe 2 des Erstzertifizierungsaudits in allen Überwachungsaudits des 3-jährigen Auditzyklus einsetzen.
Anmerkung: Für den Einsatz eines neuen/anderen Auditteam-Mitglieds in einem Überwachungsaudit ist keine Freigabe durch das zuständige IATF Oversight Office erforderlich, falls der Auditorenwechsel aus einem der folgenden Gründe erfolgt:
− Ablauf bzw. Beendigung oder Verlust des Sponsoringverhältnisses,
− Inaktivierung des Auditors im ADP-System und in der IATF-Datenbank,
− Interessenkonflikt des Auditors bezüglich des Klienten,
− persönliche Gründe (wie Gesundheitszustand, Tod usw.),
− höhere Gewalt.

Begründung für diese Änderung:
Falls aufgrund eines Interessenkonflikts zwischen dem Zertifizierungsauditor und dem Klienten ein Austausch des Auditors erforderlich sein sollte, möchte das IATF Oversight Office im Rahmen eines Genehmigungsverfahrens darüber informiert werden.

Die Zertifizierungsgesellschaft muss die Informationen jeder auditierten Unterstützungsfunktion (d.h. Name der auditierten Unterstützungsfunktion, Auditdatum, Namen des bzw. der Auditor(en) und Audittage für jeden Auditor) in das sog. „Comment Field“, d.h. das Kommentarfeld eines Produktionsstandortes eintragen. Sofern eine Unterstützungsfunktion mehr als einen Produktionsstandort unterstützt, muss die Zertifizierungsgesellschaft die Auditinformationen einem Produktionsstandort zuordnen. Diese Informationen müssen im vorgegebenen Format und in Englisch eingegeben werden.

Begründung für diese Änderung:
Diese Änderung verdeutlicht und vereinheitlicht den Prozess der Eingabe von Audits für Unterstützungsfunktionen in der IATF Datenbank und stellt so eine konsistente Anwendung von allen Zertifizierungsgesellschaften sicher.