Zertifizierungsvorgaben zur ISO/TS Regeln für die Anerkennung durch die IATF - 3. Ausgabe Häufig gestellte Fragen (FAQs)

Transkript

1 Zertifizierungsvorgaben zur ISO/TS Regeln für die Anerkennung durch die IATF - 3. Ausgabe Häufig gestellte Fragen (FAQs) Die Zertifizierungsvorgaben zur Technischen Spezifikation ISO/TS Ausgabe - wurden im Jahr 2008 herausgegeben. Um auf Fragen der durch die IATF zugelassenen Zertifizierungsgesellschaften Stellung zu nehmen, wurden nachfolgende FAQs von der IATF definiert und freigegeben. Eine häufig gestellte Frage (FAQ) ist eine Erläuterung oder Klarstellung einer bestehenden Regel oder Anforderung. Der revidierte Text ist in blau dargestellt. FAQ 1-4 wurden im Januar 2009 herausgegeben, FAQ 5-7 im Mai 2009, FAQ 8 im Oktober 2009, FAQ 9-11 im April 2010, die revidierte FAQ 7 im September 2010, FAQ 9 zurückgezogen sowie FAQ 12 und 13 herausgegeben im April 2011, FAQ 14 im Juni 2011, FAQ 15 im Dezember 2011 sowie revidierte FAQ 15 und FAQ 16 im Oktober Nummer Regelverweis Frage Antwort 1. Inhaltliche Vorgaben für ein ISO/TS 16949: 2002 Zertifikat 5.13 m Ist es möglich, ein Audit nach ISO/TS sowie einem anderen Managementsystem- Standard durchzuführen? Vormals FAQ #26 zu den Zertifizierungsvorgaben der 2. Ausgabe bezüglich Absatz 5 Inhaltliche Vorgaben für ein ISO/TS Zertifikat Wenn eine durch die IATF zugelassene Zertifizierungsgesellschaft zusätzlich zu einem ISO/TS Audit die Audittierung eines weiteren Managementsystems mit einbezieht, müssen die Zertifizierungsvorgaben der IATF zur ISO/TS eingehalten werden. Häufig gestellte Fragen (FAQs) Seite 1 von 10

2 Vormals FAQ #6 zu den Zertifizierungsvorgaben der 2. Ausgabe 2. Auditdurchführung 5.8 Wie wird der Lieferant eines Klienten im Audit betrachtet, wenn dieser Klient und der Lieferant einen gemeinsamen Eigentümer haben? Sollte sich der Lieferant am selben Standort wie der Klient befinden, ist der Lieferant als Teil der Organisation zu auditieren (siehe Zertfizierungsvorgaben, 3. Ausgabe, Absatz 1.0). Wenn sich der Lieferant an einem anderen Standort befindet, ist dieser Lieferant in dem Fall als Lieferant im Sinne des QMS des Klienten zu betrachten (Verweis: ISO/TS ) In der Klausel der ISO/TS bezieht sich der Begriff Lieferant auf Standorte, an denen Produktion von Serien- und Ersatzteilen gemäß Kundenspezifikation stattfindet. Siehe auch die Definition von Produktion, der ISO/TS Auditplanung für alle Audits 5.7 Wie sollte sich die Zertifizierungs-gesellschaft verhalten, wenn ein Klient nicht alle notwendigen Dokumente und Informationen im Vorfeld des Audits (insbesondere Rezertifizierungs- und Überwachungsaudit) zur Verfügung stellt? Der Text des Absatzes 5.7 wurde im Februar 2009 überarbeitet. Die Änderungen sind in blau dargestellt. Die Zertifizierungsgesellschaft muss sicherstellen, dass für jedes Audit (Erstzertifizierung, Überwachung, Rezertifizierung und außerordentliche Audits) ein Auditplan erstellt wird, der die Grundlage für die Vereinbarung bezüglich Auditplanung und -durchführung bildet. Die Auditplanung muss vor der Ankunft am Standort abgeschlossen sein und muss folgende, vom Klienten gelieferte Informationen verbzw. eingearbeitet enthalten: a) alle Anforderungen an das Qualitätsmanagementsystem des Klienten, die dieser zur Erfüllung der automobilspezifischen Forderungen solcher Kunden umgesetzt hat, die von ihren Lieferanten die ISO/TS Zertifizierung verlangen, sogar wenn diese Forderungen über die ISO/TS hinausgehen (z. B. Häufig gestellte Fragen (FAQs) Seite 2 von 10

3 kundenspezifische Forderungen), b) die Prozesse des Klienten unter Berücksichtigung ihrer Abfolge und Wechselwirkungen, einschließlich der entfernten Unterstützungsfunktionen, c) aktuelle Kunden- und interne Leistungsdaten, Ergebnisse interner Audits und des Management Reviews, sowie die gleichen Informationen bezüglich jedes neuen Kunden seit dem letzten Audit, d) Kundenzufriedenheit und eine Übersicht der Kundenreklamationen, einschließlich der Prüfung von Kundenberichten, Kundenbewertungen sowie besonderen Kundenstatus, e) Bearbeitungsstand von Feststellungen aus vorausgegangenen Audits. Die Zertifizierungsgesellschaft muss die erhaltenen Informationen analysieren und darauf basierend einen Auditplan entwickeln. Dieser muss die Auditaktivitäten entsprechend dem aktuellen bzw. potentiellen Risiko für den Kunden, das Produkt und die Prozesse priorisieren. Bei der Erstellung des Auditplanes muss der Auditpfad entlang der Prozessabfolge so gestaltet werden, dass mehrfache, unnötige Besuche desselben Prozesses vermieden werden. Anmerkung: einen Leitfaden für Auditplanung findet man in der ISO 19011:2002 und in dem IATF Auditor-Leitfaden für ISO/TS Nach der Auditplanung muss der Auditplan dem Klienten vor dem Audit übermittelt sowie das Datum des Audits vereinbart werden. In solchen Situationen (Überwachungs- und Rezertifizierungsaudits), in denen alle geforderten Informationen vom Klienten nicht im Vorfeld des Audits zur Verfügung gestellt Häufig gestellte Fragen (FAQs) Seite 3 von 10

4 werden, muss das Audit mit der Durchsicht aller geforderten Informationen mit dem Management Team beginnen. In diesen Fällen sollte zusätzliche Zeit für das Audit vorgesehen werden um die Planung vor Ort zu ermöglichen. Die internen Prozesse der Zertifizierungsgesellschaft müssen darlegen, dass entsprechende Schritte festgelegt wurden, um das Einholen und die Bewertung der Informationen und Daten als einen Teil des Auditplanungsprozesses im Vorfeld des Audits sicherzustellen. Die IATF bzw. die IATF Oversights werden verschiedene Herangehensweisen für die kontinuierliche persönliche Weiterbildung akzeptieren. Diese reichen von einem formlosen Selbststudium bis hin zu einem offiziellen persönlichen Training. Dies gilt sowohl für Schulungsinhalte mit verwandten (andere Management Systeme), als auch mit unmittelbarem Zusammenhang (automotiver Sektor). Siehe auch die Definitionen in den Zertifizierungsvorgaben Absatz Aufrechterhaltung der Auditorenzulassung 4.5 Welche Methode wird die IATF bzw. die IATF Oversights anwenden, um die Stunden für die kontinuierliche persönliche Weiterbildung zu validieren? Dies erfolgt auf Basis des folgenden Anrechnungssystems: Unstrukturiert 3 Stunden werden als eine Stunde anerkannt Offenes Training und Fernstudium, das nicht bewertet wird und nicht zu einer Qualifikation führt (z.b. das Studieren von Fachliteratur und berufliche Weiterbildung) Teil-Strukturiert 2 Stunden werden als eine Stunde anerkannt Offenes Training und Fernstudium, das eine offizielle Bewertung bzw. Prüfung einschließt und zu einer Qualifikation führt (z.b. IATF Trainings innerhalb des IATF Auditor Aus- und Weiterbildungsprozesses; das Vorbereiten und Präsentieren von Vorträgen und/oder Trainingskursen Häufig gestellte Fragen (FAQs) Seite 4 von 10

5 Strukturiert 1 Stunde wird als eine Stunde anerkannt Präsenzpflichtige Trainings die mit dem Erreichen einer offiziellen Qualifikation abschließen; aktive Mitwirkung an Verbandsarbeit und/oder die Mitwirkung an der Entwicklung von Regelwerken. Die Beschränkung der IATF sieht vor, dass nicht mehr als 30% der geleisteten Stunden im unstrukturierten Bereich für die jährlich zu leistenden Stunden anerkannt werden. Kontinuierliche persönliche Weiterbildung innerhalb des IATF Auditor Aus- und Weiterbildungsprozesses Die Trainingsmodule innerhalb des IATF Auditor Aus- und Weiterbildungsprozesses werden als teilstrukturiert anerkannt. ISO/TS 16949: 4 Stunden = 2 anerkannte Stunden für die kontinuierliche persönliche Weiterbildung Abweichungsmanagement: 4 Stunden = 2 anerkannte Stunden für die kontinuierliche persönliche Weiterbildung Prozessorientierung: 6 Stunden = 3 anerkannte Stunden für die kontinuierliche persönliche Weiterbildung Auditieren von Core tools und kundenspezifischen Forderungen: 6 Stunden = 3 anerkannte Stunden für die kontinuierliche persönliche Weiterbildung Häufig gestellte Fragen (FAQs) Seite 5 von 10

6 5. Anwendungsbereich für die Zertifizierung nach ISO/TS Ist es gemäß der Zertifizierungsvorgaben 3. Ausgabe zulässig, ein Zertifikat für einen OEM Produktionsstandort auszustellen, an dem komplette Fahrzeuge produziert werden? Ja, das ist zulässig. Für die Fahrzeugmontage eines OEM werden Vertragsprüfung und der Vertrag repräsentiert durch die intern dokumentierten Marketing- Anforderungen an die Fahrzeugmarke, Markenportfolio und Volumina. Ein außerplanmäßiges Audit ist ein Audit am Standort eines zertifizierten Klienten zur Untersuchung einer Beschwerde, als Antwort auf Veränderungen am Standort des Klienten oder zur Verifizierung von Korrekturmaßnahmen bei einem ausgesetzten ISO/TS Zertifikat des Klienten. 6. Der Dezertifizierungsprozess im Überblick 8.8 Wie lautet die Definition eines außerplanmäßigen Audits im Rahmen des Dezertifizierungsprozesses? Zur Klarstellung ein Besuch vor Ort (Audit zur Verifizierung von Korrekturmaßnahmen als Teil des Abweichungsmanagementprozesses (siehe 5.11), häufig als Nachaudit bezeichnet) ist Teil des Zertifizierungs-, Überwachungs- oder Rezertifizierungsauditprozesses und gilt nicht als außerplanmäßiges Audit. Ein Voraudit (siehe 6.3) und die Stufe 1 der Erstzertifizierung/ Bereitschaftsbewertung (siehe 6.4) gelten ebenfalls nicht als außerplanmäßige Audits. 7. Der Dezertifizierungsprozess im Überblick 8.8 und Verifizierung 8.4 Sollte ein außerplanmäßiges Audit in die IATF-Datenbank eingegeben werden? Ja. Wenn das ISO/TS Zertifikat eines Klienten ausgesetzt wurde infolge: 1. einer der folgenden Gegebenheiten: 8.1 a) Beschwerde bezüglich der Leistung eines Klienten, oder 8.1 b) Erhalt eines besonderen, durch einen der IATF angeschlossenen OEMs ausgesprochenen Status, oder 8.1 c) Abweichungen in einem Überwachungsaudit. Häufig gestellte Fragen (FAQs) Seite 6 von 10

7 2. und der Durchführung eines außerplanmäßigen Audits zur Verifizierung der wirksamen Umsetzung von Korrekturmaßnahmen. Dann muss die Zertifizierungsgesellschaft dieses Audit als außerplanmäßiges Audit innerhalb von 20 Kalendertagen ab dem Datum des Abschlussgesprächs in die IATF-Datenbank eingeben. Anmerkung: Außerplanmäßige Audits werden in der IATF-Datenbank als special audit bezeichnet. Falls die Zertifizierungsgesellschaft die Verifizierung von Korrekturmaßnahmen ohne vor Ort-Besuch durchführt, darf ein außerplanmäßiges Audit nicht in die IATF-Datenbank eingegeben werden. 8. Aufrechterhaltung der Auditorenzulassung 4.5 Trifft die Anforderung von mindestens 20 Stunden kontinuierlicher persönlicher Weiterbildung pro Jahr für alle Auditoren zu oder nur für solche Auditoren, die Green Status im ADP erlangt haben? Die Mindestanforderung an Auditoren, 20 Stunden kontinuierlicher persönlicher Weiterbildung pro Jahr zu absolvieren, die eine Kombination aus Schulungsinhalten mit unmittelbarem Zusammenhang und verwandten Schulungsinhalten darstellen muss, trifft für alle Auditoren zu. Dazu kann sowohl das Präsenztraining zur Qualifikation neuer Auditoren als auch die Trainingsmodule innerhalb des ADP auf die Mindeststundenzahl angerechnet werden, basierend auf den Definitionen in FAQ 4 oben. 9. Zertifizierungsentscheidung 5.12 Was passiert, wenn eine Zertifizierungsentscheidung nicht innerhalb der geforderten 120-Kalendertage-Frist getroffen wird? Entfallen seit Verfolgung des 120-Tage-KPIs mittels IATF-Datenbank. Was ist zu tun, wenn dem Klienten fälschlicher Weise ein Zertifikat ausgestellt wurde? Häufig gestellte Fragen (FAQs) Seite 7 von 10

8 10. Transferaudit 7.0 a) Wie versteht sich der Dreijahreszeitraum, der bei einem Wechsel der Zertifizierungsgesellschaft mindestens einhalten werden soll? Es müssen mindestens drei (3) Jahre (- 3 Monate) bzw. zwei (2) Jahre und neun (9) Monate zwischen zwei Transferaudits liegen. 11. Auditberichterstellung 5.10 Darf ein einziger Auditbericht für Audits mehrerer Produktionsstandorte, die einem Konzernschema angehören, erstellt werden? Nein, jedes Audit bezieht sich auf einen einzelnen Produktionsstandort. Im Konzernschema wird jeder Standort einzeln betrachtet und erhält deshalb einen eigenen Auditbericht. 12. Aufrechterhaltung der Auditorenzulassung 4.5 / SI 5 Welche Auditarten zählen bei der Ermittlung der geleisteten Audittage? Die Audittage der nachstehenden Auditarten sind anrechenbar zur Aufrechterhaltung der Auditorenzulassung: Stufe 2 eines Erstzertifizierungsaudits, Überwachungsaudit, Rezertifizierungsaudit, Transferaudit, außerplanmäßiges Audit (Special- Audit) und Audit von Unterstützungsfunktionen an entfernten Standorten. Anmerkung: Audits von Unterstützungsfunktionen an entfernten Standorten werden nicht immer im Quartal, in dem sie durchgeführt werden, in die IATF-Datenbank eingetragen. In solchen Fällen und wenn vermieden werden soll, dass der betreffende Auditor am Ende des Quartals ungerechtfertigt auf inaktiv gesetzt wird, sollte die Zertifizierungsgesellschaft das zuständige Oversight Office benachrichtigen und Nachweise zur Auditdurchführung übermitteln. 13. Festlegung des Auditteams 5.6 Muss immer ein Antrag (CB-Waiver-Request) beim zuständigen Oversight Office gestellt werden, wenn ein neues Mitglied des Auditteams bei einem Überwachungsaudit eingesetzt werden soll? Für den Einsatz eines neuen/anderen Auditteam-Mitglieds beim Überwachungsaudit ist keine Freigabe durch das Oversight Office erforderlich, falls der Auditorenwechsel aus folgenden Gründen erfolgt: - Ablauf bzw. Beendigung des Sponsoringverhältnisses - Inaktivierung des Auditors im ADP-System und in der IATF- Datenbank - Interessenskonflikt des Auditors bezüglich des Klienten - Persönliche Gründe (wie Gesundheitszustand, Tod, usw.) Häufig gestellte Fragen (FAQs) Seite 8 von 10

9 - Höhere Gewalt Die Zertifizierungsgesellschaft muss Aufzeichnungen führen, aus denen der Grund für den Auditorenwechsel beim Überwachungsaudit nachweislich hervorgeht. Falls ein Auditor eingesetzt werden soll, der bereits im vorherigen, dreijährigen Auditzyklus beim Klienten eingesetzt wurde, ist zuvor eine Freigabe durch das zuständige Oversight Office erforderlich. 14 Festlegung der Audittage 5.2 f) Müssen Tagelöhner ( daily workers ), die typischerweise nur für einen Tag am Produktionsstandort des Klienten beschäftigt sind, in die Kalkulation der Audittage miteinbezogen werden? Ja. Diese Anforderung findet sich bereits unter 5.2 f) der Zertifizierungsvorgaben ( einschließlich Vollzeit-, Teilzeit-, freie Mitarbeiter und Zeitarbeiter ). Die Zertifizierungsgesellschaft muss dafür sorgen, dass der Klient alle Informationen liefert, die erforderlich sind, um die tatsächliche Anzahl der Tagelöhner oder einen angemessenen Durchschnittswert für die Anzahl der zeitweise angeheuerten Tagelöhner zu ermitteln. Die Zertifizierungsgesellschaft muss Aufzeichnungen zur Festlegung der Anzahl der Zeitarbeiter/ Tagelöhner aufbewahren, aus denen die Grundlage der Festlegung hervorgeht. Ja. Daher dürfen nur feste Mitarbeiter der Zertifizierungsgesellschaft in die Funktion der Zertifizierungsentscheidung berufen bzw. gegenüber dem Oversight Office zur Freigabe benannt werden. 15 Vertragliche Anforderungen der IATF 2.2 Handelt es sich bei der Zertifizierungsentscheidungsfunktion (siehe 5.12) um eine Zertifizierungsaktivität? Als feste Mitarbeiter zählen solche Personen, die bei einer einzigen Zertifizierungsgesellschaft fest angestellt sind bzw. unter Vertrag stehen. Jede Zertifizierungsgesellschaft muss nach dem 31. Dezember 2012 diese Forderung vollständig erfüllen. Anmerkung: ISO/IEC 17021, Abschnitt unterstützt diese Klarstellung, denn: Entscheidungen bezüglich Erteilung, Aufrechterhaltung, Erneuerung, Erweiterung, Einschränkung, Häufig gestellte Fragen (FAQs) Seite 9 von 10

10 Aussetzung oder Zurückziehung der Zertifizierung dürfen niemals ausgegliedert werden. 16 Ermittlung der Anzahl an Audittagen, wenn Schichtarbeit auditiert wird 5.2 a) In welchem Umfang dürfen Zertifizierungsgesellschaften längere Audittage planen, wenn Schichtarbeit auditiert wird? Ein Audittag (mit 8 Stunden Dauer) darf nur verlängert werden, wenn eine dritte Schicht im Audit abzudecken ist, die außerhalb eines normalen, 8-stündigen Arbeitstages betrieben wird. Die zusätzlich aufgewendeten Stunden zur Auditierung der dritten Schicht dürfen 0,5 Audittage (d.h. 4 Stunden) pro Audit nicht überschreiten. Häufig gestellte Fragen (FAQs) Seite 10 von 10