ISO/TS 16949:2009 Zertifizierungsvorgaben 3. Auflage

Transkript

1 Produktinformation zum Thema ISO/TS Innerhalb der letzten zehn Jahre hat sich die ISO/TS als globaler Qualitätsstandard in der Automobilindustrie fest etabliert. Damit wurden bisher vorherrschende Automobilstandards wie VDA 6.1, EAQF, AVSQ, QS-9000 usw. weitestgehend abgelöst. Auch die seit dem verbindlich anzuwendende 3. Auflage der Zertifizierungsvorgaben zur Umsetzung der ISO/TS 16949:2009 ist weiterhin geprägt von konsequenter Prozessorientierung für die Unternehmen und die durchzuführenden Audits. ISO/TS 16949:2009 Zertifizierungsvorgaben 3. Auflage TÜV SÜD Management Service GmbH

2 Neue Regeln zur Umsetzung Seit dem gibt es mit der Neuauflage der Zertifizierungsvorgaben (3. Auflage) zum Teil grundlegende Änderungen im Zertifizierungsverfahren. Das betrifft sowohl die zertifizierten Unternehmen als auch alle von der International Automotive Task Force (IATF) zugelassenen Zertifizierungsgesellschaften. Die Kenntnis und das Wissen über die Inhalte dieser Zertifizierungsregeln, sowie der zugehörigen SI s (Sanctioned Interpretations) und FAQ s (Frequently Asked Questions) sind für die zertifizierten Unternehmen und Zertifizierungsgesellschaften verbindlich vorgeschrieben. SI s und FAQ s sind auf der Hompage der IATF unter kostenlos zu beziehen. Hintergründe für die Überarbeitung der Zertifizierungsvorgaben waren: Einarbeitung der Sanctioned Interpretations (SI s ) und der häufig gestellten Fragen (FAQ s) zur 2. Ausgabe der Zertifizierungsvorgaben Präzisierung von Forderungen und Beseitigung von interpretationswürdigen Passagen der 2. Ausgabe Einarbeiten von Erfahrungen bei der Anwendung der Zertifizierungsvorgaben der 2. Ausgabe Berücksichtigung der ISO/EC 17021:2006 Dies führte zu folgenden wesentlichen Veränderungen gegenüber der 2. Ausgabe der Zertifizierungsvorgaben: Strukturierung des Inhaltes entlang der Anforderungen an das Gesamtsystem des Audit- und Zertifizierungsprozesses Streichen des Anhang 6 der 2. Ausgabe der Zertifizierungsvorgaben (Auszug aus ISO/IECDIS 17021:2004) Integration der Anhänge in die neuen Zertifizierungsvorgaben Einbindung eines Glossars mit Begriffen und Definitionen Der Inhalt der ISO/TS 16949:2009 hat sich nur unwesentlich geändert und wurde der ISO 9001:2008 angepasst. 2

3 Auditprozess Vertrag: Kunde TÜV max. 90 Tage 1 Bereitschaftsbewertung vor Ort 2 Auditplanung 1. Bereitschaftsbewertung (Stufe 1 Audit): Zur Bereitschaftsbewertung vor Ort sind neben der QM-Dokumentation des Unternehmens umfangreiche unternehmensspezifische Aufzeichnungen und Kennzahlen bereitzustellen. Das Auditteam bewertet aufgrund der bereitgestellten und vor Ort gesammelten Informationen die Bereitschaft zum Zertifizierungsoder Upgrade-Audit. 2. Auditplanung: Für jedes Vor-Ort Audit ist eine Auditplanung basierend auf Unterlagen und Kennzahlen des Unternehmens rechtzeitig durchzuführen. max. 90 Tage 3 Audit vor Ort und Auditbericht 3. Audit vor Ort (Stufe 2 Audit) und Auditbericht: Durchführung des Audits anhand der Prozesse und Kennzahlen des Unternehmens. Bewertung der Effektivität und Effizienz der Prozesse und des QM-Systems des Unternehmens. Der letzte Audittag ist der Solltermin für die Überwachung und Rezertifizierung des später ausgestellten Zertifikats. max. 120 Tage 4 Schließung von Abweichungen 1 Jahr 4. Schließung von Abweichungen: Spätestens 90 Tage nach dem Stufe 2 Audit müssen alle offenen Abweichungen mittels Verifizierung durch den Auditor geschlossen sein. 5 Zertifikat (Laufzeit: 3 Jahre) 5. Zertifikat: Die Laufzeit des Zertifikats beträgt 3 Jahre und beginnt mit der Zertifikatsfreigabe. 6 Überwachungszyklus/ Rezertifizierung 6. Überwachungszyklus/Rezertifizierung: Die Termine für das Überwachungs-Audit (-3/+1 Monate) und Rezertifizierungs-Audit (+0 Monate) sind so zu planen, dass sie innerhalb von 12 Monaten bezogen auf den letzten Audittag vor Ort stattfinden. Eine Terminüberschreitung kann ggf. eine Neuzertifizierung zur Folge haben. Bei Rezertifizierungsaudits ist zu beachten, dass der Audittermin so gewählt wird, dass die Rezertifizierungsentscheidung vor dem Ablauf des Zertifikates getroffen werden kann. 3

4 Auditprozess 1. Bereitschaftsbewertung vor Ort (Stufe 1 Audit) Das Audit muss vor Ort erfolgen. Ausnahmen bedürfen der IATF-Freigabe. Der Auditumfang beträgt in Abhängigkeit von der Größe des Unternehmen min. 1 bis max. 2 Tage. Die Bewertung muss pro Standort erfolgen, auch bei einer Gemeinschaftszertifizierung. Das Ergebnis eines Stufe 1 Audits ist die Entscheidung über die Bereitschaft zur Zertifizierung. Wird das Unternehmen als bereit eingestuft, so kann innerhalb der folgenden 90 Tage das Stufe 2 Audit durchgeführt werden. Falls das Auditteam das Unternehmen als nicht bereit einstuft, muss das Unternehmen erneut ein Stufe 1 Audit durchlaufen. 2. Auditplanung Für alle Audits muss das Auditteam einen Auditplan erstellen, der u. a. folgende vom Unternehmen gelieferte Informationen berücksichtigt: - Kundenspezifische Anforderungen zum QM-System - Prozesse des Unternehmens einschließlich Abfolgen und Wechselwirkungen - Aktuelle unterstützende Standorte und verlängerte Werkbänke - Aktuelle Kunden- und Leistungsdaten, Ergebnisse interner Audits und Managementbewertung, neue Kunden - Kundenzufriedenheit und Übersicht der Kundenreklamationen und Kundenbewertungen, besondere Kundenstati - Bearbeitungstand von Abweichungen aus dem letzten Audit 3. Audit vor Ort (Stufe 2 Audit) und Auditbericht Die Auditierung erfolgt unter Verwendung des prozessorientierten Ansatzes der Automobilindustrie auf Grundlage der Unternehmensprozesse, deren Abfolge und Wechselwirkungen und der Prozessanalysen. Ein Schwerpunkt des prozessorientierten Audits liegt auf den Prozessen, die eine direkte Auswirkung auf den Kunden haben, sowie festgelegten Kennzahlen, Prozesszielen, kundenspezifische Forderungen und Verbesserungsmaßnahmen. Unterstützungsfunktionen (Remote functions) müssen bei einem Zertifizierungsaudit zeitlich vor dem Produktionsstandort, den sie unterstützen, auditiert werden. Unterstützende Entwicklungsfunktionen müssen jährlich auditiert werden. Andere Unterstützungsfunktionen wie Personalwesen, Vertrieb etc. müssen mindestens ein weiteres Mal im Rahmen der Überwachungsaudits und bei jedem Rezertifizierungsaudit auditiert werden. In Fällen, in denen Unterstützungsfunktionen von unterschiedlichen Zertifizierungsgesellschaften auditiert werden, gibt es zwei Möglichkeiten: Jede Zertifizierungsgesellschaft auditiert die Unterstützungsfunktionen für den zu betreuenden Standort selbst. Die Zertifizierungsgesellschaft akzeptiert das Audit der anderen anerkannten Zertifizierungsgesellschaft, falls die exakt festgelegten Voraussetzungen dafür erfüllt sind. 4

5 4. Schließung von Abweichungen Das Auditteam muss alle Abweichungen dokumentieren und in Haupt- oder Nebenabweichungen einstufen. Abweichungen dürfen nicht während des Audits geschlossen werden. Der Auditleiter kann bei einer oder mehreren Hauptabweichungen oder Nebenabweichungen in Rücksprache mit dem Unternehmen entscheiden, dass das Audit abgebrochen wird. In diesem Fall muss der Auditprozess von vorne beginnen (einschließlich Stufe 1 Audit). Das Unternehmen muss für jede Abweichung die Ursache analysieren und Abstell- sowie Korrekturmaßnahmen definieren. Abweichungen können durch ein Nachaudit vor Ort oder Nachreichen von Unterlagen geschlossen werden. Abweichungen, die durch Nachreichen von Unterlagen geschlossen werden, müssen beim nächsten Audit auf wirksame Implementierung mit zusätzlicher Auditzeit überprüft werden. In Fällen, in denen spezielle Korrekturmaßnahmen, die einer Langfristmaßnahme bedürfen, nicht innerhalb von 90 Tagen geschlossen werden können, sind diese als 100 % gelöst einzustufen, wenn Sofortmaßnahmen umgesetzt und ein akzeptabler Maßnahmenplan dem Auditor vorliegt. Spätestens 90 Tage nach dem Audit müssen alle Maßnahmen vom Auditor verifiziert und bestätigt worden sein. 5. Zertifikat Für jeden Standort wird ein separates ISO/TS 16949:2009 Zertifikat ausgestellt. Dabei müssen Unterstützungsfunktionen (Remote functions), falls sie mehrere Standorte unterstützen, auf jedem Zertifikat derjenigen Standorte genannt werden, die sie unterstützen. Ferner müssen verlängerte Werkbänke (Site extensions) im Anhang des Zertifikats aufgeführt werden. Der Geltungsbereich darf nur die Entwicklung und Herstellung derjenigen Produkte umfassen, die in die Automobilindustrie geliefert werden. Das Zertifikat darf keinen Bezug zu anderen Normen oder Standards haben und eine Gültigkeit von max. 3 Jahren aufweisen. 5.1 Konformitätserklärung Eine Konformitätserklärung mit einer Gültigkeit von 12 Monaten kann unter bestimmten Voraussetzungen ausgestellt werden, wenn die Bedingungen an eine ISO/TS 16949:2009 Zertifizierung noch nicht gegeben sind: 1. Ein neuer Standort wurde eröffnet und beginnt seine Produktion. 2. Ein Unternehmen kann demonstrieren, dass es auf der Ausschreibungs- bzw. Bieterliste eines Automotive-Kunden steht. 5

6 5.2 Aussetzung eines Zertifikats Ein Zertifikat muss ausgesetzt werden, wenn: Der Solltermin (-3/+1 Monat) überschritten wird. Das Unternehmen gegen die Regeln verstößt. Das Unternehmen vom Kunden auf Aussetzung/Probation gesetzt wird. Eine Kundenreklamation bzw. IATF-Reklamation vorliegt. Hauptabweichungen im Überwachungsaudit ausgesprochen wurden. Bei Kundenreklamationen von Ford, Chrysler oder General Motors ist dem speziellen Verfahren dieser Kunden zu folgen. Diese Verfahren können im Internet unter und in den kundenspezifischen Forderungen nachgelesen werden. Der Aussetzungszeitraum beträgt max. 120 Tage. Ein ausgesetztes Zertifikat bleibt in diesem Zeitraum gültig und wird weiterhin von der IATF anerkannt. Wird innerhalb dieses Zeitraumes keine Konformität erreicht, muss das Zertifikat entzogen werden. Ein Zertifikat muss zurückgezogen werden, wenn über einen Zeitraum von 12 Monaten keine Produkte mehr in die Automobilindustrie geliefert wurden. Im Falle einer Aussetzung eines Zertifikates innerhalb eines Konzernschemas gilt die Aussetzung nur für den bzw. die betroffenen Standorte. 6. Überwachungszyklus/Rezertifizierung Unabhängig vom Gültigkeitsdatum des Zertifikats leitet sich der Solltermin jeweils vom letzten Audittag des Zertifizierungs- bzw. Wiederholungs-Audits ab. Karenzzeit für Überwachungs-Audits: -3/+1 Monate Karenzzeit für Wiederholungs-Audits: +0 Monate Beispiel: Der letzte Tag des Zertifizierungs-Audits ist der Das nächste Überwachungs-Audit muss somit zwischen und stattfinden. Bei Rezertifizierungsaudits ist zu beachten, dass der Audittermin so gewählt wird, dass die Rezertifizierungsentscheidung vor dem Ablauf des Zertifikats getroffen werden kann. Bei einem Rezertifizierungsaudit muss die Bereitschaftsbewertung vor Ort erfolgen, wenn größere Änderungen in der Organisation, in der Produktpalette oder im QM-System des Unternehmens vorliegen. 6

7 Spezielle Audits Voraudit Ein Vor-Audit ist optional und dient der Analyse des IST-Zustandes des Unternehmens. Ein Vor-Audit führt nicht zur Reduzierung der Aufwendungen vor Ort beim Stufe 1 oder 2 Audit ist nur einmal pro Standort zulässig muss vor dem Stufe 1 Audit durchgeführt werden muss weniger als 80 % der berechneten Manntage des Stufe 2 Audits betragen. Die Auditoren des Vor-Audits dürfen nicht am Stufe 1 und Stufe 2 Audit teilnehmen. Upgrade Audits Möglichkeiten für ein Upgrade-Audit bestehen für Unternehmen, die über ein gültiges ISO 9001 oder ISO 9001 mit VDA 6.1 Zertifikat verfügen. Upgrade-Audits können nicht gleichzeitig mit einem Wechsel der Zertifizierungsgesellschaft durchgeführt werden. Upgrade-Audits können nicht durchgeführt werden, wenn der Geltungsbereich erweitert wurde (Reduzierung des Geltungsbereiches ist möglich). Maximale mögliche Reduzierung der Vorort-Personentage bei Upgrade-Audits ist 50 %. Transfer Audits (Wechsel der Zertifizierungsgesellschaft) Alle Transfer Audits müssen vor dem jeweiligen anstehenden Solltermin (letzter Audittag des Zertifizierungs-/Rezertifizierungsaudits) durchgeführt werden. Vor dem Transferaudit sind seitens des Kunden die letzten Auditberichte, Maßnahmenlisten und das gültige Zertifikat zur Verfügung zu stellen. Die Zertifikatsentscheidung muss bei Überwachungsaudits innerhalb von 120 Tagen und bei Rezertifizierungsaudits vor Ablauf der Zertifikatsgültigkeit abgeschlossen werden. Das zu ersetzende Zertifikat muss frei von Abweichungen sein, darf nicht einer Suspendierung oder einem Entzug unterliegen und der Kunde darf sich nicht in einem besonderen Status eines IATF OEM befinden. Der Vertrag mit der vorangegangenen Zertifizierungsgesellschaft darf nicht vor dem Abschluss der Transferaktivitäten vom Unternehmen gekündigt werden. 7

8 Zusammenfassung Das ISO/TS Zertifizierungsverfahren wurde mit der 3. Auflage der Zertifizierungsregeln durch die IATF etwas stärker reglementiert, als bisher. Die scheinbare Verschärfung der Forderungen ist jedoch die Grundlage für die weitere weltweite Harmonisierung des Zertifizierungsprozesses und trägt durch die hohe Transparenz dazu bei, das Vertrauen innerhalb der Lieferkette der Automobilindustrie zu stärken. Vor allem global tätige Zertifizierungsgesellschaften wie die TÜV SÜD Management Service GmbH sind dadurch in der Lage, auf allen Märkten kompetent, flexibel und mit hohem Nutzen für ihre Kunden zu agieren. Notizen TÜV SÜD Management Service GmbH Ridlerstraße München Deutschland Tel: +49 (89) Fax: +49 (89) isots16949@tuev-sued.de Ausgabe: 09/09; pi_isots16949_d