- Előszó
- Első kiadás
- 1. felülvizsgálat
- 2. felülvizsgálat
- 3. felülvizsgálat
- 4. felülvizsgálat
- 5. felülvizsgálat
- 6. felülvizsgálat
- 7. felülvizsgálat
- Általános megjegyzések
- IATF tanúsítványok
- IATF harmadik fél által végzett auditok
- Távoli Audit
- Távoli Audit nap kalkuláció
- Távoli Audit tervezés
- Távoli audit elvégzése
- Tanúsítási döntések
- Tanúsítvány törlése
- Gyakran ismételt kérdések
- A.melléklet - IATF Távoli auditra vonatkozó követelmények
A Nemzetközi Autóipari Munkacsoport (IATF) folyamatosan vizsgálja a 2019-nCoV koronavírusnak az IATF 16949 tanúsítási rendszerre gyakorolt hatását. Jelenleg az első és legfontosabb prioritásunk az IATF 16949 rendszerben részt vevők biztonsága és jóléte.
A világgazdaságra és különösen az autóiparra gyakorolt hatás példátlan. Minden nap új fejleményeket hoz, és szeretnénk biztosítani Önöket arról, hogy az IATF vezetősége továbbra is figyelemmel kíséri és kezeli a regionális és globális szinten kialakuló helyzeteket, amint azok bekövetkeznek.
Az IATF tagjai szoros kapcsolatban állnak egymással és együtt dolgoznak azon, hogy felmérjék a vészhelyzeti terv(ek)ben meghatározott és végrehajtandó következő lépéseket, illetve az IATF szükség szerint frissíti az esetleges rendkívüli mentességekre vonatkozó információkat is.
Minden frissítés a későbbiekben megtalálható az IATF Certificate Validity Check menüpontban, amely az IATF globális felügyeleti weboldalán található:
Kérjük, iratkozzon fel az IATF Global Oversight weboldalán található levelezőlistára, hogy
automatikusan értesítést kapjon ezekről a frissítésekről.
Első kiadás – 2020. március 27.
Ez az újonnan létrehozott dokumentum felülírja a korábban kiadott IATF közleményt. (CBC 2020-001).
A CBC 2020-001-ben már közzétett globális mentesítéseken és intézkedéseken túlmenően az IATF jóváhagyott egy jelentős változást, amely az összes kiadott és jelenleg érvényes IATF 16949 tanúsítvány érvényességét érinti (ezeket az „IATF 16949 tanúsítványok” című szakasz ismerteti).
1. felülvizsgálat – 2020. április 9.
Az első felülvizsgálat két további, az IATF által jóváhagyott Gyakran Ismételt Kérdések szekciót (2. és 3. számú GYIK) tartalmaz. Ezen kívül kisebb nyelvtani hibákat és grafikai módosításokat javítottak ki továbbá:
- egy kis pontosítással bővült a „Különleges auditok” szakasz.
- a „NEM MEGFELELŐSÉGKEZELÉS” szakaszban a határidővel kapcsolatos követelmények hatvan (60) naptári napról legfeljebb kilencven (90) naptári napra változtak, hogy nagyobb rugalmasságot biztosítsanak, és hogy a dokumentumban mindenütt összehangolják a lehetséges maximális meghosszabbításokat.
- a „NEM MEGFELELŐSÉGKEZELÉS” szakaszhoz egy további grafikon készült, hogy az eredeti határidőket és a további maximális engedélyeket egy grafikonon keresztül lehessen ismertetni.
- a „TANÚSÍTÁSI DÖNTÉSEK” szakaszban a határidőt érintő követelmények hatvan (60) naptári napról legfeljebb kilencven (90) naptári napra változtak a további rugalmasság és a lehetséges maximális meghosszabbítások összehangolása érdekében.
2. felülvizsgálat – 2020. április 27.
A második felülvizsgálat egy új, „IATF 16949 Monitoring” című fejezetet iktat be a meglévő „IATF 16949 harmadik fél által végzett auditok” és a „Megfeleléskezelés” című fejezetek közé.
Ez az új fejezet olyan eljárást vezet be, amely lehetővé teszi az IATF által elismert tanúsító szervezet számára, hogy távolról figyelemmel kísérje az ügyfél minőségirányítási rendszerének állapotát, hogy értékelje az ügyfél minőségirányítási rendszerének az IATF 16949 követelményeihez való hatékony illeszkedését a COVID-19 világjárvány rendkívüli időszakában, és hogy proaktívan azonosítsa az ügyfél tanúsított minőségirányítási rendszerét érintő kockázatokat.
3. felülvizsgálat – 2020. június 8.
A harmadik felülvizsgálat a következő frissítéseket tartalmazza:
- Az IATF 16949 Monitoring használata innentől kezdve a felügyeleti auditciklusra korlátozódik.
- Az IATF 16949 monitoring legkorábban a 2. 90 napos meghosszabbítási időszak vége előtt 30 nappal kezdődhet.
- Az IATF 16949 Monitoring elvégzésének kritériumai és kimeneti ajánlások is egyszerűsödtek.
- Egyszerűsített útmutató áll rendelkezésre az információmegosztási technológiák IATF 16949 monitoring során történő használatára vonatkozóan.
- A konkrét utasításokat (a tanúsító szervezet belső auditjaira és a CB mentességekre vonatkozóan) áthelyezték egy külön közleménybe.
- Négy új GY.I.K. került beillesztésre.
4. felülvizsgálat – 2020 július 17.
A negyedik felülvizsgálat a következő frissítéseket tartalmazza:
- Az IATF 16949 felügyeleti időszak 90 naposra bővül, és 30 nappal a 2. 90 napos felügyeleti audit meghosszabbítása előtt kezdődik.
- A felügyeleti auditok esetében a tanúsítványt visszavonják, ha nem kerül sor IATF 16949 monitoringra, vagy ha nem érnek el alacsony kockázati eredményt.
- A legújabb lehetséges kiterjesztett újratanúsítási audit összhangban van az IATF Rulesidőkorlátaival, melyek az 5. kiadásban olvashatók.
- Pontosítás arra vonatkozóan, hogy mikor kell helyszíni auditot végezni.
- Annak tisztázása, hogy az IATF 16949 megfigyelési információi tartalmazzák a kapcsolódó távoli támogatási helymeghatározási folyamatokból származó adatokat
- Az IATF 16949 Monitoring(ok) során a magas és alacsony kockázatú értékelések kritériumainak pontosítása.
- Az IATF 16949 monitoring során megállapított magas kockázat esetén teendő lépések tisztázása.
- A nem megfelelőségek 100%-ban való megoldására vonatkozó pontosított kritériumok.
- A 2. GYIK egyszerűsítése, a 7. GYIK pontosítása és az újonnan hozzáadott 8. GYIK.
5. felülvizsgálat – 2020 október 30.
Az ötödik felülvizsgálat a következő frissítéseket tartalmazza:
- Az IATF tisztázza, hogy az újratanúsítási auditokat nem hosszabbítják meg, még akkor sem, ha az összes tanúsítvány lejárati dátumát meghosszabbították
- Távoli auditálási szakasz került hozzáadásra, amely magában foglalja az audit napjának kiszámítását, az audit tervezését és a távoli audit(ok) elvégzését.
- Kisebb pontosítás a 4. változat ábráján az elhalasztott újratanúsítási auditokkal kapcsolatban.
- Az alacsony kockázatú IATF monitoringnál a „kellene” értéke „kell” – re módosult
- A GYIK 1 frissült, és hozzáadásra került a GYIK 9.
- Hozzáadott ’A’ melléklet – IATF távellenőrzési követelmények
6. felülvizsgálat – 2021 június 1.
A hatodik felülvizsgálat a következő frissítéseket tartalmazza:
- Két új Gyakran Ismételt Kérdés (GYIK) került hozzáadásra: GYIK sz. 10 és 11
- Bekerült a Best Practices a távoli auditálásra vonatkozóan
- Több oldalon apróbb pontosításokat vezettek be
7. felülvizsgálat – 2022. február 1.
A hetedik felülvizsgálat a következő frissítéseket tartalmazza:
- Felülvizsgálták a távoli auditra vonatkozó követelményeket és tisztázták, hogy távoli audit esetében a tanúsító szervezeteknek meg kell növelniük az audita szánt időt.
- Tisztázták, hogy az újratanúsítási vagy átruházási auditot követő tanúsítási döntést a meglévő tanúsítvány eredeti lejárati időpontja előtt kell meghozni.
- Új követelmény tisztázza, hogy mikor kell törölni azokat a tanúsítványokat, amelyeket globálisan hat (6) hónappal hosszabbítottak meg.
- Az első távoli ellenőrzés eredményeként készített megfelelőségi levél kiállítását követően a későbbi, távolról lefolytatott audit 2. szakaszánál az auditálási napok számát csökkentették.
- Az egész szövegben egyértelművé tették, hogy az 1. szakasz a felkészültségi felülvizsgálat.
- Hozzáadásra került a 12. GYIK
- Az A. mellékletben tisztázott, hogy a távolról végzett auditok esetében mely témakörök tartoznak a helyszíni auditnyitó ülés napirendjéhez.
- A dokumentum 4. változatában korábban szereplő követelmények már nem érhetők el a dokumentum 7. változatában, hanem átkerültek egy külön, archív dokumentumba hivatkozás céljából. Ez a külön dokumentum a következő linken érhető el: IATF-Measures-Coronavirus-Pandemic-COVID-19-REVISION-4_ his-torical_reference
A korábban közölt 6. változat minden változtatásása pirossal van kiemelve.
E dokumentum célja, hogy tájékoztassa az IATF által elismert összes tanúsító szervezetet, és ezt követően az összes érintett tanúsított szervezetet és más érdekelt felet, hogy az IATF a közelmúltban kitört koronavírus miatt globális mentességeket hagyott jóvá, amelyek világszerte érintik a tanúsítási tevékenységeket. Ezek a mentességek és intézkedések nem korlátozódnak egy adott országra vagy régióra, hanem globálisan alkalmazhatók, ha az auditok és tanúsítási tevékenységek érintettek.
Az IATF kidolgozta és jóváhagyta azokat a globális mentességeket, amelyek esetében az IATF által elismert tanúsító szervezeteknek nem kell mentességet kérniük az illetékes IATF Felügyeleti Irodától, azonban dokumentálniuk kell az indokokat és minden kapcsolódó információt ezekre a mentességekre vonatkozóan az összes kapcsolódó auditdokumentációban és az IATF adatbázisában.
„…az IATF további X nappal meghosszabbítja…” megjelölés innentől kezdve úgy értelmezendő, hogy ezek az IATF-szabályok 5. kiadásában meghatározott maximális határidőhöz képest további napokat jelentenek. Ez a többletidő bizonyos rugalmasságot tesz lehetővé az érintett auditok és tanúsítási tevékenységek esetében.
Ha nincs olyan, a COVID-19 világjárvánnyal közvetlenül összefüggő ok, amely megakadályozza a helyszíni auditot az IATF Szabályok 5. kiadásának 5.1.1. szakasza szerinti megengedett határidővel és időintervallumban, akkor a CB a helyszínen, a gyártási helyszínen és adott esetben egyéb távoli támogatási hely(ek)en végzi el az auditot.
Az IATF jóváhagyta az összes jelenleg kiadott és érvényes IATF 16949 tanúsítvány globális kiterjesztését, hogy megakadályozza a tanúsítványok automatikus lejártát, ha az újratanúsítási auditot a COVID-19 világjárvánnyal közvetlenül összefüggő okok miatt nem lehetne elvégezni. Bár az IATF adatbázisában az összes tanúsítvány lejárati dátumát 6 hónappal meghosszabbították, ez nem jelenti azt, hogy minden újratanúsítási audit automatikusan meghosszabbodik 6 hónappal.
Ezzel a jelentős irányváltással az IATF meghatározza, hogy a 2021. január 1-jétől esedékes auditokat a helyszínen vagy távolról végezzék, és a tanúsító szervezet többé nem alkalmazhatja a jelen dokumentum korábbi változataiban leírt feltételeket és mentességeket. Külön feltételek érvényesek, ha a szervezet az audit esedékes időpontjában nem működik, vagy nem gyárt autóipari termékeket.
A hat (6) hónapos (azaz 183 naptári napos) meghosszabbítás minden jelenleg kiadott és érvényes tanúsítványra érvényes (beleértve azokat a tanúsítványokat is, amelyek jelenleg felfüggesztett állapotúak), mely meg fog jelenni a Globális IATF adatbázisban, illetve az IATF Certificate Validity Check oldalon iy.
Ebben a rendkívüli helyzetben az IATF által elismert tanúsító testületek nem kötelesek azonnal kiadni a tanúsítványokat. A dokumentum az IATF adatbázis automatikus frissítéseivel és az IATF tanúsítvány érvényességi ellenőrzésével együtt bizonyítja, hogy a tanúsítvány a tanúsítványra nyomtatott dokumentált lejárati dátumon túl is érvényes.
Ha az IATF által elismert tanúsító szervezetnek bármilyen változás miatt frissítenie kell a tanúsítványt, a felülvizsgált lejárati dátumot ennek megfelelően frissíteni kell, és a tanúsítványt fel kell tölteni az IATF adatbázisába.
Ha egy tanúsított szervezetnek frissített IATF 16949 tanúsítványra van szüksége, forduljon az illetékes IATF által elismert tanúsító testülethez.
Az IATF előnyben részesíti a helyszíni ellenőrzéseket. Azonban azokban az esetekben, amikor az IATF 16949 audit nem hajtható végre a helyszínen az IATF szabályok 5. kiadásának 5.1 szakasza szerint megengedett időn belül és időközönként, az IATF engedélyezi a tanúsító szervezet számára, hogy az auditot távoli auditálási módszerek és technológia (azaz távoli audit) segítségével végezze el a következő feltételekkel (beleértve a távellenőrzést követően végzett auditokat is):
- Amennyiben nyilvánvaló, hogy a rendszeres helyszíni ellenőrzés nem lehetséges olyan okok miatt, amelyek közvetlenül kapcsolódnak a COVID-19 világjárványhoz.
A távellenőrzést ugyanúgy hajtják végre, mint a helyszíni auditot, de elektronikus módszerek, például videokonferencia segítségével az audit bizonyítékainak távolról történő beszerzése és azok értékelése, az ellenőrzési kritériumoknak való megfelelőség mértékének meghatározása érdekében.
A tanúsító szervezetnek meghatározott eljárással kell rendelkeznie a távoli auditálási módszerek használatának jóváhagyására minden távaudit esetében, beleértve annak indoklását is, hogy miért nem lehetséges a helyszíni audit.
Ha nincsenek a COVID-19 világjárványhoz közvetlenül kapcsolódó okok, amelyek megakadályozzák a helyszíni ellenőrzést az IATF szabályzat 5. kiadása szerinti megengedett határidőn belül, akkor a tanúsító szerv köteles az auditot a helyszínen lefolytatni, és távoli audit végzése nem megengedett.
Abban az esetben, ha egy gyártási helyszínt vagy egy távoli támogatási helyszínt teljesen leállítanak, vagy nem gyártanak autóalkatrészeket az audit szükségességének időpontjában, a tanúsító szervezetnek össze kell gyűjtenie a szükséges információkat az ügyféltől, hogy megértse jelenlegi és várható jövőbeli helyzetét. Az összegyűjtött bizonyítékok alapján a tanúsító szervezet meghatározza az audit lehetséges időpontját, és felmentési kérelemmel fordul a megfelelő IATF felügyeleti irodához.
Ha a fent felsorolt feltételek teljesülnek, a tanúsító szervezet távoli auditálási módszerekkel végezhet auditot az alábbi helyszíneken:
- Gyártóhelyek (beleértve a kiterjesztett gyártási telephelyeket is)
- Távoli támogatási helyek
Távoli auditálási módszerekkel végrehajtható audit típusok:
- Kezdeti ellenőrzés (1. szakasz készültségi felülvizsgálat és 2. szakasz)
- Abban az esetben, ha az audit 2. szakaszát távolról végzik, a tanúsítvány érvényessége nem haladhatja meg a 12 hónapot (a tanúsítvány lejárati ideje tizenkét hónap mínusz 1 nap). Az ezt követő audit egy újratanúsító audit lenne.
- Azokban az esetekben, amikor az audit 2.szakaszát távolról hajtják végre, mely eredményeképpen megfelelőségi igazolás kerül kiadásra (LoC), a következő audit 2. szakaszának időtartama nem csökkenthető a maximálisan megengedett 50%-kal. (lásd az IATF szabályait). 5. kiadás 5.14.3 és 5.14.4).
- Felügyeleti audit
- Újratanúsítási audit
- Átadási audit
- Különleges audit
A tanúsító szervezetnek a távoli auditálási elveket kell alkalmaznia, amelyek a következők:
- IAF ID 12 (A távértékelés alapelvei)
- IAF MD 4 (IKT használata auditálási/értékelési célokra)
- A. melléklet – IATF távellenőrzési követelmények
A távoli audit időtartamának meg kell egyeznie az IATF szabályzat 5. kiadásának 5.2 szakasza szerinti helyszíni audit időtartamával.
A tanúsító szervezet az összes audit nap 10%-át, de legfeljebb négy (4) nyolc (8) órát számít ki, és ezt az időt a távoli auditáláshoz szükséges további audittervezési lépések elvégzésére fordítja. (lásd ’A’ melléklet – IATF távoli auditálási követelmények, 1.7. szakasz „Az IATF távoli auditálása előtti lépések tervezése “).
2022. április 1-jétől a tanúsító szervezetnek öt (5) százalékkal meg kell növelnie az auditálási napok számát, hogy biztosítani tudja a hatékony auditálási folyamatot, mivel időre van szükség az információk lekéréséhez és megjelenítéséhez, a szükséges résztvevők összekapcsolásához, a technológiai problémák megoldásához és hogy megfelelő szüneteket biztosítson a képernyőfáradtság elkerülése érdekében. (lásd az A. melléklet – IATF távoli ellenőrzési követelmények, 2.0 – 2.9 szakasz: „Az IATF távellenőrzése során” a részletekért).
Az ellenőrzési napok növelése nem lehet kevesebb, mint (egy) 1 óra. A megnövelt ellenőrzési időt az összes engedélyezett csökkentés alkalmazása után, valamint az IATF Szabályok 5. Kiadás 5.2. pontja szerinti kerekítés után kell meghatározni.
A tanúsító szervezetnek meg kell felelnie az IATF Szabályzat 5. kiadásának 5.6. szakaszában meghatározott auditcsoport létrehozására vonatkozó valamennyi követelménynek, valamint az 5.7. szakaszban meghatározott audittervezésre vonatkozó követelményeknek, az adott audittípus alapján.
A tanúsító szervezetnek ki kell tudnia választani azokat az auditorokat, akik kompetensek az audit távoli elvégzéséhez szükséges technológiák használatában. Távoli auditot csak képzett IATF 16949 harmadik fél auditorok végezhetnek.
A tanúsító szervezet megköveteli az ügyféltől, hogy a COVID-19 pandémiával kapcsolatos alábbi információkat adja meg, amelyeket az auditálási terv kidolgozásához kell felhasználni:
- Az ügyfél leállásának időtartama, amennyiben volt ilyen
- Indítási ellenőrzési terv/azonosított kockázatok stb. (középtávú [1 hónapnál hosszabb] leállások után, beleértve a különböző működési régiókat is);
- Bármilyen rendkívüli intézkedés;
- Erőforrások elvesztése (állandó vagy ideiglenes);
- Változások az előírásokban vagy az üzemeltetési feltételekben (beleértve a kezelői biztonságot is);
- A telephely ügyfeleinek listája, azonosítva, hogy mely ügyfelek aktívak és melyek nem.
Az auditcsoportnak sikeresen meg kell tudni felelnie az IATF távoli auditálásra vonatkozó követelményeinek – Tervezési szakasz (lásd e dokumentum A. mellékletét), beleértve az IAF MD4-et (IKT használata auditálási/értékelési célokra).
A fent felsorolt audittervezési követelmények teljesítése alapján a tanúsító szervezetnek meg kell határoznia, hogy helyénvaló-e folytatni a távoli auditot vagy sem. A döntést dokumentálni kell, és azt az ellenőrzési jegyzőkönyv(ek) részeként meg kell őrizni (lásd a 3. melléklet szabályait).
A végleges audittervben egyértelműen meg kell jelölni, hogy az auditot távolról kell-e elvégezni.
A távoli audit rendszeres auditnak minősül, és meg kell felelnie az IATF szabályzat kiadásának 5.8-5.12., 5.14. és 6.4-7.2. szakaszaiban meghatározott valamennyi követelménynek (az audit típusától függően).
A távoli auditot az A. melléklet – Távoli audit követelményei figyelembevételével kell elvégezni.
Az IATF Szabályok 5. kiadásának 5.10. szakasza szerinti auditjelentés tartalmán túlmenően a jelentésnek egyértelműen tartalmaznia kell az alábbiak magyarázatát az auditjelentés eredményoldalának auditösszefoglaló szakaszában:
- Az ellenőrzési tevékenységek bármely olyan része, amelyet nem lehetett eredményesen elvégezni, vagy amit nem lehetett teljeskörűen meghatározni. (pl. a technológia meghibásodása miatt);
- Az audit bármely olyan része, amelyet már az audit tervezésének előkészítése során kizártak;
- Az ügyfeleket érintő kockázatok a COVID-19-hez kapcsolódó változások miatt, különösen az IATF OEM ügyfél(ek) esetében.
Ha az audit során az audittevékenységek egy részét nem lehetett hatékonyan elvégezni, akkor a későbbi audithoz ugyanennyi időt kell hozzáadni, hogy az adott tevékenységeket megfelelően le lehessen fedni.
A távoli audit záró értekezletén az auditcsoport elmagyarázza az ügyfélnek, hogy ha a távoli audit eredménye alapján a következő auditáláshoz szükséges auditnapok számát növelni kell.
A tanúsító szervezet az auditot távoli auditként azonosítja az IATF adatbázisában.
MEGJEGYZÉS: Az IATF fenntartja a jogot, hogy megfigyelje a távoli auditálási folyamatot, beleértve az ügyfél és a CB auditor közötti, a távoli audithoz használandó technológia tesztelésére vonatkozó audit tervezését. Az ügyfél nem tagadhatja meg az IATF tanú auditora vagy az IATF képviselője által végzett távoli audit megfigyelését.
A tanúsítási döntést az újratanúsítási vagy átadási audit utolsó napjától számított legfeljebb 120 naptári napon belül és az előző tanúsítvány eredeti lejárata előtt kell meghozni (ide nem értve a hat (6) hónapos átfogó meghosszabbítást, azaz 183 naptári napot). A tanúsítási határozat dátumának elő- vagy utólagos dátumozása nem megengedett. Ha túllépik a tanúsítási döntési határidőt, az ügyfélnek elölről kell kezdenie egy kezdeti tanúsítási audittal (1. szakasz készenléti felülvizsgálat és 2. szakasz).
Ha az újratanúsítási auditot nem az IATF Szabályok 5. kiadásának 5.1.1. szakaszában foglalt időzítési követelményeknek megfelelően végezték el, a tanúsító szervezet legkésőbb a tanúsítvány eredeti lejárati dátumát követő
- napon belül (a hat (6) hónapos globális hosszabbítást, azaz 183 naptári napot nem számítva) törli az ügyfél tanúsítványát.
-
-
A közelgő auditot el lehet-e végezni távolról, webkonferencia-eszközök vagy hasonló eszközök használatával?
A dokumentum ötödik felülvizsgálata bevezette a távoli auditálás lehetőségét.
-
Ha az ügyfél autóipari alkatrészeket gyárt, de csökkentett létszámmal, hogyan kell kiszámítani az auditnapokat?
Az IATF-szabályok 5. kiadásának követelményei jelenleg nem változnak. A tanúsító szervezetnek az auditnapok számát az alkalmazottak teljes száma alapján kell meghatározni (az IATF Szabályok 5. kiadásának 5.2. szakasza szerint). Az alkalmazottak száma magában foglalja az állandó, részmunkaidős, szerződéses és az előző hat (6) hónapos időszak átlagos napi létszámát, valamint az ideiglenes alkalmazottakat. Az alkalmazottak teljes száma tartalmazza az ügyféllel szerződésben álló összes alkalmazottat, még akkor is, ha ezek az alkalmazottak jelenleg nem vesznek részt aktívan az ügyfél helyszíni tevékenységeiben.
-
A válság során a tanúsított szervezetek által az IATF 16949 szabvány követelményeinek (azaz a 9.2. szakasznak és az azt követő szakaszoknak) megfelelően végzett belső rendszerauditok lefolytatása korlátozható. Hogyan kell igazolni és dokumentálni a fenti követelményeknek való megfelelést?
A 9.2.2.1. pontban vázolt alapvető követelmények még ezen válság idején is érvényesek. A követelmények meghatározzák például: „Az ellenőrzési programot prioritásként kell meghatározni a kockázat, a belső és külső teljesítménytrendek, valamint a folyamat(ok) kritikussága alapján. Ezért ez a követelmény már lefedi a belső auditok lefolytatásával járó kockázatot Ebben a válságban a belső ellenőrök és az ellenőrzöttek biztonságát és egészségét érintő kockázatok még nagyobb prioritást élveznek, mint a „szokásos” időkben. A szervezetnek meg kell határoznia a helyszíni fizikai auditokhoz kapcsolódó kockázatot, és potenciálisan más auditálási módszereket is figyelembe kell vennie (pl. távoli auditálás), feltéve, hogy a szervezet képes bizonyítani ezen auditálási módszerek és a kapcsolódó kockázatértékelések hatékonyságát.
-
A GY. Í. K 4 elavult és átkerült az archív referencia dokumentumba
-
Befolyásolja-e a tanúsítvány felfüggesztése az IATF 16949 tanúsítvány érvényességét?
Nem. A felfüggesztési időszak alatt a tanúsítvány érvényben marad, és az IATF továbbra is elismeri, ahogy az IATF szabályzat 5. kiadásának 8.3. szakaszában is olvasható.
-
A GY. Í. K 6 elavult és átkerült az archív referencia dokumentumba
-
Ha egy CB-ellenőr belép a szervezet telephelyére, de a támogató tevékenységet végző személyzet egy része (akik nem vesznek részt a gyártásban vagy a termékek kezelésében), akik rendszerint a telephelyen dolgoznak, továbbra is a telephelyen kívül végzik munkájukat a szervezet által a COVID-19 világjárványhoz közvetlenül kapcsolódóan végrehajtott védelmi intézkedések miatt; bevonhatóak-e a helyszíni ellenőrzésbe?
Igen. A COVID-19 világjárvány miatt a helyszínen tartózkodó személyzet távolról is részt vehet a helyszíni ellenőrzésben, feltéve, hogy követik az IAF ID 12-ben és az MD 4-ben ismertetett útmutatást.
IAF ID 12 (A távértékelés alapelvei)
IAF MD 4 (Az IKT használata ellenőrzési/értékelési célokra) -
Ha a CB auditor helyszíni auditot végez egy távoli támogatási helyszínen, de néhány (a termék kezelésében részt nem vevő) alkalmazott a szervezet által közvetlenül bevezetett védelmi intézkedések miatt továbbra is a helyszínen kívül végzi munkáját a szervezet által bevezetett intézkedések miatt; ezeket a külső alkalmazottakat is be kell-e vonni a remote támogatói helyszín auditálásába?
Igen. A COVID-19 világjárvány miatt a helyszínen kívül dolgozó remote alkalmazottaknak szükség szerint távolról kell részt venniük a remote támogatóhely helyszíni ellenőrzésében, feltéve, hogy követik az IAF ID 12 és MD 4 dokumentumban foglalt útmutatást.
IAF ID 12 (A távértékelés alapelvei)
IAF MD 4 (Az IKT használata ellenőrzési/értékelési célokra) -
A GY. Í. K 9 elavult és átkerült az archív referencia dokumentumba
-
Alkalmazható-e olyan vegyes auditálási megközelítés, ahol az egyik auditor a szervezet telephelyén tartózkodik, a többi auditcsoporttag pedig a COVID-19-hez közvetlenül kapcsolódó okokból távolról végzi ugyanazt az auditot
Igen. Az auditcsoportnak úgy kell működnie, mintha mindannyian a helyszínen lennének. Az auditcsoport vezetőjének a helyszínen kell lennie. Az auditcsoport tagjainak a helyszínen kell auditálniuk a gyártási folyamatokat, és auditálhatnak más helyszíni folyamatokat is. Az auditcsoport többi tagja távolról is auditálhat. Az auditcsoport vezetője biztosítja, hogy az audittervben meghatározzák, hogy mely folyamatokat auditálják a helyszínen, és melyeket távolról. Az audit során egy nyitó- és egy záróülést tartanak. A vegyes auditot indoklással együtt távoli auditként rögzítik az IATF-adatbázisban és az auditjelentésben.
-
Ha a 2. szakasz auditját (az 1. szakasz készenléti felülvizsgálatát követően) távolról hajtották végre, átvihető-e az audit csoport a következő évben szükséges újratanúsítási auditra?
Igen. E dokumentum szerint a távolról végzett vagy kevert 2. fázisú audit esetében (az 1. fázisú készültségi felülvizsgálati auditot követően) a tanúsítvány érvényessége nem haladhatja meg a 12 hónapot, és az ezt követő auditnak újbóli tanúsítási auditnak kell lennie. Ebben az esetben a 2. szakasz összes vagy néhány auditora elvégezheti a következő újbóli tanúsítási auditot és a felügyeleti auditciklust.
-
Új GYÍK
-
-
Lehet-e két egymást követő auditot távolról végezni?
Igen. E dokumentum szerint két egymást követő auditot lehet távolról végezni, mivel minden egyes távoli auditot „ugyanúgy végeznek, mint egy helyszíni auditot, de elektronikus módszerekkel, például videokonferencia segítségével, az auditbizonyítékok távoli beszerzése és értékelése céljából, hogy meghatározzák az auditálási kritériumoknak való megfelelés mértékét”.
-
A sikeres és hatékony távoli audit más megközelítést igényel, más technikai felszereléssel, technikákkal és megnövekedett felkészülési idővel, mint a helyszíni audit.
A tanúsító szervezetet arra ösztönzik, hogy az IATF Szabályok 5. kiadásának 5.2. szakaszában meghatározott időn túlmenően, a hatékony és megbízható auditálási folyamat biztosítása érdekében adjon időt az információk lekérdezésére és megjelenítésére, a szükséges résztvevők összekapcsolására, az esetleges technológiai problémák kezelésére, a képernyő kifáradásának elkerülése érdekében a szünetekre, valamint az eredeti auditálási terven túli auditnyomvonalak követésére.
1.0 Távoli audit elvégzése előtti tervezési lépések
A tanúsító szervezetnek az IATF távoli audit megtervezésekor a következő követelményeknek kell megfelelnie:
- A tanúsító szervezet az alábbi 1.2-től 1.9-ig terjedő összes követelmény teljesítése alapján hagyja jóvá a távoli auditot.
- A tanúsító szervezet dönthet úgy, hogy egy (vagy több) auditorát megakadályozza a helyszíni auditálásban, ha a tanúsító szervezet úgy ítéli meg, hogy az auditor biztonsága veszélybe kerülhet a helyszíni tartózkodás miatt.
- A tanúsító szervezetnek rendelkeznie kell az ügyféllel kötött szabványos, dokumentált megállapodással, amely tartalmazza:
- Az ellenőrzés során az egyes szakaszokban alkalmazandó konkrét távoli ellenőrzési technológia(k) azonosítását.
- Azonosítani kell a különböző környezetekhez szükséges speciális felszereléseket (pl. előfordulhat, hogy a vezeték nélküli kapcsolat nem működik gyártási környezetben, de a mobiltelefonos kapcsolat működhet; szükség lehet mikrofonnal ellátott zajszűrő fejhallgatóra).
- Titoktartási követelmények és az audit során kért információk megosztásának módja (pl. e-mailen keresztül vs. képernyőn való megosztás), milyen típusú kommunikációs technológia használható bizonyos létesítményekben (pl. egyes területeken nem engedélyezett a videofelvétel – lásd az 1.3. pontot).
- Meghatározzák az audit koordinátorát (vagy befogadóját) az audithoz. Ez a koordinátor kezeli a kapcsolatokat, az auditálandók elérhetőségét, és az audit teljes időtartama alatt kezeli a technikai kérdéseket. Szükség lehet egynél több koordinátorra, különösen abban az esetben, ha egynél több CB-ellenőr van, és párhuzamosan zajlanak az auditok.
- Vészhelyzeti terv arra az esetre, ha a technológia meghibásodik vagy elérhetetlenné válik az ellenőrzés során.
- Az ügyfél tartalékberendezéseinek rendelkezésre állása, beleértve a mobileszközök teljesen feltöltött akkumulátorait, a mobileszközök áramkimaradása vagy egyéb meghibásodása esetén.
- Technológiai teszt, beleértve egy rövid próbaauditálást minden egyes környezetben a távoli audit működésének és hatékonyságának tesztelésére.
- Az ügyfél belsőleg közli az összes auditálandóval az alkalmazandó távoli auditálási módszereket, beleértve a videó használatát is. Ha bármilyen kifogás merül fel, az ügyfélnek az auditálás megkezdése előtt értesítenie kell az auditcsoportot.
- Az ügyfél az audit minden egyes szakaszára vonatkozóan találkozói jelszavakat és egyéb szükséges biztonsági protokollokat hoz létre, amelyeket csak az érintett résztvevőknek ad ki. Az ügyfél előnyben részesítheti, ha ezt az auditkoordinátor kezeli.
- Az ügyfél gondoskodik arról, hogy minden azonosított ellenőrzött személy (beleértve a távmunkát végző auditált személyeket is) ismerje a kommunikációs technológiát, és az használni is képes legyen a keresett információk megtalálására, valamint a hang- és videóműködésre.
- Az auditcsoport az ügyféllel együtt az audit megkezdése előtt minden környezetben és létesítményben végrehajt egy próbaellenőrzési tesztet. (Az audittervezésnek tartalmaznia kell a lehetséges nyomvonalak esetleges előrehaladásait, felismerve, hogy az audit során azonosított egyes személyekre az esetleges események miatt nem lesz szükség az audit során).
- Az auditcsoport gondoskodik arról, hogy a mobileszköz hálózati kapcsolójának elvesztése vagy egyéb meghibásodása esetére tartalék eszközökkel rendelkezzen.
- Az auditcsoport és az ügyfél követi az IAF ID 12 (Távoli értékelés alapelvei) és MD 4 (Az információs és kommunikációs technológia (IKT) használata auditálási/értékelési célokra) című dokumentumokban foglalt útmutatást:
IAF ID 12 (A távértékelés alapelvei)
IAF MD 4 (Az IKT használata ellenőrzési/értékelési célokra)
2.0 IATF távoli audit végzése alatt
A tanúsító szervezet feladata:
-
- Végezze el az auditot olyan módszerek és megközelítések használatával, amelyek a lehető legnagyobb mértékben hasonlítanak a helyszíni auditra.
- Használja a nyitóülésen tárgyalandó témák szabványos listáját, hogy biztosítsa az összes szükséges lépés lefedettségét. A következő témák (2.3-2.9.) valószínűleg csak a távoli auditok esetében fordulnak elő, melyeket bármely, a vezető által használt szabványos listába bele kell foglalni a tanúsító szervezet auditorának a távoli auditok nyitóértekezletén, a helyszíni auditok nyitóértekezletén általában szereplő témákon túlmenően.
- Követelje meg az ügyféltől, hogy a nyitó megbeszélésen az ügyfél minden szükséges és releváns munkatársa jelen legyen, és biztosítsa, hogy a megbeszélés minden résztvevője azonosítva legyen, ideális esetben kamerát használva, hogy minden egyes személyt láthasson.
- Kérje meg az ügyfelet, hogy biztosítsa, hogy az auditáltak elérhetőek legyenek az auditálás során, és az auditorral való beszélgetés előtt kapcsolják be őket.
- Kérje meg az auditcsoportot és az auditálandó személyeket, hogy aktiválják a kamera(ka)t, hogy a lehető legtöbb testbeszédet rögzítsék auditálás közben. Ha egy csoportos megbeszélésen sávszélesség-korlátozás lép fel, kérje meg az összes többi résztvevőt, hogy kapcsolják ki a videójukat, amikor egy személyt auditálnak.
- Biztosítani kell, hogy az ügyfél minden napra rendelkezzen tartalék eszközökkel és/vagy teljesen feltöltött tartalék akkumulátorokkal / hordozható akkumulátortöltőkkel.
- Biztosítsa a rendszeres rövid szünetek tartását a képernyőfáradtság elkerülése érdekében.
- Biztosítja, hogy az auditcsoport kövesse az ügyféllel egyeztetett valamennyi titoktartási és adattovábbítási protokollt.
- Gondoskodjon arról, hogy az audit csoport teljes mértékben felügyelje az audit lépéseit és biztosítsa, hogy:
- A koordinátor nem válaszol az ellenőrzöttek nevében;
- Ha mobil kamerát használnak a bizonyítékok vagy egy helyszín bemutatására, nem a kamerát tartó személy, hanem az auditcsoport válassza ki, hogy hová nézzen a kamera, beleértve az átfogó kép érdekében a terület pásztázását;
- az auditcsoport és az audit valamennyi résztvevője között legyen egyértelmű a szóbeli kommunikáció, a kérdések és utasítások megismétlése és pontosítása, szükség esetén zajszűrő fejhallgató/mikrofon használata mellett is;
- Ha az auditcsoportnak közelről kell látnia valamit, az alkalmazott technológia legyen képes támogatni a kívánt képfelbontást, beleértve adott esetben egy másik eszköz használatát a képek készítéséhez és továbbításához.