Q1：我们通常会对产品进行FMEA或风险分析，那么对管理的过程是不是也需要进行风险分析？

A：按照ISO 9001：2015版的标准，从多处地方都可以看到需要对过程进行风险分析。

a.  0.3过程方法中， 0.3.1 总则中要求”可通过采用PDCA循环以及始终基于风险的思维对过程和整个体系进行管理，旨在有效利用机遇并防止发生不良结果。”

b.  4.4质量管理体系及其过程“组织应确定质量管理体系所需的过程及其在整个组织中的应用，组织应…… (f) 应对按照6.1的要求确定的风险和机会；”

c.  6.1应对风险和机会的措施“中6.1.1 策划质量管理体系时，组织应考虑4.1和4.2的要求，并确定需要应对的风险和机会”

毫无疑问， IATF 16949标准要和ISO 9001一起使用，上述要求也适用于寻求IATF 16949认证的企业，即要对质量管理体系及其过程基于风险的分析和应对，而不仅仅是对产品或生产过程进行FMEA或风险分析。

对于管理的过程如何进行风险的分析，可以参考我们以往的微信文章。

Q2：企业做好PFMEA的步骤有哪些？ 

A：首先，企业在PFMEA的实施过程中遇到的困难非常大，做好PFMEA是个长期的过程，需要供应商的管理层能提供资源方面的支持。

a.      必须要有一个小组，无论是设计FMEA还是过程FMEA，小组的成员应包括所有牵涉到的功能，比如PFMEA，需要包括工艺工程师，设计人员，测试工程师，包装工程师等。

b.     要有负责的组长，该组长的职责更多的要类似于项目经理，而不是由组长负责完成所有的FMEA的编写工作。

c.     具体来讲，下面的步骤比较重要：

d.      识别过程步骤，一个有用的过程流程图，包括识别出哪些过程是关键的，哪些是存在风险的过程。当然，有些顾客要求供应商全过程的进行PFMEA分析。尤其是在开始或优化时，更需要将注意力集中在高风险的过程。一个有用的过程流程图至少应包括过程名称，过程参数，产品特性。

e.     根据过程流程图，确定需要分析的过程存在哪些失效模式，失效模式应尽可能的标准化，这就牵涉到缺陷标准化的定义。而缺陷标准化又和过程的产品特性的识别是密切相关的。此时需要质量工程师参与进来

f.       根据失效模式，确定失效的后果，邀请产品工程师或参考DFMEA来确定对顾客的影响， 当然顾客的含义包括多层，既有外部顾客，也有操作员工，下道工序。 请注意， 新版的IATF16949也需要考虑过程对员工的安全、环境和健康的影响。

g.     严重度除了参考DFMEA之外， 一般也是以头脑风暴和确定的准则来。具体的分数可以不一定每个人给出一样的分数，但是不能等级上有大的出入，比如9-10分一档是关于安全的，5-8分主要是功能等等。

h.     起因机理部分，其实更多的是企业对产品和过程的理解。如果公司有经验教训数据库，8D报告等等，可以作为输入。 工艺工程师此时应当承担起主要的工作，来确定起因机理。 通常，这部分也是最难的。

i.      频度数的确定最为主要的是需要和实际的过程绩效水平关联起来，而不是完全的估计。比如某个冲压过程的PPM为1000水平，你还是写频度数为2就不合理。因此需要获得现场的质量数据，生产部门和质量部门为此应作为主要的负责人。

j.      现有的措施，无论是预防还是探测， 应熟悉过程的检查检验的手段和设备本身的主要控制手段，包括防错方式。设备工程师和质量工程师分别可以贡献这方面的措施描述。

k.     对于任何准备采取的措施，应有负责人时间，并且监控其行动的结果。

l.      对于再评价SOD，切记与所采取的措施相关。除非该了产品设计，没有这类失效模式了，才可以改变严重度。最有效的方式始终是降低频度数，即对原因采取措施。

在完成上述PFMEA批准前，需要去现场进行确认评审，无论是失效模式，控制方法等是否与现场的实际情况保持了一致。

另外，初始的PFMEA完成后，注意PFMEA是动态文件，公司应该规定定期评审的制度。 

Q3：如何截止到2017年10月，供应商没有更新IATF16494或者认证失败怎么办？如果供应商没有通过新版IATF16949认证，是否可以继续供货？

A：按照IATF的规则， 2017年10月后必须采用升级的标准，即IATF 16949进行审核认证。 如果供应商的证书到期失效，是否可以继续供货，由顾客决定。

但是在此之前， 供应商应该对自己的升级策略有充分的分析，包括其供应商， 与认证机构进行提前沟通，确认合适的升级策略。从现在来看，供应商如果不能在今年7月之前进行ISO/TS16949的定期监督审核，那么应该及早准备升级转换/

Q4：如何应对供应商（含分供方）更换问题？ 

A：供应商与顾客之间的关系应该更加透明。

好的顾客也会相应的要求供应商有对等的诚信。在汽车行业，大部分情况下，供应商（含分供方）的更换是需要批准的，这个在顾客要求或PPAP中有明确的规定。 

Q5：客户指定的供应商有问题，不配合，怎么办？

A：客户指定的供应商必须要有顾客的参与，尤其是牵涉到批量问题时候。

对于企业来说，缺乏必要的制约条件，但是证据的收集是必须要完整和清楚，这是在解决问题时候的前提条件。

另外，可以与顾客分享指定供应商的绩效表现，包括可能造成的交付、质量问题，由顾客端决定是否要采取必要的措施。

Q6：供应商绩效评价为A，是否不可以不进行二方审核？

A：这完全取决于公司的决定。

前提条件是公司对供应商进行了风险考虑后， 在系统内部应有规则，比如绩效为A的供应商免于二方审核或降低频次。

顾客特殊状态的行动计划没有实施，有几项就可以判为严重不符合？

按照新版的IATF 16949认可规则第五版，如果企业没有针对顾客的特殊状态，包括关键顾客绩效指标的达成情况，可以开出严重不符合项。意味着只要有一个即会判为严重不符合项。具体参见IATF认可规则第5版5.8.h。

Q7：供应商的绩效评价除了产品和原材料，是否需要对如校准等外包进行绩效评价？

A：在现有的标准中， 均没有明确的定义将外部供方限定在产品和原材料的提供者（参见ISO 9000：2015 及IATF16949）。

从实际的运行来看， IATF 16949中对供应链的适用定义限定在组成产品的零部件和原材料，因此，默认为IATF 16949的供应商管理适用于产品的零部件和原材料的供应商。这个概念应该是已经在行业内成为了共识。

但是既然供应商的定义没有排除其他如包装供应商、物流供应商、校准服务供应商，根据标准ISO 9001：2015 8.4.1 “组织应基于外部供方按照要求提供过程、产品和服务的能力，确定并实施对外部供方的评价、选择、绩效监视和重新评价的准则。“和 8.4.3 外部供方信息” 组织实施的对外部供方绩效的控制和监视；” ； 应该对所有的供应商均应进行绩效的控制和监视。

结合在供应商管理过程中的基本概念， 即根据供应商的具体情况决定控制类型和程度， 那么这些非组成产品的零部件和原材料的供应商的绩效控制和监视可以简化，比如采用季度或年度的评价，评价的内容也可以简化。具体的评价方法由企业决定。

Q8：基于成本原因不得不接受的部分供应商，如何去管控 

A：汽车行业的二级三级供应链中确实存在着低成本的供应商，甚至包括一级供应商。

所谓的低成本并一定意味着质量水平的低下，但通常是密切相关的，当然更为重要的是供应商的诚信考量。作为客户，需要厘清低成本供应商的潜在风险，如果是属于安全件的零部件，你还是选择该类供应商，风险巨大。基于成本原因而选择供应商，其本身就是组织的风险考虑，也是公司管理层应该承担的责任。着意味着该类供应商更有可能成为你的高风险供应商，需要配备更多的供应商管理资源，包括供应商评审，供应商问题整改等等。从某种角度而言，只是把采购的单价降下来，其实还有很多隐性的管理成本。

从IATF16949而言，从来没有这样的区分是低成本供应商或高价值供应商，更多的是从供应商的类型、规模或风险角度出发。可以做的是：

-   在开发阶段，识别产品的风险点，

-   针对产品风险点，与供应商确定稳健的过程控制方法，如无，则应强化供应商的现场监控

-   主动帮助供应商提升改进其管理方式，降低成本

-   强化进货检验的过程

-   监控供应商绩效数据以确定改进方向或实施退出流程

-   同类供应商布点，减少风险

Q9：当特殊特性是由供应商来控制的，如何去管控？

A：其实这个问题一直存在，原来的ISO/TS16949没有非常明确的描述， 但是新版的IATF 16949明确了要求，具体在8.4.3.1 外部供方的信息-补充中，“组织应向其供应链传达所有适用的法律法规要求以及产品和过程特殊特性，并要求供应商沿着供应链直至制造，贯彻所有适用的要求。”

这意味着组织应该在供应商的产品开发阶段就进行确认，哪些属于特殊特性， 比如说紧固件的硬度，抗拉强度，再比如内饰材料的阻燃特性等等，确定供应商的产品特性是否属于特殊特性， 可以由风险分析工具如DFMEA/PFMEA来进行识别（具体参加8.3.3.3 特殊特性）。组织应该在提供给供应商的图纸，规范中明确后， 由供应商开发确认哪些是过程特殊特性，并且在其提交的PPAP文件包中明确其控制方法。

毫无疑问， 供应商的特殊特性的控制的主体是供应商自己。作为组织， 并不一定需要通过检验甚或100%检验来管理。可行的做法，包括在开发阶段认可的现场验证、量产时候由供应商提交特殊特性的控制图，CpK等 

Q10：认证机构如何获得客户的绩效评价？ 

A：认证机构获得供应商的绩效评价渠道有如下

a)  主机厂提供其供应商信息给认证机构。目前八大主机厂都要求认证机构收集供应商的供应商代码，包括邓白氏码（DUNS），然后再上传到IATF的数据库。主机厂通过此渠道可以获得认证机构的客户信息，然后基于此发送供应商绩效表现给认证机构，典型的有菲亚特克莱斯勒。

b)  主机厂有供应商门户网站，在供应商门户网站内有供应商的绩效表现。根据IATF 16949认可规则，审核员必须要在供应商现场登录网站来确认供应商的实际绩效所有的IATF16949审核员必须要完成八大主机厂的供应商绩效评价的培训和考试。

c)  认证机构在每次审核前会询问供应商，其在客户处的表现，包括是否有特殊状态，作为审核策划的依据。供应商如有刻意隐瞒，认证机构审核员在了解到实际情况后，将会开出严重不符合项。

d)  当供应商存在特殊状态时，部分的主机厂的供应链管理部门会联系认证机构，告知认证机构。一般而言，主机厂均有供应商的认证证书的信息。

上述渠道是通常的渠道， 不过对于国内合资的主机厂、国内的主机厂还有各级供应链， 的确存在着绩效评价沟通的问题。

Q11：对于二方审核员的资质有什么要求，谁来确认二方审核员？ 

A：按照IATF 16949的要求，7.2.4第二方审核员能力

组织应证实从事第二方审核的审核员的能力。第二方审核员应符合顾客对审核员资质的特定要求，并证实最少具备以下核心能力，包括了解：

a) 汽车审核过程方法，包括基于风险的思维；

b) 适用的顾客特定和组织特定要求；

c) ISO 9001和IATF16949中适用的与审核范围有关的要求；

d) 适用的待审核制造过程，包括PFMEA和控制计划；

e) 与审核范围有关的适用的核心工具要求；

f) 如何计划审核、实施审核、编制审核报告并关闭审核发现。

企业应该认识到这里指的是二方审核员的能力， 所谓可证实的能力， 应该不仅仅是参加了审核员培训，而更应该对二方审核员进行能力进行评价。

能力评价可以包括对二方审核员的现场审核的实施进行评价，具体的评价内容包括上述a～f的要点， 企业应明确其评价准则。企业应选定一个人员作为种子， 对其二方审核员的能力进行评价。该种子人员可以基于以往的经验来选择，比如曾经从事过意一定数量内审或二方审核的人员。

Q12：TS16949的内审员证书或者资格是否适用于IATF16949？

A：虽然ISO/TS 16949的内审员其潜在的要求与新版的IATF 16949 内审员要求并无本质区别 （尤其是福特的零部件供应商，在福特的顾客特殊要求中有与新版IATF 16949基本相同的描述），也是本身隐含的要求。

可是，IATF 16949还是存在比较大的变化，包括基础标准的变化，即从ISO 9001：2008升级到ISO 9001：2015，同时就汽车行业要求也是增加很多内容。因此，原先的内审员证书或者资格不适用于IATF 16949。对于已经是具备ISO/TS16949内审员资格要求的人员，必须要追加的培训内容包括：

-   ISO9001:2015

-   IATF16949:2016

-   基于风险的过程方法

-   其他变化点，如顾客要求

但是切记，培训只是知识，新版的IATF 16949对于内审员的要求是能力，需要进行能力的评定。

Q13：汽车行业如何做物料追溯?

A：在IATF 16949的8.5.2.1 有关标识和可追溯性条款中开宗明义的宣告了可追溯性的目的“在于支持对顾客所收产品的开始点和停止点的清楚识别，或者用于发送质量和/或安全相关不符合的情况。 ”

因此，可追溯性的要求第一是保护顾客，即告知如有问题时，哪些产品有可能需要进行遏制的，确定受影响的范围。

通常，在汽车行业，主要通过两种方式来给出初始的反馈，其一是VIN码，顾客从VIN码中给出你的零件批次号（通常只适用于安全件而且主机厂得在内部系统中查询）；其二是较为常见的，来自于4S店的信息，其中根据产品上的标识如条形码，生产标记等识别具体的产品信息。 顾客提供此信息后，你是否有能力追溯回去？ 这就是供应商需要建立的可追溯性系统。可追溯性系统应该根据产品的风险和顾客的要求来进行设计。

在汽车行业，按记录方式分别有两种不同的模式，其一是传统的手工记录，其二是采用扫描如条形码、二维码方式以及RFID；按照追溯要求，又分为一般追溯和精确追溯。精确追溯，主要是有顾客定义的，主机厂会根据产品的风险等级确定是否是属于精确追溯的清单。所谓的精确追溯是指到主机厂的产品其每一个零件均有唯一的号码。一般追溯，主要是追溯到生产批次即可。

如果是精确追溯，其实对于供应商而言，需要追溯到其关键过程和关键原材料/部件。那么供应商必须要建立起追溯链，定义清楚追溯的线索究竟是什么。这个又和在顾客处的反馈信息相关， 比如批次号，生产日期还是条形码。因此，精确追溯还牵涉到永久性标识的问题或如何保护非永久性标识（如通过VIN码的连接）。

追溯系统应包括如下几个方面：

a)  产品（包括产成品、在制品、零部件）上的永久性标识；

b)  产品（包括产成品、在制品、零部件、散装原材料）包装上的可追溯性标识、标签；

c)  物流周转器具（料架、料盒、托盘）上的可追溯性标识卡；

d)  生产过程中上游原材料、零部件的产品序列号或批次信息，与下游产成品的产品序列号和批次信息对应关系的记录和存储；

e)  仓储物流过程的产品序列号和批次信息的记录和存储，收发料过程中的产品系列号和批次信息记录，以及定置管理和先进先出管理；

f)  生产过程中过程特殊特性、产品特殊特性的检测、记录、存档，以及它们和产品序列号和批次信息对应关系的记录和存档；

g)  生产过程中人、机、料、法、环、测、物流等过程要素、技术参数相关的更改、变更、变换等信息记录，以及和产品序列号和批次信息对应关系的记录和存档；

h)  质量问题信息、返工返修信息、围堵检测和挑选等信息、设备故障、异常停线等其它异常过程状态，以及其产品序列号和批次信息的记录和存档；

i)  最终产品销售去向，及客户信息（包括联系方式）的记录和存档；

Q14：变更流程有哪些控制节点？ 

A：变更主要卡的是某些节点，在这些节点上的严格控制就能降低变更风险及顾客信心。

节点包括变更申请时的风险评估，变更的验证评审，变更实施的断点监控。

申请时的风险评估， 需要考虑清楚顾客的要求，哪些是顾客需要批准的，哪些是顾客通知即可， 此时应和顾客进行沟通，确认清楚。另外，在风险评估中，从技术和质量角度去看，变更带来的产品风险存在哪些， 哪些试验必须要完成，是否必须要验证生产过程的过程能力或生产效率等；部分试验还需要顾客的配合，可能需要路试。

变更的验证评审指有了具体方案和变更后，按照事先确定的试验项目和试生产验证，严格评估是否可行。此时，选取的样本量应参考新产品批准时的样本量. 然后由有资质的人员进行批准。当然其中还牵涉到试作过程管理，包括标签标识等

变更后的断点实施，是必须要记录好第一个按照批准后的变更实施的批次号，并做好标记。

Q15：一个公司的KPI绩效主要有哪些， 如何分解的各部门？

A：一般而言，对于制造业，始终围绕着质量成本交付安全等展开。

比如质量的绩效， 通常包括外部顾客的期望目标和内部的要求， 如0KM PPM, 市场失效PPM，内部的过程能力CpK，良率，FTQ等，不同公司的产品决定了合适的目标，有些公司可能不适合采用CpK；当有了公司级的目标后，展开的方式主要采用工具，如头脑风暴，目标展开表，合理的做法应该是至上而下的，而不是相反。当然，必须要上下级之间有明确的沟通。无论如何，KPI的绩效目标最终还是要遵循SMART的原则。

举例准时交付OTD，准时交付是公司级目标，哪些过程会影响到准时交付，比如说制造过程， 采购过程， 设备保养等，那么继续下去就是思考制造过程哪些具体的工段/工序是瓶颈工序需要监控其计划完成率，如果有必要，再往下，比如其实影响生产计划的是设备停机时间过长及原材料缺货，那么再往下去就是要监控设备停机时间和原材料的准时到货这两个指标。一个好的KPI绩效指标， 必须要分解到可控可测量的目标为止，而且设定好的目标必须是SMART的。

Q16：对于嵌入式软件的要求如何展开和落实，是否应纳入到质量管理体系当中？

A：嵌入式软件是随着汽车工业的智能化、电子化而在新版IATF 16949中新增的。目前对于嵌入式软件更多的是软件开发过程的节点评估，即质量保证过程，或者是内审需要覆盖等比较简单的要求。相信随着汽车无人驾驶的进一步发展，标准会进一步加大嵌入式软件的要求。

嵌入式软件本身是产品的内在部分， 由于相对于汽车行业原来以机械为主的特殊性， 存在着截然不同的评估模式，在IATF 16949附录B中，推荐了两种软件过程评估模式，分别是能力成熟度模型集成（CMMI）和汽车SPICE（软件过程改进和能力测定）。 从IATF 16949而言， 其本身并不要求具有嵌入式软件产品的供应商去寻求CMMI或汽车SPICE的认证或专业的第三方评估。或者说，供应商应参考并形成自己的软件质量保证过程的评估流程和方法，此评估流程和方法应纳入到现有的IATF 16949质量管理体系中，并在内审中覆盖到。