IATF 16949 SIs Julho 2021 PT Unlocked

Assine o DeepL Pro para traduzir arquivos maiores.
Mais informações em www.DeepL.com/pro.
IATF - Força Tarefa Internacional Automotiva

IATF 16949:2016 - Interpretações Sancionadas
A stedição IATF 16949 1 foi publicada em outubro de 2016 e entrou em vigor em 1 de janeiro de 2017. As
seguintes interpretações sancionadas foram determinadas e aprovadas pela IATF. Salvo indicação em contrário,
as Interpretações Sancionadas são aplicáveis no momento da publicação.
O texto revisado é mostrado em azul.
Uma Interpretação Sancionada muda a interpretação de uma regra ou requisito que, por sua vez, torna-se a base
para uma não-conformidade.
SI 1-9 emitido em outubro de 2017, em vigor a partir de outubro de 2017.

SI 10-11 emitido em abril de 2018, em vigor a partir de junho de 2018.
SI 8 revisado e reemitido em junho de 2018, em vigor a partir
de julho de 2018. SI 10 revisado e reemitido em junho de
2018, em vigor a partir de julho de 2018. SI 12-13 emitida em
junho de 2018, em vigor a partir de julho de 2018.
SI 14-15 emitido em novembro de 2018, a partir de janeiro de 2019.
www.iatfglobaloversight.org Página 1 de
23
IATF 16949:2016 --- Interpretações Sancionadas
(IATF)
SI 16 - 18 emitido em outubro de 2019, a partir de janeiro de 2020.

SI 4 revisado e reemitido em agosto de 2020, em vigor a partir de
setembro de 2020 SI 19 emitido em agosto de 2020, em vigor a
partir de outubro de 2020
SI 20 emitido em dezembro de 2020, em vigor desde janeiro de 2021
SI 10 revisado e reemitido em abril de 2021, em vigor a partir de junho de 2021
SI 3 revisado e reeditado Julho 2021, em vigor a partir de
novembro 2021 SI 21-22 emitido Julho 2021, em vigor a partir
de novembro 2021
SI 10 revisado e reemitido em julho de 2021, em vigor a partir de agosto de 2021
23
(IATF)
IATF 16949
NÚMERO INTERPRETAÇÃO SANCIONADA
REFERÊNCI
A
exigências do cliente
todos os requisitos especificados pelo cliente (por exemplo, requisitos técnicos, comerciais,
de produto e processo de fabricação, termos e condições gerais, requisitos específicos do
cliente, etc.)
3.1 Quando a organização auditada é um fabricante de veículos, uma subsidiária do
1 Termos e
definições para a
fabricante de veículos ou uma joint venture com um fabricante de veículos, o cliente
relevante é especificado pelo fabricante do veículo, suas subsidiárias ou joint
indústria ventures.
automotiva
Justificação para a mudança:
Os requisitos do cliente são desenvolvidos pelos fabricantes de veículos para aplicação em
sua cadeia de fornecimento pela natureza do processo de realização do produto. Portanto,
onde os fabricantes de veículos estão sendo certificados, os fabricantes de veículos definem
como as aprovações e/ou entradas dos clientes são gerenciadas.
A organização deve ter processos documentados para o gerenciamento de produtos e
processos de fabricação relacionados à segurança do produto, que devem incluir, mas
não se limitar aos seguintes, quando aplicável:
a) - m) (...)
4.4.1.2 OBSERVAÇÃO: A aprovação especial de requisitos ou documentos relacionados à

2 Segurança do segurança pode ser exigida pelo cliente ou pelos processos internos da
produto organização. é uma aprovação adicional pela função (normalmente o cliente) que é
responsável por aprovar tais documentos com conteúdo relacionado à segurança.
23
(IATF)
IATF 16949
REFERÊNCI
A
2 4.4.1.2
Segurança do
Esclarecer qualquer confusão relacionada à revisão de aprovação especial para
requisitos ou documentos relacionados à segurança.
(cont.) produto
A organização deverá:
a) - b) (...)
c) preparar planos de contingência para a continuidade do fornecimento no caso de
qualquer uma das seguintes situações, mas não limitadas a3: falhas de
equipamentos-chave (ver também seção 8.5.6.1.1); interrupção de produtos,
processos e serviços fornecidos externamente; desastres naturais recorrentes;
incêndios; pandemias3; interrupções de serviços públicos; ciberataques a
sistemas de 1tecnologia da informação; escassez de mão de obra; ou
interrupções de infraestrutura;
d) incluir, como complemento aos planos de contingência, um processo de
3 6.1.2.3
Planos de
notificação ao cliente e a outras partes interessadas para a extensão e duração
de qualquer situação que afete as operações do cliente;
Revisad contingência e) testar periodicamente os planos de contingência quanto à eficácia (por exemplo, simulações,
o conforme o caso);
para cibersegurança: os 3testes podem incluir uma simulação de um ataque
cibernético, monitoramento regular para ameaças específicas, identificação de
dependências e priorização de vulnerabilidades. Os testes são apropriados ao
risco de interrupção associada ao cliente;
Nota: os testes de cibersegurança podem ser gerenciados internamente pela
organização ou subcontratados, conforme o caso2
f) conduzir revisões de planos de contingência (no mínimo anualmente) utilizando
uma equipe multidisciplinar incluindo a alta administração, e atualizar conforme
necessário;
g) documentar os planos de contingência e reter informações documentadas
descrevendo qualquer revisão(ões), incluindo a(s) pessoa(s) que autorizou(m) a(s)
23
(IATF) alteração(ões);.
h) incluir em planos de contingência o desenvolvimento e a
implementação de treinamento e conscientização adequados dos
funcionários. 3
23
(IATF)
IATF 16949
REFERÊNCI
A
Os planos de contingência devem incluir provisões para validar que o produto fabricado
continue a atender às especificações do cliente após o reinício da produção, após uma
emergência na qual a produção foi interrompida e se os processos regulares de
desligamento não foram seguidos.

3 6.1.2.3 1As organizações precisam abordar a possibilidade de um ataque cibernético que poderia
(cont.) Planos de desabilitar as operações de fabricação e logística da organização, incluindo os produtos de
Revisad contingência resgate. As organizações precisam garantir que estejam preparadas para o caso de um
o ataque cibernético.
2 Movido do SI 17 e combinado para fazer um SI para esta cláusula do IATF 16949. A
Cybersecurity é um risco crescente para a sustentabilidade da fabricação em todas as
instalações de fabricação, incluindo a automotiva. Os testes de contingência também foram
identificados por organizações e CBs como uma área que necessita de esclarecimento. Esta
atualização fornece detalhes do que deve ser testado como parte de uma validação de um
plano de contingência de ataque cibernético.
3 Esclarecimentos menores, incluindo a adição de pandemias em situações que requerem
planos de contingência. Além disso, o reconhecimento de que o conhecimento dos
funcionários é um passo fundamental para um plano de contingência eficaz.
23
(IATF)
IATF 16949
REFERÊNCI
A
A organização deve ter um(s) processo(s) documentado(s) para verificar se os auditores
internos são competentes, levando em conta quaisquer requisitos definidos pela
organização e/ou 1requisitos específicos do cliente. Para orientações adicionais sobre as
competências dos auditores, consulte a ISO 19011. A organização deve manter uma lista
de auditores internos qualificados.
Os auditores do sistema de gerenciamento de qualidade, auditores do processo de
fabricação e auditores de 1produtos devem ser todos 1capazes de demonstrar as
seguintes competências mínimas:
a) compreensão da abordagem do processo automotivo para auditoria, incluindo o
pensamento baseado no risco;
4 7.2.3
b) compreensão dos requisitos específicos aplicáveis ao cliente;
c) entendimento das exigências aplicáveis da ISO 9001 e IATF 16949 relacionadas com
Revisad Competência o escopo da auditoria;
d) compreensão dos requisitos centrais aplicáveis da ferramenta relacionada com o
o do auditor
escopo da auditoria;
interno e) compreender como planejar, conduzir, reportar e encerrar os resultados da auditoria.
Além disso, no mínimo, os 1auditores de processo de fabricação devem demonstrar

compreensão técnica do(s) processo(s) de fabricação relevante(s) a ser(em) auditado(s),
incluindo análise de risco de processo (como PFMEA) e plano de controle.
No mínimo, os 1auditores de produto devem demonstrar competência na compreensão dos

requisitos do produto e na utilização de equipamentos de medição e teste relevantes para
verificar a conformidade do produto. Quando for fornecido treinamento Se o pessoal da
organização fornecer o treinamento 1para alcançar a competência, informações
documentadas devem ser retidas para demonstrar a competência do instrutor com os
requisitos acima.
23
(IATF) f) … g) 2
23
(IATF)
IATF 16949
REFERÊNCI
A
4 7.2.3
1Distinguirrequisitos de competência para auditores de sistemas de gerenciamento de
(cont.) Competência qualidade, auditores de processos de fabricação e auditores de produtos. Esclarecer as
Revisad do auditor expectativas de competência dos treinadores para treinamento interno.
o interno 2Revisado para mostrar que os requisitos f) e g) não foram excluídos
O manual de qualidade deve incluir, no mínimo, os seguintes itens:

a) o escopo do sistema de gestão da qualidade, incluindo detalhes e justificativas de
quaisquer exclusões;
b) processos documentados estabelecidos para o sistema de gestão da qualidade, ou
7.5.1.1 referência a eles;
c) os processos da organização e sua seqüência e interações (entradas e saídas),
Documentação
incluindo o tipo e extensão do controle de qualquer processo terceirizado;
5 do sistema de
gestão de
d) um documento (ou seja, uma matriz, por exemplo, uma tabela, uma lista ou
uma matriz) indicando onde dentro do sistema de gestão de qualidade da
qualidade organização suas necessidades específicas do cliente são atendidas.

Alguns CBs e organizações queriam esclarecimento de que uma matriz não era um
documento obrigatório. Uma matriz é apenas um dos múltiplos métodos que são aceitáveis.
O formato utilizado depende da organização.
23
(IATF)
IATF 16949
REFERÊNCI
A
A organização deve usar uma abordagem multidisciplinar para estabelecer, documentar e
implementar seu(s) processo(s) para identificar características especiais, incluindo aquelas
determinadas pelo cliente e a análise de risco realizada pela organização, e deve incluir o
seguinte
a) documentação de todas as características especiais nos desenhos do produto e/ou
8.3.3.3 documentos de fabricação (conforme necessário), análise de risco relevante
6 Características (como o Processo FMEA), planos de controle e instruções padrão de
especiais trabalho/operador; as características especiais são identificadas com marcações
específicas e são em cascata através de cada um desses documentos;
documentadas nos documentos de fabricação que mostram a criação de, ou os
controles necessários para essas características especiais;

Esclarece a documentação de características especiais no produto e/ou desenhos de
fabricação.
A organização deve ter um processo documentado para identificar processos terceirizados e
selecionar os tipos e extensão dos controles usados para verificar a conformidade dos
produtos, processos e serviços fornecidos externamente com as exigências internas
(organizacionais) e externas do cliente.
8.4.2.1 O processo deve incluir os critérios e ações para escalar ou reduzir os tipos e extensão dos
Tipo e extensão controles e atividades de desenvolvimento com base no desempenho do fornecedor e na
7 do controle - avaliação dos riscos do produto, material ou serviço.
suplementar Quando características ou componentes "atravessarem" o sistema de gestão de
qualidade da organização sem validação ou controles, a organização deve assegurar
que os controles apropriados estejam em vigor no ponto de fabricação.

Esclarecer as responsabilidades da organização pela passagem das características.
23
(IATF)
IATF 16949
REFERÊNCI
A
A organização deve exigir que seus fornecedores de produtos e serviços automotivos
desenvolvam, implementem e melhorem um sistema de gerenciamento de qualidade (QMS)
com o objetivo final de que as organizações elegíveis 12se tornem certificadas para
este Padrão de QMS Automotivo.
Usando um modelo baseado em risco, a organização deve definir um nível mínimo
aceitável de desenvolvimento do SGQ e um nível de desenvolvimento do SGQ alvo para
cada fornecedor.
certificado pela ISO 9001, a menos que 1autorizado de outra forma pelo cliente [por
8.4.2.3 exemplo, item a) abaixo], um SGQ certificado pela ISO 9001 é o nível mínimo aceitável
8 Desenvolvimento
de sistemas de
inicial de desenvolvimento. Com base no desempenho atual e no risco potencial para
o cliente, o objetivo é mover os fornecedores através da seguinte progressão no
Revisad gerenciamento de desenvolvimento do QMS: com o objetivo final de obter a certificação para este
o qualidade de padrão de QMS Automotivo. A menos que especificado de outra forma pelo cliente, a
fornecedores seguinte seqüência deve ser aplicada para atingir este requisito:
a) conformidade com a ISO 9001 através de auditorias de segunda parte; 1
b) certificação para ISO 9001 através de auditorias de terceiros; a menos que
especificado de outra forma pelo cliente, os fornecedores da organização devem
demonstrar conformidade com a ISO 9001 mantendo uma certificação de terceiros
emitida por um organismo de certificação com a marca de credenciamento de um
membro IAF MLA (International Accreditation Forum Multilateral Recognition
Arrangement) reconhecido e onde o escopo principal do organismo de
credenciamento inclui a certificação do sistema de gestão para ISO/IEC 17021;
c) certificação ISO 9001 com conformidade com outros requisitos de QMS definidos pelo
cliente (tais como Requisitos Mínimos do Sistema de Gestão de Qualidade
Automotiva para Fornecedores Sub-Níveis [MAQMSR] ou equivalente) através de
23
(IATF) auditorias de segunda parte;
d) certificação ISO 9001 com a conformidade com a IATF 16949 através de auditorias de
segunda parte;
23
(IATF)
IATF 16949
REFERÊNCI
A
e) certificação à IATF 16949 através de auditorias de terceiros (certificação válida do
fornecedor à IATF 16949 por um organismo de certificação reconhecido pela IATF).
NOTA: O nível mínimo aceitável de desenvolvimento do SGQ pode ser a conformidade com
a ISO 9001 através de auditorias de segunda parte, se autorizado pelo cliente.
8 8.4.2.3
Desenvolvimento Justificação para a mudança:
(cont.) de sistemas de 1Esclareceu o progresso esperado do desenvolvimento do sistema de gestão da qualidade
Revisad gerenciamento de do fornecedor. Esta abordagem apóia o conceito de "Pensamento Baseado no Risco"
qualidade de
o fornecedores
enfatizado na Seção 8.4 da norma.
2Esclarecimento adicional adicionado no primeiro parágrafo para abordar as
organizações que não são elegíveis para a certificação IATF 16949 (exemplos
incluindo, mas não se limitando aos seguintes: fornecedores de sucatas metálicas,
empresas de caminhões que fornecem transporte e apoio logístico, etc.).
A organização deve obter uma concessão ou permissão de desvio do cliente antes do

processamento posterior sempre que o produto ou processo de fabricação for diferente
daquele que está atualmente aprovado.
8.7.1.1 A organização deve obter a autorização do cliente antes do processamento posterior para
Autorização do
9 cliente para
"uso como está" e retrabalho para reparo (ver 8.7.1.5) das disposições de produto não
conforme. Se os subcomponentes forem reutilizados no processo de fabricação, essa
concessão reutilização de subcomponentes deverá ser claramente comunicada ao cliente na licença de
concessão ou de desvio.
23
(IATF)
IATF 16949
REFERÊNCI
A
9 8.7.1.1
Autorização do
Esclarecer as exigências e eliminar a contradição em relação à aprovação do cliente
associada ao retrabalho.
(cont.) cliente para
concessão
Instalações laboratoriais externas/comerciais/independentes utilizadas para serviços de

inspeção, teste ou calibração pela organização devem ter um escopo laboratorial definido
que inclua a capacidade de realizar a inspeção, teste ou calibração necessária, e qualquer
um dos dois:
— o laboratório será credenciado à ISO/IEC 17025 ou seu equivalente nacional (por

exemplo, CNAS-CL01 na China) por um órgão de credenciamento (Signatário)
do ILAC MRA (International Laboratory Accreditation Forum Mutual Recognition
Arrangement
- www.ilac.org) 1ou equivalente nacional2 e incluir o serviço de inspeção, teste ou
calibração pertinente no escopo do credenciamento (certificado); o certificado de
10 7.1.5.3.2.
calibração ou relatório de teste deve incluir a marca de um organismo nacional de
credenciamento; ou
Revisad Laboratório — quando um laboratório não 5acreditado não estiver disponível utilizado5 (por
exemplo, mas não limitado a: para 5equipamentos especializados ou integrados,
o externo
ou para 5parâmetros sem referência padrão internacional rastreável, 4ou
fabricantes de5 equipamentos originais ), a organização é responsável por
garantir que haja evidência de que o laboratório foi avaliado e atende aos
requisitos da Seção
7.1.5.3.1 da IATF 16949. 4
— deve haver evidência de que o laboratório externo é aceitável para o cliente. 4
23
(IATF)
IATF 16949
REFERÊNCI
A
NOTA: Tais evidências podem ser demonstradas pela avaliação do cliente, por exemplo, ou
pela avaliação de segunda parte aprovada pelo cliente, que o laboratório atende à intenção
da ISO/IEC 17025 ou equivalente nacional. A avaliação de segunda parte pode ser realizada
pela organização que avalia o laboratório usando um método de avaliação aprovado pelo
cliente.
Os serviços de calibração podem ser realizados pelo fabricante do equipamento quando um
laboratório qualificado não está disponível para um determinado equipamento. Nesses casos,
a organização deverá assegurar que os requisitos listados na Seção 7.1.5.3.1 tenham sido
cumpridos.
O uso de serviços de calibração, a não ser por laboratórios qualificados (ou aceitos pelo
cliente), pode estar sujeito a confirmação regulatória governamental, se necessário. 3,4
10 Nota: a auto-calibração integrada do equipamento de medição, incluindo o uso de

7.1.5.3.2. software proprietário, não atende aos requisitos de calibração. 4
(cont.)
Laboratório
Revisad externo Justificação para a mudança:
o Algumas organizações acharam os requisitos de acreditação do laboratório para instalações
laboratoriais externas/comerciais/independentes utilizadas para serviços de inspeção, teste ou
calibração confusos e precisavam de esclarecimentos. Exigências e expectativas esclarecidas
de acreditação do laboratório.
1 Emitido em abril de 2018
2 Revisado em junho de 2018
3 Reemitida para mostrar que a nota e os parágrafos subseqüentes não foram excluídos.
4 Condições esclarecidas sob as quais um laboratório não acreditado pode ser usado, onde o
fabricante do equipamento original pode ser usado, eliminou a nota e a aceitabilidade da auto
calibração do equipamento (abril de 2021). Também foi eliminada a frase sobre confirmação
regulatória, já que isso não é uma exigência governamental.
23
(IATF)
IATF 16949
REFERÊNCI
A
10 7.1.5.3.2. Esclarecimentos adicionais fornecidos explicando as condições e avaliação necessárias se

5
Laboratório laboratórios não credenciados forem utilizados; inclusive para fabricantes de equipamentos
(cont.) externo originais de teste e medição.
Revisad
o
A organização deve identificar, documentar e manter uma lista dos controles do processo,
incluindo dispositivos de inspeção, medição, teste e à prova de erros. A lista inclui o
controle primário do processo e os métodos alternativos ou de back-up aprovados. A
lista de controles de processo deve incluir os controles de processo primário e os
métodos de back-up ou alternativos aprovados, caso existam métodos de back-up ou
8.5.6.1.1 alternativos.
11 Mudança
temporária dos
controles de Esclareceu que nem todo controle de processo primário tem um método alternativo ou de
processo back-up. Esclareceu que se existe um método de back-up ou alternativo, que esses
métodos de back-up ou alternativos estão incluídos em uma lista mantida pela organização.
Não é um requisito ter um controle de processo alternativo para cada controle primário.
23
(IATF)
IATF 16949
REFERÊNCI
A
A alta gerência deve rever a eficácia e eficiência dos processos de realização do

produto do sistema de gestão da qualidade e apoiar os processos para avaliar e
melhorar sua eficácia e eficiência no sistema de gestão da qualidade da
organização. Os resultados das atividades de revisão do processo devem ser incluídos
como contribuição à revisão da gerência (ver seção 9.3.2.1.).

Esclareceu que nem todo processo requer uma medida de eficiência. A organização precisa
determinar quais processos requerem medidas de eficiência dentro de seu sistema de gestão
de qualidade. Além disso, os processos de solução de problemas da organização precisam ter
uma análise da eficácia conduzida pela gerência da organização.
5.1.1.2
Eficácia e
12 eficiência do
processo
23
(IATF)
IATF 16949
REFERÊNCI
A
As contribuições para a revisão da administração devem incluir:
a) custo da má qualidade (custo da não-conformidade interna e externa);

b) medidas de eficácia do processo;
c) medidas de eficiência de processo para processos de realização de produtos,
conforme o caso;
d) conformidade do produto;
e) avaliações de viabilidade de fabricação feitas para mudanças nas operações
existentes e para novas instalações ou novos produtos (ver seção 7.1.3.1);
9.3.2.1
Insumos de f) satisfação do cliente (ver ISO 9001, Seção 9.1.2);
13 revisão de g) revisão do desempenho em relação aos objetivos de manutenção;
gestão - h) desempenho da garantia (quando aplicável);
suplemento
i) revisão dos cartões de pontuação dos clientes (quando aplicável);
j) identificação de potenciais falhas de campo identificadas através de análise de risco
(como FMEA);
k) falhas reais de campo e seu impacto sobre a segurança ou o meio ambiente.

Esclareceu que nem todo processo requer uma medida de eficiência. A organização precisa
determinar quais processos requerem medidas de eficiência dentro de seu sistema de gestão
de qualidade.
23
(IATF)
IATF 16949
REFERÊNCI
A
A organização deve auditar todos os processos do sistema de gestão da qualidade durante

cada período de três anos do calendário do ciclo de auditoria, de acordo com um
programa anual, utilizando a abordagem do processo para verificar a conformidade com esta
Norma de QMS Automotivo. Integrada a estas auditorias, a organização deverá fazer uma
amostragem dos requisitos do sistema de gestão da qualidade específicos do cliente para
uma implementação eficaz.
O ciclo completo de auditoria permanece de três anos de duração. A freqüência de

auditoria do sistema de gestão da qualidade para processos individuais, auditados
dentro do ciclo de auditoria de três anos, deve ser baseada no desempenho e risco
9.2.2.2 interno e externo. As organizações devem manter a justificativa para a freqüência de
Auditoria do auditoria atribuída a seus processos. Todos os processos devem ser amostrados
14 sistema de durante o ciclo de auditoria de três anos e auditados de acordo com todos os
requisitos aplicáveis da norma IATF 16949, incluindo os requisitos básicos da ISO
gestão de
9001, e quaisquer requisitos específicos do cliente.
qualidade

Esclareceu que o ciclo de auditoria continua com três anos de duração. Eliminou a FAQ 18
do IATF 16949 e colocou os antigos requisitos do parágrafo nd18 2 da FAQ 18 no SI 14.
Esclareceu que todos os processos devem ser auditados durante o ciclo de auditoria de
três anos.
23
(IATF)
IATF 16949
REFERÊNCI
A
software incorporado
O software incorporado é um programa especializado armazenado em um componente

automotivo (normalmente chip de computador ou outro armazenamento de memória
não volátil) especificado pelo cliente, ou como parte do projeto do sistema, para
controlar sua(s) função(ões). Para ser relevante no escopo da certificação IATF 16949,
a peça que é controlada pelo software embarcado deve ser desenvolvida para uma
aplicação automotiva (ou seja, carros de passeio, veículos comerciais leves,
caminhões pesados, ônibus e motocicletas; veja Regras para alcançar e manter o
Reconhecimento IATF, 5 thEdição, Seção 1.0 Elegibilidade para Certificação IATF 16949,
3.1 para o que é elegível para "Automotivo").
Termos e
definições para a
15 indústria
NOTA: O software para controlar qualquer aspecto do processo de fabricação (por
exemplo, máquina para fabricar um componente ou material) não está incluído na
automotiva definição de software incorporado.

Minimizar a confusão sobre o software incorporado e o que é aplicável.
FAQ 10 do IATF 16949 deletado.
23
(IATF)
IATF 16949
REFERÊNCI
A
As contribuições para a revisão da administração devem incluir:
a) custo de má qualidade (custo da não-conformidade interna e externa);

b) medidas de eficácia do processo;
c) medidas de eficiência de processo para processos de realização de produtos,
conforme o caso;
d) conformidade do produto;
e) avaliações de viabilidade de fabricação feitas para mudanças nas operações
existentes e para novas instalações ou novos produtos (ver seção 7.1.3.1);
f) satisfação do cliente (ver ISO 9001, Seção 9.1.2);
g) revisão do desempenho em relação aos objetivos de manutenção;
h) desempenho da garantia (quando aplicável);
9.3.2.1 i) revisão dos cartões de pontuação dos clientes (quando aplicável);
Insumos de revisão
16 de gestão -
j) identificação de potenciais falhas de campo identificadas através de análise de risco
(como FMEA);
suplemento k) falhas reais de campo e seu impacto sobre a segurança ou o meio ambiente;
l) resultados resumidos de medições em etapas específicas durante o projeto
e desenvolvimento de produtos e processos, conforme o caso.

Na seção "8.3.4.1 Monitoramento", os resultados resumidos das medições em estágios
especificados durante o projeto e desenvolvimento de produtos e processos foram
necessários como um input para a revisão da administração; no entanto, não foi exibido na
seção 9.3.2.1. As medições podem considerar, por exemplo: tempo, custos, ou viabilidade.
23
(IATF)
IATF 16949
REFERÊNCI
A
a) - d) (...)
e) testar periodicamente os planos de contingência quanto à eficácia (por
exemplo, simulações, conforme o caso);
Os testes de cibersegurança podem incluir uma simulação de um ataque
cibernético, monitoramento regular para ameaças específicas, identificação de
6.1.2.3 dependências e priorização de vulnerabilidades. Os testes são apropriados ao
17 Planos de risco de interrupção associada ao cliente;
contingência Nota: os testes de cibersegurança podem ser gerenciados internamente pela
organização ou subcontratados, conforme o caso.

Combinado com SI 3, já que isso é para a mesma cláusula da IATF 16949
A organização deve usar uma abordagem multidisciplinar, incluindo identificação de

riscos e métodos de mitigação de riscos para desenvolver e melhorar os planos das
instalações, instalações e equipamentos. Ao projetar os layouts da planta, a organização
deverá:
7.1.3.1
18 Planejamento de
instalações,
a) otimizar o fluxo de material, manuseio de material e uso de valor agregado de
espaço, incluindo o controle de produtos não-conformes; e
instalações e b) facilitar o fluxo síncrono do material, conforme o caso; e
equipamentos c) implementar a proteção cibernética de equipamentos e sistemas
de apoio à fabricação.

A Cybersecurity não se limita às funções de suporte e às áreas de escritório que utilizam
computadores. A fabricação também usa controles computadorizados e equipamentos que
estariam em risco para
23
(IATF)
IATF 16949
REFERÊNCI
A
18 7.1.3.1
Planejamento de
cyber-ataque. Esta adição impulsiona a implementação das proteções necessárias para
garantir a continuidade da operação e da produção para atender às exigências do cliente.
(Cont.) instalações,
instalações e
equipamentos
A organização deve ter um processo documentado e critérios para avaliar o desempenho do

fornecedor a fim de garantir a conformidade dos produtos, processos e serviços fornecidos
externamente com as exigências internas e externas do cliente.
No mínimo, os seguintes indicadores de desempenho do fornecedor devem ser monitorados:
a) entrega do produto em conformidade com as exigências;

b) interrupções do cliente na planta receptora, incluindo porões de pátio e parada de
navios;
8.4.2.4
19 Monitoramento de
c) desempenho do cronograma de entrega;
fornecedores d) número de ocorrências de fretes premium.
Se fornecido pelo cliente, ... no monitoramento do desempenho de seus fornecedores:
e) … f)

O frete premium já está incluído como parte do requisito de Satisfação do Cliente definido
em 9.1.2.1. A medição de ocorrências de frete premium de fornecedores também está fora
do escopo do sistema de gestão de qualidade da organização, pois esta é uma métrica
interna de desempenho do fornecedor.
23
(IATF)
IATF 16949
REFERÊNCI
A
A organização deve ter um(s) processo(s) documentado(s) para a solução de problemas, que
impeça(m) a recorrência, inclusive:
a) abordagens definidas para vários tipos e escala de problemas (por exemplo,

desenvolvimento de novos produtos, problemas de fabricação atuais, falhas de
campo, resultados de auditoria);
b) ações de contenção, ações interinas e atividades relacionadas necessárias para o
controle de saídas não conformes (ver ISO 9001, Seção 8.7);
c) análise da causa raiz, metodologia utilizada, análise e resultados;
d) implementação de ações corretivas sistêmicas, incluindo a consideração do impacto
10.2.3 em processos e produtos similares;
20 Solução de e) verificação da eficácia das ações corretivas implementadas;
problemas f) rever e, quando necessário, atualizar as informações documentadas apropriadas (por
exemplo, PFMEA, plano de controle).
Quando o cliente tiver processos, ferramentas ou sistemas específicos prescritos para a

solução de problemas, a organização deverá usar esses processos, ferramentas ou
sistemas, a menos que de outra forma aprovados pelo cliente.

Ações corretivas são frequentemente observadas para falhar a importante etapa de prevenção
da recorrência. A prevenção da recorrência foi agora acrescentada como um requisito.
23
(IATF)
IATF 16949
REFERÊNCI
A
A organização deve incluir em sua análise de risco, no mínimo:
a) lições aprendidas com recalls de produtos, auditorias de produtos,

devoluções e reparos em campo, reclamações, sucata e retrabalho,
b) Ataques cibernéticos aos sistemas de tecnologia da informação.

6.1.2.1
21 Análise de risco A organização deve reter informações documentadas como evidência dos resultados
da análise de risco.
Os possíveis ciberataques representam um risco para todas as organizações certificadas devido às

valiosas informações contidas em seus sistemas de tecnologia da informação. As organizações
precisam considerar os possíveis ciberataques em suas análises de risco.
A organização deve estabelecer e manter um(s) processo(s) documentado(s) para

identificar as necessidades de treinamento, incluindo a conscientização (ver seção 7.3.1)
7.2.1 e alcançar a competência de todo o pessoal que executa atividades que afetam a
22 Competência -
conformidade com os requisitos do produto e do processo. O pessoal que executa tarefas
específicas designadas deve ser qualificado, conforme necessário, com especial atenção
suplementar à satisfação dos requisitos do cliente.
Para reduzir ou eliminar riscos para a organização, o treinamento e a conscientização

também devem incluir informações sobre prevenção relevantes para o trabalho da
organização
23
(IATF)
IATF 16949
REFERÊNCI
A
ambientes e responsabilidades dos funcionários, tais como o reconhecimento dos
sintomas de falha de equipamentos pendentes e/ou tentativas de ciberataques.
22 7.2.1
Competência -
(cont.)
suplementar O conhecimento dos funcionários é um capacitador fundamental para evitar que os problemas se
tornem significativos, incluindo a identificação de possíveis falhas de equipamentos e ciberataques.
23

IATF 16949 SIs Julho 2021 PT Unlocked

Enviado por

Direitos autorais:

Formatos disponíveis

IATF 16949 SIs Julho 2021 PT Unlocked

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

IATF 16949 SIs Julho 2021 PT Unlocked

Enviado por

Direitos autorais:

Formatos disponíveis

Assine o DeepL Pro para traduzir arquivos maiores.

Mais informações em www.DeepL.com/pro.

IATF - Força Tarefa Internacional Automotiva

O texto revisado é mostrado em azul.

SI 1-9 emitido em outubro de 2017, em vigor a partir de outubro de 2017.

SI 16 - 18 emitido em outubro de 2019, a partir de janeiro de 2020.

4.4.1.2 OBSERVAÇÃO: A aprovação especial de requisitos ou documentos relacionados à

Justificação para a mudança:

Justificação para a mudança:

Além disso, no mínimo, os 1auditores de processo de fabricação devem demonstrar

No mínimo, os 1auditores de produto devem demonstrar competência na compreensão dos

O manual de qualidade deve incluir, no mínimo, os seguintes itens:

Justificação para a mudança:

Justificação para a mudança:

Justificação para a mudança:

A organização deve obter uma concessão ou permissão de desvio do cliente antes do

Justificação para a mudança:

Instalações laboratoriais externas/comerciais/independentes utilizadas para serviços de

— o laboratório será credenciado à ISO/IEC 17025 ou seu equivalente nacional (por

10 Nota: a auto-calibração integrada do equipamento de medição, incluindo o uso de

2 Revisado em junho de 2018

10 7.1.5.3.2. Esclarecimentos adicionais fornecidos explicando as condições e avaliação necessárias se

A alta gerência deve rever a eficácia e eficiência dos processos de realização do

Justificação para a mudança:

As contribuições para a revisão da administração devem incluir:

a) custo da má qualidade (custo da não-conformidade interna e externa);

Justificação para a mudança:

A organização deve auditar todos os processos do sistema de gestão da qualidade durante

O ciclo completo de auditoria permanece de três anos de duração. A freqüência de

Justificação para a mudança:

O software incorporado é um programa especializado armazenado em um componente

Justificação para a mudança:

a) custo de má qualidade (custo da não-conformidade interna e externa);

Justificação para a mudança:

Justificação para a mudança:

A organização deve usar uma abordagem multidisciplinar, incluindo identificação de

Justificação para a mudança:

A organização deve ter um processo documentado e critérios para avaliar o desempenho do

No mínimo, os seguintes indicadores de desempenho do fornecedor devem ser monitorados:

a) entrega do produto em conformidade com as exigências;

Justificação para a mudança:

a) abordagens definidas para vários tipos e escala de problemas (por exemplo,

Quando o cliente tiver processos, ferramentas ou sistemas específicos prescritos para a

Justificação para a mudança:

A organização deve incluir em sua análise de risco, no mínimo:

a) lições aprendidas com recalls de produtos, auditorias de produtos,

b) Ataques cibernéticos aos sistemas de tecnologia da informação.

Justificação para a mudança:

Os possíveis ciberataques representam um risco para todas as organizações certificadas devido às

A organização deve estabelecer e manter um(s) processo(s) documentado(s) para

Para reduzir ou eliminar riscos para a organização, o treinamento e a conscientização

Você também pode gostar