截止年7月底，已经发布SI22条，发布时间和相关内容如下：

以下是全部SI内容

SI.1汽车行业的术语和定义

顾客要求

顾客规定的一切要求（如：技术、商业、产品及制造过程相关要求；一般条款与条件；顾客特定要求等等）

当被审核组织是汽车制造商、汽车制造商的子公司、或者与汽车制造商的合资企业时，相关顾客由汽车制造商、其子公司或合资企业指定。(SI01：年10月)

变更的理由：

顾客要求是由汽车制造商制定的，旨在根据产品实现过程的性质在供应链中进行应用。因此，在汽车制造商获得认证的情况下，由汽车制造商确定如何管理顾客批准和/或输入。

SI.4.1.2产品安全

组织应有形成文件的过程，用于与产品安全有关的产品和制造过程管理；形成文件的过程应包括但不限于（在适用情况下）：

a)–m)(…)

注：与安全有关的要求或文件的特殊批准可以由顾客或组织的内部过程要求。

是指负责批准含有安全相关内容文件的职能机构（通常为顾客）作出的额外批准。(SI02年10月)

变更的理由：

澄清与安全相关要求或文件的特殊批准相关的任何混淆。

SI.1.2.3应急计划

组织应：

–

(…)

准备应急计划，以在下列任一情况下保证供应的持续性，但不限于：关键设备故match障（另见第8.5.6.1.1条）；外部提供的产品、过程或服务中断；常见自然灾害；火灾；流行病；公共事业中断；对信息技术系统的网络攻击；劳动力短缺；或者基础设施破坏；

作为对应急计划的补充，包含一个通知顾客和其他相关方的过程，告知影响顾客作业的任何情况的程度和持续时间；

定期测试应急计划的有效性（如：模拟，视情况而定）；

对于网络安全:测试可能包括模拟网络攻击，对特定威胁的定期监视，依赖关系的识别和漏洞的优先级排序。测试适用于相关顾客中断的风险；注：网络安全测试可由组织内部管理或酌情分包

利用包括最高管理者在内的跨部门小组对应急计划进行评审（至少每年一次），并在需要时进行更新；

对应急计划形成文件，并保留描述修订以及更改授权人员的形成文件的信息;

在应急计划中包括制定和实施适当的员工培训和意识。

应急计划应包含相关规定，用以在发生生产停止的紧急情况后重新开始生产之后，以及在常规停机过程未得到遵循的情况下，确认制造的产品持续符合顾客规范。

变更的理由：

组织需要解决可能导致组织制造和物流运行故障的网络攻击的可能性（包括勒索软件）。组织需要确保他们在发生网络攻击时做好准备。从SI17移出并合并成为IATF条款中的一个SI。网络安全对包括汽车在内的所有制造设施的制造可持续性构成越来越大的风险。各组织和认证机构也将应急测试确定为需要澄清的领域。此更新提供了将要测试的细节，作为网络攻击应急计划验证的一部分。次要澄清，包括在需要应急计划的情况下增加流行病。同时，认识到员工知识是制定有效应急计划的关键步骤。

SI.2.3内部审核员能力

组织应有形成文件的过程，用于验证内部审核员的能力，要考虑到组织规定的任何要求和/或顾客特定要求。关于审核员能力的更多参考，参见ISO。组织应保持一份合格内部审核员名单。

质量管理体系审核员，制造过程审核员和产品审核员应都能证明证实最少具备以下能力：

了解汽车审核过程方法，包括基于风险的思维；

了解适用的顾客特定要求；

了解ISO和IATF中适用的与审核范围有关的要求；

了解与审核范围有关的适用的核心工具要求；

了解如何计划审核、实施审核、报告审核以及关闭审核发现。

另外，制造过程审核员应至少证实对于待审核的相关制造过程，其具有技术知识，包括过程风险分析（例如PFMEA）和控制计划。

产品审核员应至少证实其了解产品要求，并能够使用相关测量和试验设备验证产品符合性。

在通过培训如果通过组织的人员提供培训来取得能力的情况下，应保留形成文件的信息，证实培训师的能力符合上述要求。

f…g)

变更的理由：

区分质量管理体系审核员、制造过程审核员和产品审核员的能力要求。明确对内部培训培训师能力的期望。

经修订以显示未排除要求f.和g.

SI.5.1.1质量管理体系文件

质量手册至少应包括以下内容：

质量管理体系的范围，包括任何删减的细节和正当的理由；

为质量管理体系建立的形成文件的过程或对其引用；

组织的过程及其顺序和相互作用（输入和输出），包括任何外包过程控制的类型和程度；

一个显示组织质量管理体系内哪些地方满足了顾客特定要求的文件（即矩阵，例如表格、列表或矩阵）。

变更的理由：

一些认证机构和组织要求澄清，矩阵不是一个强制性的文件。矩阵只是可接受的多种方法之一。使用什么格式取决于组织。

SI.3.3.3特殊特性

组织应采用多方论证方法来建立、形成文件并实施用于识别特殊特性的过程，包括顾客确定的以及组织风险分析所确定的特殊特性，应包括：

将所有特殊特性记录进产品和/或生产文件图纸（按要求）、相关风险分析（例如过程FMEA）、控制计划和标准的工作/操作说明书；特殊特性用特定的标记进行标识，并且贯穿这些文件中的每一个；记录在为编制或控制这些特殊特性所需的制造文件中；

变更的理由：

明确将特殊特性记录在产品和/或制造图纸中。

SI.4.2.1控制的类型和程度—补充

组织应有一个形成文件的过程，以识别外包过程并选择控制的类型和程度，用于验证外部提供的产品、过程和服务对内部（组织的）要求和外部顾客要求的符合性。

该过程应包括根据供应商绩效和产品、材料或服务风险评估，增加或减少控制类型和程度以及开发活动的准则和措施。

如果特性或组件在没有确认或控制的情况下“通过了”组织的质量管理体系，组织应确保在制造地点实施适当的控制。

变更的理由：

明确组织对特性通过的责任。

SI.4.2.3供应商质量管理体系开发

组织应要求其汽车产品和服务供应商开发，实施和改进质量管理体系（QMS），最终目标是具备资格的组织

获得本汽车质量管理体系标准的认证。

使用基于风险的模型，组织应为每个供应商确定可接受的QMS开发最低水平和QMS开发目标水平。

ISO认证，除非顾客另行授权

[如：下文的a)项]，ISO认证的质量管理体系是开发可接受的最低水平。根据当前绩效和顾客的潜在风险，目标是将供应商转移到以下质量管理体系开发进程：最终目标是通过本汽车QMS标准的认证。除非顾客另有规定，应当根据以下顺序来达成本要求：

由第二方审核符合ISO；

经由第三方审核通过ISO认证；除非顾客另有规定，组织的供应商应通过保持认证机构出具的第三方认证证明来证实对ISO的符合性，证明上应有被承认的IAFMLA（国际认可论坛多边相互承认协议）成员的认可标志，其中，认可机构的主要范围包括ISO/IEC管理体系认证；

经由第二方审核通过ISO认证，同时符合其它顾客确定的质量管理体系要求（例如：次级供应商最低汽车质量管理体系要求[MAQMSR]或等效要求）；

通过ISO认证，同时经由第二方审核符合IATF；

经由第三方审核通过IATF认证（IATF认可的认证机构进行的有效的供应商IATF第三方认证）。

注：如果顾客授权，QMS开发可接受的最低水平可以是通过第二方审核符合ISO

变更的理由：

明确预期的供应商质量管理体系开发进程。这种方法支持标准第8.4节强调的“基于风险的思维”概念.在第一段中增加了“适用”的附加说明，以说明那些没有资格获得IATF认证的组织（包括但不限于以下例子：废金属供应商、提供运输和后勤支持的卡车公司等）。

SI.7.1.1顾客的让步授权

无论何时，当产品或制造过程与当前批准的不同时，组织在进一步加工之前应获得顾客的让步或对偏离的许可。

组织应在进一步加工之前，获得顾客对不合格品“照现状使用”和返工返修（见8.7.1.5）处置的授权。如果在制造过程中有组件的再使用，应在让步或偏离许可中向顾客清楚传达该子部件的再使用。

变更的理由：

明确要求并消除关于顾客批准返工的矛盾。

SI.1.5.3.2外部实验室

组织用于检验、测试或校准服务的外部/商业/独立实验室设施应具有确定的实验室范围，包括执行所需的检查、测试或校准的能力，或：

该实验室应通过ILACMRA（国际实验室认证论坛互认协议–

转载请注明:http://www.aideyishus.com/lkyy/5125.html