Des changements majeurs sont à considérer dans la nouvelle version de la norme IATF 16949:2016. Notre article au début du mois d’octobre faisait mention d’une première partie des changements. Voici la suite de ces derniers:
Planification de la conception et du développement
Les exigences de planification comportent maintenant des aspects beaucoup plus techniques en lien avec l’intégration de toutes les parties intéressées de l’organisme et, selon le cas, celles de sa chaîne d’approvisionnement afin d’assurer une approche multidisciplinaire complète. Voici quelques exemples de domaines d’utilisation d’une telle approche : le management de projet (par exemple APQP), application de notions en lien avec les DFM et DFA, la réalisation et la revue des analyses de risques en incluant les actions visant à réduire les risques potentiels, etc.
Développement de produits dotés de systèmes embarqués (logiciels)
Nouvelle emphase sur les logiciels : L’organisme doit utiliser un processus pour l’assurance qualité de ses produits qui contiennent un (des)logiciel(s) embarqué(s). Une méthode d’évaluation du développement des logiciels doit être utilisée pour évaluer le processus de développement de logiciel de l’organisme. Utilisant la priorisation basée sur les risques et leur potentiel impact sur le client final, l’organisme doit conserver des informations documentées sur les auto-évaluations des capabilités pour le développement des logiciels. De façon encore plus rigoureuse, la norme exige d’inclure le développement des logiciels dans le programme d’audits internes.
Gestion des prestataires externes
La version 2015 de la norme ISO 9001 mettait une emphase encore plus significative sur la gestion des prestataires externes. L’IATF a brodé des exigences encore plus exhaustives autour de ces dernières en lien avec :
1. Sélection des prestataires externes
Le processus de sélection doit inclure une anlyse fondée sur les risques applicables à la conformité des produits et risques d’approvisionnement du client final, l’valuation des performances pertinentes en matière de qualité et de livraison, leur SMQ, leur prise de décision pluridisciplinaire, et une évaluation de la capabilité pour le développement de logiciel, si applicable.
D’autres critères de sélection des fournisseurs devraient être pris en compte en incluant les volumes d’activité pour l’automobile (en valeur absolue ou en pourcentage), la stabilité financière, le degré de complexité du produit, du matériau ou du service acheté, la capabilité de production, la planification de la continuité des activités (par exemple, la préparation aux catastrophes ou aux situations d’urgence) et le processus logistique.
2. Le développment
L’organisme doit exiger de ses fournisseurs de produits et services automobile, de développer, appliquer et améliorer un SMQ certifié ISO 9001, sauf autorisation contraire donnée par le client (par exemple, item a) ci-dessous), avec comme objectif final de devenir certifié sur la base de la présente norme de SMQ du secteur automobile. Sauf indication contraire de la part du client, la séquence suivante devrait être appliquée pour atteindre cette exigence.
- Conformité à l’ISO 9001 par des audits seconde partie ;
- Certification à l’ISO 9001 par des audits tierce partie ; sauf spécification contraire par le client, les fournisseurs de l’organisme doivent démontrer leur conformité à l’ISO 9001 en maintenant une certification tierce partie conduite par un organisme certificateur portant la marque d’accréditation d’un membre reconnu de l’IAF MLA (International Accreditation Forum Multilateral Recognition Arrangement) dont le domaine d’application principal inclus la certification des systèmes de management sur la base de l’ISO/CEI 17021 ;
- la certification ISO 9001 complétée par la conformité à d’autres exigences SMQ du client et obtenue via des audits seconde partie. Il s’agit par exemple du respect des conditions énoncées dans Minimum Automotive Quality Management System Requirements for Sub- Tier Suppliers (MAQMSR) ou dans un référentiel équivalent.
- la certification ISO 9001 avec niveau de conformité à l’IATF 16949 par audits seconde partie ;
- certification IATF 16949 avec audits tierce partie (Certification IATF 16949 du fournisseur validée par un organisme de certification tierce partie reconnu par l’IATF).
8.4.2.3.1 Produits dotés de systèmes embarqués ou logiciels associés du secteur automobile
L’organisme doit exiger de ses fournisseurs de produits automobiles liés à des logiciels ou de produits automobiles avec des logiciels embarqués de mettre en œuvre et maintenir un processus pour l’assurance qualité des logiciels pour leurs produits.
Une méthodologie d’évaluation pour le développement des logiciels doit être utilisée pour évaluer le processus de développement des fournisseurs. En priorisant une approche basée sur les risques et impacts potentiels pour le client, l’organisme doit exiger que le fournisseur conserve les informations documentées des auto-évaluations de sa capabilité à développer des logiciels.
8.4.2.4.1 Audits seconde partie
L’organisme doit inclure un processus d’audit seconde partie dans le management de ses fournisseurs. Des audits seconde partie peuvent être utilisés pour les cas suivants :
- évaluation du risque fournisseur ;
- suivi du fournisseur ;
- développement du SMQ du fournisseur ;
- audit produit ;
- audit
Sur la base d’une analyse de risques, incluant au minimum la performance du fournisseur en matière de sécurité / réglementation du produit et le niveau de certification de son SMQ, l’organisme doit documenter les critères pour déterminer le besoin, le type, la fréquence, et le périmètre des audits seconde partie.
L’organisme doit conserver les enregistrements des rapports d’audits seconde partie.
Si le périmètre des audits seconde partie est d’évaluer le SMQ des fournisseurs, alors, la démarche adoptée doit être cohérente avec l’approche processus du secteur automobile.
NOTE Pour plus d’informations, consultez le guide de l’auditeur IATF et l’ISO 19011.
8.4.2.5 Développement des prestataires externes
L’organisme doit déterminer l’ordre de priorité, le type, l’étendue et les délais des actions de développement requises pour ses fournisseurs actifs. Cette évaluation implique de prendre en compte, sans être limitatifs, les éléments d’entrée suivants :
- les problèmes de performances révélés par le suivi des prestataires externes (voir clause 8.4.2.4) ;
- les constats d’audits seconde partie (voir clause 8.4.2.4.1) ;
- le statut de la certification tierce partie du SMQ ;
- les analyses de
L’organisme doit mettre en œuvre les actions nécessaires pour résoudre les problèmes de performances existants et saisir les occasions d’amélioration continue.
8.5.1.1 Système TPM (Maintenance Productive Totale)
L’organisme doit développer, mettre en œuvre et gérer un processus TPM documenté. Le système doit inclure au minimum :
- l’identification les équipements de fabrication nécessaires pour obtenir, au volume demandé, des produits conformes ;
- la disponibilité des pièces de rechange des équipements identifiés au point a) ;
- la fourniture de ressources pour la maintenance des machines, des équipements et l’entretien des installations ;
- le conditionnement et la préservation des équipements, des outils et des instruments de mesures ;
- les exigences spécifiques du client applicable ;
- des objectifs de maintenance documentés, par exemple : TRS (Taux de Rendement Synthétique), TMBF (Taux Moyen de Bon Fonctionnement), TMR (temps Moyen de Réparation), et des mesures sur la conformité de l’application de la maintenance préventive. La performance des objectifs de maintenance doit être une donnée d’entrée pour la revue de direction (voir ISO 9001, chapitre 9.3) ;
- la revue régulièrement du plan et des objectifs de maintenance, et documenter les actions correctives là où les objectifs ne sont pas atteints ;
- utiliser des méthodes de maintenance préventive ;
- utiliser des méthodes de maintenance prédictive, si applicable ;
- des révisions à intervalles réguliers.
L’objectif de la traçabilité est de faciliter l’identification précise du début et d’une fin de livraison d’un produit au client ou en clientèle qui serait susceptible de présenter des risques de non-conformité et/ou de sécurité. Pour cela, l’organisme doit mettre en œuvre les processus d’identification et de traçabilité comme décrit ci-dessous.
L’organisme doit réaliser une analyse des exigences internes, clients et réglementaires pour la traçabilité applicable aux produits du secteur automobile. A partir de cette analyse, l’organisme doit construire et documenter des programmes de traçabilité en fonction du degré de gravité d’un risque ou d’une défaillance pour le personnel, les clients et les utilisateurs. Ces plans doivent définir, par produit, processus et site de fabrication, les systèmes de traçabilité nécessaires pour permettre à l’organisme :
- de détecter les produits non conformes et/ou douteux ;
- d‘isoler les produits non conformes et/ou douteux ;
- de respecter les exigences client ou les obligations réglementaires en matière de temps de réponse ;
- de conserver, conformément aux contraintes de délai de réaction, les informations documentées sous forme électronique, papier ou archivée ;
- d’attribuer un numéro de série par produit individuel si spécifié par les normes du client ou réglementaires ;
- d’étendre l’application des exigences d’identification et de traçabilité aux produits présentant des caractéristiques de sécurité / réglementation fournis par des prestataires
8.7.1.1 Élimination des produits non conformes
L’organisme doit avoir un processus documenté pour maîtriser l’élimination des produits non- conformes qui ne font pas l’objet de retouche ou de réparation. Pour les produits non-conformes aux exigences, l’organisme doit vérifier que les produits à mettre au rebut ont été rendus inutilisables avant d’être éliminés.
L’organisme ne doit pas remettre en service ou affecter à un autre usage les produits non-conformes sans l’approbation préalable du client.