01.哪些組織可以申請IATF16949認證？ 答：轎車、載貨汽車、客車、摩托車及部件、配件的生產廠家。不包括工業（叉車）、農業（小貨車）、建筑業（工程車）、礦業、林業等用車生產廠家。 02.混合性生產的企業，只有少部分產品是提供給汽車制造廠的，能否做IATF16949認證？ 答：可以。公司的所有管理都應按IATF16949執行，包括汽車產品技術方面。如果生產現場可區分開來，可只對汽車產品制造現場按IATF16949管理，否則整個工廠必須按IATF16949執行。 03.某汽車廠生產模具、夾具、工裝之類，能否申請IATF16949認證？ 答：不能。模具產品生產廠盡管是汽車供應鏈廠家的供方，但所供產品不是用于汽車上的，因此不能申請IATF16949認證。類似的還有運輸供方等。 04.按IATF16949體系運行多長時間才可申請認證？ 答：IATF規定，組織的運行業績要有12個月，實際告訴我們要有12個月的運行記錄。但12個月并非指體系文件發布后12個月，只要組織以往有足夠的績效記錄滿足了12個月也可以。非汽車產品生產運行記錄只要3個月就可。 05.生產汽車零件的公司，主要供應維修市場，能否申請IATF16949認證？ 答：不能。汽車供應鏈是指所供產品必須裝在整車廠出廠新車上的產品零部件，不包括維修市場產品。但如果是整車廠指定銷售點并按整車廠的計劃配送，還是可以申請認證的。 06.產品由本公司設計出來，但與顧客合同的開發協議中，設計責任是顧客，本公司是否有產品設計責任？ 答：公司是有產品設計功能的，但無產品設計責任。 07.本公司的產品設計是外包給汽車設計院設計出來的，那本公司是否有產品設計責任？ 答：有。正式審核時包括設計院在內。產品設計責任，如果不是顧客，就是組織自己，二者必居其一。 08.對于鍛件毛坯的生產廠，顧客的要求是，在產品圖紙的基礎上，保證足夠的金屬切削余量，而鍛件余量是由本公司自己設計出來的，請問本公司是否有產品設計責任？ 答：無產品設計責任。產品設計責任是針對終產品圖樣而言的，鍛件毛坯圖屬工藝過程圖，是制造過程設計。 09.組織的質量目標值很低是否能通過認證？ 答：目標設定和行業、加工工藝、公司的經營規劃有關。目標設定要依據工廠實際，沒有達成是允許的，只要有改善對策就可。但目標連續三個月都沒有達成，就要考慮目標設定的合理性或者體系策劃的有效性。 10.正在進行基礎設施改造的公司，建造一座新的生產車間，是否能進行現場審核？ 答：可以。只要組織按IATF16949運行，完全符合標準要求就可以申請認證。但需要按照公司內部規定要求進行變更管理，包括新設施制造可行性評估，變更控制等內容，并在新生產場地開始生產前，按照變更管理進行驗證和確認。 11.過程業績和質量目標有何關系？ 答：組織的業績是指組織終滿足顧客要求的質量目標值，組織的過程業績是指組織完成終目標的中間過程指標。過程業績指標是為了完成質量目標而設定的。例如準時交貨率，是采購準交率、委外準交率、生產計劃達成率幾個指標的實現，從而達到準時交貨率這個指標的。 12.組織內部審核能否用按部門或按程序文件方式進行內審，而不用過程方法審核表？ 答：不可以。IATF組織發布的《審核檢查表》，于2004年6月宣布停止使用，是為了強調過程方法的應用，在IATF16949中明確要求，不管在二方審核供應商體系還是在內部體系審核時，必須使用過程方法進行審核。 13.監視和測量資源是否都要進行周期檢查？ 答：不一定。對測量設備的控制，不是對所有場合下使用的測量設備都必須實施，特別是校準和檢定，僅對那些在需要確保產品質量合格的場合下使用的測量設備進行。對于其他場合使用的測量設備，組織考慮采用其他的方法，避免提高成本，例如萬用表、卷尺、鋼直尺等。純粹用于監視過程的測量設備，也可不進行周期鑒定，因為它們不直接證實產品的符合性，如密封性試驗的氣壓表，控制臺上的電壓表等。 14.服務要求指什么？ 答：服務的定義是：在組織(3.2.1)和顧客(3.2.4)之間需要完成至少一項活動的組織的輸出(3.7.5) 注1：服務的主要特征通常是無形的。 汽車制造行業服務主要包括：安裝，調試，維修，失效分析，備品備件供應，零件回收（ELV）等的要求，必要的時候可能存在售后服務中心。 15.通過認證后多長時間才能拿到？ 答：現場審核分為兩個階段，階段審核稱為文件審核，審核通過后的3個月內，進行第二階段的正式審核。組織在3個月內對不符合項進行整改關閉，認證中心對整改完成情況進行驗證，這種驗證可能是書面的，也可能要到現場進行驗證。驗證完成后如果符合要求，則表示組織通過了IATF16949：2016認證，自此算起，一般不超過3個月就可拿到認證。注意，這只是通常情況，不同認證中心可能不一樣。 16.監督審核多長時間進行一次？ 答：從第二階段現場審核后算起，可以按照每6個月一次監督審核，或者每12個月進行一次監督審核，有兩種，國內認證公司一般都用的后面一種每12個月審核一次。 17.公司在IATF16949：2016正式認證前，供方是否都要先通過ISO9001：2015的認證？ 答：IATF16949：2016中“8.4.2.3供方質量管理體系的開發”中要求，除非顧客同意，否則組織的供方必須通過經認可的第三方認證機構的ISO9001：2015第三方認證。但也要注意例外的情況，顧客有書面的認可，組織的供方也可不要求認證。但即使顧客允許，組織也應按公司規定的質量管理體系的開發要求，建計劃進行體系開發，要有達到以上要求的計劃，并對其進行監督檢查，確保能按計劃完成。 18.公司的供方有一些是十幾個人的小企業，基礎很差，怎樣對他們進行質量管理體系開發？ 答：對供方管理體系開發的優先順序，取決于供方的質量業績等。如對供方進行培訓、要求供方按ISO9001：2015實施、到供方現場進行二方質量管理體系審核等。 19.供方不按公司的要求實施質量管理體系，更換供方，采購成本又會提高，這怎么辦？ 答：供方的質量管理體系，你不推，他是不會動的，應建立“與供方的互利的關系”的思想，采取多種方式方法，逐漸引導供方提高質量管理水平。對那些不求進步、供貨質量又得不到保障的供方，考慮組織的長遠穩定發展，應逐漸淘汰。 20.供方是特大型企業，怎樣對其進行質量管理體系開發？ 答：如果供方是特大型企業，可以在風險評估時確定其風險狀態，如果表明其風險較低且滿足公司目標體系開發要求，可不要開發，但對于組織對其的特殊要求，組織仍應對其進行開發，如供方提交控制計劃的編制，可通過輔導學習來實現開發。 21.本公司在供方處采購的產品量過小，如何進行供方的質量管理體系開發？ 答：依據供應商風險確定管理要求，至少供應商需要通過ISO9001,把那個確定目標體系要求，因此體系開發要求必須對供應商提出，或通過中間商向制造商提要求。 22.供方以技術保密為由，不提交PPAP怎么辦？ 答：對供方進行PPAP培訓，涉及技術保密的部分可以不提交，其他是一定要提交的。 23.公司產品沒有特殊特性可以嗎？ 答：顧客是否有要求？如果有，自然就有。如果顧客沒有提出，則組織自己確定，需要有識別特殊特性的流程，包括初始特殊特性，產品特殊特性，產品和過程特殊特性。 24.什么是顧客的特殊要求？ 答：IATF16949：2016認證審核，一是頒發，符合IATF16949：2016質量管理體系要求的，二是符合顧客特殊要求。組織按標準要求完全做到了還不夠，還要按不同顧客的個性要求去做到，才能真正意義上符合IATF16949：2016。顧客的特殊要求，新版IATF16949解釋是客戶對QMS特定條款的解釋或補充，如、新產品開發的策劃要求（APQP）、生產件批準要求（PPAP）、過程能力指數要求、量具的重復性再現性要求（GRR）和PPM要求等。 群互動群： 備注您想要加入的群：六西格瑪、精益管理、質量體系、PMP項目管理（任選其一） 入群方式：加入小助手，拉入群（長按左圖識別二維碼） -THEEND- 討教君碎碎念： 如果覺得我的文章對您有幫助，希望經常看到我的話，請看完文章后點右下角的“在看”或“星標”精益六西格瑪大本營。 投稿征集 歡迎大家投稿給公眾號，一經采納會支付相應的稿費哦！主題可以是六西格瑪，也可以是精益，也可以是質量的，體系的！歡迎各位成為我們的專欄作家，長期合作哈！

ISO27001認證信息風險評估 目的：實施風險評估，識別不可接受風險，明確管理目標。 內容：風險評估是整個風險管理的基礎，本階段將根據前期策劃的風險評估方法。 包括：a. 根據業務要求及信息的密級劃分，對信息資產的重要程度進行判定，識別對關鍵核心業務具有關鍵 作用的信息資產清單;對重要信息資產從內部及外部識別其所面臨的威脅; b. 根據威脅，從管理和技術兩方面識別重要信息資產所存在的薄弱點; c. 根據風險評估的方法指南，對威脅利用薄弱點對重要信息資產所產生的風險在保密性、完整性、可 用性三方面所造成的影響進行評價;評價威脅利用薄弱點引發風險事件的可能性; d. 根據風險影響及發生的可能性評價風險等級; e. 根據信息方針，各核心業務流程的要求，與管理層進行溝通，確定不可接受風險等級的標 準; f. 針對不可接受的高風險，制定風險處理計劃，從ISO27002及顧問的行業經驗來選擇適宜的風險管 控措施;實施所選擇的控制措施，降低、轉移或風險; g. 編寫風險評估報告。