Escolar Documentos
Profissional Documentos
Cultura Documentos
IATF 16.949:2016
Dezembro.18
0
IMPORTANTE:
a) Antes de ler esse arquivo, CLIQUE AQUI e leia nosso artigo sobre o arquivo;
b) Requisitos que devem ser atendidos estão descritos a partir da cláusula 4, mas as cláusulas anteriores estão
mencionadas aqui para facilitar o entendimento sobre o assunto, na visão da norma;
c) As cláusulas que estiverem escritas em itálico, são requisitos específicos da IATF 16.949:2016 e as cláusulas
com letras normais são da ISO 9001:2015, porém devem ser atendidas por fazer parte da IATF 16.949:2016;
d) As cláusulas que estiverem texto em azul, são modificações da IATF 16.949:2016 realizadas com interpretações
sancionadas;
e) As palavras risco e riscos e outras palavras relacionadas estão destacadas em vermelho, para facilitar sua
identificação.
f) E em verde está a abordagem necessária para atendimento dos requisitos;
0. Introdução
0.1 Generalidades
A adoção de um sistema de gestão da qualidade é uma decisão estratégica para uma organização que pode ajudar a melhorar o
seu desempenho global e prover uma base sólida para iniciativas de desenvolvimento sustentável.
Os benefícios potenciais para uma organização pela implementação de um sistema de gestão da qualidade com base nesta Norma,
são:
a) a capacidade de prover consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos
estatutários e regulamentares aplicáveis;
b) facilitar oportunidades para aumentar a satisfação do cliente;
c) abordar riscos e oportunidades associados ao seu contexto e objetivos;
d) a capacidade de demonstrar a conformidade com os requisitos especificados do sistema de gestão da qualidade.
ABORDAGEM
Riscos e oportunidades associados ao contexto, podem corresponder à análise do ambiente externo em relação às
oportunidades e ameaças para o negócio, bem como a análise do ambiente interno das forças e fraquezas.
A partir dessas análises e incluindo a identificação de oportunidades para aumentar a satisfação dos clientes, pode-
se estabelecer os objetivos da organização, entre os quais estão os objetivos da qualidade.
A Figura 1 mostra uma representação esquemática de qualquer processo e apresenta a interação de seus elementos. Os pontos
de monitoramento e medição necessários para o controle são específicos de cada processo e variam dependendo dos riscos
relacionados.
1
0.3.3 Mentalidade de Risco
A mentalidade de risco (ver seção A.4) é essencial para se conseguir um sistema de gestão da qualidade eficaz. O conceito de
mentalidade de risco estava implícito nas versões anteriores desta Norma, incluindo, por exemplo, realizar ações preventivas para
eliminar não-conformidades potenciais, analisar quaisquer não-conformidades que ocorram, e tomar ação para prevenir
recorrências que sejam apropriadas aos efeitos da não conformidade.
Para estar em conformidade com os requisitos desta Norma, uma organização precisa planejar e implementar ações para abordar
riscos e oportunidades. A abordagem de riscos e oportunidades estabelece uma base para aumento da eficácia do sistema de
gestão da qualidade, conseguir resultados melhorados e para a prevenção de efeitos negativos.
Oportunidades podem surgir como resultado de uma situação favorável ao atingimento de um resultado pretendido, por exemplo,
um conjunto de circunstâncias que possibilite à organização atrair clientes, desenvolver novos produtos e serviços, reduzir
desperdício ou melhorar a produtividade. Ações para abordar oportunidades podem também incluir a consideração de riscos
associados. Risco é o efeito da incerteza e qualquer incerteza pode ter um efeito positivo ou negativo. Um efeito positivo
proveniente de um risco pode oferecer uma oportunidade, mas nem todos os efeitos positivos de risco resultam em
oportunidades.
ABORDAGEM
Mentalidade de risco, significa tratar riscos como uma filosofia que está relacionada com a contínua prevenção de
problemas e alcançar robustez dos processos que compõem o sistema de gestão da qualidade.
A abordagem de riscos, deve ser aplicada sempre no planejamento de algo novo ou mudança de algo existente, para
prevenção de problemas.
2
5.1.1 Generalidades
A Alta Direção deve demonstrar liderança e comprometimento com relação ao sistema de gestão da qualidade:
a) ...;
b) ...;
c) ...;
d) promovendo o uso da abordagem de processos e da mentalidade de risco;
e) ...;
ABORDAGEM
A promoção da mentalidade de risco é de responsabilidade da Alta Direção.
6 Planejamento
6.1 Ações para Abordar Riscos e Oportunidades
6.1.1 Ao planejar o sistema de gestão da qualidade, a organização deve considerar as questões referidas em 4.1 e os requisitos
referidos em 4.2, e determinar os riscos e oportunidades que precisam ser abordados para:
a) assegurar que o sistema de gestão da qualidade, possa alcançar seus resultados pretendidos;
b) aumentar efeitos desejáveis;
c) prevenir, ou reduzir, efeitos indesejáveis;
d) alcançar melhoria.
6.1.2 A organização deve planejar:
a) ações para abordar esses riscos e oportunidades;
b) como:
1) integrar e implementar as ações nos processos do seu sistema de gestão da qualidade (ver 4.4);
2) avaliar a eficácia dessas ações.
Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto potencial sobre a conformidade de
produtos e serviços.
NOTA 1 Opções para abordar os riscos podem incluir evitar o risco, assumir o risco para perseguir uma oportunidade, eliminar a
fonte de risco, mudar a probabilidade ou as consequências, compartilhar o risco ou decidir, com base em informação, reter o
risco.
ABORDAGEM
O planejamento do sistema de gestão da qualidade tem relação direta com a implantação dos processos, pois uma
análise de riscos antes da implantação, poderá alterar o processo para prevenir ou mitigar problemas (efeitos
indesejáveis – 6.1.1.c), ou melhorar o processo.
O impacto pode ser verificado com um critério definido para quantificar o risco.
3
6.1.2.1 Análise de risco
A organização deve incluir na sua análise de risco, no mínimo, as lições aprendidas com o recall de produto, auditorias de produto,
reparos e retornos de campo, reclamações, sucata e retrabalho.
A organização deve reter informações documentadas como evidência dos resultados da análise de risco.
ABORDAGEM
Este requisito é redundante com a aplicação de FMEA, pois nos índices de ocorrência severidade e detecção as situações
mencionadas já devem estar cobertas pela análise de riscos nos modos de falhas potenciais, portanto o DFMEA e PFMEA
atendem este requisito
ABORDAGEM
Este requisito é redundante com a cláusula 6.1 da ISO 9001:2015, ou seja, a IATF apenas quis manter o conceito de
ações preventivas, mantendo praticamente a mesma abordagem da ISO 9001:2008, que foi substituído na ISO
9001:2015 por análise de riscos. Desta forma, ao atender dentro do SGQ o requisito da 6.1 da ISO 9001:2015, esta
cláusula da IATF já será atendida.
4
6.3 Planejamento de Mudanças
Quando a organização determina a necessidade de mudanças no sistema de gestão da qualidade, as mudanças devem ser
realizadas de uma maneira planejada e sistemática (ver 4.4).
A organização deve considerar:
a) o propósito das mudanças e suas consequências;
b) a integridade do sistema de gestão da qualidade;
c) a disponibilidade dos recursos;
d) a alocação ou realocação de responsabilidades e autoridades.
ABORDAGEM
As consequências de mudanças (6.3.a) podem ser riscos, portanto antes de implementar uma mudança, deve ser
feita uma análise de riscos, que devem ser associadas ao propósito da mudança. Exemplo: ao terceirizar um processo
(mudança) um propósito ou objetivo, pode ser uma redução de custos, entretanto se não for feita uma análise de
riscos esse objetivo pode não ser alcançado ou até piorado.
5
7.2.3 Competência do auditor interno
A organização deve ter um processo(s) documentado(s) para verificar se os auditores internos são competentes, levando em
consideração quaisquer requisitos definidos pela organização e/ou requisitos específicos do cliente. Para diretriz adicional de
competências de auditor, consulte a ISO 19011. A organização deve manter uma lista de auditores internos qualificados.
Os auditores de sistema de gestão da qualidade, auditores de processo de manufatura, e auditores de produto devem ser capazes
de demonstrar todas as seguintes competências mínimas:
a) entendimento da abordagem de processo automotiva para auditoria, incluindo o pensamento baseado em risco;
b) entendimento dos requisitos específicos do cliente aplicáveis;
c) entendimento dos requisitos aplicáveis da ISO 9001 e IATF 16949 relacionados ao escopo da auditoria;
d) entendimento dos requisitos dos core tools aplicáveis relacionados ao escopo da auditoria;
e) entendimento de como planejar, conduzir, relatar e fechar constatações da auditoria.
Adicionalmente No mínimo, os auditores de processo de manufatura devem demonstrar entendimento técnico do(s) processo(s)
de manufatura relevante(s) a ser(em) auditado(s), incluindo a análise de risco do processo (tais como PFMEA) e o plano de
controle.
No mínimo os auditores de produto devem demonstrar, competência ....
ABORDAGEM
Os auditores internos do SGQ e de Processos de Manufatura devem ser competentes para auditar análise de riscos, incluindo
FMEA. Embora não tenha sido cobrado na prática pelos auditores das certificadoras, competência pela ISO 9001:2015 não
basta treinamento, pois competência abrange educação, treinamento e experiência, neste caso na análise de riscos. Resumindo
deve estar definido nos requisitos de competência dos auditores de SGQ e processos de manufatura, as necessidades de educação,
treinamento e experiência para auditarem análise de riscos e demais competências exigidas.
6
8. Operação
8.1 Planejamento e Controle Operacionais
A organização deve planejar, implementar e controlar os processos (ver 4.4) necessários para atender aos requisitos para provisão
de produtos e serviços e para implementar as ações determinadas na Seção 6 ao:
a) determinar os requisitos para os produtos e serviços;
b) estabelecer critérios para:
1) os processos;
2) a aceitação de produtos e serviços;
c) determinar os recursos necessários para alcançar conformidade com os requisitos do produto e serviço;
d) implementar controle de processos de acordo com critérios;
e) determinar e conservar informação documentada na extensão necessária para:
1) ter confiança em que os processos foram conduzidos como planejado;
2) demonstrar a conformidade de produtos e serviços com seus requisitos.
A saída desse planejamento deve ser adequada para as operações da organização.
A organização deve controlar mudanças planejadas e analisar criticamente as consequências de mudanças não intencionais,
tomando ações para mitigar quaisquer efeitos adversos, como necessário.
A organização deve assegurar que os processos terceirizados sejam controlados (ver 8.4).
ABORDAGEM
Efeitos adversos em mudanças, são riscos; portanto, embora a palavra riscos não esteja explícita nesta cláusula da
norma, em situações de mudanças a análise é requerida.
7
8.3.3 Entradas de Projeto e Desenvolvimento
A organização deve determinar os requisitos essenciais para os tipos específicos de produtos e serviços a serem projetados e
desenvolvidos. A organização deve considerar:
a) requisitos funcionais e de desempenho;
b) informação derivada de atividades similares de projeto e desenvolvimento anteriores;
c) requisitos estatutários e regulamentares;
d) normas ou códigos de prática que a organização tenha se comprometido a implementar;
e) consequências potenciais de falhas devidas à natureza de produtos e serviços.
Entradas devem ser adequadas aos propósitos do projeto e desenvolvimento, completas e sem ambiguidades.
Entradas conflitantes de projeto e desenvolvimento devem ser resolvidas.
A organização deve reter informação documentada das entradas de projeto e desenvolvimento.
ABORDAGEM
Consequências potenciais de falhas, são riscos, portanto nas entradas de projeto e desenvolvimento, devem ser
feitas análises de riscos, porém o enfoque é diferente de riscos de processos de gestão.
8
8.3.3.3 Características especiais
A organização deve usar uma abordagem multidisciplinar para estabelecer, documentar e implementar seu(s) processo(s) para
identificar características especiais, incluindo aquelas determinadas pelo cliente e da análise de risco realizada pela organização
e deve incluir o seguinte:
a) documentação todas das características especiais dos documentos de produto e/ou fabricação; desenhos (como
requerido), análise de riscos pertinentes (como Process FMEA), planos de controle e instruções de trabalho padronizado
/ operador; características especiais são identificadas com símbolos específicos e são cascateadas através de cada um
dos documentos; documentados nos documentos de fabricação que mostram a criação ou controles requeridos para
essas características especiais;
b) desenvolvimento de estratégias de controle e ...
ABORDAGEM
O FMEA de Processos atende a esta cláusula de análise de riscos – 8.3.3.3.a
8.3.4.1 Monitoramento
As medições em estágios especificados durante o projeto e o desenvolvimento de produtos e processos devem ser definidas,
analisadas e relatadas com resultados resumidos, como uma entrada para a análise crítica da direção (ver Seção 9.3.2.1).
Quando requerido pelo cliente, as atividades de medições do desenvolvimento do produto e do processo devem ser relatadas ao
cliente em estágios especificados, ou acordados, pelo cliente.
NOTA: Quando apropriado, estas medições podem incluir riscos da qualidade, custos, prazos, caminhos críticos e outras medições.
ABORDAGEM
O DFMEA e PFMEA atendem esta cláusula 8.3.4.1
9
8.4.2.1 Tipo e extensão do controle – suplemento
A organização deve ter um processo documentado para identificar processos terceirizados e selecionar os tipos e a extensão dos
controles usados para verificar a conformidade de produtos, processos e serviços providos externamente, em relação a requisitos
internos (organizacionais) e externos do cliente.
O processo deve incluir o critério e ações para aumentar ou reduzir os tipos e a extensão dos controles e atividades de
desenvolvimento, baseado no desempenho do fornecedor e avaliação de riscos do produto, material ou serviço.
Onde as características ou componentes "passam automaticamente" pelo sistema de gestão qualidade da organização sem
validação ou controles, a organização deve assegurar que os controles apropriados permanecem no ponto de fabricação.
ABORDAGEM
Deve-se evidenciar que para se definir o tipo e extensão do controle utilizado para cada fornecedor há um critério que considera
riscos da qualidade do produto, material ou serviço fornecido.
8.4.2.3.1 Software relacionado a produto automotivo ou produtos automotivos com software embarcado
A organização deve requerer a seus fornecedores de software automotivo relacionados com o produto, ou produtos automotivos
com software embarcado, implementar e manter um processo de garantia da qualidade de software para seus produtos.
Uma metodologia de avaliação do desenvolvimento de software deve ser utilizada para avaliar o processo de desenvolvimento de
software do fornecedor. Usando a priorização baseada em risco e potencial impacto ao cliente, a organização deve requerer que o
fornecedor retenha informações documentadas de uma autoavaliação de capacidade (capability) de desenvolvimento de software.
ABORDAGEM
O DFMEA e PFMEA realizado para por fornecedores de software embarcado atende esta cláusula 8.4.2.3.1
10
8.4.2.4.1 Auditorias de segunda parte
A organização deve incluir um processo de auditoria de segunda parte na sua abordagem de gestão do fornecedor. As auditorias
de segunda parte podem ser utilizadas para o seguinte:
a) avaliação de risco do fornecedor;
b) monitoramento do fornecedor;
c) desenvolvimento do SGQ do fornecedor;
d) auditorias de produto;
e) auditorias de processo.
Com base numa análise de risco, incluindo os requisitos de segurança/regulamentares do produto, o desempenho do fornecedor e
o nível de certificação do SGQ, a organização deve, no mínimo, documentar os critérios para determinar a necessidade, o tipo, a
frequência e o escopo das auditorias de segunda parte.
A organização deve reter os registros dos relatórios da auditoria de segunda parte.
Se o escopo da auditoria de segunda parte é para avaliar o sistema de gestão de qualidade do fornecedor, então a abordagem deve
ser consistente com a abordagem de processo automotiva.
ABORDAGEM
O atendimento a esta cláusula deve estar intergrada com a abordagem definida para a acláusula 8.4.2.3, considerando também
necessidade de auditoria de produto e/ ou processo se requerido em função de mau desempenho do fornecedor relacionado com
esses itens.
12
8.5.6.1.1 Mudança temporária nos controles do processo
A organização deve identificar, documentar e manter uma lista dos controles de processo, incluindo inspeção, medição, teste e
dispositivos à prova de erros, que incluam o controle de processo primário e os métodos alternativos ou de backup aprovados. A
lista de controles de processo deve incluir os controles de processos primários e os métodos alternativos ou de backup aprovados,
caso existam métodos de back-up ou alternativos.
A organização deve documentar o processo que gerencia o uso de métodos alternativos de controle. A organização deve incluir
neste processo, baseado na análise de risco (tal como FMEA), a severidade e as aprovações internas a serem obtidas antes da
implementação do método de controle de produção alternativo.
Antes da expedição do produto que foi inspecionado ou testado ....
ABORDAGEM
Deve ser feita uma análise nas potenciais mudanças temporárias nos controles do processo de produção e tomar ações para
mitigar ou eliminar os riscos.
9. Avaliação de Desempenho
9.1.1.2 Identificação de ferramentas estatísticas
A organização deve determinar o uso apropriado de ferramentas estatísticas. A organização deve verificar que as ferramentas
estatísticas adequadas estão incluídas como parte do processo de planejamento avançado da qualidade do produto (ou equivalente)
e incluídas na análise de riscos do projeto (tal como DFMEA) (onde aplicável), a análise de riscos do processo (tal como PFMEA)
e o plano de controle.
ABORDAGEM
O DFMEA e PFMEA atendem esta cláusula 9.1.1.2
13
9.2.2.1 Programa de auditoria interna
A organização deve ter um processo documentado de auditoria interna. O processo deve incluir o desenvolvimento e a
implementação de um programa de auditoria interna que cubra todo o sistema de gestão da qualidade incluindo as auditorias do
sistema de gestão da qualidade, auditorias de processo de manufatura e auditorias do produto.
O programa de auditoria deve ser priorizado baseado no risco, tendências de desempenho interno e externo e criticidade do(s)
processo(s).
Se a organização for responsável pelo desenvolvimento de software, a organização deve incluir as avaliações da capacidade
(capability) do desenvolvimento de software no seu programa de auditoria interna.
A frequência das auditorias deve ser analisada criticamente e, quando apropriado, ajustada com base na ocorrência de mudanças
de processo, não conformidades internas e externas, e/ou reclamações de clientes. A eficácia do programa de auditoria deve ser
analisada criticamente como parte da análise crítica da direção.
ABORDAGEM
O programa de auditoria interna deve considerar uma análise dos riscos dos processos de gestão, além das tendências de
desempenho interno e externo e criticidade do(s) processo(s).
O ciclo de auditoria completo permanece com três anos de duração. A frequência de auditoria do sistema de gestão da qualidade
para processos individuais, auditados dentro do ciclo de auditoria de três anos, deve basear-se no desempenho e risco interno e
externo. As organizações devem manter a justificativa para a frequência de auditoria atribuída aos seus processos. Todos os
processos devem ser amostrados durante o ciclo de auditoria de três anos e auditados para todos os requisitos aplicáveis da
Norma IATF 16949, incluindo os requisitos da norma ISO 9001, e quaisquer requisitos específicos do cliente.
ABORDAGEM
O atendimento utilizado para atender a cláusula 9.2.2.1 também atenderá esta cláusula 9.2.2.2
14
9.3.2 Entradas da Análise Crítica pela Direção
A análise crítica pela direção deve ser planejada e realizada levando em consideração:
....
e. a eficácia de ações tomadas para abordar riscos e oportunidades (ver 6.1);
....
ABORDAGEM
Os riscos e oportunidades e eficácia das ações implementadas, devem ser analisadas pela Alta Direção
10 Melhoria
10.2 Não Conformidade e Ação Corretiva
10.2.1 Ao ocorrer uma não conformidade, incluindo as provenientes de reclamações, a organização deve:
a) reagir à não conformidade e, como aplicável:
1) tomar ações para controlá-la e corrigi-la;
2) lidar com as consequências;
b) avaliar a necessidade de ação para eliminar a(s) causa(s) da não conformidade, a fim de que ela não se repita ou ocorra em
outro lugar:
1) analisando criticamente e analisando a não conformidade;
2) determinando as causas da não conformidade;
3) determindando se não conformidades similares existem, ou se poderiam potencialmente ocorrer;
c) implementar qualquer ação necessária;
d) analisar criticamente a eficácia de qualquer ação corretiva tomada;
e) atualizar riscos e oportunidades determinados durante o planejamento, se necessário;
f ) realizar mudanças no sistema de gestão da qualidade, se necessário.
Ações corretivas devem ser apropriadas aos efeitos das não conformidades encontradas.
10.2.2 A organização deve reter informação documentada como evidência:
a) da natureza das não conformidades e quaisquer ações subsequentes executadas;
b) dos resultados de qualquer ação corretiva.
ABORDAGEM
Se forem planejadas ações corretivas para as não conformidades, como as ações certamente vão implicar em
mudanças, tais mudanças implicam em riscos e/ou oportunidades, portanto antes de implementá-las, deve ser feita
uma análise de riscos, pois nestas situações pode-se resolver um problema e criar outro(s).
15
10.2.4 Prova de erro
A organização deve ter um processo documentado para determinar o uso de metodologias apropriadas à prova de erro. Detalhes
do método usado devem ser documentados no processo de análise de riscos (tal como PFMEA) e as frequências de teste devem ser
documentadas no plano de controle.
O processo deve incluir o teste dos dispositivos à prova de erro em relação à falha ou falha simulada. Devem ser mantidos registros.
Peças padrão (máster), quando usadas, devem ser identificadas, controladas, verificadas e calibradas sempre que possível. As
falhas no dispositivo à prova de erro devem ter um plano de reação.
ABORDAGEM
O DFMEA e PFMEA atendem esta cláusula 9.1.1.2
CONCLUINDO
Sua organização sabia, que havia tantas cláusulas da norma e situações nas quais são necessárias abordar riscos e
oportunidades?
Se sabia e implementou, ótimo! Parabéns!!!!
Se não sabia e já se certificou, pois os auditores de sua certificadora não abordaram com essa profundidade, é melhor
fazer um treinamento, utilizar uma ferramenta e implementar este requisito com uma abordagem mais robusta, pois
quando os auditores aprenderem a abrangência do tema, eles vão cobrar e vários deles vão ler este artigo!
Escrito por: Araújo, Manoel Maurício de Souza – Diretor Técnico da ACT – Araújo Consultoria & Treinamento
Críticas, Elogios e Comentários: araujo@actconsultoria.com.br
Informações E-mail: contato@actconsultoria.com.br Telefone: (11) 4224-4335
16