El sector de la automoción con DQS: calidad, software, seguridad y homologación, todo en armonía.

DQS lleva auditando a empresas del sector de la automoción desde que la norma IATF 16949 entró en vigor, desde fabricantes de equipo original (OEM) globales hasta proveedores especializados de componentes, en más de 60 países. Como organismo de certificación acreditado a nivel mundial, DQS cubre las normas que son relevantes para tu función en la cadena de valor: IATF 16949, la familia VDA 6, TISAX®, ISO/SAE 21434 y ENX VCS, además de la evaluación de la conformidad para la homologación de vehículos (KBA en Alemania y autoridades nacionales equivalentes en otros países) cuando sea aplicable a tus productos.

Reconocido por la IATF

Autorizado para expedir certificados IATF 16949 conforme a las normas de la IATF.

Cualificado por la VDA

Auditorías VDA 6.1/6.2/6.4, además de 6.3 y 6.5, con auditores cualificados por VDA QMC.

TISAX® y ENX VCS

Proveedor de auditorías homologado por ENX para ambos programas del sector de la automoción.

Cobertura global

Auditores en más de 60 países, en todas las principales regiones del sector de la automoción.

DQS, UN SOCIO DE CONFIANZA

Envergadura, acreditación y conocimiento del sector: todo ello contrastado.

DQS lleva décadas auditando organizaciones del sector de la automoción a lo largo de toda la cadena de valor, desde fabricantes de equipos originales (OEM) globales hasta proveedores especializados en componentes. Así se traduce esa escala en cifras.

Más de 3.100 auditores en todo el mundo

Especialistas reconocidos por la IATF, cualificados por la VDA, certificados por iNTACS y aprobados por ENX.

Más de 65 000 centros certificados

En todas las normas de DQS, incluida la gama completa de automoción.

Más de 60 países

Presencia de auditores locales en todos los principales centros automovilísticos: Alemania, Europa Central y Oriental, Asia y América.

Más de 40 años de experiencia

Fundada en 1985 por DGQ y DIN: la primera entidad certificadora de sistemas de gestión de Alemania.

Self Driving Car Automotive
Loading...

El panorama del cumplimiento normativo en el sector de la automoción acaba de cambiar, y esto tiene un efecto en cadena en toda la cadena de suministro.

Tres cosas han cambiado a la vez. La ciberseguridad de los vehículos se ha convertido en un requisito para la homologación de tipo según el Reglamento 155 de la ONU: allí donde sea aplicable, se exige un sistema de gestión de la ciberseguridad certificado para la homologación de tipo de los vehículos, y no se podrá conceder la homologación sin él. El contenido de software por vehículo no deja de crecer, lo que eleva las expectativas de madurez de las capacidades de software, pasando de ser un requisito opcional a uno básico para los proveedores de software crítico para la seguridad. Además, TISAX® ha pasado de ser algo «que está bien tener» a convertirse en un requisito previo contractual para gestionar los datos de desarrollo de los fabricantes de equipos originales (OEM).

Sea cual sea tu papel en la cadena de valor —fabricante de equipos originales (OEM), proveedor de primer nivel (Tier 1), proveedor de segundo nivel (Tier 2), proveedor de software, fabricante de equipos, servicio de ingeniería o logística—, los requisitos se acumulan al mismo tiempo. Gestionarlos por separado es lo que genera solapamientos en las auditorías, interpretaciones incoherentes y retrasos evitables.

El cambio en el sector

La ciberseguridad es ahora un requisito normativo, no un tema de I+D.

En los ámbitos de aplicación de la norma R155 de la ONU, se exige un CSMS certificado para la homologación de tipo de vehículos en los Estados signatarios del Convenio de la CEPE de 1958 —entre los que se incluyen la UE, el Reino Unido, Japón, Corea del Sur y otros importantes mercados automovilísticos— y la homologación no puede concederse sin él. TISAX® se impone cada vez más como requisito previo contractual, no como una meta futura, sino ya en la actualidad.

Lo que está en juego

Pérdida de la homologación de tipo, bloqueo de las designaciones de los fabricantes de equipos originales (OEM) e incumplimiento de los plazos.

  • Sin la acreditación según la norma ISO/SAE 21434, los programas de vehículos no superan la homologación.
  • Sin TISAX®, no se pueden adjudicar proyectos protegidos por acuerdos de confidencialidad (NDA).
  • Si las auditorías se realizan de forma aislada, acabas pagando dos veces por la misma documentación y tienes que lidiar con discrepancias de calibración entre los auditores.
El enfoque de DQS

Un único programa de auditoría para todo el sector de la automoción: coordinado, calibrado y listo para la auditoría.

  • Un único organismo de certificación para IATF 16949, VDA, TISAX®, ISO/SAE 21434, ENX VCS y KBA.
  • Ciclos de auditoría alineados, pruebas compartidas e interpretación coherente entre normas y centros.
  • Independiente de los servicios de asesoramiento: la separación que confiere credibilidad al certificado ante los fabricantes de equipos originales (OEM) y los organismos reguladores.

Requisitos habituales en el sector de la automoción

Tanto si fabricas vehículos, suministras piezas, desarrollas software, prestas servicios de ingeniería o gestionas la logística, tus requisitos abarcan varios niveles al mismo tiempo.

  • Gestión de la calidad: IATF 16949 y la familia VDA (6.1, 6.2, 6.4)
  • Auditorías de procesos y productos: VDA 6.3 y VDA 6.5
  • Seguridad de la información: TISAX® (VDA ISA)
  • Ciberseguridad de los vehículos: ISO/SAE 21434 y ENX VCS
  • Homologación de vehículos: KBA (Alemania), VCA (Reino Unido), RDW (Países Bajos), NHTSA/EPA (EE. UU.), MLIT (Japón) y equivalentes

¿QUÉ REQUISITOS TE AFECTAN?

Empieza por aquí: tu papel en la cadena de valor determina tu ámbito de aplicación.

DQS lleva décadas auditando a organizaciones del sector de la automoción a lo largo de toda la cadena de valor, desde fabricantes de equipos originales (OEM) globales hasta proveedores especializados en componentes. Así es como se traduce esa escala en cifras.

Nivel 1 / Nivel 2

Proveedor de piezas — producción en serie

  • Certificación IATF 16949: nivel básico
  • Auditorías de procesos VDA 6.3 — específicas para cada cliente
  • Evaluación TISAX® — gestión de datos de desarrollo
  • ISO 14001 / ISO 50001 — Alcance 3 de los fabricantes de equipos originales
  • ISO/SAE 21434 / ENX VCS — si es relevante para la ciberseguridad
Software / SDV

Proveedor de ECU, sistemas integrados y vehículos definidos por software

  • IATF 16949 — si también se suministra como hardware
  • ISO/SAE 21434 / ENX VCS — ciberseguridad de vehículos
  • TISAX® — seguridad de la información corporativa
  • ISO/IEC 42001 — cuando la IA forma parte de la pila
Equipos / Utillaje

Fabricante de equipos y utillaje de producción

  • Certificación VDA 6.4 — el sistema de gestión de la calidad específico del sector
  • ISO 9001 — como complemento o como referencia
  • TISAX® — si se gestionan datos de clientes
  • ISO 45001: equipos críticos para la seguridad
Servicios de ingeniería

Servicios de ingeniería, ensayos y homologación

  • Certificación VDA 6.2 — sistema de gestión de la calidad específico para los servicios
  • ISO 9001 — como norma de referencia o complementaria
  • TISAX® — requisito habitual de los clientes
  • ISO/IEC 17025: competencia de los laboratorios de ensayo
  • ISO/IEC 27001: proveedores de servicios con un alto componente informático
Logística

Proveedor de logística para el sector de la automoción

  • ISO 9001 — referencia de calidad
  • TAPA FSR / TSR — gestión segura de la carga
  • ISO 28000 — Seguridad de la cadena de suministro
  • AEO — estatus aduanero de la UE
  • TISAX® — cuando los datos de los clientes entran en contacto con el TMS
Fabricante de equipos originales

Fabricante de vehículos

  • IATF 16949 — en todas las plantas de fabricación
  • ISO/SAE 21434 + ENX VCS — CSMS para la norma UN R155 (en los casos en que sea aplicable)
  • ISO/IEC 42001 — ADAS, conducción autónoma y funciones de IA
  • Ámbitos de homologación de la CEPE de la ONU — R10, R155 y otros, según corresponda
Homologación de tipo de vehículos

Homologación nacional y conformidad con la CEPE de la ONU

  • Homologación nacional: KBA (Alemania), VCA (Reino Unido), RDW (Países Bajos), MLIT (Japón) y equivalentes
  • UNECE R10 — Compatibilidad electromagnética (de aplicación general)
  • UNECE R155: ciberseguridad, cuando el ámbito de aplicación del vehículo lo requiera
  • Otros reglamentos de la CEPE de la ONU aplicables al producto
  • Se aplica independientemente de la posición del fabricante de equipo original (OEM), proveedor de primer nivel (Tier 1) o de segundo nivel (Tier 2)
La cartera de automoción

Cinco niveles: la estructura completa del sector de la automoción, al detalle.

Analiza en profundidad cada norma, agrupadas según lo que aportan a los fabricantes de equipos originales (OEM), a las autoridades reguladoras y a tus propios clientes. Gestión de la calidad, auditorías de procesos y productos, seguridad de la información corporativa, ciberseguridad de los vehículos y homologación de tipos de vehículos.

SGC

Gestión de la calidad: la referencia en la fabricación y los servicios de automoción

Estas normas definen los fundamentos de la gestión de la calidad para las organizaciones del sector de la automoción. Se aplican diferentes normas de sistemas de gestión de la calidad (SGC) de acuerdo con la función: producción en serie de vehículos y componentes, servicios de automoción o fabricación de equipos de producción.

Certificación IATF 16949
Producción en serie

La norma global de sistemas de gestión de la calidad para la producción de automoción y las organizaciones de recambios pertinentes, que integra la norma ISO 9001 con requisitos específicos del sector de la automoción en materia de APQP, PPAP, FMEA, MSA, SPC, seguridad de los productos y requisitos específicos del cliente (CSR). Obligatoria en toda la cadena de suministro directa para la mayoría de los fabricantes de equipos originales (OEM). La conceden únicamente organismos de certificación reconocidos por la IATF, de conformidad con las normas de la IATF.

Certificación VDA 6.1
Producción en serie del sector automovilístico alemán

Norma de la Asociación Alemana de la Industria de la Automoción para sistemas de gestión de la calidad en la producción en serie. Históricamente, fue la predecesora de la IATF 16949 en la base de suministro alemana; sigue utilizándose cuando los requisitos específicos de los clientes o el ámbito de aplicación heredado lo hacen pertinente. A menudo se aplica junto con la IATF 16949 o como complemento en partes concretas de la cadena de suministro alineada con la VDA.

Certificación VDA 6.2
Proveedores de servicios del sector de la automoción

La norma del SGC de la VDA adaptada a los proveedores de servicios del sector de la automoción: logística, servicios de ingeniería, laboratorios de ensayo, posventa y otras funciones de servicio ajenas a la producción en serie directa. Ofrece a los proveedores de servicios una certificación del SGC creíble y específica del sector, en lugar de un certificado genérico de la norma ISO 9001.

Certificación VDA 6.4
Fabricantes de equipos de producción

La norma VDA de sistemas de gestión de la calidad (SGC) para fabricantes de equipos de producción de automoción —utillaje, maquinaria, accesorios y equipos de línea de producción utilizados por fabricantes de equipos originales (OEM) y proveedores de primer nivel—. Abarca la disciplina desde el diseño hasta la entrega que se exige a los fabricantes de equipos, cuya producción determina directamente la capacidad de una línea de fabricación.

AUD

Auditorías de procesos y productos

No se trata de certificaciones, sino de auditorías estructuradas basadas en criterios definidos. Se utilizan ampliamente como complementos específicos para cada cliente de la norma IATF 16949 y como instrumentos de desarrollo de proveedores.

Auditoría de procesos VDA 6.3
Metodología de auditoría de procesos

La norma de auditoría de procesos VDA utilizada en toda la cadena de suministro automovilística alemana y europea en general. Evalúa procesos específicos de producción y de apoyo según los criterios de la VDA 6.3. Suele incluirse en los requisitos específicos de los fabricantes de equipo original (OEM) como complemento a la norma IATF 16949, o utilizarse como herramienta de desarrollo de proveedores para detectar problemas de capacidad de los procesos entre las auditorías de vigilancia de la IATF.

Auditoría de producto VDA 6.5
Metodología de auditoría de productos

La norma de auditoría de productos VDA: una evaluación estructurada de la conformidad de un producto acabado con las especificaciones y los requisitos del cliente. A menudo se aplica junto con la norma VDA 6.3 para combinar las pruebas de capacidad de los procesos con las pruebas de conformidad a nivel de producto.

SEC

Seguridad de la información corporativa

Seguridad de la información a nivel de la organización: cómo protege su empresa los datos de desarrollo, la información sobre prototipos y los sistemas de producción. Obligatoria en todo el sector de la automoción para las organizaciones que crean, intercambian o manejan información técnica y de clientes confidencial.

Evaluación TISAX®
Asociación ENX · VDA ISA

El Trusted Information Security Assessment Exchange, gestionado por la Asociación ENX en nombre del sector. Las evaluaciones se llevan a cabo según el catálogo de criterios de la Evaluación de Seguridad de la Información de la VDA (VDA ISA), que se ajusta a la norma ISO/IEC 27001 e incorpora requisitos específicos del sector de la automoción. Los resultados de la evaluación se comparten a través de la plataforma ENX con los socios comerciales autorizados. Se aplica en todo el sector de la automoción a las organizaciones que gestionan datos de prototipos, información de desarrollo de clientes o datos de vehículos conectados.

VCS

Ciberseguridad de los vehículos

Una nueva capa de cumplimiento específica para el propio vehículo conectado y definido por software, distinta de la seguridad de la información corporativa. Regida directamente por el Reglamento 155 de la ONU, con transposiciones nacionales en los Estados contratantes de la CEPE de la ONU de 1958 (UE, Reino Unido, Japón, Corea del Sur y otros mercados automovilísticos importantes).

Evaluación según la norma ISO/SAE 21434
Ingeniería de ciberseguridad de vehículos de carretera

ISO/SAE 21434:2021 — Vehículos de carretera — Ingeniería de ciberseguridad. Una norma de ingeniería que define la gestión de la ciberseguridad a lo largo de todo el ciclo de vida del vehículo: concepción, desarrollo, producción, funcionamiento, mantenimiento y retirada del servicio. Ampliamente utilizada como base técnica para demostrar la conformidad con el Reglamento R155 de la ONU, cuando proceda. De interés para los fabricantes de equipos originales (OEM) y su cadena de suministro, desde los proveedores de primer y segundo nivel de componentes relacionados con la ciberseguridad (telemática, ADAS, infoentretenimiento, pasarelas, OTA, redes a bordo) hasta el titular de la homologación de tipo.

Certificación ENX VCS
Ciberseguridad de los vehículos · Asociación ENX

La norma global de ciberseguridad vehicular de la Asociación ENX, desarrollada por y para la industria de la automoción. VCS ofrece una certificación reconocida por el sector para la gestión de la ciberseguridad de los vehículos, alineada con las normas ISO/SAE 21434 y UN R155, con resultados de auditoría compartidos entre los miembros de ENX —el mismo mecanismo que sustenta TISAX® para la seguridad de la información corporativa—.

VTA

Homologación de tipo de vehículos

El nivel de cumplimiento legal. Ciertos componentes y dispositivos de los vehículos no pueden acceder legalmente a los mercados regulados sin una evaluación de conformidad con arreglo al marco nacional de tráfico rodado aplicable: la KBA en Alemania, la VCA en el Reino Unido, la RDW en los Países Bajos, el MLIT en Japón y las autoridades o marcos nacionales equivalentes en otros países.

Evaluación de la conformidad relacionada con la KBA
Marco alemán de homologación de tipo

Evaluación de la conformidad con la normativa alemana de tráfico rodado (Straßenverkehrs-Zulassungs-Ordnung, StVZO) en el marco de la Kraftfahrt-Bundesamt (KBA) —la Autoridad Federal Alemana de Transporte Motorizado—, uno de los regímenes de homologación más exigentes a nivel mundial. Se aplica a los componentes y dispositivos de los vehículos que requieren homologación o ensayos de servicio técnico antes de poder comercializarse en el mercado alemán, incluidas categorías específicas de tacógrafos, limitadores de velocidad y otros equipos de vehículos regulados. En otros mercados se aplican autoridades o marcos nacionales equivalentes —VCA (Reino Unido), RDW (Países Bajos), MLIT (Japón) y marcos normativos equivalentes en EE. UU. (NHTSA, EPA) y China (MIIT)—, cada uno con su propio ámbito de aplicación y estructura normativa.

Certificación ENX VCS
Ciberseguridad de los vehículos · Asociación ENX

La norma global de ciberseguridad de los vehículos de la Asociación ENX, desarrollada por y para la industria de la automoción. VCS ofrece una certificación reconocida por el sector en materia de gestión de la ciberseguridad de los vehículos, alineada con las normas ISO/SAE 21434 y UN R155, con resultados de auditoría compartidos entre los miembros de ENX —el mismo mecanismo que sustenta TISAX® para la seguridad de la información corporativa—.

Virtual reality glasses on a windowsill in front of a skyline view
Loading...

Mapa de cumplimiento normativo del sector de la automoción (PDF, 1 página)

La cartera completa de un vistazo, con las combinaciones típicas de productos para cada segmento de proveedores y los factores normativos que subyacen a cada nivel.

Cómo encajan los requisitos

Cada nivel responde a una pregunta diferente.

Cada requisito del sector de la automoción aborda una cuestión específica que plantean sus clientes, las autoridades reguladoras o ambos. Su reto consiste en que todos ellos se aplican al mismo tiempo. Su oportunidad radica en gestionarlos como un único programa coordinado.

¿Está reconocida tu gestión de la calidad en todo el sector?
Gestión de la calidad

IATF 16949, VDA 6.1, VDA 6.2, VDA 6.4. Estas normas definen los requisitos básicos de gestión de la calidad para los fabricantes de automoción y su cadena de suministro en lo que respecta a la producción en serie, los servicios y los equipos de producción.

¿Son tus procesos estables y fiables?
Auditorías de procesos y productos

Las auditorías de procesos VDA 6.3 y las auditorías de productos VDA 6.5 evalúan cómo se fabrican realmente las piezas. Detectan a tiempo los problemas de capacidad y proporcionan a sus clientes pruebas claras de un rendimiento constante.

¿Están protegidos los datos de los clientes?
Seguridad de la información corporativa

Evaluación TISAX® según el catálogo VDA ISA. Compartida en la plataforma ENX con tus clientes autorizados, lo que le permite demostrar la seguridad de la información una sola vez y reutilizar las pruebas en múltiples relaciones con fabricantes de equipos originales (OEM).

¿Es seguro el producto durante su funcionamiento?
Ciberseguridad de los vehículos

Las normasISO/SAE 21434 y ENX VCS abordan la ciberseguridad en el propio vehículo. Proporcionan la base técnica para el cumplimiento del Reglamento 155 de la ONU sobre la homologación de tipo en materia de ciberseguridad de los vehículos.

¿Puede el producto comercializarse legalmente?
Homologación de vehículos

Evaluación de la conformidad de la homologación nacional: KBA en Alemania, VCA en el Reino Unido, RDW en los Países Bajos, MLIT en Japón y organismos equivalentes en otros países. El marco legal que permite la comercialización de equipos específicos para vehículos en jurisdicciones reguladas.

¿Está bien gestionada la IA de su producto?
En auge: gobernanza de la IA

Sistema de gestión de la IA según la norma ISO/IEC 42001. Cada vez más relevante para los proveedores de sistemas ADAS, conducción autónoma, supervisión del conductor e interfaces hombre-máquina (HMI) basadas en IA, a medida que se perfila la aplicabilidad de la Ley de IA de la UE.

El motor regulador detrás de la capa de ciberseguridad

En los casos en que sea de aplicación, el Reglamento 155 de la ONU exige un sistema certificado de gestión de la ciberseguridad para la homologación de tipo de vehículos en los Estados contratantes de la CEPE de la ONU de 1958; sin él, no se podrá conceder la homologación.

La aplicabilidad del Reglamento R155 de la ONU viene definida por el ámbito de aplicación del vehículo y la evaluación de la autoridad nacional de homologación de tipo (KBA en Alemania, VCA en el Reino Unido, MLIT en Japón y sus equivalentes); no se trata de un requisito general para todos los productos o todos los clientes. En los casos en que sí se aplica, los fabricantes de equipos originales (OEM) titulares de la homologación de tipo y los proveedores de componentes relevantes para la ciberseguridad —telemática, ADAS, infoentretenimiento, pasarelas, OTA, redes a bordo— necesitan pruebas compatibles a lo largo de toda la cadena de valor. La norma ISO/SAE 21434 proporciona la base técnica; ENX VCS ofrece una certificación reconocida por el sector. La norma R10 de la CEPE de las Naciones Unidas (compatibilidad electromagnética) tiene una aplicabilidad mucho más amplia en todo el equipamiento de los vehículos.

Enfoque: paso a paso

Un enfoque estructurado: menos sorpresas, mejores resultados en las auditorías.

Una secuencia clara te ayuda a reducir el esfuerzo interno y a evitar retrasos en los plazos de los clientes, de homologación o normativos. Cada uno de los pasos que se indican a continuación te acerca más a un programa de auditoría integrado.

1

Identifica tus requisitos.

Revisa los contratos con los clientes, las obligaciones normativas y las expectativas del mercado para determinar qué normas se aplican a tu función.

→ Tu ventaja: claridad sobre el alcance antes de invertir en el trabajo de implementación.
2

Evalúa tu configuración actual.

Revisa las certificaciones existentes, los ciclos de auditoría y las responsabilidades internas en todas tus sedes y funciones.

→ Tu ventaja: visibilidad sobre lo que ya existe y lo que falta.
3

Armoniza y consolida.

Siempre que sea posible, combina las certificaciones en un único programa coordinado con ciclos de auditoría alineados.

→ Tu ventaja: menos auditorías duplicadas y un menor esfuerzo de coordinación interna.
4

Prepárate para los nuevos requisitos.

La ciberseguridad (ISO/SAE 21434, ENX VCS) y la gobernanza de la IA (ISO/IEC 42001) están cobrando cada vez más relevancia en todo el sector.

→ Tu ventaja: estarás preparado cuando surjan los requisitos, en lugar de tener que reaccionar ante ellos.
5

Planifica con antelación la capacidad de auditoría.

Reserva franjas horarias de auditoría con tu organismo de certificación de acuerdo con tus plazos comerciales y normativos.

→ Tu ventaja: proteges tus plazos de entrega y evitas las limitaciones de última hora.

Qué incluye la certificación con DQS

Cada proyecto de DQS para el sector de la automoción ofrece el mismo paquete listo para la auditoría, independientemente de si contratas una única norma o un programa integrado de varias normas.

  • Análisis de deficiencias previo a la auditoría con respecto a las normas elegidas, previa solicitud.
  • Revisión de la documentación de la fase 1 con evaluación por escrito del grado de preparación.
  • Auditoría de la fase 2, presencial o híbrida, realizada por auditores cualificados y especializados en el sector.
  • Certificado reconocido internacionalmente, expedido bajo la acreditación DAkkS, el reconocimiento de la IATF y la aprobación de ENX.
  • Auditorías de vigilancia anuales coordinadas en todo el alcance de tu certificación DQS.
  • Auditoría de recertificación al final de cada ciclo de tres años.
  • Resumen de los resultados y hoja de ruta de mejora tras cada auditoría.
  • Inclusión y verificación en las plataformas de reconocimiento del sector pertinentes (bases de datos de la IATF y ENX; registros de cualificación de auditores de la VDA QMC).

¿POR QUÉ DQS?

Un único socio para todo su ámbito de cumplimiento en el sector de la automoción.

DQS cubre toda la cartera de normas del sector de la automoción en un único marco. Esto le ofrece un programa de auditorías coordinado, un enfoque de auditoría coherente y una comunicación clara entre las distintas normas, en lugar de múltiples procesos inconexos.

Loading...

Qué significa esto para tu organización

  • Un programa de auditoría coordinado: auditorías alineadas en todo su ámbito de aplicación del sector de la automoción, de modo que la programación, la recopilación de pruebas y la elaboración de informes se refuerzan mutuamente.
  • Enfoque de auditoría coherente: una norma de calibración común para todos los auditores, de modo que no se produzcan interpretaciones contradictorias entre las distintas normas.
  • Menos duplicidades: menos solapamientos, menos carga de trabajo interna y menos visitas repetidas al mismo centro.
  • Comunicación clara: un único organismo de certificación para la IATF 16949, la familia VDA, TISAX®, ENX VCS, ISO/SAE 21434 y la homologación de tipos de vehículos.
  • Independencia: DQS es un organismo de certificación y no asesora sobre la implementación. Esa separación es lo que hace que los certificados emitidos por DQS sean pruebas defendibles ante los clientes OEM, los organismos reguladores y los equipos de compras.

Organismo de certificación reconocido por la IATF

Autorizado para expedir certificados IATF 16949 conforme a las normas de la IATF, con auditores calibrados y una alineación total en materia de supervisión.

Auditores cualificados por la VDA

Certificación VDA 6.1, 6.2 y 6.4, además de auditorías de procesos VDA 6.3 y de productos VDA 6.5, con auditores cualificados por el Centro de Gestión de la Calidad de la VDA.

Proveedor de auditorías TISAX® y ENX VCS

Homologado por ENX para ambos programas del sector de la automoción: seguridad de la información corporativa y ciberseguridad de vehículos.

ISO/SAE 21434 y homologación de tipo de vehículos

Ingeniería de ciberseguridad de vehículos a nivel de componentes y sistemas, además de evaluación de la conformidad para la homologación de tipo, incluida la KBA en Alemania, para las categorías de productos aplicables.

Amplio conocimiento del sector a nivel mundial

Una sólida red de auditores en toda Alemania, Europa Central y del Este, y en todos los principales centros automovilísticos, con experiencia operativa con fabricantes de equipo original (OEM) y proveedores de primer nivel (Tier 1).

¿Estás listo para adaptar tu empresa a los requisitos de cumplimiento del sector de la automoción?

  • Cuéntenos cuál es tu papel en la cadena de valor
  • Analizamos la combinación que más te conviene, teniendo en cuenta las nueve normas
  • Obtendrás un plan de auditoría coordinado, un único punto de contacto y un enfoque adaptado
Póngase en contacto con nosotros
Preguntas y respuestas

Preguntas frecuentes.

¿Qué debo tener en cuenta a la hora de elegir un organismo de certificación de calidad para el sector de la automoción?

Hay siete factores que determinan si un organismo de certificación puede prestar un servicio fiable a un proveedor del sector de la automoción. En primer lugar, el reconocimiento de la IATF conforme a las normas de la IATF; sin él, los fabricantes de equipos originales (OEM) no aceptan los certificados IATF 16949. En segundo lugar, auditores cualificados por la VDA QMC, un requisito imprescindible para la certificación VDA 6.1, 6.2 y 6.4, así como para las auditorías de procesos VDA 6.3. En tercer lugar, la aprobación de la Asociación ENX para las evaluaciones TISAX® y ENX VCS. En cuarto lugar, la acreditación por parte de un organismo signatario del Acuerdo de Reconocimiento Mutuo (MLA) de la IAF (DAkkS, ANAB, UKAS o equivalente). En quinto lugar, auditores cualificados en todas las regiones donde se ubican sus instalaciones de fabricación. En sexto lugar, la capacidad de gestionar múltiples normas en el marco de un único programa de auditoría coordinado. En séptimo lugar, la independencia respecto a la actividad de asesoramiento, de conformidad con la norma ISO/IEC 17021-1, apartado 5.2: esta separación es lo que convierte al certificado en una prueba defendible ante los clientes y los organismos reguladores.

DQS: Reconocida por la IATF, cualificada por la VDA QMC, aprobada por ENX para TISAX® y VCS, acreditada por DAkkS, con más de 3.100 auditores en más de 60 países y la capacidad de gestionar la IATF 16949, la familia VDA, TISAX®, ENX VCS, la norma ISO/SAE 21434 y la evaluación de la conformidad relacionada con la KBA en el marco de un único programa coordinado —como organismo de certificación independiente, sin servicios de asesoramiento—.

¿Cómo puedo comparar los organismos de certificación para las auditorías de IATF 16949 y VDA?

La comparación se reduce a cuatro preguntas objetivas. (1) ¿Está el organismo de certificación reconocido por la IATF? Sí o no. El estado de reconocimiento se publica en la base de datos de la IATF y es un requisito previo imprescindible para la IATF 16949. (2) ¿Están sus auditores cualificados por el Centro de Gestión de la Calidad de la VDA para los ámbitos específicos de la VDA que necesita —6.1, 6.2, 6.4, 6.3 o 6.5? La cualificación es por auditor y por ámbito. (3) ¿Cuál es su ámbito de acreditación y de aprobación de esquemas —DAkkS, ANAB, UKAS, IATF, ENX, VDA QMC? Cada uno de ellos amplía lo que el organismo puede certificar de forma fiable. (4) ¿En qué lugares cuenta con auditores cualificados que puedan desplazarse? Un organismo reconocido por la IATF que no cuente con auditores en su región de fabricación supone un coste adicional y retrasos en el calendario. El lenguaje de marketing («líder mundial», «socio de confianza») no es un criterio de comparación; los reconocimientos, las cualificaciones y las acreditaciones sí lo son.

DQS: figura en la base de datos de la IATF como organismo de certificación reconocido, cuenta con la cualificación VDA QMC en las cláusulas 6.1, 6.2, 6.4, 6.3 y 6.5, acreditado por DAkkS y reconocido por la IATF, ENX y VDA QMC, con auditores con sede en todas las principales regiones automovilísticas de más de 60 países.

¿Necesitamos tanto la norma ISO 9001 como la IATF 16949?

La norma IATF 16949 incorpora íntegramente la norma ISO 9001. Una planta con un certificado válido de la norma IATF 16949 cumple, por definición, los requisitos de la norma ISO 9001. Muchas plantas optan por no mantener un certificado ISO 9001 independiente una vez que la IATF 16949 está implantada. Algunas conservan la ISO 9001 para el ámbito no automovilístico; se trata de una elección de ámbito de aplicación.

¿Quién utiliza las normas VDA 6.1, 6.2 y 6.4?

La norma VDA 6.1 es una norma de sistemas de gestión de la calidad (SGC) para la producción en serie del sector de la automoción, que históricamente se utilizó ampliamente en toda la cadena de suministro alemana antes de la IATF 16949; sigue siendo relevante en contextos específicos. La norma VDA 6.2 se aplica a los proveedores de servicios del sector de la automoción (ingeniería, logística, ensayos, posventa). La norma VDA 6.4 se aplica a los fabricantes de equipos de producción para el sector de la automoción: utillaje, maquinaria y equipos de línea de producción. Cada una de ellas existe porque la norma ISO 9001 es demasiado genérica y la IATF 16949 está dirigida a los proveedores de piezas de producción en serie; las demás variantes de la VDA cubren las lagunas.

DQS: Certificación VDA QMC para las normas VDA 6.1, 6.2 y 6.4, además de auditorías de procesos según la norma VDA 6.3 y de productos según la norma VDA 6.5.

¿Cuál es la diferencia entre TISAX® y ENX VCS?

Ambas están gestionadas por la Asociación ENX para el sector de la automoción, pero abarcan aspectos diferentes. TISAX® evalúa la seguridad de la información corporativa: cómo protege el proveedor los datos de desarrollo de los clientes, la información sobre prototipos y los sistemas de producción a nivel de la organización, basándose en los criterios VDA ISA. ENX VCS evalúa la ciberseguridad de los vehículos: cómo el proveedor integra y gestiona la ciberseguridad en el vehículo y sus componentes, de acuerdo con las normas ISO/SAE 21434 y UN R155. Muchos proveedores necesitan ambas certificaciones.

DQS: proveedor de auditorías homologado por ENX tanto para TISAX® como para ENX VCS.

¿Qué relación existe entre la norma ISO/SAE 21434 y la norma UN R155?

La norma UN R155 es un reglamento de la CEPE de las Naciones Unidas sobre ciberseguridad de los vehículos que, en los casos en que es aplicable, establece que un Sistema de Gestión de la Ciberseguridad (CSMS) es un requisito previo para la homologación de tipo de los vehículos nuevos comercializados en los Estados contratantes del Convenio de la CEPE de 1958 —entre los que se incluyen la UE, el Reino Unido, Japón, Corea del Sur y otros importantes mercados automovilísticos—. Su aplicabilidad depende del ámbito de aplicación del vehículo y de la evaluación de la autoridad nacional de homologación de tipo (KBA en Alemania, VCA en el Reino Unido, MLIT en Japón y sus equivalentes); no se trata de un requisito general para todos los clientes ni para todos los productos. La norma R155 establece lo que debe conseguirse; la norma ISO/SAE 21434 establece cómo: es la norma técnica que pone en práctica los requisitos del CSMS a lo largo del ciclo de vida del vehículo. Por el contrario, la norma UNECE R10 (compatibilidad electromagnética) tiene un ámbito de aplicación mucho más amplio en lo que respecta al equipamiento de los vehículos.

¿Es obligatorio el ENX VCS?

No es legalmente obligatorio en sí mismo. El VCS es un sistema de certificación reconocido por el sector, desarrollado para proporcionar un formato estándar y compartible de las pruebas de ciberseguridad de los vehículos a lo largo de toda la cadena de suministro —análogo a lo que ofrece TISAX® para la seguridad de la información corporativa—. A medida que se amplía el ámbito de aplicación de la norma R155 de la ONU, crece la expectativa de que ENX VCS se convierta en un requisito contractual en toda la cadena de suministro. Los proveedores que establecen la capacidad conforme a la norma ISO/SAE 21434 suelen estar también bien posicionados para obtener la certificación VCS.

DQS: proveedor de auditorías homologado por ENX para ENX VCS, que abarca tanto la evaluación según la norma ISO/SAE 21434 como la certificación VCS en un único programa de auditoría.

¿Qué abarca la certificación de la KBA?

La KBA —la Autoridad Federal Alemana de Transporte por Carretera— es la autoridad competente para la homologación de tipo con arreglo a la legislación alemana de tráfico rodado (StVZO) y a los marcos normativos de la UE relacionados con la homologación de tipo. La evaluación de la conformidad relacionada con la KBA se aplica a los componentes y dispositivos de vehículos que requieren homologación de tipo o ensayos de servicio técnico antes de su comercialización en el mercado alemán. Entre los productos específicos incluidos en el ámbito de aplicación se encuentran determinadas categorías de tacógrafos, limitadores de velocidad y otros equipos de vehículos regulados. La aplicabilidad debe confirmarse para cada producto en una fase temprana del desarrollo.

DQS: lleva a cabo la evaluación de la conformidad relacionada con la KBA para las categorías de productos aplicables en el marco de la homologación alemana.

¿Qué ocurre con la homologación fuera de Alemania?

Cada uno de los principales mercados automovilísticos cuenta con su propia autoridad de homologación o marco normativo: la VCA en el Reino Unido, la RDW en los Países Bajos, el MLIT en Japón y marcos normativos equivalentes en EE. UU. (NHTSA, EPA) y China (MIIT), cada uno con su propio ámbito de aplicación y estructura normativa. El marco aplicable depende del lugar en el que se comercialice el producto. Los reglamentos de la CEPE de las Naciones Unidas (incluidos el R10 sobre compatibilidad electromagnética y el R155 sobre ciberseguridad) se aplican en todos los Estados contratantes de la CEPE de 1958, independientemente de la autoridad nacional.

DQS: colabora con los clientes para definir los requisitos de evaluación de la conformidad que se aplican a sus mercados específicos, aprovechando la presencia de auditores en más de 60 países.

¿Podemos gestionar las certificaciones IATF 16949, TISAX® y ENX VCS a través de un único organismo de certificación?

Sí, y en el caso de requisitos de cumplimiento de varios niveles, ese suele ser el enfoque más eficiente. DQS cubre las cuatro normas, además de la familia VDA y KBA. Un único organismo de certificación implica una única interfaz de programación, una base de referencia común para todas las auditorías y la posibilidad de integrar los solapamientos de alcance cuando sea aplicable. Cada auditoría conserva sus propias normas y duración; lo que mejora es la carga operativa en las instalaciones.