Industri Otomotif bersama DQS: Kualitas, Perangkat Lunak, Keamanan, dan Persetujuan — Terintegrasi.
DQS telah mengaudit organisasi otomotif sejak IATF 16949 menjadi standar — mulai dari OEM global hingga pemasok komponen khusus, di lebih dari 60 negara. Sebagai lembaga sertifikasi yang terakreditasi secara global, DQS mencakup standar-standar yang penting bagi peran Anda dalam rantai nilai: IATF 16949, keluarga standar VDA 6, TISAX®, ISO/SAE 21434, dan ENX VCS, serta penilaian kesesuaian persetujuan tipe kendaraan (KBA di Jerman dan otoritas nasional setara di negara lain) jika berlaku untuk produk Anda.
Diakui oleh IATF
Berwenang menerbitkan sertifikat IATF 16949 sesuai dengan Peraturan IATF.
Berkualifikasi VDA
Audit VDA 6.1/6.2/6.4 serta 6.3 dan 6.5 dengan auditor yang memenuhi syarat VDA QMC.
TISAX® & ENX VCS
Penyedia audit yang disetujui ENX untuk kedua skema otomotif tersebut.
Cakupan Global
Auditor di lebih dari 60 negara — di seluruh wilayah otomotif utama.
DQS SEBAGAI MITRA TERPERCAYA
Skala, akreditasi, dan kedalaman sektor — terukur.
DQS telah mengaudit organisasi otomotif di seluruh rantai nilai selama beberapa dekade — mulai dari OEM global hingga pemasok komponen khusus. Berikut adalah gambaran skala tersebut dalam angka.
Lebih dari 3.100 auditor di seluruh dunia
Spesialis yang diakui IATF, memenuhi syarat VDA, bersertifikat iNTACS, dan disetujui ENX.
Lebih dari 65.000 lokasi bersertifikat
Di seluruh standar DQS — termasuk portofolio otomotif lengkap.
Lebih dari 60 negara
Kehadiran auditor lokal di setiap pusat otomotif utama — Jerman, Eropa Tengah dan Timur (CEE), Asia, Amerika.
Pengalaman lebih dari 40 tahun
Didirikan pada tahun 1985 oleh DGQ dan DIN — lembaga sertifikasi sistem manajemen pertama di Jerman.
Lanskap kepatuhan otomotif baru saja berubah — dan dampaknya merembet ke seluruh rantai pasokan.
Tiga hal berubah sekaligus. Keamanan siber kendaraan menjadi syarat persetujuan tipe berdasarkan Peraturan PBB 155 — di mana hal ini berlaku, Sistem Manajemen Keamanan Siber yang bersertifikat diperlukan untuk persetujuan tipe kendaraan, dan persetujuan tidak dapat diberikan tanpa sistem tersebut. Konten perangkat lunak per kendaraan terus bertambah, sehingga mendorong ekspektasi kematangan kemampuan perangkat lunak dari sekadar opsional menjadi persyaratan dasar bagi pemasok perangkat lunak yang sangat penting bagi keselamatan. Dan TISAX® telah berkembang dari sekadar hal yang “baik untuk dimiliki” menjadi prasyarat kontrak untuk menangani data pengembangan OEM.
Apa pun peran Anda dalam rantai nilai — OEM, Tier 1, Tier 2, pemasok perangkat lunak, pembuat peralatan, layanan teknik, atau logistik — persyaratan tersebut menumpuk secara bersamaan. Mengelolanya secara terpisah justru menimbulkan tumpang tindih audit, interpretasi yang tidak konsisten, dan penundaan yang sebenarnya dapat dihindari.
Keamanan siber kini menjadi gerbang regulasi, bukan sekadar topik R&D.
Di mana UN R155 berlaku, sistem manajemen keamanan siber (CSMS) yang bersertifikat diwajibkan untuk persetujuan tipe kendaraan di negara-negara pihak Perjanjian UNECE 1958 — termasuk UE, Inggris, Jepang, Korea Selatan, dan pasar otomotif utama lainnya — dan persetujuan mungkin tidak akan diberikan tanpa hal tersebut. TISAX® semakin sering diterapkan sebagai prasyarat kontrak — bukan sebagai kondisi di masa depan, tetapi sudah berlaku saat ini.
Persetujuan tipe yang ditolak, pencalonan OEM yang diblokir, tenggat waktu yang terlewat.
- Tanpa bukti ISO/SAE 21434, program kendaraan tidak akan lolos persetujuan.
- Tanpa TISAX®, proyek yang dilindungi NDA tidak dapat diberikan.
- Jika diaudit secara terpisah, Anda harus membayar dua kali untuk bukti yang sama dan menghadapi ketidaksesuaian antara auditor.
Satu program audit yang mencakup seluruh rantai pasokan otomotif — terkoordinasi, terkalibrasi, dan siap diaudit.
- Satu badan sertifikasi yang mencakup IATF 16949, VDA, TISAX®, ISO/SAE 21434, ENX VCS, dan KBA.
- Siklus audit yang selaras, bukti yang dibagikan, interpretasi yang konsisten di seluruh standar dan lokasi.
- Terpisah dari layanan konsultasi — pemisahan yang membuat sertifikat ini kredibel di mata OEM dan regulator.
Persyaratan Umum di Seluruh Industri Otomotif
Baik Anda memproduksi kendaraan, memasok suku cadang, mengembangkan perangkat lunak, menjalankan layanan teknik, atau mengelola logistik — persyaratan Anda mencakup beberapa lapisan sekaligus.
- Manajemen mutu — IATF 16949 dan keluarga VDA (6.1, 6.2, 6.4)
- Audit proses dan produk — VDA 6.3 dan VDA 6.5
- Keamanan informasi — TISAX® (VDA ISA)
- Keamanan siber kendaraan — ISO/SAE 21434 dan ENX VCS
- Persetujuan tipe kendaraan — KBA (Jerman), VCA (Inggris), RDW (Belanda), NHTSA/EPA (AS), MLIT (Jepang), dan yang setara
PERSYARATAN MANA YANG BERLAKU BAGI ANDA
Mulailah dari sini — peran Anda dalam rantai nilai menentukan cakupan Anda.
DQS telah mengaudit organisasi otomotif di seluruh rantai nilai selama beberapa dekade — mulai dari OEM global hingga pemasok komponen khusus. Berikut adalah gambaran skala tersebut dalam angka.
Lima lapisan — tumpukan otomotif lengkap, secara terperinci.
Telusuri lebih dalam setiap standar — dikelompokkan berdasarkan manfaatnya bagi produsen kendaraan asli (OEM), regulator, dan pelanggan Anda sendiri. Manajemen kualitas, audit proses & produk, keamanan informasi perusahaan, keamanan siber kendaraan, dan persetujuan tipe kendaraan.
Manajemen kualitas — standar dasar di seluruh sektor manufaktur dan layanan otomotif
Standar-standar ini mendefinisikan fondasi manajemen kualitas bagi organisasi otomotif. Standar QMS yang berbeda berlaku tergantung pada peran Anda — produksi seri kendaraan dan suku cadang, layanan otomotif, atau manufaktur peralatan produksi.
Standar sistem manajemen mutu global untuk produksi otomotif dan organisasi suku cadang layanan terkait, yang mengintegrasikan ISO 9001 dengan persyaratan khusus otomotif mengenai APQP, PPAP, FMEA, MSA, SPC, keamanan produk, dan persyaratan khusus pelanggan (CSRs). Wajib diterapkan di seluruh rantai pasokan langsung untuk sebagian besar OEM. Hanya diterbitkan oleh lembaga sertifikasi yang diakui IATF berdasarkan Aturan IATF.
Standar Asosiasi Industri Otomotif Jerman untuk Sistem Manajemen Kualitas (QMS) dalam produksi massal. Secara historis merupakan pendahulu IATF 16949 dalam basis pasokan Jerman; masih digunakan di mana persyaratan pelanggan tertentu atau cakupan warisan membuatnya relevan. Sering diterapkan bersamaan dengan IATF 16949 atau sebagai pelengkap di bagian tertentu dari rantai pasokan yang selaras dengan VDA.
Standar Sistem Manajemen Mutu (SMM) VDA yang dirancang khusus untuk penyedia layanan di industri otomotif — logistik, layanan teknik, laboratorium pengujian, purna jual, dan fungsi layanan lainnya di luar produksi massal langsung. Memberikan penyedia layanan sertifikasi SMM yang kredibel dan spesifik sektor, bukan sertifikat ISO 9001 yang umum.
Standar VDA QMS untuk produsen peralatan produksi otomotif — perkakas, mesin, perlengkapan, dan peralatan jalur produksi yang digunakan oleh OEM otomotif dan pemasok Tier. Mencakup disiplin desain hingga pengiriman yang diperlukan dari pembuat peralatan yang hasil produksinya secara langsung membentuk kemampuan jalur produksi.
Audit proses & produk
Bukan sertifikasi — melainkan audit terstruktur berdasarkan kriteria yang telah ditetapkan. Banyak digunakan sebagai pelengkap khusus pelanggan untuk IATF 16949 dan sebagai instrumen pengembangan pemasok.
Standar audit proses VDA yang digunakan di seluruh rantai pasokan otomotif Jerman dan Eropa secara luas. Menilai proses produksi dan pendukung tertentu berdasarkan kriteria VDA 6.3. Umumnya dimasukkan ke dalam persyaratan khusus pelanggan OEM sebagai pelengkap IATF 16949, atau digunakan sebagai instrumen pengembangan pemasok untuk mengidentifikasi masalah kemampuan proses di antara audit pengawasan IATF.
Standar audit produk VDA — penilaian terstruktur terhadap kesesuaian produk jadi dengan spesifikasi dan persyaratan pelanggan. Sering diterapkan bersamaan dengan VDA 6.3 untuk menggabungkan bukti kemampuan proses dengan bukti kesesuaian pada tingkat produk.
Keamanan informasi perusahaan
Keamanan informasi di tingkat organisasi — bagaimana perusahaan Anda melindungi data pengembangan, informasi prototipe, dan sistem produksi. Wajib diterapkan di seluruh industri otomotif bagi organisasi yang membuat, bertukar, atau menangani informasi teknis dan pelanggan yang sensitif.
Trusted Information Security Assessment Exchange, yang dikelola oleh Asosiasi ENX atas nama industri. Penilaian dilakukan berdasarkan katalog kriteria VDA Information Security Assessment (VDA ISA), yang selaras dengan ISO/IEC 27001 dan menambahkan ekspektasi khusus otomotif. Hasil penilaian dibagikan melalui platform ENX kepada mitra dagang yang berwenang. Berlaku di seluruh industri otomotif bagi organisasi yang menangani data prototipe, informasi pengembangan pelanggan, atau data kendaraan terhubung.
Keamanan siber kendaraan
Lapisan kepatuhan yang lebih baru yang khusus untuk kendaraan terhubung dan yang ditentukan oleh perangkat lunak itu sendiri — berbeda dari keamanan informasi perusahaan. Secara langsung didorong oleh Peraturan PBB 155, dengan transposisi nasional di negara-negara pihak dalam UNECE 1958 (UE, Inggris, Jepang, Korea Selatan, dan pasar otomotif utama lainnya).
ISO/SAE 21434:2021 — Kendaraan jalan raya — Rekayasa keamanan siber. Standar rekayasa yang mendefinisikan manajemen keamanan siber sepanjang siklus hidup kendaraan secara menyeluruh: konsep, pengembangan, produksi, pengoperasian, pemeliharaan, dan penonaktifan. Sering dijadikan acuan sebagai dasar teknis untuk membuktikan kesesuaian dengan Peraturan PBB R155, jika berlaku. Relevan bagi produsen kendaraan asli (OEM) dan rantai pasokannya — mulai dari pemasok Tier 1 dan Tier 2 komponen yang berkaitan dengan keamanan siber (telematika, ADAS, infotainment, gateway, OTA, jaringan dalam kendaraan) hingga pemegang persetujuan tipe.
Standar Keamanan Siber Kendaraan global dari Asosiasi ENX, yang dikembangkan oleh dan untuk industri otomotif. VCS menyediakan sertifikasi manajemen keamanan siber kendaraan yang diakui industri, selaras dengan ISO/SAE 21434 dan UN R155, dengan hasil audit bersama yang didistribusikan ke seluruh anggota ENX — mekanisme yang sama yang mendasari TISAX® untuk keamanan informasi perusahaan.
Persetujuan tipe kendaraan
Lapisan kepatuhan hukum. Komponen dan perangkat kendaraan tertentu tidak dapat secara sah memasuki pasar yang diatur tanpa penilaian kesesuaian berdasarkan kerangka kerja lalu lintas jalan nasional yang berlaku — KBA di Jerman, VCA di Inggris, RDW di Belanda, MLIT di Jepang, serta otoritas atau kerangka kerja nasional yang setara di tempat lain.
Penilaian kesesuaian untuk peraturan lalu lintas jalan Jerman (Straßenverkehrs-Zulassungs-Ordnung, StVZO) di bawah kerangka kerja Kraftfahrt-Bundesamt (KBA) — Otoritas Transportasi Motor Federal Jerman, dan salah satu sistem persetujuan tipe yang paling ketat di dunia. Berlaku untuk komponen dan perangkat kendaraan yang memerlukan persetujuan tipe atau pengujian layanan teknis sebelum dapat dipasarkan di Jerman, termasuk kategori tertentu dari tachograf, pembatas kecepatan, dan peralatan kendaraan lainnya yang diatur. Otoritas atau kerangka kerja nasional yang setara berlaku di pasar lain — VCA (Inggris), RDW (Belanda), MLIT (Jepang), serta kerangka kerja regulasi yang setara di AS (NHTSA, EPA) dan Tiongkok (MIIT) — masing-masing dengan cakupan dan struktur regulasi tersendiri.
Standar Keamanan Siber Kendaraan global dari Asosiasi ENX, yang dikembangkan oleh dan untuk industri otomotif. VCS menyediakan sertifikasi manajemen keamanan siber kendaraan yang diakui industri, selaras dengan ISO/SAE 21434 dan UN R155, dengan hasil audit bersama yang didistribusikan di seluruh keanggotaan ENX — mekanisme yang sama yang mendasari TISAX® untuk keamanan informasi korporat.
Peta Kepatuhan Otomotif (PDF, 1 halaman)
Gambaran lengkap portofolio, dengan kombinasi produk yang umum untuk setiap segmen pemasok dan faktor pendorong regulasi di balik setiap lapisan.
Setiap lapisan menjawab pertanyaan yang berbeda.
Setiap persyaratan otomotif menjawab pertanyaan spesifik yang diajukan oleh pelanggan, regulator, atau keduanya. Tantangan Anda adalah bahwa semua persyaratan tersebut berlaku secara bersamaan. Peluang Anda adalah mengelolanya sebagai satu program yang terintegrasi.
IATF 16949, VDA 6.1, VDA 6.2, VDA 6.4. Standar-standar ini mendefinisikan dasar manajemen kualitas bagi produsen otomotif dan rantai pasokannya di seluruh produksi massal, layanan, dan peralatan produksi.
Audit proses VDA 6.3 dan audit produk VDA 6.5 mengevaluasi bagaimana komponen sebenarnya diproduksi. Keduanya mengidentifikasi masalah kemampuan sejak dini dan memberikan bukti yang jelas kepada pelanggan Anda mengenai kinerja yang konsisten.
Penilaian TISAX® berdasarkan katalog VDA ISA. Dibagikan di platform ENX kepada pelanggan yang berwenang — sehingga Anda dapat membuktikan keamanan informasi sekali saja dan menggunakan kembali bukti tersebut di berbagai hubungan dengan OEM.
ISO/SAE 21434 dan ENX VCS mencakup keamanan siber pada kendaraan itu sendiri. Standar-standar ini memberikan dasar teknis untuk kepatuhan terhadap Peraturan PBB 155 mengenai persetujuan tipe keamanan siber kendaraan.
Penilaian kesesuaian persetujuan tipe nasional — KBA di Jerman, VCA di Inggris, RDW di Belanda, MLIT di Jepang, dan lembaga setara di negara lain. Lapisan hukum yang memungkinkan peralatan kendaraan tertentu dapat dipasarkan di yurisdiksi yang diatur.
Sistem manajemen AI ISO/IEC 42001. Menjadi relevan bagi pemasok ADAS, pengemudian otonom, pemantauan pengemudi, dan HMI yang didukung AI seiring dengan semakin jelasnya penerapan Undang-Undang AI Uni Eropa.
Faktor Regulasi di Balik Lapisan Keamanan Siber
Pendekatan terstruktur — lebih sedikit kejutan, hasil audit yang lebih baik.
Urutan yang jelas membantu Anda mengurangi upaya internal dan menghindari penundaan pada tenggat waktu pelanggan, persetujuan tipe, atau regulasi. Setiap langkah di bawah ini membawa Anda lebih dekat ke program audit terintegrasi.
Identifikasi kebutuhan Anda.
Tinjau kontrak pelanggan, kewajiban regulasi, dan ekspektasi pasar untuk menentukan standar mana yang berlaku bagi peran Anda.
Nilai pengaturan Anda saat ini.
Tinjau sertifikasi yang ada, siklus audit, dan tanggung jawab internal di seluruh lokasi dan fungsi Anda.
Selaraskan dan gabungkan.
Jika memungkinkan, gabungkan sertifikasi menjadi satu program terkoordinasi dengan siklus audit yang selaras.
Siapkan diri untuk persyaratan baru.
Keamanan siber (ISO/SAE 21434, ENX VCS) dan tata kelola AI (ISO/IEC 42001) semakin relevan di seluruh industri.
Rencanakan kapasitas audit sejak dini.
Pastikan slot audit dengan lembaga sertifikasi Anda sesuai dengan tenggat waktu komersial dan regulasi Anda.
Apa saja yang termasuk saat Anda melakukan sertifikasi dengan DQS
Setiap layanan otomotif DQS memberikan paket yang siap diaudit — terlepas dari apakah Anda memesan program satu standar atau program multi-standar terintegrasi.
MENGAPA DQS
Satu mitra untuk seluruh cakupan kepatuhan otomotif Anda.
DQS mencakup seluruh portofolio otomotif dalam satu kerangka kerja. Hal ini memberi Anda satu program audit yang terkoordinasi, pendekatan audit yang konsisten, dan komunikasi yang jelas di seluruh standar — alih-alih berbagai proses yang terpisah-pisah.
Siap menyelaraskan persyaratan kepatuhan otomotif Anda?
- Beritahu kami peran Anda dalam rantai nilai
- Kami akan menentukan kombinasi yang sesuai — mencakup kesembilan standar tersebut
- Anda akan mendapatkan satu rencana audit yang terkoordinasi, satu titik kontak, dan satu pendekatan yang terkalibrasi
Pertanyaan yang Sering Diajukan.
Apa yang harus saya perhatikan saat memilih lembaga sertifikasi untuk kualitas otomotif?
Tujuh faktor menentukan apakah suatu badan sertifikasi dapat secara kredibel melayani pemasok otomotif. Pertama, pengakuan IATF berdasarkan Aturan IATF — tanpa itu, sertifikat IATF 16949 tidak akan diterima oleh OEM. Kedua, auditor yang memenuhi syarat VDA QMC — diperlukan untuk sertifikasi VDA 6.1, 6.2, 6.4 dan audit proses VDA 6.3. Ketiga, persetujuan Asosiasi ENX untuk penilaian TISAX® dan ENX VCS. Keempat, akreditasi di bawah badan penandatangan IAF MLA (DAkkS, ANAB, UKAS, atau yang setara). Kelima, auditor yang berkualifikasi di setiap wilayah cakupan manufaktur Anda. Keenam, kemampuan untuk menjalankan berbagai standar dalam satu program audit terkoordinasi. Ketujuh, independensi dari pekerjaan konsultasi sesuai ISO/IEC 17021-1 §5.2 — pemisahan yang menjadikan sertifikat sebagai bukti yang dapat dipertanggungjawabkan kepada pelanggan dan regulator.
DQS: Diakui oleh IATF, bersertifikasi VDA QMC, disetujui oleh ENX untuk TISAX® dan VCS, terakreditasi oleh DAkkS, dengan lebih dari 3.100 auditor di lebih dari 60 negara, serta kemampuan untuk melaksanakan penilaian kesesuaian IATF 16949, keluarga standar VDA, TISAX®, ENX VCS, ISO/SAE 21434, dan penilaian kesesuaian terkait KBA dalam satu program terkoordinasi — sebagai lembaga sertifikasi independen, bukan konsultan.
Bagaimana cara membandingkan lembaga sertifikasi untuk audit IATF 16949 dan VDA?
Perbandingan ini bermuara pada empat pertanyaan objektif. (1) Apakah lembaga sertifikasi tersebut diakui oleh IATF — ya atau tidak? Status pengakuan dipublikasikan dalam basis data IATF dan merupakan prasyarat mutlak untuk IATF 16949. (2) Apakah auditornya telah dikualifikasi oleh Pusat Manajemen Mutu VDA (VDA Quality Management Center) untuk ruang lingkup VDA spesifik yang Anda butuhkan — 6.1, 6.2, 6.4, 6.3, atau 6.5? Kualifikasi berlaku per auditor, per ruang lingkup. (3) Apa saja cakupan akreditasi dan persetujuan skema yang dimilikinya — DAkkS, ANAB, UKAS, IATF, ENX, VDA QMC? Masing-masing memperluas ruang lingkup sertifikasi yang dapat dilakukan oleh badan tersebut secara kredibel. (4) Di mana lembaga tersebut memiliki auditor yang berkualifikasi secara langsung? Lembaga yang diakui IATF namun tidak memiliki auditor di wilayah manufaktur Anda akan menambah biaya dan hambatan jadwal. Bahasa pemasaran (“pemimpin global”, “mitra tepercaya”) bukanlah kriteria perbandingan — pengakuan, kualifikasi, dan akreditasi lah yang menjadi patokannya.
DQS: terdaftar dalam basis data IATF sebagai lembaga sertifikasi yang diakui, memenuhi kualifikasi VDA QMC untuk klausul 6.1, 6.2, 6.4, 6.3, dan 6.5, terakreditasi di bawah DAkkS dan diakui oleh IATF, ENX, dan VDA QMC, dengan auditor yang berbasis di setiap wilayah otomotif utama di lebih dari 60 negara.
Apakah kita memerlukan ISO 9001 dan IATF 16949 sekaligus?
IATF 16949 sepenuhnya mencakup ISO 9001. Sebuah lokasi yang memiliki sertifikat IATF 16949 yang masih berlaku, secara definisi, telah memenuhi persyaratan ISO 9001. Banyak lokasi memilih untuk tidak mempertahankan sertifikat ISO 9001 terpisah setelah IATF 16949 diterapkan. Beberapa mempertahankan ISO 9001 untuk ruang lingkup non-otomotif; ini merupakan pilihan ruang lingkup.
Siapa yang menggunakan VDA 6.1, 6.2, dan 6.4?
VDA 6.1 adalah standar Sistem Manajemen Mutu (SMM) untuk produksi massal otomotif, yang secara historis banyak digunakan di seluruh rantai pasok Jerman sebelum IATF 16949; masih relevan dalam konteks tertentu. VDA 6.2 berlaku untuk penyedia layanan di industri otomotif (rekayasa, logistik, pengujian, purna jual). VDA 6.4 berlaku bagi produsen peralatan produksi otomotif — perkakas, mesin, dan peralatan lini produksi. Masing-masing standar tersebut ada karena ISO 9001 terlalu umum, dan IATF 16949 ditujukan bagi pemasok komponen produksi massal; varian VDA lainnya mengisi celah tersebut.
DQS: Memiliki kualifikasi VDA QMC untuk sertifikasi VDA 6.1, 6.2, dan 6.4, serta audit proses VDA 6.3 dan audit produk VDA 6.5.
Apa perbedaan antara TISAX® dan ENX VCS?
Keduanya dikelola oleh Asosiasi ENX untuk industri otomotif, tetapi cakupannya berbeda. TISAX® menilai keamanan informasi perusahaan — bagaimana pemasok melindungi data pengembangan pelanggan, informasi prototipe, dan sistem produksi di tingkat organisasi, berdasarkan kriteria VDA ISA. ENX VCS menilai keamanan siber kendaraan — bagaimana pemasok membangun dan mengelola keamanan siber dalam kendaraan dan komponennya, sesuai dengan ISO/SAE 21434 dan UN R155. Banyak pemasok membutuhkan keduanya.
DQS: Penyedia audit yang disetujui ENX untuk TISAX® dan ENX VCS.
Bagaimana hubungan antara ISO/SAE 21434 dengan UN R155?
UN R155 adalah peraturan UNECE mengenai keamanan siber kendaraan yang, di wilayah yang berlaku, menjadikan Sistem Manajemen Keamanan Siber (CSMS) sebagai prasyarat untuk persetujuan tipe kendaraan baru yang dipasarkan di negara-negara pihak perjanjian UNECE 1958 — termasuk Uni Eropa, Inggris, Jepang, Korea Selatan, dan pasar otomotif utama lainnya. Penerapannya bergantung pada cakupan kendaraan dan penilaian otoritas persetujuan tipe nasional (KBA di Jerman, VCA di Inggris, MLIT di Jepang, dan setara lainnya) — ini bukan persyaratan yang berlaku secara umum untuk setiap pelanggan atau setiap produk. R155 menetapkan apa yang harus dicapai; ISO/SAE 21434 menetapkan caranya — ini adalah standar teknis yang mengoperasionalkan persyaratan CSMS di seluruh siklus hidup kendaraan. Sebaliknya, UN ECE R10 (kompatibilitas elektromagnetik) jauh lebih luas penerapannya di seluruh peralatan kendaraan.
Apakah ENX VCS wajib?
Secara hukum, tidak wajib. VCS adalah skema sertifikasi yang diakui industri yang dikembangkan untuk menyediakan format standar dan dapat dibagikan bagi bukti keamanan siber kendaraan di seluruh rantai pasokan — serupa dengan apa yang disediakan TISAX® untuk keamanan informasi korporat. Harapan bahwa ENX VCS akan menjadi persyaratan kontrak di seluruh rantai pasokan semakin meningkat seiring dengan perluasan penerapan UN R155. Pemasok yang telah membangun kemampuan ISO/SAE 21434 umumnya juga berada dalam posisi yang baik untuk memperoleh sertifikasi VCS.
DQS: Penyedia audit yang disetujui ENX untuk ENX VCS, yang mencakup penilaian ISO/SAE 21434 dan sertifikasi VCS dalam satu program audit.
Apa saja yang dicakup oleh sertifikasi KBA?
KBA — Otoritas Transportasi Motor Federal Jerman — adalah otoritas yang berwenang untuk persetujuan tipe berdasarkan undang-undang lalu lintas jalan raya Jerman (StVZO) dan kerangka kerja persetujuan tipe UE terkait. Penilaian kesesuaian terkait KBA berlaku untuk komponen dan perangkat kendaraan yang memerlukan persetujuan tipe atau pengujian layanan teknis sebelum dipasarkan di Jerman. Produk-produk spesifik yang termasuk dalam cakupan ini mencakup kategori tertentu dari tachograf, pembatas kecepatan, dan peralatan kendaraan lainnya yang diatur. Penerapan persyaratan ini harus dikonfirmasi per produk pada tahap pengembangan awal.
DQS: melakukan penilaian kesesuaian terkait KBA untuk kategori produk yang berlaku berdasarkan kerangka kerja persetujuan tipe Jerman.
Bagaimana dengan persetujuan tipe di luar Jerman?
Setiap pasar otomotif utama memiliki otoritas persetujuan tipe atau kerangka kerja regulasi sendiri — VCA di Inggris, RDW di Belanda, MLIT di Jepang, serta kerangka kerja regulasi yang setara di AS (NHTSA, EPA) dan Tiongkok (MIIT), masing-masing dengan cakupan dan struktur regulasi tersendiri. Kerangka kerja yang berlaku bergantung pada di mana produk tersebut dipasarkan. Peraturan UN ECE (termasuk R10 tentang kompatibilitas elektromagnetik dan R155 tentang keamanan siber) berlaku di seluruh negara pihak perjanjian UNECE 1958 terlepas dari otoritas nasionalnya.
DQS: bekerja sama dengan pelanggan untuk menentukan ruang lingkup persyaratan penilaian kesesuaian yang berlaku di pasar spesifik mereka, dengan memanfaatkan kehadiran auditor di lebih dari 60 negara.
Apakah kita dapat menjalani sertifikasi IATF 16949, TISAX®, dan ENX VCS melalui satu badan sertifikasi?
Ya — dan untuk persyaratan kepatuhan berlapis, itu biasanya merupakan pendekatan yang paling efisien. DQS mencakup keempatnya, ditambah keluarga VDA dan KBA. Satu badan sertifikasi berarti satu antarmuka penjadwalan, satu dasar kalibrasi di seluruh audit, dan kemampuan untuk mengintegrasikan tumpang tindih ruang lingkup jika berlaku. Setiap audit tetap memiliki aturan dan durasinya masing-masing; yang meningkat adalah jejak operasional di lokasi.