Branża motoryzacyjna z DQS: jakość, oprogramowanie, bezpieczeństwo i homologacja — w harmonii.
DQS przeprowadza audyty organizacji z branży motoryzacyjnej od momentu, gdy norma IATF 16949 stała się standardem — od globalnych producentów OEM po wyspecjalizowanych dostawców komponentów, w ponad 60 krajach. Jako globalnie akredytowana jednostka certyfikująca, DQS obejmuje normy istotne dla Państwa roli w łańcuchu wartości: IATF 16949, rodzinę norm VDA 6, TISAX®, ISO/SAE 21434 i ENX VCS, a także ocenę zgodności w zakresie homologacji typu pojazdu (KBA w Niemczech i równoważne organy krajowe w innych krajach), o ile ma to zastosowanie do Państwa produktów.
Uznane przez IATF
Upoważniony do wydawania certyfikatów IATF 16949 zgodnie z regulaminem IATF.
Posiadamy kwalifikacje VDA
Audyty VDA 6.1/6.2/6.4 oraz 6.3 i 6.5 przeprowadzane przez audytorów posiadających kwalifikacje VDA QMC.
TISAX® i ENX VCS
Dostawca usług audytowych zatwierdzony przez ENX dla obu systemów motoryzacyjnych.
Globalny zasięg
Audytorzy w ponad 60 krajach — we wszystkich głównych regionach motoryzacyjnych.
DQS JAKO ZAUFANY PARTNER
Skala, akredytacja i dogłębna znajomość branży — w liczbach.
Od dziesięcioleci DQS przeprowadza audyty organizacji motoryzacyjnych w całym łańcuchu wartości — od globalnych producentów OEM po wyspecjalizowanych dostawców komponentów. Oto jak ta skala wygląda w liczbach.
Ponad 3 100 audytorów na całym świecie
Specjaliści uznani przez IATF, posiadający kwalifikacje VDA, certyfikowani przez iNTACS i zatwierdzeni przez ENX.
Ponad 65 000 certyfikowanych lokalizacji
W ramach wszystkich standardów DQS — w tym pełnego portfolio motoryzacyjnego.
Ponad 60 krajów
Lokalni audytorzy obecni w każdym głównym ośrodku motoryzacyjnym — w Niemczech, Europie Środkowo-Wschodniej, Azji i obu Amerykach.
Ponad 40 lat doświadczenia
Założona w 1985 roku przez DGQ i DIN — pierwsza niemiecka jednostka certyfikująca systemy zarządzania.
Sytuacja w zakresie zgodności z przepisami motoryzacyjnymi właśnie uległa zmianie — a jej skutki rozprzestrzeniają się na cały łańcuch dostaw.
Trzy zmiany nastąpiły jednocześnie. Cyberbezpieczeństwo pojazdów stało się warunkiem uzyskania homologacji typu zgodnie z regulacją ONZ nr 155 — tam, gdzie ma ona zastosowanie, do homologacji typu pojazdu wymagany jest certyfikowany system zarządzania cyberbezpieczeństwem, a bez niego homologacja nie może zostać przyznana. Ilość oprogramowania w każdym pojeździe stale rośnie, co sprawia, że oczekiwania dotyczące dojrzałości oprogramowania zmieniają się z opcjonalnych w podstawowe wymagania dla dostawców oprogramowania o krytycznym znaczeniu dla bezpieczeństwa. Ponadto TISAX® przestał być jedynie zalecanym rozwiązaniem, a stał się umownym warunkiem wstępnym przetwarzania danych rozwojowych producentów OEM.
Niezależnie od roli, jaką pełnisz w łańcuchu wartości — czy jesteś producentem OEM, dostawcą Tier 1, dostawcą Tier 2, dostawcą oprogramowania, producentem sprzętu, firmą świadczącą usługi inżynieryjne czy logistyką — wymagania narastają jednocześnie. Zarządzanie nimi osobno prowadzi do nakładania się audytów, niespójnych interpretacji i opóźnień, których można uniknąć.
Cyberbezpieczeństwo jest obecnie wymogiem regulacyjnym, a nie tematem badań i rozwoju.
W zakresie obowiązywania normy UN R155 certyfikowany system zarządzania cyberbezpieczeństwem (CSMS) jest wymagany do homologacji typu pojazdu w państwach-sygnatariuszach konwencji EKG ONZ z 1958 r. — w tym w UE, Wielkiej Brytanii, Japonii, Korei Południowej i na innych głównych rynkach motoryzacyjnych — a bez niego homologacja nie może zostać przyznana. TISAX® jest coraz częściej wprowadzany jako warunek umowny – nie jako cel na przyszłość, ale już dzisiaj.
Brak homologacji typu, zablokowane nominacje producentów OEM, niedotrzymane terminy.
- Bez dowodów zgodności z normą ISO/SAE 21434 programy pojazdów nie przechodzą procesu homologacji.
- Bez certyfikatu TISAX® nie można realizować projektów objętych umową o zachowaniu poufności (NDA).
- W przypadku audytów przeprowadzanych w izolacji płacisz dwukrotnie za te same dowody i musisz pogodzić się z rozbieżnościami w kalibracji między audytorami.
Jeden program audytowy obejmujący cały łańcuch dostaw w branży motoryzacyjnej — skoordynowany, zharmonizowany i gotowy do audytu.
- Jedna jednostka certyfikująca dla norm IATF 16949, VDA, TISAX®, ISO/SAE 21434, ENX VCS i KBA.
- Zsynchronizowane cykle audytowe, wspólne dowody, spójna interpretacja w ramach różnych norm i zakładów.
- Niezależność od działalności doradczej — to właśnie ten rozdział sprawia, że certyfikat jest wiarygodny w oczach producentów OEM i organów regulacyjnych.
Typowe wymagania w branży motoryzacyjnej
Niezależnie od tego, czy produkujesz pojazdy, dostarczasz części, tworzysz oprogramowanie, świadczysz usługi inżynieryjne czy zarządzasz logistyką — Twoje wymagania obejmują jednocześnie kilka obszarów.
- Zarządzanie jakością — IATF 16949 oraz rodzina norm VDA (6.1, 6.2, 6.4)
- Audyty procesów i produktów — VDA 6.3 i VDA 6.5
- Bezpieczeństwo informacji — TISAX® (VDA ISA)
- Cyberbezpieczeństwo pojazdów — ISO/SAE 21434 i ENX VCS
- Homologacja typu pojazdu — KBA (Niemcy), VCA (Wielka Brytania), RDW (Holandia), NHTSA/EPA (USA), MLIT (Japonia) oraz ich odpowiedniki
JAKIE WYMOGI DOTYCZĄ CIEBIE
Zacznij tutaj — Twoja rola w łańcuchu wartości określa zakres Twoich obowiązków.
Od dziesięcioleci firma DQS przeprowadza audyty organizacji z branży motoryzacyjnej w całym łańcuchu wartości — od globalnych producentów OEM po wyspecjalizowanych dostawców komponentów. Oto jak ta skala wygląda w liczbach.
Pięć warstw — pełny łańcuch motoryzacyjny w szczegółach.
Szczegółowe informacje o każdej normie — pogrupowane według tego, na jakie potrzeby odpowiadają one dla producentów OEM, organów regulacyjnych i Państwa klientów. Zarządzanie jakością, audyty procesów i produktów, bezpieczeństwo informacji korporacyjnych, cyberbezpieczeństwo pojazdów oraz homologacja typu pojazdu.
Zarządzanie jakością — standard odniesienia w produkcji i usługach motoryzacyjnych
Normy te określają podstawy zarządzania jakością dla organizacji z branży motoryzacyjnej. W zależności od pełnionej roli mają zastosowanie różne normy QMS — dotyczące seryjnej produkcji pojazdów i części, usług motoryzacyjnych lub produkcji sprzętu produkcyjnego.
Globalna norma dotycząca systemu zarządzania jakością dla produkcji motoryzacyjnej i powiązanych organizacji zajmujących się częściami serwisowymi, łącząca normę ISO 9001 z wymaganiami specyficznymi dla branży motoryzacyjnej w zakresie APQP, PPAP, FMEA, MSA, SPC, bezpieczeństwa produktów oraz wymagań specyficznych dla klienta (CSR). Obowiązkowy w całym bezpośrednim łańcuchu dostaw dla większości producentów OEM. Wydawany wyłącznie przez jednostki certyfikujące uznane przez IATF zgodnie z regulaminem IATF.
Norma Niemieckiego Stowarzyszenia Przemysłu Motoryzacyjnego dotycząca systemu zarządzania jakością w produkcji seryjnej. Historycznie poprzednik normy IATF 16949 w niemieckim łańcuchu dostaw; nadal stosowany tam, gdzie jest to istotne ze względu na specyficzne wymagania klientów lub dotychczasowy zakres certyfikacji. Często stosowany równolegle z normą IATF 16949 lub jako uzupełnienie w określonych częściach łańcucha dostaw dostosowanego do standardów VDA.
Norma VDA dotycząca systemu zarządzania jakością (QMS), dostosowana do potrzeb dostawców usług w branży motoryzacyjnej — logistyki, usług inżynieryjnych, laboratoriów badawczych, obsługi posprzedażowej oraz innych funkcji usługowych poza bezpośrednią produkcją seryjną. Zapewnia dostawcom usług wiarygodny, branżowy certyfikat QMS zamiast ogólnego certyfikatu ISO 9001.
Standard VDA QMS dla producentów sprzętu do produkcji motoryzacyjnej — oprzyrządowania, maszyn, osprzętu i wyposażenia linii produkcyjnych wykorzystywanych przez producentów OEM oraz dostawców Tier. Obejmuje on wymagania dotyczące całego procesu, od projektu do dostawy, stawiane producentom sprzętu, których produkty bezpośrednio wpływają na wydajność linii produkcyjnej.
Audyty procesów i produktów
Nie są to certyfikacje — są to ustrukturyzowane audyty przeprowadzane w oparciu o zdefiniowane kryteria. Są one powszechnie stosowane jako dostosowane do potrzeb konkretnych klientów uzupełnienie normy IATF 16949 oraz jako narzędzia rozwoju dostawców.
Standard audytu procesowego VDA stosowany w niemieckim i szeroko pojętym europejskim łańcuchu dostaw branży motoryzacyjnej. Ocenia konkretne procesy produkcyjne i pomocnicze pod kątem kryteriów VDA 6.3. Często uwzględniana w wymaganiach konkretnych klientów OEM jako uzupełnienie normy IATF 16949 lub wykorzystywana jako narzędzie rozwoju dostawców w celu wykrywania problemów związanych z zdolnością procesową pomiędzy audytami nadzorczymi IATF.
Standard audytu produktu VDA — ustrukturyzowana ocena zgodności gotowego produktu ze specyfikacjami i wymaganiami klienta. Często stosowany wraz z VDA 6.3 w celu połączenia dowodów dotyczących zdolności procesowej z dowodami zgodności na poziomie produktu.
Bezpieczeństwo informacji w przedsiębiorstwie
Bezpieczeństwo informacji na poziomie organizacji — sposób, w jaki firma chroni dane projektowe, informacje o prototypach oraz systemy produkcyjne. Obowiązkowe w całej branży motoryzacyjnej dla organizacji, które tworzą, wymieniają lub przetwarzają poufne informacje techniczne i dotyczące klientów.
Program Trusted Information Security Assessment Exchange, zarządzany przez Stowarzyszenie ENX w imieniu branży. Oceny są przeprowadzane zgodnie z katalogiem kryteriów VDA Information Security Assessment (VDA ISA), który jest zgodny z normą ISO/IEC 27001 i uwzględnia dodatkowe wymagania specyficzne dla branży motoryzacyjnej. Wyniki oceny są udostępniane za pośrednictwem platformy ENX uprawnionym partnerom handlowym. Ma zastosowanie w całej branży motoryzacyjnej w odniesieniu do organizacji przetwarzających dane dotyczące prototypów, informacje dotyczące rozwoju produktów dla klientów lub dane z pojazdów połączonych z internetem.
Cyberbezpieczeństwo pojazdów
Nowsza warstwa zgodności dotycząca samych pojazdów połączonych z internetem i definiowanych programowo — odrębna od korporacyjnego bezpieczeństwa informacji. Wynika bezpośrednio z regulaminu ONZ nr 155, z krajowymi transpozycjami w państwach-sygnatariuszach konwencji EKG ONZ z 1958 r. (UE, Wielka Brytania, Japonia, Korea Południowa i inne główne rynki motoryzacyjne).
ISO/SAE 21434:2021 — Pojazdy drogowe — Inżynieria cyberbezpieczeństwa. Norma inżynieryjna określająca zarządzanie cyberbezpieczeństwem w całym cyklu życia pojazdu: koncepcja, rozwój, produkcja, eksploatacja, konserwacja i wycofanie z eksploatacji. Powszechnie uznawana za podstawę techniczną do wykazania zgodności z regulacją ONZ nr 155, tam gdzie ma to zastosowanie. Ma znaczenie dla producentów OEM i ich łańcucha dostaw — od dostawców poziomu 1 i 2 komponentów związanych z cyberbezpieczeństwem (telematyka, ADAS, systemy informacyjno-rozrywkowe, bramki, aktualizacje OTA, sieci pokładowe) aż po posiadacza homologacji typu.
Globalny standard bezpieczeństwa cybernetycznego pojazdów Stowarzyszenia ENX, opracowany przez przemysł motoryzacyjny i dla niego. VCS zapewnia uznaną w branży certyfikację zarządzania cyberbezpieczeństwem pojazdów, zgodną z normami ISO/SAE 21434 i UN R155, z udostępnianiem wyników audytów wszystkim członkom Stowarzyszenia ENX — ten sam mechanizm stanowi podstawę systemu TISAX® w zakresie bezpieczeństwa informacji korporacyjnych.
Homologacja typu pojazdu
Poziom zgodności z przepisami. Niektóre podzespoły i urządzenia pojazdów nie mogą zgodnie z prawem wejść na rynki regulowane bez oceny zgodności w ramach obowiązujących krajowych przepisów dotyczących ruchu drogowego — KBA w Niemczech, VCA w Wielkiej Brytanii, RDW w Holandii, MLIT w Japonii oraz odpowiednich organów krajowych lub ram prawnych w innych krajach.
Ocena zgodności z niemieckimi przepisami ruchu drogowego (Straßenverkehrs-Zulassungs-Ordnung, StVZO) w ramach Kraftfahrt-Bundesamt (KBA) — niemieckiego Federalnego Urzędu ds. Transportu Samochodowego, który stanowi jeden z najbardziej rygorystycznych systemów homologacji typu na świecie. Dotyczy to części i urządzeń pojazdowych wymagających homologacji typu lub badań serwisowych przed wprowadzeniem na rynek niemiecki, w tym określonych kategorii tachografów, ograniczników prędkości i innego regulowanego wyposażenia pojazdów. Na innych rynkach obowiązują równoważne organy krajowe lub ramy prawne — VCA (Wielka Brytania), RDW (Holandia), MLIT (Japonia) oraz równoważne ramy regulacyjne w Stanach Zjednoczonych (NHTSA, EPA) i Chinach (MIIT) — z których każda ma własny zakres i strukturę regulacyjną.
Globalny standard cyberbezpieczeństwa pojazdów Stowarzyszenia ENX, opracowany przez przemysł motoryzacyjny i dla niego. VCS zapewnia uznaną w branży certyfikację zarządzania cyberbezpieczeństwem pojazdów, zgodną z normami ISO/SAE 21434 i UN R155, z udostępnianiem wspólnych wyników audytów wszystkim członkom Stowarzyszenia ENX — ten sam mechanizm stanowi podstawę systemu TISAX® w zakresie bezpieczeństwa informacji korporacyjnych.
Mapa zgodności w branży motoryzacyjnej (PDF, 1 strona)
Przegląd pełnego portfolio wraz z typowymi kombinacjami produktów dla każdego segmentu dostawców oraz czynnikami regulacyjnymi leżącymi u podstaw każdej warstwy.
Każda warstwa odpowiada na inne pytanie.
Każdy wymóg motoryzacyjny dotyczy konkretnego pytania, które zadają klienci, organy regulacyjne lub obie te strony. Wyzwaniem jest to, że wszystkie one mają zastosowanie jednocześnie. Szansą jest zarządzanie nimi w ramach jednego, spójnego programu.
IATF 16949, VDA 6.1, VDA 6.2, VDA 6.4. Normy te określają podstawowe wymagania w zakresie zarządzania jakością dla producentów motoryzacyjnych i ich łańcucha dostaw w zakresie produkcji seryjnej, usług i wyposażenia produkcyjnego.
Audyty procesów VDA 6.3 oraz audyty produktów VDA 6.5 oceniają, w jaki sposób faktycznie wytwarzane są części. Pozwalają one wcześnie wykryć problemy związane z wydajnością i dostarczają klientom jasnych dowodów na stałą jakość działania.
Ocena TISAX® w oparciu o katalog VDA ISA. Udostępniana na platformie ENX Twoim autoryzowanym klientom — dzięki czemu wystarczy raz wykazać bezpieczeństwo informacji, a dowody te można ponownie wykorzystać w relacjach z wieloma producentami OEM.
Normy ISO/SAE 21434 i ENX VCS obejmują cyberbezpieczeństwo samego pojazdu. Stanowią one podstawę techniczną do zapewnienia zgodności z regulaminem ONZ nr 155 dotyczącym homologacji typu w zakresie cyberbezpieczeństwa pojazdów.
Krajowa ocena zgodności w ramach homologacji typu — KBA w Niemczech, VCA w Wielkiej Brytanii, RDW w Holandii, MLIT w Japonii oraz ich odpowiedniki w innych krajach. To właśnie ten aspekt prawny umożliwia wprowadzanie konkretnego wyposażenia pojazdów do obrotu w jurysdykcjach podlegających regulacjom.
System zarządzania sztuczną inteligencją zgodny z normą ISO/IEC 42001. Staje się istotny dla dostawców systemów ADAS, autonomicznej jazdy, monitorowania kierowcy oraz interfejsów HMI opartych na sztucznej inteligencji w miarę jak nabiera kształtu zakres stosowania unijnej ustawy o sztucznej inteligencji.
Czynnik regulacyjny stojący za warstwą cyberbezpieczeństwa
Ustrukturyzowane podejście — mniej niespodzianek, lepsze wyniki audytu.
Jasna sekwencja działań pomaga ograniczyć nakłady wewnętrzne i uniknąć opóźnień związanych z terminami wyznaczonymi przez klientów, homologacją typu lub przepisy. Każdy z poniższych kroków przybliża Cię do stworzenia zintegrowanego programu audytowego.
Określ swoje wymagania.
Przejrzyj umowy z klientami, obowiązki regulacyjne i oczekiwania rynku, aby określić, które normy mają zastosowanie w Twoim przypadku.
Oceń obecną organizację.
Przejrzyj istniejące certyfikaty, cykle audytowe oraz wewnętrzne obowiązki we wszystkich lokalizacjach i działach.
Dostosuj i skonsoliduj.
Tam, gdzie to możliwe, połącz certyfikaty w jeden skoordynowany program o zharmonizowanych cyklach audytowych.
Przygotuj się na nowe wymagania.
Cyberbezpieczeństwo (ISO/SAE 21434, ENX VCS) oraz zarządzanie sztuczną inteligencją (ISO/IEC 42001) zyskują coraz większe znaczenie w całej branży.
Z zapisem na audyt należy zająć się z wyprzedzeniem.
Zarezerwuj terminy audytów w jednostce certyfikującej zgodnie z terminami handlowymi i regulacyjnymi.
Co obejmuje certyfikacja przeprowadzana przez DQS
Każde zlecenie motoryzacyjne realizowane przez DQS obejmuje ten sam pakiet przygotowujący do audytu — niezależnie od tego, czy rezerwujesz audyt w ramach jednej normy, czy zintegrowanego programu obejmującego wiele norm.
DLACZEGO DQS
Jeden partner zapewniający pełną zgodność z wymogami branży motoryzacyjnej.
DQS obejmuje pełne portfolio motoryzacyjne w ramach jednej struktury. Zapewnia to jeden skoordynowany program audytowy, spójne podejście do audytów oraz przejrzystą komunikację między normami — zamiast wielu niepowiązanych ze sobą procesów.
Chcesz dostosować swoje wymagania dotyczące zgodności w branży motoryzacyjnej?
- Powiedz nam, jaką rolę pełnisz w łańcuchu wartości
- Określimy odpowiednią kombinację — obejmującą wszystkie dziewięć norm
- Otrzymasz jeden skoordynowany plan audytu, jedną osobę kontaktową i jedno spójne podejście
Najczęściej zadawane pytania.
Na co należy zwrócić uwagę przy wyborze jednostki certyfikującej w zakresie jakości w branży motoryzacyjnej?
Siedem czynników decyduje o tym, czy jednostka certyfikująca może wiarygodnie służyć dostawcy z branży motoryzacyjnej. Po pierwsze, uznanie przez IATF zgodnie z zasadami IATF — bez niego certyfikaty IATF 16949 nie są akceptowane przez producentów OEM. Po drugie, audytorzy posiadający kwalifikacje VDA QMC — wymagane do certyfikacji VDA 6.1, 6.2, 6.4 oraz audytów procesowych VDA 6.3. Po trzecie, zatwierdzenie przez Stowarzyszenie ENX do przeprowadzania ocen TISAX® i ENX VCS. Po czwarte, akredytacja przyznana przez jednostkę będącą sygnatariuszem porozumienia IAF MLA (DAkkS, ANAB, UKAS lub równoważną). Po piąte, wykwalifikowani audytorzy w każdym regionie, w którym prowadzisz działalność produkcyjną. Po szóste, możliwość przeprowadzania audytów zgodności z wieloma normami w ramach jednego skoordynowanego programu audytowego. Po siódme, niezależność od działalności doradczej zgodnie z ISO/IEC 17021-1 §5.2 — to rozdzielenie sprawia, że certyfikat stanowi wiarygodny dowód dla klientów i organów regulacyjnych.
DQS: uznana przez IATF, posiadająca kwalifikacje VDA QMC, zatwierdzona przez ENX w zakresie TISAX® i VCS, akredytowana przez DAkkS, z ponad 3 100 audytorami w ponad 60 krajach oraz możliwością przeprowadzania audytów zgodności z normami IATF 16949, rodziną norm VDA, TISAX®, ENX VCS, ISO/SAE 21434 oraz ocen zgodności związanych z KBA w ramach jednego skoordynowanego programu — jako niezależna jednostka certyfikująca, bez działalności doradczej.
Jak porównać jednostki certyfikujące pod kątem audytów IATF 16949 i VDA?
Porównanie sprowadza się do czterech obiektywnych pytań. (1) Czy jednostka certyfikująca jest uznana przez IATF — tak czy nie? Status uznania jest opublikowany w bazie danych IATF i stanowi bezwzględny warunek wstępny dla normy IATF 16949. (2) Czy audytorzy tej jednostki posiadają kwalifikacje przyznane przez Centrum Zarządzania Jakością VDA (VDA Quality Management Center) w zakresie konkretnych obszarów VDA, których potrzebujesz — 6.1, 6.2, 6.4, 6.3 lub 6.5? Kwalifikacje są przyznawane indywidualnie dla każdego audytora i każdego obszaru. (3) Jaki jest zakres akredytacji i zatwierdzeń schematu certyfikacyjnego tej jednostki — DAkkS, ANAB, UKAS, IATF, ENX, VDA QMC? Każdy z nich rozszerza zakres, w jakim jednostka może wiarygodnie certyfikować. (4) Gdzie jednostka ta dysponuje wykwalifikowanymi audytorami na miejscu? Jednostka uznana przez IATF, która nie posiada audytorów w regionie, w którym prowadzisz produkcję, generuje dodatkowe koszty i utrudnienia terminowe. Sformułowania marketingowe („światowy lider”, „zaufany partner”) nie stanowią kryterium porównawczego — kryteriami są natomiast uznania, kwalifikacje i akredytacje.
DQS: figuruje w bazie danych IATF jako uznana jednostka certyfikująca, posiada kwalifikację VDA QMC w zakresie 6.1, 6.2, 6.4, 6.3 i 6.5, akredytowany przez DAkkS i uznany przez IATF, ENX oraz VDA QMC, z audytorami stacjonującymi w każdym głównym regionie motoryzacyjnym w ponad 60 krajach.
Czy potrzebujemy zarówno normy ISO 9001, jak i IATF 16949?
Norma IATF 16949 w pełni obejmuje normę ISO 9001. Zakład posiadający ważny certyfikat IATF 16949 z definicji spełnia wymagania normy ISO 9001. Wiele zakładów decyduje się nie utrzymywać oddzielnego certyfikatu ISO 9001 po wdrożeniu normy IATF 16949. Niektóre zachowują certyfikat ISO 9001 dla zakresu działalności niezwiązanego z branżą motoryzacyjną; jest to kwestia wyboru zakresu.
Kto stosuje normy VDA 6.1, 6.2 i 6.4?
VDA 6.1 to norma systemu zarządzania jakością (QMS) dla seryjnej produkcji motoryzacyjnej, historycznie szeroko stosowana w niemieckim łańcuchu dostaw przed wprowadzeniem normy IATF 16949; nadal ma znaczenie w określonych kontekstach. VDA 6.2 dotyczy dostawców usług w branży motoryzacyjnej (inżynieria, logistyka, testowanie, obsługa posprzedażowa). Norma VDA 6.4 dotyczy producentów wyposażenia do produkcji motoryzacyjnej — oprzyrządowania, maszyn i urządzeń linii produkcyjnych. Każda z tych norm istnieje, ponieważ norma ISO 9001 jest zbyt ogólna, a norma IATF 16949 jest skierowana do dostawców części do produkcji seryjnej; pozostałe warianty VDA wypełniają te luki.
DQS: Posiada kwalifikację VDA QMC w zakresie certyfikacji VDA 6.1, 6.2 i 6.4, a także audytów procesowych VDA 6.3 i audytów produktów VDA 6.5.
Jaka jest różnica między TISAX® a ENX VCS?
Oba systemy są zarządzane przez Stowarzyszenie ENX na rzecz przemysłu motoryzacyjnego, ale obejmują różne obszary. TISAX® ocenia bezpieczeństwo informacji w przedsiębiorstwie — w jaki sposób dostawca chroni dane rozwojowe klientów, informacje o prototypach oraz systemy produkcyjne na poziomie organizacji, w oparciu o kryteria VDA ISA. ENX VCS ocenia cyberbezpieczeństwo pojazdów — w jaki sposób dostawca wdraża i zarządza cyberbezpieczeństwem w pojeździe i jego komponentach, zgodnie z normami ISO/SAE 21434 i UN R155. Wielu dostawców musi spełniać wymagania obu systemów.
DQS: zatwierdzony przez ENX dostawca usług audytowych zarówno w zakresie TISAX®, jak i ENX VCS.
W jaki sposób norma ISO/SAE 21434 odnosi się do regulacji UN R155?
UN R155 to regulacja UNECE dotycząca cyberbezpieczeństwa pojazdów, która – w przypadkach, w których ma zastosowanie – nakłada wymóg posiadania systemu zarządzania cyberbezpieczeństwem (CSMS) jako warunku wstępnego homologacji typu nowych pojazdów wprowadzanych na rynek w państwach-sygnatariuszach konwencji UNECE z 1958 r. — w tym w UE, Wielkiej Brytanii, Japonii, Korei Południowej i na innych głównych rynkach motoryzacyjnych. Zastosowanie normy zależy od zakresu pojazdu oraz oceny krajowego organu ds. homologacji typu (KBA w Niemczech, VCA w Wielkiej Brytanii, MLIT w Japonii i ich odpowiedniki) — nie jest to wymóg powszechny dla każdego klienta ani każdego produktu. R155 określa, co należy osiągnąć; norma ISO/SAE 21434 określa, w jaki sposób — jest to norma techniczna, która wdraża wymagania CSMS w całym cyklu życia pojazdu. Natomiast norma UN ECE R10 (kompatybilność elektromagnetyczna) ma znacznie szersze zastosowanie w odniesieniu do wyposażenia pojazdów.
Czy ENX VCS jest obowiązkowy?
Sam w sobie nie jest prawnie obowiązkowy. VCS to uznany w branży system certyfikacji opracowany w celu zapewnienia standardowego, wspólnego formatu dokumentacji dotyczącej cyberbezpieczeństwa pojazdów w całym łańcuchu dostaw — analogicznie do tego, co TISAX® zapewnia w zakresie bezpieczeństwa informacji korporacyjnych. Wraz z rozszerzaniem się zakresu stosowania normy UN R155 rośnie oczekiwanie, że ENX VCS stanie się wymogiem umownym w całym łańcuchu dostaw. Dostawcy, którzy wdrożyli zgodność z normą ISO/SAE 21434, zazwyczaj mają również dobre warunki do uzyskania certyfikatu VCS.
DQS: zatwierdzony przez ENX dostawca usług audytowych w zakresie ENX VCS, obejmujący zarówno ocenę zgodności z normą ISO/SAE 21434, jak i certyfikację VCS w ramach jednego programu audytowego.
Co obejmuje certyfikacja KBA?
KBA — Federalny Urząd Transportu Samochodowego — jest organem właściwym do udzielania homologacji typu zgodnie z niemieckim prawem o ruchu drogowym (StVZO) oraz powiązanymi ramami homologacji typu UE. Ocena zgodności przeprowadzana przez KBA dotyczy części i urządzeń samochodowych wymagających homologacji typu lub badań technicznych przed wprowadzeniem na rynek niemiecki. Konkretne produkty objęte tym zakresem obejmują niektóre kategorie tachografów, ograniczników prędkości oraz innego regulowanego wyposażenia pojazdów. Zastosowanie należy potwierdzić dla każdego produktu na wczesnym etapie rozwoju.
DQS: przeprowadza ocenę zgodności w ramach procedury KBA dla odpowiednich kategorii produktów zgodnie z niemieckimi ramami prawnymi dotyczącymi homologacji typu.
A co z homologacją typu poza Niemcami?
Każdy z głównych rynków motoryzacyjnych posiada własny organ ds. homologacji typu lub ramy regulacyjne — VCA w Wielkiej Brytanii, RDW w Holandii, MLIT w Japonii oraz równoważne ramy regulacyjne w Stanach Zjednoczonych (NHTSA, EPA) i Chinach (MIIT), z których każde ma własny zakres i strukturę regulacyjną. Obowiązujące ramy zależą od tego, gdzie produkt jest wprowadzany na rynek. Przepisy ECE ONZ (w tym R10 dotyczący kompatybilności elektromagnetycznej i R155 dotyczący cyberbezpieczeństwa) mają zastosowanie we wszystkich państwach-sygnatariuszach ECE ONZ z 1958 r., niezależnie od organu krajowego.
DQS: współpracuje z klientami w celu określenia zakresu wymagań dotyczących oceny zgodności, które mają zastosowanie na ich konkretnych rynkach, korzystając z obecności audytorów w ponad 60 krajach.
Czy certyfikację zgodnie z normami IATF 16949, TISAX® i ENX VCS można przeprowadzić za pośrednictwem jednej jednostki certyfikującej?
Tak — a w przypadku wielopoziomowych wymagań dotyczących zgodności jest to zazwyczaj najbardziej efektywne podejście. DQS obejmuje wszystkie cztery normy, a także rodzinę norm VDA i KBA. Jedna jednostka certyfikująca oznacza jeden interfejs do planowania, jedną podstawę kalibracji dla wszystkich audytów oraz możliwość integracji pokrywających się zakresów w stosownych przypadkach. Każdy audyt zachowuje własne zasady i czas trwania; poprawia się natomiast obciążenie operacyjne w zakładzie.