Automobilový priemysel s DQS: kvalita, softvér, bezpečnosť a typové schválenie – v súlade.
Spoločnosť DQS vykonáva audity organizácií v automobilovom priemysle odvtedy, čo sa norma IATF 16949 stala štandardom — od globálnych výrobcov OEM až po špecializovaných dodávateľov komponentov vo viac ako 60 krajinách. Ako globálne akreditovaný certifikačný orgán pokrýva DQS normy, ktoré sú dôležité pre vašu úlohu v hodnotovom reťazci: IATF 16949, rodina noriem VDA 6, TISAX®, ISO/SAE 21434 a ENX VCS, ako aj posudzovanie zhody v rámci typového schválenia vozidiel (KBA v Nemecku a ekvivalentné národné orgány v iných krajinách), ak sa to vzťahuje na vaše výrobky.
Uznaná organizáciou IATF
Oprávnený vydávať certifikáty IATF 16949 podľa pravidiel IATF.
Kvalifikácia VDA
Audity VDA 6.1/6.2/6.4 plus 6.3 a 6.5 s audítormi kvalifikovanými podľa VDA QMC.
TISAX® a ENX VCS
Poskytovateľ auditov schválený organizáciou ENX pre oba automobilové systémy.
Celosvetové pokrytie
Audítori vo viac ako 60 krajinách – vo všetkých hlavných automobilových regiónoch.
DQS AKO DÔVERYHODNÝ PARTNER
Rozsah, akreditácia a odborná hĺbka v odvetví — merateľné.
Spoločnosť DQS už desaťročia vykonáva audity automobilových organizácií v rámci celého hodnotového reťazca — od globálnych výrobcov originálnych dielov (OEM) až po špecializovaných dodávateľov komponentov. Takto vyzerá tento rozsah v číslach.
Viac ako 3 100 audítorov po celom svete
Špecialisti uznaní organizáciou IATF, kvalifikovaní organizáciou VDA, certifikovaní organizáciou iNTACS a schválení organizáciou ENX.
Viac ako 65 000 certifikovaných prevádzok
V rámci všetkých noriem DQS – vrátane kompletného portfólia pre automobilový priemysel.
Viac ako 60 krajín
Miestni audítori pôsobia vo všetkých hlavných automobilových centrách – v Nemecku, strednej a východnej Európe, Ázii a Amerike.
Viac ako 40 rokov skúseností
Spoločnosť bola založená v roku 1985 organizáciami DGQ a DIN – prvým nemeckým certifikačným orgánom pre systémy riadenia.
Situácia v oblasti dodržiavania predpisov v automobilovom priemysle sa práve zmenila — a táto zmena sa prenáša po celom dodávateľskom reťazci.
Zmenili sa hneď tri veci. Kyberbezpečnosť vozidiel sa stala podmienkou typového schválenia podľa nariadenia OSN č. 155 – tam, kde sa uplatňuje, je na typové schválenie vozidla vyžadovaný certifikovaný systém riadenia kyberbezpečnosti a bez neho nemôže byť schválenie udelené. Objem softvéru v jednotlivých vozidlách neustále rastie, čím sa očakávania týkajúce sa vyspelosti softvérových schopností posúvajú z voliteľných požiadaviek na základné požiadavky pre dodávateľov softvéru kritického pre bezpečnosť. A TISAX® sa zmenil z „príjemného doplnku“ na zmluvnú podmienku pre nakladanie s vývojovými údajmi OEM.
Nech už je vaša úloha v hodnotovom reťazci akákoľvek – výrobca OEM, dodávateľ 1. alebo 2. úrovne, dodávateľ softvéru, výrobca zariadení, poskytovateľ inžinierskych služieb alebo logistická spoločnosť – požiadavky sa hromadia súčasne. Ich samostatné riadenie vedie k prekrývaniu auditov, nejednotným interpretáciám a zbytočným oneskoreniam.
Kyberbezpečnosť je dnes regulačnou bránou, nie témou výskumu a vývoja.
Tam, kde platí norma UN R155, je certifikovaný systém riadenia kybernetickej bezpečnosti (CSMS) nevyhnutný na typové schválenie vozidla v zmluvných štátoch UNECE 1958 – vrátane EÚ, Spojeného kráľovstva, Japonska, Južnej Kórey a ďalších významných automobilových trhov – a bez neho nemôže byť schválenie udelené. TISAX® sa čoraz častejšie uplatňuje ako zmluvná podmienka – nie ako cieľ do budúcnosti, ale už dnes.
Strata typového schválenia, zablokovanie nominácií OEM, nedodržanie termínov.
- Bez dôkazov podľa normy ISO/SAE 21434 programy vozidiel neprejdú schvaľovacím procesom.
- Bez TISAX® nemožno zadávať projekty chránené dohodou o mlčanlivosti (NDA).
- Pri auditoch vykonávaných izolovane platíte za rovnaké dôkazy dvakrát a musíte sa vyrovnať s rozdielmi v kalibrácii medzi audítormi.
Jeden audítorský program pre celý automobilový reťazec – koordinovaný, kalibrovaný a pripravený na audit.
- Jeden certifikačný orgán pre normy IATF 16949, VDA, TISAX®, ISO/SAE 21434, ENX VCS a KBA.
- Zosúladené audítorské cykly, zdieľané dôkazy, konzistentný výklad naprieč normami a prevádzkami.
- Nezávislosť od poradenských služieb – toto oddelenie zaručuje dôveryhodnosť certifikátu pre výrobcov OEM a regulačné orgány.
Typické požiadavky v automobilovom priemysle
Nech už vyrábate vozidlá, dodávate diely, vyvíjate softvér, prevádzkujete inžinierske služby alebo riadite logistiku – vaše požiadavky sa týkajú viacerých oblastí súčasne.
- Riadenie kvality – IATF 16949 a rodina noriem VDA (6.1, 6.2, 6.4)
- Audity procesov a výrobkov – VDA 6.3 a VDA 6.5
- Bezpečnosť informácií – TISAX® (VDA ISA)
- Kyberbezpečnosť vozidiel – ISO/SAE 21434 a ENX VCS
- Typové schválenie vozidiel — KBA (Nemecko), VCA (Veľká Británia), RDW (Holandsko), NHTSA/EPA (USA), MLIT (Japonsko) a ekvivalenty
AKÉ POŽIADAVKY SA NA VÁS VZŤAHUJÚ
Začnite tu — vaša úloha v hodnotovom reťazci určuje rozsah vašich povinností.
Spoločnosť DQS už desaťročia vykonáva audity automobilových organizácií v rámci celého hodnotového reťazca — od globálnych výrobcov OEM až po špecializovaných dodávateľov komponentov. Takto vyzerá tento rozsah v číslach.
Päť vrstiev – kompletný automobilový reťazec v detailoch.
Podrobný prehľad jednotlivých noriem – zoskupených podľa toho, čo prinášajú výrobcom originálnych dielov (OEM), regulačným orgánom a vašim vlastným zákazníkom. Riadenie kvality, audity procesov a výrobkov, informačná bezpečnosť podniku, kyberbezpečnosť vozidiel a typové schválenie vozidiel.
Riadenie kvality — základný štandard v oblasti výroby a služieb v automobilovom priemysle
Tieto normy definujú základ riadenia kvality pre organizácie v automobilovom priemysle. V závislosti od vašej úlohy sa uplatňujú rôzne normy QMS – sériová výroba vozidiel a dielov, automobilové služby alebo výroba výrobných zariadení.
Globálna norma systému riadenia kvality pre automobilovú výrobu a príslušné organizácie poskytujúce servisné diely, ktorá integruje normu ISO 9001 s požiadavkami špecifickými pre automobilový priemysel v oblasti APQP, PPAP, FMEA, MSA, SPC, bezpečnosti výrobkov a požiadaviek špecifických pre zákazníka (CSR). Povinná v rámci priameho dodávateľského reťazca pre väčšinu výrobcov originálnych dielov (OEM). Vydávajú ju výlučne certifikačné orgány uznané organizáciou IATF v súlade s pravidlami IATF.
Štandard Nemeckého združenia automobilového priemyslu pre systém riadenia kvality v sériovej výrobe. Historicky predchodca normy IATF 16949 v nemeckej dodávateľskej sieti; stále sa používa tam, kde je to relevantné vzhľadom na špecifické požiadavky zákazníkov alebo pôvodný rozsah pôsobnosti. Často sa uplatňuje spolu s normou IATF 16949 alebo ako doplnok v konkrétnych častiach dodávateľského reťazca zosúladeného s VDA.
Štandard systému riadenia kvality (QMS) VDA prispôsobený poskytovateľom služieb v automobilovom priemysle – logistike, inžinierskych službách, testovacích laboratóriách, popredajných službách a iných servisných funkciách mimo priamej sériovej výroby. Poskytuje poskytovateľom služieb dôveryhodnú certifikáciu systému riadenia kvality špecifickú pre dané odvetvie namiesto všeobecného certifikátu ISO 9001.
Štandard VDA QMS pre výrobcov výrobných zariadení pre automobilový priemysel – nástrojov, strojov, prípravkov a zariadení pre výrobné linky používaných automobilovými výrobcami (OEM) a dodávateľmi prvého stupňa (Tier). Pokrýva disciplínu od návrhu až po dodávku, ktorá sa vyžaduje od výrobcov zariadení, ktorých výstup priamo ovplyvňuje kapacitu výrobnej linky.
Audity procesov a výrobkov
Nie sú to certifikácie — ide o štruktúrované audity podľa definovaných kritérií. Široko sa využívajú ako doplnky k norme IATF 16949 špecifické pre jednotlivých zákazníkov a ako nástroje na rozvoj dodávateľov.
Štandard auditu procesov VDA používaný v nemeckom a širšom európskom dodávateľskom reťazci v automobilovom priemysle. Hodnotí konkrétne výrobné a podporné procesy podľa kritérií VDA 6.3. Bežne sa uvádza v požiadavkách OEM špecifických pre zákazníka ako doplnok k norme IATF 16949 alebo sa používa ako nástroj rozvoja dodávateľov na odhalenie problémov so spôsobilosťou procesov medzi dozornými auditmi IATF.
Štandard auditu výrobkov VDA – štruktúrované posúdenie zhody hotového výrobku so špecifikáciami a požiadavkami zákazníka. Často sa uplatňuje spolu s VDA 6.3, aby sa spojili dôkazy o spôsobilosti procesov s dôkazmi o zhode na úrovni výrobku.
Bezpečnosť informácií na úrovni spoločnosti
Bezpečnosť informácií na úrovni organizácie – spôsob, akým vaša spoločnosť chráni vývojové údaje, informácie o prototypoch a výrobné systémy. Povinné v celom automobilovom priemysle pre organizácie, ktoré vytvárajú, vymieňajú alebo spracúvajú citlivé technické a zákaznícke informácie.
Trusted Information Security Assessment Exchange(TISAX), ktorú spravuje asociácia ENX v mene odvetvia. Hodnotenia sa vykonávajú na základe katalógu kritérií VDA Information Security Assessment (VDA ISA), ktorý je v súlade s normou ISO/IEC 27001 a dopĺňa ho o špecifické požiadavky pre automobilový priemysel. Výsledky posudzovania sa zdieľajú prostredníctvom platformy ENX s autorizovanými obchodnými partnermi. Platí v celom automobilovom priemysle pre organizácie, ktoré spracúvajú údaje o prototypoch, informácie o vývoji pre zákazníkov alebo údaje o prepojených vozidlách.
Kyberbezpečnosť vozidiel
Nová vrstva súladu so špecifikáciami, ktorá sa týka samotného prepojeného a softvérovo definovaného vozidla – odlišná od informačnej bezpečnosti na podnikovej úrovni. Priamo vyplýva z nariadenia OSN č. 155, s národnými transpozíciami v zmluvných štátoch UNECE 1958 (EÚ, Spojené kráľovstvo, Japonsko, Južná Kórea a ďalšie významné automobilové trhy).
ISO/SAE 21434:2021 – Cestné vozidlá – Inžinierstvo kybernetickej bezpečnosti. Inžinierska norma definujúca riadenie kybernetickej bezpečnosti počas celého životného cyklu vozidla: koncepcia, vývoj, výroba, prevádzka, údržba a vyradenie z prevádzky. Široko uvádzaná ako technický základ pre preukázanie zhody s nariadením OSN R155, kde je to uplatniteľné. Relevantné pre výrobcov originálnych dielov (OEM) a ich dodávateľský reťazec — od dodávateľov 1. a 2. úrovne komponentov relevantných pre kyberbezpečnosť (telematika, ADAS, infotainment, brány, OTA, vnútrovozidové siete) až po držiteľa typového schválenia.
Globálny štandard asociácie ENX pre kybernetickú bezpečnosť vozidiel, vyvinutý automobilovým priemyslom a pre automobilový priemysel. VCS poskytuje v odvetví uznávanú certifikáciu riadenia kyberbezpečnosti vozidiel, ktorá je v súlade s normami ISO/SAE 21434 a UN R155, pričom výsledky auditov sa zdieľajú medzi členmi asociácie ENX – ide o rovnaký mechanizmus, na ktorom je založený systém TISAX® pre informačnú bezpečnosť podnikov.
Schválenie typu vozidla
Úroveň súladu s právnymi predpismi. Niektoré súčasti a zariadenia vozidiel nemôžu legálne vstúpiť na regulované trhy bez posúdenia zhody podľa príslušného národného rámca cestnej premávky – KBA v Nemecku, VCA vo Veľkej Británii, RDW v Holandsku, MLIT v Japonsku a ekvivalentných národných orgánov alebo rámcov v iných krajinách.
Posudzovanie zhody s nemeckými predpismi o cestnej premávke (Straßenverkehrs-Zulassungs-Ordnung, StVZO) v rámci Kraftfahrt-Bundesamt (KBA) – nemeckého federálneho úradu pre motorovú dopravu, ktorý patrí medzi najnáročnejšie systémy typového schválenia na svete. Vzťahuje sa na súčasti a zariadenia vozidiel, ktoré vyžadujú typové schválenie alebo technické skúšky predtým, ako môžu byť uvedené na nemecký trh, vrátane špecifických kategórií tachografov, obmedzovačov rýchlosti a iného regulovaného vybavenia vozidiel. Na ostatných trhoch platia ekvivalentné národné orgány alebo rámce – VCA (Veľká Británia), RDW (Holandsko), MLIT (Japonsko) a ekvivalentné regulačné rámce v USA (NHTSA, EPA) a Číne (MIIT) – z ktorých každý má svoj vlastný rozsah pôsobnosti a regulačnú štruktúru.
Globálny štandard asociácie ENX pre kybernetickú bezpečnosť vozidiel, vyvinutý automobilovým priemyslom a pre automobilový priemysel. VCS poskytuje v odvetví uznávanú certifikáciu riadenia kybernetickej bezpečnosti vozidiel, ktorá je v súlade s normami ISO/SAE 21434 a UN R155, pričom výsledky auditov sa zdieľajú medzi členmi asociácie ENX – ide o rovnaký mechanizmus, na ktorom je založený systém TISAX® pre informačnú bezpečnosť podnikov.
Mapa súladu s automobilovými normami (PDF, 1 strana)
Prehľad celého portfólia s typickými kombináciami produktov pre každý segment dodávateľov a regulačnými faktormi, ktoré stoja za každou vrstvou.
Každá vrstva odpovedá na inú otázku.
Každá požiadavka v automobilovom priemysle rieši konkrétnu otázku, ktorú kladú vaši zákazníci, regulačné orgány alebo obaja. Vašou výzvou je, že všetky tieto požiadavky platia súčasne. Vašou príležitosťou je riadiť ich ako jeden ucelený program.
IATF 16949, VDA 6.1, VDA 6.2, VDA 6.4. Tieto normy definujú základné požiadavky na riadenie kvality pre výrobcov automobilov a ich dodávateľský reťazec v oblasti sériovej výroby, služieb a výrobného zariadenia.
Audity procesov podľa VDA 6.3 a audity výrobkov podľa VDA 6.5 hodnotia, ako sa diely skutočne vyrábajú. Včas odhaľujú problémy so spôsobilosťou a poskytujú vašim zákazníkom jasný dôkaz o konzistentnom výkone.
Hodnotenie TISAX® podľa katalógu VDA ISA. Zdieľané na platforme ENX s vašimi autorizovanými zákazníkmi – tak dokážete informačnú bezpečnosť raz a dôkazy môžete opakovane využívať vo viacerých vzťahoch s OEM.
Normy ISO/SAE 21434 a ENX VCS sa zaoberajú kyberbezpečnosťou v samotnom vozidle. Poskytujú technický základ pre súlad s nariadením OSN č. 155 o typovom schválení kyberbezpečnosti vozidiel.
Posudzovanie zhody v rámci národného typového schválenia — KBA v Nemecku, VCA vo Veľkej Británii, RDW v Holandsku, MLIT v Japonsku a ekvivalenty v iných krajinách. Právna úroveň, ktorá umožňuje uvádzať konkrétne vybavenie vozidiel na trh v regulovaných jurisdikciách.
Systém riadenia umelej inteligencie podľa normy ISO/IEC 42001. Stáva sa relevantným pre dodávateľov systémov ADAS, autonómneho riadenia, monitorovania vodiča a rozhraní HMI s podporou umelej inteligencie, keďže sa konkretizuje uplatniteľnosť zákona EÚ o umelej inteligencii.
Regulačný faktor stojací za vrstvou kyberbezpečnosti
Štruktúrovaný prístup – menej prekvapení, lepšie výsledky auditu.
Jasný postup vám pomôže znížiť internú náročnosť a vyhnúť sa oneskoreniam pri termínoch stanovených zákazníkom, typovým schválením alebo regulačnými orgánmi. Každý z nižšie uvedených krokov vás priblíži k integrovanému audítorskému programu.
Určite si svoje požiadavky.
Preverte zmluvy so zákazníkmi, regulačné povinnosti a očakávania trhu, aby ste určili, ktoré normy sa vzťahujú na vašu úlohu.
Posúďte vašu súčasnú situáciu.
Preverte existujúce certifikácie, audítorské cykly a interné zodpovednosti vo všetkých vašich prevádzkach a funkciách.
Zosúlaďte a konsolidujte.
Tam, kde je to možné, zlúčte certifikácie do jedného koordinovaného programu so zosúladenými auditovými cyklami.
Pripravte sa na nové požiadavky.
Kyberbezpečnosť (ISO/SAE 21434, ENX VCS) a riadenie umelej inteligencie (ISO/IEC 42001) nadobúdajú v celom odvetví čoraz väčší význam.
Naplánujte si kapacity na audity v dostatočnom predstihu.
Zabezpečte si termíny auditov u certifikačného orgánu v súlade s vašimi obchodnými a regulačnými termínmi.
Čo je zahrnuté v certifikácii s DQS
Každá spolupráca s DQS v automobilovom priemysle prináša rovnaký balík pripravený na audit – bez ohľadu na to, či si rezervujete audit podľa jednej normy alebo integrovaný program podľa viacerých noriem.
PREČO DQS
Jeden partner pre celý rozsah vašej automobilovej konformity.
Spoločnosť DQS pokrýva celé portfólio automobilového priemyslu v rámci jedného rámca. To vám poskytuje jeden koordinovaný audítorský program, konzistentný prístup k auditom a jasnú komunikáciu naprieč normami – namiesto viacerých nesúvisiacich procesov.
Ste pripravení zosúladiť svoje požiadavky na dodržiavanie predpisov v automobilovom priemysle?
- Povedzte nám, akú úlohu zohrávate v hodnotovom reťazci
- Určíme kombináciu, ktorá sa na vás vzťahuje – vo všetkých deviatich normách
- Získate jeden koordinovaný plán auditu, jedného kontaktného partnera a jeden zosúladený prístup
Často kladené otázky.
Na čo by som sa mal zamerať pri výbere certifikačného orgánu pre kvalitu v automobilovom priemysle?
O tom, či certifikačný orgán môže dôveryhodne slúžiť dodávateľovi v automobilovom priemysle, rozhoduje sedem faktorov. Po prvé, uznanie IATF podľa pravidiel IATF – bez neho certifikáty IATF 16949 nie sú akceptované výrobcami OEM. Po druhé, audítori s kvalifikáciou VDA QMC – požadovaní pre certifikáciu podľa VDA 6.1, 6.2, 6.4 a procesné audity podľa VDA 6.3. Po tretie, schválenie asociáciou ENX pre posudzovania TISAX® a ENX VCS. Po štvrté, akreditácia od orgánu, ktorý je signatárom dohody o vzájomnom uznávaní (MLA) IAF (DAkkS, ANAB, UKAS alebo ekvivalent). Po piate, kvalifikovaní audítori vo všetkých regiónoch, kde máte výrobné zariadenia. Po šieste, schopnosť vykonávať audity podľa viacerých noriem v rámci jedného koordinovaného audítorského programu. Po siedme, nezávislosť od poradenskej činnosti podľa ISO/IEC 17021-1 §5.2 – toto oddelenie zaručuje, že certifikát je pre zákazníkov a regulačné orgány dôveryhodným dôkazom.
DQS: uznaná organizáciou IATF, kvalifikovaná podľa VDA QMC, schválená organizáciou ENX pre TISAX® a VCS, akreditovaná organizáciou DAkkS, s viac ako 3 100 audítormi vo viac ako 60 krajinách a schopnosťou realizovať posudzovanie zhody podľa noriem IATF 16949, rodiny noriem VDA, TISAX®, ENX VCS, ISO/SAE 21434 a posudzovanie zhody súvisiace s KBA v rámci jedného koordinovaného programu – ako nezávislý certifikačný orgán, bez poradenských služieb.
Ako porovnať certifikačné orgány pre audity podľa noriem IATF 16949 a VDA?
Porovnanie sa zúži na štyri objektívne otázky. (1) Je certifikačný orgán uznaný organizáciou IATF – áno alebo nie? Stav uznania je zverejnený v databáze IATF a je nevyhnutnou podmienkou pre certifikáciu podľa normy IATF 16949. (2) Sú jeho audítori kvalifikovaní Centrom riadenia kvality VDA pre konkrétne rozsahy VDA, ktoré potrebujete – 6.1, 6.2, 6.4, 6.3 alebo 6.5? Kvalifikácia sa vzťahuje na každého audítora a na každý rozsah. (3) Aký je rozsah jeho akreditácie a schválenia schém – DAkkS, ANAB, UKAS, IATF, ENX, VDA QMC? Každá z nich rozširuje rozsah toho, čo môže daný orgán dôveryhodne certifikovať. (4) Kde má k dispozícii kvalifikovaných audítorov priamo na mieste? Orgán uznaný IATF, ktorý nemá audítorov vo vašom výrobnom regióne, zvyšuje náklady a spôsobuje časové komplikácie. Marketingové frázy („globálny líder“, „dôveryhodný partner“) nie sú kritériom na porovnanie – kritériami sú uznania, kvalifikácie a akreditácie.
DQS: uvedená v databáze IATF ako uznávaná certifikačná organizácia, kvalifikovaná podľa VDA QMC v oblastiach 6.1, 6.2, 6.4, 6.3 a 6.5, akreditovaný pod DAkkS a uznávaný organizáciami IATF, ENX a VDA QMC, s audítormi pôsobiacimi vo všetkých hlavných automobilových regiónoch vo viac ako 60 krajinách.
Potrebujeme normy ISO 9001 aj IATF 16949?
Norma IATF 16949 v plnom rozsahu zahŕňa normu ISO 9001. Prevádzka s platným certifikátom IATF 16949 spĺňa podľa definície požiadavky normy ISO 9001. Mnohé prevádzky sa po zavedení normy IATF 16949 rozhodnú, že nebudú udržiavať samostatný certifikát ISO 9001. Niektoré si zachovávajú certifikát ISO 9001 pre oblasti mimo automobilového priemyslu; ide o voľbu rozsahu pôsobnosti.
Kto používa normy VDA 6.1, 6.2 a 6.4?
VDA 6.1 je norma systému riadenia kvality (QMS) pre sériovú výrobu v automobilovom priemysle, ktorá sa v minulosti široko používala v nemeckom dodávateľskom reťazci pred zavedením normy IATF 16949; v špecifických kontextoch je stále relevantná. VDA 6.2 sa vzťahuje na poskytovateľov služieb v automobilovom priemysle (inžinierstvo, logistika, testovanie, popredajný servis). VDA 6.4 sa vzťahuje na výrobcov zariadení pre automobilovú výrobu – nástrojov, strojov a zariadení pre výrobné linky. Každá z týchto noriem existuje preto, lebo norma ISO 9001 je príliš všeobecná a norma IATF 16949 je zameraná na dodávateľov dielov pre sériovú výrobu; ostatné varianty VDA vyplňujú tieto medzery.
DQS: Spoločnosť DQS je kvalifikovaná podľa VDA QMC v oblasti certifikácie podľa noriem VDA 6.1, 6.2 a 6.4, ako aj v oblasti procesných auditov podľa VDA 6.3 a produktových auditov podľa VDA 6.5.
Aký je rozdiel medzi TISAX® a ENX VCS?
Obe certifikácie spravuje asociácia ENX pre automobilový priemysel, ale zameriavajú sa na odlišné oblasti. TISAX® hodnotí informačnú bezpečnosť spoločnosti – ako dodávateľ chráni vývojové údaje zákazníkov, informácie o prototypoch a výrobné systémy na úrovni organizácie na základe kritérií VDA ISA. ENX VCS hodnotí kyberbezpečnosť vozidiel – ako dodávateľ buduje a riadi kyberbezpečnosť vo vozidle a jeho komponentoch v súlade s normami ISO/SAE 21434 a UN R155. Mnohí dodávatelia potrebujú obidve certifikácie.
DQS: Poskytovateľ auditov schválený asociáciou ENX pre normy TISAX® aj ENX VCS.
Ako súvisí norma ISO/SAE 21434 s nariadením UN R155?
UN R155 je nariadenie EHK OSN o kyberbezpečnosti vozidiel, ktoré v prípadoch, kde sa uplatňuje, stanovuje systém riadenia kyberbezpečnosti (CSMS) ako predpoklad pre typové schválenie nových vozidiel uvádzaných na trh v zmluvných štátoch EHK OSN z roku 1958 – vrátane EÚ, Spojeného kráľovstva, Japonska, Južnej Kórey a ďalších významných automobilových trhov. Uplatniteľnosť závisí od rozsahu vozidla a posúdenia národného orgánu pre typové schválenie (KBA v Nemecku, VCA vo Veľkej Británii, MLIT v Japonsku a ich ekvivalenty) – nejde o všeobecnú požiadavku pre každého zákazníka alebo každý produkt. Norma R155 stanovuje, čo sa má dosiahnuť; norma ISO/SAE 21434 stanovuje, ako na to – ide o technickú normu, ktorá uvádza požiadavky CSMS do praxe počas celého životného cyklu vozidla. Naopak, norma UN ECE R10 (elektromagnetická kompatibilita) má oveľa širšiu pôsobnosť v rámci vybavenia vozidiel.
Je ENX VCS povinný?
Sám o sebe nie je právne záväzný. VCS je v odvetví uznávaný certifikačný systém vyvinutý s cieľom poskytnúť štandardný, zdieľateľný formát pre dôkazy o kyberbezpečnosti vozidiel v rámci celého dodávateľského reťazca – analogicky k tomu, čo TISAX® poskytuje pre informačnú bezpečnosť podnikov. Očakávania, že sa ENX VCS stane zmluvnou požiadavkou v rámci celého dodávateľského reťazca, rastú s rozširovaním pôsobnosti normy UN R155. Dodávatelia, ktorí zavádzajú schopnosť v súlade s normou ISO/SAE 21434, sú zvyčajne dobre pripravení aj na certifikáciu VCS.
DQS: Poskytovateľ auditov schválený spoločnosťou ENX pre ENX VCS, ktorý v rámci jedného audítorského programu pokrýva aj posudzovanie podľa normy ISO/SAE 21434, aj certifikáciu VCS.
Čo zahŕňa certifikácia KBA?
KBA – Nemecký federálny úrad pre motorovú dopravu – je príslušným orgánom pre typové schválenie podľa nemeckého zákona o cestnej premávke (StVZO) a súvisiacich rámcov EÚ pre typové schválenie. Posudzovanie zhody súvisiace s KBA sa vzťahuje na súčasti a zariadenia vozidiel, ktoré vyžadujú typové schválenie alebo technické skúšky pred uvedením na nemecký trh. Medzi konkrétne produkty v rozsahu pôsobnosti patria určité kategórie tachografov, obmedzovačov rýchlosti a iného regulovaného vybavenia vozidiel. Uplatniteľnosť by sa mala potvrdiť pre každý produkt v ranom štádiu vývoja.
Spoločnosť DQS vykonáva posudzovanie zhody v súvislosti s KBA pre príslušné kategórie výrobkov v rámci nemeckého rámca typového schválenia.
Ako je to s typovým schválením mimo Nemecka?
Každý významný automobilový trh má svoj vlastný orgán pre typové schválenie alebo regulačný rámec – VCA vo Veľkej Británii, RDW v Holandsku, MLIT v Japonsku a ekvivalentné regulačné rámce v USA (NHTSA, EPA) a Číne (MIIT), z ktorých každý má svoj vlastný rozsah pôsobnosti a regulačnú štruktúru. Príslušný rámec závisí od miesta, kde sa výrobok uvádza na trh. Predpisy EHK OSN (vrátane predpisu R10 o elektromagnetickej kompatibilite a predpisu R155 o kyberbezpečnosti) platia vo všetkých zmluvných štátoch EHK OSN z roku 1958 bez ohľadu na vnútroštátny orgán.
Spoločnosť DQS: spolupracuje so zákazníkmi pri vymedzovaní požiadaviek na posudzovanie zhody, ktoré sa vzťahujú na ich konkrétne trhy, pričom čerpá z prítomnosti audítorov vo viac ako 60 krajinách.
Môžeme certifikáciu podľa noriem IATF 16949, TISAX® a ENX VCS získať prostredníctvom jedného certifikačného orgánu?
Áno – a v prípade viacvrstvových požiadaviek na zhodu je to zvyčajne najefektívnejší prístup. DQS pokrýva všetky štyri normy, ako aj normy rodiny VDA a KBA. Jeden certifikačný orgán znamená jedno rozhranie pre plánovanie, jednu kalibračnú základňu pre všetky audity a možnosť integrovať sa prekrývajúce sa rozsahy, ak je to vhodné. Každý audit si zachováva svoje vlastné pravidlá a trvanie; zlepšuje sa však prevádzková záťaž na mieste.