DQS ile Otomotiv Sektörü: Kalite, Yazılım, Güvenlik ve Onay — Uyum İçinde.
DQS, IATF 16949'un bir standart haline gelmesinden bu yana, 60'tan fazla ülkede küresel OEM'lerden uzman parça tedarikçilerine kadar otomotiv kuruluşlarını denetlemiştir. Küresel olarak akredite edilmiş bir sertifikasyon kuruluşu olan DQS, değer zincirindeki rolünüz için önemli olan standartları kapsamaktadır: IATF 16949, VDA 6 ailesi, TISAX®, ISO/SAE 21434 ve ENX VCS’nin yanı sıra, ürünleriniz için geçerli olduğu durumlarda araç tip onayı uygunluk değerlendirmesi (Almanya’daKBA ve diğer ülkelerdeki eşdeğer ulusal otoriteler).
IATF Tarafından Tanınmış
IATF Kuralları uyarınca IATF 16949 sertifikaları düzenleme yetkisine sahiptir.
VDA Onaylı
VDA QMC sertifikalı denetçilerle VDA 6.1/6.2/6.4 artı 6.3 ve 6.5 denetimleri.
TISAX® ve ENX VCS
Her iki otomotiv programı için ENX onaylı denetim sağlayıcısı.
Küresel Kapsam
60'tan fazla ülkede — tüm önemli otomotiv bölgelerinde denetçiler.
DQS, GÜVENİLİR BİR ORTAK
Ölçek, akreditasyon ve sektördeki derinlik — ölçülebilir.
DQS, küresel OEM'lerden uzman parça tedarikçilerine kadar değer zincirinin her aşamasındaki otomotiv kuruluşlarını on yıllardır denetlemektedir. İşte bu ölçeğin rakamlarla ifade edildiği hali.
Dünya çapında 3.100'den fazla denetçi
IATF tarafından tanınan, VDA tarafından onaylanan, iNTACS sertifikalı ve ENX onaylı uzmanlar.
65.000'den fazla sertifikalı tesis
Tüm DQS standartları kapsamında — tam otomotiv portföyü dahil.
60'tan fazla ülke
Almanya, Orta ve Doğu Avrupa, Asya, Amerika gibi tüm önemli otomotiv merkezlerinde yerel denetçilerimiz bulunmaktadır.
40'tan fazla yıllık deneyim
1985 yılında DGQ ve DIN tarafından kuruldu — Almanya'nın ilk yönetim sistemi sertifikasyon kuruluşu.
Otomotiv uyumluluk ortamı değişti — ve bu değişim tedarik zincirinin her aşamasına yayıldı.
Aynı anda üç şey değişti. Araç siber güvenliği, BM Yönetmeliği 155 kapsamında tip onayı için bir ön koşul haline geldi — bu yönetmeliğin geçerli olduğu yerlerde, araç tip onayı için sertifikalı bir Siber Güvenlik Yönetim Sistemi gereklidir ve bu sistem olmadan onay verilemez. Araç başına yazılım içeriği artmaya devam ediyor; bu da güvenlik açısından kritik yazılım tedarikçileri için yazılım yetkinliği olgunluğu beklentilerini isteğe bağlı bir unsurdan temel gerekliliklere dönüştürüyor. Ayrıca TISAX®, “olması iyi olur” niteliğinden, OEM geliştirme verilerini işlemek için sözleşmeye dayalı bir ön koşul haline geldi.
Değer zincirindeki rolünüz ne olursa olsun — OEM, Tier 1, Tier 2, yazılım tedarikçisi, ekipman üreticisi, mühendislik hizmeti veya lojistik — gereksinimler aynı anda birikmektedir. Bunları ayrı ayrı yönetmek, denetim çakışmalarına, tutarsız yorumlara ve önlenebilir gecikmelere yol açmaktadır.
Siber güvenlik artık bir Ar-Ge konusu değil, yasal bir engeldir.
UN R155'in kapsamına giren durumlarda, AB, Birleşik Krallık, Japonya, Güney Kore ve diğer büyük otomotiv pazarları dahil olmak üzere UNECE 1958 sözleşme taraflarında araç tip onayı için sertifikalı bir CSMS gereklidir ve bu olmadan onay verilmeyebilir. TISAX®, gelecekte değil, şimdiden bir sözleşme ön koşulu olarak giderek daha yaygın bir şekilde uygulanmaktadır.
Tip onayı kaybı, OEM adaylıklarının engellenmesi, son başvuru tarihlerinin kaçırılması.
- ISO/SAE 21434 kanıtı olmadan, araç programları onayı alamaz.
- TISAX® olmadan, gizlilik anlaşmasıyla (NDA) korunan projeler ihale edilemez.
- Silo halinde denetlendiğinde, aynı kanıt için iki kez ödeme yaparsınız ve denetçiler arasındaki kalibrasyon farklılıklarıyla başa çıkmak zorunda kalırsınız.
Otomotiv sektörünün tamamını kapsayan tek bir denetim programı — koordineli, kalibre edilmiş, denetime hazır.
- IATF 16949, VDA, TISAX®, ISO/SAE 21434, ENX VCS ve KBA için tek bir sertifikasyon kuruluşu.
- Uyumlaştırılmış denetim döngüleri, paylaşılan kanıtlar, standartlar ve tesisler arasında tutarlı yorumlama.
- Danışmanlık hizmetlerinden bağımsız — bu ayrım, sertifikayı OEM'ler ve düzenleyici kurumlar nezdinde güvenilir kılar.
Otomotiv Sektöründe Yaygın Gereksinimler
İster araç üretiyor, ister parça tedarik ediyor, ister yazılım geliştiriyor, ister mühendislik hizmeti sunuyor ya da lojistik yönetimi yapıyor olun — gereksinimleriniz aynı anda birkaç katmanda yer alır.
SİZİN İÇİN HANGİ GEREKLİLİKLER GEÇERLİDİR
Buradan başlayın — değer zincirindeki rolünüz, kapsamınızı belirler.
DQS, küresel OEM'lerden uzman parça tedarikçilerine kadar değer zincirindeki otomotiv kuruluşlarını on yıllardır denetlemektedir. İşte bu ölçeğin rakamlarla ifadesi.
Beş katman — otomotiv sektörünün tüm yapısı, ayrıntılı olarak.
Her bir standardı ayrıntılı olarak inceleyin — OEM'ler, düzenleyici kurumlar ve kendi müşterileriniz için neye cevap verdiği temelinde gruplandırılmıştır. Kalite yönetimi, süreç ve ürün denetimleri, kurumsal bilgi güvenliği, araç siber güvenliği ve araç tip onayı.
Kalite yönetimi — otomotiv üretimi ve hizmetlerinde geçerli temel standart
Bu standartlar, otomotiv kuruluşları için kalite yönetiminin temelini oluşturur. Rolünüze bağlı olarak farklı QMS standartları geçerlidir — araç ve parça seri üretimi, otomotiv hizmetleri veya üretim ekipmanı imalatı.
Otomotiv üretimi ve ilgili yedek parça kuruluşları için küresel kalite yönetim sistemi standardıdır; ISO 9001'i APQP, PPAP, FMEA, MSA, SPC, ürün güvenliği ve müşteriye özgü gereklilikler (CSR'ler) ile ilgili otomotiv sektörüne özgü gerekliliklerle bütünleştirir. Çoğu OEM için doğrudan tedarik zinciri genelinde zorunludur. Yalnızca IATF Kuralları kapsamında IATF tarafından tanınan sertifikasyon kuruluşları tarafından verilir.
Seri üretimde Kalite Yönetim Sistemi (QMS) için Alman Otomotiv Endüstrisi Birliği standardı. Tarihsel olarak, Alman tedarik zincirinde IATF 16949'un öncülüdür; belirli müşteri gereklilikleri veya eski kapsam nedeniyle hâlâ kullanılmaktadır. Genellikle IATF 16949 ile birlikte veya VDA ile uyumlu tedarik zincirinin belirli kısımlarında bir ek olarak uygulanır.
Otomotiv endüstrisindeki hizmet sağlayıcılar için özel olarak tasarlanmış VDA Kalite Yönetim Sistemi standardıdır — lojistik, mühendislik hizmetleri, test laboratuvarları, satış sonrası hizmetler ve doğrudan seri üretim dışındaki diğer hizmet fonksiyonları. Hizmet sağlayıcılara, genel bir ISO 9001 sertifikası yerine, sektörüne özgü, güvenilir bir Kalite Yönetim Sistemi sertifikası sağlar.
Otomotiv üretim ekipmanı üreticileri için VDA Kalite Yönetim Sistemi standardıdır; bu standart, otomotiv OEM'leri ve Tier tedarikçileri tarafından kullanılan kalıplar, makineler, fikstürler ve üretim hattı ekipmanlarını kapsar. Üretim hattının kapasitesini doğrudan şekillendiren ekipman üreticilerinden beklenen, tasarımdan teslimata kadar olan süreci kapsar.
Süreç ve ürün denetimleri
Sertifikasyon değil — tanımlanmış kriterlere göre yapılan yapılandırılmış denetimler. IATF 16949 standardına müşteri özelinde ek olarak ve tedarikçi geliştirme aracı olarak yaygın olarak kullanılır.
Almanya ve daha geniş Avrupa otomotiv tedarik zincirinde kullanılan VDA süreç denetim standardı. Belirli üretim ve destek süreçlerini VDA 6.3 kriterlerine göre değerlendirir. Genellikle IATF 16949 standardına ek olarak OEM müşteriye özel gereklilikler arasında yer alır veya IATF gözetim denetimleri arasında süreç yetkinliği sorunlarını ortaya çıkarmak için tedarikçi geliştirme aracı olarak kullanılır.
VDA ürün denetim standardı — bitmiş bir ürünün teknik özelliklere ve müşteri gerekliliklerine uygunluğunun yapılandırılmış bir değerlendirmesidir. Genellikle VDA 6.3 ile birlikte uygulanarak, süreç yetkinliği kanıtlarını ürün düzeyindeki uygunluk kanıtlarıyla birleştirir.
Kurumsal bilgi güvenliği
Kurumsal düzeyde bilgi güvenliği — şirketinizin geliştirme verilerini, prototip bilgilerini ve üretim sistemlerini nasıl koruduğu. Hassas teknik ve müşteri bilgilerini oluşturan, paylaşan veya işleyen kuruluşlar için otomotiv endüstrisinde zorunludur.
ENX Derneği tarafından sektör adına yönetilen Güvenilir Bilgi Güvenliği Değerlendirme Değişimi. Değerlendirmeler, ISO/IEC 27001 ile uyumlu olan ve otomotiv sektörüne özgü beklentileri ekleyen VDA Bilgi Güvenliği Değerlendirmesi (VDA ISA) kriter kataloğuna göre gerçekleştirilir. Değerlendirme sonuçları, ENX platformu aracılığıyla yetkili iş ortaklarıyla paylaşılır. Prototip verilerini, müşteri geliştirme bilgilerini veya bağlantılı araç verilerini işleyen kuruluşlar için otomotiv endüstrisinin genelinde geçerlidir.
Araç siber güvenliği
Bağlantılı ve yazılım tanımlı araçların kendisine özgü, kurumsal bilgi güvenliğinden farklı yeni bir uyum katmanıdır. BM Yönetmeliği 155'e doğrudan dayanır ve UNECE 1958 sözleşmesi imzacı ülkeleri (AB, Birleşik Krallık, Japonya, Güney Kore ve diğer büyük otomotiv pazarları) tarafından ulusal mevzuata aktarılmıştır.
ISO/SAE 21434:2021 — Karayolu araçları — Siber güvenlik mühendisliği. Aracın tüm yaşam döngüsü boyunca (konsept, geliştirme, üretim, işletme, bakım ve hizmetten çıkarma) siber güvenlik yönetimini tanımlayan bir mühendislik standardıdır . Uygulanabilir olduğu durumlarda, BM R155 uyumluluğunu kanıtlamanın teknik temeli olarak yaygın bir şekilde referans alınmaktadır. OEM'ler ve tedarik zincirleri için geçerlidir — siber güvenlikle ilgili bileşenlerin (telematik, ADAS, bilgi-eğlence sistemi, ağ geçidi, OTA, araç içi ağlar) Tier 1 ve Tier 2 tedarikçilerinden tip onayı sahibine kadar.
ENX Derneği'nin otomotiv endüstrisi tarafından ve otomotiv endüstrisi için geliştirilen küresel Araç Siber Güvenlik standardı. VCS, ISO/SAE 21434 ve UN R155 ile uyumlu, sektör tarafından tanınan bir araç siber güvenlik yönetimi sertifikası sunar ve denetim sonuçları ENX üyeleri arasında paylaşılır — bu, kurumsal bilgi güvenliği için TISAX®'ın temelini oluşturan mekanizmanın aynısıdır.
Araç tip onayı
Yasal uyum katmanı. Bazı araç bileşenleri ve cihazları, ilgili ulusal karayolu trafik çerçevesi kapsamında uygunluk değerlendirmesi yapılmadan düzenlemelere tabi pazarlara yasal olarak giremez — Almanya’da KBA, Birleşik Krallık’ta VCA, Hollanda’da RDW, Japonya’da MLIT ve diğer ülkelerdeki eşdeğer ulusal otoriteler veya çerçeveler.
Kraftfahrt-Bundesamt (KBA) — Alman Federal Motorlu Taşımacılık Otoritesi — çerçevesinde,Alman karayolu trafik yönetmelikleri (Straßenverkehrs-Zulassungs-Ordnung, StVZO)için yapılan uygunluk değerlendirmesi; bu, dünya çapında en zorlu tip onay rejimlerinden biridir. Bu değerlendirme, belirli kategorilerdeki takograflar, hız sınırlayıcılar ve diğer düzenlemeye tabi araç ekipmanları dahil olmak üzere, Almanya pazarına sunulmadan önce tip onayı veya teknik servis testi gerektiren araç bileşenleri ve cihazları için geçerlidir. Diğer pazarlarda eşdeğer ulusal otoriteler veya çerçeveler geçerlidir — VCA (Birleşik Krallık), RDW (Hollanda), MLIT (Japonya) ve ABD (NHTSA, EPA) ile Çin’deki (MIIT) eşdeğer düzenleyici çerçeveler — her birinin kendi kapsamı ve düzenleyici yapısı vardır.
ENX Derneği'nin otomotiv endüstrisi tarafından ve endüstri için geliştirilen küresel Araç Siber Güvenlik standardı. VCS, ISO/SAE 21434 ve UN R155 ile uyumlu, sektör tarafından tanınan bir araç siber güvenlik yönetimi sertifikası sunar ve denetim sonuçları ENX üyeleri arasında paylaşılır — bu, kurumsal bilgi güvenliği için TISAX®'ın temelini oluşturan mekanizmanın aynısıdır.
Otomotiv Uyumluluk Haritası (PDF, 1 sayfa)
Her tedarikçi segmenti için tipik ürün kombinasyonları ve her katmanın arkasındaki düzenleyici faktörler ile birlikte tüm portföy bir bakışta.
Her katman farklı bir soruyu yanıtlar.
Her otomotiv gereksinimi, müşterilerinizin, düzenleyici kurumların veya her ikisinin birden sorduğu belirli bir soruyu ele alır. Karşılaştığınız zorluk, tüm bunların aynı anda geçerli olmasıdır. Fırsatınız ise bunları tek bir uyumlu program olarak yönetmektir.
IATF 16949, VDA 6.1, VDA 6.2, VDA 6.4. Bu standartlar, seri üretim, hizmetler ve üretim ekipmanları genelinde otomotiv üreticileri ve tedarik zincirleri için kalite yönetimi temelini tanımlar.
VDA 6.3 süreç denetimleri ve VDA 6.5 ürün denetimleri, parçaların fiilen nasıl üretildiğini değerlendirir. Bu denetimler, yetkinlik sorunlarını erken aşamada ortaya çıkarır ve müşterilerinize tutarlı performansın açık kanıtını sunar.
VDA ISA kataloğuna göreTISAX® değerlendirmesi. Yetkili müşterilerinizle ENX platformunda paylaşılır; böylece bilgi güvenliğini bir kez kanıtlayıp bu kanıtı birden fazla OEM ilişkisinde yeniden kullanabilirsiniz.
ISO/SAE 21434 ve ENX VCS, aracın kendisindeki siber güvenliği kapsar. Bunlar, araç siber güvenliği tip onayı ile ilgili BM Yönetmeliği 155'e uyum için teknik temel sağlar.
Ulusal tip onayı uygunluk değerlendirmesi — Almanya’da KBA, Birleşik Krallık’ta VCA, Hollanda’da RDW, Japonya’da MLIT ve diğer ülkelerdeki eşdeğer kurumlar. Düzenlemelere tabi yargı bölgelerinde belirli araç ekipmanlarının pazarlanabilmesini sağlayan yasal çerçeve.
ISO/IEC 42001 AI yönetim sistemi. AB AI Yasası'nın uygulanabilirliği şekillenmeye başladıkça, ADAS, otonom sürüş, sürücü izleme ve AI destekli HMI tedarikçileri için önem kazanmaktadır.
Siber Güvenlik Katmanının Arkasındaki Düzenleyici Etken
Yapılandırılmış bir yaklaşım — daha az sürpriz, daha iyi denetim sonuçları.
Net bir sıralama, iç çabaları azaltmanıza ve müşteri, tip onayı veya yasal sürelerdeki gecikmeleri önlemenize yardımcı olur. Aşağıdaki her adım, sizi entegre bir denetim programına bir adım daha yaklaştırır.
Gereksinimlerinizi belirleyin.
Müşteri sözleşmelerini, yasal yükümlülükleri ve piyasa beklentilerini gözden geçirerek rolünüze hangi standartların uygulandığını belirleyin.
Mevcut yapınızı değerlendirin.
Tüm tesisleriniz ve işlevleriniz genelinde mevcut sertifikaları, denetim döngülerini ve iç sorumlulukları gözden geçirin.
Uyum sağlayın ve birleştirin.
Mümkün olduğunda, sertifikaları uyumlu denetim döngülerine sahip tek bir koordineli programda birleştirin.
Yeni gerekliliklere hazırlanın.
Siber güvenlik (ISO/SAE 21434, ENX VCS) ve yapay zeka yönetişimi (ISO/IEC 42001), sektör genelinde giderek daha fazla önem kazanmaktadır.
Denetim kapasitesini erkenden planlayın.
Ticari ve yasal son tarihleriniz doğrultusunda sertifikasyon kuruluşunuzdan denetim zaman aralıkları ayırtın.
DQS ile sertifikalandırma yaptığınızda neler dahildir
Her DQS otomotiv hizmeti, ister tek bir standart ister entegre çoklu standart programı için rezervasyon yapın, aynı denetime hazır paketi sunar.
NEDEN DQS
Otomotiv uyumluluk kapsamınızın tamamı için tek bir ortak.
DQS, tek bir çerçeve içinde tüm otomotiv portföyünü kapsar. Bu sayede, birbirinden kopuk çok sayıda süreç yerine, tek bir koordineli denetim programı, tutarlı bir denetim yaklaşımı ve standartlar arasında net bir iletişim elde edersiniz.
Otomotiv uyumluluk gereksinimlerinizi uyumlu hale getirmeye hazır mısınız?
- Değer zincirindeki rolünüzü bize bildirin
- Dokuz standardın tümü için geçerli olan kombinasyonu belirliyoruz
- Tek bir koordineli denetim planı, tek bir irtibat noktası ve tek bir uyumlu yaklaşım elde edersiniz
Sıkça sorulan sorular.
Otomotiv kalitesi için bir sertifikasyon kuruluşu seçerken nelere dikkat etmeliyim?
Bir sertifikasyon kuruluşunun bir otomotiv tedarikçisine güvenilir bir şekilde hizmet verebileceğini belirleyen yedi faktör vardır. Birincisi, IATF Kuralları kapsamında IATF tanıma — bu olmadan, IATF 16949 sertifikaları OEM'ler tarafından kabul edilmez. İkincisi, VDA QMC onaylı denetçiler — VDA 6.1, 6.2, 6.4 sertifikasyonu ve VDA 6.3 süreç denetimleri için gereklidir. Üçüncüsü, TISAX® ve ENX VCS değerlendirmeleri için ENX Association onayı. Dördüncüsü, bir IAF MLA imzacı kuruluşu (DAkkS, ANAB, UKAS veya eşdeğeri) kapsamında akreditasyon. Beşincisi, üretim faaliyetlerinizin yürütüldüğü her bölgede nitelikli denetçilerin bulunması. Altıncı olarak, tek bir koordineli denetim programı kapsamında birden fazla standardı uygulayabilme yeteneği. Yedinci olarak, ISO/IEC 17021-1 §5.2 uyarınca danışmanlık faaliyetlerinden bağımsızlık — bu ayrım, sertifikanın müşteriler ve düzenleyici kurumlar nezdinde savunulabilir bir kanıt olmasını sağlar.
DQS: IATF tarafından tanınan, VDA QMC tarafından onaylanmış, TISAX® ve VCS için ENX tarafından onaylanmış, DAkkS kapsamında akredite edilmiş, 60'tan fazla ülkede 3.100'den fazla denetçiye sahip ve IATF 16949, VDA ailesi, TISAX®, ENX VCS, ISO/SAE 21434 ve KBA ile ilgili uygunluk değerlendirmelerini tek bir koordineli program kapsamında yürütme yeteneğine sahiptir — bağımsız bir sertifikasyon kuruluşu olarak, danışmanlık hizmeti sunmaz.
IATF 16949 ve VDA denetimleri için sertifikasyon kuruluşlarını nasıl karşılaştırabilirim?
Karşılaştırma dört objektif soruya indirgenebilir. (1) Sertifikasyon kuruluşu IATF tarafından tanınmış mı — evet mi, hayır mı? Tanınma durumu IATF veritabanında yayınlanır ve IATF 16949 için olmazsa olmaz bir ön koşuldur. (2) Denetçileri, ihtiyacınız olan belirli VDA kapsamları — 6.1, 6.2, 6.4, 6.3 veya 6.5 — için VDA Kalite Yönetim Merkezi tarafından yeterlilik belgelendirilmiş mi? Yeterlilik, denetçi başına ve kapsam başına değerlendirilir. (3) Kurumun akreditasyon ve program onay kapsamı nedir — DAkkS, ANAB, UKAS, IATF, ENX, VDA QMC? Her biri, kurumun güvenilir bir şekilde sertifikalandırabileceği alanları genişletir. (4) Kurumun hangi bölgelerde fiziksel olarak nitelikli denetçileri bulunmaktadır? Üretim bölgenizde denetçisi bulunmayan bir IATF tarafından tanınan kurum, maliyet ve zaman kaybına neden olur. Pazarlama söylemleri (“küresel lider”, “güvenilir ortak”) bir karşılaştırma kriteri değildir; asıl kriterler ise tanınmalar, nitelikler ve akreditasyonlardır.
DQS: IATF veritabanında tanınmış bir sertifikasyon kuruluşu olarak listelenmiştir; 6.1, 6.2, 6.4, 6.3 ve 6.5 kapsamında VDA QMC sertifikasına sahiptir, DAkkS tarafından akredite edilmiş ve IATF, ENX ve VDA QMC tarafından tanınmıştır; 60'tan fazla ülkedeki tüm önemli otomotiv bölgelerinde denetçileri bulunmaktadır.
Hem ISO 9001 hem de IATF 16949'a ihtiyacımız var mı?
IATF 16949, ISO 9001 standardını tamamen kapsar. Geçerli bir IATF 16949 sertifikasına sahip bir tesis, tanımı gereği ISO 9001 gerekliliklerini karşılamış demektir. Birçok tesis, IATF 16949 sertifikası yürürlüğe girdikten sonra ayrı bir ISO 9001 sertifikası bulundurmamayı tercih etmektedir. Bazıları ise otomotiv dışı faaliyetler için ISO 9001 sertifikasını korumaktadır; bu, kapsam seçimi ile ilgilidir.
VDA 6.1, 6.2 ve 6.4'ü kimler kullanır?
VDA 6.1, otomotiv seri üretimi için bir Kalite Yönetim Sistemi (QMS) standardıdır; tarihsel olarak IATF 16949'dan önce Alman tedarik zincirinde yaygın olarak kullanılmıştır ve belirli bağlamlarda hâlâ geçerlidir. VDA 6.2, otomotiv endüstrisindeki hizmet sağlayıcıları (mühendislik, lojistik, test, satış sonrası) için geçerlidir. VDA 6.4, otomotiv üretim ekipmanları (kalıplar, makineler, üretim hattı ekipmanları) üreticileri için geçerlidir. Bunların her biri, ISO 9001'in çok genel olması ve IATF 16949'un seri üretim parça tedarikçilerine yönelik olması nedeniyle mevcuttur; diğer VDA varyantları ise bu boşlukları doldurmaktadır.
DQS: VDA 6.1, 6.2 ve 6.4 sertifikasyonlarının yanı sıra VDA 6.3 süreç ve VDA 6.5 ürün denetimleri kapsamında VDA QMC sertifikasına sahiptir.
TISAX® ile ENX VCS arasındaki fark nedir?
Her ikisi de otomotiv endüstrisi için ENX Derneği tarafından yönetilmektedir, ancak farklı konuları kapsamaktadır. TISAX®, kurumsal bilgi güvenliğini değerlendirir — tedarikçinin, VDA ISA kriterlerine dayalı olarak, organizasyon düzeyinde müşteri geliştirme verilerini, prototip bilgilerini ve üretim sistemlerini nasıl koruduğunu inceler. ENX VCS ise araç siber güvenliğini değerlendirir; yani tedarikçinin, ISO/SAE 21434 ve UN R155 standartlarına uygun olarak araçta ve bileşenlerinde siber güvenliği nasıl oluşturduğunu ve yönettiğini inceler. Birçok tedarikçinin her ikisine de ihtiyacı vardır.
DQS: Hem TISAX® hem de ENX VCS için ENX onaylı denetim sağlayıcısıdır.
ISO/SAE 21434 ile UN R155 arasındaki ilişki nedir?
UN R155, araç siber güvenliği ile ilgili bir UNECE yönetmeliğidir ve geçerli olduğu durumlarda, AB, Birleşik Krallık, Japonya, Güney Kore ve diğer büyük otomotiv pazarları dahil olmak üzere UNECE 1958 sözleşme devletlerinde piyasaya sürülen yeni araçların tip onayı için bir Siber Güvenlik Yönetim Sistemi (CSMS) kurulmasını zorunlu kılar. Uygulanabilirlik, aracın kapsamına ve ulusal tip onayı otoritesinin değerlendirmesine (Almanya’da KBA, Birleşik Krallık’ta VCA, Japonya’da MLIT ve eşdeğerleri) bağlıdır; bu, her müşteri veya her ürün için genel bir gereklilik değildir. R155 neyin başarılması gerektiğini belirler; ISO/SAE 21434 ise bunun nasıl yapılacağını belirler — bu, araç yaşam döngüsü boyunca CSMS gerekliliklerini uygulamaya koyan teknik standarttır. Buna karşılık, UN ECE R10 (elektromanyetik uyumluluk) standartı, araç donanımı genelinde çok daha geniş bir kapsamda uygulanabilir.
ENX VCS zorunlu mu?
Kendi başına yasal olarak zorunlu değildir. VCS, tedarik zinciri genelinde araç siber güvenliği kanıtları için standart ve paylaşılabilir bir format sağlamak üzere geliştirilmiş, sektör tarafından tanınan bir sertifikasyon programıdır — TISAX®'ın kurumsal bilgi güvenliği için sağladığına benzer şekilde. UN R155'in uygulanabilirliği genişledikçe, ENX VCS'nin tedarik zinciri genelinde sözleşmeye dayalı bir gereklilik haline gelmesi beklentisi de artmaktadır. ISO/SAE 21434 yetkinliğini kazanan tedarikçiler, genellikle VCS sertifikasyonu için de uygun konumdadır.
DQS: ENX VCS için ENX onaylı denetim sağlayıcısıdır ve tek bir denetim programı kapsamında hem ISO/SAE 21434 değerlendirmesini hem de VCS sertifikasyonunu kapsar.
KBA sertifikası neleri kapsar?
KBA — Alman Federal Motorlu Taşıtlar Otoritesi — Alman karayolu trafik kanunu (StVZO) ve ilgili AB tip onayı çerçeveleri kapsamında tip onayı için yetkili kurumdur. KBA ile ilgili uygunluk değerlendirmesi, Alman pazarına sunulmadan önce tip onayı veya teknik servis testi gerektiren araç bileşenleri ve cihazları için geçerlidir. Kapsamdaki belirli ürünler arasında belirli kategorilerdeki takograflar, hız sınırlayıcılar ve diğer düzenlemeye tabi araç ekipmanları yer almaktadır. Uygulanabilirlik, ürün bazında erken geliştirme aşamasında teyit edilmelidir.
DQS: Alman tip onayı çerçevesi kapsamında, ilgili ürün kategorileri için KBA ile ilgili uygunluk değerlendirmesi gerçekleştirir.
Peki ya Almanya dışındaki tip onayları?
Her büyük otomotiv pazarı, kendi tip onayı otoritesine veya düzenleyici çerçevesine sahiptir — Birleşik Krallık’ta VCA, Hollanda’da RDW, Japonya’da MLIT ve ABD’de (NHTSA, EPA) ile Çin’de (MIIT) eşdeğer düzenleyici çerçeveler; her birinin kendi kapsamı ve düzenleyici yapısı vardır. Uygulanacak çerçeve, ürünün hangi pazarda satışa sunulduğuna bağlıdır. BM ECE yönetmelikleri (elektromanyetik uyumlulukla ilgili R10 ve siber güvenlikle ilgili R155 dahil), ulusal otoriteden bağımsız olarak BM ECE 1958 sözleşmesi imzalamış tüm ülkelerde geçerlidir.
DQS: 60'tan fazla ülkedeki denetçilerinden yararlanarak, müşterilerle birlikte onların belirli pazarlarına uygulanan uygunluk değerlendirme gerekliliklerinin kapsamını belirler.
IATF 16949, TISAX® ve ENX VCS sertifikalarını tek bir sertifikasyon kuruluşu aracılığıyla alabilir miyiz?
Evet — ve çok katmanlı uygunluk gereklilikleri söz konusu olduğunda, bu genellikle en verimli yaklaşımdır. DQS, bu dört standardın yanı sıra VDA ailesi ve KBA’yı da kapsar. Tek bir sertifikasyon kuruluşu, tek bir planlama arayüzü, denetimler arasında tek bir kalibrasyon referans noktası ve uygun olduğu durumlarda kapsam çakışmalarını entegre etme imkanı anlamına gelir. Her denetimin kendi kuralları ve süresi korunur; sahadaki operasyonel yük ise azalır.