Автомобільна галузь з DQS: якість, програмне забезпечення, безпека та сертифікація — все в одній системі.

DQS проводить аудит організацій автомобільної галузі з моменту введення стандарту  IATF 16949 — від глобальних виробників оригінального обладнання до спеціалізованих постачальників комплектуючих у понад 60 країнах світу. Як сертифікаційний орган, акредитований на глобальному рівні, DQS охоплює стандарти, що мають значення для вашої ролі у ланцюгу створення вартості: IATF 16949, сімейство стандартів VDA 6, TISAX®, ISO/SAE 21434 та ENX VCS, а також оцінка відповідності для сертифікації типів транспортних засобів (KBA у Німеччині та еквівалентні національні органи в інших країнах), якщо це стосується вашої продукції.

Визнана IATF

Уповноважений видавати сертифікати IATF 16949 відповідно до  Правил IATF.

Сертифіковано VDA

Аудити за стандартами VDA 6.1/6.2/6.4, а також 6.3 і 6.5, що проводяться аудиторами, сертифікованими за програмою VDA QMC.

TISAX® та ENX VCS

Аудиторська організація, затверджена ENX для обох автомобільних схем.

Глобальне покриття

Аудитори у понад 60 країнах — у всіх основних регіонах автомобільної промисловості.

DQS — НАДІЙНИЙ ПАРТНЕР

Масштаб, акредитація та глибина знань у галузі — підтверджені фактами

DQS вже протягом десятиліть проводить аудит автомобільних організацій у всьому ланцюгу створення вартості — від глобальних виробників оригінального обладнання до спеціалізованих постачальників комплектуючих. Ось як цей масштаб виглядає у цифрах.

Понад 3 100 аудиторів по всьому світу

Фахівці, визнані IATF, кваліфіковані VDA, сертифіковані iNTACS та затверджені ENX.

Понад 65 000 сертифікованих об’єктів

За всіма стандартами DQS — включаючи повний портфель стандартів для автомобільної галузі.

Понад 60 країн

Присутність місцевих аудиторів у кожному великому автомобільному центрі — Німеччина, Центральна та Східна Європа, Азія, Америка.

Понад 40 років досвіду

Заснована в 1985 році DGQ та DIN — перша в Німеччині організація з сертифікації систем управління.

Self Driving Car Automotive
Loading...

Ситуація з дотриманням вимог у автомобільній галузі щойно змінилася — і це позначається на всьому ланцюгу постачання.

Змінилися одразу три речі. Кібербезпека транспортних засобів стала обов’язковою умовою для отримання сертифіката типу відповідно до Регламенту ООН № 155 — там, де він застосовується, для сертифікації типу транспортного засобу потрібна сертифікована система управління кібербезпекою, і без неї сертифікат не може бути виданий. Обсяг програмного забезпечення в кожному автомобілі постійно зростає, що перетворює очікування щодо зрілості програмних можливостей з додаткових вимог на базові для постачальників програмного забезпечення, критичного для безпеки. А TISAX® перетворився з бажаного доповнення на договірну передумову для роботи з даними про розробку від виробників оригінального обладнання (OEM).

Незалежно від вашої ролі у ланцюгу створення вартості — виробник оригінального обладнання (OEM), постачальник 1-го або 2-го рівня, постачальник програмного забезпечення, виробник обладнання, інженерна служба чи логістична компанія — вимоги накопичуються одночасно. Управління ними окремо призводить до дублювання аудитів, суперечливих тлумачень та затримок, яких можна уникнути.

Зміни в галузі

Кібербезпека тепер є регуляторним бар’єром, а не темою для досліджень і розробок.

Там, де застосовується стандарт UN R155, для затвердження типу транспортного засобу в країнах-учасницях Угоди ЄЕК ООН 1958 року (включаючи ЄС, Велику Британію, Японію, Південну Корею та інші великі автомобільні ринки) обов'язкова наявність сертифікованої системи управління кібербезпекою (CSMS) — і без неї схвалення не може бути надано. TISAX® усе частіше каскадується як договірна обов'язкова умова — і це не перспектива майбутнього, а реальність уже сьогодні.

Що стоїть на кону

Відмова у видачі сертифіката типу, блокування номінацій виробників оригінального обладнання (OEM), прострочення термінів.

  • Без підтвердження відповідності стандарту ISO/SAE 21434 програми з розробки транспортних засобів не проходять сертифікацію.
  • Без TISAX® неможливо отримати контракти на проекти, захищені угодами про нерозголошення інформації (NDA).
  • Проводячи аудити окремо, ви двічі платите за одні й ті самі докази та стикаєтеся з розбіжностями в калібруванні між аудиторами.
Підхід DQS

Єдина програма аудиту для всього ланцюга поставок у автомобільній галузі — скоординована, узгоджена, готова до аудиту.

  • Єдиний орган сертифікації для IATF 16949, VDA, TISAX®, ISO/SAE 21434, ENX VCS та KBA.
  • Узгоджені цикли аудиту, спільні докази, послідовне тлумачення стандартів та об’єктів.
  • Незалежність від консультаційних послуг — саме таке розділення забезпечує довіру до сертифіката з боку виробників оригінального обладнання (OEM) та регулюючих органів.

Типові вимоги в автомобільній галузі

Незалежно від того, чи ви виробляєте автомобілі, постачаєте запчастини, розробляєте програмне забезпечення, надаєте інженерні послуги чи керуєте логістикою — ваші вимоги охоплюють одразу кілька рівнів.

  • Управління якістюIATF 16949 та серія стандартів VDA (6.1, 6.2, 6.4)
  • Аудит процесів та продукції — VDA 6.3 та VDA 6.5
  • Інформаційна безпека TISAX® (VDA ISA)
  • Кібербезпека транспортних засобівISO/SAE 21434 та ENX VCS
  • Сертифікація типів транспортних засобівKBA (Німеччина), VCA (Велика Британія), RDW (Нідерланди), NHTSA/EPA (США), MLIT (Японія) та їхні еквіваленти

ЯКІ ВИМОГИ СТОСУЮТЬСЯ ВАС

Почніть звідси — ваша роль у ланцюгу створення вартості визначає сферу вашої діяльності.

Компанія DQS вже протягом десятиліть проводить аудити підприємств автомобільної галузі по всьому ланцюгу створення вартості — від глобальних виробників оригінального обладнання до спеціалізованих постачальників комплектуючих. Ось як цей масштаб виглядає у цифрах.

Рівень 1 / Рівень 2

Постачальник деталей — серійне виробництво

  • Сертифікація за стандартом IATF 16949 — базовий рівень
  • Аудити процесів за стандартом VDA 6.3 — відповідно до вимог замовника
  • Оцінка TISAX® — робота з даними розробки
  • ISO 14001 / ISO 50001 — OEM, категорія 3
  • ISO/SAE 21434 / ENX VCS — якщо це стосується кібербезпеки
Програмне забезпечення / SDV

Постачальник електронних блоків управління (ECU), вбудованих систем та програмно-орієнтованих транспортних засобів

  • IATF 16949 — якщо продукція постачається також у вигляді апаратного забезпечення
  • ISO/SAE 21434 / ENX VCS — кібербезпека транспортних засобів
  • TISAX® — корпоративна інформаційна безпека
  • ISO/IEC 42001 — якщо штучний інтелект є частиною стеку
Обладнання / Інструментарій

Виробник виробничого обладнання та інструментів

  • Сертифікація VDA 6.4 — галузева система управління якістю
  • ISO 9001 — як доповнення або як базова система
  • TISAX® — у разі обробки даних клієнтів
  • ISO 45001 — обладнання, критичне для безпеки
Інженерні послуги

Інженерні послуги, випробування та сертифікація

  • Сертифікація за стандартом VDA 6.2 — система управління якістю, орієнтована на конкретні послуги
  • ISO 9001 — як базова система або додатково
  • TISAX® — типові вимоги замовника
  • ISO/IEC 17025 — компетенція випробувальної лабораторії
  • ISO/IEC 27001 — постачальники послуг з високим рівнем використання ІТ
Логістика

Постачальник логістичних послуг для автомобільної галузі

  • ISO 9001 — базові вимоги до якості
  • TAPA FSR / TSR — безпечне поводження з вантажами
  • ISO 28000 — безпека ланцюга поставок
  • AEO — митний статус ЄС
  • TISAX® — у випадках, коли дані клієнтів потрапляють до системи управління перевезеннями (TMS)
OEM

Виробник транспортних засобів

  • IATF 16949 — на всіх виробничих майданчиках
  • ISO/SAE 21434 + ENX VCS — система управління безпекою автомобілів (CSMS) відповідно до стандарту ООН R155 (у межах сфери застосування)
  • ISO/IEC 42001 — ADAS, автономні функції та функції штучного інтелекту
  • Сфери застосування сертифікації типу ЕЕК ООН — R10, R155 та інші, залежно від обставин
Типове затвердження транспортних засобів

Національний допуск та відповідність вимогам ЕЕК ООН

  • Національне затвердження типу — KBA (Німеччина), VCA (Велика Британія), RDW (Нідерланди), MLIT (Японія) та еквіваленти
  • UN ECE R10 — електромагнітна сумісність (широко застосовується)
  • ЄЕК ООН R155 — кібербезпека, якщо це вимагається сферою застосування транспортного засобу
  • Інші регламенти ЕЕК ООН, що застосовуються до даного продукту
  • Застосовується незалежно від статусу виробника (OEM), постачальника 1-го або 2-го рівня
Портфоліо для автомобільної галузі

П’ять рівнів — повний ланцюг створення вартості в автомобільній галузі у деталях.

Детальний огляд кожного стандарту — згрупований за тим, які питання він вирішує для виробників оригінального обладнання (OEM), регуляторних органів та ваших власних клієнтів. Управління якістю, аудити процесів та продукції, корпоративна інформаційна безпека, кібербезпека транспортних засобів та сертифікація типів транспортних засобів.

СУЯ

Управління якістю — базові стандарти для всього спектру виробництва та послуг в автомобільній галузі

Ці стандарти визначають основи управління якістю для організацій автомобільної галузі. Залежно від вашої ролі застосовуються різні стандарти СУЯ — серійне виробництво автомобілів та деталей, автомобільні послуги або виробництво виробничого обладнання.

Сертифікація за стандартом IATF 16949
Серійне виробництво

Глобальний стандарт систем управління якістю в автомобільній промисловості та організаціях, що надають відповідні сервісні послуги. Він інтегрує вимоги ISO 9001 зі специфічними галузевими інструментами, такими як APQP, PPAP, FMEA, MSA, SPC, а також вимогами щодо безпеки продукції та специфічними вимогами замовників (CSR). Наявність сертифіката є обов'язковою у всьому ланцюгу постачання для більшості автовиробників (OEM). Сертифікат видається виключно органами з сертифікації, визнаними IATF, відповідно до Правил IATF.

Сертифікація за стандартом VDA 6.1
Серійне виробництво в німецькій автомобільній промисловості

Стандарт Німецької асоціації автомобільної промисловості для систем управління якістю (СУЯ) у серійному виробництві. Історично є попередником стандарту IATF 16949 у німецькій базі постачальників; досі використовується там, де це доцільно через специфічні вимоги замовників або існуючі рамки застосування. Часто застосовується разом із IATF 16949 або як доповнення в окремих ланках ланцюга поставок, що відповідають стандартам VDA.

Сертифікація VDA 6.2
Постачальники послуг для автомобільної галузі

Стандарт системи управління якістю VDA, розроблений спеціально для постачальників послуг в автомобільній промисловості — логістики, інженерних послуг, випробувальних лабораторій, післяпродажного обслуговування та інших сервісних функцій, що не пов’язані безпосередньо з серійним виробництвом. Надає постачальникам послуг авторитетну, галузево-специфічну сертифікацію системи управління якістю замість загального сертифіката ISO 9001.

Сертифікація VDA 6.4
Виробники виробничого обладнання

Стандарт VDA СУЯ для виробників автомобільного виробничого обладнання — інструментів, верстатів, пристосувань та обладнання для виробничих ліній, що використовується автовиробниками та постачальниками першого рівня. Охоплює всі етапи від проектування до поставки, необхідні для виробників обладнання, продукція яких безпосередньо визначає продуктивність виробничої лінії.

AUD

Аудити процесів та продукції

Це не сертифікації — це структуровані аудити за визначеними критеріями. Широко використовуються як доповнення до стандарту IATF 16949 відповідно до вимог конкретних клієнтів та як інструменти розвитку постачальників.

Аудит процесів за стандартом VDA 6.3
Методологія аудиту процесів

Стандарт аудиту процесів VDA, що застосовується у німецькому та європейському ланцюгу поставок автомобільної промисловості. Оцінює конкретні виробничі та допоміжні процеси відповідно до критеріїв VDA 6.3. Зазвичай включається до вимог конкретних замовників-виробників оригінального обладнання (OEM) як доповнення до стандарту IATF 16949 або використовується як інструмент розвитку постачальників для виявлення проблем із технологічною спроможністю між наглядовими аудитами IATF.

Аудит продукції за стандартом VDA 6.5
Методологія аудиту продукції

Стандарт аудиту продукції VDA — це структурована оцінка відповідності готової продукції технічним умовам та вимогам замовника. Часто застосовується разом із VDA 6.3 для поєднання доказів придатності процесів із доказами відповідності на рівні продукції.

SEC

Інформаційна безпека на рівні організації

Інформаційна безпека на рівні організації — як ваша компанія захищає дані про розробку, інформацію про прототипи та виробничі системи. Обов’язкова в автомобільній галузі для організацій, які створюють, обмінюються або обробляють конфіденційну технічну інформацію та інформацію про клієнтів.

Оцінка TISAX®
Асоціація ENX · VDA ISA

Система Trusted Information Security Assessment Exchange, якою керує Асоціація ENX від імені галузі. Оцінювання проводиться відповідно до каталогу критеріїв VDA Information Security Assessment (VDA ISA), який відповідає стандарту ISO/IEC 27001 та доповнюється вимогами, специфічними для автомобільної галузі. Результати оцінки передаються через платформу ENX уповноваженим торговим партнерам. Застосовується в автомобільній галузі для організацій, що обробляють дані про прототипи, інформацію про розробки клієнтів або дані про підключені транспортні засоби.

VCS

Кібербезпека транспортних засобів

Новий рівень відповідності вимогам, що стосується безпосередньо підключених та програмно-орієнтованих транспортних засобів — на відміну від корпоративної інформаційної безпеки. Прямо обумовлений Регламентом ООН № 155, з національними адаптаціями в державах-учасницях Конвенції ЄЕК ООН 1958 року (ЄС, Велика Британія, Японія, Південна Корея та інші основні автомобільні ринки).

Оцінка за стандартом ISO/SAE 21434
Інженерія кібербезпеки дорожніх транспортних засобів

ISO/SAE 21434:2021 — Дорожні транспортні засоби — Інженерія кібербезпеки. Інженерний стандарт, що визначає управління кібербезпекою протягом усього життєвого циклу транспортного засобу: концепція, розробка, виробництво, експлуатація, технічне обслуговування та виведення з експлуатації. Широко використовується як технічна основа для підтвердження відповідності Регламенту ООН № 155, де це доречно. Актуальний для виробників оригінального обладнання (OEM) та їхнього ланцюга постачання — від постачальників 1-го та 2-го рівнів, що постачають компоненти, пов’язані з кібербезпекою (телематика, ADAS, інформаційно-розважальні системи, шлюзи, OTA, бортові мережі), аж до власника сертифіката типу.

Сертифікація ENX VCS
Кібербезпека транспортних засобів · Асоціація ENX

Глобальний стандарт кібербезпеки транспортних засобів Асоціації ENX, розроблений автомобільною галуззю та для неї. VCS забезпечує визнану в галузі сертифікацію управління кібербезпекою транспортних засобів, що відповідає стандартам ISO/SAE 21434 та UN R155, з обміном результатами аудитів між членами Асоціації ENX — той самий механізм, що лежить в основі TISAX® для корпоративної інформаційної безпеки.

VTA

Сертифікація типу транспортного засобу

Рівень дотримання законодавчих вимог. Певні компоненти та пристрої транспортних засобів не можуть легально потрапити на регульовані ринки без оцінки відповідності згідно з чинним національним законодавством у сфері дорожнього руху — KBA у Німеччині, VCA у Великій Британії, RDW у Нідерландах, MLIT у Японії та еквівалентними національними органами чи системами в інших країнах.

Оцінка відповідності вимогам KBA
Німецька система сертифікації типу

Оцінка відповідності німецьким правилам дорожнього руху (Straßenverkehrs-Zulassungs-Ordnung, StVZO) у рамках Kraftfahrt-Bundesamt (KBA) — Федерального управління автомобільного транспорту Німеччини, яке є одним із найсуворіших режимів сертифікації типу у світі. Застосовується до компонентів та пристроїв транспортних засобів, які потребують сертифікації типу або випробувань технічного обслуговування перед тим, як їх можна буде розмістити на німецькому ринку, включаючи конкретні категорії тахографів, обмежувачів швидкості та іншого регульованого обладнання транспортних засобів. На інших ринках діють еквівалентні національні органи або системи — VCA (Велика Британія), RDW (Нідерланди), MLIT (Японія), а також еквівалентні регуляторні системи у США (NHTSA, EPA) та Китаї (MIIT) — кожна з яких має власну сферу застосування та регуляторну структуру.

Сертифікація ENX VCS
Кібербезпека транспортних засобів · Асоціація ENX

Глобальний стандарт кібербезпеки транспортних засобів Асоціації ENX, розроблений автомобільною галуззю та для неї. VCS забезпечує визнану в галузі сертифікацію управління кібербезпекою транспортних засобів, що відповідає стандартам ISO/SAE 21434 та UN R155, з обміном результатами аудитів між членами асоціації ENX — це той самий механізм, що лежить в основі TISAX® для корпоративної інформаційної безпеки.

Virtual reality glasses on a windowsill in front of a skyline view
Loading...

Карта відповідності вимогам автомобільної галузі (PDF, 1 сторінка)

Огляд повного портфеля, що містить типові комбінації продуктів для кожного сегмента постачальників та регуляторні фактори, що лежать в основі кожного рівня.

Як вимоги взаємопов’язані

Кожен рівень відповідає на окреме питання.

Кожна вимога в автомобільній галузі стосується конкретного питання, яке ставлять ваші клієнти, регуляторні органи або й ті, й інші. Ваше завдання полягає в тому, що всі ці вимоги застосовуються одночасно. Ваша можливість — керувати ними як єдиною узгодженою програмою.

Чи визнана ваша система управління якістю в галузі?
Управління якістю

IATF 16949, VDA 6.1, VDA 6.2, VDA 6.4. Ці стандарти визначають базові вимоги до управління якістю для автовиробників та їхнього ланцюга поставок у сфері серійного виробництва, послуг та виробничого обладнання.

Чи є ваші процеси стабільними та надійними?
Аудити процесів та продукції

Аудити процесів за стандартом VDA 6.3 та аудити продукції за стандартом VDA 6.5 оцінюють, як насправді виготовляються деталі. Вони дозволяють на ранній стадії виявити проблеми з виробничою спроможністю та надають вашим клієнтам чіткі докази стабільної якості продукції.

Чи захищені дані клієнтів?
Корпоративна інформаційна безпека

Оцінка TISAX® на основі каталогу VDA ISA. Результати оприлюднюються на платформі ENX для ваших авторизованих клієнтів — таким чином ви підтверджуєте інформаційну безпеку один раз і можете повторно використовувати ці докази у співпраці з різними виробниками оригінального обладнання (OEM).

Чи безпечний продукт під час експлуатації?
Кібербезпека транспортних засобів

Стандарти ISO/SAE 21434 та ENX VCS охоплюють кібербезпеку самого транспортного засобу. Вони забезпечують технічну основу для відповідності Регламенту ООН № 155 щодо сертифікації типу кібербезпеки транспортних засобів.

Чи може продукт легально вийти на ринок?
Типове затвердження транспортних засобів

Оцінка відповідності національним вимогам щодо сертифікації типу — KBA у Німеччині, VCA у Великій Британії, RDW у Нідерландах, MLIT у Японії та аналогічні органи в інших країнах. Це правовий рівень, який забезпечує можливість реалізації конкретного автомобільного обладнання на ринках, що підлягають регулюванню.

Чи належним чином регулюється використання ШІ у вашому продукті?
Нові тенденції — управління штучним інтелектом

Система управління штучним інтелектом ISO/IEC 42001. Стає актуальною для постачальників систем ADAS, автономного водіння, моніторингу водія та інтерфейсів HMI на базі штучного інтелекту в міру набуття чинності Закону ЄС про штучний інтелект.

Регуляторний фактор, що лежить в основі рівня кібербезпеки

У межах своєї сфери застосування Регламент ООН № 155 вимагає наявності сертифікованої системи управління кібербезпекою для отримання типу дозволу на транспортний засіб у державах-учасницях Конвенції ЄЕК ООН 1958 року — без неї дозвіл не може бути наданий.

Застосування Регламенту ООН № 155 визначається сферою застосування транспортного засобу та оцінкою національного органу з сертифікації (KBA у Німеччині, VCA у Великій Британії, MLIT у Японії та їхні еквіваленти) — це не є загальною вимогою для кожного продукту чи кожного клієнта. У випадках, коли вона застосовується, виробники оригінального обладнання (OEM), що мають сертифікат типу, та постачальники компонентів, пов’язаних із кібербезпекою — телематика, ADAS, інформаційно-розважальні системи, шлюзи, OTA, бортові мережі — повинні надати відповідні докази по всьому ланцюгу створення вартості. Стандарт ISO/SAE 21434 забезпечує технічну основу; ENX VCS надає визнану в галузі сертифікацію. Регламент ЕЕК ООН R10 (електромагнітна сумісність) має набагато ширше застосування до обладнання транспортних засобів.

Ваш підхід — крок за кроком

Структурований підхід — менше несподіванок, кращі результати аудиту.

Чітка послідовність дій допоможе вам зменшити внутрішні витрати та уникнути затримок у роботі з клієнтами, при отриманні сертифікату типу або дотриманні регуляторних термінів. Кожен з наведених нижче кроків наближає вас до створення інтегрованої програми аудиту.

1

Визначте свої вимоги.

Перегляньте контракти з клієнтами, регуляторні зобов’язання та очікування ринку, щоб визначити, які стандарти застосовуються до вашої ролі.

→ Ваша перевага: чітке розуміння обсягу робіт ще до того, як ви інвестуєте в їх реалізацію.
2

Оцініть свою поточну організацію.

Перегляньте наявні сертифікати, цикли аудитів та розподіл внутрішніх обов’язків у ваших підрозділах та на всіх об’єктах.

→ Ваша перевага: розуміння того, що вже є, а чого бракує.
3

Узгодьте та об’єднайте.

Там, де це можливо, об’єднайте сертифікати в одну скоординовану програму з узгодженими циклами аудиту.

→ Ваша перевага: менше дублювання аудитів та менші витрати на внутрішню координацію.
4

Підготуйтеся до нових вимог.

Кібербезпека (ISO/SAE 21434, ENX VCS) та управління штучним інтелектом (ISO/IEC 42001) стають дедалі актуальнішими в усій галузі.

→ Ваша вигода: ви будете готові до введення нових вимог, а не змушені реагувати на них.
5

Заздалегідь плануйте можливості проведення аудиту.

Забронюйте терміни аудиту у вашому органі сертифікації відповідно до ваших комерційних та нормативних термінів.

→ Ваша перевага: ви захищаєте терміни постачання та уникаєте обмежень в останній момент.

Що входить у сертифікацію від DQS

Кожен проект DQS у сфері автомобілебудування передбачає однаковий пакет послуг, необхідний для проведення аудиту, незалежно від того, чи замовляєте ви аудит за одним стандартом, чи інтегровану програму з кількох стандартів.

  • Аналіз невідповідностей перед аудитом щодо обраних стандартів (за запитом).
  • Етап 1: перегляд документації з письмовою оцінкою готовності.
  • Аудит 2-го етапу на місці або у гібридному форматі, який проводять кваліфіковані аудитори-фахівці у відповідній галузі.
  • Сертифікат, визнаний на міжнародному рівні, виданий відповідно до акредитації DAkkS, визнання IATF та схвалення ENX.
  • Щорічні наглядові аудити, скоординовані в межах усього обсягу сертифікації DQS.
  • Аудит на поновлення сертифікації наприкінці кожного трирічного циклу.
  • Підсумковий звіт та план заходів щодо вдосконалення після кожного аудиту.
  • Внесення до реєстру та перевірка на відповідних галузевих платформах визнання (бази даних IATF та ENX; записи про кваліфікацію аудиторів VDA QMC).

ЧОМУ DQS

Єдиний партнер для забезпечення повної відповідності вимогам автомобільної галузі.

DQS охоплює весь спектр послуг для автомобільної галузі в рамках єдиної системи. Це забезпечує вам єдину скоординовану програму аудитів, послідовний підхід до аудиту та чітку комунікацію щодо різних стандартів — замість численних розрізнених процесів.

Loading...

Що це означає для вас

  • Єдина скоординована програма аудитів — аудити, узгоджені в межах вашої сфери діяльності в автомобільній галузі, завдяки чому планування, збір доказів та складання звітів взаємодоповнюють одне одного.
  • Послідовний підхід до аудиту — єдиний стандарт калібрування для всіх аудиторів, завдяки чому уникнути суперечливих тлумачень між стандартами.
  • Зменшення дублювання — менше перекриття, менше внутрішнього навантаження, менше повторних візитів на один і той самий об’єкт.
  • Чітка комунікація — єдиний орган сертифікації для IATF 16949, сімейства стандартів VDA, TISAX®, ENX VCS, ISO/SAE 21434 та затвердження типу транспортного засобу.
  • Незалежність — DQS є органом сертифікації та не надає консультацій щодо впровадження. Саме це розмежування робить сертифікати, видані DQS, переконливим доказом для клієнтів-виробників оригінального обладнання, регуляторних органів та команд із закупівель.

Орган сертифікації, визнаний IATF

Уповноважений видавати сертифікати IATF 16949 згідно з правилами IATF — з атестованими аудиторами та повним узгодженням нагляду.

Аудитори, кваліфіковані за стандартом VDA

Сертифікація за стандартами VDA 6.1, 6.2, 6.4, а також аудити процесів за VDA 6.3 та продукції за VDA 6.5 — з аудиторами, кваліфікованими Центром управління якістю VDA.

Постачальник аудиторських послуг за стандартами TISAX® та ENX VCS

Сертифікований ENX для обох автомобільних схем — корпоративної інформаційної безпеки та кібербезпеки транспортних засобів.

ISO/SAE 21434 та затвердження типу транспортного засобу

Інженерія кібербезпеки транспортних засобів на рівні компонентів та систем, а також оцінка відповідності для затвердження типу, включаючи KBA у Німеччині, для відповідних категорій продукції.

Глибоке знання галузі на глобальному рівні

Потужна база аудиторів у Німеччині, Центральній та Східній Європі, а також у всіх основних автомобільних центрах — з практичним досвідом роботи з виробниками оригінального обладнання (OEM) та постачальниками першого рівня (Tier 1).

Готові привести свої вимоги щодо відповідності в автомобільній галузі у відповідність?

  • Розкажіть нам про свою роль у ланцюгу створення вартості
  • Ми визначимо комбінацію, яка підходить саме вам — з урахуванням усіх дев’яти стандартів
  • Ви отримаєте єдиний скоординований план аудиту, єдину контактну особу та єдиний узгоджений підхід
Зв’яжіться з нами
Питання та відповіді

Поширені запитання.

На що слід звернути увагу при виборі органу сертифікації якості в автомобільній галузі?

Сім факторів визначають, чи може сертифікаційний орган надійно обслуговувати постачальника автомобільної промисловості. По-перше, визнання IATF згідно з Правилами IATF — без нього сертифікати IATF 16949 не приймаються виробниками оригінального обладнання (OEM). По-друге, аудитори, що мають кваліфікацію VDA QMC — це обов’язкова умова для сертифікації за стандартами VDA 6.1, 6.2, 6.4 та проведення аудитів процесів за стандартом VDA 6.3. По-третє, схвалення Асоціації ENX для проведення оцінок за стандартами TISAX® та ENX VCS. По-четверте, акредитація від органу, що є підписантом Угоди про взаємне визнання (MLA) IAF (DAkkS, ANAB, UKAS або еквівалент). По-п’яте, наявність кваліфікованих аудиторів у кожному регіоні, де розташовані ваші виробничі потужності. По-шосте, можливість проводити аудит за кількома стандартами в рамках однієї скоординованої програми аудиту. По-сьоме, незалежність від консультаційної діяльності згідно з ISO/IEC 17021-1 §5.2 — саме таке розмежування робить сертифікат переконливим доказом для клієнтів та регуляторних органів.

DQS: визнаний IATF, кваліфікований VDA QMC, затверджений ENX для TISAX® та VCS, акредитований DAkkS, з понад 3 100 аудиторами у понад 60 країнах та можливістю проводити аудит на відповідність IATF 16949, стандартам сімейства VDA, TISAX®, ENX VCS, ISO/SAE 21434 та оцінку відповідності вимогам KBA в рамках однієї скоординованої програми — як незалежний орган сертифікації, без надання консультаційних послуг.

Як порівняти органи сертифікації для аудитів за стандартами IATF 16949 та VDA?

Порівняння зводиться до чотирьох об’єктивних питань. (1) Чи визнаний сертифікаційний орган IATF — так чи ні? Статус визнання опублікований у базі даних IATF і є обов’язковою передумовою для сертифікації за стандартом IATF 16949. (2) Чи мають його аудитори кваліфікацію, надану Центром управління якістю VDA, для конкретних сфер VDA, які вам потрібні — 6.1, 6.2, 6.4, 6.3 або 6.5? Кваліфікація надається кожному аудитору окремо для кожної сфери. (3) Який обсяг його акредитації та затвердження схем — DAkkS, ANAB, UKAS, IATF, ENX, VDA QMC? Кожен із них розширює сферу, яку цей орган може достовірно сертифікувати. (4) Де саме організація має кваліфікованих аудиторів на місці? Орган, визнаний IATF, який не має аудиторів у вашому регіоні виробництва, збільшує витрати та ускладнює координацію графіків. Маркетингові гасла («світовий лідер», «надійний партнер») не є критерієм порівняння — ними є визнання, кваліфікації та акредитації.

DQS: внесена до бази даних IATF як визнаний орган сертифікації, має кваліфікацію VDA QMC за розділами 6.1, 6.2, 6.4, 6.3 та 6.5, акредитований DAkkS та визнаний IATF, ENX і VDA QMC, з аудиторами, що базуються в усіх основних автомобільних регіонах у понад 60 країнах.

Чи потрібні нам і ISO 9001, і IATF 16949?

IATF 16949 повністю включає вимоги ISO 9001. Підприємство, що має чинний сертифікат IATF 16949, за визначенням відповідає вимогам ISO 9001. Багато підприємств вирішують не підтримувати окремий сертифікат ISO 9001 після впровадження IATF 16949. Деякі зберігають сертифікат ISO 9001 для сфер діяльності, не пов’язаних з автомобільною галуззю; це питання вибору сфери застосування.

Хто використовує стандарти VDA 6.1, 6.2 та 6.4?

VDA 6.1 — це стандарт системи управління якістю (СМЯ) для серійного виробництва в автомобільній галузі, який історично широко використовувався в німецькому ланцюгу поставок до появи IATF 16949; він досі актуальний у певних контекстах. VDA 6.2 застосовується до постачальників послуг в автомобільній галузі (інжиніринг, логістика, випробування, післяпродажне обслуговування). VDA 6.4 застосовується до виробників обладнання для автомобілебудівного виробництва — інструментів, верстатів, обладнання для виробничих ліній. Кожен із цих стандартів існує тому, що ISO 9001 є надто загальним, а IATF 16949 орієнтований на постачальників деталей для серійного виробництва; інші варіанти VDA заповнюють ці прогалини.

DQS: має кваліфікацію VDA QMC для сертифікації за стандартами VDA 6.1, 6.2 та 6.4, а також для аудитів процесів за стандартом VDA 6.3 та аудитів продукції за стандартом VDA 6.5.

У чому полягає різниця між TISAX® та ENX VCS?

Обидва стандарти адмініструються Асоціацією ENX для автомобільної промисловості, але вони охоплюють різні аспекти. TISAX® оцінює корпоративну інформаційну безпеку — те, як постачальник захищає дані про розробки клієнтів, інформацію про прототипи та виробничі системи на рівні організації, на основі критеріїв VDA ISA. ENX VCS оцінює кібербезпеку транспортних засобів — те, як постачальник забезпечує та управляє кібербезпекою транспортного засобу та його компонентів відповідно до стандартів ISO/SAE 21434 та UN R155. Багатьом постачальникам потрібні обидві сертифікації.

DQS: сертифікований ENX аудитор як для TISAX®, так і для ENX VCS.

Як стандарт ISO/SAE 21434 пов’язаний з UN R155?

UN R155 — це регламент ЄЕК ООН щодо кібербезпеки транспортних засобів, який, у випадках його застосування, робить систему управління кібербезпекою (CSMS) обов’язковою умовою для затвердження типу нових транспортних засобів, що випускаються на ринок у державах-учасницях Конвенції ЄЕК ООН 1958 року — зокрема в ЄС, Великій Британії, Японії, Південній Кореї та на інших основних автомобільних ринках. Застосування залежить від сфери застосування транспортного засобу та оцінки національного органу з сертифікації типу (KBA у Німеччині, VCA у Великій Британії, MLIT у Японії та їхні еквіваленти) — це не є загальною вимогою для кожного замовника чи кожного продукту. R155 визначає, чого необхідно досягти; ISO/SAE 21434 визначає, як саме — це технічний стандарт, який забезпечує практичну реалізацію вимог CSMS протягом усього життєвого циклу транспортного засобу. На відміну від цього, UN ECE R10 (електромагнітна сумісність) має набагато ширше застосування до обладнання транспортних засобів.

Чи є ENX VCS обов’язковою?

Сам по собі він не є юридично обов’язковим. VCS — це визнана в галузі схема сертифікації, розроблена для забезпечення стандартного, сумісного формату підтвердження кібербезпеки транспортних засобів у всьому ланцюгу постачання — аналогічно тому, що TISAX® забезпечує для корпоративної інформаційної безпеки. Очікування, що ENX VCS стане договірною вимогою у всьому ланцюгу постачання, зростають у міру розширення сфери застосування стандарту UN R155. Постачальники, які впроваджують вимоги стандарту ISO/SAE 21434, зазвичай мають всі передумови для отримання сертифікації VCS.

DQS: затверджений ENX аудиторський провайдер для ENX VCS, що охоплює як оцінку за стандартом ISO/SAE 21434, так і сертифікацію VCS в рамках однієї аудиторської програми.

Що охоплює сертифікація KBA?

KBA — Федеральне управління автомобільного транспорту Німеччини — є компетентним органом з сертифікації типів відповідно до німецького закону про дорожній рух (StVZO) та пов’язаних з ним рамок сертифікації типів ЄС. Оцінка відповідності, пов’язана з KBA, застосовується до компонентів та пристроїв транспортних засобів, які потребують сертифікації типу або випробувань технічного обслуговування перед виведенням на німецький ринок. До конкретних продуктів, що підпадають під дію цих вимог, належать певні категорії тахографів, обмежувачів швидкості та іншого регульованого обладнання транспортних засобів. Застосовність цих вимог слід підтверджувати для кожного продукту на ранній стадії розробки.

DQS: здійснює оцінку відповідності вимогам KBA для відповідних категорій продукції відповідно до німецької системи затвердження типу.

А як щодо сертифікації за типом за межами Німеччини?

Кожен великий автомобільний ринок має власний орган сертифікації типу або нормативно-правову базу — VCA у Великій Британії, RDW у Нідерландах, MLIT у Японії, а також еквівалентні нормативно-правові бази у США (NHTSA, EPA) та Китаї (MIIT), кожна з яких має власну сферу застосування та структуру регулювання. Застосовувана система залежить від того, де продукт виводиться на ринок. Регламенти ЄЕК ООН (включно з R10 щодо електромагнітної сумісності та R155 щодо кібербезпеки) застосовуються у всіх державах-учасницях Конвенції ЄЕК ООН 1958 року незалежно від національного органу.

DQS: співпрацює з клієнтами для визначення вимог щодо оцінки відповідності, що застосовуються до їхніх конкретних ринків, спираючись на присутність аудиторів у понад 60 країнах.

Чи можна пройти сертифікацію за стандартами IATF 16949, TISAX® та ENX VCS в одному сертифікаційному органі?

Так — і для багаторівневих вимог щодо відповідності це, як правило, найефективніший підхід. DQS охоплює всі чотири стандарти, а також сімейство стандартів VDA та KBA. Єдиний орган сертифікації означає єдиний інтерфейс для планування, єдину базу калібрування для всіх аудитів та можливість інтегрувати перекривання обсягів сертифікації, де це доречно. Кожен аудит зберігає свої власні правила та тривалість; водночас зменшується оперативне навантаження на об’єкті.