Automotive cùng DQS: Chất lượng, Phần mềm, An ninh và Phê duyệt - Đồng bộ và Thống nhất.

DQS đã thực hiện đánh giá cho các doanh nghiệp trong ngành ô tô kể từ khi IATF 16949 trở thành tiêu chuẩn - từ các OEM toàn cầu đến các nhà cung cấp linh kiện chuyên biệt, tại hơn 60 quốc gia. Là một tổ chức chứng nhận được công nhận trên toàn cầu, DQS cung cấp phạm vi đánh giá theo các tiêu chuẩn quan trọng trong chuỗi giá trị của bạn, bao gồm: IATF 16949, bộ tiêu chuẩn VDA 6, TISAX®, ISO/SAE 21434 and ENX VCS, cùng với đánh giá sự phù hợp cho phê duyệt kiểu loại phương tiện (KBA tại Đức và các cơ quan quản lý quốc gia tương đương ở các nước khác), khi áp dụng cho sản phẩm của bạn.

Được IATF công nhận

Được ủy quyền cho việc đánh giá cấp chứng chỉ IATF 16949 theo các quy định của IATF.

Đủ năng lực theo VDA

Thực hiện đánh giá VDA 6.1 / 6.2 / 6.4, cùng với VDA 6.3 và VDA 6.5 bởi đội ngũ chuyên gia đánh giá đạt chuẩn VDA QMC.

Chứng nhận TISAX® & ENX VCS

Nhà cung cấp dịch vụ đánh giá chứng nhận được ENX phê duyệt cho cả hai chương trình đánh giá trong ngành ô tô.

Phạm vi toàn cầu

Đội ngũ chuyên gia đánh giá tại hơn 60 quốc gia, phủ khắp các khu vực trọng điểm của ngành công nghiệp ô tô trên toàn thế giới.

DQS – ĐỐI TÁC ĐÁNG TIN CẬY

Quy mô, năng lực công nhận và chuyên môn ngành - được chứng minh bằng thực tiễn.

DQS đã thực hiện đánh giá và chứng nhận cho các doanh nghiệp trong ngành công nghiệp ô tô trên toàn bộ chuỗi giá trị trong nhiều thập kỷ - từ các OEM toàn cầu đến các nhà cung cấp linh kiện chuyên biệt. Những con số dưới đây thể hiện rõ quy mô và năng lực đó.

3.100+ Chuyên gia đánh giá trên toàn cầu

Đội ngũ chuyên gia được IATF công nhận, VDA chứng nhận năng lực, iNTACS chứng nhận và ENX phê duyệt.

65.000+ Địa điểm được chứng nhận

Trên toàn bộ các tiêu chuẩn của DQS - bao gồm đầy đủ danh mục tiêu chuẩn dành cho ngành công nghiệp ô tô.

Hiện diện tại hơn 60 quốc gia

Mạng lưới chuyên gia đánh giá địa phương tại các trung tâm công nghiệp ô tô trọng điểm - bao gồm Đức, Trung và Đông Âu (CEE), Châu Á và Châu Mỹ.

Hơn 40 năm kinh nghiệm

Được thành lập vào năm 1985 bởi DGQ và DIN - tổ chức chứng nhận hệ thống quản lý đầu tiên tại Đức.

Self Driving Car Automotive
Loading...

Bối cảnh tuân thủ trong ngành công nghiệp ô tô đang thay đổi mạnh mẽ - và tác động lan tỏa đến toàn bộ chuỗi cung ứng.

Ba yếu tố quan trọng đã thay đổi cùng lúc. An ninh mạng cho phương tiện đã trở thành điều kiện bắt buộc trong phê duyệt kiểu loại theo UN Regulation 155 — khi áp dụng, doanh nghiệp phải có Hệ thống Quản lý An ninh mạng (Cyber Security Management System - CSMS) được chứng nhận, nếu không việc phê duyệt có thể sẽ không được cấp. Đồng thời, hàm lượng phần mềm trên mỗi phương tiện ngày càng gia tăng, khiến yêu cầu về mức độ trưởng thành năng lực phần mềm từ một lựa chọn trở thành tiêu chuẩn cơ bản đối với các nhà cung cấp phần mềm liên quan đến an toàn. Bên cạnh đó, TISAX® cũng đã chuyển từ “lợi thế bổ sung” thành điều kiện mang tính hợp đồng để xử lý dữ liệu phát triển từ các OEM.

Dù doanh nghiệp của bạn đóng vai trò nào trong chuỗi giá trị - OEM, Tier 1, Tier 2, nhà cung cấp phần mềm, nhà sản xuất thiết bị, đơn vị dịch vụ kỹ thuật hay logistics - các yêu cầu này đều xuất hiện đồng thời. Việc quản lý riêng lẻ từng yêu cầu thường dẫn đến chồng chéo trong đánh giá, cách hiểu không nhất quán và những chậm trễ hoàn toàn có thể tránh được.

Sự thay đổi của ngành công nghiệp ô tô

An ninh mạng giờ đây đã trở thành một yêu cầu pháp lý, không còn chỉ là một chủ đề nghiên cứu và phát triển (R&D).

Trong phạm vi áp dụng của UN R155, một Hệ thống Quản lý An ninh mạng (CSMS) được chứng nhận là điều kiện bắt buộc để thực hiện phê duyệt kiểu loại phương tiện tại các quốc gia thành viên ký kết UNECE 1958 - bao gồm Liên minh Châu Âu (EU), Vương quốc Anh, Nhật Bản, Hàn Quốc và nhiều thị trường ô tô lớn khác. Nếu không đáp ứng yêu cầu này, việc phê duyệt có thể sẽ không được cấp.

Điều gì đang bị đe dọa?

Mất phê duyệt kiểu loại, bị chặn cơ hội hợp tác với OEM và chậm tiến độ dự án.

  • Nếu không có bằng chứng tuân thủ ISO/SAE 21434, các chương trình phát triển phương tiện sẽ không thể vượt qua quy trình phê duyệt.
  • Nếu không có TISAX®, các dự án được bảo mật theo NDA sẽ không thể được trao thầu.
  • Đánh giá riêng lẻ khiến doanh nghiệp phải cung cấp cùng một bằng chứng nhiều lần và đối mặt với sự thiếu nhất quán giữa các chuyên gia đánh giá.
Phương pháp tiếp cận của DQS

Một chương trình đánh giá xuyên suốt toàn bộ hệ thống tiêu chuẩn ngành ô tô - đồng bộ, nhất quán và luôn sẵn sàng cho đánh giá.

  • Một tổ chức chứng nhận duy nhất cho các tiêu chuẩn IATF 16949, VDA, TISAX®, ISO/SAE 21434, ENX VCS và KBA.
  • Chu kỳ đánh giá được đồng bộ, bằng chứng được chia sẻ và cách diễn giải yêu cầu nhất quán giữa các tiêu chuẩn cũng như giữa các địa điểm.
  • Hoạt động độc lập với tư vấn — sự tách biệt cần thiết để đảm bảo tính khách quan và nâng cao độ tin cậy của chứng chỉ đối với OEMs và các cơ quan quản lý.

Các yêu cầu điển hình trong toàn ngành ô tô

Dù doanh nghiệp của bạn sản xuất xe, cung cấp linh kiện, phát triển phần mềm, cung cấp dịch vụ kỹ thuật hay quản lý chuỗi logistics - bạn đều phải đáp ứng đồng thời nhiều nhóm yêu cầu khác nhau.

  • Hệ thống quản lý chất lượngIATF 16949 và các tiêu chuẩn thuộc bộ VDA (6.1, 6.2, 6.4)
  • Đánh giá quy trình và sản phẩmVDA 6.3 và VDA 6.5
  • An toàn thông tinTISAX® (VDA ISA)
  • An ninh mạng phương tiện – ISO/SAE 21434 và ENX VCS
  • Phê duyệt kiểu loại phương tiệnKBA (Đức), VCA (Vương quốc Anh), RDW (Hà Lan), NHTSA/EPA (Hoa Kỳ), MLIT (Nhật Bản) và các cơ quan tương đương.

NHỮNG YÊU CẦU NÀO ÁP DỤNG CHO DOANH NGHIỆP CỦA BẠN?

Bắt đầu từ đây — vai trò của bạn trong chuỗi giá trị sẽ quyết định phạm vi các yêu cầu cần đáp ứng.

Trong nhiều thập kỷ qua, DQS đã thực hiện đánh giá cho các tổ chức trong toàn bộ chuỗi giá trị ngành ô tô — từ các nhà sản xuất ô tô (OEM) toàn cầu đến các nhà cung cấp linh kiện chuyên biệt. Quy mô kinh nghiệm đó được thể hiện qua những con số dưới đây.

Nhà cung cấp cấp 1 / cấp 2 (Tier 1 / Tier 2)

Nhà cung cấp linh kiện cho sản xuất hàng loạt

  • Chứng nhận IATF 16949 – yêu cầu nền tảng
  • Đánh giá quy trình VDA 6.3 – theo yêu cầu của khách hàng
  • Đánh giá TISAX® – khi xử lý dữ liệu phát triển sản phẩm
  • ISO 14001 / ISO 50001 – hỗ trợ đáp ứng các yêu cầu về Scope 3 của OEM
  • ISO/SAE 21434 / ENX VCS – áp dụng nếu sản phẩm hoặc dịch vụ liên quan đến an ninh mạng phương tiện
Phần mềm / Xe định nghĩa bằng phần mềm (Software / SDV)

Nhà cung cấp ECU, phần mềm nhúng và giải pháp cho xe định nghĩa bằng phần mềm

  • IATF 16949 – nếu đồng thời cung cấp cả phần cứng
  • ISO/SAE 21434 / ENX VCS – an ninh mạng phương tiện
  • TISAX® – an toàn thông tin doanh nghiệp
  • ISO/IEC 42001 – áp dụng khi AI là một phần của giải pháp hoặc nền tảng công nghệ
Thiết bị / Dụng cụ

Nhà sản xuất thiết bị và dụng cụ phục vụ sản xuất

  • Chứng nhận VDA 6.4 – hệ thống quản lý chất lượng chuyên biệt cho lĩnh vực này
  • ISO 9001 – áp dụng độc lập hoặc làm nền tảng
  • TISAX® – khi xử lý dữ liệu của khách hàng
  • ISO 45001 – dành cho thiết bị có yêu cầu cao về an toàn
Dịch vụ kỹ thuật

Đơn vị cung cấp dịch vụ kỹ thuật, thử nghiệm và phê duyệt kiểu loại

  • Chứng nhận VDA 6.2 – hệ thống quản lý chất lượng dành riêng cho doanh nghiệp cung cấp dịch vụ
  • ISO 9001 – áp dụng độc lập hoặc song song với VDA 6.2
  • TISAX® – yêu cầu phổ biến từ khách hàng
  • ISO/IEC 17025 – năng lực của phòng thử nghiệm
  • ISO/IEC 27001 – dành cho các đơn vị cung cấp dịch vụ có mức độ phụ thuộc cao vào hệ thống CNTT
Logistics

Nhà cung cấp dịch vụ logistics cho ngành ô tô

  • ISO 9001 – nền tảng cho hệ thống quản lý chất lượng
  • TAPA FSR / TSR – bảo đảm an ninh trong quá trình xử lý và vận chuyển hàng hóa
  • ISO 28000 – an ninh chuỗi cung ứng
  • AEO – chứng nhận Doanh nghiệp ưu tiên theo quy định hải quan của Liên minh Châu Âu (EU)
  • TISAX® – áp dụng khi hệ thống quản lý vận tải (TMS) xử lý hoặc truy cập dữ liệu của khách hàng
OEM

Nhà sản xuất ô tô

  • IATF 16949 – áp dụng trên toàn bộ các cơ sở sản xuất
  • ISO/SAE 21434 và ENX VCS – hỗ trợ xây dựng Hệ thống quản lý an ninh mạng (CSMS) nhằm đáp ứng UN R155 (khi thuộc phạm vi áp dụng)
  • ISO/IEC 42001 – dành cho các hệ thống hỗ trợ lái xe tiên tiến (ADAS), xe tự hành và các tính năng ứng dụng AI
  • Các phạm vi phê duyệt kiểu loại theo Quy định UNECE – như R10, R155 và các quy định khác tùy theo phạm vi áp dụng.
Phê duyệt kiểu loại phương tiện

Phê duyệt kiểu loại quốc gia và chứng nhận phù hợp theo Quy định UN ECE

  • Phê duyệt kiểu loại quốc gia – KBA (Đức), VCA (Vương quốc Anh), RDW (Hà Lan), MLIT (Nhật Bản) và các cơ quan tương đương tại các quốc gia khác
  • UN ECE R10 – tương thích điện từ (EMC), áp dụng cho hầu hết các loại phương tiện và linh kiện
  • UN ECE R155 – an ninh mạng phương tiện, áp dụng khi sản phẩm hoặc phương tiện thuộc phạm vi yêu cầu của quy định
  • Các quy định UN ECE khác – áp dụng tùy theo loại sản phẩm và phạm vi chứng nhận
  • Áp dụng độc lập với vị trí của doanh nghiệp trong chuỗi cung ứng, dù là OEM, Tier 1 hay Tier 2.
Danh mục dịch vụ cho ngành ô tô

Năm lớp năng lực — bao quát toàn bộ hệ sinh thái tiêu chuẩn của ngành ô tô.

Khám phá chi tiết từng tiêu chuẩn, được phân nhóm theo những yêu cầu mà chúng đáp ứng cho OEM, cơ quan quản lý và khách hàng của bạn. Nội dung bao gồm:

QMS

Quản lý chất lượng – Nền tảng cốt lõi cho sản xuất và dịch vụ trong ngành ô tô

Các tiêu chuẩn này thiết lập nền tảng cho hệ thống quản lý chất lượng (QMS) của các tổ chức trong ngành ô tô. Tùy theo vai trò của doanh nghiệp trong chuỗi giá trị, sẽ áp dụng các tiêu chuẩn QMS khác nhau, chẳng hạn như sản xuất hàng loạt xe và linh kiện, cung cấp dịch vụ cho ngành ô tô hoặc sản xuất thiết bị và dụng cụ phục vụ sản xuất.

Chứng nhận IATF 16949
Sản xuất hàng loạt

Tiêu chuẩn hệ thống quản lý chất lượng (QMS) được công nhận trên toàn cầu dành cho các doanh nghiệp sản xuất trong ngành ô tô và các tổ chức cung cấp phụ tùng, dịch vụ liên quan. Tiêu chuẩn này tích hợp các yêu cầu của ISO 9001 với các yêu cầu đặc thù của ngành ô tô về APQP, PPAP, FMEA, MSA, SPC, an toàn sản phẩm và các yêu cầu riêng của khách hàng (Customer-Specific Requirements – CSRs). Đối với hầu hết các OEM, IATF 16949 là yêu cầu bắt buộc trong toàn bộ chuỗi cung ứng trực tiếp. Chứng nhận chỉ được cấp bởi các tổ chức chứng nhận được IATF chính thức công nhận và phải tuân thủ IATF Rules.

Chứng nhận VDA 6.1
Sản xuất hàng loạt trong ngành ô tô tại Đức

Tiêu chuẩn hệ thống quản lý chất lượng (QMS) do Hiệp hội Công nghiệp Ô tô Đức (VDA) ban hành dành cho hoạt động sản xuất hàng loạt. Đây là tiền thân của IATF 16949 trong chuỗi cung ứng ô tô tại Đức và hiện vẫn được áp dụng khi có yêu cầu cụ thể từ khách hàng hoặc đối với các phạm vi chứng nhận đã được thiết lập từ trước (legacy scope). Trong nhiều trường hợp, VDA 6.1 được áp dụng song song với IATF 16949 hoặc như một tiêu chuẩn bổ sung trong một số phân khúc của chuỗi cung ứng tuân theo các yêu cầu của VDA.

Chứng nhận VDA 6.2
Dành cho nhà cung cấp dịch vụ trong ngành ô tô

Tiêu chuẩn QMS của VDA được thiết kế riêng cho các doanh nghiệp cung cấp dịch vụ trong ngành ô tô, bao gồm logistics, dịch vụ kỹ thuật, phòng thử nghiệm, dịch vụ hậu mãi và các hoạt động dịch vụ khác ngoài sản xuất hàng loạt trực tiếp. Tiêu chuẩn này giúp các nhà cung cấp dịch vụ sở hữu một chứng nhận hệ thống quản lý chất lượng chuyên biệt cho ngành ô tô, thay vì chỉ sử dụng chứng nhận ISO 9001 mang tính tổng quát.

Chứng nhận VDA 6.4
Dành cho nhà sản xuất thiết bị phục vụ sản xuất

Tiêu chuẩn QMS của VDA dành cho các doanh nghiệp sản xuất thiết bị - khuôn mẫu, máy móc, đồ gá và dây chuyền sản xuất phục vụ ngành ô tô cho các OEM và nhà cung cấp Tier. Tiêu chuẩn bao quát toàn bộ quá trình từ thiết kế đến bàn giao, nhằm bảo đảm các nhà sản xuất thiết bị đáp ứng kỷ luật quản lý cần thiết để tạo ra các hệ thống sản xuất có năng lực và độ tin cậy cao, góp phần quyết định hiệu quả của dây chuyền sản xuất ô tô.

AUD

Đánh giá quy trình và sản phẩm

Không phải là chứng nhận mà là các cuộc đánh giá có cấu trúc dựa trên những tiêu chí xác định trước. Các đánh giá này được sử dụng rộng rãi như yêu cầu bổ sung từ khách hàng bên cạnh IATF 16949 và là công cụ hỗ trợ phát triển nhà cung cấp.

Đánh giá quy trình VDA 6.3
Phương pháp đánh giá quy trình

Tiêu chuẩn đánh giá quy trình của VDA được áp dụng rộng rãi trong chuỗi cung ứng ô tô tại Đức và Châu Âu. Tiêu chuẩn này đánh giá các quy trình sản xuất và quy trình hỗ trợ cụ thể theo các tiêu chí của VDA 6.3. Nhiều OEM đưa VDA 6.3 vào các yêu cầu riêng của khách hàng (Customer-Specific Requirements – CSRs) như một yêu cầu bổ sung cho IATF 16949, hoặc sử dụng như một công cụ phát triển nhà cung cấp nhằm phát hiện các vấn đề về năng lực quy trình giữa các kỳ đánh giá giám sát IATF.

Đánh giá sản phẩm VDA 6.5
Phương pháp đánh giá sản phẩm

Tiêu chuẩn đánh giá sản phẩm của VDA, tập trung vào việc đánh giá có hệ thống mức độ phù hợp của thành phẩm với các thông số kỹ thuật và yêu cầu của khách hàng. VDA 6.5 thường được áp dụng cùng với VDA 6.3, giúp kết hợp bằng chứng về năng lực quy trình với bằng chứng về sự phù hợp của sản phẩm, mang lại cái nhìn toàn diện về chất lượng.

SEC

An toàn thông tin doanh nghiệp

An toàn thông tin ở cấp độ tổ chức – cách doanh nghiệp bảo vệ dữ liệu phát triển sản phẩm, thông tin nguyên mẫu (prototype) và các hệ thống sản xuất. Đây là yêu cầu bắt buộc trong ngành ô tô đối với các tổ chức tạo lập, trao đổi hoặc xử lý thông tin kỹ thuật và dữ liệu khách hàng có tính nhạy cảm.

Đánh giá TISAX®
ENX Association · VDA ISA

TISAX® (Trusted Information Security Assessment Exchange) là cơ chế đánh giá an toàn thông tin do ENX Association quản lý thay mặt cho ngành công nghiệp ô tô. Việc đánh giá được thực hiện theo bộ tiêu chí VDA Information Security Assessment (VDA ISA), được xây dựng dựa trên ISO/IEC 27001 và bổ sung các yêu cầu đặc thù của ngành ô tô. Kết quả đánh giá được chia sẻ thông qua nền tảng ENX với các đối tác thương mại được ủy quyền. TISAX® được áp dụng rộng rãi trong ngành ô tô đối với các tổ chức xử lý dữ liệu nguyên mẫu (prototype), thông tin phát triển sản phẩm của khách hàng hoặc dữ liệu liên quan đến phương tiện kết nối (connected vehicles).

VCS

An ninh mạng phương tiện

Đây là một lớp yêu cầu tuân thủ mới, tập trung vào an ninh mạng của chính phương tiện kết nối và xe định nghĩa bằng phần mềm (Software-Defined Vehicle – SDV), hoàn toàn khác với an toàn thông tin ở cấp độ doanh nghiệp. Các yêu cầu này được thúc đẩy trực tiếp bởi Quy định UN R155 và đã được nội luật hóa tại các quốc gia tham gia Hiệp định UNECE 1958, bao gồm Liên minh Châu Âu (EU), Vương quốc Anh, Nhật Bản, Hàn Quốc và nhiều thị trường ô tô lớn khác.

Đánh giá ISO/SAE 21434
Kỹ thuật an ninh mạng cho phương tiện giao thông đường bộ

ISO/SAE 21434:2021 – Road vehicles – Cybersecurity engineering là tiêu chuẩn kỹ thuật quy định việc quản lý an ninh mạng trong toàn bộ vòng đời của phương tiện, từ khái niệm, phát triển, sản xuất, vận hành, bảo trì đến ngừng sử dụng. Tiêu chuẩn này được viện dẫn rộng rãi như cơ sở kỹ thuật để chứng minh sự phù hợp với UN R155 (khi thuộc phạm vi áp dụng). ISO/SAE 21434 áp dụng cho OEM và toàn bộ chuỗi cung ứng, bao gồm các nhà cung cấp Tier 1 và Tier 2 sản xuất các thành phần liên quan đến an ninh mạng như telematics, ADAS, hệ thống thông tin giải trí, gateway, OTA mạng truyền thông trong xe cũng như đơn vị nắm giữ phê duyệt kiểu loại.

Chứng nhận ENX VCS
An ninh mạng phương tiện · ENX Association

ENX Vehicle Cyber Security (VCS) là tiêu chuẩn toàn cầu về an ninh mạng phương tiện do ENX Association phát triển dành riêng cho ngành công nghiệp ô tô. VCS cung cấp chứng nhận được ngành công nhận về hệ thống quản lý an ninh mạng phương tiện, phù hợp với các yêu cầu của ISO/SAE 21434 và UN R155. Kết quả đánh giá được chia sẻ trong mạng lưới các thành viên ENX, theo cơ chế tương tự như cách TISAX® chia sẻ kết quả đánh giá về an toàn thông tin doanh nghiệp.

VTA

Phê duyệt kiểu loại phương tiện

Đây là lớp yêu cầu về tuân thủ pháp lý. Nhiều linh kiện, thiết bị và hệ thống trên phương tiện không thể được đưa ra thị trường tại các quốc gia có quy định quản lý nếu chưa được đánh giá sự phù hợp theo khuôn khổ pháp lý tương ứng, chẳng hạn như KBA tại Đức, VCA tại Vương quốc Anh, RDW tại Hà Lan, MLIT tại Nhật Bản hoặc các cơ quan và hệ thống quản lý tương đương ở các quốc gia khác.

Đánh giá sự phù hợp theo KBA
Khuôn khổ phê duyệt kiểu loại của Đức

Theo khuôn khổ của Kraftfahrt-Bundesamt (KBA) – Cơ quan Quản lý Giao thông Cơ giới Liên bang Đức – và Quy định cấp phép lưu hành phương tiện giao thông đường bộ của Đức (Straßenverkehrs-Zulassungs-Ordnung – StVZO), đây là một trong những hệ thống phê duyệt kiểu loại nghiêm ngặt nhất trên thế giới. Quy định này áp dụng đối với các linh kiện và thiết bị của phương tiện phải được phê duyệt kiểu loại hoặc thử nghiệm bởi tổ chức dịch vụ kỹ thuật trước khi được phép đưa ra thị trường Đức, bao gồm một số nhóm sản phẩm như thiết bị ghi dữ liệu hành trình, thiết bị giới hạn tốc độ và các thiết bị phương tiện khác thuộc diện quản lý. Tại các thị trường khác cũng có các cơ quan hoặc khuôn khổ quản lý tương đương, như VCA (Vương quốc Anh), RDW (Hà Lan), MLIT (Nhật Bản), cũng như các khuôn khổ quản lý tương ứng tại Hoa Kỳ (NHTSA, EPA) và Trung Quốc (MIIT), mỗi cơ quan có phạm vi áp dụng và cấu trúc quy định riêng.

Chứng nhận ENX VCS
An ninh mạng phương tiện · ENX Association

ENX Vehicle Cyber Security (VCS) là tiêu chuẩn toàn cầu về an ninh mạng phương tiện do ENX Association phát triển dành riêng cho ngành công nghiệp ô tô. VCS cung cấp chứng nhận được ngành công nhận về hệ thống quản lý an ninh mạng phương tiện, phù hợp với các yêu cầu của ISO/SAE 21434 và UN R155. Kết quả đánh giá được chia sẻ trong mạng lưới các thành viên ENX, theo cơ chế tương tự như TISAX® đối với lĩnh vực an toàn thông tin doanh nghiệp.

Virtual reality glasses on a windowsill in front of a skyline view
Loading...

Bản đồ tuân thủ ngành ô tô (PDF, 1 trang)

Tổng quan toàn bộ danh mục giải pháp, bao gồm các tổ hợp tiêu chuẩn/chứng nhận điển hình dành cho từng nhóm nhà cung cấp trong chuỗi giá trị ngành ô tô, cùng với các yêu cầu và quy định pháp lý làm cơ sở cho từng nhóm tiêu chuẩn.

Các yêu cầu này liên kết với nhau như thế nào?

Mỗi nhóm yêu cầu đều trả lời một câu hỏi khác nhau.

Mỗi yêu cầu trong ngành ô tô đều nhằm đáp ứng một kỳ vọng cụ thể từ khách hàng, cơ quan quản lý hoặc cả hai. Thách thức là tất cả các yêu cầu này đều áp dụng đồng thời; cơ hội là tích hợp chúng thành một chương trình tuân thủ thống nhất.

Hệ thống quản lý chất lượng của bạn đã được chứng nhận chưa?
Quản lý chất lượng

IATF 16949, VDA 6.1, VDA 6.2, VDA 6.4 là những tiêu chuẩn thiết lập nền tảng hệ thống quản lý chất lượng cho các nhà sản xuất ô tô và chuỗi cung ứng, bao gồm sản xuất hàng loạt, dịch vụ và sản xuất thiết bị phục vụ sản xuất.

Quy trình của bạn có ổn định và đáng tin cậy không?
Đánh giá quy trình và sản phẩm

VDA 6.3 (đánh giá quy trình) và VDA 6.5 (đánh giá sản phẩm) giúp đánh giá cách các linh kiện thực sự được sản xuất. Các đánh giá này giúp phát hiện sớm những hạn chế về năng lực quy trình và cung cấp cho khách hàng bằng chứng rõ ràng về hiệu suất vận hành ổn định.

Dữ liệu khách hàng có được bảo vệ không?
An toàn thông tin doanh nghiệp

Đánh giá TISAX® theo bộ tiêu chí VDA ISA. Kết quả được chia sẻ trên nền tảng ENX với các khách hàng được ủy quyền, giúp doanh nghiệp chỉ cần thực hiện một lần đánh giá nhưng có thể tái sử dụng kết quả với nhiều OEM khác nhau.

Sản phẩm có an toàn trong quá trình vận hành không?
An ninh mạng phương tiện

ISO/SAE 21434ENX VCS tập trung vào an ninh mạng của chính phương tiện. Đây là cơ sở kỹ thuật giúp doanh nghiệp đáp ứng các yêu cầu của Quy định UN R155 về phê duyệt kiểu loại liên quan đến an ninh mạng phương tiện.

Sản phẩm có đủ điều kiện pháp lý để đưa ra thị trường không?
Phê duyệt kiểu loại phương tiện

Đánh giá sự phù hợp theo các hệ thống phê duyệt kiểu loại quốc gia, như KBA (Đức), VCA (Vương quốc Anh), RDW (Hà Lan), MLIT (Nhật Bản) và các cơ quan tương đương tại các quốc gia khác. Đây là lớp yêu cầu pháp lý giúp một số loại thiết bị và linh kiện ô tô được phép lưu hành trên các thị trường có quy định quản lý.

AI trong sản phẩm có được quản trị tốt không?
Xu hướng mới – Quản trị AI

ISO/IEC 42001 là tiêu chuẩn về hệ thống quản lý AI. Tiêu chuẩn này ngày càng trở nên quan trọng đối với các nhà cung cấp ADAS, xe tự hành, hệ thống giám sát người lái và giao diện người – máy (HMI) tích hợp AI, trong bối cảnh Đạo luật AI của Liên minh Châu Âu (EU AI Act) đang dần được triển khai và áp dụng.

Động lực pháp lý phía sau lớp an ninh mạng

Khi thuộc phạm vi áp dụng, UN R155 yêu cầu phải có Hệ thống Quản lý An ninh mạng (CSMS) được chứng nhận để đạt phê duyệt kiểu loại phương tiện tại các quốc gia thuộc Hiệp định UNECE 1958 — nếu không đáp ứng, phê duyệt có thể không được cấp.

Phạm vi áp dụng của UN R155 được xác định theo loại phương tiện và đánh giá của cơ quan phê duyệt quốc gia (KBA ở Đức, VCA ở Anh, MLIT ở Nhật và các cơ quan tương đương). Đây không phải là yêu cầu bắt buộc cho mọi sản phẩm hoặc mọi khách hàng. Khi áp dụng, các OEM nắm giữ phê duyệt kiểu loại và các nhà cung cấp linh kiện liên quan đến an ninh mạng như telematics, ADAS, infotainment, gateway, OTA, mạng trong xe cần có bằng chứng phù hợp trong toàn bộ chuỗi cung ứng. Trong đó, ISO/SAE 21434 là nền tảng kỹ thuật, ENX VCS là chứng nhận được ngành công nhận, còn UN ECE R10 (tương thích điện từ) có phạm vi áp dụng rộng hơn cho nhiều loại thiết bị ô tô.

Cách tiếp cận của bạn - Từng bước

Phương pháp có cấu trúc giúp giảm rủi ro, cải thiện kết quả đánh giá.

Trình tự rõ ràng giúp giảm nỗ lực nội bộ và tránh chậm trễ với khách hàng, phê duyệt kiểu loại hoặc thời hạn pháp lý. Mỗi bước đưa bạn đến gần hơn một chương trình đánh giá tích hợp.

1

Xác định yêu cầu của bạn

Xem xét hợp đồng khách hàng, nghĩa vụ pháp lý và kỳ vọng thị trường để xác định tiêu chuẩn áp dụng cho vai trò của bạn.

→ Lợi ích: hiểu rõ phạm vi trước khi đầu tư triển khai.
2

Đánh giá hiện trạng

Xem xét các chứng nhận hiện có, chu kỳ đánh giá và trách nhiệm nội bộ tại các nhà máy và bộ phận.

→ Lợi ích: thấy rõ những gì đã có và những gì còn thiếu.
3

Hài hòa và tích hợp

Kết hợp các chứng nhận khi có thể thành một chương trình thống nhất với chu kỳ đánh giá đồng bộ.

→ Lợi ích: giảm trùng lặp đánh giá và giảm nỗ lực phối hợp nội bộ.
4

Chuẩn bị cho yêu cầu mới

An ninh mạng (ISO/SAE 21434, ENX VCS) và quản trị AI (ISO/IEC 42001) ngày càng trở nên quan trọng trong ngành.

→ Lợi ích: sẵn sàng khi yêu cầu xuất hiện, thay vì phản ứng bị động.
5

Lập kế hoạch năng lực đánh giá sớm

Đặt lịch đánh giá với tổ chức chứng nhận phù hợp với các mốc thương mại và pháp lý của bạn.

→ Lợi ích: đảm bảo tiến độ giao hàng và tránh áp lực vào phút cuối.

Những gì được bao gồm khi bạn chứng nhận với DQS

Mỗi chương trình đánh giá trong ngành ô tô của DQS đều cung cấp một bộ kết quả sẵn sàng cho đánh giá, dù bạn chứng nhận một tiêu chuẩn đơn lẻ hay một chương trình tích hợp nhiều tiêu chuẩn.

  • Phân tích lỗ hổng trước đánh giá theo các tiêu chuẩn lựa chọn, khi được yêu cầu.
  • Đánh giá giai đoạn 1 – xem xét tài liệu kèm báo cáo mức độ sẵn sàng bằng văn bản.
  • Đánh giá giai đoạn 2 (Stage 2) – tại chỗ hoặc kết hợp bởi các chuyên gia đánh giá có chuyên môn ngành.
  • Chứng chỉ được công nhận quốc tế, cấp dưới sự công nhận của DAkkS, IATFENX.
  • Đánh giá giám sát hằng năm được phối hợp trong toàn bộ phạm vi chứng nhận của DQS.
  • Đánh giá tái chứng nhận vào cuối mỗi chu kỳ 3 năm.
  • Báo cáo phát hiện và lộ trình cải tiến sau mỗi cuộc đánh giá.
  • Được ghi nhận và xác minh trên các nền tảng ngành liên quan (cơ sở dữ liệu IATF và ENX; hồ sơ chứng chỉ đánh giá viên VDA QMC).

TẠI SAO CHỌN CHỨNG NHẬN CỦA DQS

Một đối tác cho toàn bộ phạm vi tuân thủ trong ngành ô tô của bạn.

DQS bao phủ toàn bộ danh mục tiêu chuẩn ngành ô tô trong một khuôn khổ thống nhất. Điều này giúp bạn có một chương trình đánh giá đồng bộ, phương pháp đánh giá nhất quán và giao tiếp rõ ràng giữa các tiêu chuẩn — thay vì nhiều quy trình rời rạc, không liên kết.

Loading...

Điều này có ý nghĩa gì đối với Công ty bạn

  • Chương trình đánh giá được phối hợp thống nhất — các cuộc đánh giá được đồng bộ trong toàn bộ phạm vi ngành ô tô, giúp việc lập lịch, thu thập bằng chứng và báo cáo hỗ trợ lẫn nhau.
  • Phương pháp đánh giá nhất quán — một chuẩn hiệu chuẩn chung giữa các đánh giá viên, tránh sự khác biệt trong cách hiểu giữa các tiêu chuẩn.
  • Giảm trùng lặp — ít chồng chéo hơn, giảm khối lượng công việc nội bộ và hạn chế việc đánh giá lại cùng một địa điểm nhiều lần.
  • Giao tiếp rõ ràng — một tổ chức chứng nhận duy nhất cho các tiêu chuẩn như IATF 16949, bộ tiêu chuẩn VDA, TISAX®, ENX VCS, ISO/SAE 21434 và phê duyệt kiểu loại phương tiện.
  • Tính độc lập — DQS là tổ chức chứng nhận, không tham gia tư vấn triển khai. Sự tách biệt này giúp các chứng chỉ do DQS cấp trở thành bằng chứng đáng tin cậy đối với OEM, cơ quan quản lý và bộ phận mua hàng.

Tổ chức được ủy quyền cho chứng nhận IATF

Được ủy quyền cho việc đánh giá cấp chứng chỉ IATF 16949 theo các quy định của IATF.

Đánh giá viên được VDA công nhận

Thực hiện đánh giá VDA 6.1 / 6.2 / 6.4, cùng với VDA 6.3 và VDA 6.5 bởi đội ngũ chuyên gia đánh giá đạt chuẩn VDA QMC.

Nhà cung cấp đánh giá chứng nhận TISAX® & ENX VCS

Nhà cung cấp dịch vụ đánh giá chứng nhận được ENX phê duyệt cho cả hai chương trình đánh giá trong ngành ô tô.

ISO/SAE 21434 & phê duyệt kiểu loại phương tiện

Đánh giá an ninh mạng phương tiện ở cấp độ linh kiện và hệ thống, cùng với đánh giá phù hợp phê duyệt kiểu loại, bao gồm các quy trình với KBA (Đức) đối với các nhóm sản phẩm áp dụng.

Chuyên sâu theo ngành, phạm vi toàn cầu

Đội ngũ chuyên gia đánh giá tại hơn 60 quốc gia, phủ khắp các khu vực trọng điểm của ngành công nghiệp ô tô trên toàn thế giới.

Sẵn sàng đồng bộ các yêu cầu tuân thủ ngành ô tô của bạn?

  • Hãy cho chúng tôi biết vai trò của bạn trong chuỗi giá trị
  • Chúng tôi sẽ xác định tổ hợp tiêu chuẩn phù hợp — bao gồm toàn bộ 9 tiêu chuẩn
  • Bạn sẽ nhận được một kế hoạch đánh giá thống nhất, một đầu mối liên hệ duy nhất và một phương pháp đánh giá được chuẩn hóa đồng bộ
Yêu cầu của bạn
Câu hỏi & Trả lời

Câu hỏi thường gặp

Tôi nên dựa vào tiêu chí nào khi chọn tổ chức chứng nhận cho chất lượng ngành ô tô?

Bảy yếu tố đánh giá tổ chức chứng nhận trong ngành ô tô

  1. Được IATF công nhận theo IATF Rules (để chứng chỉ IATF 16949 được OEM chấp nhận)
  2. Đánh giá viên được VDA QMC công nhận (cho VDA 6.1, 6.2, 6.4 và VDA 6.3)
  3. Được ENX phê duyệt cho TISAX® và ENX VCS
  4. Được công nhận theo IAF MLA (DAkkS, ANAB, UKAS hoặc tương đương)
  5. Có đánh giá viên đủ năng lực tại tất cả khu vực sản xuất
  6. Có khả năng triển khai nhiều tiêu chuẩn trong một chương trình đánh giá thống nhất
  7. Độc lập với hoạt động tư vấn theo ISO/IEC 17021-1 §5.2

DQS : được IATF công nhận, có đánh giá viên VDA QMC, được ENX phê duyệt cho TISAX® và VCS, được DAkkS công nhận, với hơn 3.100 đánh giá viên tại hơn 60 quốc gia. DQS có thể triển khai đồng thời IATF 16949, bộ tiêu chuẩn VDA, TISAX®, ENX VCS, ISO/SAE 21434 và đánh giá liên quan KBA trong một chương trình thống nhất — với vai trò tổ chức chứng nhận độc lập, không cung cấp tư vấn.

Làm thế nào để so sánh các tổ chức chứng nhận cho IATF 16949 và đánh giá VDA?

Việc so sánh dựa trên bốn câu hỏi khách quan:

(1) Tổ chức chứng nhận có được IATF công nhận không — có hoặc không. Trạng thái công nhận được công bố trong cơ sở dữ liệu IATF và là điều kiện bắt buộc để chứng chỉ IATF 16949 được chấp nhận.

(2) Đánh giá viên có được VDA Quality Management Center (VDA QMC) chứng nhận cho các phạm vi cần thiết không — như 6.1, 6.2, 6.4, 6.3 hoặc 6.5. Việc chứng nhận được áp dụng theo từng đánh giá viên và từng phạm vi cụ thể.

(3) Phạm vi công nhận và phê duyệt của tổ chức đó là gì — như DAkkS, ANAB, UKAS, IATF, ENX, VDA QMC. Mỗi yếu tố này quyết định mức độ chứng nhận mà tổ chức có thể thực hiện một cách hợp lệ.

(4) Tổ chức có đánh giá viên tại chỗ ở khu vực sản xuất của bạn hay không. Một tổ chức được IATF công nhận nhưng không có đánh giá viên tại khu vực của bạn sẽ làm tăng chi phí và gây chậm trễ lịch đánh giá.

Ngôn ngữ marketing (“global leader”, “trusted partner”) không phải tiêu chí so sánh — mà chỉ có công nhận, chứng chỉ năng lực và phạm vi hoạt động mới là yếu tố quyết định.

DQS: được liệt kê trong cơ sở dữ liệu IATF với tư cách tổ chức chứng nhận được công nhận, có đánh giá viên được VDA QMC chứng nhận cho các phạm vi 6.1, 6.2, 6.4, 6.3 và 6.5, được công nhận bởi DAkkS và được IATF, ENX, VDA QMC thừa nhận, với đội ngũ đánh giá viên tại tất cả các khu vực ô tô chính trên hơn 60 quốc gia.

Có cần cả ISO 9001 và IATF 16949 không?

IATF 16949 đã bao gồm đầy đủ ISO 9001. Một nhà máy có chứng chỉ IATF 16949 hợp lệ thì về nguyên tắc đã đáp ứng các yêu cầu của ISO 9001. Nhiều doanh nghiệp không duy trì chứng chỉ ISO 9001 riêng khi đã áp dụng IATF 16949. Tuy nhiên, một số vẫn giữ ISO 9001 cho các phạm vi ngoài ngành ô tô — đây là lựa chọn về phạm vi áp dụng.

Ai sử dụng VDA 6.1, 6.2 và 6.4?

VDA 6.1 là tiêu chuẩn QMS cho sản xuất hàng loạt trong ngành ô tô, từng được sử dụng rộng rãi trong chuỗi cung ứng Đức trước khi có IATF 16949; hiện vẫn còn phù hợp trong một số bối cảnh cụ thể.

VDA 6.2 áp dụng cho các nhà cung cấp dịch vụ trong ngành ô tô như kỹ thuật, logistics, thử nghiệm và dịch vụ hậu mãi.

VDA 6.4 áp dụng cho các nhà sản xuất thiết bị phục vụ sản xuất ô tô, bao gồm khuôn, máy móc và dây chuyền sản xuất.

Mỗi tiêu chuẩn tồn tại vì ISO 9001 quá chung chung, trong khi IATF 16949 tập trung vào nhà cung cấp sản xuất hàng loạt; các tiêu chuẩn VDA khác được tạo ra để lấp đầy các khoảng trống đó.

DQS: được VDA QMC công nhận cho các chứng nhận VDA 6.1, 6.2, 6.4, cùng với đánh giá quy trình VDA 6.3 và đánh giá sản phẩm VDA 6.5.

Sự khác nhau giữa TISAX® và ENX VCS là gì?

Cả hai đều được quản lý bởi ENX Association trong ngành ô tô, nhưng áp dụng cho các phạm vi khác nhau.

TISAX® đánh giá an toàn thông tin doanh nghiệp — cách nhà cung cấp bảo vệ dữ liệu phát triển, thông tin nguyên mẫu và hệ thống sản xuất ở cấp độ tổ chức, dựa trên tiêu chí VDA ISA.

ENX VCS đánh giá an ninh mạng phương tiện — cách nhà cung cấp xây dựng và quản lý an ninh mạng trong xe và các linh kiện, phù hợp với ISO/SAE 21434 và UN R155.

Nhiều nhà cung cấp cần áp dụng cả hai tiêu chuẩn.

DQS: nhà cung cấp đánh giá được ENX phê duyệt cho cả TISAX® và ENX VCS.

ISO/SAE 21434 liên quan gì đến UN R155?

UN R155 là quy định của UNECE về an ninh mạng phương tiện. Khi áp dụng, quy định này yêu cầu phải có Hệ thống Quản lý An ninh mạng (CSMS) như một điều kiện bắt buộc để được phê duyệt kiểu loại phương tiện tại các quốc gia thuộc Hiệp định UNECE 1958 — bao gồm EU, Anh, Nhật Bản, Hàn Quốc và các thị trường ô tô lớn khác.

Việc áp dụng phụ thuộc vào phạm vi phương tiện và đánh giá của cơ quan phê duyệt quốc gia (như KBA ở Đức, VCA ở Anh, MLIT ở Nhật và các cơ quan tương đương) — không phải là yêu cầu bắt buộc cho mọi sản phẩm hoặc mọi khách hàng.

UN R155 quy định cần đạt gì, còn ISO/SAE 21434 quy định thực hiện như thế nào — đây là tiêu chuẩn kỹ thuật giúp triển khai các yêu cầu CSMS trong toàn bộ vòng đời phương tiện.

Trong khi đó, UN ECE R10 (tương thích điện từ) có phạm vi áp dụng rộng hơn nhiều đối với các thiết bị và linh kiện ô tô.

ENX VCS có bắt buộc không?

Không bắt buộc về mặt pháp lý. VCS là một chương trình chứng nhận do ngành công nghiệp phát triển nhằm cung cấp một định dạng bằng chứng chuẩn hóa và có thể chia sẻ về an ninh mạng phương tiện trong toàn chuỗi cung ứng — tương tự như cách TISAX® hoạt động đối với an toàn thông tin doanh nghiệp.

Tuy nhiên, yêu cầu sử dụng ENX VCS như một điều kiện hợp đồng trong chuỗi cung ứng đang ngày càng tăng, khi phạm vi áp dụng của UN R155 mở rộng.

Các nhà cung cấp đã xây dựng năng lực theo ISO/SAE 21434 thường cũng có nền tảng phù hợp để đạt chứng nhận VCS.

DQS: nhà cung cấp đánh giá được ENX phê duyệt cho ENX VCS, bao gồm đánh giá theo ISO/SAE 21434 và chứng nhận VCS trong một chương trình đánh giá thống nhất.

Chứng nhận KBA bao gồm những gì?

KBA — Cơ quan Giao thông Cơ giới Liên bang Đức — là cơ quan có thẩm quyền phê duyệt kiểu loại theo luật giao thông đường bộ Đức (StVZO) và các khuôn khổ phê duyệt kiểu loại của EU liên quan.

Đánh giá sự phù hợp liên quan đến KBA áp dụng cho các linh kiện và thiết bị phương tiện cần được phê duyệt kiểu loại hoặc thử nghiệm bởi tổ chức kỹ thuật trước khi được đưa ra thị trường Đức.

Các nhóm sản phẩm trong phạm vi có thể bao gồm:

  • Một số loại thiết bị ghi dữ liệu hành trình (tachographs)
  • Thiết bị giới hạn tốc độ (speed limiters)
  • Các thiết bị và linh kiện phương tiện thuộc diện quản lý khác

Việc áp dụng cần được xác định sớm theo từng sản phẩm trong giai đoạn phát triển.

DQS: thực hiện đánh giá phù hợp liên quan đến KBA cho các nhóm sản phẩm áp dụng theo khuôn khổ phê duyệt kiểu loại của Đức.

Còn phê duyệt kiểu loại ngoài Đức thì sao?

Mỗi thị trường ô tô lớn đều có cơ quan hoặc khuôn khổ phê duyệt kiểu loại riêng, như VCA (Vương quốc Anh), RDW (Hà Lan), MLIT (Nhật Bản), cũng như các hệ thống tương đương tại Hoa Kỳ (NHTSA, EPA) và Trung Quốc (MIIT). Mỗi cơ quan có phạm vi áp dụng và cấu trúc quy định riêng.

Khung áp dụng cụ thể phụ thuộc vào thị trường nơi sản phẩm được đưa ra lưu hành.

Các quy định UN ECE (bao gồm R10 về tương thích điện từ và R155 về an ninh mạng) được áp dụng chung tại các quốc gia thuộc Hiệp định UNECE 1958, bất kể cơ quan phê duyệt quốc gia nào.

DQS: hỗ trợ xác định phạm vi đánh giá sự phù hợp theo từng thị trường cụ thể, dựa trên mạng lưới đánh giá viên tại hơn 60 quốc gia.

Có thể thực hiện IATF 16949, TISAX® và ENX VCS qua cùng một tổ chức chứng nhận không?

Có — và với các yêu cầu tuân thủ nhiều lớp, đây thường là cách tiếp cận hiệu quả nhất.

DQS bao phủ cả ba tiêu chuẩn này, cùng với bộ tiêu chuẩn VDA và đánh giá liên quan KBA. Việc sử dụng một tổ chức chứng nhận duy nhất giúp:

  • Một đầu mối lập lịch đánh giá
  • Một chuẩn hiệu chuẩn thống nhất giữa các cuộc đánh giá
  • Khả năng tích hợp các phần phạm vi trùng lặp khi phù hợp

Mỗi cuộc đánh giá vẫn tuân theo quy tắc và thời lượng riêng, nhưng giúp giảm đáng kể gánh nặng vận hành tại doanh nghiệp.