Automotive cùng DQS: Chất lượng, Phần mềm, An ninh và Phê duyệt - Đồng bộ và Thống nhất.
DQS đã thực hiện đánh giá cho các doanh nghiệp trong ngành ô tô kể từ khi IATF 16949 trở thành tiêu chuẩn - từ các OEM toàn cầu đến các nhà cung cấp linh kiện chuyên biệt, tại hơn 60 quốc gia. Là một tổ chức chứng nhận được công nhận trên toàn cầu, DQS cung cấp phạm vi đánh giá theo các tiêu chuẩn quan trọng trong chuỗi giá trị của bạn, bao gồm: IATF 16949, bộ tiêu chuẩn VDA 6, TISAX®, ISO/SAE 21434 and ENX VCS, cùng với đánh giá sự phù hợp cho phê duyệt kiểu loại phương tiện (KBA tại Đức và các cơ quan quản lý quốc gia tương đương ở các nước khác), khi áp dụng cho sản phẩm của bạn.
Được IATF công nhận
Được ủy quyền cho việc đánh giá cấp chứng chỉ IATF 16949 theo các quy định của IATF.
Đủ năng lực theo VDA
Thực hiện đánh giá VDA 6.1 / 6.2 / 6.4, cùng với VDA 6.3 và VDA 6.5 bởi đội ngũ chuyên gia đánh giá đạt chuẩn VDA QMC.
Chứng nhận TISAX® & ENX VCS
Nhà cung cấp dịch vụ đánh giá chứng nhận được ENX phê duyệt cho cả hai chương trình đánh giá trong ngành ô tô.
Phạm vi toàn cầu
Đội ngũ chuyên gia đánh giá tại hơn 60 quốc gia, phủ khắp các khu vực trọng điểm của ngành công nghiệp ô tô trên toàn thế giới.
DQS – ĐỐI TÁC ĐÁNG TIN CẬY
Quy mô, năng lực công nhận và chuyên môn ngành - được chứng minh bằng thực tiễn.
DQS đã thực hiện đánh giá và chứng nhận cho các doanh nghiệp trong ngành công nghiệp ô tô trên toàn bộ chuỗi giá trị trong nhiều thập kỷ - từ các OEM toàn cầu đến các nhà cung cấp linh kiện chuyên biệt. Những con số dưới đây thể hiện rõ quy mô và năng lực đó.
3.100+ Chuyên gia đánh giá trên toàn cầu
Đội ngũ chuyên gia được IATF công nhận, VDA chứng nhận năng lực, iNTACS chứng nhận và ENX phê duyệt.
65.000+ Địa điểm được chứng nhận
Trên toàn bộ các tiêu chuẩn của DQS - bao gồm đầy đủ danh mục tiêu chuẩn dành cho ngành công nghiệp ô tô.
Hiện diện tại hơn 60 quốc gia
Mạng lưới chuyên gia đánh giá địa phương tại các trung tâm công nghiệp ô tô trọng điểm - bao gồm Đức, Trung và Đông Âu (CEE), Châu Á và Châu Mỹ.
Hơn 40 năm kinh nghiệm
Được thành lập vào năm 1985 bởi DGQ và DIN - tổ chức chứng nhận hệ thống quản lý đầu tiên tại Đức.
Bối cảnh tuân thủ trong ngành công nghiệp ô tô đang thay đổi mạnh mẽ - và tác động lan tỏa đến toàn bộ chuỗi cung ứng.
Ba yếu tố quan trọng đã thay đổi cùng lúc. An ninh mạng cho phương tiện đã trở thành điều kiện bắt buộc trong phê duyệt kiểu loại theo UN Regulation 155 — khi áp dụng, doanh nghiệp phải có Hệ thống Quản lý An ninh mạng (Cyber Security Management System - CSMS) được chứng nhận, nếu không việc phê duyệt có thể sẽ không được cấp. Đồng thời, hàm lượng phần mềm trên mỗi phương tiện ngày càng gia tăng, khiến yêu cầu về mức độ trưởng thành năng lực phần mềm từ một lựa chọn trở thành tiêu chuẩn cơ bản đối với các nhà cung cấp phần mềm liên quan đến an toàn. Bên cạnh đó, TISAX® cũng đã chuyển từ “lợi thế bổ sung” thành điều kiện mang tính hợp đồng để xử lý dữ liệu phát triển từ các OEM.
Dù doanh nghiệp của bạn đóng vai trò nào trong chuỗi giá trị - OEM, Tier 1, Tier 2, nhà cung cấp phần mềm, nhà sản xuất thiết bị, đơn vị dịch vụ kỹ thuật hay logistics - các yêu cầu này đều xuất hiện đồng thời. Việc quản lý riêng lẻ từng yêu cầu thường dẫn đến chồng chéo trong đánh giá, cách hiểu không nhất quán và những chậm trễ hoàn toàn có thể tránh được.
An ninh mạng giờ đây đã trở thành một yêu cầu pháp lý, không còn chỉ là một chủ đề nghiên cứu và phát triển (R&D).
Trong phạm vi áp dụng của UN R155, một Hệ thống Quản lý An ninh mạng (CSMS) được chứng nhận là điều kiện bắt buộc để thực hiện phê duyệt kiểu loại phương tiện tại các quốc gia thành viên ký kết UNECE 1958 - bao gồm Liên minh Châu Âu (EU), Vương quốc Anh, Nhật Bản, Hàn Quốc và nhiều thị trường ô tô lớn khác. Nếu không đáp ứng yêu cầu này, việc phê duyệt có thể sẽ không được cấp.
Mất phê duyệt kiểu loại, bị chặn cơ hội hợp tác với OEM và chậm tiến độ dự án.
- Nếu không có bằng chứng tuân thủ ISO/SAE 21434, các chương trình phát triển phương tiện sẽ không thể vượt qua quy trình phê duyệt.
- Nếu không có TISAX®, các dự án được bảo mật theo NDA sẽ không thể được trao thầu.
- Đánh giá riêng lẻ khiến doanh nghiệp phải cung cấp cùng một bằng chứng nhiều lần và đối mặt với sự thiếu nhất quán giữa các chuyên gia đánh giá.
Một chương trình đánh giá xuyên suốt toàn bộ hệ thống tiêu chuẩn ngành ô tô - đồng bộ, nhất quán và luôn sẵn sàng cho đánh giá.
- Một tổ chức chứng nhận duy nhất cho các tiêu chuẩn IATF 16949, VDA, TISAX®, ISO/SAE 21434, ENX VCS và KBA.
- Chu kỳ đánh giá được đồng bộ, bằng chứng được chia sẻ và cách diễn giải yêu cầu nhất quán giữa các tiêu chuẩn cũng như giữa các địa điểm.
- Hoạt động độc lập với tư vấn — sự tách biệt cần thiết để đảm bảo tính khách quan và nâng cao độ tin cậy của chứng chỉ đối với OEMs và các cơ quan quản lý.
Các yêu cầu điển hình trong toàn ngành ô tô
Dù doanh nghiệp của bạn sản xuất xe, cung cấp linh kiện, phát triển phần mềm, cung cấp dịch vụ kỹ thuật hay quản lý chuỗi logistics - bạn đều phải đáp ứng đồng thời nhiều nhóm yêu cầu khác nhau.
- Hệ thống quản lý chất lượng – IATF 16949 và các tiêu chuẩn thuộc bộ VDA (6.1, 6.2, 6.4)
- Đánh giá quy trình và sản phẩm – VDA 6.3 và VDA 6.5
- An toàn thông tin – TISAX® (VDA ISA)
- An ninh mạng phương tiện – ISO/SAE 21434 và ENX VCS
- Phê duyệt kiểu loại phương tiện – KBA (Đức), VCA (Vương quốc Anh), RDW (Hà Lan), NHTSA/EPA (Hoa Kỳ), MLIT (Nhật Bản) và các cơ quan tương đương.
NHỮNG YÊU CẦU NÀO ÁP DỤNG CHO DOANH NGHIỆP CỦA BẠN?
Bắt đầu từ đây — vai trò của bạn trong chuỗi giá trị sẽ quyết định phạm vi các yêu cầu cần đáp ứng.
Trong nhiều thập kỷ qua, DQS đã thực hiện đánh giá cho các tổ chức trong toàn bộ chuỗi giá trị ngành ô tô — từ các nhà sản xuất ô tô (OEM) toàn cầu đến các nhà cung cấp linh kiện chuyên biệt. Quy mô kinh nghiệm đó được thể hiện qua những con số dưới đây.
Năm lớp năng lực — bao quát toàn bộ hệ sinh thái tiêu chuẩn của ngành ô tô.
Khám phá chi tiết từng tiêu chuẩn, được phân nhóm theo những yêu cầu mà chúng đáp ứng cho OEM, cơ quan quản lý và khách hàng của bạn. Nội dung bao gồm:
Quản lý chất lượng – Nền tảng cốt lõi cho sản xuất và dịch vụ trong ngành ô tô
Các tiêu chuẩn này thiết lập nền tảng cho hệ thống quản lý chất lượng (QMS) của các tổ chức trong ngành ô tô. Tùy theo vai trò của doanh nghiệp trong chuỗi giá trị, sẽ áp dụng các tiêu chuẩn QMS khác nhau, chẳng hạn như sản xuất hàng loạt xe và linh kiện, cung cấp dịch vụ cho ngành ô tô hoặc sản xuất thiết bị và dụng cụ phục vụ sản xuất.
Tiêu chuẩn hệ thống quản lý chất lượng (QMS) được công nhận trên toàn cầu dành cho các doanh nghiệp sản xuất trong ngành ô tô và các tổ chức cung cấp phụ tùng, dịch vụ liên quan. Tiêu chuẩn này tích hợp các yêu cầu của ISO 9001 với các yêu cầu đặc thù của ngành ô tô về APQP, PPAP, FMEA, MSA, SPC, an toàn sản phẩm và các yêu cầu riêng của khách hàng (Customer-Specific Requirements – CSRs). Đối với hầu hết các OEM, IATF 16949 là yêu cầu bắt buộc trong toàn bộ chuỗi cung ứng trực tiếp. Chứng nhận chỉ được cấp bởi các tổ chức chứng nhận được IATF chính thức công nhận và phải tuân thủ IATF Rules.
Tiêu chuẩn hệ thống quản lý chất lượng (QMS) do Hiệp hội Công nghiệp Ô tô Đức (VDA) ban hành dành cho hoạt động sản xuất hàng loạt. Đây là tiền thân của IATF 16949 trong chuỗi cung ứng ô tô tại Đức và hiện vẫn được áp dụng khi có yêu cầu cụ thể từ khách hàng hoặc đối với các phạm vi chứng nhận đã được thiết lập từ trước (legacy scope). Trong nhiều trường hợp, VDA 6.1 được áp dụng song song với IATF 16949 hoặc như một tiêu chuẩn bổ sung trong một số phân khúc của chuỗi cung ứng tuân theo các yêu cầu của VDA.
Tiêu chuẩn QMS của VDA được thiết kế riêng cho các doanh nghiệp cung cấp dịch vụ trong ngành ô tô, bao gồm logistics, dịch vụ kỹ thuật, phòng thử nghiệm, dịch vụ hậu mãi và các hoạt động dịch vụ khác ngoài sản xuất hàng loạt trực tiếp. Tiêu chuẩn này giúp các nhà cung cấp dịch vụ sở hữu một chứng nhận hệ thống quản lý chất lượng chuyên biệt cho ngành ô tô, thay vì chỉ sử dụng chứng nhận ISO 9001 mang tính tổng quát.
Tiêu chuẩn QMS của VDA dành cho các doanh nghiệp sản xuất thiết bị - khuôn mẫu, máy móc, đồ gá và dây chuyền sản xuất phục vụ ngành ô tô cho các OEM và nhà cung cấp Tier. Tiêu chuẩn bao quát toàn bộ quá trình từ thiết kế đến bàn giao, nhằm bảo đảm các nhà sản xuất thiết bị đáp ứng kỷ luật quản lý cần thiết để tạo ra các hệ thống sản xuất có năng lực và độ tin cậy cao, góp phần quyết định hiệu quả của dây chuyền sản xuất ô tô.
Đánh giá quy trình và sản phẩm
Không phải là chứng nhận mà là các cuộc đánh giá có cấu trúc dựa trên những tiêu chí xác định trước. Các đánh giá này được sử dụng rộng rãi như yêu cầu bổ sung từ khách hàng bên cạnh IATF 16949 và là công cụ hỗ trợ phát triển nhà cung cấp.
Tiêu chuẩn đánh giá quy trình của VDA được áp dụng rộng rãi trong chuỗi cung ứng ô tô tại Đức và Châu Âu. Tiêu chuẩn này đánh giá các quy trình sản xuất và quy trình hỗ trợ cụ thể theo các tiêu chí của VDA 6.3. Nhiều OEM đưa VDA 6.3 vào các yêu cầu riêng của khách hàng (Customer-Specific Requirements – CSRs) như một yêu cầu bổ sung cho IATF 16949, hoặc sử dụng như một công cụ phát triển nhà cung cấp nhằm phát hiện các vấn đề về năng lực quy trình giữa các kỳ đánh giá giám sát IATF.
Tiêu chuẩn đánh giá sản phẩm của VDA, tập trung vào việc đánh giá có hệ thống mức độ phù hợp của thành phẩm với các thông số kỹ thuật và yêu cầu của khách hàng. VDA 6.5 thường được áp dụng cùng với VDA 6.3, giúp kết hợp bằng chứng về năng lực quy trình với bằng chứng về sự phù hợp của sản phẩm, mang lại cái nhìn toàn diện về chất lượng.
An toàn thông tin doanh nghiệp
An toàn thông tin ở cấp độ tổ chức – cách doanh nghiệp bảo vệ dữ liệu phát triển sản phẩm, thông tin nguyên mẫu (prototype) và các hệ thống sản xuất. Đây là yêu cầu bắt buộc trong ngành ô tô đối với các tổ chức tạo lập, trao đổi hoặc xử lý thông tin kỹ thuật và dữ liệu khách hàng có tính nhạy cảm.
TISAX® (Trusted Information Security Assessment Exchange) là cơ chế đánh giá an toàn thông tin do ENX Association quản lý thay mặt cho ngành công nghiệp ô tô. Việc đánh giá được thực hiện theo bộ tiêu chí VDA Information Security Assessment (VDA ISA), được xây dựng dựa trên ISO/IEC 27001 và bổ sung các yêu cầu đặc thù của ngành ô tô. Kết quả đánh giá được chia sẻ thông qua nền tảng ENX với các đối tác thương mại được ủy quyền. TISAX® được áp dụng rộng rãi trong ngành ô tô đối với các tổ chức xử lý dữ liệu nguyên mẫu (prototype), thông tin phát triển sản phẩm của khách hàng hoặc dữ liệu liên quan đến phương tiện kết nối (connected vehicles).
An ninh mạng phương tiện
Đây là một lớp yêu cầu tuân thủ mới, tập trung vào an ninh mạng của chính phương tiện kết nối và xe định nghĩa bằng phần mềm (Software-Defined Vehicle – SDV), hoàn toàn khác với an toàn thông tin ở cấp độ doanh nghiệp. Các yêu cầu này được thúc đẩy trực tiếp bởi Quy định UN R155 và đã được nội luật hóa tại các quốc gia tham gia Hiệp định UNECE 1958, bao gồm Liên minh Châu Âu (EU), Vương quốc Anh, Nhật Bản, Hàn Quốc và nhiều thị trường ô tô lớn khác.
ISO/SAE 21434:2021 – Road vehicles – Cybersecurity engineering là tiêu chuẩn kỹ thuật quy định việc quản lý an ninh mạng trong toàn bộ vòng đời của phương tiện, từ khái niệm, phát triển, sản xuất, vận hành, bảo trì đến ngừng sử dụng. Tiêu chuẩn này được viện dẫn rộng rãi như cơ sở kỹ thuật để chứng minh sự phù hợp với UN R155 (khi thuộc phạm vi áp dụng). ISO/SAE 21434 áp dụng cho OEM và toàn bộ chuỗi cung ứng, bao gồm các nhà cung cấp Tier 1 và Tier 2 sản xuất các thành phần liên quan đến an ninh mạng như telematics, ADAS, hệ thống thông tin giải trí, gateway, OTA mạng truyền thông trong xe cũng như đơn vị nắm giữ phê duyệt kiểu loại.
ENX Vehicle Cyber Security (VCS) là tiêu chuẩn toàn cầu về an ninh mạng phương tiện do ENX Association phát triển dành riêng cho ngành công nghiệp ô tô. VCS cung cấp chứng nhận được ngành công nhận về hệ thống quản lý an ninh mạng phương tiện, phù hợp với các yêu cầu của ISO/SAE 21434 và UN R155. Kết quả đánh giá được chia sẻ trong mạng lưới các thành viên ENX, theo cơ chế tương tự như cách TISAX® chia sẻ kết quả đánh giá về an toàn thông tin doanh nghiệp.
Phê duyệt kiểu loại phương tiện
Đây là lớp yêu cầu về tuân thủ pháp lý. Nhiều linh kiện, thiết bị và hệ thống trên phương tiện không thể được đưa ra thị trường tại các quốc gia có quy định quản lý nếu chưa được đánh giá sự phù hợp theo khuôn khổ pháp lý tương ứng, chẳng hạn như KBA tại Đức, VCA tại Vương quốc Anh, RDW tại Hà Lan, MLIT tại Nhật Bản hoặc các cơ quan và hệ thống quản lý tương đương ở các quốc gia khác.
Theo khuôn khổ của Kraftfahrt-Bundesamt (KBA) – Cơ quan Quản lý Giao thông Cơ giới Liên bang Đức – và Quy định cấp phép lưu hành phương tiện giao thông đường bộ của Đức (Straßenverkehrs-Zulassungs-Ordnung – StVZO), đây là một trong những hệ thống phê duyệt kiểu loại nghiêm ngặt nhất trên thế giới. Quy định này áp dụng đối với các linh kiện và thiết bị của phương tiện phải được phê duyệt kiểu loại hoặc thử nghiệm bởi tổ chức dịch vụ kỹ thuật trước khi được phép đưa ra thị trường Đức, bao gồm một số nhóm sản phẩm như thiết bị ghi dữ liệu hành trình, thiết bị giới hạn tốc độ và các thiết bị phương tiện khác thuộc diện quản lý. Tại các thị trường khác cũng có các cơ quan hoặc khuôn khổ quản lý tương đương, như VCA (Vương quốc Anh), RDW (Hà Lan), MLIT (Nhật Bản), cũng như các khuôn khổ quản lý tương ứng tại Hoa Kỳ (NHTSA, EPA) và Trung Quốc (MIIT), mỗi cơ quan có phạm vi áp dụng và cấu trúc quy định riêng.
ENX Vehicle Cyber Security (VCS) là tiêu chuẩn toàn cầu về an ninh mạng phương tiện do ENX Association phát triển dành riêng cho ngành công nghiệp ô tô. VCS cung cấp chứng nhận được ngành công nhận về hệ thống quản lý an ninh mạng phương tiện, phù hợp với các yêu cầu của ISO/SAE 21434 và UN R155. Kết quả đánh giá được chia sẻ trong mạng lưới các thành viên ENX, theo cơ chế tương tự như TISAX® đối với lĩnh vực an toàn thông tin doanh nghiệp.
Bản đồ tuân thủ ngành ô tô (PDF, 1 trang)
Tổng quan toàn bộ danh mục giải pháp, bao gồm các tổ hợp tiêu chuẩn/chứng nhận điển hình dành cho từng nhóm nhà cung cấp trong chuỗi giá trị ngành ô tô, cùng với các yêu cầu và quy định pháp lý làm cơ sở cho từng nhóm tiêu chuẩn.
Mỗi nhóm yêu cầu đều trả lời một câu hỏi khác nhau.
Mỗi yêu cầu trong ngành ô tô đều nhằm đáp ứng một kỳ vọng cụ thể từ khách hàng, cơ quan quản lý hoặc cả hai. Thách thức là tất cả các yêu cầu này đều áp dụng đồng thời; cơ hội là tích hợp chúng thành một chương trình tuân thủ thống nhất.
IATF 16949, VDA 6.1, VDA 6.2, VDA 6.4 là những tiêu chuẩn thiết lập nền tảng hệ thống quản lý chất lượng cho các nhà sản xuất ô tô và chuỗi cung ứng, bao gồm sản xuất hàng loạt, dịch vụ và sản xuất thiết bị phục vụ sản xuất.
VDA 6.3 (đánh giá quy trình) và VDA 6.5 (đánh giá sản phẩm) giúp đánh giá cách các linh kiện thực sự được sản xuất. Các đánh giá này giúp phát hiện sớm những hạn chế về năng lực quy trình và cung cấp cho khách hàng bằng chứng rõ ràng về hiệu suất vận hành ổn định.
Đánh giá TISAX® theo bộ tiêu chí VDA ISA. Kết quả được chia sẻ trên nền tảng ENX với các khách hàng được ủy quyền, giúp doanh nghiệp chỉ cần thực hiện một lần đánh giá nhưng có thể tái sử dụng kết quả với nhiều OEM khác nhau.
ISO/SAE 21434 và ENX VCS tập trung vào an ninh mạng của chính phương tiện. Đây là cơ sở kỹ thuật giúp doanh nghiệp đáp ứng các yêu cầu của Quy định UN R155 về phê duyệt kiểu loại liên quan đến an ninh mạng phương tiện.
Đánh giá sự phù hợp theo các hệ thống phê duyệt kiểu loại quốc gia, như KBA (Đức), VCA (Vương quốc Anh), RDW (Hà Lan), MLIT (Nhật Bản) và các cơ quan tương đương tại các quốc gia khác. Đây là lớp yêu cầu pháp lý giúp một số loại thiết bị và linh kiện ô tô được phép lưu hành trên các thị trường có quy định quản lý.
ISO/IEC 42001 là tiêu chuẩn về hệ thống quản lý AI. Tiêu chuẩn này ngày càng trở nên quan trọng đối với các nhà cung cấp ADAS, xe tự hành, hệ thống giám sát người lái và giao diện người – máy (HMI) tích hợp AI, trong bối cảnh Đạo luật AI của Liên minh Châu Âu (EU AI Act) đang dần được triển khai và áp dụng.
Động lực pháp lý phía sau lớp an ninh mạng
Phương pháp có cấu trúc giúp giảm rủi ro, cải thiện kết quả đánh giá.
Trình tự rõ ràng giúp giảm nỗ lực nội bộ và tránh chậm trễ với khách hàng, phê duyệt kiểu loại hoặc thời hạn pháp lý. Mỗi bước đưa bạn đến gần hơn một chương trình đánh giá tích hợp.
Xác định yêu cầu của bạn
Xem xét hợp đồng khách hàng, nghĩa vụ pháp lý và kỳ vọng thị trường để xác định tiêu chuẩn áp dụng cho vai trò của bạn.
Đánh giá hiện trạng
Xem xét các chứng nhận hiện có, chu kỳ đánh giá và trách nhiệm nội bộ tại các nhà máy và bộ phận.
Hài hòa và tích hợp
Kết hợp các chứng nhận khi có thể thành một chương trình thống nhất với chu kỳ đánh giá đồng bộ.
Chuẩn bị cho yêu cầu mới
An ninh mạng (ISO/SAE 21434, ENX VCS) và quản trị AI (ISO/IEC 42001) ngày càng trở nên quan trọng trong ngành.
Lập kế hoạch năng lực đánh giá sớm
Đặt lịch đánh giá với tổ chức chứng nhận phù hợp với các mốc thương mại và pháp lý của bạn.
Những gì được bao gồm khi bạn chứng nhận với DQS
Mỗi chương trình đánh giá trong ngành ô tô của DQS đều cung cấp một bộ kết quả sẵn sàng cho đánh giá, dù bạn chứng nhận một tiêu chuẩn đơn lẻ hay một chương trình tích hợp nhiều tiêu chuẩn.
TẠI SAO CHỌN CHỨNG NHẬN CỦA DQS
Một đối tác cho toàn bộ phạm vi tuân thủ trong ngành ô tô của bạn.
DQS bao phủ toàn bộ danh mục tiêu chuẩn ngành ô tô trong một khuôn khổ thống nhất. Điều này giúp bạn có một chương trình đánh giá đồng bộ, phương pháp đánh giá nhất quán và giao tiếp rõ ràng giữa các tiêu chuẩn — thay vì nhiều quy trình rời rạc, không liên kết.
Sẵn sàng đồng bộ các yêu cầu tuân thủ ngành ô tô của bạn?
- Hãy cho chúng tôi biết vai trò của bạn trong chuỗi giá trị
- Chúng tôi sẽ xác định tổ hợp tiêu chuẩn phù hợp — bao gồm toàn bộ 9 tiêu chuẩn
- Bạn sẽ nhận được một kế hoạch đánh giá thống nhất, một đầu mối liên hệ duy nhất và một phương pháp đánh giá được chuẩn hóa đồng bộ
Câu hỏi thường gặp
Tôi nên dựa vào tiêu chí nào khi chọn tổ chức chứng nhận cho chất lượng ngành ô tô?
Bảy yếu tố đánh giá tổ chức chứng nhận trong ngành ô tô
- Được IATF công nhận theo IATF Rules (để chứng chỉ IATF 16949 được OEM chấp nhận)
- Đánh giá viên được VDA QMC công nhận (cho VDA 6.1, 6.2, 6.4 và VDA 6.3)
- Được ENX phê duyệt cho TISAX® và ENX VCS
- Được công nhận theo IAF MLA (DAkkS, ANAB, UKAS hoặc tương đương)
- Có đánh giá viên đủ năng lực tại tất cả khu vực sản xuất
- Có khả năng triển khai nhiều tiêu chuẩn trong một chương trình đánh giá thống nhất
- Độc lập với hoạt động tư vấn theo ISO/IEC 17021-1 §5.2
DQS : được IATF công nhận, có đánh giá viên VDA QMC, được ENX phê duyệt cho TISAX® và VCS, được DAkkS công nhận, với hơn 3.100 đánh giá viên tại hơn 60 quốc gia. DQS có thể triển khai đồng thời IATF 16949, bộ tiêu chuẩn VDA, TISAX®, ENX VCS, ISO/SAE 21434 và đánh giá liên quan KBA trong một chương trình thống nhất — với vai trò tổ chức chứng nhận độc lập, không cung cấp tư vấn.
Làm thế nào để so sánh các tổ chức chứng nhận cho IATF 16949 và đánh giá VDA?
Việc so sánh dựa trên bốn câu hỏi khách quan:
(1) Tổ chức chứng nhận có được IATF công nhận không — có hoặc không. Trạng thái công nhận được công bố trong cơ sở dữ liệu IATF và là điều kiện bắt buộc để chứng chỉ IATF 16949 được chấp nhận.
(2) Đánh giá viên có được VDA Quality Management Center (VDA QMC) chứng nhận cho các phạm vi cần thiết không — như 6.1, 6.2, 6.4, 6.3 hoặc 6.5. Việc chứng nhận được áp dụng theo từng đánh giá viên và từng phạm vi cụ thể.
(3) Phạm vi công nhận và phê duyệt của tổ chức đó là gì — như DAkkS, ANAB, UKAS, IATF, ENX, VDA QMC. Mỗi yếu tố này quyết định mức độ chứng nhận mà tổ chức có thể thực hiện một cách hợp lệ.
(4) Tổ chức có đánh giá viên tại chỗ ở khu vực sản xuất của bạn hay không. Một tổ chức được IATF công nhận nhưng không có đánh giá viên tại khu vực của bạn sẽ làm tăng chi phí và gây chậm trễ lịch đánh giá.
Ngôn ngữ marketing (“global leader”, “trusted partner”) không phải tiêu chí so sánh — mà chỉ có công nhận, chứng chỉ năng lực và phạm vi hoạt động mới là yếu tố quyết định.
DQS: được liệt kê trong cơ sở dữ liệu IATF với tư cách tổ chức chứng nhận được công nhận, có đánh giá viên được VDA QMC chứng nhận cho các phạm vi 6.1, 6.2, 6.4, 6.3 và 6.5, được công nhận bởi DAkkS và được IATF, ENX, VDA QMC thừa nhận, với đội ngũ đánh giá viên tại tất cả các khu vực ô tô chính trên hơn 60 quốc gia.
Có cần cả ISO 9001 và IATF 16949 không?
IATF 16949 đã bao gồm đầy đủ ISO 9001. Một nhà máy có chứng chỉ IATF 16949 hợp lệ thì về nguyên tắc đã đáp ứng các yêu cầu của ISO 9001. Nhiều doanh nghiệp không duy trì chứng chỉ ISO 9001 riêng khi đã áp dụng IATF 16949. Tuy nhiên, một số vẫn giữ ISO 9001 cho các phạm vi ngoài ngành ô tô — đây là lựa chọn về phạm vi áp dụng.
Ai sử dụng VDA 6.1, 6.2 và 6.4?
VDA 6.1 là tiêu chuẩn QMS cho sản xuất hàng loạt trong ngành ô tô, từng được sử dụng rộng rãi trong chuỗi cung ứng Đức trước khi có IATF 16949; hiện vẫn còn phù hợp trong một số bối cảnh cụ thể.
VDA 6.2 áp dụng cho các nhà cung cấp dịch vụ trong ngành ô tô như kỹ thuật, logistics, thử nghiệm và dịch vụ hậu mãi.
VDA 6.4 áp dụng cho các nhà sản xuất thiết bị phục vụ sản xuất ô tô, bao gồm khuôn, máy móc và dây chuyền sản xuất.
Mỗi tiêu chuẩn tồn tại vì ISO 9001 quá chung chung, trong khi IATF 16949 tập trung vào nhà cung cấp sản xuất hàng loạt; các tiêu chuẩn VDA khác được tạo ra để lấp đầy các khoảng trống đó.
DQS: được VDA QMC công nhận cho các chứng nhận VDA 6.1, 6.2, 6.4, cùng với đánh giá quy trình VDA 6.3 và đánh giá sản phẩm VDA 6.5.
Sự khác nhau giữa TISAX® và ENX VCS là gì?
Cả hai đều được quản lý bởi ENX Association trong ngành ô tô, nhưng áp dụng cho các phạm vi khác nhau.
TISAX® đánh giá an toàn thông tin doanh nghiệp — cách nhà cung cấp bảo vệ dữ liệu phát triển, thông tin nguyên mẫu và hệ thống sản xuất ở cấp độ tổ chức, dựa trên tiêu chí VDA ISA.
ENX VCS đánh giá an ninh mạng phương tiện — cách nhà cung cấp xây dựng và quản lý an ninh mạng trong xe và các linh kiện, phù hợp với ISO/SAE 21434 và UN R155.
Nhiều nhà cung cấp cần áp dụng cả hai tiêu chuẩn.
DQS: nhà cung cấp đánh giá được ENX phê duyệt cho cả TISAX® và ENX VCS.
ISO/SAE 21434 liên quan gì đến UN R155?
UN R155 là quy định của UNECE về an ninh mạng phương tiện. Khi áp dụng, quy định này yêu cầu phải có Hệ thống Quản lý An ninh mạng (CSMS) như một điều kiện bắt buộc để được phê duyệt kiểu loại phương tiện tại các quốc gia thuộc Hiệp định UNECE 1958 — bao gồm EU, Anh, Nhật Bản, Hàn Quốc và các thị trường ô tô lớn khác.
Việc áp dụng phụ thuộc vào phạm vi phương tiện và đánh giá của cơ quan phê duyệt quốc gia (như KBA ở Đức, VCA ở Anh, MLIT ở Nhật và các cơ quan tương đương) — không phải là yêu cầu bắt buộc cho mọi sản phẩm hoặc mọi khách hàng.
UN R155 quy định cần đạt gì, còn ISO/SAE 21434 quy định thực hiện như thế nào — đây là tiêu chuẩn kỹ thuật giúp triển khai các yêu cầu CSMS trong toàn bộ vòng đời phương tiện.
Trong khi đó, UN ECE R10 (tương thích điện từ) có phạm vi áp dụng rộng hơn nhiều đối với các thiết bị và linh kiện ô tô.
ENX VCS có bắt buộc không?
Không bắt buộc về mặt pháp lý. VCS là một chương trình chứng nhận do ngành công nghiệp phát triển nhằm cung cấp một định dạng bằng chứng chuẩn hóa và có thể chia sẻ về an ninh mạng phương tiện trong toàn chuỗi cung ứng — tương tự như cách TISAX® hoạt động đối với an toàn thông tin doanh nghiệp.
Tuy nhiên, yêu cầu sử dụng ENX VCS như một điều kiện hợp đồng trong chuỗi cung ứng đang ngày càng tăng, khi phạm vi áp dụng của UN R155 mở rộng.
Các nhà cung cấp đã xây dựng năng lực theo ISO/SAE 21434 thường cũng có nền tảng phù hợp để đạt chứng nhận VCS.
DQS: nhà cung cấp đánh giá được ENX phê duyệt cho ENX VCS, bao gồm đánh giá theo ISO/SAE 21434 và chứng nhận VCS trong một chương trình đánh giá thống nhất.
Chứng nhận KBA bao gồm những gì?
KBA — Cơ quan Giao thông Cơ giới Liên bang Đức — là cơ quan có thẩm quyền phê duyệt kiểu loại theo luật giao thông đường bộ Đức (StVZO) và các khuôn khổ phê duyệt kiểu loại của EU liên quan.
Đánh giá sự phù hợp liên quan đến KBA áp dụng cho các linh kiện và thiết bị phương tiện cần được phê duyệt kiểu loại hoặc thử nghiệm bởi tổ chức kỹ thuật trước khi được đưa ra thị trường Đức.
Các nhóm sản phẩm trong phạm vi có thể bao gồm:
- Một số loại thiết bị ghi dữ liệu hành trình (tachographs)
- Thiết bị giới hạn tốc độ (speed limiters)
- Các thiết bị và linh kiện phương tiện thuộc diện quản lý khác
Việc áp dụng cần được xác định sớm theo từng sản phẩm trong giai đoạn phát triển.
DQS: thực hiện đánh giá phù hợp liên quan đến KBA cho các nhóm sản phẩm áp dụng theo khuôn khổ phê duyệt kiểu loại của Đức.
Còn phê duyệt kiểu loại ngoài Đức thì sao?
Mỗi thị trường ô tô lớn đều có cơ quan hoặc khuôn khổ phê duyệt kiểu loại riêng, như VCA (Vương quốc Anh), RDW (Hà Lan), MLIT (Nhật Bản), cũng như các hệ thống tương đương tại Hoa Kỳ (NHTSA, EPA) và Trung Quốc (MIIT). Mỗi cơ quan có phạm vi áp dụng và cấu trúc quy định riêng.
Khung áp dụng cụ thể phụ thuộc vào thị trường nơi sản phẩm được đưa ra lưu hành.
Các quy định UN ECE (bao gồm R10 về tương thích điện từ và R155 về an ninh mạng) được áp dụng chung tại các quốc gia thuộc Hiệp định UNECE 1958, bất kể cơ quan phê duyệt quốc gia nào.
DQS: hỗ trợ xác định phạm vi đánh giá sự phù hợp theo từng thị trường cụ thể, dựa trên mạng lưới đánh giá viên tại hơn 60 quốc gia.
Có thể thực hiện IATF 16949, TISAX® và ENX VCS qua cùng một tổ chức chứng nhận không?
Có — và với các yêu cầu tuân thủ nhiều lớp, đây thường là cách tiếp cận hiệu quả nhất.
DQS bao phủ cả ba tiêu chuẩn này, cùng với bộ tiêu chuẩn VDA và đánh giá liên quan KBA. Việc sử dụng một tổ chức chứng nhận duy nhất giúp:
- Một đầu mối lập lịch đánh giá
- Một chuẩn hiệu chuẩn thống nhất giữa các cuộc đánh giá
- Khả năng tích hợp các phần phạm vi trùng lặp khi phù hợp
Mỗi cuộc đánh giá vẫn tuân theo quy tắc và thời lượng riêng, nhưng giúp giảm đáng kể gánh nặng vận hành tại doanh nghiệp.