Audyt IATF 16949 niezgodności (TOP5) oczami doświadczonego audytora

Udało mi się namówić doświadczonego Audytora IATF 16949 do opisania najważniejszych niezgodności podczas przeprowadzania weryfikacji wymagań branży Automotive. No i zebraliśmy wszystko w tym jednym wpisie. Myślę, że przyda Ci się to, jeżeli pracujesz w Automotive lub kiedyś chcesz być dobrym inżynierem jakości :). Jeżeli masz pytania co do systemu lub jak wygląda audyt IATF 16949, to zapraszam do komentowania.

Michał Jezusek – ten człowiek odpowiada :).

Audyt IATF 16949 – Plany awaryjne. Punkt 6.1.2.3

W związku z planami awaryjnym pojawia się masa różnych różnego rodzaju niedociągnięć tudzież sytuacji sprzecznych. Nie do końca jasnych w ramach organizacji. Najczęściej podczas audytów na zgodność z IATF definiuje, iż w organizacji (zauważcie jest taki punkt B w podręczniku IATF w punkcie 6.1.2.3 odnoszący się do planów awaryjnych) wymaga od nas, żebyśmy zdefiniowali proces powiadamiania klienta i innych stron zainteresowanych.

Uwaga.

Pamiętajcie o stronach zainteresowanych, które są w punkcie czwartym standardu IATF oraz normy ISO 9001. To właśnie od tych stron zainteresowanych wszystko się zaczyna. Ponieważ tam definiujemy właśnie klientów dostawców kooperantów, wszelkie przedmioty organizacje które w jakiś sposób z nami operują i mają z nimi styczność mają wpływ na nasz produkt na jakość i na relacje organizacji z klientem z dostawcą itd. No i właśnie czego wymaga standard IATF. Otóż wymaga, żeby właśnie zdefiniować proces powiadamiania klienta i tych wcześniej wspomnianych stron zainteresowanych uwaga o skali i czasie trwania każdej sytuacji wpływających na działanie klienta, jako uzupełnienie planów awaryjnych.

Co to oznacza? Musimy na chwilkę wrócić do poprzednich punktów standardu, które wymagają żeby właśnie zdefiniować plany awaryjne na wypadek konkretnych problemów np. awaria kluczowego wyposażenia, pożar, powódź, brak prądu, brak internetu itd.

Tak więc mamy masę wymagań i masę potencjalnych sytuacji kiedy należy zdefiniować właśnie taki plan awaryjny. To o czym zapomina się najczęściej to jest właśnie zdefiniowanie wobec klienta i wobec stron zainteresowanych procesu powiadamiania o skali problemu i o ewentualnym czasie reakcji.

Audyt IATF 16949 – Kompetencje audytora wewnętrznego. Punkt 7.2.3

Co do zasady organizacje posiadają listę audytorów wewnętrznych tudzież listę audytorów drugiej strony. Ale jak doskonale wiecie, to jest niewystarczające. Standard IATF rozwija wymagania normy ISO 9001, gdzie definiuje: Audytor wewnętrzny powinien wykazywać się wiedzą w temacie: znajomości procesu, znajomości podejścia procesowego, znajomości Core Tools-ów, zrozumieniem planowania, przeprowadzania i raportowania odnoszących się do działań audytorów.

To jeżeli jest napisane w standardzie IATF, że audytor powinien wykazać się przynajmniej takimi kompetencjami, to oznacza, że na to powinien być jakiś dowód, czyli udokumentowana informacja, że ten konkretny audytor wewnętrzny zna podejście procesowe albo zna Core Tools. Tutaj nie wystarczy potwierdzenie certyfikatu. To jest audytor IATF.

Dodatkowo każdy audytor wewnętrzny, który jest audytorem czynnym musi spełnić konkretne wymagania wynikające właśnie z wymagań standardu IATF. I na tym właśnie najczęściej wysypują się firmy, ponieważ mają listę audytorów wewnętrznych, mają certyfikaty i uprawnienia Ci audytorzy, że elegancko przeszli szkolenia, ale często w ramach tych szkoleń w ramach programów szkoleniowych nie ma poruszanej tematyki Core Tools-ów. Zasady planowania przeprowadzania audytu z reguły są. Natomiast najczęściej brakuje Core toolsów w wymaganiach klienta.

Żadne szkolenie na audytora ISO 9001 nie nauczy cię CSRów, czyli wymagań klienta. Volkswagen, Hyundai, Kia czy GM. Tego musisz się nauczyć na innym szkoleniu, tego musi się nauczyć w organizacji, gdziekolwiek i na to powinien być udokumentowany dowód. 

Audyt IATF 16949 – Proces wyboru dostawcy. Punkt 8.4.1.

No i co tutaj kuleje? Generalnie organizacje taki proces posiadają prostszy lub też bardziej skomplikowany, ale co do zasady jest. Tylko tutaj znowu należy skupić się na szczegółach, bo jak wiecie norma ISO 9001 wymaga od nas ogólnie, żeby właśnie ten proces był zdefiniowany, żeby tu było zastosowane podejście procesowe, interdyscyplinarne to jest wszystko jasne. Natomiast standard IATF oczywiście rozwija wymagania ISO 9001 już bardziej szczegółowo i w jakim punkcie najczęściej właśnie jest problem? Otóż w punkcie pierwszym.

Organizacja powinna posiadać udokumentowany proces wyboru dostawców i to jest jasne. Każda organizacja, która aspiruje do zdobycia dziewiątki, szesnastki tudzież systemu zarządzania jakością taki proces ma zdefiniowany. Natomiast w punkcie pierwszym i moim zdaniem kluczowym właśnie się część organizacji wysypuje. Proces powinien obejmować ocenę ryzyka dla wybranego dostawcy odnoszącą się do zapewnienia zgodności wyrobów oraz zapewnienia ciągłości dostaw w ramach obsługi klientów. Tak więc po pierwsze ocena ryzyka dla dostawcy i po drugie zapewnienie ciągłości łańcucha dostaw to są dwa kluczowe punkty.

Często pytacie mnie, w jaki sposób ja mogę taką ocenę ryzyka wykonać np. dla nowego dostawcy. Jak jest jakiś dostawca, który załóżmy jest dostawcą od X lat lub od X miesięcy, wtedy jest łatwo go ewoluować poprzez: matrycę ewaluacji, poprzez analizę reklamacji, ppm, ilość zwrotów, ilość transportów specjalnych itd. Dlatego tu mamy masę potencjalnych wymagań i kryteriów odnoszących się do procesu kwalifikacji i wyboru dostawcy. Natomiast co zrobić jeżeli to jest dostawca nowy. No właśnie temat nie jest trudny. Najczęstszą praktyką w automotive jest tak zwany SPA audyt, czyli Supplier Process Audit, ewentualnie audyt potencjału. W dużych korporacjach, różnych OEMach i w różnych kulturach organizacji czy to kultury amerykańskie, niemieckie, azjatyckie różnie to się nazywa.

Audyt potencjału IATF 16949

Z reguły jest to właśnie audyt potencjału, który pozwala nam zweryfikować zdolności produkcyjne, pozwala nam zweryfikować poziom jakości i poziom świadomości oraz takie generalne podejście jakościowe w organizacji. My oczywiście jesteśmy w stanie audyt przeprowadzić np. na produktach podobnych, jeżeli taki dostawca takie produkty produkuje. Natomiast możemy też wykonać audyty na innym procesie. Sam proces może nam wiele powiedzieć, ale audyt systemu zarządzania jakością można powiedzieć właściwie wszystko o organizacji. Dlatego jeżeli jest właśnie problem z oceną ryzyka dla nowego dostawcy no to właśnie najlepiej bazować na takim audycie potencjału. I to jest kluczowe działanie, dzięki któremu możemy taką ocenę ryzyka wykonać.

Zapewnienie ciągłości w łańcuchu dostaw to jest nic innego jak tzw. capacity management, czyli wartości UPH, czyli unit per hour, czyli ile sztuk dany dostawca na danej maszynie jest w stanie wyprodukować dla nas komponentów.

Wtedy również możemy się wybrać na tzw. Supplier Process Audit, tudzież na audyt potencjału gdzie np. podczas 6 lub 8 godzinnej produkcji jesteśmy w stanie policzyć ile sztuk na godzinę taki dostawca może dla nas wykonać. Możemy zweryfikować, jakie obłożenie ten dostawca ma na innych maszynach w związku z innymi projektami. Czy tu nie ma jakieś insynuacji? Czy rzeczywiście on może być zdolny, żeby właśnie takie zdolności produkcyjne wobec nas zachować.

Wtedy już mamy kolejne potwierdzenie właśnie tym capacity audytem i znamy konkretne wartości na godzinę jakie może na konkretnej maszynie na konkretnym ułożeniu przy konkretnej ilości operatorów wykonać. Tak więc tutaj sprawa jest troszkę bardziej skomplikowana niż w punktach poprzednich, ale do zrobienia. To jest wszystko kwestią zaplanowania i konkretnego odniesienia się do wymagań standardu IATF.

Audyt IATF 16949 – Informacje dla zewnętrznych dostawców – uzupełnienie. Punkt 8.4.3.1

Czego wymaga od nas standard IATF? Otóż standard IATF to wymaga od nas, żeby organizacja przekazywała dostawcom wszystkie mające zastosowania, wymagania prawne, regulacyjne i wymagania klienta odnoszące się do wyrobu i procesu w całym łańcuchu dostaw.

Najczęściej tutaj jest problem, że załóżmy jest OEM jest producent, która przekazuje wymagania dostawcy rzędu pierwszego. Dostawca rzędu pierwszego zna wymagania jest ich świadom spełnia wymagania, ale często tutaj już kuleje przekazywanie wymagań klienta do dostawcy rzędu drugiego.

Już nie mówię o dostawcy rzędu np. trzeciego gdzie powiem wam, że naprawdę często zdarza się że dostawcy rzędu trzeciego w ogóle nie znają wymagań klienta. Dlatego tak istotne jest, żeby podczas etapu nominacji, czy etapu rozwoju nowego dostawcy, żeby robić np. spotkania Core for task Team czyli w tym meetingi wdrożeniowe.

Jeżeli dostawca jest w Meksyku, czy w Indiach to można robić konferencje wideo i na tych spotkaniach przekazujemy wymagania klienta tak, aby w łańcuchu dostaw każdy dostawca był świadomy, w jaki sposób jego produkt wpływa na jakość produktu jego klienta i w końcu OEMa i klienta finalnego. W Automotive wszystko jest tutaj jakby ciągłym łańcuchem dostaw. 

Audyt IATF 16949 – Planowanie audytów wewnętrznych. Punkt 9.2.2.1

Teraz tak to, że należy posiadać udokumentowany proces audytów wewnętrznych, to my wszyscy wiemy. Organizacje to posiadają. Organizacje, które posiadają wdrożoną dziewiątkę również posiadają taki proces wdrożenia audytów zaaplikowany. O co chodzi z podejściem opartym na ryzyku? O co chodzi w tej tak zwanej prioretyzacji? Właśnie chodzi o to, że organizacje często posiadają wdrożone programy audytów wewnętrznych. Pięknie rozpisane procesy audytowania.

Natomiast jakby nie znamy genezy, co wpływało na przypisanie konkretnych procesów systemów, tudzież produktów, ewentualnie dostawców, do konkretnego programu audytów wewnętrznych. Pięknie rozpisane procesy audytowania. Natomiast jakby nie znamy genezy, co wpływało na przypisanie konkretnych procesów systemów, tudzież produktów, ewentualnie dostawców, do konkretnego programu audytów wewnętrznych. Wróćmy na chwilę do zarządzania dostawcami.

Załóżmy, że mamy listę dziesięciu dostawców, mamy matrycę ewaluacji tudzież oceny dostawców. Załóżmy że sześciu z nich jest excellent, czyli 10 na 10, a załóżmy czterech ma oceny załóżmy od 4 od 4 do 5 na 10, czyli są to dostawcy, którzy wymagają już trochę innych działań i trochę innego nadzoru niż ci dostawcy Excellent z którymi problemów nie ma.

Zasada Pareto

Teraz zamiast audytować organizacje excellent, która teoretycznie według zasady Parreto dostarcza nam najwięcej produktów, półproduktów, surowców i jest naszym największym dostawcą, ale jest excellent.

To dlaczego organizacje nie audytują dostawcy, który jest np. medium albo medium low, który ma 4 na 10, gdzie ma dużo ppm, gdzie było dużo transportów specjalnych, gdzie było dużo reklamacji. To jest właśnie podejście oparte o ryzyku i oparte o prioretyzację.

Czyli skupiamy się niekoniecznie na wielkość naszych dostawców tudzież na ilości produktów, które nam dostarczają, tylko skupiamy się bardziej konkretnie, na analizie, na ocenie danego dostawcy i jego ewaluacji Na podstawie tej ewaluacji my wybieramy konkretnych dostawców do audytowania.

Wtedy takiego dostawcę możemy audytować cztery razy do roku a excellent raz na rok. Dlatego właśnie tak istotne jest, żebyśmy byli świadomi podejścia opartego o ryzyku oraz o prioretyzację.

Podsumowanie

Mam nadzieję, że ta wiedza przełoży się na pozytywne przejście każdego audytu IATF 16949.

Zachęcamy też do skorzystania z naszego kohortowego szkolenia z IATF 16949 z dostępem do materiałów i konsultacji z TRENEREM przez ROK!!! Link poniżej: