Documentos de Académico
Documentos de Profesional
Documentos de Cultura
05 Documento Reglas.5.IATF.16949.Espanol - Presentacion
05 Documento Reglas.5.IATF.16949.Espanol - Presentacion
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
1
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
6.0 AUDITORÍAS………………………………………………………………………………………………... 40
6.1 Aplicación para la certificación IATF 16949……………………………..…..………………………………….. 40
6.2 Revisión de la aplicación…………………………………..…………………………………..…………………... 40
6.3 Pre auditorías…………………………………..…………………………………..……………………………….. 41
6.4 Auditoría inicial…………………………………..…………………………………..……………………………… 41
6.5 Actividades de revisión para preparación – Etapa 1…………………………………..………………………... 42
6.6 Auditorías – Etapa 2…………………………………..…………………………………..………………………... 43
6.7 Auditorias de vigiláncia…………………………………..…………………………………..…………………….. 44
6.8 Auditorías de re certificación…………………………………..…………………………………..………………. 44
7.0 OTROS TIPOS DE AUDITORÍAS………………………………………………………………………… 46
7.1 Auditorías de transferencia…………………………………..…………………………………..………………... 46
7.2 Auditorías especiales…………………………………..…………………………………..………………………. 47
8.0 PROCESO DE DE-CERTIFICACIÓN DEL CERTIFICADO…………………………………………. 48
8.1 Iniciación del proceso de de-certificación…………………………………..…………………………………… 48
8.2 Análisis de la situación…………………………………..…………………………………..…………………….. 48
8.3 Decisión de suspensión del certificado…………………………………..………………………………………. 48
8.4 Verificación…………………………………..…………………………………..………………………………….. 49
8.5 Decisión de reinstalación / retiro…………………………………..……………………………………………… 49
8.6 Reinstalación del certificado…………………………………..…………………………………………………… 49
8.7 Retiro del certificado…………………………………..…………………………………..……………………….. 50
8.8 Proceso global de de-certificación…………………………………..…………………………………………… 51
9.0 REGISTROS REQUERIDOS DEL ORGANISMO DE CERTIFICACIÓN……………………………. 52
9.1 Registros de certificación…………………………………..…………………………………..………………….. 52
9.2 Registros del personal…………………………………..…………………………………..……………………... 52
10.0 TERMINOS Y DEFINICIONES…………………………………………………………………………….. 54
ANEXO 1.1 – TABLA PARA VERIFICACIÓN DE LOS TERMINADO Ó COMPLETO DE LAS AUDITORÍAS
ORIENTADAS A PROCESOS VERSUS LOS REQUERIMIENTOS DE IATF 16949……………………..…………… 58
ANEXO 1.2 – TABLA EJEMPLO PARA VERIFICACIÓN DE LAS AUDITORÍAS A MANUFACTURA EN TODOS
LOS TURNOS………………………………………………………………………………………………………………………… 59
ANEXO 2 – EJEMPLOS DE CÁLCULO DE DÍAS AUDITORÍA..…………………………………………………………. 60
ANEXO3 – TABLA PARA DOCUMENTAR LOS RESULTADOS DEL PROCESO DE PLANEACIÓN DE UNA
AUDITORÍA…………………………………………………………………………………………………………………………... 66
ANEXO 4 – CRITERIOS DE ELEGIBILIDAD PARA LA ESTRUCTURA DE UNA CERTIFICACIÓN……………….. 67
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
2 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
BOSQUEJO GLOBAL DEL PRIMER CICLO DE CERTIFICACIÓN DE 3- AÑOS PARA IATF 16949
Cliente y OC se
comprometen en un acuerdo Decisión inicial de Fecha de Expiración
ejecutable legalmente (6.1, certificación del Certificado
Ciclo del certificado de tres (3) Años
6.2 & 3.1)
Ejecución de revisión
para preparación de
etapa 1 en
sitio/planta (6.5.2)
Determinación de
preparación de
etapa 1 (6.5.3)
NO
Listo
(6.5.3)
SI
Plan para auditoría Plan para auditoría de
Plan para etapa 2
de vigilancia (5.7.2) re certificación (5.7.2)
(5.7.1 & 5.7.2)
Dentro de
Ejecución de auditoría 90 días
a funciones o áreas
remotas de soporte
Ejecución de auditoría de
cuando aplique (5.5) Ejecución de auditoría de recertificación (5.8 & 6.8)
vigilancia (5.8 & 6.7)
Ejecución (arranque)
de Etapa 2 (5.8 & Emisión de reporte de
Emisión de reporte de auditoría en junta de
auditoría en junta de cierre (5.10)
Emisión de reporte de Dentro de
cierre (5.10)
auditoría de etapa 2 en Dentro de 15 días
junta de cierre (5.10) 15 días Emisión de reporte
Dentro de Emisión de reporte final Dentro de final de auditoría
Dentro de
15 días de auditoría (5.10) (5.10)
20 días 20 días
Emisión de reporte de
auditoría final (5.10) Implementación de accionesde Terminación
Dentro Implementación de accionesde
de 60 corrección para las no corrección para las no de todas las
días conformidades mayores (6.7 y 8.0) Dentro de conformidades mayores (6.8 y 8.0) actividades
Administración de No 60 días antes de la
conformidades - Clientes Administración de No expiración
(5.11.1 y 5.11.2) Administración de No
conformidades - Clientes del
Dentro de conformidades - Clientes
(5.11.1 y 5.11.2) certificado
90 días (5.11.1 y 5.11.2) Dentro de (5.1.2)
Administración de No 90 días
Conformidades - OC Administración de No Administración de No
(5.11.3, 5.11.4 y Conformidades - OC (5.11.3, Conformidades - OC (5.11.3,
5.11.5) 5.11.4 y 5.11.5) 5.11.4 y 5.11.5)
Dentro de
120 días
Dentro de
120 días Revisión de veto y decisión
de la certificación (5.12 y
Revisión de veto y Revisión de veto y 6.8.1)
decisión de la certificación decisión de la
(5.12 y 6.6.2) certificación (5.12) Emisión del certificado (5.13)
Emisión del
certificado (5.13)
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
3
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
Prefacio
Este documento ha sido originado por el Grupo de Tareas Automotriz Internacional (IATF) cuyos miembros consiste en los
siguientes (C#09->) ocho (8) FEOs (Fabricantes de Equipo Original u OEMs): Grupo BMW, FCA US LLC, Daimler AG, FCA
Italy Spa, Ford Motor Company, General Motors, Groupe PSA Group, Groupe Renault, y Volkswagen AG y las siguientes
cinco (5) asociaciones nacionales: ANFIA, AIAG, FIEV, SMMT, y VDA.
(C#09->) En Octubre 2019, IATF da la bienvenida a Jaguar Land Rover (JLR) Limited como un nuevo Fabricante de
Equipo Original u OEM de IATF.
Los derechos de copia para este texto se mantienen por ANFIA, FIEV, SMMT, VDA (ver abajo) y los fabricantes de vehículos
Chrysler, Ford Motor Company, General Motors Corporation, PSA Peugeot Citroën, y Renault. Este Esquema de Certificación
Automotriz para IATF 16949; "Reglas para el logro del reconocimiento por IATF”, aquí referido como “Reglas 4ª. Edición",
reemplaza a “Reglas 3a. Edición" y todas las Interpretaciones Autorizadas (SI) y las Preguntas Frecuentemente Hechas
(FAQ) de las Reglas publicadas, previo a la liberación de este documento.
Ni este documento o un extracto de él puede ser reproducido en un sistema de recuperación o transmitido de alguna forma o
por un medio -- electrónico, fotocopia, grabado o de alguna otra forma -- sin el permiso previo y por escrito siendo asegurado.
Solicitudes de permiso para reproducir y/o traducir este documento o algún extracto de él debiera ser abordado en alguna de
las organizaciones siguientes:
International Automotive Oversight Bureau (IA0B/USA)
Associazione Nazionale Fra Industrie Automobilistiche (ANFIA/Italy)
Fédération des Industries des Équipements pour Véhicules (FIEV/France)
Society of Motor Manufacturers and Traders (SMMT/UK)
Verband der Automobilindustrie – Qualitáts Management Center (VDA-QMC/Germany)
Este documento incluye porciones de ISO IEC 17021 reproducidas con el permiso de la Organizacional Internacional para la
Estandarización (ISO). Ninguna parte de la norma ISO puede reproducirse o transferirse en alguna forma -- sistema
electrónico de recuperación o alguna otra forma -- sin el consentimiento previo y por escrito de la Organización Internacional
para la Estandarización (ISO), Case postale 56, CH- 1211 Geneva 20, Switzerland, Fax+41 22 749 09 47 o sus miembros.
ISO/IEC 17021puede obtenerse de ISO en:
http://www.iso.org/iso/support/copyright o de cualquier organismo miembro de ISO de normas nacionales.
ISO/IEC 17021 es la norma internacional usada por IATF como la base para definir los requerimientos específicos del sector
automotriz para administrar su esquema de certificación en IATF 16949. Las necesidades específicas del sector automotriz
han resultado en requerimientos complementarios a ISO/IEC 17021 (ej., ISO/IEC 17021 tiene el requerimiento general en
9.1.4 de que el organismo de certificación deba contar con procedimientos documentados para determinar tiempos de
auditoría. Además, IATF requiere el uso obligatorio de las tablas de días auditoría y todas las consideraciones ofrecidas en
5.2).
IATF aprueba y apoya el contenido y requerimientos de ISO/IEC 17021con excepción de las siguientes cláusulas o
secciones:
ISO/IEC17
Contenido en ISO/IEC 17021 Posición de IATF
021
7.5 La parte de fuentes o apoyo con recursos externos Las Fuentes o apoyos con recursos externos no son
en las actividades de certificación. permitidas por IATF.
Solo se permite el uso de auditores con licencia y
contratados. Además, los expertos técnicos externos
descritos en ISO/IEC17021 7.3 son permitidos por
IATF.
9.1.5 Muestreo de multi-plantas para auditorías de El muestreo de plantas de un esquema corporativo
sistemas de administración de un cliente cubriendo no es permitido por IATF (ver sección 5.3).
la misma actividad en varias localizaciones es
permitido.
9.6.3 Bajo suspensión, el certificado es temporalmente Durante una suspensión, el certificado IATF 16949
inválido se mantiene válido (ver sección 8.3).
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
4 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
INTRODUCCIÓN
La membrecía del Grupo de Tareas Automotriz Internacional (IATF) consiste de los FEOs (Fabricantes de Equipo Original u
OEMs) automotrices y las asociaciones nacionales de la industria automotriz representando a los proveedores. IATF
estableció cinco oficinas de Vigilancia, comúnmente referidas como Vigilancia Global de IATF, para implementar y
administrar su Esquema de Certificación en IATF 16949. Información pública relacionada a IATF y sus oficinas de Vigilancia
pueden encontrarse en www.iatfqlobaloversight.orq.
El Esquema de Certificación de IATF está definido en IATF 16949, la siguientes Reglas para el logro y mantenimiento del
reconocimiento por IATF, y las Interpretaciones Autorizadas (Sis) y las Preguntas Hechas Frecuentemente (FAQs) de las
Reglas y los Comunicados de los Organismos de Certificación (OCs) que son publicados por IATF.
− Un SI cambia la interpretación de una regla o un requerimiento, el cual por si mismo puede llegar a ser la base para
una no conformidad.
Las Interpretaciones Autorizadas (SIs) y Preguntas Hechas Frecuentemente de las reglas son publicadas en el sitio web de la
oficina de Vigilancia Global de IATF en www.iatfqlobaloversight.org.
IATF reconoce a los organismos de certificación para conducir auditorías en IATF 16949 y emitir certificados a clientes. Los
miembros OEM de IATF solo reconocen certificados emitidos por organismos de certificación reconocidos que cuenten con el
logotipo de IATF y un número específico de IATF mismo. Información pública acerca de la validez de los certificados
reconocidos por IATF pueden encontrarse en www.iatfqlobaloversight.org.
Nota: un organismo de certificación reconocido por IATF es aquí referido como “organismo de certificación”.
Los requerimientos aquí referidos como “Reglas”, con respectos a la implementación de IATF 16949 incluyen criterios para
reconocimiento de organismos de certificación, proceso de auditoría de los organismos de certificación, calificación de
auditores de los organismos de certificación, y los certificados en IATF 16949.
Estos requerimientos y cualquier Anexo están vinculados con los organismos de certificación reconocidos por IATF para el
esquema de certificación en IATF 16949y, por tanto, deben ser entendidos por cualquier cliente que busque la certificación
IATF 16949. Cuando algún organismo de certificación este incierto en relación a la aplicación de estas “Reglas”, este debe
referirse a su oficina de Vigilancia relevante de IATF. En casos excepcionales donde un organismo de certificación no pueda
cumplir con algún requerimiento específico de las Reglas, el organismo de certificación mismo debe emitir una forma de
solicitud de denegación a la oficina de Vigilancia relevante de IATF. Conforme aplique, los detalles de la denegación (ej.,
número de denegación, fecha de aprobación, y comentarios para la aprobación) deben ser alimentados en la base de datos
de IATF.
Los clientes de organismos de certificación reconocidos por IATF deben dirigir todas las preguntas en relación a estas
“Reglas” a su organismo de certificación.
Quejas relacionadas con el esquema de certificación de IATF que vengan de un organismo de certificación ó un auditor
requieren ser emitidas a la oficina de Vigilancia relevante.
Estas “Reglas” están sujetas a revisiones periódicas y pueden ser modificadas en cualquier momento y a discreción de IATF
después de consulta con accionistas apropiados.
Nota: Dentro de este documento, el uso del término “certificación” es sinónimo de registro.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
5
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
1.0 ELEGIBILIDAD PARA LA CERTIFICACIÓN EN IATF 16949
IATF 16949 define los requerimientos de sistemas de administración de calidad para un cliente que ofrezca diseño y
desarrollo, producción, y cuando sea relevante, ensamble, instalación, y servicios (ver la definición de “Manufactura”
adelante para la lista de servicios) de productos relacionados con el sector automotriz.
#01
“Cliente” debe ser entendido como la entidad completa (incluyendo todos los sitios/plantas de manufactura y las
localizaciones de soporte remotas relacionadas) que apliquen para la certificación en IATF 16949.
IATF 16949 aplica a plantas de un cliente donde las partes para producción especificadas por los clientes y/o las partes para
servicios sean manufacturadas.
#02
“Partes para producción especificadas por los clientes” debe ser entendido como las partes que sean una
parte integral del vehículo. Las únicas partes especificadas por los clientes que no cumplen con este requerimiento
pero que son incluidas son las siguientes: extintores de fuego, gatos hidráulicos, y tapetes de piso, manuales del
propietario, y triángulos de advertencia y (C#07->) chalecos reflejantes.
#03
“Sitio/Planta” debe ser entendido como la localización en la cual los procesos de manufactura de valor agregado
ocurren (ver IATF 16949, sección 3.1). Sitios sin fabricación no son elegibles para certificación en IATF 16949 (ver
sección 10.0).
#04
“Manufactura” debe ser entendida como “el proceso de hacer ó fabricar materiales para producción, producción de
partes para servicio, ensambles, ó tratamiento térmico, soldadura, pintura, acabado metálico, u otros servicios de
acabados de partes relacionadas con el sector automotriz” (ver IATF 16949, sección 3.1.6).
#05
“Partes para servicio” debe ser entendido como partes de reemplazo, manufacturadas contra especificaciones de
OEMs, que sean suministradas ó liberadas por los OEMs mismos, para aplicaciones de partes-servicios incluyendo
partes remanufacturadas.
#06
“Partes para accesorios” debe ser entendido como partes adicionales y manufacturadas contra especificaciones
de OEMs y que son suministradas ó liberadas por los OEMs mismos y que son anexadas mecánicamente ó
conectadas eléctricamente al vehículo antes ó después del envío al cliente final (ver sección 3.1 de IATF).
#07
Solo plantas de manufactura donde partes para producción y servicios, y/o partes necesarias que deban ser
mecánicamente anexadas ó eléctricamente conectadas al vehículo y se manufacturen y suministren a clientes automotrices
son elegibles para la certificación en IATF 16949.
Si una planta suministra a un cliente y este requiere la certificación IATF 16949 de terceras partes, entonces todos los
#08
clientes automotrices del sitio/planta deben ser incluidos en el alcance de la auditoria (ver sección 10.0).
#09
“Automotriz” debe ser entendido para incluir lo siguiente: Carros de Pasajeros, Vehículos Comerciales Ligeros,
Camiones Pesados, Autobuses, Motocicletas, y excluir lo siguiente: Industrial, Agricultura, Fuera de
Carretera/Autopista (Minería, Sector Forestal, Construcción, etc.). Las partes para refacciones son excluidas.
Carros de especialidades (ej., carros de carreras, camiones de basura, combos de cabina-remolque, semi-trailers,
vans con carga de efectivo, ambulancias, vehículos recreacionales, etc.) se excluyen, a menos que sean “montados”
por un OEM de IATF. Los proveedores para estas partes llegan a ser una parte integral de estos vehículos y son
elegibles para certificación.
#10
“Partes para refacciones” debe ser entendido como partes de reemplazo no suministradas o liberadas por OEMs,
para aplicaciones de partes para servicio, que pudieran o no ser producidas contra especificaciones de equipo original.
Los sitios/plantas que manufacturen sólo partes para refacciones no son elegibles para la certificación en IATF 16949.
Las funciones o áreas de soporte, ya sea localizadas en sitios/plantas de manufactura o remotas de los sitios/plantas de
#11
manufactura mismos, no son elegibles para una certificación IATF 16949 independiente, pero deben ser incluidas en el
alcance de la certificación IATF 16949.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
6 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
#12
“Función o área de soporte” debe ser entendido como una instalación en planta o remota, en la cual no ocurren
procesos de producción y que soporta a una o más sitios/plantas de manufactura del cliente mismo.
A solicitud de un cliente de un organismo de certificación, el cliente mismo puede excluir un sitio/planta que cumpla con los
requerimientos de elegibilidad para IATF 16949 y que suministre partes para producción especificadas por clientes y para
clientes automotrices que no requieran la certificación IATF 16949 de terceras partes.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
7
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
2.0 REQUERIMIENTOS DE IATF PARA ORGANISMOS DE CERTIFICACIÓN
2.1 Requerimientos de IATF para reconocimiento de organismos de certificación
#13
Un organismo de certificación debe ser contratado y reconocido por el Grupo de Tareas Automotriz Internacional (IATF)
antes de que pueda emitir un certificado IATF 16949 a un cliente y usar el logotipo de IATF en el certificado. El proceso de
aplicación y reconocimiento para logro de reconocimiento mismo por IATF se mantiene por IATF mismo y no está incluido en
estas “Reglas”. La lista de organismos de certificación reconocidos por IATF está disponible en www.iatfqlobaloversight.orq.
#14
Un organismo de certificación debe ser una entidad legal, o una parte definida de una entidad legal tal que, pueda ser
legalmente responsable para todas sus actividades de certificación.
#15
Un organismo de certificación y cualquier parte de la misma entidad legal no debe operar como organismo de certificación
de sistemas de administración y como organismo de acreditamiento de sistemas de administración al mismo tiempo.
#16
Un organismo de certificación y cualquier parte de la misma entidad legal no debe ofrecer o suministrar consultoría en
sistemas de administración.
#17
Si un organismo de certificación llega a ser parte definida de una entidad corporativa, no debe existir otro organismo de
certificación reconocido por IATF dentro de la misma entidad. Para estar en cumplimiento con este requerimiento, IATF
desarrolló un proceso de integración y adquisición que se mantiene por IATF mismo y que no está incluido en estas “Reglas”.
#18
Un organismo de certificación debe ser capaz de demostrar que ha evaluado los riesgos que se deriven de sus actividades
de certificación y que tiene los arreglos adecuados (ej., seguro o reservas financieras) para cubrir sus aspectos legales que
se deriven de sus operaciones en cada uno de sus campos de actividades y áreas geográficas en las cuales opera.
#19
Un organismo de certificación debe estar en cumplimiento con las regulaciones de cada país en el cual opere.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
8 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
2.2.1 Amenazas por imparcialidades
#27
El organismo de certificación debe evitar cualquier amenaza de imparcialidad que incluya, pero que no se limite a lo
siguiente:
a) amenazas por interés propio: amenazas que se deriven de una persona u organismo que actúa por propio interés.
Un aspecto clave relacionado con la certificación, como una amenaza a la imparcialidad, es el interés financiero
propio;
b) amenazas por revisiones propias: amenazas que se deriven de una persona u organismo que revisa el trabajo
hecho por sí mismo. Las auditorias de sistemas de administración de un cliente, y de quien el organismo de
certificación haya ofrecido consultoría en sistemas de administración sería una amenaza por revisión propia;
c) amenazas por familiaridad (confianza): amenazas que se deriven de una persona u organismo que es muy familiar
con ó en confianza con otra persona, en lugar de buscar evidencias de auditoría;
d) amenazas de intimidación: amenazas que se deriven de una persona u organismo que tenga una percepción de ser
obligado abierta ó discretamente tal como, la amenaza de ser reemplazado ó ser reportado a su Supervisor.
2.3 Requerimientos contractuales de IATF
#28
El organismo de certificación debe cooperar con la oficina de Vigilancia de IATF relevante en la ejecución de actividades
en apoyo y soporte del esquema de certificación de IATF mismo.
#29
El organismo de certificación no debe violar los derechos de copia de cualquier documento de IATF ni violar los derechos
de copia ó infringir las marcas registradas de IATF, de cualquier miembro de IATF, o de cualquier oficina de Vigilancia de
#30
IATF mismo. El organismo de certificación debe sólo usar el logotipo de IATF en los certificados de IATF 16949.
La subcontratación de alguna parte de las actividades de certificación a favor del organismo de certificación mismo no
#31
debe ser permitida. El uso de auditores individuales y expertos técnicos no constituye una subcontratación.
#32
El organismo de certificación debe notificar a la oficina de Vigilancia de IATF relevante, y por escrito, dentro de los vente
(20) días calendario, de cualquier cambio relacionado con su:
a) status legal;
b) status de propiedad (ej., integraciones, adquisiciones de otros organismos de certificación);
c) status comercial (ej., acuerdo de asociación, subcontratación con otros organismos de certificación);
d) status organizacional (ej., estructura administrativa, reporte de relaciones);
e) expansión de acreditamientos de sistemas de administración;
f) pérdida o suspensión de acreditamientos de sistemas de administración.
#33
El organismo de certificación debe permitir a un representante de IATF el asistir ó revisar el proceso de toma de decisiones
para certificados de IATF 16949.
2.3.1 Oficina de contratación del organismo de certificación
#34
Un organismo de certificación reconocido por IATF debe contar con una oficina designada y aprobada por IATF como la
#35
oficina de contrataciones para el organismo de certificación mismo. Esta oficina de contrataciones debe asignar a una
persona residente en la oficina de contrataciones misma para ser un punto de contacto entre IATF y el organismo de
certificación.
Cuando un organismo de certificación cuenta con oficinas múltiples involucradas en el proceso de certificación en IATF
#36
16949, la oficina de contrataciones y aprobada por IATF debe ser responsable por el control de todas las actividades de
certificación en IATF 16949.
#37
La oficina de contrataciones debe suministrar a la oficina de Vigilancia de IATF relevante una lista de oficinas regionales
#38
involucradas en actividades de certificación en IATF 16949. La lista de oficinas regionales debe abordar los siguientes
puntos:
b) el status comercial (ej., detalles acerca de la estructura de accionistas, socios de proyectos conjuntos, asociaciones,
subcontrataciones con otros organismos de certificación);
c) La estructura organizacional (ej., estructura administrativa, líneas de autoridad, y líneas para reportes con la oficina
de contrataciones);
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
9
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
#39
d) actividades específicas relacionadas con IATF 16949. La lista de actividades debe ser dividida en dos categorías:
actividades de soporte y de responsabilidad total
− desarrollo de actividades de mercadotecnia locales ó regionales para IATF 16949;
− creación de cotizaciones a clientes potenciales;
− aprobación de cotizaciones para clientes potenciales;
− revisiones de contratos y emisiones de acuerdos debidamente legales con los clientes;
− actividades de planeación para auditorías;
− asignación del equipo auditor;
− conducción de auditorías;
− actividades de seguimiento con clientes;
− toma de decisiones de certificaciones;
− emisión de certificados;
− alimentación a la base de datos de IATF;
− revisiones directivas;
− conducción de auditorías internas de sistemas;
− conducción de auditorías internas de testigo.
#40
La oficina de contrataciones debe notificar a la oficina de Vigilancia de IATF relevante en forma trimestral, y por escrito, de
cualquier cambio en las actividades de la oficina regional.
#41
La oficina de contrataciones debe ser responsable de establecer, documentar, mantener, controlar, y mejorar su sistema
de administración de calidad relacionado con IATF 16949, independientemente de donde ocurran estas actividades (ver
sección 2.6).
#42
La oficina de contrataciones debe específicamente monitorear y controlar los siguientes procesos:
− proceso de determinación para recursos (ver sección 4.0);
− proceso de nominación para individuos que ejecuten decisiones de certificaciones (ver sección 4.1);
− proceso de aplicación para auditores en IATF 16949 (ver sección 4.2);
− proceso de auditorías internas de testigo (ver sección 4.4);
− proceso para probación y rechazo continuos de auditores en IATF 16949 (ver sección 4.5).
La oficina de contrataciones y todas las oficinas del organismo de certificación responsables por las actividades de decisiones
#43
de certificación y emisión de certificados deben estar acreditados en ISO/IEC 17021 por algún organismo de
#44
acreditamiento nacional. Estas oficinas deben conducir actividades de certificación en IATF 16949 en acuerdo con el
alcance definido en su acreditamiento en ISO 9001.
#45
La oficina de contrataciones debe ser capaz de ofrecer información relevante de los clientes a la oficina de Vigilancia de
IATF en cualquier momento.
Las auditorías de testigo son conducidas en el sitio/planta y/o en las localizaciones de soporte remotas atestiguando al
equipo auditor del organismo de certificación durante una auditoria en IATF 16949. Una auditoría de testigo puede incluir
localizaciones físicas múltiples de un cliente (ej., un sitio/planta de manufactura y una localización de soporte remota
relevante).
#48
Una auditoría de testigo debe verificar el cumplimiento del organismo de certificación con los requerimientos de:
a) estas “Reglas” y las Interpretaciones Autorizadas (SIs) de las Reglas y las Preguntas Frecuentemente Hechas
(FAQs) de las Reglas relacionadas;
b) comunicados de OCs relevantes; y
c) los procesos clave y procedimientos operativos del organismo de certificación (ver sección 2.6).
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
10 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
A fin de confirmar que los clientes certificados han implementado un sistema de administración robusto y confiable y de
acuerdo con IATF 16949, las Interpretaciones Autorizadas (SIs) relacionadas con IATF 16949, y los requerimientos
#49
específicos de los clientes que apliquen. El auditor de testigo no debe interferir con la auditoria.
Las auditorías de testigo son seleccionadas para observar tantos auditores de organismos de certificación diferentes como
sea posible, y muestrear de diferentes tipos de auditorías (auditorías iniciales de certificación [de etapas 1 y/o 2], vigilancias,
re certificación, transferencias, y auditorías especiales). La distribución global de estas auditorías de testigo debiera estar en
proporción a las actividades de IATF 16949 ejecutadas por región.
#50
Bajo solicitud, el organismo de certificación debe ofrecer un calendario de auditorías a la oficina de vigilancia de IATF
#51
relevante. Una vez que una auditoría de testigo ha sido confirmada, cualquier cambio debe ser comunicado a la oficina de
vigilancia de IATF relevante.
<150 1
151-500 2
501-1250 3
1251-2000 4
2001-3000 5
3001-4000 6
4001-5200 7
5201-6400 8
6401-7600 9
7601-8800 10
8801-10000 11
10001-11200 12
11201-12400 13
12401-13600 14
13601-14800 15
14801-16000 16
#52
Nota: En cada incremento de 1,500 sobre 16,000 días auditoría, debe haber un incremento de una (1) auditoría de testigo
adicional.
a) estas “Reglas” y las Interpretaciones Autorizadas (SIs) y las Preguntas Frecuentemente Hechas (FAQs)
relacionadas de éstas Reglas;
b) comunicados de OCs relevantes; y
c) procesos clave y procedimientos de operación (ver sección 2.6) del organismo de certificación.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
11
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
2.4.3 Administración de no conformidades
Una no conformidad puede ser emitida ya sea en una evaluación de oficina, una auditoria de testigo, o como una no
conformidad especial debida a aspectos clave relacionados con el desempeño, a quejas recibidas de miembros de IATF, o a
cualquier violación de estas “Reglas”.
#55
Cuando se emitan no conformidades, el organismo de certificación debe realizar un análisis inmediato de la situación en
#56
base a riesgos. El análisis (investigación del problema) debe incluir una revisión de la no conformidad y su impacto a lo
largo de todas las oficinas regionales, todos los auditores, y todos los clientes auditados del organismo de certificación
mismo.
#57
Para no conformidades mayores, este análisis debe incluir correcciones (contenciones) y ser completadas dentro de un
máximo de veinte (20) días calendario desde la fecha de emisión de la no conformidad y emitida a la oficina de Vigilancia de
IATF relevante.
Dentro de un máximo de noventa (90) días calendario desde la fecha de emisión de la no conformidad, el organismo de
#58
certificación debe emitir evidencias del análisis (investigación del problema), correcciones (si es necesario), análisis de
causas raíz, acciones correctivas sistemáticas, y la verificación de la implementación efectiva a la oficina de Vigilancia de
IATF relevante para aprobación.
#59
La oficina de Vigilancia de IATF relevante debe verificar la efectiva implementación de las acciones correctivas tomadas.
La verificación puede ocurrir en una auditoría especial, en la siguiente evaluación de oficina, ó en una auditoría de testigo.
Cuando un organismo de certificación no puede ofrecer evidencias de las acciones correctivas tomadas ó una no
conformidad mayor no puede cerrarse dentro de los noventa (90) días calendario desde la fecha de emisión de la no
#60
conformidad, la oficina de Vigilancia de OATF relevante debe iniciar un proceso de des reconocimiento del organismo de
certificación (ver sección 2.5) y ejecutar actividades especiales de monitoreo.
IATF se reserva el derecho a realizar actividades adicionales (ej., auditorías de testigo especiales ó evaluaciones de oficina)
en respuesta al seguimiento a acciones correctivas ó en base al desempeño.
#61
Nota: “en base al desempeño” debe ser entendido como solicitud directa de miembros de OEMs de IATF para realizar una
auditoría que sea atestiguada por la oficina de Vigilancia de IATF relevante.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
12 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
Un organismo de certificación que esté en status de suspensión:
− #67
debe conducir auditorias de vigilancia para clientes existentes;
− #68
debe conducir auditorias de re certificación para clientes existentes;
− #69
debe conducir auditorias de transferencia si el contrato es firmado previo a la fecha oficial de suspensión;
− #70
debe conducir auditorias especiales (ver sección 7.2).
Nota: La oficina de Vigilancia relevante puede imponer controles adicionales al organismo de certificación.
La decisión final del des reconocimiento de un organismo de certificación de IATF resulta en la cancelación del contrato con
IATF mismo.
#77
El organismo de certificación debe definir sus procesos clave y procedimientos operativos para IATF 16949, incluyendo su
secuencia, interacciones, medidas de efectividad, y eficiencia, en conjunto con objetivos apropiados.
#78
La oficina de contrataciones del organismo de certificación debe ser responsable de establecer un proceso documentado
para la administración efectiva de las no conformidades, incluyendo planes de acciones correctivas y preventivas. Este
#79
proceso debe ser iniciado a partir de quejas de clientes, quejas internas, auditorias de sistemas y de testigo internas, y
auditorías externas.
Cuando un organismo de certificación cuente con oficinas múltiples involucradas en el proceso de certificación en IATF
#80
16949, las siguientes condiciones deben cumplirse:
a) un sistema de administración de calidad común, incluyendo los mismos procedimientos para todas las oficinas,
#81
debe establecerse;
#82
b) los documentos comunes para todas las actividades relacionadas con IATF 16949deben mantenerse. Cuando un
#83
organismo de certificación necesite contar con traducciones regional de documentos, los documentos deben ser
bilingües, conteniendo el lenguaje original de los documentos mismos como mínimo.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
13
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
#84
El organismo de certificación debe identificar a la alta administración (consejo, grupo de personas o persona) que cuenten
con la autoridad y responsabilidad global para cada punto de lo siguiente:
a) desarrollo de políticas relativas a la operación;
b) supervisión de la implementación de políticas y procedimiento;
c) supervisión de las finanzas;
d) desarrollo de servicios y esquemas de certificación de sistemas de administración;
e) monitoreo de la efectividad y eficiencia de los procesos clave contra objetivos;
f) desempeño de las auditorías y certificaciones, y respuesta a quejas;
g) decisiones de certificaciones;
h) delegación de autoridad a comités ó individuos, conforme es requerido, para realizar actividades definidas en su
favor;
i) acuerdos contractuales;
j) suministro de recursos adecuados para actividades de certificación;
k) auditorías internas.
En casos donde el organismo de certificación cuente con oficinas múltiples involucradas en actividades relacionadas con
#87
IATF 16949, el organismo de certificación debe justificar cuál(es) oficina(s) regional(es) es(son) requerida(s) para conducir
#88
una revisión directiva local. Las juntas de revisiones directivas de la oficina regional deben ser conducidas previo a la
revisión directiva de la oficina contratada para IATF, y los resultados ser reportados a la oficina de contrataciones para
inclusión en el proceso de revisiones directivas al nivel corporativo.
2.7.1Entradas de revisiones
#89
Las entradas deben incluir información específica de todas las oficinas involucradas en el proceso de certificación en IATF
#90
16949 y deben incluir información relacionada con:
a) el cumplimiento de objetivos;
b) los resultados de auditorías internas y externas, incluyendo tiempos y efectividad de las acciones correctivas;
c) la retroalimentación de clientes, partes interesadas, y OEMs de IATF;
d) número, tiempos, y status de +apelaciones y quejas;
e) resumen de aspectos clave encontrados durante chequeos mensuales en la exactitud de la base de datos de IATF
(ver sección 9.1);
f) el status de KPIs de la base de datos de IATF;
g) el status y resultados de decisiones de certificación;
h) el status de auditores que cumplan con los requerimientos de desarrollo personal continuo (DPC);
i) el status y resultados de auditorías de testigo internas;
j) el análisis de número y clasificación de no conformidades (ej., mayor/menor) levantadas por auditoría y acciones
para abordar evidencias de auditorías y graduaciones flexibles;
k) el análisis de solicitudes de denegaciones;
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
14 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
l) el status de acciones correctivas y preventivas;
m) la retroalimentación del comité para salvaguardar imparcialidades;
n) cambios internos o externos que pudieran afectar el sistema de administración;
o) el status de acciones a partir de revisiones directivas previas.
2.7.2Salidas/Resultados de revisiones
#91
Los resultados documentados de revisiones directivas deben incluir decisiones y acciones relacionadas con:
a) mejoramientos en la efectividad del sistema de administración y sus procesos;
b) mejoramiento en las actividades de certificación; y
c) necesidades de recursos.
i) cualquier acción que resulte de auditorías internas sea tomada de una manera oportuna y apropiada;
j) los resultados de auditorías internas para todas las oficinas involucradas en actividades relacionadas con IATF
16949 sean reportadas a la oficina de contrataciones para inclusión en el proceso de revisiones directivas.
IATF se reserva el derecho a observar auditorías internas de sistemas o requerir actividades adicionales en respuesta a
seguimientos de acciones correctivas o en base a desempeño.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
15
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
2.9 Apelaciones y quejas
#98
El organismo de certificación debe contar con un proceso para abordar apelaciones de los clientes y quejas de cualquier
#99
parte interesada. El proceso debe incluir las siguientes actividades cuando sea apropiado:
a) recibo, validación, investigación;
b) determinación de las causas raíz;
c) aseguramiento de que se tome cualquier corrección y acciones correctivas sistemáticas apropiadas;
d) ofrecimiento de reportes de avances y resultados;
e) mantenimiento de reportes de apelaciones, reclamos, y acciones tomadas.
#100
El proceso de apelaciones no debe impactar en los tiempos relacionados con la administración de las no conformidades
(ver sección 5.11) ó con el proceso de de certificación de un certificado (ver sección 8.0).
#101
El organismo de certificación debe asegurar que estén disponibles recursos adecuados y las personas comprometidas en
el proceso de apelaciones y quejas sean diferentes de aquellas que realizaron las auditorías y que tomaron decisiones de
certificación relevantes.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
16 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
3.0 REQUERIMIENTOS DE CONTRATOS DEL ORGANISMO DE CERTIFICACIÓN CON EL CLIENTE
Un organismo de certificación puede necesitar el conducir una auditoria especial en respuesta a cambios listados arriba (ver
sección 7.2).
La falla por el cliente en informar al organismo de certificación de algún cambio se considera como una infracción ó violación
al acuerdo ejecutable legalmente y debiera resultar en le emisión de una no conformidad mayor.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
17
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
4.0 REQUERIMIENTOS DE RECURSOS
#112
El organismo de certificación debe contar con un proceso para determinar las competencias requeridas para cada función
o área involucrada en actividades de certificación en IATF 16949, y apropiado a cada área geográfica en la cual opere. El
#113
organismo de certificación debe determinar los medios para demostrar competencias previo a la realización de funciones
específicas incluyendo, pero sin limitarse a:
a) personas con poder de veto;
b) auditores IATF 16949 (incluyendo personas aplicando);
c) personal que alimente la base de datos de IATF;
d) auditores internos de testigo;
e) auditores internos de sistemas;
f) expertos técnicos.
a) estar calificados de acuerdo con ISO/IEC 17021y las reglas de organismos de acreditamiento relevantes para
ejecutar auditorías en ISO 9001;
b) haber conducido al menos seis (6) auditoríasISO 9001de terceras partes en industrias de manufactura, con al menos
tres (3) como líder del equipo auditor;
Nota: La experiencia en auditorías en la manufactura automotriz de primeras o segundas partes puede ser considerada.
c) tener conocimiento de las herramientas centrales automotrices;
d) contar con cuatro (4) años de tiempo completo de experiencia práctica apropiada (incluyendo dos (2) años
dedicados a actividades de Aseguramiento de Calidad y/o Administración de Calidad) (C#01->) dentro de los
últimos quince (15) diez (10) años en una organización de manufactura automotriz cumpliendo con la
aplicabilidad en IATF 16949 (ver sección 1.0).
Nota: La experiencia en industrias con alcances similares de aplicabilidad (ej., Aeroespacial, Telecomunicaciones,
Ferrocarriles, Equipo industrial todo terreno, etc.) en productos o áreas química, eléctrica o metálica pueden ser
considerados.
#120
e) Debe observar un mínimo de una (1) auditoria IATF 16949 de terceras partes (excluyendo auditorias especiales)
con un mínimo de duración de dos (2) días y antes de atender el Nuevo Proceso de Entrenamiento y Evaluación de
Auditores.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
18 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
4.2.1 Proceso de aplicación para auditores para IATF 16949 previamente calificados
Auditores de terceras partes en IATF 16949 ó previamente calificados en ISO/TS 16949 y cuyas credenciales hayan sido
desactivadas dentro de los 36 meses previos de la fecha de aplicación y debido a alguna de las siguientes razones listadas
abajo (ver abajo) pueden también re aplicar para admisión de entrada al proceso de calificación de auditor en IATF;
(C#03->) El organismo de certificación debe#122 asegurar que los auditores entran al proceso de desarrollo de
auditores de IATF en línea dentro de los sesenta (60) días de su calificación inicial.
#123
El auditor debe completar exitosamente una auditoría en IATF 16949de testigo interna del organismo de certificación (ver
sección 4.4) antes de funcionar como líder de equipos auditores. Para las auditorias de testigo internas de este organismo de
#124
certificación, los auditores de testigo mismos deben ser asignados temporalmente como líderes del equipo auditor.
A la terminación exitosa del proceso de re calificación, (C#04->) al auditor le será emitida una nueva tarjeta de
identificación de auditor de IATF por el organismo de certificación, y el organismo de certificación patrocinador le emitirá
un certificado que le permita formalmente al auditor mismo continuar conduciendo auditorías por el organismo de certificación
mismo.
a) la nominación de los auditores activos en IATF 16949 (con conocimientos de los procesos internos del OC
(Organismo de Certificación) a su oficina de Vigilancia de IATF relevante, para aprobación como auditores internos
de testigo;
b) todos los auditores que conduzcan auditorías en IATF 16949son incluidos en el calendario anual de auditorías
testigo, ya sean de tiempo completo o sub contratados. Los auditores patrocinados por más de un organismo de
#128
certificación deben ser atestiguados por cada organismo de certificación mismo;
c) cada auditor es atestiguado dentro de los seis (6) meses de la calificación inicial y otra vez dentro de los seis (6)
meses desde la fecha de su evaluación inicial, dentro del proceso de desarrollo de auditores por IATF en línea.
#129
Cualquier patrocinio adicional debe ser considerado como una calificación inicial para el nuevo organismo de
certificación patrocinador;
d) un proceso permanente para el monitoreo continuo del desempeño continuo de auditores, tomando en consideración
auditorías internas de testigo del organismo de certificación previas, desempeño en auditorías de testigo de IATF,
análisis de no conformidades en bases de datos de IATF, mínimo número de auditorías y días auditoría ejecutadas
por año, encuestas post-auditorías, y retroalimentación de los clientes y los clientes de sus clientes mismos. En base
#130
al análisis anual de datos, el organismo de certificación debe priorizar y justificar la frecuencia para las auditorías
de testigo continuas, con una máxima duración entre auditorías de testigo mismas de un período de seis (6) años;
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
19
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
e) el enfoque en habilidades de auditoría y competencias técnicas relacionadas con el enfoque de procesos automotriz,
IATF 16949, estas “Reglas”, Guía del Auditor para Auditorías de IATF, herramientas centrales automotrices,
requerimientos específicos de clientes de OEMs de IATF, y los procesos del organismo de certificación;
f) muestreo adecuado de todas las auditorías (etapa 2, vigilancias, re certificaciones, y de transferencia);
#131 #132
g) las auditorías de testigo no deben ser menores que dos (2) días auditoría consecutivos en duración y deben
#133
incluir el atestiguamiento de la auditoría completa. El auditor de testigo sólo debe atestiguar un (1) auditor por
auditoría;
#134
h) colocar prioridad en la independencia y objetividad del auditor de testigo. Los auditores de testigo no deben
participar como miembros del equipo auditor. Las auditorías de testigo de otras organizaciones (ej., IATF,
Organismos Nacionales de Acreditamiento, etc.) no son consideradas como parte del proceso de auditorías de
testigo del organismo de certificación mismo;
i) un reporte que incluya evidencias objetivas y por escrito de las áreas con fuerzas y debilidades (ver 4.4. e) y el cual
#135
deba ser usado para apoyar el mantenimiento de la certificación de los auditores (ver sección 4.5).
4.5 Mantenimiento de la certificación de auditores
#136
Las responsabilidades para mantener la certificación de auditores de IATF deben ser compartidas entre los auditores y
sus organismos de certificación patrocinadores.
#137
Cada organismo de certificación debe contar con un proceso para aprobación continua y rechazo de cada uno de sus
#138
auditores patrocinados, y el cual debe incluir las siguientes disposiciones:
a) monitoreo y control del proceso de desarrollo de auditores de IATF, incluyendo resultados de evaluaciones y
avances en el desarrollo;
incluir (C#06->):
#139
b) monitoreo y medición permanente del desempeño y desarrollo continuos, el cual debe
- esquema de tiempo en la emisión del reporte final de auditoria (ver sección 5.10);
- esquema de tiempo en la emisión del reporte final de auditoria y el cual incluya la decisión respecto a la
aceptabilidad de las no conformidades del cliente (ver sección 5.11.3);
- resultados de la decisión de certificación (ver sección 5.12);
- resultados de auditorías de testigo de IATF;
- análisis de no conformidades individuales;
- resultados de auditorías internas de testigo del organismo de certificación;
- resultados de encuestas post-auditoría,
- retroalimentación de los clientes y de los clientes de sus clientes;
c) la terminación de los requerimientos del mínimo número de auditorías y días auditoría (ver sección 4.5.1);
d) la terminación y aprobación del mínimo de horas DPC (desarrollo personal continuo) (ver sección 4.5.2);
#140
e) registros (a) – d) anteriores) para todos los auditores patrocinados deben ser mantenidos en la oficina de
contrataciones.
#141
Si no se logra o mantiene un nivel de desempeño aceptable, el organismo de certificación debe definir qué
#142
acciones deben ser implementadas para mejorar el desempeño del auditor.
#143
El organismo de certificación debe notificar a la oficina de Vigilancia relevante si alguna actividad fraudulenta es
descubierta en relación al auditor patrocinado.
IATF puede publicar una advertencia, suspensión, o retiro permanente de credenciales del auditor de IATF debido al
#144
desempeño. En tales casos, el organismo de certificación inmediatamente debe limitar, o cesar, el uso del auditor
#145
IATF mismo. Mientras esté en suspensión, un auditor de IATF 16949 no debe ejecutar auditorias en IATF 16949.
#146
Las credenciales del auditor de IATF 16949 son retiradas, el auditor debe entonces quedar inactivo tanto por la
oficina de Vigilancia relevante como por el organismo de certificación.
Es responsabilidad de los auditores mantener los registros DPC en el proceso de desarrollo de auditores de IATF.
4.6 Calificación de auditores internos de sistemas del organismo de certificación
#154
El organismo de certificación debe designar a individuos como auditores internos de sistemas en IATF 16949 a su oficina
de vigilancia de IATF relevante para aprobación, después de haber cumplido con los siguientes criterios:
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
21
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
5.0 REQUERIMIENTOS GENERALES DEL PROCESO DE AUDITORÍA EN IATF 16949
El programa de auditorías cuenta con un ciclo de auditorías de tres (3) años y un ciclo del certificado de tres (3) años, como
se muestra en el diagrama 5.1.
El primer ciclo de auditorías de tres (3) años inicia desde el último día de la auditoría inicial de etapa 2. Cada ciclo de
auditorías subsecuente inicia desde el último día de la auditoría de re certificación.
#156
Las auditorías de vigilancia deben ser calendarizadas desde el último día de la auditoría inicial de etapa 2 o desde el
último día de la auditoría de re certificación, de acuerdo con tabla 5.1. En situaciones donde el esquema de tiempo de la
#157
auditoría de vigilancia sea probable que se exceda, el organismo de certificación debe iniciar el proceso de de
certificación (ver sección 8.1 e).
#158
Una vez establecido, el intervalo de vigilancia como se detalla en tabla 5.1 debe ser mantenido por el ciclo de auditorías
de los tres (3) años.
Intervalo de
6 meses 9 meses 12 meses
vigilancia
Número de
auditorias por 5 3 2
ciclo de 3 años
Tiempo -2 meses / +1 -3 meses / +1
-1 mes / +1 mes
permisible mes mes
#159
El último día de la primeraauditoría de re certificación no debe exceder de tres (3) años (-3 meses, +0 días) desde el
#160
último día de la auditoría inicial de etapa 2. Si el esquema de tiempo se excede, el cliente debe reiniciar nuevamente con
#161
una auditoría inicial de certificación (etapa 1 y etapa 2). La programación de la auditoría de re certificación debe ofrecer
suficiente tiempo para cerrar o resolver al 100% cualquier no conformidad que pudiera derivarse en la auditoría de re
certificación (ver sección 5.1.1) y en la decisión de certificación que se tome (ver sección 5.12), previo a la expiración del
certificado IATF 16949 existente.
#162
El último día de la auditoría de re certificación subsecuente no debe exceder de tres (3) años (-3 meses, +0 días) desde el
#163
último día de la auditoría de re certificación previa. Si el esquema de tiempo se excede, el cliente debe reiniciar
nuevamente con una auditoría inicial de certificación (etapa 1 y etapa 2).
El ciclo de certificación de tres (3) años inicia con la fecha de la decisión de certificación (ver sección 5.12). La fecha de
#164
decisión de certificación debe ser la fecha de emisión del certificado (ver sección 5.13 d).
Un nuevo ciclo de certificación de tres (3) años inicia con la fecha de decisión de la re certificación. La decisión de la re
#165
certificación debe tomarse antes de la fecha de expiración del certificado existente. La fecha de decisión de re
#166
certificación debe ser la fecha del nuevo certificado. El certificado existente es entonces reemplazado en esta fecha.
#167
La fecha de expiración del certificado debe ser de un máximo de tres años menos un (1) día desde la fecha de decisión
de certificación y/o re certificación. Un certificado, una vez emitido, se mantiene válido hasta que expire o sea reemplazado,
cancelado o retirado.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
22 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
Figura 5.1 Ciclo de Auditorías y del Certificado
Ciclo de auditorías de primeros 3 años desde Segundo ciclo de auditorías de 3 años desde
er er
la auditoría inicial de etapa 2 hasta la 1 la 1 auditoría de re certificación hasta la
A auditoría de re certificación
a
2 auditoría de re certificación
U 3 años, – 3 meses, + 0 días 3 años, – 3 meses, + 0 días
D
I Último día Último día de
er
Último día de
a
de auditoría la 1 auditoría 2 auditoría de
T inicial de La auditoría de re certificación debe
#168
ser de re re certificación
O etapa 2 conducida, las no conformidades cerradas o certificación
resueltas al 100% y tomarse la decisión de la
R certificación previo a la fecha de expiración
Í del certificado existente
A
120 días máximos
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
23
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
5.2 Determinación de los días auditoría
#170
El organismo de certificación debe contar con un proceso documentado para determinar el número mínimo de días
#171
auditoría, y para cada cliente el organismo de certificación debe determinar los días necesarios para planear y ejecutar
una auditoría completa y efectiva del sistema de administración del cliente mismo.
#172
El organismo de certificación debe usar la tabla 5.2 para determinar el mínimo de días auditoría para la auditoría de inicial
#173
certificación de etapa 2 y para cada auditoria de vigilancia. La tabla 5.2 debe ser usada para determinar el mínimo de días
auditoría para una auditoría de re certificación. El número total de días auditoría determinados por el organismo de
#174
certificación y la justificación para la determinación deben ser registrados para cada auditoria.
#175
En la determinación del número de días auditoría, el organismo de certificación debe considerar, entre otras cosas, los
siguientes aspectos:
a) un día auditoría es típicamente un día completo de trabajo normal de ocho (8) horas. Un medio día auditoria es
típicamente un día de trabajo de cuatro (4) horas;
b) el total de días auditoría no puede ser reducido programando un mayor tiempo que ocho (8) horas por día de trabajo.
La única excepción es en los días cuando el trabajo del tercer turno (ej., turno que opera fuera de las horas normales
de trabajo de la planta) está siendo cubierto. Las horas adicionales que se invierta para auditar el tercer turno no
#176
deben exceder en un máximo de 0.5 días auditoria (ej., 4 horas) por auditoria;
Nota: Si el cliente cuenta con dos turnos, entonces los días auditorias no pueden reducirse programando períodos
mayores de ocho (8) horas por día de trabajo.
#177
c) cada auditoría (de etapa 2, vigilancia, transferencia, y re certificación) debe incluir auditoría en todos los turnos
#178
(ver sección 5.8n). La manufactura debe ser auditada en todos los turnos cuando esta ocurra. Patrones de turnos
#179
múltiples deben ser auditados en cada auditoria. El mínimo tiempo de auditoría en la manufactura (ver sección
#180
10.0) debe ser como mínimo de un tercio del total de días auditoria;
#181
d) revisiones en planta de acciones correctivas que se deriven de auditorías previas deben ser adicionales a los días
auditoría especificados y no se alimentan a la base de datos de IATF;
e) la entidad auditada incluye:
− el número total de empleados en planta (incluyendo permanentes, de tiempo parcial, por contrato, número
promedio de trabajadores diarios para un periodo previo de seis (6) meses, y empleados temporales); y
− el número de empleados relevantes en actividades o áreas de soporte (remotas o en planta). Empleados de las
#182
funciones o áreas de soporte deben ser divididos para cada planta como se demuestra en el Anexo 2 –
Ejemplos de cálculos de días auditoría.
#183
f) cuando el auditor del organismo de certificación no es fluido en el idioma hablado en planta, un traductor debe ser
#184
usado. En este caso, la porción de la auditoria donde el traductor es usado debe ser incrementada en un mínimo
de un 20%;
g) dentro del total de días auditoria un máximo del 10% puede ser asignado para escribir el reporte de auditoría;
h) si una porción del sitio/planta es dedicado al área/sector automotriz, entonces la plantilla de dicha porción puede ser
usada para determinar el tiempo de auditoría cuando las siguientes condiciones se cumplan:
− la aprobación de la oficina de Vigilancia relevante se recibe previo a la implementación;
− todos los procesos de manufactura automotrices están separados físicamente de los de manufactura no
automotrices (ej., edificios separados, barreras permanentes entre líneas/máquinas automotrices y no
automotrices, etc.,);
− personal trabajando en áreas de procesos de manufactura automotriz, que son completamente dedicados a
ello;
− la misma proporción debiera aplicarse a la plantilla de actividades o áreas de soporte.
Nota: sí los procesos de manufactura automotriz están integrados en la planta de manufactura misma con los procesos de
manufactura no automotrices, entonces éste requerimiento no puede ser aplicado.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
24 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
#185
i) La revisión de preparación de etapa 1 (de 1 a 2 días en sitio/planta) deben ser días adicionales a los días
auditoría de etapa 2, conforme es definido en tabla 5.2;
#186
j) los días de pre auditoría, cuando se realicen, no deben ser incluidos como parte del total de días auditoría (ver
sección 6.3);
k) el número total de días auditoría de vigilancia en el primero, segundo y tercer año (dependiendo del período o
#187
intervalo acordados, ver tabla 5.1) de cualquier ciclo de auditorías de tres (3) años debe ser igual al número de
#188 #189
días auditoría iniciales en el cálculo ilustrado en tabla 5.2. y debe ser de igual duración. Debe haber al menos
una (1) auditoría de vigilancia por año;
l) las únicas reducciones permitidas de días auditoría se listan en sección 5.3 y sección 5.4;
m) si el alcance de certificación se expande en la auditoría de vigilancia o re certificación, el organismo de certificación
#190
debe incrementar el total de días auditoría. La justificación para la cantidad de tiempo agregado al total de días
#191
auditoría para el alcance adicional debe mantenerse en los documentos de la planeación de las auditorías;
#192
n) el organismo de certificación debe planear la auditoría para asegurar que cada miembro del equipo auditor audite
como mínimo 0.5 días;
#193
o) el organismo de certificación debe asignar a un equipo de dos (2) auditores como mínimo si el total del cálculo de
días auditoría se excede de cinco (5) días auditoría mismos;
#194
p) cuando se calculen los días auditoría, el resultado debe ser redondeado hacia arriba con el más cercano medio
día (ver Anexo 2 – Ejemplos de cálculos de días auditoría) (ej., 2.02 -> 2.5). el redondeo de los días auditoria
#195
debe ocurrir al final del resultado del cálculo de los días auditoria.
q) cuando el número total de empleados en planta/sitio cambie previo ó durante la auditoría, el número mínimo de días
#196
auditoría debe ser re calculado. Si el número mínimo de días auditoría se incrementa o decrementa, el cambio
#197 #198
debe aplicarse a la auditoría actual. Un registro debe mantenerse.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
25
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
Tabla 5.2: Mínimo de días auditoría para la auditoríainicial de certificación de etapa 2 y la auditoría de re certificación
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
26 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
5.3 Determinación de los días auditoría – esquema de auditorías corporativo
Un esquema de auditorías “corporativo” puede aplicarse cuando sitios/plantas de manufactura múltiples sean auditados en
forma colectiva con localizaciones de soporte comunes.
Un esquema de auditorías “corporativo” aplica solo a sitios/planta de manufactura múltiples y basadas en un sistema de
administración de calidad “corporativo” mismo, cumpliendo con las siguientes condiciones:
#199 #200
a) el sistema de administración de calidad debe estar centralmente estructurado y administrado, y debe estar
sujeto a auditorías internas en IATF 16949 en todos los sitios/plantas;
#201
b) el sistema de administración de calidad debe cumplir con IATF 16949; y
c) el balance de actividades las cuales podrían estarcentralmente administradas incluyen, si aplica:
La forma en cómo los días se distribuyan entre las plantas y funciones o áreas de soporte (en planta o remotas), es
responsabilidad del organismo de certificación. Si el organismo de certificación se mueve significativamente del cálculo base
de distribución de la plantilla de personal, se requiere una explicación en los documentos del plan de auditorías.
#203
El porcentaje de reducción solo debe aplicar al cálculo de días auditoríade auditorías iniciales y de re certificación. Los
días auditoría de auditorías de vigilancia subsecuentes son basados en este cálculo reducido de días auditorías iniciales.
Es responsabilidad del organismo de certificación desarrollar un plan de auditorías cuyo total de días se base en el cálculo
mínimo (ver tabla 5.2 y Anexo 2 – Ejemplo 6 Cálculo de días auditoría).
#204
Cada sitio/planta del esquema de auditorías corporativo debe contar por separado un:
a) un plan de auditoría y la planeación de la auditoría misma (ver sección 5.7);
b) el reporte de auditoría (ver sección 5.10);
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
27
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
c) la decisión de la certificación (ver sección 5.12);
d) el certificado (ver sección 5.13). Un solo certificado que liste todos los sitios/plantas o un certificado corporativo no
es permitido.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
28 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
Auditorías adicionales de funciones o áreas de soporte remotas pueden ser necesarias en base a su desempeño
demostrado, como se observe en los sitios/plantas que soporten.
#220
El organismo de certificación debe documentar la forma en cómo los días son distribuidos entre el(los) sitio(s)/planta(s) y
cualquier función o área de soporte en sitio/planta o remota.
En situaciones donde las funciones o áreas de soporte remotas apoyen a muchos sitios/plantas y estos sitios/plantas sean
auditados por más de un organismo de certificación, el cliente tiene dos opciones:
• Opción 1: cada organismo de certificación puede auditar las localizaciones de soporte remotas.
• Opción 2: un organismo de certificación puede aceptar la auditoría por otro organismo de certificación de las
localizaciones de soporte remotas sujeto a que se cumplan las siguientes condiciones previo a cada auditoría:
1) la auditoría fue conducida en IATF 16949 por un organismo de certificación reconocido por IATF;
2) la auditoría cubrió el alcance completo del producto de estas funciones o áreas, y consistente con el
enfoque de auditorías en base a procesos;
3) el cliente ofrece previo a la auditoría al organismo de certificación unacopia del plan de auditorías, los
reportes de auditorías, de todos los hallazgos, todas las acciones correctivas y todas las acciones de
#221
verificación por el otro organismo de certificación. Esta información debe estar en el lenguaje
acordado entre el cliente y el organismo de certificación;
4) la información confirme que todas las interfaces entre la localización de soporte remota y el sitio/planta
fueron auditados adecuadamente por el otro organismo de certificación;
5) la verificación de las acciones correctivas del cliente es conducida por el organismo de certificación
que auditó la localización de soporte remota. Copias de todos los reportes de actividades de
#222
verificación en sitio/planta deben ser ofrecidas por el cliente al organismo de certificación.
#223
Cuando las condiciones anteriores no puedan cumplirse, el organismo de certificación debe notificar al cliente y regresar a
la Opción 1.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
29
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
Nota: si un miembro diferente del equipo auditor es asignado para una auditoria de vigilancia, el OC no necesita
aprobación de la oficina de Vigilancia relevante, si la rotación del auditor es debida a circunstancias, tales como:
a) el número de empleados del sitio/planta y todas las localizaciones de soporte remotas asociadas;
b) la documentación del sistema de administración de calidad del cliente, incluyendo evidencias acerca de la conformidad
con los requerimientos de IATF 16949, y mostrando ligas y enlaces con cualquier función ó área de soporte remota y/o
procesos con fuentes ó apoyos externos,
c) datos de desempeño internos y con los clientes desde la auditoría previa,
d) resúmenes de satisfacción y quejas de los clientes desde la auditoría previa, incluyendo una copia de los últimos
reportes de clientes y/o de indicadores (scorecards),
e) identificación de cualquier situación de status especial de algún cliente desde la auditoría previa,
f) notificación acerca de clientes nuevos desde la auditoría previa, y
g) resultados de auditorías internas y revisiones directivas desde la auditoría previa.
Nota: Para una auditoría especial, alguna de la información anterior puede no requerirse.
5.7.2 Plan de auditoría
#243
El organismo de certificación debe realizar un análisis de la información (ver sección 5.7.1) requerida y suministrada por el
cliente, para determinar las áreas críticas a ser priorizadas bajo riesgos a los clientes, a tendencias de desempeño, y a
criticidad de los procesos.
Nota: El organismo de certificación debiera considerar la revisión del sitio web del cliente para validar la información provista
(ej., estructura de la organización, clientes, actividades ó áreas de soporte, alcance de la certificación, uso del logotipo de
IATF, etc.).
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
30 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
Un resumen del desempeño del cliente para puntos o ítems suministrado por el cliente mismo (ver sección 5.7.1), los
#244
resultados de su análisis, y prioridades identificadas debe ser registrado y retenido como parte de los registros de
#245
auditoría (ver Anexo 3) y como un mínimo contenido. Un miembro del equipo auditor debe desarrollar un plan de auditoría
basado en procesos para cada auditoría misma (inicial, de vigilancia, de re certificación, especial, y de transferencia). El líder
#246
del equipo auditor debe asegurar que el plan de auditoria cumpla con los requerimientos de la sección 5.7.2.
En situaciones donde toda la información requerida no sea provista por el clientey previo a la emisión del plan de auditoría, el
#247
plan de auditoría mismo debe incluir tiempo asignado para recolectar y revisar la información pendiente, previo al inicio de
#248
la junta de apertura con el equipo de administración del sitio/planta ó el proceso de des certificación debe ser iniciado (ver
#249
sección 8.1 g). La información en planta de la información pendiente debe ser adicional a los días auditoría especificados.
#250
Cada plan de auditoría debe :
a) identificar un mínimo de una (1) hora en sitio/planta, previo a la junta de apertura, para la verificación de los cambios
en los datos actuales del cliente y su desempeño interno, incluyendo una revisión de los reportes actuales del cliente
#251
en línea y/o indicadores (scorecards) del cliente mismo. El equipo auditor debe ajustar el plan de auditoría en base
a cualquier información nueva recolectada, si se requiere. Esta (1) hora es en adición a los días auditoría
especificados y no es alimentada a la base de datos de IATF;
Nota: Si los datos de desempeño de los clientes externos han sido reportados directamente a las áreas o funciones de
soporte remotas, entonces un mínimo de una (1) hora de sitio/planta también aplica para las auditorias de las funciones
ó áreas de soporte remotas. De lo contrario, no se requiere una (1) hora alguna de pre-junta en las funciones ó áreas
de soporte remotas.
Nota: Guías con lineamientos sobre planeaciones de auditorías pueden encontrarse en ISO/IEC 17021 y en la Guía de IATF
para Auditor en IATF 16949.
#253
El plan de auditoría debe ser comunicado al cliente previo al inicio de la auditoría misma. Cualquier cambio al plan de
#254
auditoría publicado debe ser retenido como parte de los registros de auditoría (ver sección 9.1).
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
31
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
#256
Cada auditoría en sitio/planta (de etapa 2, de vigilancia, de re certificación, y de transferencia) debe incluir el estimar y
evaluar al menos lo siguiente:
a) información y evidencias acerca de la conformidad con los requerimientos de IATF 16949. Todos los requerimientos
#257
de IATF 16949 deben ser auditados para su efectiva implementación en la auditoría de etapa 2, durante el ciclo de
auditorías de vigilancia, y en la auditoría de re certificación;
b) responsabilidades de la administración para con sus políticas;
c) resultados de revisiones directivas para efectividad y acciones;
d) ligas y enlaces entre la política, los objetivos y metas para el desempeño, las responsabilidades, las competencias del
personal, las operaciones, los procedimientos, los datos de desempeño, hallazgos de auditorías internas y
conclusiones, y cambios en la organización o administración del cliente;
e) proceso basado en las auditorías internas y análisis de la efectividad de las acciones correctivas implementadas;
f) efectividad de las acciones correctivas desde la última auditoría;
g) quejas de los clientes y respuestas de los clientes mismos (para re certificación ver sección 6.8), incluyendo una
revisión de los reportes en línea de desempeño de los clientes de OEMs de IATF (ej., indicadores (scorecards), status
especiales);
h) qué planes están en piso para asegurar que los objetivos/metas de desempeño clave de los clientes se cumplan y los
clientes mismos tengan planes de acciones correctivas donde los objetivos no se cumplan. Una no conformidad mayor
#258
deben ser emitida si no existe un plan de acciones en piso para abordar objetivos/metas clave de los clientes que
no se hayan logrado, si el plan no es implementado en tiempo, y/o se encuentre que las acciones completadas no
hayan sido implementadas en forma efectiva.
i) implementación de requerimientos para clientes nuevos desde la última auditoría;
j) los procesos de los clientes para recolectar, comunicar, e implementar requerimientos específicos de los clientes.
#259
Prioridad debe darse a los miembros OEMs de IATF;
k) información y evidencias acerca de los requerimientos específicos de los clientes, incluyendo requerimientos específicos
de los clientes, de sistemas de administración de calidad, auditados. Los requerimientos específicos de los clientes
#260
deben ser muestreados para su efectiva implementación sobre el ciclo de auditorías de tres (3) años y los registros
ser retenidos. (C#10->) Prioridad debe
#261 #262
específicos de los requerimientos auditados deben darse a los
requerimientos específicos de los clientes emitidos por los miembros OEMs de IATF (Grupo BMW, FCA US LLC,
Daimler AG, FCA Italy Spa, Ford Motor Company, General Motors, Jaguar Land Rover (JLR) Limited, Groupe PSA
Group, Groupe Renault, y Volkswagen AG);
Nota: Estos específicos de clientes de OEMs de IATF podrían ser publicados en los específicos de OEMs de IATF, en los
términos de contratos, en acuerdos por nivel de servicios, en procedimientos de SQA, etc.
l) los procesos de los clientes, la secuencia e interacciones, y el desempeño contra medidas definidas, con enfoque a
#263
los procesos que directamente impacten en los clientes. Los procesos deben ser auditados en la localización
donde ocurran;
m) los controles operacionales de sus procesos;
#264
n) la manufactura debe ser auditada en todos los turnos donde esta ocurra, incluyendo un muestreo apropiado de los
cambios de turno. Durante las auditorías de etapa 2, de re certificación, y de transferencia, todos los procesos de
#265
manufactura deben ser auditados en cada turno. El muestreo de los turnos ó los procesos no se permite. En el
ciclo de auditorías de vigilancia subsecuente (dependiendo del número de auditorías – ver sección 5.1.1), todos los
#266
procesos de manufactura deben ser auditados en cada turno;
o) las ligas y enlaces entre los aspectos clave de los clientes y los documentos relevantes de los procesos (ej., planes de
control, AMEFs, etc.), incluyendo la implementación efectiva de cualquier cambio;
p) la implementación efectiva de los planes de control, los AMEFs, y los documentos asociados con las auditorías en la
manufactura;
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
32 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
q) la información incluida en el certificado IATF 16949 para exactitud;
r) los criterios para la estructura de certificación seleccionada continúan cumpliendo con los requerimientos del Anexo 4.
#267
El equipo auditor debe comunicarse regularmente con el cliente durante la auditoría y en relación al avance de la auditoría
misma.
#268
El equipo auditor debe registrar en sus notas de auditor mismo las evidencias objetivas de ambos cumplimiento y no
#269
cumplimiento con los requerimientos y las evidencias deben ser retenidas como parte de los registros de auditorías (ver
sección 9.1).
#270
El organismo de certificación no debe terminar una auditoria por la identificación de no conformidades.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
33
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
c) lista de todos los clientes automotrices, y si aplica, la fecha más reciente de sus requerimientos específicos de
clientes;
d) lista de los códigos de proveedores de OEMs de IATF del sitio/planta de manufactura del cliente mismo;
e) resumen del desempeño del cliente (ej., calidad del producto, envíos, y status especiales) a los clientes de OEMs de
IATF y la información por escrito de las acciones implementadas cuando el desempeño no se ha cumplido;
f) resumen de los procesos auditados (ver tabla de Anexo 1) y la información por escrito del desempeño de cada
proceso auditado (ej., objetivos definidos, metas y desempeño actual);
g) resumen de los procesos de manufactura auditados (ver tabla en Anexo 1.2);
h) no conformidades y oportunidades de mejoramiento como se evidenciaron durante el proceso de auditoría;
i) nombres del equipo auditor, y expertos técnicoso traductores usados, cuando sea relevante;
j) referencias cruzadas de las no conformidades con las cláusulas o secciones relevantes de IATF 16949 y el sistema de
administración de calidad del cliente;
#287
k) si una localización de soporte remota es incluida como parte de este reporte, el reporte mismo debe incluir su
dirección, sus funciones o áreas, una lista de los sitios/plantas que soporta, y una descripción por escrito de las
interacciones que fueron auditadas;
l) el resumen por escrito relativo a la validación de las condiciones de las Reglas 5.2.h que se hayan cumplido, si
aplican;
m) la recomendación del equipo auditor a la función o área de decisión del organismo de certificación mismo;
n) una copia del plan de auditoría final (ver sección 5.7.2); y
o) para la estructura de certificación de un solo sitio/planta y con un sitio/planta de manufactura extendida, el reporte
#288
debe incluir las direcciones completas de todos los sitios/plantas, incluyendo la identificación del sitio/planta de
#289
manufactura principal y el alcance completo de la certificación cubriendo todos los sitios/plantas. El reporte debe
incluir la justificación de la estructura de certificación del sitio/planta y con el sitio/planta extendida y una validación de
sus condiciones actuales (ver sección 5.8 r).
#290
El reporte final de auditoría para una localización de soporte remota debe también incluir una lista de los sitios/plantas que
soporte y una descripción por escrito de las interacciones que fueron auditadas.
5.11 Administración de las no conformidades
El cliente y el organismo de certificación tienen la responsabilidad de administrar el cierre efectivo de las no conformidades
como se detalla adelante.
a) correcciones implementadas;
b) causas raíz incluyendo la metodología usada, análisis, y resultados;
#292
El organismo de certificación debe requerir al cliente que emita, dentro de un máximo de sesenta (60) días calendario a
partir de la junta de cierre de la auditoría del sitio/planta, evidencias de lo siguiente:
c) acciones correctivas sistemáticas e implementadas para eliminar cada no conformidad, incluyendo consideraciones
sobre el impacto en otros procesos y productos similares;
d) verificación de la efectividad de las acciones correctivas implementadas.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
34 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
5.11.2 Responsabilidades del cliente para una no conformidad menor
#293
El organismo de certificación debe requerir al cliente que emita, dentro de un máximo de sesenta (60) días calendario a
partir de la junta de cierre de la auditoria del sitio/planta, evidencias de lo siguiente:
a) correcciones implementadas;
b) causas raíz incluyendo la metodología usada, análisis, y resultados;
c) acciones correctivas sistemáticas e implementadas para eliminar cada no conformidad, incluyendo consideraciones
sobre el impacto en otros procesos y productos similares;
d) verificación de la efectividad de las acciones correctivas implementadas.
En los casos excepcionales donde la implementación de las acciones correctivas no pueda completarse dentro del período
máximo de los noventa (90) días calendario a partir de la junta de cierre de la auditoría en sitio/planta, el organismo de
#303
certificación debe considerar las no conformidades abiertas pero resueltas al 100% cuando las siguientes condiciones se
hayan cumplido:
a) contención de las condiciones que se hayan tomado,para prevenir riesgos al cliente, incluyendo una revisión del
impacto sistemático en los procesos del cliente;
b) evidencias documentadas de un plan de acciones aceptable, instrucciones, y registros para demostrar la eliminación
de la condición de no conformidad, incluyendo una revisión del impacto sistemático en los procesos del cliente mismo;
c) auditorías de seguimiento en sitio/planta y programadas, en base al plan de acciones aceptado y previo a la siguiente
auditoría;
#304
d) en situaciones donde la resolución al 100% haya sido determinada, el organismo de certificación debe mantener
registros de la justificación misma.
#305
El organismo de certificación debe verificar la implementación efectiva de las acciones correctivas identificadas en la
siguiente auditoría (ver sección 5.2).
En los casos donde el plan de acciones correctivas aceptado para una no conformidad mayor se encuentre como no
#308
implementado en forma efectiva, los resultados de auditoría deben ser considerados como fallos, la base de datos de
#309
IATF debe ser actualizada, y el certificado retirado (ver sección 8.4).
#310
El organismo de certificación debe emitir un reporte complementario al cliente después de que la verificación de las
#311
acciones correctivas se complete, y el cual debe incluir los detalles de verificación de cada no conformidad.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
35
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
5.11.5 Verificación en planta de una no conformidad menor
La verificación en planta de acciones correctivas para una no conformidad, dentro de un máximo de noventa (90) días
calendario a partir de la junta de cierre de la auditoria en sitio/planta es a discreción del organismo de certificación y en base
a su conocimiento y experiencia.
En los casos donde el plan de acciones correctivas aceptado para una no conformidad menor se encuentren como no
#312
implementadas en forma efectiva, debe ser emitida una nueva no conformidad mayor contra el proceso de acciones
correctivas (ver IATF 16949, sección 10.2) y la no conformidad menor previa re emitida como una no conformidad mayor.
#313
El organismo de certificación debe emitir un reporte complementario al cliente después de que la verificación de las
#314
acciones correctivas se complete, y el cual debe incluir los detalles de verificación de cada no conformidad.
Una decisión de certificación (ej., otorgada o no otorgada) requiere de las siguientes auditorias:
• de certificación inicial después de la auditoría inicial;
• de la certificación continua después de cada auditoría de vigilancia o especial;
• de recertificación después de cada auditoría de recertificación;
• de certificación después de la conclusión de una auditoría de transferencia.
#318
La función o área de decisión de certificación debe confirmar, previo a la toma de decisión de la certificación misma, que:
a) la información ofrecida por el reporte final del equipo auditor sea suficiente con respecto a los requerimientos de
certificación y al alcance de la certificación misma;
b) cualquier oportunidad de mejoramiento emitida sea soportada con evidencias objetivas de conformidad y
documentadas (ver sección 10.0),más que no conformidades sin clasificary como oportunidades de mejoramiento o
escritas y en términos de que puedan ser vistas como consultoría o recomendaciones para abordar una no
conformidad;
Nota: IATF considera como un mal uso o aplicación inapropiada el que oportunidades de mejoramiento sean no
conformidades mayores, contra el organismo de certificación mismo.
c) las no conformidades encontradas durante la auditoria hayan sido revisadas y aceptadas, y la efectividad de las
correcciones, causas raíz, y acciones correctivas fueron verificadas, ó las correcciones planeadas, las causas raíz, y
las acciones correctivas del cliente hayan sido aceptadas como 100% resueltas;
d) La decisión tomada por el auditor para cerrar ó aceptar la respuesta como 100% resuelta cumple con los
requerimientos de sección 5.11.3.
#319
La función o área de decisión de certificación debe tomar la decisión de certificación misma sobre la base de una
evaluación de los hallazgos y conclusiones de la auditoría y cualquier otra información relevante (ej., información pública,
comentarios del reporte de auditoría del cliente, etc.). Antes de que se tome la decisión para certificación, la función o área de
decisión de certificación puede requerir información adicional a fin de clarificar cualquier aspecto del reporte final del equipo
auditor.
#320
La decisión de certificación debe tomarse dentro de un máximo de 120 días calendario a partir del último día de la
#321
auditoría de etapa 2, de vigilancia, de re certificación, de transferencia, o especial (ver sección 5.1.1), y debe tomarse
antes de la expiración del certificado previo. Una fecha previa o posterior a la fecha de decisión de certificación no es
#322
permitida.Si el esquema de tiempo para la decisión de certificación es excedido, el cliente debe reiniciar nuevamente con
una auditoría de certificación inicial (de revisión de preparación de etapa 1 y etapa 2).
#323
El organismo de certificación debe asegurar que la gente involucrada en la función o área de decisión de la certificación,
que haya tomado la decisión misma en la auditoría inicial de certificación, de vigilancia, de re certificación, de transferencia o
especial, sea diferente de aquella que haya realizado la auditoría misma.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
36 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
5.13 Certificación y emisión del certificado
#324
Un certificado debe ser emitido después de que la decisión positiva de certificación se haya tomado. El contenido del
#325
certificado debe :
#326
a) ser publicado en el lenguaje especificado por el cliente, sin embargo, debe estar disponible una versión en Inglés;
b) incluir sólo todas las actividades de diseño y manufactura para los productos y servicios relacionados con el sector
automotriz, y que cumplan con la aplicabilidad de IATF 16949 en la declaración del alcance del certificado mismo (ver
sección 10.0);
c) incluir la edición de la publicación de IATF 16949;
d) incluir la fecha de certificación (fecha en que el organismo de certificación toma la decisión de certificación) y la fecha
de expiración (fecha del certificado más un máximo de 3 años menos un 1 día);
e) incluir las exclusiones permitidas como se define en la cláusula o sección 4.3.1 Aplicación de IATF 16949;
f) listar en la página frontal el nombre de la compañía siendo certificada y su dirección completa. Para una estructura de
certificación de un sitio/planta con sitios/plantas de manufactura extendidos, el sitio/planta de manufactura principal
#327
debe ser listado primero en la página frontal del certificado, seguido por el nombre y dirección completos de cada
sitio/ planta de manufactura extendidos. Si el(los) sitio(s)/planta(s) de manufactura extendidos no se ajustan en la
página frontal del certificado, el organismo de certificación puede moverlos a una página 2 del certificado y hacer
referencia cruzada con estos en la página frontal del certificado. Uncorreo postal (ej., P.O.) como dirección no es
permitida. Se permiten nombres múltiples para un solo sitio/planta;
Nota: Los nombres múltiples son permitidos sólo si el cliente puede demostrar que los nombres múltiples de la
compañía están en el único documento de certificación y de acuerdo con las leyes nacionales relevantes.
g) incluir números de página (ej., página 1 de 3) si apéndices/calendarios son incluidos como parte del certificado y cada
#328
apéndice debe ser endosado con los números del certificado de IATF y del organismo de certificación;
h) incluir una fecha de liberación o uso de un pie de página para controlar el nivel de revisión de los certificados y
apéndices;
i) incluir en el apéndice del certificado, funciones o áreas de soporte remotas (ej., diseño, compras, revisión de
#329
contratos, etc.) que sean parte del sistema de administración de calidad y hayan sido auditadas. El certificado debe
#330
incluir tanto la dirección completa, como sus funciones ó áreas. Las funciones o áreas listadas deben ser
equivalentes con la lista de funciones ó áreas identificadas en la base de datos de IATF. Si una función ó área de
#331
soporte remota apoya a más de un sitio/planta, la función ó área de soporte remota misma debe aparecer en el
certificado de cada sitio/planta;
j) incluir el nombre y dirección de la oficina de contrataciones del organismo de certificación (ciudad/estado/país);
k) incluir el logotipo de IATF de igual prominencia que el logotipo del organismo de certificación en cada página del
certificado mismo. Los logotipos del cliente no son permitidos en el certificado;
l) no incluir los logotipos de membresía del OCen el certificado mismo;
m) publicar un certificado por separado para cada sitio/planta en un esquema corporativo y con un número de certificado
común del organismo de certificación más un sufijo;
n) incluir tanto el número de certificado del organismo de certificación como el número de certificado de IATF;
o) no hacer referencia con otras normas ó estándares, para las cuales el organismo de certificación no este reconocido
por IATF (ej., ISO 9001).
#332
Cuando un certificado borrador sea emitido a un cliente, este debe contar con una marca de agua. Los certificados en
#333
IATF 16949 deben ser emitidos sólo por la oficina del organismo de certificación contratada por IATF o por la oficina
regional bajo control de la oficina del organismo de certificación contratada por IATF mismo.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
37
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
La fecha de emisión del certificado es la fecha de decisión de la certificación (ver sección 5.12). La información del certificado
#334
debe ser alimentada en la base de datos de IATF y dentro de los siete (7) días de la decisión de la certificación, y
#335
debe estar en el formato especificado, y en inglés.
#336
El certificado debe ser subido a la base de datos de IATF dentro de los veinte (20) días calendario a partir de la fecha en
#337
que la información del certificado se alimentó. Cuando un certificado es revisado, dicho certificado revisado debe ser
subido a la base de datos de IATF dentro de los veinte (20) días calendario.
#338
El formato del certificado subido debe cumplir con los siguientes requerimientos:
a) ser un sitio/planta nuevo sin doce (12) meses con datos de desempeño interno y externo para partes de producción
y/o servicios del sector automotriz, en el alcance de la certificación misma;
b) ser un sitio/planta existente que puede demostrar que está en un período activo y de invitación por un cliente, y que
requiere la certificación ó cumplimiento con IATF 16949;
a) el cliente es capaz de suministrar la información requerida para la revisión para preparación de etapa 1 (ver sección
6.5), incluyendo datos de desempeño interno y externo y un ciclo completo de auditorías internas y revisiones
directivas, pero no doce (12) meses de auditorías internas y datos de desempeño;
b) el sitio/planta relevante ha completado una auditoría inicial (revisión de preparación de etapa 1 y etapa 2) sin alguna
no conformidad abierta; y
c) la aprobación por el poder de veto (ver sección 4.1).
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
38 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
La reducción del 50% aplica sólo en auditorías iniciales y además sólo si la auditoría inicial misma inicia antes de la fecha de
#345
expiración de la carta de conformidad. La reducción no debe aplicar para el ciclo subsecuente de auditorías de vigilancia.
Un miembro del equipo auditor que ejecutó la auditoria inicial para la carta de conformidad debiera ser asignado para
participar en la auditoria inicial, y en cada auditoria de vigilancia del ciclo de auditorías de tres (3) años.
#346
La auditoria de etapa 2 debe iniciar antes de la fecha de expiración de la carta de conformidad. Si el esquema de tiempo
#347
se excede, el cliente debe reiniciar nuevamente con la auditoría inicial de certificación (revisión de preparación de etapa 1
#348
y etapa 2) y no debe aplicarse alguna reducción.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
39
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
6.0 Auditorías
6.1 Aplicación para la certificación en IATF 16949
#349
El organismo de certificación debe requerir a un representante autorizado del cliente que aplica el ofrecer la información
necesaria que permita al organismo de certificación establezca una cotización completa en base a lo siguiente:
a) el alcance deseado de la certificación;
b) la estructura de certificación deseada (ver sección 10.0 y Anexo 4), incluyendo información general del cliente
aplicante tal como, su nombre, su(s) dirección(es) del sitio/planta, y la(s) dirección(es) de cualquier sitio/ planta
#350
adicional extendido y todas las localizaciones de soporte remotas asociadas. Si aplica, debe ofrecerse el tiempo de
tránsito entre el sitio/planta principal y los sitios/plantas de manufactura adicionales extendidos;
Nota: aspectos significativos de la estructura legal del cliente aplicante, mapa de procesos, manual de calidad,
#351
productos, y operaciones de manufactura entre sitios/plantas debe ser entendido por el organismo de
certificación.
c) información concerniente a todos los procesos con fuentes ó apoyo externos usados por el cliente que debieran
afectar la conformidad con los requerimientos;
d) información concerniente al uso de consultoría relativo al sistema de administración;
e) información concerniente a responsabilidades del diseño del producto;
f) información sobre clientes automotrices, incluyendo códigos de proveedores de OEMs de IATF;
g) número total de empleados, incluyendo los de tiempo completo, los de tiempo parcial, los temporales y por contrato;
h) información acerca de la certificación existente ó previa a IATF 16949, incluyendo el nombre del organismo de
certificación previo, reportes de auditorías de ciclos previos de auditorías de tres (3) años, evidencias de que todas las
no conformidades están cerradas, y el status del certificado (ej., cancelado, retirado ó emitido). Si el certificado del
#352
cliente aplicante estuviera retirado, el organismo de certificación debe contactar a su oficina de Vigilancia en IATF
relevante para obtener información sobre las razones del retiro (ver sección 8.7).
Fallas del cliente en revelar información acerca de su certificación IATF 16949 previa es considerado un incumplimiento a un
#353
acuerdo legalmente ejecutable y debe resultar en el retiro del certificado IATF 16949 del cliente ó falla en una toma de
decisiones positiva de certificación.
#354
Cuando se determinen las responsabilidades del diseño del producto, el organismo de certificación debe permitir dos
opciones:
1) Responsabilidades del cliente, incluyendo el diseño subcontratado; o
2) Responsabilidades del cliente.
#355
Si el cliente ofrece evidencias de que no es responsable del diseño, el organismo de certificación debe de excluir 7.3
diseño del producto de IATF 16949 del alcance de la auditoría del cliente mismo.
#356
En base a la información ofrecida por el cliente que aplica, el organismo de certificación debe determinar si el alcance
deseado de la certificación cumple con los requerimientos de aplicabilidad para IATF 16949 (ver sección 1.0).
#357
El organismo de certificación debe mantener la documentación que demuestre que los requerimientos en esta sección se
cumplen.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
40 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
a) la información acerca del cliente que aplica y su sistema de administración sea suficiente para la planeación de la
auditoría;
b) los requerimientos para certificación sean claramente definidos y documentados, y hayan sido ofrecidos al cliente que
aplica;
c) cualquier diferencia conocida en el entendimiento entre el organismo de certificación y el cliente que aplica sea
resuelta;
d) el organismo de certificación tenga las competencias y habilidades para ejecutar la actividad de certificación;
e) el alcance de la certificación buscada, la(s) localización(es) de las operaciones del cliente que aplica, el tiempo
requerido para completar las auditorías, y cualquier otro punto que influencie la actividad de certificación sean
tomados en cuenta (ej., lenguaje, condiciones de seguridad, amenazas de imparcialidad, etc.);
f) registros de la justificación para la decisión de realización de la auditoría se mantengan.
#359
En base a la revisión de la aplicación, el organismo de certificación debe determinar las competencias que se necesiten
incluir en su equipo auditor (ver sección 5.6) y para la decisión de certificación misma (ver sección 5.12).
6.3 Pre-auditorías
El organismo de certificación puede conducir a solicitud del cliente una “pre auditoría o pre evaluación” previo a la revisión
para preparación de etapa 1. La pre auditoría es una auditoría pero no es parte de la auditoría inicial (revisión para
preparación etapa 1 y etapa 2).
#360
La pre auditoría debe :
a) ser conducida en una solo visita y a un sitio/planta de un cliente. Si se conduce más de una pre auditoría en cualquier
sitio/planta del mismo cliente, es considerado como consultoría de sistemas de administración;
b) ser menor del 80% del tiempo de auditoría calculado para la auditoría inicial de etapa 2 (ver sección 5.2);
c) no reducir el tiempo calculado para la auditoría inicial (revisión para preparación etapa 1 y etapa 2) (ver sección 5.2).
#361
El auditor asignado para la pre auditoría no debe ser parte del equipo auditor para la auditoría inicial (revisión para
preparación de etapa 1 y etapa 2). La pre auditoría puede generar hallazgos no relacionados sin soluciones recomendadas.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
41
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
6.5 Etapa 1 actividades de revisión para preparación
#368
La etapa 1 debe ser ejecutada por un miembro del equipo auditor establecido para las auditorías de etapas 1 y 2,
preferentemente el líder del equipo auditor.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
42 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
6.5.3 Decisión de Etapa 1
#371
En base a la información recolectada durante la revisión para la preparación, el equipo auditor debe determinar si el
#372
cliente cuenta con la suficiente preparación para proceder a la auditoría de etapa 2. El sitio/planta debe ser juzgado como
“listo” a menos que el equipo auditor concluya que:
En la determinación del intervalo o periodo de tiempo entre la revisión para la preparación de etapa 1 y la auditoría de etapa
#379
2, debe darse consideración a las necesidades del cliente para resolver áreas de atención identificadas durante la revisión
#380
para la preparación de etapa 1. La auditoría de etapa 2 debe iniciar dentro de los noventa (90) días calendario a partir de
la aprobación de la revisión para preparación de etapa 1.
#381
Cuando se identifique una no conformidad, el organismo de certificación debe seguir los requerimientos relevantes para la
administración de las no conformidades (ver sección 5.11).
#382
El organismo de certificación debe alimentar todos los datos de auditoría requeridos en la base de datos de IATF dentro
de los veinte (20) días calendario a partir de la junta de cierre de la auditoría en sitio/planta de etapa 2. Ésta información
#383
debe estar en el formato especificado, y en Ingles.
a) los reportes escritos (revisión para preparación de etapa 1 y auditoría de etapa 2);
b) las no conformidades y correcciones, análisis de causas raíz y acciones correctivas tomadas por el cliente;
c) la recomendación o no para otorgar la certificación junto con condiciones u observaciones;
#385
La decisión de la certificación debe tomarse en base a los requerimientos de la sección 5.12.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
43
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
#386
El organismo de certificación debe informar al cliente de la decisión de la certificación y emitir el certificado al cliente
#387
mismo. La información del certificado debe ser alimentada en la base de datos de IATF dentro de los siete (7) días
#388 #389
calendario de la decisión de la certificación y debe estar en el formato especificado, y en Ingles. El certificado debe
subirse a la base de datos de IATF dentro de los veinte (20) días calendario de haber alimentado la información del
certificado mismo.
Cuando una no conformidad es identificada por un organismo de certificación, entonces el proceso de des certificación
#392
debe ser iniciado y desde el último día auditoría (ver sección 8.1 c).
#393
El organismo de certificación debe mantener la certificación en base a la demostración de que el cliente continúa con la
satisfacción de los requerimientos de IATF 16949. Puede mantener la certificación del cliente en base a una conclusión
positiva por la función o área de decisión del organismo de certificación (ver sección 5.12).
#394
El organismo de certificación debe registrar los datos de auditoría y cualquier cambio en el status del certificado en la
base de datos de IATF, y dentro de los veinte (20) días calendario desde la fecha de la junta de cierre de la auditoria de
#395
vigilancia. Ésta información debe estar en el formato especificado, y en Ingles.
a) la efectividad del sistema de administración en su totalidad y a la luz de los cambios internos y externos y su
relevancia y aplicabilidad continuos con el alcance de la certificación;
b) el compromiso demostrado para mantener la efectividad y mejoramiento del sistema de administración a fin de mejorar
el desempeño global,
c) si la operación del sistema de administración certificado contribuye al logro de las políticas y objetivos del cliente
mismo;
d) la interacción efectiva entre todos los procesos definidos en el sistema de administración de calidad y la efectividad
global del sistema de administración mismo.
Cuando se identifique una no conformidad por el organismo de certificación, entonces el proceso de des certificación (ver
#401
sección 8.0) debe ser iniciado en el último día auditoría (ver sección 8.1.c).
#402
El organismo de certificación debe definir los límites de tiempos para correcciones y acciones correctivas a ser
implementadas y previo a la expiración de la certificación, lo cual puede reducir el límite de tiempo máximo del proceso de
suspensión (ver sección 8.0).
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
44 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
#403
El organismo de certificación debe alimentarlos datos de auditoría y cualquier cambio en el status del certificado en la
base de datos de IATF y dentro de los veinte (20) días calendario a partir de la junta de cierre de la auditoría de re
#404
certificación. Esta información debe estar en el formato especificado, y en Ingles.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
45
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
7.0 OTROS TIPOS DE AUDITORÍAS
7.1 Auditorías de transferencias
Una auditoría de transferencia ocurre cuando un cliente certificado en IATF 16949 decide cambiar de organismo de
certificación.
#411
El nuevo organismo de certificación debe aconsejar al cliente el notificar al organismo de certificación previo acerca de su
intención para transferencia (ver secciones 3.1 y 3.2).
#412
El organismo de certificación previo no debe usar la notificación de transferencia como una justificación para suspensión ó
cancelación del certificado del cliente antes de que el proceso de transferencia esté completo, y a fin de que el cliente y el
organismo de certificación cuenten con un contrato válido y puesto.
7.1.1 Actividades previo al inicio de la auditoría de transferencia
#413
El nuevo organismo de certificación debe checar la elegibilidad del cliente para su transferencia a través del uso del
proceso de transferencia semiautomatizado de la base de datos de IATF, para asegurar que los requerimientos siguientes se
cumplan:
#414
a) el nuevo organismo de certificación debe estar reconocido por IATF;
#415
b) el certificado existente debe ser válido. Clientes con certificados retirados ó cancelados no son elegibles para una
auditoria de transferencia;
c) clientes que apliquen para alguna transferencia que no se hayan transferido de otro organismo de certificación
reconocido por IATF dentro del período previo de tres (3) años;
d) se requiere un mínimo de tres años (-3 meses), ó 2 años 9 meses mínimo, entre dos auditorías de transferencia;
e) que los miembros del equipo auditor no hayan auditado al cliente previamente. “No auditado previamente” significa
que algún miembro del equipo auditor no haya participado en el equipo auditor mismo en al menos un (1) ciclo
completo de auditorías de tres (3) años.
#416
El registro de aprobación para transferencia debe ser retenido (ver sección 9.1).
#417
Una vez aprobado, y previo al inicio de la auditoría de transferencia, las siguientes condiciones deben cumplirse:
#418
f) El nuevo organismo de certificación no debe transferir a un cliente con algún status de condición especial de un
OEM de IATF, hasta después que el organismo de certificación existente haya conducido al menos una auditoria en
planta para verificar la efectiva implementación de las acciones correctivas identificadas;
g) el cliente no puede estar en alguna condición actual de status de suspensión de la certificación en IATF 16949. Si el
certificado fue suspendido dentro de los doce (12) meses previos y la suspensión se inició debido a 8.1 a), b) ó c), el
#419
nuevo organismo de certificación no debe transferir al cliente hasta después de que el organismo de certificación
existente haya conducido al menos una auditoria en planta para verificar la implementación efectiva de las acciones
correctivas identificadas;
#420
h) el cliente debe ofrecer al nuevo organismo de certificación los reportes de auditorías de los tres (3) años previos,
incluyendo evidencias de todas las no conformidades emitidas por el organismo de certificación existente para la
planta y alguna función/área de soporte/remota que se haya cerrado. La resolución al 100% no es aceptable;
#421
i) el nuevo organismo de certificación debe ejecutar una revisión de los reportes de auditorías y todos los hallazgos
ofrecidos;
#422
j) el nuevo organismo de certificación debe ejecutar una revisión de documentos y una revisión de los indicadores
clave del desempeño del sistema de administración de calidad.
#423
Una auditoria de transferencia y los días auditoría deben ser equivalentes a una auditoría de re certificación (ver tabla
#424
5.2). La planeación de la auditoría y la conducción de la auditoría de transferencia deben cumplir con todos los
requerimientos definidos en la sección 6.8.
#425
El nuevo organismo de certificación debe completar todas las actividades de transferencia, incluyendo 7.1.1 a) a j)
anteriormente indicadas, y una auditoría de transferencia misma, previo a la próxima auditoría de vigilancia programada con
el organismo de certificación previo, ó a la próxima auditoría de re certificación programada con el organismo de certificación
#426
previo. Fallas en completar todas las actividades requeridas debe resultar en una auditoria inicial de certificación (ver
sección 6.4).
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
46 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
7.1.2 Actividades siguientes a la terminación de una auditoría de transferencia
#427
Cuando se identifiquen caso de no conformidades, el organismo de certificación debe seguir los requerimientos relevantes
para la administración de las no conformidades (ver sección 5.11).
#428
La decisión de la certificación debe basarse en los requerimientos relevantes en sección 5.12 y la decisión de la
#429
certificación debe tomarse dentro de un máximo de 120 días calendario desde el último día de la auditoría de
transferencia y previo a la fecha de expiración del certificado existente válido.
#430
Con la satisfacción de todos los requerimientos para la certificación, un certificado debe ser emitido/publicado por el
nuevo organismo de certificación y el ciclo de certificación de tres (3) años inicia.
#431
El nuevo organismo de certificación debe alimentar la información del certificado, incluyendo el número de certificado de
IATF previo, en la base de datos de IATF dentro de los siete (7) días calendario de la decisión de la certificación. La
#432
información debe estar en el formato especificado en inglés.
#433
La certificación previa debe ser cancelada por el organismo de certificación previo y dentro de siete (7) días calendario a
partir de la notificación del nuevo certificado que se haya emitido.
#434
El certificado debe ser subido a la base de datos de IATF dentro de los veinte (20) días calendario de haber alimentado la
información del certificado.
Puede llegar a ser necesario por el organismo de certificación el conducir auditorías de clientes certificados:
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
47
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
8.0 PROCESO DE DE-CERTIFICACIÓN DEL CERTIFICADO
#439
Todos los organismos de certificación reconocidos por IATF deben contar con un proceso definido el cual adopte las
siguientes definiciones y requerimientos del proceso mismo.
a) el organismo de certificación recibe una queja de desempeño contra el cliente de un miembro OEM de IATF, de su
oficina de vigilancia de IATF relevante, o de cualquier cliente automotriz del cliente mismo;
b) el cliente sugiere al organismo de certificación una condición de status especial a partir de un OEM suscrito a IATF. La
#441
notificación del cliente al organismo de certificación debe ocurrir dentro de los diez (10) días calendario a partir del
recibo de la condición de status especial o algún otro aspecto especificado por el cliente:
c) la fecha de junta de cierre de una auditoría de vigilancia ó re certificación, conteniendo no conformidades (ver sección
5.10);
d) el cliente en forma voluntaria solicita la suspensión debido a cambios significativos de propiedad o interrupción de la
manufactura del producto cumpliendo con la aplicabilidad para la certificación;
e) la auditoría de vigilancia no es conducida dentro de los intervalos y tiempos permitidos (ver sección 5.1.1);
f) falla en el suministro de la información requerida al organismo de certificación para realizar la planeación efectiva de
las auditorías (ver sección 5.7).
Si la iniciación del proceso de de certificación es relacionada con 8.1 c (conteniendo una no conformidad mayor) ó 8.1 e
#448
(auditoria de vigilancia no conducida a tiempo), la decisión del certificado debe ser suspender el certificado del cliente.
#449
En situaciones donde la decisión es suspender el certificado, la decisión debe ser comunicada al cliente dentro de un
#450
máximo de diez (10) días calendario de la decisión y la base de datos de IATF debe ser actualizada. El organismo de
#451
certificación debe solicitar al cliente el ofrecer un plan de acciones correctivas dentro de un máximo de veinte (20) días
calendario de la notificación para la suspensión.
En la situación donde la auditoria de vigilancia no es conducida dentro del intervalo y tiempos permitidos, el organismo de
#452
certificación debe reprogramar y conducir la auditoria de vigilancia misma dentro de los noventa (90) días calendario
desde la suspensión del certificado mismo.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
48 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
En situaciones donde la decisión es no suspender el certificado cuando no conformidades menores hayan sido emitidas, el
#453
organismo de certificación debe requerir al cliente seguir el proceso normal para administración de no conformidades (ver
#454
sección 5.11). En todas las demás situaciones, los esquemas de tiempo como están definidos en sección 8.8 deben
mantenerse.
#455
Los registros de la decisión para suspender ó la justificación para no suspender el certificado debe mantenerse (ver
sección 9.1).
La suspensión del certificado es un status temporal que no excede de los 110 días calendario (ver diagrama de flujo de
sección 8.8 para una lista de actividades), y el cual resulta en la reinstalación o retiro del certificado mismo. Durante el
periodo de suspensión, el certificado se mantiene válido y es todavía reconocido por IATF.
8.4 Verificación
#456
El organismo de certificación debe verificar la implementación efectiva de las acciones correctivas identificadas del cliente
certificado dentro de un máximo de noventa (90) días calendario desde el inicio del proceso de de certificación. La decisión
#457
de conducir una verificación en planta debe ser a discreción del organismo de certificación. El organismo de certificación
#458
debe mantener registros de la justificación de la decisión.
En situaciones donde el proceso de de certificación haya sido iniciado debido a no conformidades mayores, el organismo de
#459 #460
certificación debe conducir una verificación en planta (ver sección 5.11.3) y la auditoría en planta debe ser
considerada como una auditoria especial (ver sección 7.2) y ser alimentada en la base de datos de IATF.
En situaciones donde el proceso de des certificación ha sido iniciado debido a una condición de status de status especial de
#461
algún OEM de IATF (ver sección 8.1 b y sección 10.0), el organismo de certificación debe conducir una verificación en
#462
sitio y la auditoria en sitio debe ser considerada una auditoria especial (ver sección 7.2) y ser alimentada en la base de
datos de IATF.
En situaciones donde el proceso de des certificación haya sido iniciado debido a una auditoría de vigilancia no conducida en
#463
tiempo (ver 8.1 e), la auditoria en planta debe ser la auditoria de vigilancia reprogramada y ser alimentada en la base de
datos de IATF.
#464
En situaciones donde las acciones correctivas no sean implementadas en forma efectiva, el equipo auditor debe
recomendar el retiro del certificado.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
49
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
8.7 Retiro del certificado
Cuando la decisión sea tomada por el organismo de certificación para retirar el certificado, el organismo de certificación
#472
debe :
Si el certificado se retiró debido a la implementación inefectiva de acciones correctivas de alguna auditoría especial (ver
#474
sección 7.2) y la auditoría especial fue iniciada como parte de la sección ó cláusula 8.1 a), b) ó c), el cliente debe
completar otra auditoria especial antes de que se conduzca una auditoría inicial (ver sección 6.4). La auditoría especial
#475
debe verificar la implementación efectiva de la acciones relacionadas al(los) aspecto(s) clave que llevaron al retiro del
certificado.
#476
La auditoría especial debe ser ejecutada ya sea por el organismo de certificación existente ó por otro organismo de
certificación reconocido por IATF y después de que el cliente haya tenido tiempo para implementar acciones correctivas
efectivas.
En los casos donde el cliente decide mantenerse con el organismo de certificación existente, puede aplicar una reducción a
los días auditoría iniciales (ver sección 5.4). En los casos en que el cliente selecciona a un organismo de certificación nuevo,
#477
el cliente debe ofrecer al organismo de certificación nuevo mismo todos los reportes de auditorías y el status de todas las
#478
no conformidades de un ciclo previo de tres (3) años (ver sección 6.1). El nuevo organismo de certificación debe ejecutar
una revisión de los reportes de auditoría y de todos los hallazgos y la revisión de los planes de acción para el(los) aspecto(s)
clave que llevaron al retiro del certificado previo a la conducción de la auditoría especial.
Si durante la auditoría especial, se encuentra que el plan de acciones no se implementa de forma efectiva, la auditoría
#479 #480
especial debe ser alimentada en la base de datos de IATF y mostrada como falla. El cliente debe contar con otra(s)
auditoría(s) especial(es) hasta que se encuentre que los planes de acción son implementados en forma efectiva.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
50 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
20 días 30 días 90 días 110 días 120 días
Fecha de inicio Máximo Máximo Máximo Máximo Máximo
20 días 10 días
(Días calendario)
10 días
Esquema de tiempo
Máximo Máximo
Máximo
El cliente ofrece al
OC con un plan de Auditoría especial
Notificación al Cliente
acciones en sitio/planta para
8.1 b) / 8.1 d) Fin
correctivas dentro verificación
de 20 días máximo
Cliente certificado
8.8 Proceso global de de-certificación
Sí
1. Notificar al
8.3 Sí 8.4 Cliente
8.2 Análisis Suspensión Verificació 8.5 Sí
En sitio/planta Rehabilitar el 2. Actualizar
de la del n del plan
certificado la base de
situación certificado de acciones
Auditoría de vigilancia datos de IATF
correctivas
no conducida con los
del cliente
intervalos de tiempos
permitidos 8.1 e)
Organismo Certificador
No
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
Quejas en el desempeño
8.1 a)
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
Oficina de Vigilancia
51
9.0 REGISTROS REQUERIDOS POR EL ORGANISMO DE CERTIFICACIÓN
#481
El organismo de certificación debe contar con políticas y procedimientos documentados que definan los controles para la
identificación, almacenamiento, protección, recuperación, tiempos de retención y disposición de los registros. Los registros
#482
deben ser retenidos por la duración del ciclo de certificación actual de tres (3) años más un ciclo completo de certificación
de tres (3) años.
Nota: En algunas jurisdicciones, la ley estipula que los registros necesitan ser mantenidos por un periodo de tiempo más largo.
#483
Los registros especificados arriba pueden ser almacenados en copia dura o electrónicamente y deben estar accesibles
#484
durante una evaluación de oficina. Los registros deben mantenerse legibles y fácilmente identificables y recuperables.
b) reportes de auditorías iniciales, de vigilancia y de re certificación, incluyendo evidencias de todos los requerimientos
de IATF 16949 que son abordados por los procesos del cliente;
c) para localizaciones de soporte auditadas por algún otro organismo de certificación, los planes de auditorías, los
reportes de auditorías, todos los hallazgos, todas las acciones correctivas, y todas las acciones de verificación
conducidas por el otro organismo de certificación;
d) calendarios de auditorías que muestren fechas, auditores asignados, y la duración de los días auditoría para cada
auditor asignado;
f) planes de auditorías (agendas) que demuestren el enfoque de procesos y los cambios hechos a los planes de
auditorías durante las auditorías mismas;
i) recibos de gastos de viaje, independientemente de quien haya pagado por los gastos de viaje mismos;
k) respuestas del cliente mostrando evidencias de correcciones, incluyendo análisis de causas raíz y acciones
correctivas (ver sección 5.11);
l) registros de quejas y apelaciones, y correcciones subsecuentes incluyendo análisis de causas raíz y acciones
correctivas;
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
53
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
10.0 TÉRMINOS Y DEFINICIONES
Programa de auditorías
Acuerdos para un conjunto de una o más auditorías planeadas, para un marco de tiempo específico y dirigidas hacia un
propósito específico.
Equipo auditor
Uno o más auditores conduciendo una auditoría y apoyados, si es necesario, por expertos técnicos.
Categorías de temas ó asuntos para DPC (Desarrollo Personal Continuo)
Cancelación de un certificado
Una acción para anular un certificado cuando una compañía certificada solicita interrumpir el contrato de certificación, o por
decisión del organismo de certificación después de una verificación del final definitivo de la actividad certificada. Por ejemplo,
cuando un cliente que haya sido certificado ya no cuenta con productos o servicios que cumplan con la aplicabilidad para un
#489
periodo de doce (12) meses, el organismo de certificación debe cancelar el certificado. Esta no es sanción.
Alcance de un certificado
La declaración de alcance desplegada en un certificado de IATF 16949 ó en una carta de conformidad. Esta declaración de
#490
alcance debe incluir sólo todas las actividades de diseño y manufactura para productos y servicios relacionados con el
#491
sector automotriz. La manufactura que no cumpla con la aplicabilidad de IATF 16949 no debe ser incluida en el alcance
del certificado de IATF 16949.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
54 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
10.0 TÉRMINOS Y DEFINICIONES (continuación)
Estructura de un certificado
492
Debe# ser entendido como una forma de describir cómo las actividades de certificación serán estructuradas y
administradas por el organismo de certificación contratado. La estructura definida ayudará al organismo de certificación en el
#493
desarrollo de un programa de auditorías robusto y conforme. La estructura de certificación debe ser: 1) un solo sitio/planta
de manufactura, 2) un solo sitio/planta de manufactura con sitios de manufactura extendidos, o 3) un esquema de auditorías
corporativo (ver Anexo 4).
Retiro de un certificado
La interrupción definitiva de la validez de un certificado, como una sanción de un organismo de certificación y derivado de un
incumplimiento de un cliente con el contrato de certificación. Esto puede incluir el retiro debido a razones comerciales.
Actividades de certificación
Actividades que incluyan todas las actividades relevantes relativas a la certificación: mercadotecnia, aplicación, cotización,
revisión de contrato, programación de auditorías, conducción de auditorías, decisión de la certificación, publicación del
certificado, entradas a la base de datos de IATF, etc.
Cliente
La entidad completa (incluyendo todos los sitios de manufactura y las localizaciones de soporte remotas relacionadas) que
estén aplicando para la certificación IATF 16949.
Consultoría
Es el suministro de entrenamiento, desarrollo de documentación, o asistencia en la implementación de sistemas de
administración a un cliente específico o a un cliente del OC.
Corrección
Es la acción para eliminar una no conformidad detectada.
Acción correctiva
Es la acción para eliminar las causas sistémicas de una no conformidad detectada.
Otorgamiento de un certificado
Un certificado siendo emitido por un organismo de certificación, con un periodo definido de validez y con un alcance de
certificación misma definido.
Instalación
Es la adecuación de un componente o accesorio, diseñado y manufacturado con especificaciones de un FEO (Fabricante de
Equipo Original ó OEM), y por la red de distribuidores del FEO (Fabricante de Equipo Original ó OEM), previo al envío al
cliente.
Mantenimiento de un certificado
La validez de un certificado siendo sujeta a auditorías de vigilancia continuas, auditorías de re certificación y otras
condiciones definidas en el contrato con el organismo de certificación mismo.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
55
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
10.0 TÉRMINOS Y DEFINICIONES (continuación)
No conformidad mayor
Es una o más de lo siguiente:
− la ausencia o falla total de un sistema para cumplir con algún requerimiento de IATF 16949. Un número de no
conformidades menores contra un requerimiento puede representar una falla total del sistema y por tanto ser
considerada como una no conformidad mayor.
− Cualquier no conformidad que resulte en el probable envío de un producto no conforme. Una condición que pueda
resultar en una falla o reduzca materialmente el uso de los productos o servicios para su propósito esperado.
− Un incumplimiento que por juicio y experiencia indiquen sea probable que resulte en una falla del sistema de
administración de calidad o reduzca materialmente su habilidad para asegurar procesos y productos controlados.
Manufactura
El proceso de hacer ó fabricar materiales para producción, producción de partes para servicio, ensambles, ó tratamiento
térmico, soldadura, pintura, acabado metálico, u otros servicios de acabado de partes relacionadas con el sector automotriz
(ver IATF 16949, sección 3.1).
Las siguientes actividades pueden ser incluidas en el requerimiento “del tercio del tiempo de auditoría para manufactura”, y
sólo si son ejecutadas en manufactura en el área de piso y durante el tiempo de operación:
− actividades de inspección y/o pruebas del producto en recibo;
− actividades de control del proceso, y pruebas en proceso/ en línea, y actividades de mantenimiento;
− actividades de inspección final, empaque y envío;
− cambios de turnos y juntas de revisión de turnos.
No conformidad menor
Es una falla para cumplir con IATF 16949, la cual en base a juicio y experiencia no sea probable resulte en una falla del
sistema de administración de calidad o reduzca su habilidad para asegurar procesos o productos controlados. Puede ser una
de las siguientes:
− Una falla en alguna parte del sistema de administración de calidad del cliente relativa a IATF 16949.
− Un período de tiempo observado y seguido de algún punto o item del sistema de administración de calidad de la
compañía.
Oportunidad de mejoramiento
Una oportunidad de mejoramiento es una situación donde las evidencias presentadas indican que un requerimiento ha sido
implementado en forma efectiva, pero en base al conocimiento y experiencia del auditor, puede ser posible efectividad o
robustez adicional con un enfoque modificado.
Empleados permanentes
Aquellos individuos que estén directamente empleados ó contratados por un solo organismo de certificación.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
56 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
10.0 TÉRMINOS Y DEFINICIONES (continuación)
Status especial
Notificación de una clasificación identificada por un cliente y asignada a una organización donde uno ó más requerimientos
de clientes no han sido satisfechos debido a aspectos clave de calidad ó envíos.
Función de soporte
La instalación en planta ó remota en la cual los procesos de no producción ocurren y que soporta a uno ó más sitios de
manufactura de un mismo cliente.
Experto técnico
Persona que ofrece conocimientos o experiencia específicos a los auditores del equipo auditor.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
57
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
ANEXO 1.1 – TABLA PARA VERIFICACIÓN DE LO TERMINADO Ó COMPLETO DE LAS AUDITORÍAS ORIENTADAS A
PROCESOS VERSUS LOS REQUERIMIENTOS DE IATF 16949
Proceso 4.1 4.2 4.3 4.4 5.1 5.2 5.3 6.1 6.2 6.3 7.1 7.2 7.3 7.4 7.5 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9.1 9.2 9.3 10.1 10.2 10.3
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
58 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
ANEXO 1.2 – TABLA EJEMPLO PARA VERIFICACIÓN DE AUDITORÍAS DE MANUFACTURA EN TODOS LOS TURNOS
Nota: El organismo de certificación debe#494 indicar cuál turno fue auditado para cada proceso de
manufactura, en cada auditoría del ciclo de auditoría misma de tres (3) años.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
59
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
ANEXO 2 – EJEMPLOS 1 & 2 DE CÁLCULO DE DÍAS AUDITORÍA
Cálculo correcto:
Requerimiento de Mínimo
de Días
Sitio / Número de Reglas de Requerimientos Mínimos de
Año Tipo de auditoría Auditoría(redondeado al
Planta Empleados Días Auditoría, Tabla 5.2
1/2 día superior más
cercano)
1 0 Inicial Etapa 2 235 8.0 8.0
Número de días auditoría iniciales (8.0) /
1 1,2 Vigilancia 235 4.0 cada auditoría
número de auditoría de vigilancia (2) = 4.0
1 3 Recertificación 235 5.0 5.0
Nota: Se asumen no cambios sobre el ciclo de auditorías de 3 años en la plantilla de empleados, alcance, clientes, etc.
Cálculo correcto:
Requerimiento de
Mínimo de
Mínimo de Días
Días Auditoría
de las Reglas Mínimo de Días Reducción Mínimo de Auditoría(redondeado
Reducción Sin
Sitio / Número de 3a. Ed., Tabla Responsabilidades Auditoría Máxima por Días Auditoría al 1/2 día superior
Planta Año Tipo de auditoría Empleados 5.2 de Diseño Calculados Ascenso Calculados más cercano)
8 días * 0.85) = (6.8 días * .7)
1 0 Inicial Etapa 2 235 8.0 15% 30% 5.0
6.8 = 4.76
Número de días
auditoría
iniciales (6.8) /
1 1,2 Vigilancia 235 15% número de 3.5 cada auditoría
auditorías de
vigilancia (2) =
3.4
(5.0 * 0.85) =
1 3 Recertificación 235 5.0 15% 4.5
4.25
Nota: Se asumen no cambios sobre el ciclo de auditorías de 3 años en la plantilla de empleados, alcance, clientes, etc.
Nota: Descuento por ascenso solo aplica a la auditoría inicial. No aplica descuento por ascenso en vigilancias y re certificación..
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
60 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
ANEXO 2 – EJEMPLOS 3 & 4 DE CÁLCULO DE DÍAS AUDITORÍA
Cálculo correcto:
Requerimiento de Mínimo
de Días
Sitio / Tipo de Número de Reglas de Requerimientos Mínimos de Días
Año Auditoría(redondeado al
Planta auditoría Empleados Auditoría, Tabla 5.2
1/2 día superior más
cercano)
1 0 Inicial Etapa 2 235 8.0 8.0
Número de días auditoría iniciales (8.0) /
1 1,2 Vigilancia 235 2.0 cada auditoría
número de auditorías de vigilancia (5) = 1.6
1 3 Recertificación 235 5.0 5.0
Nota: Se asumen no cambios sobre el ciclo de auditorías de 3 años en la plantilla de empleados, alcance, clientes, etc.
Localización de Soporte 3
Centro de Ingeniería de Diseño; Total de Empleados: 401
Cálculo correcto:
Requerimiento de Mínimo
Sitio / Tipo de Número de Reglas de Requerimientos Mínimos de de Días
Año
Planta auditoría Empleados Días Auditoría, Tabla 5.2 Auditoría(redondeado al 1/2
día superior más cercano)
1 0 Inicial Etapa 2 235 8.0 8.0
Número de días auditoría iniciales (8.0) /
1 1,2 Vigilancia 235 4.0 de cada auditoría
número de auditorías de vigilancia (2) = 4
1 3 Recertificación 235 5.0 5.0
Nota: Se asumen no cambios sobre el ciclo de auditorías de 3 años en la plantilla de empleados, alcance, clientes, etc.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
61
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
ANEXO 2 – EJEMPLO 5 DE CÁLCULO DE DÍAS AUDITORÍA
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
62 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
ANEXO 2 – EJEMPLO 6 DE CÁLCULO DE DÍAS AUDITORÍA
Localización de Soporte A
Empleados: 25
Requerimiento del Total de Días Auditoría(redondeado al 1/2 día superior más cercano) 20.0
Nota: Es responsabilidad del organismo de certificación determinar cómo el total de días auditoria será distribuido entre los sitios/plantas y
cualquier función/área de soporte, remoto(a) ó no. Una variación significativa del mínimo número de días auditoría para cada sitio/planta
requiere de una explicación en los documentos del plan de auditoría.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
63
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
ANEXO 2 – EJEMPLOS 7 Y 8 DE CÁLCULO DE DÍAS AUDITORÍA
Certificación de un solo sitio/planta con 1 sitio de manufactura extendido - Ejemplo 7 de cálculo de días auditoría
Sin responsabilidades de diseño
Sin Localización Remota/de Soporte
Sitio/Planta de Sitio/Planta A de
manufactura manufactura
principal extendido
Empleados: 550 Empleados: 40
Número total de empleados = 590 (550 del sitio/planta de manufactura principal + 40 del sitio/planta A de manufactura extendido)
Nota: se asumen no cambios en el ciclo de auditorías de 3 años en la plantilla de empleados, alcance, clientes, etc.
Certificación de un solo sitio/planta con 1 sitio de manufactura extendido - Ejemplo 8 de cálculo de días auditoría
Sin responsabilidades de diseño
1 Localización de Soporte Remota
Sitio/Planta de Sitio/Planta A de
manufactura manufactura
principal extendido
Empleados: 550 Empleados: 40
Soporte Remoto
Empleados: 25
Número total de empleados = 615 (550 del sitio/planta de manufactura principal + 40 del sitio/planta A de manufactura extendido + 25 remoto)
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
64 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
ANEXO 2 – EJEMPLO 9 DE CÁLCULO DE DÍAS AUDITORÍA
Sitio/Planta 1 Sitio/Planta A de
Sitio/Planta 2 Sitio/Planta 3
Principal Manufactura
Extendido
Empleados: 800 Empleados: 850
Empleados: 550 Empleados: 40
Nota: Es responsabilidad del organismo de certificación determinarcómo será distribuido el total de días auditorías entre los sitios/plantas y cualquier
función/área de soporte, remota o no. Una variación significativa del mínimo número de días auditorías para cada sitio/planta requiere de una explicación en
los documentos del plan de auditoría
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
65
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
ANEXO 3 – TABLA PARA DOCUMENTAR EL RESULTADO DEL PROCESO DE PLANEACION DE AUDITORÍAS
¿El cliente suministró toda la Sí, el cliente suministró los datos completos, previo a la
información requerida para la pre- publicación del plan de auditoría.
planeación, previo a la publicación
del plan de auditoría (ver Reglas No, el cliente no suministró toda la información requerida,
sección 5.7.1)? previo a que se publicara el plan de auditoría. Se requiere
agregar tiempo, previo a la junta de apertura para evaluar la
información faltante. Esta actividad debe#495 ser mostrada en el
plan de auditoría y es en adición al total de días auditoría y en
adición al día de trabajo normal de ocho (8) horas.
Fecha en que el plan de auditoría Fecha:
se publicó
AUDITORÍAS DE Detalles:
RECERTIFICACIÓN SOLAMENTE.
Revisión de reportes de auditorías
de vigilancia del ciclo de auditorías
actual y la identificación de las
áreas que necesiten ser
priorizadas.
Describe cómo la pre-planeación Aspectos clave a ser investigados:
impactó en el plan de auditoría y
lista los aspectos clave a ser
priorizados.
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
66 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
ANEXO 4 – CRITERIOS DE ELEGIBILIDAD PARA LA ESTRUCTURA DEL CERTIFICADO
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
© 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
67
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación
Tipo de Un sitio/planta de manufactura Un sitio/planta de manufactura con Esquema Corporativo
Certificación sitio(s)/planta(s) extendidos
Descripción Una sola dirección donde la Un solo sitio/planta de manufactura Sitios/Plantas de manufactura
manufactura de valor agregado expandido en uno o más sitios/plantas múltiples son auditados
ocurre. de manufactura con diferentes colectivamente con
direcciones. localizaciones de soporte
comunes.
• La alta administración del sitio de
manufactura principal es
responsable de todas las acciones
correctivas y preventivas para todos
los productos y/o servicios
ejecutados, y dentro del alcance de
la certificación de cada sitio/planta
de manufactura extendido. (ver
IATF 16949, 10.2).
Sitio(s)/Planta(s) de manufactura
extendido(s) son localizados dentro de
una proximidad razonable al sitio/ planta
de manufactura principal.
Contenido Un solo certificado Un solo certificado incluyendo el sitio de Certificados separados para
del manufactura principal y todos los sitios/ cada sitio de manufactura. No
certificado plantas de manufactura extendidos se permite un solo certificado
listados – ver Reglas 5.13. que liste todos los sitios de
manufactura ó un certificado
corporativo – ver Reglas 5.3 y
5.13.
Alimentación Se alimenta como un solo sitio/ Se alimenta como un solo sitio/planta Se alimenta cada sitio de
a la base de planta con el nombre y dirección del sitio/planta manufactura como un solo
datos de de manufactura principal. Bajo el sitio sitio/planta y bajo un nombre
IATF principal se alimenta el nombre y para el esquema de
dirección del(los) sitio(s)/planta(s) de auditorías corporativo.
manufactura extendido(s) en el cuadro
de Extensión de Sitio(s)/Planta(s).
Reglas para logro y mantenimiento del reconocimiento por IATF – Quinta edición para IATF 16949
68 © 2016 – AIAG, © 2016 – ANFIA, © 2016 – IATF Francia,
© 2016 – SMMT, © 2016 – VDA QMC
Reglas 5 – IATF-16949 – Con 10 Interpretaciones Validadas y Autorizadas (Mayo-2020) – Traducción sólo para capacitación