3. 质量体系审核(QSA):ISO 9001/IATF 16949核心条款解读、现场审核的检查清单设计、常见不符合项与整改要求
各位同行,咱们直接切入正题。
质量体系审核,简称QSA。说白了,就是看供应商的“规矩”立得怎么样,执行得怎么样。我见过太多供应商,墙上挂着ISO 9001证书,但车间里一塌糊涂。所以,QSA不是走过场,是真正扒开皮看骨头的活儿。
3.1 ISO 9001与IATF 16949:到底看什么?
很多朋友问我,这两个标准有啥区别?我打个比方:ISO 9001是“通用驾照”,能开普通车;IATF 16949是“赛车驾照”,专门针对汽车行业,要求更严、更细。
在CCL行业,如果你的客户是汽车板厂,那IATF 16949基本是硬门槛。我个人习惯,审核前先看供应商的证书范围,有没有覆盖到CCL生产的关键工序。
核心条款解读(我挑几个重点讲)
- 7.1.5 监视和测量资源:说白了,你的仪器准不准?有没有按时校准?我在一家小厂见过,游标卡尺用了三年没送检,测出来的厚度数据全是假的。嗯,这很要命。
- 8.3 产品和服务的设计与开发:CCL的配方、压合参数怎么来的?有没有做FMEA?我记得有一次审核,供应商拿不出任何设计评审记录,就说“我们老师傅凭经验调的”。这种你敢用?
- 8.5.1 生产和服务提供的控制:现场有没有作业指导书?操作工是不是按章办事?我习惯直接问操作工:“如果这个温度报警了,你怎么办?”答不上来的,基本就是培训不到位。
- 9.1.3 分析与评价:数据收集了,但分析了吗?很多供应商SPC图表画得漂亮,但从来不看趋势。你想想看,CPK都掉到1.0以下了,还在埋头生产,这不是等着出问题吗?
我个人经验:IATF 16949里最容易被忽视的是“嵌入式软件”相关条款。虽然CCL行业不直接写代码,但如果你用了自动化控制系统(比如压机PLC),那这些系统的开发过程也要受控。别笑,我见过因为PLC程序被误改,导致整批板材压废的案例。
3.2 现场审核的检查清单设计
检查清单不是从网上下载一个模板就完事了。我建议,清单要“量身定制”。怎么定制?看供应商的风险点。
比如,对于一家新供应商,我会重点看“来料检验”和“过程控制”。对于老供应商,我可能更关注“变更管理”和“持续改进”。
我常用的检查清单框架(以CCL行业为例)
| 审核模块 | 关键检查点 | 审核方法 |
|---|---|---|
| 文件管理 | 文件是否受控?版本是否最新?现场是否有作废文件? | 抽查3份作业指导书,核对版本号与受控清单是否一致 |
| 来料控制 | 玻纤布、树脂的检验标准是否明确?供应商报告是否核对? | 查看最近3批来料检验记录,看是否有让步接收 |
| 过程控制 | 关键参数(温度、压力、时间)是否实时监控?报警机制是否有效? | 现场观察操作工如何应对报警,查看历史报警记录 |
| 设备维护 | 压机、上胶机的预防性维护计划是否执行? | 抽查最近3个月的维护记录,看是否有漏项 |
| 不合格品管理 | 不合格品是否隔离?原因分析是否到位? | 查看最近一次不合格品处理记录,看8D报告质量 |
避坑指南:我曾经吃过一次亏。清单上写了“检查设备校准状态”,我只看了一眼标签,发现都在有效期内,就过了。结果后来发现,那台厚度测试仪虽然标签有效,但实际已经坏了三天,车间为了应付审核,贴了个假标签。从那以后,我要求现场必须做一次“实测比对”,用标准块验证仪器是否真的准。
3.3 常见不符合项与整改要求
审核不是为了找茬,是为了帮供应商提升。但有些问题,真的是反复出现。我总结了几类“重灾区”:
常见不符合项TOP 5
- 文件与实际“两张皮”:文件写一套,现场做一套。比如文件规定“每2小时记录一次温度”,但实际记录表上全是提前填好的数据。
- 培训有效性缺失:有培训记录,但员工一问三不知。说白了,培训就是签个到,内容根本没进脑子。
- 设备维护走过场:维护计划写得很漂亮,但实际就是“打打油、擦擦灰”,关键部件(如加热管、传感器)从来不换。
- 变更管理失控:换了树脂供应商,或者改了压合参数,但没有走变更流程。我记得有一次,供应商偷偷换了玻纤布型号,导致板材CTI值下降,差点造成客户投诉。
- 根本原因分析流于形式:出了问题,原因写“员工疏忽”、“培训不到位”。你想想看,这能解决问题吗?真正的根因往往是“防呆措施缺失”或“流程设计不合理”。
整改要求怎么提?
我建议,整改要求要具体、可验证。不要写“加强培训”这种空话。要写“针对XX工序,重新编制培训教材,并在两周内完成全员考核,考核合格率需达到100%”。
注意:整改不是供应商的事,也是我们SQE的事。我习惯在开出不符合项后,给供应商一个“整改模板”,包括:问题描述、根因分析、纠正措施、预防措施、验证方法。这样双方沟通起来效率高很多。
知识体系核心逻辑图
下面这张图,是我自己梳理的QSA核心逻辑。你看一眼,就能明白整个审核的脉络:
这张图想表达什么?简单说:QSA不是孤立的活动。标准条款是“法律”,检查清单是“执法工具”,不符合项整改是“纠错机制”。三者环环相扣,最终目标只有一个——提升供应商的质量能力。
好了,这一章的内容就到这里。记住,审核不是目的,质量才是。