3. 质量体系审核(QSA):ISO 9001/IATF 16949核心条款解读、现场审核的检查清单设计、常见不符合项与整改要求

各位同行,咱们直接切入正题。

质量体系审核,简称QSA。说白了,就是看供应商的“规矩”立得怎么样,执行得怎么样。我见过太多供应商,墙上挂着ISO 9001证书,但车间里一塌糊涂。所以,QSA不是走过场,是真正扒开皮看骨头的活儿。

3.1 ISO 9001与IATF 16949:到底看什么?

很多朋友问我,这两个标准有啥区别?我打个比方:ISO 9001是“通用驾照”,能开普通车;IATF 16949是“赛车驾照”,专门针对汽车行业,要求更严、更细。

在CCL行业,如果你的客户是汽车板厂,那IATF 16949基本是硬门槛。我个人习惯,审核前先看供应商的证书范围,有没有覆盖到CCL生产的关键工序。

核心条款解读(我挑几个重点讲)

  • 7.1.5 监视和测量资源:说白了,你的仪器准不准?有没有按时校准?我在一家小厂见过,游标卡尺用了三年没送检,测出来的厚度数据全是假的。嗯,这很要命。
  • 8.3 产品和服务的设计与开发:CCL的配方、压合参数怎么来的?有没有做FMEA?我记得有一次审核,供应商拿不出任何设计评审记录,就说“我们老师傅凭经验调的”。这种你敢用?
  • 8.5.1 生产和服务提供的控制:现场有没有作业指导书?操作工是不是按章办事?我习惯直接问操作工:“如果这个温度报警了,你怎么办?”答不上来的,基本就是培训不到位。
  • 9.1.3 分析与评价:数据收集了,但分析了吗?很多供应商SPC图表画得漂亮,但从来不看趋势。你想想看,CPK都掉到1.0以下了,还在埋头生产,这不是等着出问题吗?

我个人经验:IATF 16949里最容易被忽视的是“嵌入式软件”相关条款。虽然CCL行业不直接写代码,但如果你用了自动化控制系统(比如压机PLC),那这些系统的开发过程也要受控。别笑,我见过因为PLC程序被误改,导致整批板材压废的案例。

3.2 现场审核的检查清单设计

检查清单不是从网上下载一个模板就完事了。我建议,清单要“量身定制”。怎么定制?看供应商的风险点。

比如,对于一家新供应商,我会重点看“来料检验”和“过程控制”。对于老供应商,我可能更关注“变更管理”和“持续改进”。

我常用的检查清单框架(以CCL行业为例)

审核模块 关键检查点 审核方法
文件管理 文件是否受控?版本是否最新?现场是否有作废文件? 抽查3份作业指导书,核对版本号与受控清单是否一致
来料控制 玻纤布、树脂的检验标准是否明确?供应商报告是否核对? 查看最近3批来料检验记录,看是否有让步接收
过程控制 关键参数(温度、压力、时间)是否实时监控?报警机制是否有效? 现场观察操作工如何应对报警,查看历史报警记录
设备维护 压机、上胶机的预防性维护计划是否执行? 抽查最近3个月的维护记录,看是否有漏项
不合格品管理 不合格品是否隔离?原因分析是否到位? 查看最近一次不合格品处理记录,看8D报告质量

避坑指南:我曾经吃过一次亏。清单上写了“检查设备校准状态”,我只看了一眼标签,发现都在有效期内,就过了。结果后来发现,那台厚度测试仪虽然标签有效,但实际已经坏了三天,车间为了应付审核,贴了个假标签。从那以后,我要求现场必须做一次“实测比对”,用标准块验证仪器是否真的准。

3.3 常见不符合项与整改要求

审核不是为了找茬,是为了帮供应商提升。但有些问题,真的是反复出现。我总结了几类“重灾区”:

常见不符合项TOP 5

  1. 文件与实际“两张皮”:文件写一套,现场做一套。比如文件规定“每2小时记录一次温度”,但实际记录表上全是提前填好的数据。
  2. 培训有效性缺失:有培训记录,但员工一问三不知。说白了,培训就是签个到,内容根本没进脑子。
  3. 设备维护走过场:维护计划写得很漂亮,但实际就是“打打油、擦擦灰”,关键部件(如加热管、传感器)从来不换。
  4. 变更管理失控:换了树脂供应商,或者改了压合参数,但没有走变更流程。我记得有一次,供应商偷偷换了玻纤布型号,导致板材CTI值下降,差点造成客户投诉。
  5. 根本原因分析流于形式:出了问题,原因写“员工疏忽”、“培训不到位”。你想想看,这能解决问题吗?真正的根因往往是“防呆措施缺失”或“流程设计不合理”。

整改要求怎么提?

我建议,整改要求要具体、可验证。不要写“加强培训”这种空话。要写“针对XX工序,重新编制培训教材,并在两周内完成全员考核,考核合格率需达到100%”。

注意:整改不是供应商的事,也是我们SQE的事。我习惯在开出不符合项后,给供应商一个“整改模板”,包括:问题描述、根因分析、纠正措施、预防措施、验证方法。这样双方沟通起来效率高很多。

知识体系核心逻辑图

下面这张图,是我自己梳理的QSA核心逻辑。你看一眼,就能明白整个审核的脉络:

QSA核心逻辑框架 审核输入 标准条款解读 检查清单设计 不符合项整改 ISO 9001 / IATF 16949 • 7.1.5 监视测量 • 8.3 设计开发 • 8.5.1 生产控制 • 9.1.3 分析评价 现场审核检查清单 • 文件管理 • 来料控制 • 过程控制 • 设备维护 常见不符合项 • 文件与实际两张皮 • 培训有效性缺失 • 设备维护走过场 • 变更管理失控 供应商质量能力提升

这张图想表达什么?简单说:QSA不是孤立的活动。标准条款是“法律”,检查清单是“执法工具”,不符合项整改是“纠错机制”。三者环环相扣,最终目标只有一个——提升供应商的质量能力。

好了,这一章的内容就到这里。记住,审核不是目的,质量才是。


专注资料整理