IATF 16949 : management de la qualité automobile
Guide · IATF 16949
IATF 16949:2016 est la norme de management de la qualité qui s'applique a la chaine d'approvisionnement automobile mondiale. Elle n'existe pas comme texte autonome, mais comme une couche sectorielle bâtie sur ISO 9001:2015 et entretenue par l'International Automotive Task Force, consortium réunissant les principaux constructeurs et leurs associations professionnelles. Sa certification est une condition contractuelle pour la quasi-totalité des fournisseurs directs et indirects des OEM automotive, qu'il s'agisse de pièces mécaniques, de câblages, d'électronique embarquée ou de batteries. Cette page expose l'histoire de la norme, son articulation avec ISO 9001, le périmètre de certification, les exigences spécifiques apportées par les Rules 6th Edition (effective January 1, 2025), les CSR des constructeurs, les cinq core tools AIAG/VDA et le cycle d'audit applicable.
Histoire : d'ISO/TS 16949 a IATF 16949
Section intitulée « Histoire : d'ISO/TS 16949 a IATF 16949 »La discipline qualité automobile s'est construite par étapes, autour de spécifications nationales successives.
- QS-9000, publiée en 1994 par les Big Three américains (Chrysler, Ford, General Motors), première harmonisation sectorielle bâtie sur ISO 9001:1994.
- VDA 6.1, équivalent allemand, publie par le VDA pour les constructeurs allemands.
- AVSQ (Italie), EAQF (France, Renault et PSA), spécifications nationales europeennes.
- ISO/TS 16949:1999, première tentative d'harmonisation internationale sous l'égide d'ISO et d'IATF, reprenant ISO 9001:1994 augmentée des exigences automotive consolidees. Révisions en 2002 (alignée sur ISO 9001:2000) et en 2009 (alignée sur ISO 9001:2008).
- IATF 16949:2016, publiée le 1er octobre 2016, qui remplace ISO/TS 16949:2009. Le changement de préfixe (IATF au lieu d'ISO/TS) reflete un changement institutionnel, la norme n'est plus publiée par ISO mais directement par l'IATF, même si elle continue de reposer structurellement sur ISO 9001:2015. La transition vers IATF 16949:2016 a ete finalisée fin 2018.
Le texte de la norme n'a pas connu de révision majeure depuis 2016. En revanche, les Rules for achieving and maintaining IATF Recognition, qui encadrent le schéma de certification, ont ete reedites plusieurs fois. L'édition actuelle est la 6e édition, publiée en 2024, qui precise notamment les exigences sur les remote locations, les audits a distance et les sanctions en cas de non-conformité majeure.
L'architecture en couches : ISO 9001 puis IATF 16949 puis CSR
Section intitulée « L'architecture en couches : ISO 9001 puis IATF 16949 puis CSR »L'exigence qualité automobile s'empile en trois couches concentriques.
| Couche | Reference | Origine | Audite par |
|---|---|---|---|
| Socle générique | ISO 9001:2015 | ISO | Organisme de certification accredite |
| Couche automotive | IATF 16949:2016 | IATF | Organisme reconnu IATF |
| Couche client | CSR (Customer-Specific Requirements) | OEM (Ford, GM, Stellantis, VW, BMW, Mercedes-Benz, Renault, Volvo, etc.) | Client direct (audit second-party) |
Le certificat IATF 16949 atteste la conformité des deux premières couches. La troisième (les CSR) n'est pas certifiable en tant que telle par un organisme tiers, mais elle est vérifiée pendant l'audit IATF, car les Rules 6th Edition imposent a l'auditeur de prendre en compte les CSR applicables aux clients du site audite. Une non-conformité a un CSR client est traitée comme une non-conformité a IATF 16949.
Cette architecture en couches explique pourquoi un fournisseur peut être rejeté par un constructeur tout en restant certifie IATF, si son non-respect porte sur une exigence CSR spécifique non encore détectée par son organisme de certification.
Perimetre de certification : qui peut être certifie
Section intitulée « Perimetre de certification : qui peut être certifie »Les Rules 6th Edition définissent précisément le périmètre éligible a la certification IATF 16949. Le principe directeur est que la certification s'applique aux sites qui fabriquent des pièces ou matériaux destines a l'automobile.
Sites de fabrication
Section intitulée « Sites de fabrication »Sont éligibles a la certification les sites qui réalisent au moins une opération de fabrication parmi celles énumérées dans les Rules : usinage, formage, traitement de surface, assemblage, test, mise en service, etc. Un site est evalue par chaque process de fabrication qu'il exploite. Un site qui ferait uniquement de l'assemblage final n'aurait pas a couvrir les opérations d'usinage qu'il sous-traite.
Remote locations
Section intitulée « Remote locations »Les remote locations sont les sites qui supportent la fabrication sans fabriquer eux-memes : centres de conception (R&D), centres de support qualité, centres logistiques, centres de service client. Une remote location ne peut pas obtenir un certificat propre, mais elle est couverte par le certificat d'un ou plusieurs sites de fabrication associes. Le scope du certificat liste alors le site principal et ses remote locations associees.
Cette regle a une conséquence pratique pour les bureaux d'études. Un bureau d'études automotive porteur de la responsabilité de conception (design responsibility) sur un produit livre par un site de fabrication peut être certifie en tant que remote location de ce site. Un bureau d'études qui ne fabrique pas et qui n'est pas associe a un site de fabrication n'a, en revanche, pas accès a la certification IATF, et reste cantonne a ISO 9001.
Exclusions
Section intitulée « Exclusions »Les Rules 6th Edition listent les cas exclus du périmètre IATF 16949, notamment :
- les fabricants de pièces aftermarket (apres-vente non-OEM) non livrées aux constructeurs ou a leur chaine,
- les fabricants de pièces destinées aux poids lourds hors champ de l'IATF (le scope des poids lourds est variable selon les régions et les OEM concernés, il convient de vérifier au cas par cas),
- les fabricants de pièces livrées a des sous-systèmes non automotive,
- les distributeurs purs sans opération de transformation.
Articulation IATF 16949 et ISO 9001
Section intitulée « Articulation IATF 16949 et ISO 9001 »Le texte IATF 16949:2016 reprend l'architecture par chapitres d'ISO 9001:2015, avec une numérotation miroir.
| Chapitre | Titre ISO 9001 | Ajouts IATF spécifiques |
|---|---|---|
| 4 | Contexte de l'organisme | Conformite produit et processus aux exigences clients, classification des process spéciaux |
| 5 | Leadership | Responsabilite produit, exigences de discipline, prévention des risques de sécurité |
| 6 | Planification | Risques sur la chaine, contingency plans (continuité d'activité, plans de reprise) |
| 7 | Support | Maitrise des laboratoires (internes et externes), compétence des auditeurs internes, identification des caractéristiques spéciales |
| 8 | Realisation | APQP, FMEA, PPAP, controle des changements, traceabilite produit, gestion des outsourced processes |
| 9 | Evaluation des performances | Audits process (par exemple VDA 6.3 ou audits process équivalents) en plus des audits système, indicateurs clients (OEE, ppm, livraisons) |
| 10 | Amelioration | Reaction aux non-conformites client, analyse des causes racines structurée, problem solving discipline |
Cette numérotation en miroir signifie qu'IATF 16949 ne peut pas être lue isolement, le texte officiel se compose d'une édition combinée qui presente ISO 9001 et les ajouts IATF cote a cote. La maitrise des deux est exigée.
Les cinq core tools (AIAG/VDA)
Section intitulée « Les cinq core tools (AIAG/VDA) »Les core tools sont les cinq méthodes qualité que tout fournisseur certifie IATF doit savoir mettre en oeuvre. Elles sont décrites dans des manuels de reference edites par l'AIAG (Etats-Unis) et le VDA (Allemagne).
| Core tool | Objet | Manuel AIAG | Manuel VDA |
|---|---|---|---|
| APQP (Advanced Product Quality Planning) | Cycle de planification qualité d'un nouveau produit en cinq phases, du concept au lancement serie | APQP, 2e édition (2008) | VDA Maturity Level Assurance for New Parts |
| FMEA (Failure Mode and Effects Analysis) | Analyse systématique des modes de défaillance (Design FMEA et Process FMEA) | AIAG-VDA FMEA Handbook, 1re édition (2019), harmonise | AIAG-VDA FMEA Handbook (commun) |
| PPAP (Production Part Approval Process) | Dossier de validation d'une pièce avant lancement serie, avec niveaux de soumission 1 a 5 | PPAP, 4e édition (2006) | VDA 2, Quality Assurance for Supplies (PPF) |
| MSA (Measurement Systems Analysis) | Analyse des moyens de mesure, études de repetabilite et reproductibilité (R&R) | MSA, 4e édition (2010) | VDA 5, Capability of Measurement Processes |
| SPC (Statistical Process Control) | Maitrise statistique des procedes, capabilites Cp/Cpk et Pp/Ppk, cartes de controle | SPC, 2e édition (2005) | VDA Band 4, Quality Assurance in the Process Landscape |
Le client final choisit le référentiel applicable (AIAG ou VDA) et le precise dans ses CSR. Pour un fournisseur exposant son produit a plusieurs constructeurs, il est courant d'avoir a maîtriser les deux référentiels en parallèle, ce qui pese sur la formation interne.
L'harmonisation AIAG-VDA FMEA, publiée en 2019, est le premier résultat tangible d'un effort de convergence engage entre les deux associations. La méthode passe d'une logique RPN (Risk Priority Number) historique vers une logique Action Priority (AP) basée sur trois facteurs (sévérité, occurrence, détection) sans multiplication numerique. Les fournisseurs exposes a cette transition doivent vérifier dans les CSR de chaque client la version FMEA exigée, certains constructeurs ayant rendu obligatoire la nouvelle méthode, d'autres conservant la méthode RPN historique pour les projets en cours.
Voir aussi
Section intitulée « Voir aussi »- Gestion des risques: ISO 14971, IEC 31010, FMEA, FTA, HAZOP
- MDR (UE) 2017/745 : dispositifs médicaux
- MDR classes IIb et III : parcours UDI, EUDAMED, ON, SCAC
- IVDR (UE) 2017/746 : diagnostic in vitro medical
- ISO 26262 : sécurité fonctionnelle automobile
- Recharge VE : conformité IEC 61851, ISO 15118 et OCPP
- EN 50128 et EN 50657 : logiciel ferroviaire
- DO-178C et DO-254 : logiciel + matériel avionique
Les Customer-Specific Requirements (CSR)
Section intitulée « Les Customer-Specific Requirements (CSR) »Les CSR sont la troisième couche d'exigence, propre a chaque OEM. Le portail IATF maintient un répertoire des CSR publies par les constructeurs membres et par certains rangs supérieurs (tier 1).
Exemples de CSR
Section intitulée « Exemples de CSR »Sans prétendre être exhaustif, les CSR publies couvrent en général :
- les indicateurs de performance fournisseur suivis par le client (taux de ppm, IPPM, OTD, score scorecard, sévérité des incidents qualité),
- les regles de PPAP propres au client (niveau de soumission par défaut, situations déclenchant un re-PPAP, exigences run-at-rate, exigences d'échantillonnage),
- les regles d'escalation en cas de derive qualité (controlled shipping level 1 et 2, customer-controlled containment),
- les exigences logicielles, en général par renvoi a Automotive SPICE pour les développements électronique-software,
- les exigences cybersécurité, en renvoi a ISO/SAE 21434 et aux exigences UN-R 155,
- les exigences de sécurité fonctionnelle, en renvoi a ISO 26262 pour les composants E/E,
- les exigences matériaux et substances, notamment IMDS (International Material Data System) et les regles de déclaration sous REACH ou GADSL.
Ford Q1, GM BIQS, Stellantis SQE
Section intitulée « Ford Q1, GM BIQS, Stellantis SQE »Plusieurs constructeurs publient en plus de leurs CSR des programmes de qualification fournisseurs, qui constituent des étapes au-dela de la simple certification IATF. Ford Q1, GM BIQS, Stellantis Supplier Quality Excellence en sont des exemples. Être certifie IATF est un prérequis a leur accès, mais ne suffit pas, ces programmes ajoutent leurs propres audits et indicateurs cibles.
Hierarchie des exigences
Section intitulée « Hierarchie des exigences »En cas de divergence entre IATF 16949, ISO 9001 et un CSR client, la regle est que le client final prime. Un CSR peut imposer une exigence plus stricte que la norme, jamais l'inverse. Lorsqu'un CSR introduit une exigence qui contredit IATF 16949, le fournisseur ouvre formellement une demande de waiver auprès du client, et la décision est tracee.
Articulation avec ISO 26262 et ISO/SAE 21434
Section intitulée « Articulation avec ISO 26262 et ISO/SAE 21434 »IATF 16949 est une norme de management de la qualité, générique aux pièces et systèmes automotive. Pour les composants électriques et électroniques (E/E), deux normes complémentaires structurent en parallèle les disciplines de safety et de cybersecurity.
| Norme | Objet | Cible |
|---|---|---|
| IATF 16949:2016 | Management de la qualité | Tous fournisseurs automotive |
| ISO 26262 | Securite fonctionnelle (Functional Safety) | Systemes E/E susceptibles de générer un risque de blessure |
| ISO/SAE 21434 | Cybersecurite automotive (Cybersecurity Engineering) | Systemes E/E exposes aux menaces cyber |
Les trois normes coexistent et ne se substituent pas l'une a l'autre. Un fournisseur d'un calculateur (ECU) responsable de fonctions safety-critical doit donc :
- être certifie IATF 16949 pour son système qualité,
- développer sous ISO 26262 pour les fonctions safety, avec un cycle en V dedie et l'attribution d'un niveau ASIL,
- développer sous ISO/SAE 21434 pour la cybersécurité, et respecter les exigences réglementaires UN-R 155 sur le CSMS (Cybersecurity Management System) si le produit est destine a un vehicule homologue WP.29,
- respecter les CSR du constructeur pour les trois disciplines.
Le guide ISO 26262 traite en détail la safety, et fera l'objet d'une page dediee. La cybersécurité automotive (ISO/SAE 21434 et UN-R 155) sera traitée separement.
Cycle d'audit IATF 16949
Section intitulée « Cycle d'audit IATF 16949 »Les Rules 6th Edition fixent un cycle de trois ans, articule en trois temps.
Certification initiale
Section intitulée « Certification initiale »La certification initiale se deroule en deux étapes, stage 1 documentaire et stage 2 sur site.
- Stage 1 : revue documentaire du système qualité, verification de l'éligibilité (statut de site de fabrication ou de remote location associée, scope automotive éligible), évaluation de la préparation de l'audit stage 2. Realise généralement a distance ou sur site, plusieurs semaines avant le stage 2.
- Stage 2 : audit sur site de l'application réelle du système qualité. Couvre l'intégralité des processus du site, l'application des CSR de chaque client, la mise en oeuvre des core tools et la conformité des artefacts (PPAP, FMEA, plans de surveillance, dossiers PSO). Dure plusieurs jours selon la taille du site (le temps d'audit minimum est calcule selon une formule des Rules, base sur le nombre d'employés équivalents temps plein).
A l'issue du stage 2, l'auditeur émet un rapport et le comite de décision de l'organisme de certification prononce ou non la certification. Les non-conformites majeures détectées doivent être fermées avant émission du certificat. Les non-conformites mineures suivent un plan d'action correctif sous controle de l'organisme.
Surveillance et recertification
Section intitulée « Surveillance et recertification »Apres la certification initiale, le cycle de trois ans se poursuit avec :
- un audit de surveillance annuel (année 1 et année 2), de durée généralement plus courte que l'audit initial, couvrant un périmètre echantillonne et obligatoirement les processus critiques (4.4.1.2 sécurité produit, customer satisfaction, audits internes, revue de direction),
- un audit de recertification au cours de l'année 3, de durée comparable au stage 2 initial, qui couvre a nouveau l'ensemble du système.
Le certificat est émis pour trois ans, sous reserve du maintien continu de la conformité et de la fermeture des non-conformites dans les délais.
Sanctions
Section intitulée « Sanctions »Les Rules 6th Edition prévoient un mécanisme strict de sanctions.
- Major non-conformity non fermée dans les délais : suspension du certificat (en général 90 jours).
- Suspension non levée : retrait du certificat.
- Cas particuliers (non-coopperation, fraude documentaire, refus d'audit) : retrait immédiat et signalement au portail IATF.
Un certificat suspendu ou retire est rendu visible sur la base IATF, et les clients peuvent y faire reference dans leur évaluation fournisseur.
Auditeurs IATF et organismes de certification
Section intitulée « Auditeurs IATF et organismes de certification »La certification IATF 16949 ne peut être délivrée que par un Certification Body (CB) reconnu IATF. La reconnaissance est conditionnée a une accréditation par un organisme national membre de l'IAF (par exemple ANAB aux Etats-Unis, COFRAC en France, DAkkS en Allemagne, UKAS au Royaume-Uni), et a une reconnaissance spécifique par l'IATF apres audit de surveillance par l'IATF Oversight.
Les auditeurs IATF doivent eux-memes être qualifies selon un schéma dedie (3rd Party Auditor Qualification). La qualification suppose une expérience industrielle automotive minimale, un examen écrit, un témoignage d'audit (witness audit), et un maintien par audits realises chaque année. La qualification est différenciée entre auditeur, lead auditor, et vétérans (auditeur experimente avec qualifications étendues).
Cette exigence de qualification renforcée est l'une des différences notables avec les schémas ISO 9001 classiques, ou la qualification auditeur est plus générique et moins contrôlée centralement.
Transitions et périodes de coexistence
Section intitulée « Transitions et périodes de coexistence »La transition d'une version a une autre suit un protocole publie par l'IATF.
- Transition ISO/TS 16949:2009 vers IATF 16949:2016 : complétée fin 2018, plus aucun certificat ISO/TS valide.
- Mises a jour des Rules (5th vers 6th Edition) : ne nécessitent pas de re-audit spécifique, mais les nouveaux audits s'effectuent sous la nouvelle édition des Rules a compter de la date d'application annoncée par l'IATF (date précisée dans le document Rules).
- Mises a jour des Sanctioned Interpretations (SI) : l'IATF publie des SI numérotées qui clarifient ou modifient l'interprétation de certaines clauses. Elles sont d'application immédiate ou avec un délai court, et tenues a jour sur le portail IATF.
Il est de la responsabilité du fournisseur certifie de surveiller ces évolutions et d'adapter son système qualité en conséquence. Une non-conformité peut être relevée si une SI n'est pas appliquee.
Pieges classiques observes sur le terrain
Section intitulée « Pieges classiques observes sur le terrain »Sans prétendre a l'exhaustivité, plusieurs écueils reviennent regulierement.
- Confusion ISO 9001 et IATF 16949. Être certifie ISO 9001 ne donne pas accès au marche automotive. Les fournisseurs nouveaux entrants sous-estiment souvent l'écart de couverture (et de coût d'audit).
- Non-respect des CSR. La couche CSR n'est pas vue comme prioritaire lors de l'audit initial, alors qu'elle est un motif fréquent de non-conformité et de rejet client a la mise en serie.
- PPAP incomplet. Un dossier PPAP rendu en niveau 3 (par défaut), mais avec des PSW (Part Submission Warrant) signes avant fermeture des actions correctives, est un cas classique d'échec PPAP.
- FMEA statique. Une FMEA traitée comme un document one-shot au lancement, non revue en boucle apres incident terrain, est non conforme a l'esprit AIAG-VDA FMEA Handbook.
- MSA bacle. Une étude R&R conduite sur des opérateurs non représentatifs, ou sans plan d'expérience adéquat, biaise les capabilites SPC en aval. Erreur récurrente lors des audits.
- Contingency plan formel mais pas exerce. La clause 6.1.2.3 exige un plan de continuité, et l'audit verifie que le plan est exerce périodiquement, pas seulement documente.
- Remote location mal déclarée. Un bureau d'études design-responsible non declare comme remote location associée a un site de fabrication peut compromettre la portée du certificat au moment d'un audit de surveillance.
Pour aller plus loin
Section intitulée « Pour aller plus loin »Cette page est un panorama. Les pages dédiées a venir traiteront en profondeur :
- la mécanique APQP pas a pas et son articulation avec les jalons de programme,
- l'AIAG-VDA FMEA Handbook (transition RPN vers AP, Design FMEA et Process FMEA),
- le PPAP dans le détail (niveaux 1 a 5, contenu des 18 éléments, mécanique du PSW),
- les CSR des principaux OEM (Ford, GM, Stellantis, VW, BMW, Mercedes-Benz, Renault) en synthèse comparative,
- l'articulation avec ISO 26262 et ISO/SAE 21434 sur les programmes E/E.
Le calendrier de certification cadre la mise en route d'un projet automotive, et le glossaire reprend les sigles clés (APQP, FMEA, PPAP, MSA, SPC, CSR, PSW, IMDS, etc.) avec leurs définitions et leurs renvois croises. Pour la composante radio-EMC d'un calculateur connecte (télématique, V2X, eCall), la conformité CE reste un volet distinct, traite dans la rubrique marquage CE.
Sources & références
- IATF Global Oversight, portail officiel , International Automotive Task Force www.iatfglobaloversight.org/
- Rules for achieving and maintaining IATF Recognition, 6th Edition , International Automotive Task Force www.iatfglobaloversight.org/iatf-documents/rules-for-achieving-iatf-recognition/
- ISO 9001:2015, Quality management systems, Requirements , ISO www.iso.org/standard/62085.html
- AIAG, Automotive Industry Action Group , AIAG www.aiag.org/
- VDA, Verband der Automobilindustrie , VDA www.vda.de/en/
- IATF Customer-Specific Requirements, répertoire , International Automotive Task Force www.iatfglobaloversight.org/oem-requirements/customer-specific-requirements/
Questions fréquentes
- Quelle est la différence entre IATF 16949 et ISO 9001 ?
- IATF 16949:2016 ne remplace pas ISO 9001:2015, elle la complete. Le texte de l'IATF reprend par renvoi structurel la totalité des exigences ISO 9001 et y ajoute des exigences spécifiques au secteur automobile, identifiées par une numérotation en miroir (clauses 4 a 10 de l'IATF reprennent celles de l'ISO 9001 et leur adjoignent des sous-clauses sectorielles). Concrètement, être certifie IATF 16949 implique de respecter intégralement ISO 9001 et, en plus, les exigences automotive (CSR des constructeurs, core tools, exigences de discipline produit, gestion des fournisseurs de second rang).
- Mon site doit-il être certifie IATF 16949 ou seulement ISO 9001 ?
- La regle est posée par les Rules for achieving and maintaining IATF Recognition (6th Edition, effective January 1, 2025). La certification IATF 16949 est ouverte aux sites qui fabriquent (manufacture) des pièces ou des matériaux destines a l'industrie automobile, et qui sont nommes sur un contrat client automotive. Les sites purement de conception ou de support, sans fabrication, ne sont pas éligibles a un certificat propre, mais peuvent être couverts en tant que remote location associée a un site de fabrication, lorsqu'ils portent une responsabilité de conception ou de support qualité. Les sous-traitants en aval (par exemple un atelier de marquage ou de tri externalise) sont gérées sous la responsabilité du site certifie via les exigences sur les outsourced processes.
- Que sont les Customer-Specific Requirements (CSR) ?
- Les CSR sont les exigences supplémentaires qu'un constructeur (OEM) ou son rang supérieur publie en complément d'IATF 16949 et d'ISO 9001. Chaque constructeur (Ford, GM, Stellantis, Volkswagen, BMW, Mercedes-Benz, Renault, Volvo, etc.) publie son propre document CSR, qui precise ou durcit certaines exigences (PPAP run-at-rate, indicateurs de performance fournisseurs, escalation, exigences software, exigences cybersécurité). Les CSR de chaque client sont disponibles sur le portail IATF (section CSR) et sont d'application obligatoire pour les fournisseurs qui livrent ce client.
- Quels sont les cinq core tools AIAG/VDA ?
- APQP (Advanced Product Quality Planning), FMEA (Failure Mode and Effects Analysis), PPAP (Production Part Approval Process), MSA (Measurement Systems Analysis) et SPC (Statistical Process Control). Ces cinq méthodes sont les manuels de reference de l'IATF, edites par l'AIAG aux Etats-Unis et par le VDA en Allemagne. Les deux versions cohabitent, certaines étant harmonisées (AIAG-VDA FMEA Handbook, 1re édition 2019) et d'autres restant propres a chaque association (par exemple VDA 6.3 pour l'audit process, qui n'a pas d'équivalent AIAG strict). Le client final fixe la version applicable, souvent via ses CSR.
- IATF 16949 couvre-t-elle la sécurité fonctionnelle (ISO 26262) ?
- Non. IATF 16949 est une norme de management de la qualité. Elle exige un processus formel de gestion de la sécurité des produits (clause 4.4.1.2) et impose une attention particulière aux caractéristiques de sécurité, mais elle ne specifie pas la méthode. Pour les composants électriques et électroniques susceptibles de générer un risque de blessure, la méthodologie de sécurité fonctionnelle est traitée par ISO 26262 (cycle en V, ASIL, safety case). Les deux normes sont complémentaires et appliquées ensemble par les fournisseurs E/E.
- Quel est le cycle d'audit IATF 16949 ?
- Le cycle est de trois ans, conformément aux Rules 6th Edition. L'audit initial se deroule en deux étapes (stage 1 documentaire, stage 2 sur site), suivies de la décision de certification. Les années suivantes, le certificat est maintenu par un audit de surveillance annuel, puis renouvelé par un audit de recertification au terme des trois ans. Toute non-conformité majeure ouverte au-dela du délai correctif entraine une suspension du certificat, et une non-fermeture conduit a un retrait.
- Quelle différence entre les manuels AIAG et VDA ?
- Historiquement, l'AIAG (Automotive Industry Action Group, Etats-Unis) regroupe les Big Three américains (Ford, GM, Stellantis) et publie les manuels reference du marche nord-americain. Le VDA (Verband der Automobilindustrie, Allemagne) regroupe les constructeurs allemands (Volkswagen, BMW, Mercedes-Benz, Porsche, Audi) et publie ses propres manuels (VDA 6.3, VDA 6.5, Maturity Level Assurance, etc.). Les deux references sont reconnues par IATF 16949. Le manuel AIAG-VDA FMEA, publie en 2019, est le premier produit de l'harmonisation entre les deux corpus.
- Mon fournisseur de second rang doit-il être certifie IATF 16949 ?
- Pas necessairement. La clause 8.4.2.3 d'IATF 16949 exige que le fournisseur certifie developpe ses sous-traitants automotive vers un système qualité conforme. La cible finale visée par le texte est la certification IATF 16949, mais une trajectoire intermédiaire est admise (ISO 9001 certifie par un organisme accredite, puis audit second-party par le client direct, puis certification IATF). Le client final peut fixer une exigence plus stricte via ses CSR (par exemple imposer ISO 9001 minimum des le premier niveau de sous-traitance).