Berikut kami sampaikan perubahan IATF 16949:2016 berdasarkan Sanctioned Interpretations, SI 19 issued in August 2020, effective October 2020:
- Definisi pelanggan harus dipertegas, bisa saja pelanggan itu adalah OEM, yang nantinya merakit part, atau yang lainnya, setelah itu pastikan CSRnya direview , saran: pastikan semua pelanggan diidentifikasi (apakah itu OEM, customer yang merakit/group)
- CSR diidentifikasi baik group dan customer dan bentuknya bisa saja berupa: technical, commercial, product and manufacturing process-related requirements, general terms and conditions, customer-specific requirements, dll
- Safety produk bukan hanya dari pelanggan yang nentukan, bisa saja internal. Saran: perlu ada proses yang mengidentifikasi kreteria Safety part
- Contingency termasuk Cyber attack juga (IT), intinya bagaimana mekanisme perusahaan siap ketika ada Cyber Attack. Saran: identifikasi potensial Cyber Attack terjadi lalu buatkan antisipasinya. Antivirus, backup data dan ikuti beberapa point ini https://blog.gamatechno.com/10-langkah-awal-menghindari-cyber-attack/. Saran: buatkan saja Team, SOP dan Kronologi dan pelaksanaan Simulasi nya
- Pengujian contingency Cyber attack bisa mensimulasi saat pelaksanaan: pemantauan berkala untuk ancaman tertentu, identifikasi ketergantungan, dan prioritas kerentanan dan dipastikan bagaimana risiko gangguan di pelangganya. Saran: Identifikasi saja yang mana yang akan disimulasi
- Kompetensi Internal audit ditentukan dari kebutuhan proses di internal juga, misalkan pemahaman proses atau persyaratan customer. Saran: perlu dibedah CSR dan diidentifikasi apa saja bisa menjadi tambahan point kompetensi bagi auditor
- Perlu ada waktu minimum waktu review internal auditor. Saran: nyatakan waktu untuk review auditor dan bagaimana mekanismenya, misalkan ujian internal pertahun dan tiap 3 tahunan atau Ketika ada revisi standar mengikuti training External
- Auditor produk harus bisa menunjukkan bagaimana pemahamannya terhadap persyaratan produk. Saran: bisa saja laporan reviewnya dalam bentuk presentasi atau ujian atau review tugas yang dikerjakan.
- Kalau ada peningkatan kompetensi dengan training maka data harus disiapkan, artinya bisa saja peningkatan kompetensi bukan dari training. Saran: buatkan saja review hasil audit selama ini lalu review bagaimana hasil audit yang dilakukan (jumlah audit dan kualitas hasil audit)
- Pastikan kompetensi auditor yang ada dibedakan (Produk, proses dan sistem). Saran: buatkan saja matrik kompetensi masing-masing dan pastikan dinilai sesuai kemampuan auditor.
- Special characteristic harus jelas mulai dari identifikasi awal, tool yang digunakan (FMEA) sampai tabel plus pelaksanaan di lapangan (MSA, SPC dan rekap + analisanya). Saran: perjelas di prosedur terkait bagaimana special character diidentifikasi dari awal saat new model, pelaksanaan kontrol dengan cheksheet, control chart dan MSA nya
- Special characteristic pada produk pass through juga harus jelas. Saran: buat tatacara dan bukti kontrol yang sesuai saja
- Management Supplier, perlu ada kajian risk analisis dan kreteria supplier sebagai penentu supplier mana yang perlu standarisasi IATF 16949 atau ISO 9001 (sebagai std minimal) dan harus jelas penentuannya. Saran: Buatkan saja SOP khusus bagaimana perusahaan melakukan development supplier, mulai dari identikasi risk dan penentuan standarisasi sistemnya, plus buatkan tabel formula risk terhadap penentuan treatment ke supplier (Jenis Risk, Waktu audit, sistem yang dipersyaratkan dst)
- Perlu Jelas ketentuan Special Acceptance atau pekerjaan Repair dan pastikan bagaimana kaitannya dengan approval pelanggan. Saran: pastikan ada aturan SA dan bagaimana kalau ada rework dan pelaksanaan approval ke pelanggannya
- Akreditasi bisa sesuai standar nasional di negaranya, tidak harus ISO IEC 17025. Ini Jelas ya.
- Alternate Proses. Alternate Proses bisa ada /tidak ada di proses utama. Saran: dipastikan identifikasi di awal dulu terkait alternate proses ini , jadi perlu dibuatkan bukti identifikasinya pada keseluruhan proses/kegiatan
- Audit Internal, Siklus audit lengkap berlangsung selama tiga tahun dan harus didasarkan pada kinerja dan risiko internal dan eksternaln serta dilakukan pada semua proses. Saran:buatkan bagaimana perusahaan melakukan risk asses terhadap line/mesin/aktifitas/proses yang diaudit
- Pelaksanaan audit harus pada semua sampel dan ada buktinya dengan mengacu pada persyaratan IATF 16949, ISO 9001, dan persyaratan khusus pelanggan. Saran: update checklist audit sesuai CSR dan pastikan semua mesin/line/aktifitas/proses itu diaudit/3 tahunan dan pastikan sudah terlihat dari schedule audit 3 tahunan.
- Embedded software bukan termasuk software yang ada di proses mesin. Ini jelas ya
- Manajemen Review ditambahakan pembahasan design dan pengembangan produk dan proses (misalkan hasil terkait cost, schedule, kualitas atau kelayakan dll). Ini Jelas
- Tambahan pekerjaan GA/ IT adalah implement peralatan untuk cyber protection dan sistem yang mensuport proses manufaktur. Saran: masukkan ke list GA/IT terkait semua peralatan yang berhubungan dengan Cyber Attack dan pastikan dilakukan chek
www.improvementqhse.com