貝爾國際驗證將近期發佈之 IATF 16949 汽車產業相關消息綜整如下, 供各界參考:
IATF 16949 條文-認可解釋
IATF 更新 16949 條文-認可解釋,修正 S10,自 2021 年 8 月生效;修正 SI 3,新增 SI 21 - 22,自 2021 年 11 月生效。相關重點摘述如下:(修改處以藍色字體呈現)
3.1 汽車產業之術語和定義
顧客要求
顧客指定的所有要求(例如:技術、商業、產品和製造過程相關要求、一般條款和條件以及顧客特定要求...等。)
當被稽核的組織為汽車製造者、汽車製造者子公司、或汽車製造者之合資廠,則相關顧客由汽車製造者、汽車製造者子公司、或汽車製造者之合資廠來規定。
變更理由:顧客要求是由汽車製造商在供應鏈中,依據產品實現過程的應用進行開發。因此,汽車製造商在被稽核時,要定義如何管理顧客的批准和/或輸入。
4.4.1.2 產品安全
組織應設立文件化的過程以管理產品安全相關的產品和製造流程, 適用時,內容包括但不限於:
備註:與安全有關的要求或文件,可以是由顧客要求或由組織內部流程要求,所進行的特殊核准。
變更理由:澄清與安全相關要求或文件的特殊核准。
6.1.2.3 應變計畫
組織應:
a)-b)(…)
c)制定應急計劃,以確保在下列任何事件發生時供應的連續性,但不限於3;關鍵設備故障(參見第 8.5.6.1)、供應鏈中斷、自然災害、火災、流行病3、公共設施中斷、資訊系統遭受網路攻擊1、勞動力短缺或是基礎設施的破壞
d)作為對應急計畫的補充,包含一個通知顧客和其他相關方的過程,告知影響顧客作業的任何情況的程度和持續時間
e)定期測試應急計畫的有效性(如:模擬,視情況而定);對網路安全3:測試可能包括網路攻擊模擬、特定威脅的定期監控、依賴關係的識別和漏洞的優先及排序。測試適用於相關客戶中斷的風險;
註:網路安全測試可由被驗證組織内部管理或酌情分包2
f)利用包括最高管理者在內的跨部門小組對應急計畫進行評審(至少每年一次),並在需要時進行更新;
g)對應急計畫形成文件,並保留描述修訂以及更改授權人員的形成文件的訊息。
h)在應急計劃中包括制定和實施適當的員工培訓和意識。3
變更理由:
1組織需要解決網路攻擊的可能性,這種攻擊可能會導致組織的製造和物流營運癱瘓(包括勒索軟體)。組織需要做好準備應對網路攻擊。
2從 SI 17 移出並合併為該 IATF 16949 條款生成一個 SI。網路安全對包括汽車在內的所有製造設施的製造可持續性構成越來越大的風險。被驗證組織和驗證機構也將應急測試確定為需要澄清的領域。此更新提供了作為網路攻擊應急計劃認證的一部分進行測試的詳細資訊。
3次要澄清,包括在需要應急計劃的情況下增加流行病。此外,認識到員工知識是製定有效應急計劃的關鍵步驟。
【 下接 2021 年 10 月 NO. 230 月刊 】
HOT 熱門文章
【企業驗證訊息】2022-05-11
【財稅專欄】2022-07-28
【專欄文章】2022-09-19
【專欄文章】2024-12-25
【國際標準新知】2024-12-05