2. 國際汽車工作組織(IATF)– IATF 16949 條文認可解釋(SI)新增 SI 16-18 於 2020 年 1 月生效。
(1)SI-16:9.3.2.1 管理審查輸入 - 補充
管理審查輸入應包括:
a)不良品質成本(內、外部不符合事項成本);
b)過程有效性量測;
c) 適用時,對產品實現過程的過程效率量測;
d) 產品符合性;
e) 變更現有運作及新設施或新產品之製造可行性評估(見條文 7.1.3.1)
f) 顧客滿意(見 ISO 9001,條文 9.1.2);
g) 有關維護目標的績效審查;
h) 保固績效(適用時);
i) 顧客記分卡的審查(適用時);
j) 通過風險分析(如FMEA)對潛在的現場失效進行辨識;
k) 實際現場失效及其對安全或環境的衝擊。
l) 產品和過程的設計與開發過程中指定階段的量測結果摘要(適用時)。
【變更理由】
在條文『8.3.4.1 監控』中,要求在產品和過程的設計與開發過程中特定階段的量測摘要結果,作為管理審查的輸入;但是,該部分未顯示。
(2)SI-17:6.1.2.3 應變計畫
a)– d) ,(…)外,新增以下:
e)定期測試應變計畫的有效性(例如,適當時的模擬演練);網路安全測試可能包括網路攻擊的模擬、對特定威脅的定期監控、鑑別其依賴性及漏洞的優先等級。對相關客戶中斷的風險進行適當的測試;注意:網路安全測試可以由組織內部管理或適當分包商進行。
【變更理由】
網路安全對包括汽車在內的所有製造設施的生產可持續性,構成越來越大的風險。組織和驗證機構也已將應變測試確定為需要澄清的領域。此更新提供了要作為網路攻擊應變計劃驗證所需要進行測試的詳細資訊。
(3) SI-18:7.1.3.1 工廠、設施及設備的規劃
組織應採用跨功能討論的方式,包括風險鑑別與風險降低,用以展開與改善工廠、設施及設備的計畫。在設計工廠的平面佈置時,應:
a)最佳化物料移動、物料搬運、場地空間增值使用,包括不合格品的管控;以及
b)適當時,促進同步物流;以及
c)對支援製造業的設備和系統實施網路保護。
【變更理由】
網路安全不僅限於支援功能和使用電腦的辦公區域。製造業還使用可能受到網路攻擊風險的電腦管控和設備。故增加推動必要保護措施的實施,以確保持續運行和生產以滿足客戶要求。
HOT 熱門文章
【企業驗證訊息】2022-05-11
【財稅專欄】2022-07-28
【專欄文章】2024-12-25
【國際標準新知】2024-12-05
【法律專欄】2024-12-05