A finales de julio, la IATF publicó el siguiente documento:
SI10: Se proporcionó una aclaración adicional que explica las condiciones y la evaluación requeridas si se utilizan laboratorios no acreditados; incluso para los fabricantes de equipos de prueba y medición originales. Entró en vigor este mes (21 / agosto).
7.1.5.3.2 Laboratorio externo
- el laboratorio debe estar acreditado según ISO / IEC 17025 [SI10] o su equivalente nacional (por ejemplo, CNAS-CL01 en China) por un organismo de acreditación (signatario) de ILAC MRA (International Laboratory Accreditation Forum Mutual Recognition Arrangement – www.ilac.org) e incluir el servicio de calibración, prueba o inspección pertinente en el alcance de la acreditación (certificado); el certificado de calibración o el informe de prueba debe incluir la marca de un organismo nacional de acreditación; o
- donde se utiliza un laboratorio no acreditado (por ejemplo, pero no limitado a: equipo especializado o integrado, parámetros sin referencia estándar trazable internacional; o fabricantes de equipos originales), la organización es responsable de asegurar que haya evidencia de que el laboratorio ha sido evaluado y cumple con los requisitos de la Sección 7.1.5.3.1 de IATF 16949.
NOTA: La autocalibración integrada del equipo de medición, incluido el uso de software patentado, no cumple con los requisitos de calibración.
SI3: Aclaraciones menores, incluida la adición de pandemias en situaciones que requieren planes de contingencia. Además, reconocer que el conocimiento de los empleados es un paso clave en un plan de contingencia eficaz. Entra en vigor el 21 de noviembre.
6.1.2.3 Planes de contingencia
c) preparar planes de contingencia para la continuidad del suministro en caso de cualquiera de los siguientes eventos [SI3], pero no limitado a: fallas de equipos clave (ver Sección 8.5.6.1.1); interrupción de productos, procesos y servicios proporcionados externamente; desastres naturales recurrentes; fuego; pandemias; interrupciones de servicios públicos; ciberataques a los sistemas de tecnología de la información; la falta de mano de obra; o interrupciones de la infraestructura;
e) probar periódicamente la eficacia de los planes de contingencia (por ejemplo, simulaciones, según corresponda); para la seguridad cibernética: las pruebas pueden incluir una simulación de un ataque cibernético, monitoreo regular de amenazas específicas, identificación de dependencias y priorización de vulnerabilidades. La prueba es adecuada al riesgo de interrupción del cliente asociado; Nota: Las pruebas de ciberseguridad pueden ser gestionadas internamente por la organización o el subcontratista, según corresponda.
h) Incluir en los planes de contingencia el desarrollo e implementación de una adecuada formación y sensibilización de los empleados.
SI21 y 22 (nuevo): traen nuevos requisitos relacionados con los ciberataques. Entran en vigor el 21 de noviembre.
6.1.2.1 Análisis de riesgos
La organización incluirá en su análisis de riesgos, al menos [SI21]:
a) lecciones aprendidas de la retirada de productos, auditorías de productos, reparaciones y devoluciones de campo, quejas, desecho y reelaboración;
b) amenazas de ciberataques a los sistemas de tecnología de la información.
7.2.1 Competencia - suplemento
[SI22] Para reducir o eliminar los riesgos para la organización, la capacitación y la concientización también deben incluir información sobre prevención relevante para los entornos de trabajo de la organización y las responsabilidades de los empleados, como el reconocimiento de síntomas de fallas de equipos pendientes y / o intentos de ciberataques.
Los textos grises son traducciones libres de los requisitos modificados por las SI.
¿Tiene dudas o necesita ayuda?
¡En E2S Consultoria podemos ayudarlo!
¡Entre en contacto!
contato@e2sconsultoria.com.br