No final do mês de julho a IATF liberou os seguinte documento:
SI10: Esclarecimentos adicionais fornecidos explicando as condições e avaliação exigidas se laboratórios não acreditados forem usados; inclusive para fabricantes de equipamentos originais de teste e medição. Entrou em vigor este mês (ago/21).
7.1.5.3.2 Laboratório externo
- o laboratório deve ser acreditado na ISO/IEC 17025 [SI10] ou seu equivalente nacional (por exemplo, CNAS-CL01 na China) por um organismo de acreditação (Signatário) do ILAC MRA (International Laboratory Accreditation Forum Mutual Recognition Arrangement – www.ilac.org) e incluir o serviço de calibração, teste ou inspeção relevante no escopo de acreditação (certificado); o certificado de calibração ou relatório de teste deve incluir a marca de um organismo de acreditação nacional; ou
- onde um laboratório não acreditado é utilizado (por exemplo, mas não limitado a: especialista ou equipamento integrado, parâmetros sem referência internacional de padrão rastreável; ou fabricantes de equipamentos originais), a organização é responsável por garantir que haja evidências de que o laboratório foi avaliado e atende aos requisitos da Seção 7.1.5.3.1 da IATF 16949.
NOTA: autocalibrarão integrada de equipamentos de medição, incluindo o uso de software proprietário, não atende aos requisitos de calibração.
SI3: Pequenos esclarecimentos, incluindo adição de pandemias em situações que requerem planos de contingência. Além disso, o reconhecimento de que o conhecimento do colaborador é um passo fundamental para um plano de contingência eficaz. Entra em vigor em nov/21.
6.1.2.3 Planos de contingência
c) preparar planos de contingência para continuidade do fornecimento em caso de qualquer um dos seguintes eventos [SI3], mas não limitado a: falhas em equipamentos chave (ver Seção 8.5.6.1 .1); interrupção dos produtos, processos e serviços providos externamente; desastres naturais recorrentes; fogo; pandemias; interrupções das utilidades; ataques cibernéticos nos sistemas de tecnologia da informação; falta de mão de obra; ou rupturas na infraestrutura;
e) testar periodicamente os planos de contingência em relação a sua eficácia (por exemplo, simulações, conforme apropriado); para segurança cibernética: o teste pode incluir uma simulação de um ataque cibernético, monitoramento regular de ameaças específicas, identificação de dependências e priorização de vulnerabilidades. O teste é apropriado ao risco de interrupção do cliente associado; Nota: o teste de segurança cibernética pode ser gerenciado internamente pela organização ou subcontratado, conforme apropriado.
h) incluir nos planos de contingência o desenvolvimento e implementação de treinamento e conscientização adequados para os colaboradores.
SI21 e 22 (Novos): Trazem novos requisitos relacionados à ataques cibernéticos. Entram em vigor em nov/21.
6.1.2.1 Análise de risco
A organização deve incluir na sua análise de risco, no mínimo [SI21]:
a) as lições aprendidas com o recall de produto, auditorias de produto, reparos e retornos de campo, reclamações, sucata e retrabalho;
b) ameaças de ataques cibernéticos nos sistemas de tecnologia da informação.
7.2.1 Competência - suplemento
[SI22] Para reduzir ou eliminar os riscos para a organização, o treinamento e a conscientização também devem incluir informações sobre a prevenção relevante para os ambientes de trabalho da organização e as responsabilidades dos colaboradores, como o reconhecimento dos sintomas de falha de equipamento pendente e/ou tentativas de ataques cibernéticos.
Os textos em cinza são traduções livres dos requisitos alterados pelas SI's.
Está com dúvida ou precisa de ajuda?
Nós da E2S Consultoria podemos te ajudar!
Entre em contato!
contato@e2sconsultoria.com.br
Comments