Entrou em vigor, em janeiro/2020, o documento das novas Interpretações Sancionadas (SIs) que foi publicado, pela International Automotive Task Force - IATF, no dia 08 de outubro de 2019.
Uma SI altera a interpretação de uma regra ou de um requisito da IATF 16949:2016. Isso mesmo! A SI revisa um requisito da IATF 16949:2016.
Este é um dos pontos que torna muito difícil a implementação, manutenção e as auditorias desta norma tão desafiadora.
Foram inseridas as SIs 16, 17 e 18 que tratam dos temas: Entradas da análise crítica da direção - suplemento (9.3.2.1), Planos de contingência (6.1.2.3) e Planejamento da planta, instalações e equipamentos (7.1.3.1).
9.3.2.1 Entradas da análise crítica da direção - suplemento
Entrada para análise crítica da direção deve incluir:
l) resultados resumidos das medições em estágios especificados durante o projeto e desenvolvimento de produtos e processos, conforme aplicável.
Justificativa para a mudança: Na seção “8.3.4.1 Monitoramento”, os resultados resumidos das medições em estágios especificados durante o projeto e desenvolvimento de produtos e processos foram requeridos como uma entrada para a análise crítica da direção; no entanto, o mesmo não foi exibido na seção 9.3.2.1. As medições podem considerar, por exemplo: prazo, custos ou viabilidade.
6.1.2.3 Planos de contingência
e) testar periodicamente os planos de contingência em relação a sua eficácia (por exemplo, simulações, conforme apropriado); os testes de segurança cibernética podem incluir uma simulação de um ciberataque, monitoramento regular de ameaças específicas, identificação de dependências e priorização de vulnerabilidades. O teste é apropriado ao risco de interrupção ao cliente associado; Nota: o teste de segurança cibernética pode ser gerenciado internamente pela organização ou subcontratado, conforme apropriado.
Justificativa para a mudança: A segurança cibernética é um risco crescente para a sustentabilidade da manufatura em todas as instalações de manufatura, inclusive automotiva. Os testes de contingência também foram identificados pelas organizações e CBs como uma área que precisa de esclarecimentos. Esta atualização fornece detalhes do que deve ser testado como parte de uma validação do plano de contingência de ciberataques.
7.1.3.1 Planejamento da planta, instalações e equipamentos
A organização deve usar uma abordagem multidisciplinar, incluindo a identificação de riscos e métodos de mitigação do risco para desenvolver e melhorar os planos da planta, instalações e equipamentos. Ao projetar os layouts da planta, a organização deve: c) implementar proteção cibernética para equipamentos e sistemas de suporte à manufatura.
Justificativa para a mudança: A segurança cibernética não se limita às funções de suporte e áreas de escritório que usam computadores. A manufatura também usa controles e equipamentos computadorizados que estariam em risco a ciberataques. Essa adição direciona a implementação das proteções necessárias para assegurar a contínua operação e produção para atender aos requisitos do cliente.
Link para a acesso ao documento: http://www.iatfglobaloversight.org/iatf-169492016/iatf-169492016-sis/
Comments