Nuevas Interpretaciones Sancionadas IATF

cyber-security

Nuevas Interpretaciones Sancionadas IATF

Se acaban de publicar las nuevas Interpretaciones Sancionadas de la IATF 16949:2016 (SI 16, SI 17 y SI 18). Estas publicaciones modifican la norma y deben implementarse en los sistemas de gestión de calidad certificados de acuerdo a la IATF 16949:2016.

El contenido de las nuevas Interpretaciones Sancionadas, que serán efectivas a partir de enero de 2020, es el siguiente:

SI Nº16

9.3.2.1 Entradas de la Revisión por la Dirección – Suplemento

Las entradas a la revisión por la dirección deben incluir:
a) costes de la no calidad (costes de no conformidades internas y externas);
b) indicadores de eficacia de los procesos;
c) indicadores de eficiencia de los procesos para procesos de realización del producto, cuando sea aplicable (SI Nº13);
d) conformidad del producto;
e) valoraciones de la factibilidad productiva realizadas por cambios en las operaciones existentes y para nuevas instalaciones o nuevos productos (ver apartado 7.1.3.1);
f) satisfacción del cliente (ver ISO 9001, apartado 9.1.2);
g) revisión del desempeño frente a los objetivos de mantenimiento;
h) desempeño de garantías (donde sea aplicable);
i) revisión de las valoraciones de cliente (donde sea aplicable);
j) identificación de fallos potenciales en campo identificados a través del análisis de riesgo (como AMFE);
k) reclamaciones de campo actuales y su impacto para la seguridad o el medio ambiente
l) resumen de resultados de mediciones en etapas específicas durante el diseño y desarrollo de productos y procesos, según corresponda. (SI Nº16)

Motivo de la actualización:
La sección “8.3.4.1 Seguimiento”, contiene como requerimiento el resumen de los resultados de las mediciones en etapas específicas durante el diseño y desarrollo de productos y procesos como entrada para la revisión por la Dirección; sin embargo, no se había especificado en la sección 9.3.2.1. Las mediciones pueden considerar, por ejemplo: tiempo, costos o factibilidad.

SI Nº17

6.1.2.3 Planes de Contingencia
La organización debe:

e) Verificar periódicamente la eficacia del plan de contingencia (p ej.: simulaciones, cuando proceda, auditorias, etc.).
Las pruebas de ciber seguridad pueden incluir una simulación de un ciberataque, seguimiento regular de amenazas específicas, identificación de dependencias y priorización de vulnerabilidades. La prueba es adecuada al riesgo de interrupción al cliente; Nota: las pruebas de ciberseguridad pueden ser gestionadas internamente por la organización o subcontratadas según corresponda. (SI Nº17).

Motivos para la actualización:
La ciberseguridad es un riesgo creciente para la sostenibilidad de la fabricación en todas las instalaciones de fabricación, incluida la automotriz. Las pruebas de contingencia también han sido identificadas por organizaciones y entidades de certificación como un área donde una clarificación de su identificación es necesaria. Esta actualización proporciona detalles de lo que se considera apropiado como parte de la validación de un plan de contingencia de ciber ataques.

SI Nº18

7.1.3.1 Planta, instalación y planificación del equipamiento
La organización debe emplear un enfoque multidisciplinar que integre metodologías para la identificación y reducción de riesgos en la planificación del desarrollo y mejora en la planta, instalaciones, y equipamientos. Al definir las disposiciones en planta, la organización debe:
a) Optimizar el flujo y manipulación de materiales y el empleo adecuado del espacio en planta incluyendo el destinado a la verificación de producto no conforme,
b) Facilitar el flujo sincronizado de material, cuando sea aplicable; y,
c) Implementar la ciberprotección del equipamiento y de los sistemas que dan soporte a la fabricación (SI Nº18).

Motivos para la actualización:
La ciberseguridad no se limita a las funciones de soporte y áreas de oficina que utilizan ordenadores. La fabricación también utiliza controles y equipos computarizados que estarían en riesgo de ciber-ataque. Esta adición impulsa la implementación de las protecciones necesarias para garantizar la operación y producción continua para cumplir con los requisitos del cliente.