IATF 16949 : Sanctioned Interpretations

  1. Home
  2. Nieuws
  3. Nieuwe Santioned Interpretations voor IATF 16949

Nieuwe Santioned Interpretations voor IATF 16949

24/08/2021 - 10:00

Alweer tijd om je voor te bereiden om in november jouw systeem aan te passen naar alweer een aantal nieuwe of gewijzigde SI’s. Voor de niet ingewijden: dit zijn wijzigingen of verduidelijkingen aan normeisen in IATF 16949, die in november de eisen in de norm vervangen. Op 21 juli 2021 heeft IATF namelijk twee Sanctioned Interpretations herzien en twee nieuwe opgemaakt. De herziene SI3 en de nieuwe SI21 en SI22 worden van kracht vanaf november 2021, SI10 reeds in te voeren in augustus 2021. 

Gewijzigd

  • SI 3 (6.1.2.3 – Contingency plan)
    Voor deze laatste wijziging werd opgesteld waren er twee SI’s voor dit punt. Bij deze handelt enkel SI 3 nog over noodplannen en is SI 17 verwijderd.
    Verder moet je nu ook een pandemie als te behandelen events meenemen en is er een extra punt (h) toegevoegd met de verplichting om ‘het opstellen en invoeren van training en bewustmaking naar medewerkers’ toe te voegen aan het contingency plan.
  • SI 10 7.1.5.3.2 (External laboratory)
    De vierde wijziging van dit punt verduidelijkt de voorwaarden bij het gebruik van niet-geaccrediteerde laboratoria (geen ISO 17025).
    Er wordt duidelijk gesteld wanneer dit mag en tevens wordt de organisatie zelf verantwoordelijk gesteld om bewijs voor te leggen over een eigen evaluatie van het en het voldoen aan de eisen van 7.1.5.3.1 over interne labo’s.

Nieuw

  • SI 21 (6.1.2.1 – Risk Analysis)
    Bij het bepalen van de risico’s wordt nu heel duidelijk een eis gesteld om cyberaanvallen op de IT-systemen op te nemen, wat de meesten onder jullie natuurlijk reeds deden.
    De redenering hierachter is het feit dat alle gecertificeerde organisaties het risico lopen om belangrijke informatie te verliezen of openbaar te maken.
  • SI 22 (7.2.1 – Competence Supplemental)
    Er wordt vereist om, als deel van training en het stimuleren van bewustzijn, duidelijke informatie te verstrekken over de preventie van risico’s door de organisatie, en daarbij zeker de verantwoordelijkheid van de werknemer zelf toe te lichten. Hierbij moet specifieke aandacht worden gegeven aan het herkennen van signalen van storingen aan apparatuur en mogelijke cyberaanvallen.
    De redenering hierachter is dat de kennis van medewerkers cruciaal is in het herkennen van signalen van risico’s en bedreigingen

Lieven Snauwaert Consultancy

Hogeschuurstraat8BelgiëBE 0849.270.533

lieven@consultingyou.be0496415782+32 496 41 57 82

Website door Heftig