IATF16949:2016 常見問題(FAQs)-官方2022最新版

FAQ1

相關條款：前言 – 汽車 QMS 標準

問題：

為什么有兩本手冊(IATF 16949：2016 和 ISO 9001：2015)?兩本手冊而不是一本手冊使閱讀和 理解要求變得更加困難。

解答：

IATF 和 ISO 無法就以合并的文件形式發(fā)布 IATF 16949 達成許可協(xié)議。為了不再推遲新的 IATF 16949 標準的推出，IATF 決定以雙手冊格式出版。

在發(fā)布之前，IATF 確實與國際認證機構確認其他行業(yè)也使用雙手冊模式來確定其行業(yè)特定要求，并 使用雙手冊模式進行審核，雖然不是最佳的，卻是有效的。

IATF 通過繼續(xù)保持聯(lián)絡委員會地位來與 ISO 保持著強有力的合作關系，確保持續(xù)符合 ISO 9001.

FAQ2

相關條款：前言 – 汽車 QMS 標準

問題：

為什么這兩本手冊(IATF 16949：2016 和 ISO 9001：2015)比 ISO / TS 16949 版本貴很多?

解答：

因為 ISO 和 IATF 之間沒有關于 IATF 16949 合并格式的共同許可協(xié)議，所以 IATF 無法就 ISO 9001：2015 標準談判折扣。IATF 保持汽車特定內容的價格與之前的定價一致。從本質上講，差異 在于出版 ISO 9001 需要給 ISO 全額價格。

FAQ3

相關條款：前言 - 汽車 QMS 標準

問題：

如果在 IATF 16949 標準中發(fā)現(xiàn)翻譯錯誤，應該怎么辦?

解答：

IATF 使用確定的過程來管理標準翻譯，包括“交叉核對”翻譯以確保準確性。如果組織或認證機構 識別出所認為的翻譯錯誤，應聯(lián)系 IATF  成員行業(yè)協(xié)會或支持其認證機構的監(jiān)督辦公室。

FAQ4

相關條款：4.4.1.2 產品安全

問題：

該條款的范圍是什么?許多組織專注于產品的法律法規(guī)要求，卻不相信他們有與制造產品或制造過 程相關的產品安全。

解答：

本條款著重關注影響最終裝配安全性能的產品和制造過程特性。這些特性可能不是在法律法規(guī)要求 中直接提出的，而可能是由顧客定義的。

FAQ5

相關條款：5.3.1組織的作用、職責和權 限—補充

問題： 意圖是將職責分配給特定的職能(例如質量)、特定的職位(例如質量總監(jiān))還是名義上的個人(例如 Bob Smith)呢?

解答：

職責分配給組織內的角色/職位(如 特定職位，質量總監(jiān))。雖然個人可能在他們的角色中承擔這 些責任，但是職責仍然屬于角色(例如質量總監(jiān))。因此，高層管理者將責任和權力分配給角色， 而不是名義上的個人。

FAQ6

相關條款：7.1.5.1.1測量系統(tǒng)分析

問題： 每臺儀器或設備都需要進行測量系統(tǒng)評估(MSA)研究嗎?

解答：

不需要。對每件設備進行完整的統(tǒng)計研究是不必要的?？梢詫哂邢嗤匦?例如測量范圍、 分辨率、重復性等)的儀器進行分組，并且可以使用樣品儀器(代表儀器族系)進行統(tǒng)計研 究。

FAQ7 修訂

相關條款：7.1.5.3.2

外部實驗室

問題：1: 什么時候設備制造商可用于校準檢驗和測試設備?

如果存在認可的實驗室，但是它非常偏遠和/或昂貴，并且檢驗或測試設備制造商在附近，是否可以 使用(即使它們沒有通過 ISO / IEC 17025 的認證)?

解答：1:

參閱修訂后的 SI 10.于 2021 年 4 月發(fā)布，2021 年 6 月生效

問題：2: 如果組織在最終組裝和測試區(qū)域有檢、測量和測試設備，是否可以被認為是內部實驗室?

解答：2: 不可以。在生產過程或裝配過程任何部分使用的在線測量和測試設備都不被視為內部實驗室。

FAQ

相關條款：8  7.5.1.1 質量管理體系文件

問題：

該文件(可能是一個表、列表或矩陣)是否必須包含非 IATF OEM 廠商和一級供應商?除了 企業(yè)社會責任之外，是否需要將所有顧客要求都包含在文件中?

解答：

根據(jù) IATF 16949 第 4.3.2 條，組織負責評估顧客要求，包括顧客特定要求，并將其納入組織質 量管理體系的范圍。

根據(jù) IATF 16949 7.5.1.1 d)的要求，文件(可能是一張表、一個清單或一個矩陣)是質量手冊 的一部分。該文件應包括認證機構的所有直接顧客，其中可能包括 IATF OEM 廠商、非 IATF OEM 廠商和其他汽車顧客(即一級，二級等)。

例如，二級組織必須考慮所有顧客的顧客要求，包括顧客特定要求。如果 OEM 不是其 直接顧客，則二級組織不需要考慮汽車 OEM 的顧客要求。

非常重要的一點是，非 IATF OEM 顧客和其他汽車顧客可以在與供應商共享的內部文件(例如 供應商質量手冊)中或在向公眾提供的特定文件(例如，互聯(lián)網)中擁有顧客要求。

如果非 IATF OEM 或其他汽車顧客在其顧客要求文件中沒有明確聯(lián)系 IATF 16949 條款，則可能 很難識別顧客特定要求。確定是否存在顧客特定要求的方法是比較 IATF 16949 標準中存在術語 “如果顧客要求”的部分，并驗證現(xiàn)有顧客要求文件是否列出了與 IATF 16949 標準中的要求相 關的特定要求。如果是，則應在質量手冊中將該顧客及其要求添加到文件(可能是表格、列表 或矩陣)中。

不應期望組織接受顧客的要求，包括顧客特定要求，并將其轉換為符合 IATF 16949 條款的類 似于 IATF OEM 所發(fā)布的 CSR 格式。

FAQ9

相關條款：8.4.2.2法律法規(guī)要求以及8.6.5法律法規(guī)的符合性

問題：1:

(關于法律法規(guī)的一致性)的觀點是什么?被認為是符合適用的法律法規(guī)要求的充分證據(jù)(8.6.5) 是什么?

解答：1:

如 8.3.3.1 g)和 8.3.4.2 中所定義的，組織必須采取一種方法來研究、識別、取得副本、評審、理解 并確保其在制造產品的國家和在運送產品的目的地國生產的產品符合法律法規(guī)要求。

8.4.2.2 的意圖是組織應設計其產品開發(fā)方法/業(yè)務過程和供應商管理方法/業(yè)務過程，從供應商那里 獲得由供應商提供的服務符合供應商制造國的、組織使用國的、以及組織將產品運送到的目的地國 的(如果由顧客提供)法律法規(guī)要求的證明和證據(jù)的一種或多種方法。

8.6.5 的意圖是要求組織檢驗從供應商處收到的一致性/合規(guī)性記錄，以確保供應商提供的證據(jù)涵蓋產 品的批次代碼、批號或可比較的可追溯性信息。這可以從供應商處收到，或在產品存貨時完成，但 必須在產品放行到組織的生產過程之前完成。

問題：2

從 ISO / TS 16949 到 IATF 16949.第 8.4.2.2 條款的意圖是否發(fā)生了改變?

解答：2:

條款的意圖沒有改變。ISO/TS 16949 的要求是“所有購買的產品應符合適用的法律法規(guī)要求”。在 這種“被動語態(tài)”的措辭中，顯然沒有明確 IATF 的期望。新要求更明確的是要做什么，什么時候要 完成，需要哪些證據(jù)來支持合規(guī)性。

問題：3: 你如何管理和維護當前關于國際供應商的法律法規(guī)要求的知識?

解答：3:

IATF16949 第 8.6.5 條并不要求組織為所購買的外部提供的過程、產品或服務知道或保留所有國際法 律法規(guī)要求的清單。

要求組織評審結果、審核或以其他方式定期驗證供應商的過程是否健全并確保其符合最新的適用法 律法規(guī)和其他要求、其制造國以及顧客指定的國家的法律法規(guī)和其他要求。

問題：4: 如果顧客沒有向組織傳達信息，我們的系統(tǒng)如何理解法律法規(guī)要求?

解答：4:

該條款的措詞是期望顧客向產品將要運送到的組織提供信息。由于這些目的地的變化而引起的適用 法律法規(guī)要求的變化只是 由顧客“如果提供”給組織的要求。

FAQ10 (刪除)

相關條款： 8.4.2.3.1 汽車產品相關軟件或帶 有嵌入式軟件的汽車產 品

參見認可解釋 15. 于 2018 年 11 月發(fā)布，2019 年 1 月生效。

FAQ11

相關條款：8.7.1.7不合格品的處置

問題：1:

在處理之前“認定為不可用”的意圖和要求是什么?需要在何時何地將產品“認定為不可用”?

解答：1: 其目的是確保產品無法進入非官方的售后市場、進入公路用車或意外運送給顧客。

只要產品在最終處置之前被宣布為不可用，那么將不合格產品認定為不可用的過程不必在制造區(qū)域 中發(fā)生。

問題：2: 組織如何對此進行控制?

解答：2: 組織負責制定和執(zhí)行不合格產品的處理過程并驗證其有效性。

問題：3: 組織是否可以使用服務提供商來認定產品不可用?

解答：3:

是的，將產品認定為不可用的過程可以外包給一家服務提供商。如果使用服務提供商，組織需要批 準并定期驗證供應商如何認定產品為不可用。

問題：4: 不合格產品處置是否僅適用于最終產品，還是也適用于組件/部件裝配?

解答：4: 該要求適用于已通過零件審批過程且組織正向顧客運送的產品。

問題：5: 對于認定不可用，需要多大程度地損壞不合格產品?

解答：5:

不合格品需要認定為不可用和不可修復。不需要將產品粉碎或粉碎成許多塊

FAQ12

相關條款：貫穿 IATF 16949 標準

問題：

在一個“文檔化的過程”中記錄多個過程是可以接受的嗎?或者它們都必須是單獨的文檔化過程 嗎?

解答：

是的, 組織將多個文檔化的過程分組到一個(或多個)過程中是可以接受的。每個文檔化的過程并不 一定是一個單獨的過程。組織應該記錄他們的過程，因為這對他們的個人業(yè)務和組織需求是有意義 的。

FAQ13

相關條款：4.4.1.2產品安全

問題： 在產品安全(4.4.1.2)方面，對培訓水平和需要確定的特定標準有哪些要求?

解答：

與所有的人員能力要求一樣，被分配了特定任務的人員需要有勝任這項工作的能力。這種能力包括 與任務相關的規(guī)章制度。

第 4.4.1.2 條中關于需要什么樣的安全要求是非常具體的。參考 IATF 16949 第 4.4.1.2 條，這些條 款包括：

a) 供應商應如顧客所期望的那樣，了解與市場零件使用有關的所有法律法規(guī)要求。供應商需要知道 在哪里可以研究所有受到影響的國家或地區(qū)的法規(guī)。

b) 顧客特定要求將識別任何顧客通知要求;因此，關于顧客特定要求的知識(由內部指定的主題專 家講授)。

c) 設計 FMEA 的特別批準將在顧客特定要求中識別，見上述 b)條款。

d) 和 e) 與產品安全相關特性及其控制的識別，將由顧客在其定義的特殊特性和所需控制中進行定 義。制定 PFMEA  和控制計劃的人員需要對顧客文件的這些方面有足夠的知識。

條款 f)  到條款 m) 也可以進行類似的分析，以確定培訓等級和安全要求中每條要求的培訓來源。

由于許多要求取決于顧客特定要求，因此在這個問題上沒有單一的完整的行業(yè)培訓。組織需要評審 與每個零件相關的顧客和法規(guī)要求是否適合于預期使用的國家以及安全相關的零件特性。一些顧客可能對產品安全、培訓、知識和人員有具體要求。了解顧客對產品安全相關的具體要求是 組織的責任。

FAQ14

相關條款：7.1.5.3.2外部實驗室

問題：

是否需要一個外部實驗室的校準證書或(測試)報告具有與認可該實驗室為 ISO/IEC 17025 的相關 國家認證機構的標志(或標識或符號)?

解答： 是的，只有包括國家認證機構標志的校準證書或測試報告是可以接受的。

國家認證機構的認證標志(通常也被稱為“認證標識”或“認證符號”)證明所提供的檢查、測試 或校準服務是根據(jù)認證范圍、符合 ISO/IEC  17025 的要求，并接受國家認證機構的監(jiān)督進行的。

FAQ15

相關條款：8.3.2.3帶有嵌入式軟件的產品 的開發(fā)

問題： 評估供應商的軟件開發(fā)能力的可接受方法是什么?

解答：

IATF 16949 第 8.3.2.3 節(jié)的目的是對軟件的開發(fā)應用與硬件部件的開發(fā)相同的嚴格程度。就像部件 一樣，軟件定義了性能、操作條件、已知輸入、指定輸出、環(huán)境參數(shù)(例如文件的大小)、法規(guī)要 求(如果有的話)、已知的失效模式、使用模式、操作條件的可變性等。

軟件開發(fā)中的策劃、設計、編寫、測試、確認和生產驗證階段與硬件部件開發(fā)中的這些概念并沒有 太大的不同。IATF 16949 提供了一個健全的框架來驗證是否已經采取了所有必要的步驟來設計、 驗證和生產在大量生產中繼續(xù)滿足規(guī)范的硬件部件。雖然在概念上類似，但這些步驟對于軟件的開 發(fā)是不一樣的。因此，要使用一組不同的標準來評估用于開發(fā)軟件的方法。

這些標準并沒有包括在 IATF 16949 內;因此，其他的方法也可供參考，例如 Automotive SPICE 和 CMMI?？赡苓€有顧客確定的其他可接受的方法。每個顧客可能有一個首選的工具來評估供應商軟件 開發(fā)能力。組織應該要求他們的顧客確認可接受的評估工具。每個顧客還可以指定使用不同的方法

(例如，顧客現(xiàn)場評估，供應商自我評估，或者兩者的結合)。

IATF 16949 內部或外部審核員不需要具備進行 Automotive SPICE 或 CMMI 評估的知識。然而，內 部或外部審核員應該足夠熟悉評估，以便能夠識別當軟件評估需求未得到滿足時，有適當?shù)馁Y源支 持的糾正行動計劃。IATF 16949 內部和外部審核員也應該知道顧客是否參與了軟件開發(fā)評估，以及 是如何記錄這些評估的。

FAQ16

相關條款：8.4.2.4.1第二方審核

問題： 如果組織的供應商有低風險，需要進行第二方審核嗎?目的是什么?

解答：

在 ISO 9001:2015 的推動下，基于風險的思維方式需要被納入供應商管理。需要根據(jù)風險評估的結 果(見下文)完成風險分析，因此可能不需要進行第二方審核。

為了支持風險分析，組織需要考慮以下標準：供應商認證狀態(tài)、商品復雜性、新產品發(fā)布、顯著的 員工流動率、產品質量問題、交付問題、顧客特定要求以及對組織或對其顧客的其他風險。

FAQ17

相關條款：8.5.6.1.1過程控制的臨時更改

問題： 是否控制計劃中指定的每個主要控制都必須有替代的過程控制?

解答： 不是的，不要求每個主要控制都有一個替代的過程控制。

在引入新產品時，組織應該考慮到主要控制可能失敗的風險，并且基于失敗模式的風險和嚴重程 度，決定哪里需要替代的過程控制。當需要備份或替代的過程控制時，應該在過程流、PFMEA、控 制計劃和可用的標準化工作中定義主要的和替代的過程控制。

對于現(xiàn)有的過程，在主要過程控制中出現(xiàn)故障，并且沒有確定替代的過程控制的情況下，組織應該 考慮風險，(例如 FMEA)，以及如果獲得批準，為替代的過程控制開發(fā)標準化工作，實施控制， 通過日常管理驗證有效性，然后在恢復主要控制時重新生效。

組織應定期檢查已使用替代的過程控制的實例，并將其視為更新過程流、FMEA 和控制計劃的輸 入。

(見認可解釋 11)

FAQ18 刪除

相關條款：9.2.2.2 質量管理體系審核

參見認可解釋 14. 于 2018 年 11 月發(fā)布，2019 年 1 月生效。

FAQ19

相關條款：9.2.2.3制造過程審核

問題： 對于每一個生產過程審核，必須包括所有班次嗎?

解答：

每次審核不需要涵蓋一次審核的所有班次(例如，就第 1 班次和第 2 班次中對沖壓過程進行審核，

在第 1 年進行班次抽樣轉換，然后在第 2 年或第 3 年對沖壓過程第 3 班次進行審核)。然而，所有 的生產過程都必須以三年為周期對所有班次進行審核，審核頻率取決于風險、績效、變化等。

FAQ20

相關條款：9.2.2.4產品審核

問題： 為什么產品審核沒有定義的審核頻率?

解答：

審核頻率必須根據(jù)風險和產品的復雜性來確定(見 ISO 9001.第 9.2.2 條)。如果一個組織有很高 的風險和很高的產品復雜性，則建議提高產品審核頻率。

FAQ21

相關條款：8.6.2全尺寸檢驗和功能性試驗

問題： 全尺寸檢驗是否不同于產品重新認證或功能性試驗?

解答：

是的，如 IATF 16949 第 8.6.2 條注 1 所述，[全尺寸檢驗是設計記錄中顯示的所有產品尺寸的完整 測量];全尺寸檢驗僅限于尺寸測量和要求?？冃Щ虿牧蠝y量不包括在全尺寸檢驗中。

產品再評定通常意味著對所有產品批準要求(例如 PPAP 或 PPA)的完全驗證，因此超出了全尺寸檢 驗的范圍。

功能測試/驗證通常僅限于性能和材料測量，如耐久性或抗拉強度，不包括尺寸測量。如果顧客沒有明確頻率，組織負責確定全尺寸檢驗查的頻率。

全尺寸檢驗是產品再評定的一部分，如果顧客要求產品再評定的話。

在控制計劃中明確了持續(xù)的全尺寸檢驗和功能測試要求。如果存在顧客特定要求，那么那些要求

(包括全尺寸檢驗和功能測試要求)也包含在控制計劃中。

FAQ22

相關條款：9.2.2.4產品審核

問題： 產品審核與全尺寸檢驗有何不同?

解答：正如IATF 16949第3節(jié)中所定義的，術語“產品”用于表示制造過程的“……任何預期的輸 出…”。

產品通常具有尺寸、性能(功能)和材料要求，因此，產品審核可能包含對尺寸、性能(功能)或材料 要求的驗證。如上文

FAQ 21所述，全尺寸檢驗僅限于尺寸要求。

產品審核可根據(jù)顧客指定的方法(如VDA 6.5產品審核)對已完成或部分完成的產品進行實施，如 適用。產品審核可包括包裝和標簽要求。與其他審核類型一樣，產品審核是對要求符合性的獨立驗 證。因此，產品審核具有審核方案中規(guī)定的頻率和范圍，并基于風險。

FAQ23

相關條款：8.5.1.3作業(yè)準備的驗證

問題：

如果對某一特定類型的制造過程不進行或不適用首件/末件確認，是否應按照 8.5.1.3 e)的要求保留 這 些記錄?

解答：

如 8.5.1.3 d) 所述，只有在適用和適當?shù)那闆r下，才會進行首件/末件確認。如果因為不適用或不合 適而不進行確認，則不需要保留記錄。

FAQ24

相關條款：8.4.2.2法律法規(guī)要求

問題：1:

如果組織不負責產品設計，因此只是按照顧客的設計制造產品，那么組織是否可以免除 8.4.2.2 中的 要求?

解答：

不，所有組織無論其產品設計責任如何，都必須滿足 8.4.2.2 的適用要求。適用要求涉及組織負責的 采購的產品、過程和服務。

問題：2: 如果顧客沒有提供目的地國的完整清單，組織是否需要向顧客請求該清單?

解答： 是的，如果顧客沒有提供目的地國家的完整清單，則要求組織向顧客索取該清單。

注:

?    “接收國”是本組織的所在地。(制造現(xiàn)場所在國家)

?    “裝運國”是顧客的收貨地點。(制造現(xiàn)場運往的國家)

?    “目的地國家”是車輛銷售的國家。(最終產品最初銷售的國家)

問題：3: 如果顧客不向組織提供目的地國家的信息，后果會怎樣?在這種情況下，組織需要記錄什么?

解答：

如果組織聲稱顧客沒有提供目的地國家的必要信息，組織應該能夠提供書面證據(jù)(例如信件、電子郵 件、會議記錄等)以證明他們?yōu)楂@取這些信息所做的努力。

問題：4:

顧客應該提供關于目的地國家的什么級別的詳細信息?像“全球每個國家”這樣的一般性聲明是恰 當?shù)幕貞獑?

解答：

不，像“全球每個國家”這樣的一般性聲明是不能接受的。顧客應向組織提供車輛最初銷售國的特 定清單。

問題：5:

適用的法律和法規(guī)要求通常與產品的相關使用相關聯(lián)。根據(jù)使用情況，有些零部件可能成為與安全 相關的產品?；谏鲜鲫愂?，顧客是否需要向組織提供關于預期用途的詳細信息?

解答：

預期顧客將向組織提供有關特性的信息，這些特性與識別滿足適用的法律和法規(guī)要求的必要控制相 關(例如：特殊特性)。

FAQ25

相關條款：8.3 產品和服務的設計和開 發(fā)

問題：什么構成組織的產品設計責任?

解答：

如果組織從其顧客那里收到其正在制造的零部件(按圖紙制造)的完整定義的工程規(guī)范，則該組織 不負責產品設計。

如果組織沒有收到其正在制造的零部件的完整定義的工程規(guī)范，則組織負責產品設計。在所有情況下，組織負責制造過程設計。

FAQ26

相關條款：8.5.1.5全面生產維護

問題：在全面生產維護的要求中包括“周期性檢修”一詞的意圖是什么?

解答：

第 8.5.1.5 條中所有生產線項目的目的是包括在長時間使用中維護制造設備的最低步驟，使其能始終 按規(guī)范生產產品。

“周期性檢修”是指定期維護步驟不再足以使工具和設備保持在可以繼續(xù)使產品符合規(guī)范的條件下 所需的制造工具和設備的返工，如使用平均修理間隔時間或其他類似指標所檢測的那樣。

周期性檢修已經在標準第三節(jié)中定義:“用于防止發(fā)生重大意外故障的維護方法，此方法根據(jù)故障或中 斷歷史，主動停止使用某一設備或設備子系統(tǒng)，然后對其進行拆卸、修理、更換零件、重新裝配并 恢復使用。”

也許周期性檢修不適用于某些類型的工具和設備。也許一些工具只是在其使用壽命結束時簡單地用 新工具替換。然而，根據(jù)使用情況、時間或其他已知因素，所有工具和設備的使用壽命都是有限 的。工具和設備制造商會是確定哪些因素并估計何時需要完成這些主要工作的良好來源。周期性檢 修或其適當?shù)牡刃?例如更換)將需要在組織的維護計劃的步驟中加以考慮。

FAQ27

相關條款：8.5.1.5全面生產維護

問題：在本條款中使用術語“全面生產維護”的目的是什么?與行業(yè)術語“全面生產維護”是否有聯(lián)系?

解答：IATF 16949 標準中使用的術語“全面生產維護”(TPM)指的是各種類似的方法，這些方法側重于 主動和預防性技術，這些技術通過機器、設備、過程和員工來提高工具和設備的可靠性，從而為組 織增加了制造價值。例如，TPM 的行業(yè)方法將日常維護的責任(例如清潔、潤滑和檢查)交給了操 作員。

IATF 16949 中第 8.5.1.5 條有一些要求與行業(yè) TPM 的某些支柱保持一致。但是，8.5.1.5 [a) 到 j) ]

的個別要求如 IATF  16949 所述。IATF  16949 中術語“全面生產維護”的使用使組織有機會采用行

業(yè)全面生產維護的基本原則，同時滿足 IATF 16949 中列出的 8.5.1.5 的要求。

FAQ28

相關條款：9.2.2.3制造過程審核

問題：制造過程審核的預期頻率和覆蓋范圍是什么?

解答：對每個制造過程的有效評估對于確保產品的持續(xù)制造滿足顧客和法律法規(guī)要求至關重要。然而，與 ISO 9001 和 IATF 16949 的風險方法相一致，一些制造過程或制造過程的某些方面可能比其他過程 需要更高的評估頻率。

組織通過使用適當?shù)娘L險管理方法(包括考慮新技術和顧客測量的績效)來確定審核頻率(如果不 是由顧客定義的)。被組織證實為低風險的制造過程，其審核頻率可能低于高風險過程;但是，所 有制造過程都在三年的審核周期內進行審核。

風險分析的證據(jù)包括持續(xù)遵守所有相關要求(例如：法律法規(guī)、顧客、過程和內部要求)。如果任 何一個相關的要求沒有被滿足，則對制造過程的審核頻率要高于每三年一次。根據(jù)第 9.2.2.3 條規(guī) 定，三年頻率是針對低風險和完全符合制造過程的最低要求。

FAQ29

相關條款：6.1.2.3應急計劃

問題：在應急計劃試驗中使用術語“網絡攻擊”一詞是什么意思?

解答：網絡攻擊是指以造成破壞或損害為目的，試圖非法訪問計算機或計算機系統(tǒng)。網絡攻擊通常是蓄意 利用計算機系統(tǒng)或網絡安全性方面的弱點來獲取數(shù)據(jù)訪問權，修改計算機代碼、邏輯或數(shù)據(jù)。這些 行為可能會產生破壞性的后果，可能會泄露機密數(shù)據(jù)并導致網絡犯罪，例如信息和身份盜竊、自動 化導致的操作中斷、公司關鍵數(shù)據(jù)的加密或對系統(tǒng)或數(shù)據(jù)的非法遠程控制。

網絡攻擊和網絡犯罪并非總是由一系列復雜的動作導致的，這些動作使用的是由一群人遠程運行的 強大計算機程序來猜測密碼。它們通常是旨在說服個人通過電子郵件記錄(通常是網絡釣魚)感染 發(fā)布敏感或私人信息的行為，假冒(冒充受信任的人或政府官員)，發(fā)布虛假緊急情況獲取個人信 息的電話，可視化鍵入的密碼，帶有惡意軟件的熱門網站，帶有指向安裝惡意軟件的網站的鏈接的 短信，擺放在 PC 上的看起來是合法的 USB 驅動器(已插入計算機)以及盜竊含有機密計算機信息 的廢棄材料等。此外，網絡犯罪分子在獲得公司系統(tǒng)的訪問權后，可以對公司的關鍵數(shù)據(jù)進行加 密，并要求贖金來解密數(shù)據(jù)。

此外，歐洲的 GDPR( 一般數(shù)據(jù)保護條例 )或其他地區(qū)的類似要求規(guī)定，組織有責任確保組織保留 的個人數(shù)據(jù)在任何時候都受到保護并確保安全，這加強了防范網絡攻擊的重要性。

有關信息技術安全技術的其他詳細信息，可通過 ISO/IEC 27001 獲得。

問題：制定有效應急計劃的關鍵步驟是什么?

解答：要求組織證明其已制定并實施有效的應急計劃以維持生產輸出并確保滿足顧客要求。制定有效應急 計劃的關鍵步驟包括：

•      分析所有制造過程和基礎設施設備的內部和外部風險，以保持顧客規(guī)定的產品供應的連續(xù)性

(參見 IATF 16949.第 6.1.2.3 a)和 c)條，包括 SI 3) 注：風險分析通常包括對基本制造和基礎設施設備故障的可能性和潛在影響的評估

•      在制造和基礎設施設備發(fā)生故障以及繼續(xù)滿足顧客要求的可能性時制定應急計劃，包括向相 關方發(fā)出任何必要的通知

•      確保供電連續(xù)性的具體應急計劃替代措施，例如電力供應中斷，可包括：

o     備用基礎設施設備或合約服務、安全庫存、輔助資源等。

•      評審的證據(jù)、定期測試及驗證應急計劃措施的有效性，包括員工意識

•      符合顧客要求以及顧客特定要求

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內容根據(jù)網絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202302/ccaa_45724.html