請教大神,最新SIs,紅色字體的部分,如何滿足呢,有沒...
請教大神,最新SIs,紅色字體的部分,如何滿足呢,有沒有好的方案可以交流一下6.1.2.3应急计划
组织应:
a) - b)(…)
C)准备应急计划,以在下列任一情况下保证供应的持续性但不限于:关键设备故障(另见第8.5.6.1.1条)外部提供的产品、过程或服务中断;常见自然灾害;火灾;流行病;公共事业中断;对信息技术系统的网络攻击;劳动力短缺;或者基础设施破坏
d)作为应急计划的补充,包括向客户和其他相关方通报影响客户业务的任何情况的范围和持续时间的程序;
e)定期测试应急计划的有效性(例如,酌情进行模拟);
对于网络安全:测试可能包括模拟网络攻击、定期监测特定威胁、确定依赖性和确定漏洞的优先级。测试适合于相关客户中断的风险;
注:网络安全测试可由组织内部管理,也可酌情分包
f)使用包括最高管理层在内的多学科团队进行应急计划审查(至少每年),并根据需要更新;
g)记录应急计划,并保留描述任何修改的文件信息,包括授权更改的人;。
h)在应急计划中包括制定和实施适当的员工培训和提高员工认识。
7.2.1能力-补充
组织应建立并维持一个文件化的过程,以识别培训需求,包括意识(见7.3.1)和实现所有从事影响符合产品和过程要求的活动的人员的能力。执行特定任务的人员应根据要求获得资格,并特别注意满足客户要求。
为减少或消除组织面临的风险,培训和意识还应包括与组织工作有关的预防信息
环境和员工的责任,例如识别待处理设备故障和/或试图进行的网络攻击的症状。
h. ”所有的应急计划“最后一项,应增加人员能力提高的培训。 并且将该要求增加到年度培训计划中;
7.2.1 《人力资源管理程序》中修订“为减少或消除组织面临的风险,培训和意识还应包括与组织工作有关的预防信息。”相关内容。
“环境和员工的责任,例如识别待处理设备故障和/或试图进行的网络攻击的症状。”可以增加到质量手册或《人力资源管理程序》,如果能力够的话,建议增加到《生产过程管理程序》、《设备管理程序》
以上,仅代表个人的理解。正确与否,就看后面官方的意见了。谢谢。 我看到很多的公司的文件, 對於IATF 16949 之要求, 很多都只是將條文抄至程序書中, 也沒有交待公司是怎麼做去滿足, 也沒有證據, 這樣一樣拿到證書, 所以 IATF 16949 是不是又開始變爛了。 小酒鬼 发表于 2021-7-30 13:21
h. ”所有的应急计划“最后一项,应增加人员能力提高的培训。 并且将该要求增加到年度培训计划中;
7.2.1...
谢谢分享 {:1_180:} {:1_180:} 小酒鬼 发表于 2021-7-30 13:21
h. ”所有的应急计划“最后一项,应增加人员能力提高的培训。 并且将该要求增加到年度培训计划中;
7.2.1...
非常感謝 AIMEE 发表于 2021-7-30 13:30
非常感謝
澄清3里面是有说明的,可以再去研究研究。 {:1_89:} {:1_180:} {:1_180:} {:1_180:}
页:
[1]
2