请教各位老师关于IATF16949体系审核不符合项整改（有赏咨询）

请教各位老师关于IATF16949体系审核不符合项整改报告（nqa）1.风险分析过程不是有效的-风险分析未包含“对信息技术系统的网络攻击威胁”2.特种设备管理不是充分有效的-未提供压力容器压力表检定证据。（有赏咨询微：1292306482）

对“好”的回答一定要点个"赞"，回答者需要你的鼓励!

已邀请:

3 个回复

jelly1921 (威望:31) (上海上海) 咨询业员工

赞同来自: kaka1982D 、为你变乖1

1 防范网络攻击是IATF追加的要求（SI），没有进行风险分析很可能是没有及时跟踪IATF最新要求，或没有落实到本公司的质量管理体系之中。——这是审核员开这个不符合项的初衷
所以要分析公司的文件是否要求对网络攻击进行风险分析（包括制定对策），而绝不是仅仅提供个风险分析的证据就了事了。

2. 要检查公司规定是否符合法规的要求
如果有规定且符合要求，那就分析执行层面的问题
如果没有规定，或规定不符合法规要求，那就分析识别外部法规是否出现了问题（如渠道、传递方式、内部文件更新是否及时等）

2023-02-26 赏 2 2

巴普洛夫的一只小驴 • 2023-03-02 08:35

第1条分析楼主可以采纳；
第2条也可以采纳，个人看法（看待事物的参照系不同，得到的理解也不同）：①合规性问题，是必须要满足的（常识）；②常规做法是合并到企业安全生产管理文件中，把安全员纳入干系人进行管理；③至于能否落实落地根据企业资源现状作最优解（满足合规性最低要求）
闻钟居士 • 2023-12-07 14:41

2.特种设备管理不是充分有效的-未提供压力容器压力表检定证据。这个是ISO140001和ISO45001的最基本的稽核事项，需要出鉴定报告