01 標(biāo)準(zhǔn)內(nèi)容
8.5.3顧客或外部供方的財產(chǎn)
組織應(yīng)愛護(hù)在組織控制下或組織使用的顧客或外部供方的財產(chǎn)。
對組織使用的或構(gòu)成產(chǎn)品和服務(wù)一部分的顧客和外部供方財產(chǎn),組織應(yīng)予以識別、驗證、保護(hù)和防護(hù)。
若顧客或外部供方的財產(chǎn)發(fā)生丟失、損壞或發(fā)現(xiàn)不適用情況,組織應(yīng)向顧客或外部供方報告,并保留所發(fā)生情況的成文信息。
注:顧客或外部供方的財產(chǎn)可能包括材料、零部件、工具和設(shè)備以及場所、知識產(chǎn)權(quán)和個人資料。
02 審核思路
顧客或外部供方所提供的財產(chǎn)可能構(gòu)成組織產(chǎn)品和服務(wù)的組成部分,也可能是組織在形成產(chǎn)品和服務(wù)過程中不可或缺的資源。
顧客或外部供方所提供的財產(chǎn)可包括材料、零部件、工具和設(shè)備,顧客的場地、知識產(chǎn)權(quán)和個人信息等,其所有權(quán)歸顧客或外部供方所有。
在審核過程中,審核員應(yīng)了解組織是否存在顧客或外部供方提供的財產(chǎn)情況,以及這些財產(chǎn)的具體用途。
組織應(yīng)建立識別、驗證、保護(hù)和維護(hù)供其使用或構(gòu)成產(chǎn)品和服務(wù)一部分的顧客或外部供方財產(chǎn)的過程,準(zhǔn)確識別顧客或外部供方所提供財產(chǎn)的范圍,并予以確認(rèn)。
組織可通過感官檢查,或其他檢驗方式對顧客或外部供方所提供財產(chǎn)予以驗證,并保留文件信息,發(fā)現(xiàn)不適宜時需及時報告給顧客或外部供方。
組織應(yīng)對顧客或外部供方已提供的財產(chǎn)采取必要的保護(hù)措施,防止丟失和誤用等,并對其進(jìn)行定期的維護(hù)或保養(yǎng),防止損壞。
在審核過程中,若其受審核方存在顧客或外部供方提供的財產(chǎn)情況,審核員則應(yīng)關(guān)注和收集其受審核方對顧客或外部供方財產(chǎn)的識別、驗證、保護(hù)和維護(hù)的控制信息,綜合判斷其受審核方對顧客或外部供方所提供的財產(chǎn)的控制的有效性。
若顧客或外部供方財產(chǎn)發(fā)生未正確使用、丟失、損壞或其他不適用的情況時,組織應(yīng)確立與顧客或外部供方溝通的職責(zé)和渠道,以及溝通報告的方式,及時將相關(guān)信息報告給顧客或外部供方。
在審核過程中,審核員應(yīng)通過現(xiàn)場觀察收集顧客或外部供方所提供財產(chǎn)在使用過程中,是否存在不正確使用、丟失、損壞或不適用的信息,進(jìn)而跟蹤其受審核方與顧客或外部供方何時,通過何種方式進(jìn)行溝通和報告,以及顧客或外部供方對其財產(chǎn)處置結(jié)果的信息。
03 應(yīng)用關(guān)注
組織應(yīng)充分識別顧客或外部供方的財產(chǎn),并實施有效控制。審核員在審核時也應(yīng)關(guān)注組織是否考慮并實施了對外部供方財產(chǎn)的控制。
審核員應(yīng)當(dāng)獲取相關(guān)證據(jù),以確認(rèn)原有只針對顧客財產(chǎn)的控制已經(jīng)擴展到針對顧客和外部供方提供財產(chǎn)的控制。