8.5.3顧客或外部供方的財(cái)產(chǎn)

 

       組織應(yīng)愛(ài)護(hù)在組織控制下或組織使用的顧客或外部供方的財(cái)產(chǎn)。

 

       對(duì)組織使用的或構(gòu)成產(chǎn)品和服務(wù)一部分的顧客和外部供方財(cái)產(chǎn)，組織應(yīng)予以識(shí)別、驗(yàn)證、保護(hù)和防護(hù)。

 

       若顧客或外部供方的財(cái)產(chǎn)發(fā)生丟失、損壞或發(fā)現(xiàn)不適用情況，組織應(yīng)向顧客或外部供方報(bào)告，并保留所發(fā)生情況的成文信息。

 

       注：顧客或外部供方的財(cái)產(chǎn)可能包括材料、零部件、工具和設(shè)備以及場(chǎng)所、知識(shí)產(chǎn)權(quán)和個(gè)人資料。

 

02  審核思路

 

       顧客或外部供方所提供的財(cái)產(chǎn)可能構(gòu)成組織產(chǎn)品和服務(wù)的組成部分，也可能是組織在形成產(chǎn)品和服務(wù)過(guò)程中不可或缺的資源。

 

       顧客或外部供方所提供的財(cái)產(chǎn)可包括材料、零部件、工具和設(shè)備，顧客的場(chǎng)地、知識(shí)產(chǎn)權(quán)和個(gè)人信息等，其所有權(quán)歸顧客或外部供方所有。

 

       在審核過(guò)程中，審核員應(yīng)了解組織是否存在顧客或外部供方提供的財(cái)產(chǎn)情況，以及這些財(cái)產(chǎn)的具體用途。

 

       組織應(yīng)建立識(shí)別、驗(yàn)證、保護(hù)和維護(hù)供其使用或構(gòu)成產(chǎn)品和服務(wù)一部分的顧客或外部供方財(cái)產(chǎn)的過(guò)程，準(zhǔn)確識(shí)別顧客或外部供方所提供財(cái)產(chǎn)的范圍，并予以確認(rèn)。

 

       組織可通過(guò)感官檢查,或其他檢驗(yàn)方式對(duì)顧客或外部供方所提供財(cái)產(chǎn)予以驗(yàn)證，并保留文件信息，發(fā)現(xiàn)不適宜時(shí)需及時(shí)報(bào)告給顧客或外部供方。

 

       組織應(yīng)對(duì)顧客或外部供方已提供的財(cái)產(chǎn)采取必要的保護(hù)措施，防止丟失和誤用等，并對(duì)其進(jìn)行定期的維護(hù)或保養(yǎng)，防止損壞。

 

       在審核過(guò)程中，若其受審核方存在顧客或外部供方提供的財(cái)產(chǎn)情況，審核員則應(yīng)關(guān)注和收集其受審核方對(duì)顧客或外部供方財(cái)產(chǎn)的識(shí)別、驗(yàn)證、保護(hù)和維護(hù)的控制信息，綜合判斷其受審核方對(duì)顧客或外部供方所提供的財(cái)產(chǎn)的控制的有效性。

 

       若顧客或外部供方財(cái)產(chǎn)發(fā)生未正確使用、丟失、損壞或其他不適用的情況時(shí)，組織應(yīng)確立與顧客或外部供方溝通的職責(zé)和渠道，以及溝通報(bào)告的方式，及時(shí)將相關(guān)信息報(bào)告給顧客或外部供方。

 

       在審核過(guò)程中，審核員應(yīng)通過(guò)現(xiàn)場(chǎng)觀察收集顧客或外部供方所提供財(cái)產(chǎn)在使用過(guò)程中，是否存在不正確使用、丟失、損壞或不適用的信息，進(jìn)而跟蹤其受審核方與顧客或外部供方何時(shí)，通過(guò)何種方式進(jìn)行溝通和報(bào)告,以及顧客或外部供方對(duì)其財(cái)產(chǎn)處置結(jié)果的信息。

 

03  應(yīng)用關(guān)注

 

       組織應(yīng)充分識(shí)別顧客或外部供方的財(cái)產(chǎn)，并實(shí)施有效控制。審核員在審核時(shí)也應(yīng)關(guān)注組織是否考慮并實(shí)施了對(duì)外部供方財(cái)產(chǎn)的控制。

 

       審核員應(yīng)當(dāng)獲取相關(guān)證據(jù)，以確認(rèn)原有只針對(duì)顧客財(cái)產(chǎn)的控制已經(jīng)擴(kuò)展到針對(duì)顧客和外部供方提供財(cái)產(chǎn)的控制。