01 標(biāo)準(zhǔn)內(nèi)容
8.5.3顧客或外部供方的財(cái)產(chǎn)
組織應(yīng)愛護(hù)在組織控制下或組織使用的顧客或外部供方的財(cái)產(chǎn)。
對組織使用的或構(gòu)成產(chǎn)品和服務(wù)一部分的顧客和外部供方財(cái)產(chǎn),組織應(yīng)予以識別、驗(yàn)證、保護(hù)和防護(hù)。
若顧客或外部供方的財(cái)產(chǎn)發(fā)生丟失、損壞或發(fā)現(xiàn)不適用情況,組織應(yīng)向顧客或外部供方報(bào)告,并保留所發(fā)生情況的成文信息。
注:顧客或外部供方的財(cái)產(chǎn)可能包括材料、零部件、工具和設(shè)備以及場所、知識產(chǎn)權(quán)和個(gè)人資料。
02 審核思路
顧客或外部供方所提供的財(cái)產(chǎn)可能構(gòu)成組織產(chǎn)品和服務(wù)的組成部分,也可能是組織在形成產(chǎn)品和服務(wù)過程中不可或缺的資源。
顧客或外部供方所提供的財(cái)產(chǎn)可包括材料、零部件、工具和設(shè)備,顧客的場地、知識產(chǎn)權(quán)和個(gè)人信息等,其所有權(quán)歸顧客或外部供方所有。
在審核過程中,審核員應(yīng)了解組織是否存在顧客或外部供方提供的財(cái)產(chǎn)情況,以及這些財(cái)產(chǎn)的具體用途。
組織應(yīng)建立識別、驗(yàn)證、保護(hù)和維護(hù)供其使用或構(gòu)成產(chǎn)品和服務(wù)一部分的顧客或外部供方財(cái)產(chǎn)的過程,準(zhǔn)確識別顧客或外部供方所提供財(cái)產(chǎn)的范圍,并予以確認(rèn)。
組織可通過感官檢查,或其他檢驗(yàn)方式對顧客或外部供方所提供財(cái)產(chǎn)予以驗(yàn)證,并保留文件信息,發(fā)現(xiàn)不適宜時(shí)需及時(shí)報(bào)告給顧客或外部供方。
組織應(yīng)對顧客或外部供方已提供的財(cái)產(chǎn)采取必要的保護(hù)措施,防止丟失和誤用等,并對其進(jìn)行定期的維護(hù)或保養(yǎng),防止損壞。
在審核過程中,若其受審核方存在顧客或外部供方提供的財(cái)產(chǎn)情況,審核員則應(yīng)關(guān)注和收集其受審核方對顧客或外部供方財(cái)產(chǎn)的識別、驗(yàn)證、保護(hù)和維護(hù)的控制信息,綜合判斷其受審核方對顧客或外部供方所提供的財(cái)產(chǎn)的控制的有效性。
若顧客或外部供方財(cái)產(chǎn)發(fā)生未正確使用、丟失、損壞或其他不適用的情況時(shí),組織應(yīng)確立與顧客或外部供方溝通的職責(zé)和渠道,以及溝通報(bào)告的方式,及時(shí)將相關(guān)信息報(bào)告給顧客或外部供方。
在審核過程中,審核員應(yīng)通過現(xiàn)場觀察收集顧客或外部供方所提供財(cái)產(chǎn)在使用過程中,是否存在不正確使用、丟失、損壞或不適用的信息,進(jìn)而跟蹤其受審核方與顧客或外部供方何時(shí),通過何種方式進(jìn)行溝通和報(bào)告,以及顧客或外部供方對其財(cái)產(chǎn)處置結(jié)果的信息。
03 應(yīng)用關(guān)注
組織應(yīng)充分識別顧客或外部供方的財(cái)產(chǎn),并實(shí)施有效控制。審核員在審核時(shí)也應(yīng)關(guān)注組織是否考慮并實(shí)施了對外部供方財(cái)產(chǎn)的控制。
審核員應(yīng)當(dāng)獲取相關(guān)證據(jù),以確認(rèn)原有只針對顧客財(cái)產(chǎn)的控制已經(jīng)擴(kuò)展到針對顧客和外部供方提供財(cái)產(chǎn)的控制。