8.5.3顾客或外部供方的财产
组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。
对组织使用的或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保护和防护。
若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并保留所发生情况的成文信息。
注:顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所、知识产权和个人资料。
02 审核思路
顾客或外部供方所提供的财产可能构成组织产品和服务的组成部分,也可能是组织在形成产品和服务过程中不可或缺的资源。
顾客或外部供方所提供的财产可包括材料、零部件、工具和设备,顾客的场地、知识产权和个人信息等,其所有权归顾客或外部供方所有。
在审核过程中,审核员应了解组织是否存在顾客或外部供方提供的财产情况,以及这些财产的具体用途。
组织应建立识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客或外部供方财产的过程,准确识别顾客或外部供方所提供财产的范围,并予以确认。
组织可通过感官检查,或其他检验方式对顾客或外部供方所提供财产予以验证,并保留文件信息,发现不适宜时需及时报告给顾客或外部供方。
组织应对顾客或外部供方已提供的财产采取必要的保护措施,防止丢失和误用等,并对其进行定期的维护或保养,防止损坏。
在审核过程中,若其受审核方存在顾客或外部供方提供的财产情况,审核员则应关注和收集其受审核方对顾客或外部供方财产的识别、验证、保护和维护的控制信息,综合判断其受审核方对顾客或外部供方所提供的财产的控制的有效性。
若顾客或外部供方财产发生未正确使用、丢失、损坏或其他不适用的情况时,组织应确立与顾客或外部供方沟通的职责和渠道,以及沟通报告的方式,及时将相关信息报告给顾客或外部供方。
在审核过程中,审核员应通过现场观察收集顾客或外部供方所提供财产在使用过程中,是否存在不正确使用、丢失、损坏或不适用的信息,进而跟踪其受审核方与顾客或外部供方何时,通过何种方式进行沟通和报告,以及顾客或外部供方对其财产处置结果的信息。
03 应用关注
组织应充分识别顾客或外部供方的财产,并实施有效控制。审核员在审核时也应关注组织是否考虑并实施了对外部供方财产的控制。
审核员应当获取相关证据,以确认原有只针对顾客财产的控制已经扩展到针对顾客和外部供方提供财产的控制。