8.5.3顧客或外部供方的財產

 

       組織應愛護在組織控制下或組織使用的顧客或外部供方的財產。

 

       對組織使用的或構成產品和服務一部分的顧客和外部供方財產，組織應予以識別、驗證、保護和防護。

 

       若顧客或外部供方的財產發生丟失、損壞或發現不適用情況，組織應向顧客或外部供方報告，并保留所發生情況的成文信息。

 

       注：顧客或外部供方的財產可能包括材料、零部件、工具和設備以及場所、知識產權和個人資料。

 

02  審核思路

 

       顧客或外部供方所提供的財產可能構成組織產品和服務的組成部分，也可能是組織在形成產品和服務過程中不可或缺的資源。

 

       顧客或外部供方所提供的財產可包括材料、零部件、工具和設備，顧客的場地、知識產權和個人信息等，其所有權歸顧客或外部供方所有。

 

       在審核過程中，審核員應了解組織是否存在顧客或外部供方提供的財產情況，以及這些財產的具體用途。

 

       組織應建立識別、驗證、保護和維護供其使用或構成產品和服務一部分的顧客或外部供方財產的過程，準確識別顧客或外部供方所提供財產的范圍，并予以確認。

 

       組織可通過感官檢查,或其他檢驗方式對顧客或外部供方所提供財產予以驗證，并保留文件信息，發現不適宜時需及時報告給顧客或外部供方。

 

       組織應對顧客或外部供方已提供的財產采取必要的保護措施，防止丟失和誤用等，并對其進行定期的維護或保養，防止損壞。

 

       在審核過程中，若其受審核方存在顧客或外部供方提供的財產情況，審核員則應關注和收集其受審核方對顧客或外部供方財產的識別、驗證、保護和維護的控制信息，綜合判斷其受審核方對顧客或外部供方所提供的財產的控制的有效性。

 

       若顧客或外部供方財產發生未正確使用、丟失、損壞或其他不適用的情況時，組織應確立與顧客或外部供方溝通的職責和渠道，以及溝通報告的方式，及時將相關信息報告給顧客或外部供方。

 

       在審核過程中，審核員應通過現場觀察收集顧客或外部供方所提供財產在使用過程中，是否存在不正確使用、丟失、損壞或不適用的信息，進而跟蹤其受審核方與顧客或外部供方何時，通過何種方式進行溝通和報告,以及顧客或外部供方對其財產處置結果的信息。

 

03  應用關注

 

       組織應充分識別顧客或外部供方的財產，并實施有效控制。審核員在審核時也應關注組織是否考慮并實施了對外部供方財產的控制。

 

       審核員應當獲取相關證據，以確認原有只針對顧客財產的控制已經擴展到針對顧客和外部供方提供財產的控制。