ISO9001:2015 对“8 运行-8.5 生产和服务的提供"条款解读
8.5.3 顾客或外部供方的财产 组织应爱护在组织控制下或组织使用的顾客或外部供方财产。 对组织使用或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保护和防护。 若顾客或外部供方财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并保留所发生情况的成文信息。注:顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所、知识产权和个人资料。【解读】顾客(客户、承包商或服务商等)财产是被纳入或用于产品生产或服务提供的财产。外部供方财产是为某种目的提供给组织使用的财产(如租用的包装设备或个人信息)。财产可能是有形的或无形的,如材料、工具、客户房屋、知识产权或个人数据。 客户可能提供材料、设备、知识或数据用于生产产品或交付服务的例子: ——提供用于测量目的的特种仪器 ——留下用于保养或维护的车辆或电器 ——用于最终产品特殊包装的由客体自采或进口的包装材料或包装容器 ——客户关键性专利材料 ——(代加工)工艺技术与过程产品标准、检测方法 ——财务或个人数据,提供给信用卡公司或在网络上购物 另外,客户已经在现场检验并接收的但需要在组织仓库或场地存放一段时间才转移出去的产品,虽不属于本条款规定的范围,也要像顾客财产一样予以必要的保护。 组织应采取的财产保护措施取决于财产的类型。财产所有者信息应予以识别(如各类标识)并在组织内公布,最好隔离或专门地点存放。最好建立定期向客户报告财产管理状态的报告(使用情况、现有状况、数量等)。 对于顾客的知识产权或个人数据防护的方法有: ——计算机文件访问的密码防护 ——一个程序,要求在项目结束时删除客户文件与数据 ——限制使用信息的人员 在很多服务型组织中,可能有其邀请的外部供方提供的服务设施设备,而这些租用的设施设备属于现实服务过程的组成要素,即所谓的”外部供方的财产”,同样需要得到维护、保护以及定期或不定期向外部供方报告设施设备状态,包括外部维修或保修的信息。 为了规范顾客或外部供方财产的管理,组织可制定《客户与外部供方财产管理程序》。
页:
[1]
