7.5.4顾客财产可以删减

卓尔布群

有些简单的加工制造业，它在生产或服务提供过程中没有涉及到任何顾客提供的产品，是否可以考虑删减？

卓尔布群

根据企业的现实情况，若各过程能通过监视和测量加以检验，确认产品质量的符合性，完全可以删减7.5.2条款的。7.5.4条款，看企业有无顾客的财产的发生，是否需用对若发生的顾客财产进行管理，若没必要的话，也可予以删减。此删减不会影响企业满足顾客与法律法规要求的产品的能力与责任。

kojak585

考虑2008版标准对7.5.4条款的新增注解：顾客财产可包括知识产权和个人信息
$ y6 j; t+ p; @- S$ E) w# t不建议对7.5.4条款要求进行删减，至少不应将7.5.4的要求全部删减

其实不删减对企业不会有什么麻烦，反之删减对企业也没有什么明显的好处，企业现在没有客供的财产，并不意味着将来永远不会有客供财产

刘合明

留之无碍，删之惹麻烦。

kojak585

仁者见仁，智者见智

6 s0 s- Y0 _+ T+ O; r6 N: |建议删减前认证研读一下TC176在2008年10月发布的《Guidance on ISO 9001：2008 Sub-clause 1.2 'Application'》（ISO9001：2008 子条款 1.2“应用”指南）

删减标准要求很爽，一般很少有审核员会与你较真。

dxy51

不能删减

7.5.4下面的注指明了顾客财产不仅仅包括客供产品或部件

emeipengxu

狭义地讲，是可以删的。就怕审核员把一些鸡毛蒜皮也扯进去，如顾客信息总是存在的，现在不存在不等于将来不存在等。从这点讲，删不删都可以。

kojak585

emeipengxu 发表于 2011-4-29 13:58
狭义地讲，是可以删的。就怕审核员把一些鸡毛蒜皮也扯进去，如顾客信息总是存在的，现在不存在不等于将来不 ...

0 s: d/ t; A% ~1 q6 [+ i0 g* D顾客个人信息的界定及保护涉及法律问题，还是慎重为好。
+ y- ]- G% x9 U- K
2 O5 X/ O- t+ k6 K/ ]: ]之所以你会认为这是些鸡毛蒜皮的小事，对一般的简单加工制造业无需特别关注，主要是你认为控制不控制没什么风险，与顾客要求没什么大的关系。不知你是否碰到过询问企业主管的电话和联系方式，企业一定要确认你的身份后才会告诉你的情况，这种现象在外资及合资企业尤为普遍。

2 P: x6 w) i# d. H知道这些企业为什么对主管的电话和联系方式要如此谨慎吗？因为在西方国家，个人信息涉及个人隐私，普通人都是十分重视的，稍有不慎即有可能触犯法律。
8 d+ A7 B* f. ?/ l2 {

wxsunhao

不想再发表意见了，省得又制造事端。
能不能删减，首先要看企业的实际情况。如果企业现在确实没有顾客财产，就可以删减。将来企业有了顾客财产，再加到体系里也是可以的。现在没有将来可能有，不是不删减的理由。

yuql

我觉得没必要删减

ydjinghong

4楼板凳同学说的太好了，把“可”和“应”两个字讲得栩栩如生
/ W! P. D- n/ K+ _, _" L: `/ y+ }
, Q: X3 K$ Q9 q5 N- G- L7 M我发表一点浅见：按体系要求可能是合适的，符合注册规范。但实际中并不一定合适，将来可以改标准啊，也可以由顾客对其信息保密进行要求啊，这也属于持续改进吧。

" u- W4 |; L" {* O+ x7 \说一个亲身案例，我们是个食品公司，有多家供应商，我们不会告诉任何一个供方其它供应商的信息，以避免他们互相沟通，定价和订单量上不好控制。食品企业防虫防鼠是很重要的，我们要求他们找专业的机构来做，建议为*国的**公司。供应商们也都同意了，结果防虫公司的人多嘴，把他服务的省内我们这个领域的公司都跟供应商说了，供应商轻而易举的知道了我们的供方信息，可以衡量自身在我们供应链中的位置。     我们跟防虫公司没有直接联系，无法约束他们。但防虫公司跟各供方是直接关联的，他将一个供方的信息透露给另一个供方，我认为非常不合适。 虽然这些信息可能百度上也能查到，但他去过这些供方，知道他们给谁供了货，然后信息未保密，造成了我们的被动。

瓷器娃娃

ydjinghong 讲的很有道理。

kojak585

9001的核心是什么：顾客满意
1 |. o( i$ I& G" c$ b3 o( }: D' e
各位仔细考虑一下你们在提出删减时是否认真想过如何保持顾客的持续满意。有时，仅凭顾客及产品的具体情况，无法决定是否删减某些要求。

以下的案例来自于：
Introduction and support package :指南和支持包
Guidance on ISO 9001:2008 Sub-clause 1.2 'Application' ISO9001：2008条款1.2“应用”指南
. k9 q9 q* }7 s- e0 c) b" `% ~Document: ISO/TC 176/SC 2/N 524R6October 2008
9 G3 K. B1 R7 @- i5 ?( B9 E# ]4 t8 F1 [

Example 1 – Customer property (intellectual property) controlled by a bank.
例1－某银行所控制的顾客财产（知识产权）
Situation: 场景
A bank provides a variety of services to its customers (i.e. personal and company bank accounts), but chooses to implement a QMS only for its Internet banking services.  For this service the bank has claimed conformity to ISO 9001:2008. The bank clearly states in its Quality Manual which services are covered by the QMS.  The bank applies all the requirements of ISO 9001:2008 for the realization of its Internet banking services, with the exception of sub-clause 7.5.4 Customer property. The bank does not feel that it has possession of any customer property as part of its Internet banking services and has stated this in the justification for the exclusion of sub-clause 7.5.4 Customer property from its QMS.
某银行向其顾客提供多种服务（即个人银行业务或公司银行业务），但仅选择对其互联网银行业务建立质量管理体系，并声称其互联网银行业务符合ISO 9001:2008。该银行在其质量手册中明确说明了质量管理体系覆盖了哪些业务。该银行在互联网银行业务中删减了7.5.4“顾客财产”，银行认为其互联网银行业务中不涉及任何顾客财产，并以此作为删减的理由。
Issue(s):问题
; N$ [+ g7 N4 A/ u- ?Can the bank exclude sub-clause 7.5.4 Customer property from its QMS and claim conformity to ISO 9001:2008?
该银行能否删减7.5.4“顾客财产”并声称符合ISO 9001:2008？
0 x) d' G* V( @( Y0 J+ ]$ MAnalysis and Conclusion:分析和结论
The decision made by the bank to exclude sub-clause 7.5.4 Customer property was not justified because the bank does receive information from its customers such as personal and confidential data. ISO 9001, 7.5.4 Customer property requires an organization to exercise care with customer property while it is under the organization’s control or being used by the organization. And the note of sub-clause 7.5.4 Customer property, clearly indicates “Customer property can include intellectual property and personal data”. In this situation, the bank’s customers provide important information in confidence when using the service, which constitutes “Customer property”. Therefore the bank has to address the requirements for customer property in its QMS.
+ S+ |6 n0 N* @8 U) `1 W该银行对7.5.4“顾客财产”的删减是不合理的，因为银行确实从顾客那里获得相关资料，例如个人隐私和保密信息。ISO 9001体系的7.5.4“顾客财产”要求组织保护好组织控制的或被其使用的顾客财产。条款7.5.4明确表明“顾客财产可包括知识产权和个人信息”。在这个例子中，银行的顾客在使用互联网银行服务时，基于对银行的信任，向银行提供重要的资料，这就构成了“顾客财产”。因此银行必须在其质量管理体系中执行关于顾客财产的要求。

( e# ]$ R; ~. Q; n6 m' z3 I

wxsunhao

银行必须对储户的信息保护，这是法律法规的要求，并不是因为储户信息是顾客财产，应该在721识别顾客要求时就应该识别，在722承诺。从逻辑上来说，顾客财产是在“生产和服务提供”的条款中的，属于生产和服务提供的一部分。这里涉及到的顾客的有形财产和无形财产（知识产权等等），并不是所有的顾客信息的保护都是在9001中需要识别的，更不是说所有需要保护的都是9001中的顾客财产。
& }- }2 n/ Z* r楼上提出的对供方信息的保护，就更不是顾客的范畴了。按照现在的观点，采购活动和销售活动都是要招标的，不可能把供方信息和顾客信息长久保密的。要把应该保护的信息和不需要保护的信息区分开来。我们单位里，每年都要开顾客冾谈会和供应商大会，按楼上某些人的观点，居然是没有保护顾客财产的大事了，理应是严重不符合了，对不？

kojak585

wxsunhao 发表于 2011-10-8 17:30
银行必须对储户的信息保护，这是法律法规的要求，并不是因为储户信息是顾客财产，应该在721识别顾客要求时就 ...

6 ]; p0 A/ b; AISO9001:2008标准中的“注”是理解和说明有关要求的指南。注的地位一点也不尴尬，看你如何理解而已了。注的内容之所以没有写入标准正文，是为了保持标准行文的简洁性；如果把注的内容全部写入标准，就是我们目前看到的50430之类的样子了。

以7.5.4顾客财产条款为例，只要是在组织控制下或组织使用的顾客的个人信息，就是属于7.5.4条款要求控制的顾客财产的一部分。
, s  x- b+ Y5 t: i- s( Y
ISO在ISO/TC 176/SC 2/N 524R6October 2008文件中以银行为例明确说明顾客向银行提供的个人信息资料构成了“顾客财产”的一部分，但我们不能因此而片面理解为只有在银行控制下或银行使用的顾客的个人信息才是顾客财产，在其他组织控制下或其他组织使用的顾客的个人信息就不是顾客财产了。

( ^6 ~3 i% ^$ E. C. B  c% S" m判断顾客的个人信息是否属于顾客财产有三个条件
2 r8 M7 K/ J) |! l3 v1、顾客的个人信息是否在组织的控制下，或
2、顾客的个人信息是否被组织使用，或
1 T, n: I7 n8 n3、顾客的个人信息是否构成组织提供给顾客产品的一部分。

kojak585

rml 发表于 2011-10-8 20:45
怎么都喜欢错位批判？这是批俺的哈。就不要弄到那个老头那里去了。

9 B1 p9 p# f* o- P7 I7 Q, o4 p注只是方便理解的指南。并进要求的 ...

* r* q7 E. I; F; j4 y" \9 h) o4 f* `
2K版的时候，754的注是：顾客财产可包括知识产权。
9 h' I0 r. o$ r; s  T9 m* H2008版时，754的注改成：顾客财产可包括知识产权和个人信息。
为什么要这样改？因为组织对顾客提供的个人信息的管理控制可能涉及法律问题，TC176注意到不少人对顾客个人信息是否属于顾客财产的理解存在问题，所以特别增加了这部分的内容。
我丝毫没有随意扩大顾客个人信息在顾客财产界定方面范围的意思，也就是说，并非所有的顾客个人信息都应该归属于顾客财产，但满足判定三原则其中之一的，就应该按顾客财产来管理控制。
“顾客财产可包括知识产权和个人信息”中的“可”就是这个意思。
如果说2K版时对此问题大家还可以争论，到了2008版，就没有必要再争论了。要争论，应该去跟TC176说去。

wxsunhao

kojak585 发表于 2011-10-8 19:54
ISO9001:2008标准中的“注”是理解和说明有关要求的指南。注的地位一点也不尴尬，看你如何理解而已了。 ...

不是我片面吧。是否是9001所说的顾客财产，主要还是看是否构成组织提供给顾客产品的一部分，前面的不一定是条件。
' m6 X! k" R3 K8 ^, U储户的信息，对于银行来说，确实可以卖钱，但是顾客财产吗？至少现在我还不能接受

kojak585

wxsunhao 发表于 2011-10-9 05:41
: W' ^1 o% u4 g不是我片面吧。是否是9001所说的顾客财产，主要还是看是否构成组织提供给顾客产品的一部分，前面的不一定 ...

" J: ~# m, P) n6 g; D1 Z你能不能接受与它是不是顾客财产是两码事情。

kojak585

rml 发表于 2011-10-9 01:37
照你这么说，7.5.4所有的顾客财产前都应该加个“可”（或放到“注”中去共享那个 “可”）。因为，其他 ...

4 [- g+ @1 D' R4 k, y
删减太滥太随意，这在国内已经司空见惯，估计与你们的认识有关！
& l: e3 _1 @& H2 N9 D
9 G. ^8 i+ \- |7 \! }  G“顾客的联系信息本来就公开的比如都上了黄页了，你凭什么控制，怎么能控制住？顾客都希望你帮他宣传了，你还在按体系文件要替他保密？” 对顾客的个人信息进行管理控制，其中的“保护”并不是仅保密而已，还包括了不得非法出售或者非法提供给他人（法律规定）。顾客公开自己的个人信息是他的权利，顾客没有授权你组织去公开他的个人信息时，你就不应该去公开它，这是常识。+

wxsunhao

是谁的认识有偏差？9000体系是质量管理体系，关心的是与质量相关的事。把所有的客户甚至供方的信息都纳入“顾客财产”，本身就是太滥太随意的表现。

wxsunhao

本来我就不想多说了，但觉得还是表明一下我的态度比较好。9001关注的就是质量管理体系，而质量管理体系是企业管理体系的一个子集，不是全部。不能把企业管理的任何内容都纳入到质量管理体系中，这是不现实的，也是不符合9000的要求的。
) ^. [: G5 k" p/ z现在咱们讨论的问题只是9000中的顾客财产的问题，准则只是标准，其它的任何意见都只能参考，不能作为准则。
7 G+ V0 m1 @9 ?- T$ |" c相关方的信息的保护是法律及其它要求所涉及的，对于顾客的信息，如果硬要纳入的话，只能根据国家法律法规，在7.2中加以识别并承诺，比如银行业及其它行业，但这不是顾客财产。比如你可以用你的财产甚至专利、版权作抵压，但不能以自己的信息抵压贷款吧。财产是一个法律概念，要按法律的理解执行。
  O4 B! b, @7 b' B8 J现在删减太滥在确实存在的，解决的办法不是用想当然的方法，硬要企业保留某些条款。企业认为需要删减，有充足的理由，就应该承认。

emeipengxu

由于2008版增加了个人信息，754目前几乎不能删减了。顾客的合同、个人信息等肯定都存在的。就是在制造业，如果在754没有提到个人信息，文审可能还要求增加上。这是一种形式主义。