今天凌晨读了赵渊博老师的小作文——
告别无效管控,外包过程质量这样抓才有效
感觉受益匪浅,结合自己最近遇到的问题(深陷于此),于是有了以下思考和延伸——
一位军工企业的供应链总监跟我说过一句话:
> 「外包这件事,最可怕的不是供方不靠谱,而是你自己以为已经管住了,结果却发现只管到 了Excel 的那一行。」
这句话,几乎可以拿来概括现在很多企业在外包供应链上的真实状态,流程都有、表格也在填、合同要求写得很漂亮,但一旦出了事故,往下挖两三层,你会发现,关键问题几乎都躲在「看不见的地方」。
下面不讲「道理模板」,只拆几个现场里反复踩坑的点,尤其是你提到的四个关键关注
定制类产品、二三次配套、多软件的采购产品,还有穿透式监管的四个抓手。
一、定制类产品,80% 的雷,埋在「提要求不清楚」
先问个直白的,你们现在的定制件需求,是谁写的?
不少企业是这样的流程:
> 市场 --> 拉来一堆用户需求 --> 扔给设计 --> 设计拉个评审 --> 然后采购拿着技术协议就去找供方了。
看上去没问题,但真正落地到外包供应链,常见的失控点有三个:
① 需求是「能看懂的」,但不是「能做出来的」;
②质量要求写了,但没传到底;
③定制件的工艺路径,管理人员根本不熟。
1)定制件的关键,并不是要多写无以复加的要求,而是写到供方「能按这个干」
做定制控制柜的一家轨交企业,给供方的技术协议足足厚了 80 页,结果现场审核时,供方工艺工程师摊着那本协议说:
> 「我们实际就看了尺寸、公差和几个电气性能指标,后面那些环境试验、EMC 要求,我们以为是你们整机要满足的。」
最终事故也很典型,柜内某定制模块在低温起停时反复死机,追下去发现,这是某个元件选型在 -25℃ 条件下压根儿没验证过。
这类定制类外包产品,想在源头上把质量抓住,基本有几件硬事要做:
- 把「用户言语」拆成「供方言语」
用户说的是「高可靠」「全天候工作」「军品水平」,这些话对供方毫无操作性。
要拆成具体的,工作温度范围、防护等级、冲击振动条件、EMC 等级、寿命要求、失效模式约束等,一条一条写清楚。
- 把技术要求、质量要求、标准要求混在一起说清楚,但传递时要分层管理
对内部评审可以放在一份文件里,但对供方:
一类是「你必须做到」的(性能、环境、可靠性指标)
一类是「你必须按这个做」的(采用哪些标准,哪些试验方法)
一类是「你必须留下证据」的(过程记录、首件鉴定、验证报告)
- 需求不是写完就完了,要和供方一起「读一遍」
很多企业现在地评审还停留在「内部走流程」,但真正有效的是三方或多方评审;
发包方技术 / 质量 + 供方技术 / 工艺,面对面捋一遍关键要求和可制造性。
这一步其实就是在定制类产品上做「穿透监管」的第一个动作, 不是把一摞纸扔过去,而是要真的确认「对方听懂了你要什么」。
2)管定制件,管理人员必须「懂过程」
说得难听一点,如果负责外包管理的人,连这件定制产品大致要经过哪些工序、哪几个是关键工序、哪几个算特殊过程都不知道,那现场监督基本就是走个过场。
比较靠谱的企业会做一件事:
给每类高风险定制产品,画一张简化的「过程-质量控制点」示意图,哪一步是关键工序(比如焊接、热处理、涂覆等),哪一步是特殊过程(结果不可完全验证,只能靠过程保证),哪一步必须委托方到场见证。
这张图不一定很「标准化」,但非常有用,外包管理人员拿着这张图,至少知道该盯什么、什么时候必须去现场、供方给你看的记录是不是关键点的记录。这才有可能把定制类产品的质量管住。
而这个,就是最基本和朴素的产品保证要求。
二、二次三次配套,真正的问题,往往不在你签合同的那家公司
有一个已经被反复讲过的案例,某航天配套企业用的定制连接器,长期质量都稳定。后来为了赶一个大批量,一级供方悄悄把镀层工序分包给了一家小厂。
小厂为了节省成本,把镀液配方调整了一点点,结果两年后,系统里成批出现接触电阻飘高的问题,返修成本直接把那一年的利润吃光。
你会发现几个共同特征:
问题出在二次、三次配套单位;
出问题的环节,是看似「不起眼」的工序;
委托方原本根本不知道有这家三四线小厂的存在。
所以,现在有经验的企业基本形成共识:
二次、三次配套,不是「要不要管」的问题,其实是「资源怎么用」的问题。
1)哪些必须穿透?别搞「平均用力」
人手有限,就更不能「面面俱到假装都在管」。一般会优先把这些纳入穿透范围:
重要件、关键件、关键材料;
特殊过程(热处理、焊接、涂覆、电镀、封装等);
新选用单位、能力不确定单位;
历史上问题多发的产品或工艺。
做法上通常有两种策略:
① 制度化原则,凡是满足某些特征的下级供方,必须纳入直接管控清单:
比如 ——
所有执行关键特殊过程的二级供方;
所有承担安全相关软件开发的二级供方。
一旦纳入清单,就意味着——
你有权也有义务去现场审核;
关键评审,必须把他们拉进来。
②年度策划,每年初确定「重点穿透名单」
结合上一年度的质量问题、风险评估、项目计划,列出一批需要直接管控的下级供方,给出具体资源配置(谁去、去几次、重点看什么)。
2)资源真不够时,怎么「借力」?
很多企业被一个现实问题卡死, 「我确实知道要管二三次配套,但我没有那么多人。」
这时候只能承认一个事实:
你很难「直接控制」整条链条,但你肯定可以「间接控制」它。
比较实用的几招——
① 在与一级供方的合同里,把其对下级供方地管控要求写死:
必须建立合格分供方名录;
对关键分包须事先报批;
对分包过程的审核、监督记录需留存并接受委托方抽查。
② 每次对一级供方进行体系或产品审核时,把「你怎么管你的下级供方」作为重点章节单独看:
看他们的分供方准入记录;
看他们对关键分包工序的现场检查记录;
抽查几条质量问题,看是否追溯到下级供方。
这其实是在做一件事:
利用一级供方的管理资源,为你的穿透式监管「加长手脚」。
三、采购类产品的软件,被忽视的「版本地雷」
现在几乎所有复杂设备,都在变成「软硬一体」的系统。
从电源模块、传感器,到控制器、显示终端,软件(包括固件)都已经深度嵌进去。
但现实操作中,采购软件类产品时,常见几个尴尬场景:
> 质量工程师问,「这批控制板用的是什么软件版本?」
> 供方说,「我们出厂时是最新版本。」
> 再问,「最新版和上一版有什么差异?是否做了回归试验?」
> 供方支支吾吾,「主要是修了一些 BUG,功能没变。」
这类回答,其实风险已经写在脸上了。
1)没有「软件配套树」,就谈不上可追溯
做硬件大家习惯画 BOM、画结构树,但在软件上,很多企业只有一个模糊概念,「这是 V1.2,这是 V1.3,反正越新越好。」
靠谱一点的做法,是建立一个软件配套树,至少能回答这些问题:
某个交付产品,用了哪些软件 / 固件 / 中间件 / 驱动?
每个软件模块的版本号是多少?
这些版本分别由哪些供方提供或维护?
某个软件版本发生缺陷时,影响到哪些上层产品?
这玩意听起来复杂,其实可以从最小可用版本开始,对每个采购来的软件 / 含软件的硬件,要求供方提供:
软件名称、版本号;
主要功能;
关键接口;
依赖的运行环境。
自己内部建立一个简单的表:
产品型号 --> 控制单元 --> 软件版本
外购模块 --> 软件 / 固件版本 --> 供方名称
哪怕只是 Excel 级别,也比现在很多企业「完全没谱」要好很多。
2)适用性分析,不是「能跑就行」,其实是「适不适配我的场景」
软件类采购,真正需要问地是三件事——
这个软件是为谁设计的?
(典型应用场景)
你现在的应用场景有什么不同?
(环境、负载、安全要求)
差异是否已经通过试验验证?
(不是仅仅靠「口头保证」)
举个简单的例子——
某企业采购了一款「通用嵌入式操作系统」,原本厂商的目标客户是消费电子。结果这家企业直接用在高可靠设备上,后续现场出现多次异常重启。
追下去才发现,原厂压根儿没有在强电磁干扰、低温启动等极端工况下验证过。
所谓适用性分析,说白了就是——
不要把「别人验证过的场景」当成自己的场景。
3)软件版本变化,必须让整个配套链都「听得见」
软件的一个特点是,供方很喜欢「默默升级」。
新版本改了什么?
是否影响接口?
是否有可能的新风险?
如果没有一个机制把这些信息「往下游推」,你就很容易出现这样的局面:
> 同一型号产品,同一批系统里,有的用 V1.2,有的用 V1.3,工程师现场调试时根本不知道,出了问题完全没法复现。
比较成熟的做法——
在合同里写明,所有影响功能、性能、接口、资源占用的版本变更,必需提前书面通知委托方,要求供方提供简明的「变更说明」;
改了什么?
为什么改?
做了哪些验证?
建议哪些场景升级?
委托方内部要有一个动作,收到变更信息后,做一次「适用性评估」,评估结果往下传,通知集成方和相关试验单位,必要时安排回归试验。
软件版本管理如果做不到这一点,再多的「配置管理制度」都只能停留在纸上。
四、穿透式监管的四个抓手,真正要盯的就四件事
以下是四个重点:
技术/质量要求传递、试验验证、技术状态与质量问题上报、标准约束的归一化和等效替代。
看似分散,其实串起来就是一句话——
> 我到底有没有把「我承诺给用户的东西」,完整而真实地传导到每一层供方?
1)技术要求和质量要求的传递,不是「发文件」,而是「形成闭环」
常见地「假传递」,大概有这么几种:
只把指标发过去,没有说明「为什么重要、在哪儿体现」;
文件改了几版,下级供方拿的还是老版本;
一级供方理解了,下一级压根儿不知道还有这些要求。
相对有效的做法——
- 建立一份「关键要求矩阵」,左边是用户或上级标准的关键要求,右边是对应的设计指标,对应的试验项目,对应到某个供方的条款 / 图纸 / 标准。
这张表不一定要做得很「体系化」,但得做到:
你能指出每一条关键要求,通过哪几层供方、哪几项活动来实现。
-对重要供方,尤其是定制类供方,安排需求确认/澄清会:
不要怕浪费时间,真正怕的是,「你以为对方听懂了,而对方以为你没那么认真。」
2)试验验证,验证的不是「数据」,而是「覆盖度」
在很多事故复盘里,会出现这样的对话:
> 质量部,「当初不是做过盐雾试验吗?」
> 供方,「做了,但我们用的是另一种工艺。」
> 工程师,「也就是说,你后来的量产工艺,其实没经过完整试验?」
这就是典型的覆盖度问题。
验证用的样件 ≠ 批量用的真实工艺 / 材料 / 软件版本;
验证范围 ≠ 实际使用场景的边界条件;
穿透式监管在试验上的几个关键动作:
对关键件、关键软件版本,要求供方标明「代表性状态」;
当前试验使用的是哪一版图纸、哪一版软件、哪一种工艺;
后续若有变更,是否需要补试验或做差异分析;
必要时,委托方参与样件选取和试验见证,不是所有试验都要去现场盯,但关键试验至少要做到 :
样件是从哪一批里来的,不是拿一件「特供精品」做验证。
对二、三级供方承担的关键过程(比如镀层、焊接、封装),需要在整机试验之外,安排有针对性的过程验证(工艺验证试验),而不是完全相信一级供方的「出厂检测」。
3)技术状态变化和质量问题上报,不能让问题死在「层级内部」
很多供应链问题之所以反复出现,一个隐形机制在起作用——供方之间形成了「遮丑链条」。
二级供方出了问题,私下跟一级供方调换一批货,一级供方悄悄改了工艺,自己做了点小试验觉得没问题,最后交给你的是「已经达成一致的沉默版本」
穿透式监管在这里要做的事其实很残酷 :尽量打破这种沉默机制,把问题拉到台面上来。
具体怎么做?
① 在合同和技术协议里写清楚:
关键特性、关键工艺变更,必须报批,不得先斩后奏;
对因质量问题进行的临时处置和临时偏离,必需书面记录并上报;
若发现供方与下级供方私自处理重大质量问题,有权启动高等级追责,甚至终止合作。
② 建立跨层级的「质量问题归零机制」:
一旦发生严重问题,不仅仅是「看谁承担赔偿」,而是追到具体哪一层、哪一个环节、哪一个决策,分析是技术失误、过程失控,还是刻意隐瞒,相应调整那一层的管理和审核强度。
做的好的企业,甚至会把一些典型问题整理成跨层级的「教训案例」「故障启示」「举一反三线索」,要求一级供方组织其二、三级供方一起学习讨论,防止同类错误在别地链条上重演。
4)标准约束的归一化与等效替代,让整个链条说「同一种言语」
再说一个经常被忽视的点,标准。
一个整机,从上到下可能涉及国家标准、军标、行标、企标,国外原厂标准,各个供方自己的企业标准,如果不做统一,现实中的状况往往是:
> 你以为大家都在按 GJB 做,实际上三层以下已经默认换成了「行业通行做法」。
比较保险的做法是:
- 建立内部「标准基线」
明确哪些是本企业在某一类产品上必须执行的主标准(比如可靠性、环境、EMC),以及哪些标准可以接受等效替代。
对供方提出的「标准替代」请求,要求做简要的差异分析,范围是否覆盖,试验条件是否等严,判定准则是否放宽。
不能接受那种「这是国际标准,肯定比你那个强」的空话。
把关键标准要求,明确写入对二、三级供方地技术协议,而不是只在一级合同里提一句。
否则标准在每一层都会被「口头稀释」。
最后说几句扎心但有用的话:
很多企业在外包供应链上,其实存在一种「心理幻觉」,合同写得挺厚 --> 以为要求传递到位;
供方体系通过了认证 --> 以为过程受控;
验收批次都合格 --> 以为质量有保障;
但你真去看几起严重质量事故,会发现一个规律——
> 问题几乎都不是出在你看得见的地方, 而是出在你当初选择相信、但没能力验证的那一块。
所以,关于外包质量和穿透式监管,我更愿意用几句话收个尾:
- 产品可以外包,责任和认知不能外包。
- 需求说不清、过程看不懂,任何制度都是摆设。
- 不搞穿透式监管,问题就会反过来穿透你的防线。
- 盯住技术要求传递、试验覆盖、状态变更和标准统一,这四件事做好了,其它问题才有可能是「小问题」。
如果要给今天的外包供应链画个底线,那大概就是——
> 把自己当成「整个供应链里最清醒的那个人」, 而不是「最放心把事交给别人的那个人」。
只有这样,外包这件事,才能真的变成效率和竞争力,而不是一颗迟早要爆的雷。
