通过基于云的质量管理门户网站降低供应商风险

编者按

本文发表于2015年4月的《质量文摘》。作者本杰明·麦克（Benjamin Mack）是纽约州法明代尔EtQ（领英）公司的工程师。本文主要介绍了利用基于云的门户网站解决安全问题，将供应商纳入企业的业务流程，连接供应链和质量体系，以增强供应商和企业间的协作，降低供应商风险。

在将产品推向市场的过程中，供应商扮演着重要的角色。供应商提供的产品必须是安全和高质量的，这是必要条件，因为企业不仅要依靠供应商才能把产品推向市场，还需要后者帮助自己维护品牌形象。

将供应商纳入下游企业的业务流程，这种做法可以让供应商了解企业的合规标准，也能够让企业更深入地了解供应商的流程，提高供应商和企业之间合作的效率，减少出错的可能性。

此外，当今的企业，无论行业或规模大小，拆除信息孤岛的趋势正在逐渐增加。这是一件好事，因为企业隔离数据的减少可以让人们更清楚地了解企业的方方面面。对于质量和合规管理的相关流程而言，这意味着在降低风险和提高合规性的过程中，可以使用更多的信息。但是，对于供应链来说，这是一个逐渐变革的过程。

很多企业现在已经认识到供应链对质量和合规的影响，纷纷想方设法清除与供应商之间的信息孤岛。越来越多的企业认识到，让供应商了解自己的质量和合规系统的价值，并因此获得真正合作带来的收益。

通过基于云的门户网站减少安全隐患

对于供应商来说，了解企业的质量流程对他们有利，但在允许供应商访问自己企业内部系统的时候，还存在一个数据安全的问题。由于担心这一问题，很多企业选择完全不与供应商建立连接。但从长期来看，把供应商与自己企业的质量体系完全分离的坏处更大。为了提高流程的安全性，可以选择云技术，在企业和供应商之间建立一个中介门户网站。这样一来，通过外部的、基于云技术的供应商门户网站，你就可以把部分质量体系延展到供应商。

通过基于云的外部系统，供应商可以跳转到一个定制化的控制面板，查看自己所有的事件、市场后期数据和纠正措施，甚至还可以设计变化。他们可以对流程进行操控和更新，并将数据安全地传输到你的企业。将这些内容放在云端可以消除关于安全的顾虑，你只需要向供应商展示他们需要看到的内容。

企业可以对这种云环境进行配置，以完全满足供应商的业务需求，并保护自己内部系统的数据。在拥有了只为供应商提供必要信息的能力之后，企业既可以减轻安全隐患，又让供应商参与到流程之中，推动建立高效的供应商关系。

连接供应链与质量体系

在全球性经济中，供应链可以带来诸多好处，如提高灵活性、促进知识和产品的专业化、提高充分利用新技术的能力、完善品牌聚焦、转移风险、降低成本、缩短产品上市时间等。

然而，将生产和流程要素交给供应商的做法存在一定的固有风险。缺失了重要的内部技能集合，知识产权保护、文化和业务差异、流程可见度和整体质量等都成为风险领域。

最大的挑战也许就是在供应链内部减少供应商风险，提高质量。如果将供应链视为一个业务环节，就会得到一组独立于核心业务的数据、信息和流程。我们的目标是消除信息孤岛，更深入地了解供应商的质量和合规状况，一个集成的质量管理系统可以实现这个目标。通过将供应商的关键流程整合到质量管理系统当中，就可以整合供应商数据，管理整个流程和来自供应商的信息。此外，通过集成的方式实现供应链的透明度，可以让供应商成为内部流程的一部分。

以下方法可以改善供应商质量，增加透明度，整合供应链与内部质量管理系统。

——变革管理。将供应商纳入自己的变革管理流程，企业就可以开展一次失效模式与影响分析（FMEA）或类似的设计流程变革，如生产件批准程序（PPAP）变革，保证供应商在设计阶段就收到变革通知。由此，供应商会知道自己的组件是否符合新的设计，并降低了风险。这样做的结果是，最终的成品能够综合考虑供应商组件和生产流程两方面的因素。

如何操作：最好的方法是打造一个通知和整合系统。在开始使用生产件批准程序或进行失效模式与影响分析时，向供应商发送通知。可以发送简单的Excel设计文件，也可以设计一个安全登录，允许供应商进行查阅。或者，他们可以访问一个供应商门户网站，查看自己被分配了哪些变化。无论采取哪种方式，企业都在督促供应商对一个新设计进行评估和认可，并确保其组件符合新的技术参数。

——管理供应商绩效。供应链质量的最大障碍之一就是责任因素。供应商会遵循一定的标准，但如果他们看不到你的企业的系统，便无法知道自己获得的等级。部署一个基于风险方法的供应商定量评级系统，可以为企业提供评价供应商绩效的途径。此外，允许供应商访问并查看自己的评级是一件好事，他们由此可以了解自己所处的等级，以及需要在哪些方面进行针对性改善，进而努力成为首选的供应商。

如何操作：与上述做法相同，这一整合的关键在于为供应商提供安全访问的能力。你的企业可以在系统内设置访问权限，供应商可以跳转进入系统，查看的范围仅限于自己的评级以及任何与自己相关的公开条目，如供应商纠正措施（SCAR）等。从业务层面来说，供应商评级可以包含供应商的所有相关活动，如检查、监控、不合格和纠正措施，这是获得供应商真实绩效的重要途径。同时，应根据相关的供应商活动对评级系统进行不断升级。此外，供应商也可以登录基于云的供应商专用门户网站查看评级。

——不符合技术参数产品的管理。有时候，事情并不能看表面，有些看起来很好的组件和原材料可能不符合技术参数。在之前企业和供应商分离的情况下，企业会了解问题，与供应商沟通，然后继续前行。但是，如果可以自动生成不合格提示，并自动将不符合参数的情况通知供应商，企业和供应商的协作就得到了加强。通过这样的做法，可能会发现一些未预见的偏差，并得到可实施的相关解决方案。如果能及时通知供应商，供应商还可以加快改变和适应的速度，避免延迟。将供应商与流程结合起来的做法可以改善沟通。还可以在这个动态管理中加入风险控制。对每一个产品事件进行风险评级，有助于根据严重程度过滤事件，确定优先级，优先处理最关键的问题。供应商可以在供应商门户网站看到所有相关信息。基于产品事件的风险评级有助于供应商确定所有已知和潜在的危害，测量当前控制风险方法的有效性；以最低合理可行（ALARP）标准，对高风险事件做出反应，并采取后续措施；基于趋势数据主动识别改进需求，根据控制有效性的改变计算剩余风险水平，预测变革的有效性。

如何操作：这一机制的核心是实时通知。既然出现不合格品的时候，系统可以通知内部用户，为什么不同时去通知供应商呢？通知可以是简单的电子邮件，或类似的消息提醒，引导受影响的用户或小组登陆系统，查看记录。放弃“线下”沟通这种低效率的方式，及时通知供应商，可以确保企业更快地获得实时结果。此外，系统可以记录评论历史和过往绩效，展示供应商对任何技术规范问题的解决方法，同时了解相关的完成时间、成本和处理方式。

——纠正措施。从内部来看，纠正措施流程可以对企业内部的任何系统性问题进行有效管理。对于供应链来说，重要的是有一个协作流程，让供应商可以参与纠正措施。由此，企业不仅能改善自己的成品，还赋予了供应商改善成品组件的能力。设计一个工作流程步骤，迫使供应商使用你的企业的系统来解决这些问题，有利于提高透明度。这样一来，你的企业不仅可以记录自己的改善过程，还可以记录供应商的改善方法。再纳入风险管理的概念，你的企业就可以打造一个定量方法，标识事件的重要性。供应商可以解决那些对企业以及供应商-企业关系而言风险最大的事件。当供应商纠正措施要求被提交给供应商之后，不再是进入了“黑洞”，它们已经成为了流程的一部分。

如何操作：企业需要为供应商提供一个安全接入的系统。最大的挑战就是“如果我让你进来，你就知道的太多了”。不加限制的访问是糟糕的，有限的访问才是关键。在让供应商访问系统的纠正措施流程的时候，要确保他们只能查看自己所需要的内容，不可以查看其他内容。这需要一个强大的安全模式，以确保供应商登录系统后，可以查看自己的纠正措施步骤，实施步骤，然后向你的企业提供反馈。有限的可见度将带来最大化的收益——登陆，完成工作，退出。

结论

将供应商整合到企业的质量和合规性活动中，可以更好地确保供应商所提供产品的质量和安全，并且深入地了解和对各家供应商进行对比。为供应商提供访问此类信息的途径，其目的是为了改善工作，让企业可以更新自己的可接受供应商清单（ASL），确保自己选择的供应商可以带来质量和安全，有助于自己的组织发展和培育自己的品牌形象。

（赵灿 编译）