理解ISO9001质量体系_iso9001 csdn-CSDN博客

ISO9001是不是已经烂大街了？为啥？因为听人说WC都可以过ISO9001认证。曾几何时，家家工厂还会把大大的标语挂在显眼的地方，彰显自家产品的质量。现在，别说挂出来宣传，估计说都不好意思了。

但是，存在必合理。ISO9001并不如它现在地位那样毫无用处。实际上，做为一个质量的小白，了解一下ISO9001，还是会有所收获的。发现它的逻辑上很严谨，是一门严肃的方法学。只是在中国大的市场改革的环境下，因为步子太大而拉了胯。

质量，大家都知道它的重要性。但是真要实施起来，往往被当成一个花钱的事情，当成是一个成本中心，因此，创业者和小公司都是口头上重视，实际行动上会忽略，会把它当成低优先级的事情。质量部门经常也是一个摆设。

什么时候质量最受重视？客户因为产品质量向公司索赔的时候。

今天，我要给大家讲解一下ISO9001背后的逻辑，讲讲它的方法是什么？运行的原理是什么？然后举例进行说明。

一：产品质量

1.1：产品质量

首先，我们不要像培训课程那样，一开始就大谈特谈质量意识，体系思维……，很多ISO9001的教材，就是这样讲的，我也不知道为什么是这样？完全看不明白。

我们不应该从结果开始学习，应该是从产品质量本身来开始，从如何提升产品质量来谈起。质量意识不是原因，它是结果，不了解背后的原理，一开始就讲结果，那属于耍流氓。

我先来举个例，可能不是很恰当，但相信大家一定能听得懂。

背景：某某市某某重点高中的某个理科特优班，它的目的是培养优秀的高中生，或者说得更直接一点，让这批学生考上清北，至少是全员都上985.，它算是一个好的大学生的加工厂。

好了，那你告诉我，这件事情能成功的关键是什么？是老师吗？是学校吗？是授课的方法吗？肯定不是，大家都知道，最关键是学生本人的能力（先天素质和后天的自律）。所以，我们要加工一批好的学生。首先是学生本身的能力，然后才是学校的加工能力。天赋+努力+学校的加工能力。

同理，一个产品的质量，我们认为也由两部分组成，一是产品的设计，二是产品加工制作的过程。这是个很朴素的道理。

那么，我们要提升产品的质量，作为一个并不懂业务原理的质量部门，作为拥有ISO9001质量利器的部门，它重点是在解决哪部分的问题呢？相信这么问，大家都能猜到。一定是后者，加工过程。

对于产品的设计，肯定不是ISO9001能解决的，这个很容易理解。所以，我们今天要讲的重点，肯定不是它，因为产品的设计是纯技术，特定专业领域的问题，你做什么产品，你就需要有什么样的专业技能，你的专业技能决定了你的产品设计能力，产品质量的好坏，首先是因为设计能力的高低。如果是因为设计导致产品质量不行，对于一个非专业领域的外行人，它不可能通过任何办法来解决这个质量问题，完全不可能。只能是由内行人，通过修改产品设计，来提升产品的质量。我们今天要讲的显然不是这样个。

再强调一次，我们今天要讲的是产品生产制作的过程，不用怀疑，它是ISO9001要重点解决的问题，因为这部分的问题，可以脱离产品设计本身，可以单独做为一种标准，一种方法来考量。如果生产过程有瑕疵，一样会导致产品质量产生问题，这些质量问题，你回头看，觉得都是低级错误，但你却总是无法避免，甚至不断重复发生，这个，我们称之为过程的问题。而ISO9001质量体系就是为了让你避免发生这些低级错误而建立的一套方法，一套系统。

好了，仍然以上面讲到的高中特优班为例，学校重点是提供过程加工，为学生学习提供更好的支撑和外部条件，让学生考得好成绩，如果是一个很笨，完全摆烂的学生，那是天王老子来了也没用。

1.2：产品过程

1.2.1：过程分类

产品的过程包括哪些？简单说，产品过程就是产品制作的过程，广义来说，实际上产品整个生命周期都属于产品的过程（不仅仅是加工过程，因为还是售后的环节）。从细了讲，我们将过程分为三类：

1：管理过程：主要是对产品进行规划的过程，属于企业内部的。称之为MOP。

常见的MOP有：公司愿景制作，战略目标制定，职能分配，沟通激励，管理评审决策。

2：客户导向的过程：主要是按客户提出要求，然后进行研发，生产，交付的过程，称之为COP。我们也认为是外部驱动的过程。输入是客户的需求，输出是客户最终对产品的满意度。对了，这也就是我们非常关注的产品质量。

常见的COP有：市场调研，竞标询价，订单协议，产品设计开发，过程设计开发，生产确认，量产，交付，顾客反馈。

3：支持过程：属于对产品提供支持的过程，我们也称之为SOP，包括设备，文件，记录。

常见的SOP：文件管理，仪器管理，记录管理，行政管理。

在工业领域，我们可以按上面的方式来定义过程。当然，这不是我们今天要讲的重点，不明白也可以先不管它。

1.2.2：过程能力

过程好坏，可以衡量吗？还真有。有一个叫过程能力的指标：

对于产品的过程，我们能识别它的好坏吗？我怎么知道我现在过程是好是坏，进一步知道质量可能是过程导致还是设计导致？我们有没有办法衡量它吗？

正如，学校的特优班，我怎么知道加工过程的能力如何？达到我们预期了吗？大家一想就知道，这个很好办，无非就是模拟考试，多考考看一下结果嘛。

工业界，是有一个叫过程能力的指标的，用它来衡量过程能力：

过程能力（Process Capability） 指生产系统在稳定状态下的加工精度，加工的稳定性。

后面我们详细讲过程能力如何计算的。现在先不细讲，先只讲讲原理。

对于中学的特优班，这个能力衡量的一定是学生每次模拟考试成绩的稳定性。如果总是大起大落，那教学过程一定是有问题的。（比如：某某班，在大考前的重要的N次模拟考试，每次头部的人员都不一样，这就是非常不稳定，结果，正式高考，整体发挥不好，高分人数少。这是有一定必然性的，这就是属于加工过程出了问题，加工的能力不行），正常的情况下，特优班的成绩相对稳定，在稳定的情况下，才能谈增长。

那么，如果我发现过程能力不行，该怎么办呢？我们如何提升过程能力呢？

所以，就像上面的定义，过程能力是看加工的稳定性，加工精度。

好了，我先说结论，后面再说具体的原因。解决思路很简单：

首先：我们要看看我们都有哪些加工过程，做一下过程的分解。比如：针对特优班，我们会有一些补差，培优的课，有一些心理辅导的课，刷题的情况，抓早恋的执行情况，抓玩手机的情况，日常的体育锻炼等等……

然后：我们要看看考试成绩这个指标的分解特性，也就是每个科目的情况。找出最有问题的科目，按不稳定的严重程度，有优先级的来解决。

结合加工过程和圈定的科目，我们会仔细的分解包含重点科目的过程，看看这些过程中影响重点科目成绩的可控制的点哪些有问题。比如：我们发现数据成绩很不稳，看了一下数据授课的过程。发现老师最近投入度不够，发现平时刷的题和模考差别太大……

好了，找过有问题的过程，影响的特性（科目）的控制点。我们针对这些问题找出控制的解决方案，这样就OK了。

我们抽象一下这个过程：

首先，我们要分析我们加工产品有哪些重要的过程，就是把加工过程做合理的拆解，然后，分析产品的特性中，有哪些重要的特性是严格影响质量的。找出这些特性后，与过程进行对应，然后对需要关注的过程（包括重要特性的）进行分析，分析可以避免问题的控制点，为了让这些控制点可控，我们会建立一套规章制度，指导说明，作业流程，而实际的运行我们可能是把这些规则自动化，或者是定期检查。

这样处理后，你就会发现，因为过程产生的质量问题得到控制，发生质量问题的概率会降低，产品质量也就得到提升。然后，你再次测试过程能力，发现它也必然提升了。如果过程能力达到一定高度，你可能可以减少对控制点的控制力度，降低控制的频率，节省成本。

对于这些规章制度，流程指导我们就称之为质量体系。为什么是体系？它不就是一大堆文件吗？不对，这些文件是有逻辑的，是一个整体，所以，我们认为是一个体系，后面会细讲。

1.2.3：过程小结

好了，我们先简单总结一下：

产品质量的主要决定因素：是产品的设计，要提升这方面的质量，只能是修改设计，做设计的变更，需要专业领域人员来做，别无它法。

产品过程：设计好的产品，需要严格的制作过程，在完成产品的整个过程时，如果能力不足，也会产生产品质量问题。

过程能力：如果加工过程极不稳定，我们认为过程能力低。

过程控制：通过对过程的分析，拆解，可以找到控制点，这些控制点，如果做合理的控制，可以提升质量。ISO9001就是这个思路。

质量体系：为了更好的规范和控制过程，我们往往会建立一些制度，准则，管理方法，流程，这一系列的标准文件，它形成一个整体，是一个系统，是一个体系，形成体系，会更方便公司的执行。

好了，我们先理解这些，第一个重要目的达到了。

二：产品过程能力

我们知道今天的重点是讲过程，那过程能力的高低，如何衡量过程能力，一定是重中之重了，我们先来讲这个。

2.1：CPK

过程能力（Process Capability） 指生产系统在稳定状态下（人、机、料、法、环、测均规范受控）的固有加工精度，用6σ（六倍标准差）表示其自然波动范围。
CPK的计算公式是：CPK = min( (USL - μ)/(3σ), (μ - LSL)/(3σ) )

我们如何理解这个公式：

我们在解释公式前，仍然拿上面那个特优班来举例，我们衡量特优班的娃的培养效果，肯定是看平时的模拟考试。如果多次模拟考试的数据取样，相对稳定，标准方差值小，大家考试的成绩离特优班设定的中位数都很近，我们认为目前是一个好的加工过程。否则，那有可能就是加工过程出了的问题。

再以一个工业用的零件的加工为例，如果衡量一个零件的主要质量标准是它的重量或者它的尺寸。要求那我们按标准来生产。

μ是样本平均值，就是将所有生产样品的重量取均值。

σ是标准方差，这个实现是取所有样品的波动值。

USL是规格上限(Upper Specification Limit)：可以理解我给零件设定的最大值。如果超出，我们认为是废品。

LSL是规格下限(Lower Specification Limit)：可以理解为最小值。

好了，这个公式的核心思想是取过程中心到最近规格限的距离除以3倍标准差，取较小值作为过程能力指数。

如何理解？

分母：是3σ，是数据的波动值，它是分母，波动越小，值越大。

分子：与边界的距离（注意：是与边界的距离），这个距离越大，说明离中心越近，值越大。

好了，结论有了：

当波动小，样本值离中心越近，过程能力值越大，说明过程能力值大，能力强。反之能力越弱。

2.2：CPK工业界定

CPK 是量化过程能力与规格要求匹配度的指数。体现过程中出现的值与规格要求的偏差度。

CPK值	西格玛水平	每百万件不良数（PPM）	能力等级	质量状态与行动建议
≥ 2.0	6σ	≤ 0.002	特级（A++）	能力过高，可优化成本
1.67~2.0	5σ	≈ 0.57	优秀（A+）	高度可靠，安全关键特性要求（如航空航天）
1.33~1.67	4σ	≈ 63	良好（A）	工业基准水平，过程稳定（汽车行业通用要求）
1.0~1.33	3σ	≈ 2,700	一般（B）	风险较高，需减少波动或调整中心
0.67~1.0	2σ	≈ 45,500	不足（C）	不良率高，必须改进工艺
< 0.67	<2σ	> 45,500	不可接受（D）	过程失控，需停产整改

上面是在工业界常用的定义，这不是我们的重点，我们需要知道的是，cpk越大，能力越强。对于不同能力，有相应的不同的行动建议。

然后，我们还是再扩展一下CPK的应用场景和注意事项。

2.3：CPK的扩展

比如：CMK用于设备能力验证，PPK用于试产阶段验证，CPK呢，一般适用于量产阶段的监控。

指数	标准差计算	变异来源	适用阶段
CMK	全部样本σ	仅设备短期波动	新设备验收
PPK	全部样本σ	所有因素（含异常）	试产阶段（APQP）
CPK	组内σ（R̄/d₂）	普通原因变异	量产监控

计算CPK的前提是过程稳定且数据服从正态分布。

上面，这个举例说，这个特优班的学生有一个前提，他们都是经过选拨的，成绩都是预期的某个范围的，否则相应的能力计算没有意义。

总结一下，这一节的关键名词：

LSL：Lower Specification Limit——规格值下限超出就不合格

USL：Upper Specification Limit——规格值上线超出就不合格

cpk：Process capabilty index——生产过程满足规格要求程度的统计值

2.4：cpk 与良率

在数据在正态分布的前提下，cpk是可以快速换算成良率，公式如下：

CPK	Z值 (3×CPK)	理论良率 (%)	实际长期不良率 (PPM)
0.33	1.0	68.27%	158,655
0.67	2.0	95.45%	66,807
1.00	3.0	99.73%	2,700
1.33	4.0	99.9937%	63
1.67	5.0	99.999943%	0.57
2.00	6.0	99.9999998%	0.002

长期和短期能力转换时，要考虑1.5倍的偏移，这是六西格玛的核心概念。

不良率 = （1 - 良率） * 10的六次方。

三：过程能力提升方法

那产品过程能力不行，咋办呢？

第一步：找出宏观的关键过程域，采用 SIPOC。

第二步：对过程域进行拆分，变成工序。采用 PFMEA。当然，也有特例，宏观过程直接做为工序进行分析。如：供应商管理过程。

第三步：在工序中找出SC，CC，找出特殊要控制的高风险特性。采用基于风险分析的失效分析法。注意：SC来源于DFMEA，在PFMEA中定性，失效分析在DFMEA中完民。

第四步：对工序过程进行控制点分析，找出控制的方法。采用乌龟图。

最后：将控制点输出为整个质量的体系文件。

3.1：SIPOC 拆分

产品首先需要确定宏观的生产流程。项目一开始往往还没有定型设计，却必须让多部门同步“流程流向”与接口责任——SIPOC 是最快的对齐工具，也就是找出所有关键的过程。

我们一般通过SIPOC来搭建出过程的大的框架。

SIPOC = Supplier → Input → Process → Output → Custome

给个示例：

Supplier	Input	Process（3 – 7 步）	Output	Customer

客户

RFQ/规格

P1 需求澄清
P2 设计 & 评审
P3 原料采购
P4 机加 & 焊接
P5 压力测试
P6 交付 & 售后

符合规格阀门
检测报告

客户

SIPOC 用 5 列把端到端流程边界画出来，告诉你有哪些过程（P）、每个过程要什么输入、产出给谁。

3.2：产品层面 SC / CC

思路很简单，产品的质量好坏，一定是由若干的特性组成的，如果将所有特性都很提升，那自然就没有问题了，但是特性可能很多，不可能全部考虑，所以，首先，就是找出最关键的特性，最重要的特性，进行重点解决。那如何找到这些关键特性呢？

我们的办法是在DFMEA阶段，基于风险来分析产品的特性，按风险来评估特性的重要性。

什么是风险？是不确定性的影响。

通常，风险是以某个事情的后果及期发生的可能性的组合来表述。

1：我们先通过专业知识和客户的使用情况，找出一些影响产品质量判定的产品特性。比如：一个水龙头它的质量评判是正常量的出水。影响出水的特性有：它的出水管（出水的管道），它的开关阀（控制开关）。而这些特性点都有可能发生质量问题，影响使用。

2：那如何判定它是否最大风险项呢？我们会考虑每个特性的2个重要因素：

如果产生质量问题，引起的后果的严重程度？

以及可能产生质量问题的频度？是否经常或极少可能性的发生？

风险的评定：事件后果的严重程度（S) X 发生的频度(O) ，这两个组合来表述风险的大小。

一般是用两者相乘得到风险的 RPN值，

RPN = S x O

对于S的级别，最高是 10 级：安全相关，然后是9级：法规相关。这很好理解，如果危害个人的生命安全，或者违法，这是不能容忍的。

如果 S = 9，10，那就一定是”特殊特性“

或者 S = 5-8 & O = 4-10

有时呢，在计算RPN时，还会加上一个 D 参数，Detection（探测度），说明现在的检测手段，是否可以在出品前把问题找出来。1 表示可参线防错，10表示只能等客户发现，也就是值越大，检测能力越弱。

一般在设计阶段是没有D的，制造阶段有时也不考虑D（因为有相同检测线）。还有的时候，不将D乘进去，只是单独列出D。

RPN = S * O * D 代表 Risk Prioity Number 把三个维度合并成一个风险优先级的数字，如果是值越大，说明风险越大。

如果风险很大，我们认为就是很关键的特殊特性。这种思路我们叫基于风险的思维。

基于风险分析来决定特殊特性。

阶段	对象	打分要素	结果
DFMEA	产品/设计失效模式（材料、结构、软件逻辑…）	S × O × D 或 AIAG-VDA AP	● 识别产品层面 SC/CC ● 设计改进 / 降级 S
PFMEA	过程失效模式（设备、工装、方法、人员…）	S × O × D 或 AP	● 识别过程层面 SC/CC ● 决定防错、检测、Cpk 目标

SC是上面提到的特殊特性，而CC 是关键特性。这两者有什么区别？

缩写	全称（常见译法）	侧重点	典型符号	示例
SC	Significant Characteristic<br/>Special Characteristic<br/>（重要 / 特殊特性）	对产品性能、法规或顾客满意有明显影响，但失效后一般不危及人身安全	Ⓢ、Δ、⟂S 等（按 OEM 标准）	壳体同心度、整车门缝均匀性、涂层厚度
CC	Critical Characteristic<br/>（关键 / 安全特性）	失效可能导致安全风险、法规违规，或严重功能失效	★、◎C、⟂C 等	刹车螺栓扭矩、气囊点火电阻、飞机主梁厚度

CC 更关注安全及法规这条红线，必须用“最高等级”的防错，探测，追溯和审批机制。

对于CC特性，需要在设计端进行归避，比如做设计的冗余，避免单点失效。当然，也可能在控制点中做全程监控来达成要求。

如果一旦发现SC失效对安全造成威胁——>立即升级为CC。

3.3：DFMEA & 设计失效分析

我们补充解释一下，在找SC和CC的时候的方法：设计失效分析。

基于上面给的边界，开始寻找关键和特殊点。

如何找到特殊特性，这其实是一个非常复杂的问题，并不是想象的那么容易，基于风险的思维的是大的原则，但具体要如何做呢？

DFMEA是Design Failure Mode and Effects Analysis的缩写，中文名为设计失效模式及后果分析什么是设计失效模式及后果分析：DFMEA是一种系统化的设计质量保证工具，主要用于在产品设计阶段识别潜在的失效模式，分析其后果，并评估其发生的可能性，从而采取预防措施，确保产品满足设计要求。它是一种"事前"预防性的分析工具，而不是"事后"纠正措施。

基于失效的分析，你可以理解为基于风险的分析。

DFMEA通过结构化分析，识别产品设计中的潜在失效模式（如零件断裂、材料腐蚀）、失效后果（如功能丧失、安全隐患），以及失效原因（如设计缺陷、材料选择不当），并制定预防措施。其核心目标是“事前预防”而非“事后纠正”。

3.4：过程-工序拆解

对于第一步得到的过程，粒度有点大，我们需要进一步分析。

核心思路： 先做 分层流程展開（Level-0→Level-3），再用 过程流图 / VSM / PFD 把“大步骤”拆成可度量、单责任、单输入-单输出的工序；

这里的拆解细节就不讲了，但你要理解，这是非常关键的一个步骤。

判断拆解是否合理——问自己三句话：

单一主要输出？(OQOQ：One-Quantifiable-Output-Quantity)
单负责人？(RACI 中只有一行“R”)
可以测控的输入 & 指标？(有量具/KPI/Cpk Target)

若全部“是”，就达到分析粒度

结合3.2 输出的SC和CC，我们找出风险高或产出SC-CC的工序过程，备用。

3.5：找出需要分析的关键过程

根据SC/CC列表，过程形成产品-过程特性矩阵。

特性 \ 工序	10 机加	20 热处理	30 切边	40 清洗	…
★ CC-01 齿面硬度	–	✓F	–	★D	…
Δ SC-02 同心度	✓F	–	–	–	…
…	…	…	…	…	…

✓F = 形成/改变该特性的工序 ★D = 检测/验证该特性的工序
形成点可能 > 1；检测点至少 1，缺失则为 逃逸点。

工具：EXCEL、Minitab QI Macros、Q-DAS 等都自带模板；用卡片墙也可以。

筛选出需要深入分析的过程：

触发条件	说明	下一步

A. 形成或检测 CC

安全/法规件

画乌龟图 + 100 % 防错/测量

B. PFMEA RPN/AP ≥ 目标

一般用 RPN ≥ 100 或 AP = “H”

追加控制/防错

C. 存在逃逸格

没有形成点或检测点

优先补检测 or 返工序

D. 客诉 / 现场缺陷 Top Pareto

顾客关注过程

进入 8D + LPA

用“产品-过程特性矩阵”搭桥：
DFMEA 标出的 SC/CC ↔ SIPOC/PFD 拆出的工序，一格一格映射；
        格子里的 ✓/★/空白就是 风险信号灯：
        绿＝形成，蓝＝检测，红＝逃逸。
        红或涉及 CC 的绿/蓝工序，就是必须再做乌龟分析、控制计划加严和 Cpk 目标锁定的“关键过程”。

3.6：找出控制点 - 过程的乌龟分析法

Y（y1,y2,y3……） = F (X) x1,x2,x3……

特性Y是由一些自变量X，按特定方法F进行加工而得到的。这就是特性的传递性。如果我们想知道哪些因素影响了特性，我们就需要找到这些自变量，也就是特性的控制点。

而这些控制点一般由，人，机，法，料，环。

重要工具乌龟图——过程风险识别

控制维度	目标	工具与方法
人	避免操作失误	防错培训 + 持证上岗 + 双人复核
机	确保设备精度	定期校准 + Cmk≥1.67 + 自动停机装置
法	规范执行标准	作业指导书（含△标识） + 失效模式库
料	保证材料一致性	批次追溯 + 供应商PPAP批准 + 入场检验
环	消除环境干扰	温湿度监控 + 洁净度控制 + 防静电措施

找到特殊特性之后，我们就要考虑，针对这个特殊特性，在生产过程中如何找到可能产生问题的可能原因，然后我们进行相·应的控制，拒绝和降低风险，我们也称之为控制点。

特性出现问题的原因，我们一般通过人，机，料，法，环等因素来寻找。

这个分析过程就是是 PFMEA。对于这些控制点，我们如何控制呢？一般是进行监控，比如：我们发现在制作水管时，温度很重要，必须是在某个特定温度范围，那我们就需要控温。

而这些控制的建议，指导手册，其是我们的指导手册了，可能理解为控制点而建立体系文件，指导手册，输出格式，让大家按此遵守。

控制点 ——> 会决定子特性 ——> 影响特殊特性。

这样处理后，你会发现，后续测试出的过程能力就会有所提升。

3.7：生成控制计划 & 质量体系文件

根据控制点，生成规章，流程，指导书，记录格式，写入质量体系文件。

质量体系文件，后面有详细的解读。这里先略过。

引用和以质量文件为原则，制定控制计划，实际在工作中落实体系文件。

控制计划举例：

工序	产品/过程特性	规格 & 频次	测量/方法	记录	反应计划

30 波峰焊

焊接强度 (CC★)

≥ 120 N
每 50 pcs

WI-SOLDER-12
扭力拉力计

FR-SOLD-04
MES 采集

若值<120 N → 立刻停机
呼叫 QE；按 SOP-QC-08 处理
100 % 复检上一批

操作表列在 CP，方法在 WI，流程在 SOP，结果在记录。

控制计划是“导航+警戒线”，指导书是“操作地图”，记录是“飞行日志”。

3.8：SPC / CPK监控

通过SPC统计的方法，用控制图，实时持续监控和分析过程查看异常的波动。

具体SPC的指标，这里不详述。

定期输出 cpk 查看能力指数。

对于cpk值：

稳定 + Cpk ≥ 1.33 → 过程受控，可按抽检；
稳定但 1.00 ≤ Cpk < 1.33 → 增加频次 / 调整工艺；
Cpk < 1.00 或失控 → 停机 + 100 % 检验 + 8D。

四：质量体系

上面讲到控制点要落到体系文件中，为什么要建立这个体系文件？体系是怎么定义的，为什么要这样定义？

那么，这一大堆的文件，我们如何呈现呢？

就好比做架构一样，思路就是横向和纵向的拆分。

横向：按使用频度，面向客户不同。分成多层。并且各层间有明确的包含关系，可追溯。也可以提升可复用度，降低维护成本。越往上抽象度越高。

纵向：实际上对应的项目的各个阶段，这样可以将文件循环起来，而不是互不关联的孤岛。就有点象系列的解决方案。层层推进。

我们让策划者写SOP，操作者填写记录，审核员评价，管理层批准改进，将事情循环起来。就像人家问你问题一样：

你们计划了什么？——>实际怎么做的？——>证据在哪里——>发生偏差后如何改进？这就是一个典型PDCA过程。而我们的文件也就按此来规划了。

我们在完成一个项目，做好一个产品时，有一个朴素的方法论，就是迭代，循环，端到端，或者我们称之为PDCA。

Plan：做出计划，策划。

Do：开始执行计划。

Check：检查出品的好坏。

Action：针对检查出的问题，进行改进。

然后再重复 P-D-C-A。这是一个大环套小环的方法。

所以，我们的体系建设，也按PDCA 进行分类：

4.1：PDCA分类

如下：

PDCA是过程方法的核心载体：

P 定义过程目标与风险控制点（如FMEA分析）；
D 规范过程执行规则（如《生产过程控制程序》）；
C 设置过程监控机制（如SPC控制图）；
A 驱动过程优化（如纠正措施报告）;

PDCA循环的螺旋上升特性，迫使文件体系具备自我更新能力：

检查（C）阶段的数据（如内审报告）触发改进（A）动作；
改进结果（如修订的作业指导书）重新进入策划（P）

这也非常关键，这种方式可以保证文件本身也是持续迭代，更新。

4.2：分级体系

质量是全员参与的，那如何将不同角色的人需要关注的点进行分类，我们按组织层级会进行划分。

另外，质量往往由战略出发，定义指标，到最后的执行输出，不同的规范和文件讲诉的内容大不相同。

一些规定可能是原则性，很少变更，而有一些输出规范，是经常变化的。

一些规范是对内的，一些是对外的。

为了解决这些问题，我们将文件分多个层级来存储。

如下，分为四个层级：战略——战术——执行——证据

层级	核心功能	设计逻辑	实例
质量手册	阐述质量方针与体系范围	战略层：定义PDCA大循环框架	描述公司级目标与过程相互作用
程序文件 SOP	规定跨部门流程与责任接口	战术层：支撑PDCA中循环	《设计开发控制程序》明确评审节点
作业指导书 WI	细化具体操作步骤与标准	执行层：实现PDCA小循环	《焊接工艺参数表》规定电流/温度
记录表单	提供过程符合性的客观证据	证据层：闭环PDCA各环节	设备点检表、首件检验记录

另外，分层级还有一个原因，变化频度的不同。

质量手册——极少改动，一般是一年变1次。

程序文件——变动低，一般是组织调整时。

作业指导书——中等，当工艺调整，设备换型，方法变化时。

记录——高，随时都是在变动的，各不相同的输出。

对于程序文件，它会派生出作业指导书或者记录表单，也就是说，任何一份作业指导书和记录表单都会有对应的程序文件。但是，一份作业指书或者记录表单可能会对应多个程序文件。

我们在定义这四层文件时，应该要清楚表达不同层级之间文件的关系。

4.3：PDCA & 分层体系的妙用

PDCA分类与四个层级的分类，解决了质量管理中的两大核心矛盾：

问题一：动态循环与静态文件的矛盾

PDCA是持续在循环的，但文件规范不能总是变动。

所以：用高层级的少变动的文件来定义PDCA的原则和框架，底层文件（记录）来动态的反馈数据，这样达到 "框架稳定" 同时 ”内容迭代“，实现动静平衡。

问题二：系统一致性与局部创新的矛盾

体系需整体协调，有相对稳定的关系，但具体的工作过程，如：性能提升需要需局部突破，不拘泥于规则。

所以：作业指导书层允许岗位级 PDCA 微循环（小环）（如优化检验手法），只要不违反程序文件框架。

PDCA分类是“心脏”：赋予体系生命力，确保质量活动不是线性任务而是闭环演进；

四层级文件是“血管”：分层输送管理指令，避免战略失焦或执行碎片化。

五：体系实施落地

体系建好了，就只是为了建一个CP吗？

是要天天都去按照定义的体系文件进行检查吗？具体要做哪些事情，我们列举一下。

5.1：上岗培训

#	使用场景	具体做法 & 涉及文件	直接收益
1	员工培训 & 资格认定	- 新人入职：质量手册 + 流程 SOP 做质量文化导读 - 上岗实操：对应工位 WI + 记录卡片，培训后现场考核 - 复训：SOP 变更后自动触发再培训	培训内容与现场一致，缩短学习曲线，降低人为失误

如果有完整的指导手册和流程，是可以做为员工入岗的培训的。

5.2：CAPD 问题驱动，迭代更新

持续改进 & 8D / CAPA

- 8D 第 D7 步“防止再发”——更新 PFMEA、CP、SOP、记录表
- 改进完成后在 LPA（层级审核）检查执行

根因分析→文件更新→现场验证闭环，避免问题复燃

5.3：供应商开发和管理

#	使用场景	具体做法 & 涉及文件	直接收益
2	供应商开发与管理	- 《来料检验 SOP》《PPAP 程序》共享给关键供应商 - 要求对方提交与我方 CP 相对应的文件&记录 - 供应商审核时对标同一模板	让上下游“说同一种语言”，减少沟通偏差

5.4：变更管理

工程变更 (ECR / ECO)

- 变更评审单引用影响的 SOP/WI/CP 版本
- 开发、制造、质量同步更新并二次培训
- 记录模板追溯“旧版→新版”切换批次

保证设计-工艺-文件-培训“四同步”，防止混用

5.5：客户三方审核

客户/第三方审核 & 招投标

- 质量手册与主程序作为合规声明
- 提前打包关键 CP、FMEA、MSA 报告
- 招标文件中引用体系文件编号，展示过程能力

快速回应审计，提升信任度，增加项目中标率

5.6: 内部审核、检查

这是可以监控的，还有一些是不可能监控的。比如：上面例子中用来进行温控的测试仪器，它自身可能会有误差，按理需要定期进行校准。这个就无法随时去校准了。只能要求定期进行检查，

定期检查的工作量实在有点大，并且很难让大家在没发生质量问题的情况下，主动去做这些事情，所以，另外一种更合适的方法是：CAPD

六：问题驱动CAPD

6.1：CAPD & PDCA

顺序	PDCA	CAPD	侧重点变化
1	Plan – 先定方案	Check – 先看现状与需求	“用数据和事实先照镜子”
2	Do – 执行	Act – 高层决策 / 选方向	“先拍板做什么”
3	Check – 评估	Plan – 制定细化方案	把资源、风险、目标拉通
4	Act – 改进	Do – 现场实施	按既定方案落地并留记录

核心差异： CAPD 先做“C-A”，要求在任何策划前 先用事实评估现状，再让管理层拍板方针与方向。它把 “基于证据的决策” 和 “领导作用” 这两条 ISO 9001 核心原则放在最前面

6.2：如何做到CAPD

风险思维（§6.1） → 先 Check
- 需要用数据识别风险/机遇、了解合规要求，再策划。
领导作用（§5） → 接着 Act
- 高层在充分信息基础上确定目标、资源、方针。
过程方法（§4.4） → 后 Plan-Do
- 只有方向明确，才能分配过程、职责和控制点并实施。
知识管理（§7.1.6） → 数据驱动
- 先收集/分析知识，才能制定可行计划。

CAPD 阶段	关键活动	工具/文件	典型指标
C – Check	• 分析现状 KPI、顾客满意、法规要求 • 审核/评审历史不符合 & 风险清单	内外部审核、SIPOC、VSM、顾客调查、法规矩阵	班/周/月报、Pareto、风险评分
A – Act (Decide)	• 管理层基于 C 结果选“做 or 不做” • 设立质量目标 & 资源预算	管理评审输出、战略地图、年度 KPI 表	战略 OKR、预算批复
P – Plan	• 制定项目/过程方案、控制计划、FMEA • 设 Cpk/PPM 目标、时序、责任	Control Plan、Gantt、FMEA、培训计划	里程碑达成率、RPN 下降量
D – Do	• 按 WI 执行、采集数据 • 留记录、实施防错	SOP/WI、SPC 图、8D、培训记录	Cpk、FTQ、顾客退货率

6.3：适应的场景

场景	C	A	P	D
新产品导入	市场需求、法规差距、工艺基线	决定立项/资源	APQP、DFMEA、试产计划	试制、PPAP、量产
质量改进项目	Pareto 单点缺陷最高	选“焊接虚焊”作为年度重点	制定 8D 方案、提升 Cpk1.33→1.67	工程调整、拉力测试
供应商绩效提升	VDA6.3 度量 68 分	决定扶持或替换	共同制订培训 & 稳定计划	联合审核、三月复评

6.4：小结

CAPD 把 “先摸清 → 决策 → 计划 → 执行” 强制写进流程，让 ISO 9001 的“基于证据的决策”和“领导作用”在文件与日常管理中真正优先出现，而不只是执行口号。

CAPD 看起来好像和PDCA是一样的，但实则不然，两者的逻辑完全不同。CAPD实际上是问题驱动的逻辑。

C：可以理解为检查，也可以理解为基于某个KPI的检查。如果我们为某个产品或过程定义了KPI，但检查时发现没有达成，那就需要往下了。

A：考虑不能达成KPI的原因，需要如何纠错？是否需要建立监控和分析系统？

P：开始进行规划。

D：按规划进行，需要保证执行力，能力意识沟通足够。

当我们不可能做到事无巨细的经常性检查时，我们需要根据发现的问题，来找出可能的原因，而这个方法就是CAPD了。按照这样，可以避免问题重复发生。

七：质量体系内容简介

好了，虽然我们今天的重点并不是讲ISO体系的具体内容，但我们还是简单看一下，看各部分存在的作用和价值。

7.1：Plan- 组织环境

公司的战略往往会体现在组织架构上，所以，组织环境往往是决定公司大方向的，它会界定质量管理的范围，并确定与战略匹配的流程框架。

它是质量管理体系的方向盘和雷达，作用是为领导层决策，对风险进行管理，为资源的投入和流程设计提供基础。

主要目标是让QMS始终契合组织战略，与利益相关方的期望。

7.1.1 理解组织及其环境

因此，站在公司战略的高度，需要理解组织与目标，战略的关系。

分析内外部因素。

内部因素：企业的绩效，组织，文化，价值观。分析公司目前的优势，劣势。

外部因素：经济，社会，文化，市场，竞争，技术，法规。分析公司面临的风险和机遇。

7.1.2 理解相关方的需求

要随时关注相关方的需求，维护一份最新的清单。

相关方包括：股东，社会（政府，银行，工会等），顾客（消费者），合作伙伴，员工。

7.1.3 确定质量体系作用的范围

将主要的涉及的组织纳入管理，比如：支持部门，工厂A

把顾客的特定的要求纳入进行管理

CSR距阵表，这个距阵实际上就是质量体系内容在客户那里的要求列表。这样可以针对客户的要求进行重点管理。

7.1.4 质量管理体系的建立

确定过程：分为MOP,COP,SOP

确定业务流程图模式：SIPOC模式

质量体系建立过程中使用了乌龟图分析法。

质量体系建立时需要考虑法律，法规，产品安全。

7.2：Plan - 领导作用

这个很好理解，一切没有领导的支持的工作，都是惘然。公司的领导层必须站在战略层面亲自推动QMS。并定义质量的部方针，确定相关的职责矩阵。

7.2.1：领导的承诺

最高管理者要直接参与，起到领导作用。

承诺诚我也给你公平公正。

关注绩效，使得过程有效性和效率得到保证。

对过程的执行者充分授权。

以顾客为关注焦点。

7.2.2：制定质量方针

制定质量方针，并沟通。在内容和管理上有要求。

7.2.3：组织的岗位、职责和权限

确认顾客代表。

明确质量的职责。

7.3：Plan - 策划

基于前面两个章节为基础，现在开始进行风险登记和对策制定，并且将前面的质量方针落地为年度、项目目标，并制定实现路径。当过程中需要变更时，这里需要严格控制，防止”边改边跑“带来的失控。

7.3.1：应对风险和机遇的措施

按组织环境，相关方的期望进行SWOT分析。

针对机遇，发现：

新实践，新产品，新市场，新客户，新合作关系，新技术，新可能。

针对风险，做出：

规避，承担，消除风险源，改变可能性和后果，分担，保留。

针对风险和机遇的应对措施：

风险识别——风险分析——风险评价——风险应对。

风险分析：

包括经验教训。

预防措施：

确定潜在原因，评价措施需求，确定并采取预防措施，……

识别了内部和外部风险后，制定相应的应急计划。

7.3.2：质量目标及期实现的策划

制定质量目标，类似OKR,KPI需要满足SMART原则。

S：Specific 明确的

M: Measurable 可测量的

A：Atainable 可实现的

R：Relevant 与上级目标相对的，对齐的。

T：Time 有时间限期的。

质量目标需要包括：

措施：实现目标的方法

资源：人力，财力，设施资源

负责人：对目标结果承担责任的人

完成时间：开始，结速时间，进度控制

评价方法：评价方法，人员，结果证据

7.3.3：变更的策划

确定是否计划中的变更？

确定体系是否变更。

考虑：

变更的目的

潜在后果

体系的完整性

资源可得

职责权限的分配

7.4：Do - 支持

准备人、钱、物、信息，让计划真正可以执行。

它确保组织拥有正确的资源、能力、沟通和信息控制，使前端策划变成可持续、高效的日常运行，并为测量与改进提供可靠的数据基础。

7.4.1：资源

资源包括人员，基础设施，环境。

特别要关注监视和测量的资源。

测量系统分析MSA：主要是对测试系统本身可靠性的统计。要清楚测量数所的准确性，多少是量具+人+ 方法导致的误差。

其中，测试仪器的校准是需要定期执行的。

实验室需要对内外部的都有要求。

7.4.2：能力

个人能力主要是看教育背景，专业知识，行业经验。

对于审核员的能力的要求。

体系审核员：适用的CSR，ISO9001标准，核心工具使用，审核相关知识。

过程审核员：需要制造的相关知识——PFMEA

产品审核员：产品知识+测量知识

二方审核员：满足客户对审核员资质的要求，具备体系审核员的核心能力。

7.4.3：意识

牢记公司的质量方针，质量目标。

意识包括：质量意识，问题意识，改善意识，顾客意识，风险意识。

领导对员工要激励和授权：实现质量目标——持续改进——提倡创新

7.4.4：沟通

要进行内外部的沟通：

沟通什么——何时沟通——与谁沟通——如何沟通——谁来沟通

7.4.5：形成文件

最后形成文件，包括：

1：顾客的特殊要求 CSR，顾客对于相关质量的补充要求。

文件分为四个层级：

第一层次：方针手册——确定职责

第二层次：管理程序——确认谁做，做什么，何时做。

第三层次：管理规定，规范——如何做？

第四层次：记录——证据和记录

7.5：Do - 运行

把纸上的规划变成可交付的成果。

7.5.1：运行的策划和控制

策划和控制应该专注缺陷的预仿，而不是简单的做探测。

主要关注客户的具体要求，企业标准，行业标准，法律法规。

在产品发布前，需要替客户保密。

7.5.2：产品和服务的要求

对于客户对产品和服务的要求，要充分沟通，确认后要做评审。

进行多方论证，确认制造的可行性。

对于任何变更，需要要重新评审，保证一致性，完整性，制造的可行性。

7.5.3：产品和服务的设计和开发

原则：以缺陷预仿为主，缺陷探测为辅。

方法论：项目管理平台（APQP，VDA，IPD），DFM/DFA，DFMEA，PFMEA，ControlPlan，SOP/WI

零件成熟度保障 VDA-RGA/MLA ：GR0 —— GR7，8个等级。

技能：DFA，DFM，FEA，DOE，DFMEA，PFMEA，……

软件质量保证：ASPICE

针对产品设计定义输入和输出。

针对过程设计定义输入和输出。

基于风险识别特殊特性，标记到文件中（FMEA，Control Plan，SOP/WI)

对于设计要确认和评审。

对于设计要做监测，监控

设计需要有原型样件方案

建立产品和制造批准过程 PPAP,VAD2.

针对设计变更需要做评价，批准，CSR流程

7.5.4：外部提供的过程，产品和服务的控制

针对供应商进行定义——子总成，排序，挑选，返工，校准服务。

定义供应商的准入条件。

为供应商建立基于风险的等级定义，分级。

对供应商建立质量管理体系，进行监控，进行第二方审核，

为供应商的能力提供提升计划，

7.5.5：生产和服务提供

提供控制计划，标准化作业，做好作业准备的验证，全面生产维护，生产工装及制造，试验，检验工将和设备的管理，做好生产排程。

标识可追溯：做好产品标识，状态标识，保证可追溯。

对础客或外部供方的财产进行妥善管理。

提供仿护，防止产品和服务损坏和变质，比如：污染控制，包装，储存，运输保护。

管理好交付后的活动：主要是与顾客的服务协议中的内容。

做好变更控制：量产变更，过程控制中的临时变更。

7.5.6：产品和服务的放行

按策划的安排，批准符合证氢，溯源放行者。

7.5.7：不合格输出的控制

识别和控制防止非预期使用和交付：

纠正，隔离/限制/退货/暂停，通知顾客，让步，重新验证。

7.6：Check - 绩效评价

对整个体系进行严谨的评价，保证做得对，做得好。

7.6.1：监视，测量，分析和评价

首先，确定监视的内容，方法，时间点，如何评价QMS，保留相应的证据。

常见的统计工具：描述统计，DoE，假设检验，过程能力分析，可靠性分析……

收集顾客满意度。

分析评价：

产品符合性，顾客满意，QMS的KPI，措施有效性，供应商绩效，QMS改进需求。

7.6.2：内部审核

内部审核的输入：

按要求来看，一般是绩效，合规性，供方评价，风险，以往审核结果等……

内审的目标：基于风险的假设

内审的方案：优先级基于风险和关键过程，基于QMS审核，过程，产品审核。

内审的内容：

体系审核——实际上就是QMS审核

过程审核——制造过程的审核

产品审核——针对质量特性，客户抱怨的审核

7.6.3：管理评审

针对管理者，至少一年一次。

主要审核战略方向的一致性。

结果会是体系变更，资源需求提出，更改措施。

7.7：Act - 改进

让所有问题都闭环，不断对过程进行优化，将改进成果输入下一轮的循环。

7.7.1：原则

确定改进的机会，进行必要的措施，增强客户满意度。

7.7.2：不合格的纠正

对发生不合格做出响应，做出评价和防再发，实施措施，评审措施的有效性，在需要时，更新和变更体系文件。

7.7.3：持续改进

在质量管理体系中，适宜，有效，充分的根据管理评审的输出，进行成文的改进。

7.8：质量体系文件列表

好了，我们针对常见的质理体系文件，按照纵横维度，来梳理一下。下面是以FPGA芯片设计公司为例。

第一层级：质量准则

【质量管理手册】

这个不用说，是总的准则文件，公司针对质量的纲领性文件。一般是在质量部门成立时，就需要完成。

包括公司对质量的方针，目标，重要任命，组织架构。

然后基于iso9001的质量手册做了公司领域的匹配，也就是把质量手册的内容做了一下修改，大体内容完全一致，介绍从组织到改进的所有内容的本公司的理解。具体见上面 7.1 - 7.7的内容。

这部分的内容，基本上是一年一次更新，基本不做变动，是质量的准则。

第二层级：程序文件

01.【相关方需求和期望控制程序】

这实际上是在组织层面，需要计划的内容，上面有讲到，充分理解环境，理解相关方的需求。这里讲了如何去了解需求，如何更新。具体的输出表单，可以见记录01-01

02.【风险和机遇控制程序】

这里是在策划时，需要充分的分析公司内外部的环境，管理相关方的期望。也就是要找出风险和机遇，这里应该是针对风险和机遇的定义和寻找的方法。具体的记录见记录02-01

03.【目标指标管理程序】

这是对公司如何下达质量指标和管理控制做了规定。具体质量目标的定义见记录 03-01

04.【变更控制程序】

针对变更进行管理。

记录参看 04-01 产品过程变更客户通知单

05.【文件控制程序】

对质量体系所有文件和外来文件的管理（命名，标识，保存，版本，变更，维护人，作用…… ）。外来文件的清单在记录 05-01。

06.【销售服务过程控制程序】

对销售及销售服务实现的全过程进行有效控制，最大程度减少销售过程中的错误与失误，以确保满足客户的需求和期望；

适用于对产品以及技术服务销售服务实现过程的确认，交付过程中和交付后的活动的管理；

这是所有公司都少不了的定义，公司的存在，一定有销售的产品或者服务，这里对产品或者技术服务的过程进行约束，可以很好的规范商业行为，减少出错的可能。

这可以作为市场部工作的准则之一。

07.【合同评审管理程序】

为了确保公司合同的合法性、可行性及风险可控性，本文件旨在规范合同的评审步骤、时间节点及责任人，保障公司业务的稳定与健康发展。通过确认和评审客户合同，确保客户需求得到准确理解和明确，评估公司内部是否具备满足客户要求的条件，并确保双方按照合同要求提供产品和服务。在合同签订前，对合同内容进行评审，避免交付延误，确保客户满意。

这是对一个商业公司非常重要的环节，合同包括采购，销售，技术合作，代理，保密协议，战略合作，赞助等所有合同。

合同需要分类，需要确认评审的方案，评审的过程，以及如何记录评审过程，如何对合同评审进行管理和监督，考核。

这是非常重要的内容，可以作为合并管理的准则和实际的执行流程。

08.【新产品导入控制程序】

为确保新产品顺利导入量产阶段，实行对新产品进行批量生产前品质评审的管理、对生产工艺研究、设计和管理的监控等，并不断反馈给相关人员，能在早期确定项目中的风险，以提高委外生产能力和效率，确保产能提供正确完整的技术文件资料及验证新产品的成熟度，以顺利大量生产。

涉及到：

需要开发设计的新产品；

对现有设计和工艺流程的改进；

过程包括设计、封装、测试、可靠性及供货方等有关方面；

这对于一个芯片产品，非常重要，因为新品的导入是一个漫长的过程，必须要把好每一个环节，否则很容易造成失败和浪费。

这里会涉及到很多部门的参与，但最主要的部门还是生产部门。

以芯片行业为例，涉及了硬件和软件设计，研发，生产测试中的验证，芯片流片，封装的过程管理，上板的测试，筛片，可靠性测试，基于工程样片，基于送样客户，基于量产前的测试，基于生产工艺的测试，基于最终包装，供应链的事项，基于客户的联络，报价协议等。

这差不多是芯片企业最重要的流程（对应产品的设计，这属于工艺过程管控为主）

也有称之后 NPI 过程（新产品导入过程）。

这个文件是否适用于公司的现状，应该与业务部门人员严格定义，因为这是一个非常专业和非常关键的过程。

09.【芯片开发流程】

这里以芯片设计企业为例，详细定义芯片的开发流程。

10.【软件开发流程】

这里以FPGA芯片设计企业为例，详细定义EDA软件的开发流程。

11.【标识和可追溯性管理程序】

建立本公司产品在报价、签订合同、采购、出货等各阶段识别与必要的追溯性，从而使各阶段产品不至于混淆且便于追溯。

12.【监视和测量控制程序】

对监视和测量设备进行有效控制，确保监视和测量的准确、可靠、有效。适用于对产品、过程进行监视和测量设备。

这个挺重要的，严重影响产品的质量，如果一旦测试仪器不准，那后果很严重，或者会严重影响工作效率。

这里也要求要维护一份设备清单，参见记录12-01

13.【内审控制程序】

通过内部审核，验证质量管理体系是否符合策划的安排，是否得到有效实施和保持，并寻找改进机会，提高体系的符合性和有效性，以达到持续改善。

这里规定公司的质量内审的周期，审核的过程，输出，纠正和改进的方法。

这里的审核会涉及到其它文件，如：文件控制。

对于内审的具体的做法，需要参见记录13-01内部审核计划表，13-02内审检查表，13-03不符合项报告。

14.【管理评审控制程序】

通过开展管理评审活动，确保质量管理体系持续的适宜性、充分性和有效性。

一般是一年做一次评审。是否要追加评审，由CEO来确认。

管理评审应该有记录 14-01 管理评审计划表

15.【不合格品控制程序】

对不合格的辅助物资、产品进行控制，防止非预期使用造成产品质量问题投诉。

16.【纠正和预防措施控制程序】

针对纠正和预防措施的控制。参见上面的章节，有详细的介绍。

17.【客户满意度测量程序】

对客户进行有关公司提供产品的满意度年度调查，掌握市场信息、动态，测量组织的质量管理业绩，增强客户满意度，以达到组织的增值。

这个对应记录 17-01 客户满意度调查表

18.【持续改进控制程序】

为确保本公司所建立的质量管理体系运行的有效性，提升产品特性和制造过程中参数变差的控制和减少，不断地满足顾客的要求和期望，持续改进质量、服务、交付和价格，使顾客与本公司都受益。本程序对持续改进的各项活动进行规范。

对于持续改进的项目有记录 18-01 持续改进项目评估表

改进的提出可以随时申请，或者因为某个产品质量问题发现有改进点。

19.【沟通控制程序】

为了及时、准确地收集、传递及反馈有关信息,作好信息的管理，

内部信息的沟通与处理以及与外部各方的信息交流。

20.【法律法规及其他控制程序】

用来确定适用于公司活动、产品和服务中的质量、法规及其他应遵守的要求,并建立获取这些法律、法规和要求的渠道。

公司与质量管理活动相关的法律、法规及其他要求的资料的获取、识别和控制。

一旦有收集，记录到 20-01 法律法规及其他要求清单。

21.【人员培训与能力管理程序】

识别并确认每个岗位所需的新技能。

22.【村料检验与控制程序】

证明材料符合规范，供后续追溯。

23.【供应商评价与绩效监控程序】

定期量化评价供方绩效，决定保持/降级/淘汰。

24.【外部供方审核/二方审核程序】

现场/远程审核供方体系，确认其QMS有效性。

第三层级：工作指导

01.【质量控制规范】

对芯片开发、委外生产中的关键领域进行卡控。包括芯片的定义、设计、流片，封装，测试、生产过程中的质量控制。注意：一般流片和封装都是委外的，并非自主完成。

卡控的一般就是立项报告，设计评审，生产的过程能力值，测试报告。

对于委外的FAB，封装部分，只能是卡一下cpk，良率，WAT，等……

具体可以参考一下行业的规范值。

02.【晶圆外观检验规范】

因为是委外，需要对晶圆外观检验、测试要求,保证晶圆外包检验、测试，需要符合客户要求。这种方法适用于委外的方式。

主要针对外包装，Cassette及wafer位置，wafer ID 和数量。

晶圆外观检验标准参考行业标准，实际上，以我的理解，设计方不一定能参与得到检验。对方一般直接给良率值。

针痕标准，Bump产品检验等……这里不再详述。

03.【封装外观检验规范】

这也是委外的方案。做IC产品的外观检验，

适用的封装 QFN，QFP，BGA，LGA一般都要写进去，凡是可能用到的。

对于印字，胶体，管脚，锡球，基板的缺陷，散热片，Packing不良，FCBAG外观都做一些描述，作为检验的标准。

04.【供应商管理规范】

规定供应商的选择和认可过程，并且按绩效进行管理，确保长期优质，稳定的合作。供应商包括技术服务，人力外包，实验室设备，单板设计加工等供应商。

05.【客诉处理流程规范】

及时有效处理产品质量相关的客诉，确保客户满意度并建立标准处理流程。处理各种因为产品质量原因导致的投诉。

06.【有害物质管理规范】

在芯片行业，需要满足欧盟RoHS2.0指令和最新的REACH，HF法规要求，对产品，材料及辅料中的有害化学物质的含量进行管理。特别是针对客户的环保要求，有针对性的满足。

07.【可靠性测试规范】

满足客户对可靠性标准的要求，在产品的全生命周期做可靠性测试和试验。

确定相应的工作流程图，以及实验室的条件，目标等……

08.【材料成分需求管理规范】

确保产品各类材质成分表、限用物质报告、REACH高度关注物质报告、冲突矿产报告符合要求，使产品符合环保要求。

09.【生产类供方评级管理规范】

生产类供方进行评级和管理流程，确保与供方获取长期、稳定、优质、价格合理的生产加工产品或服务，从而推动绿色供应链的构建。

10.【封装物料(BOM)清单选型规范】

规范封装BOM选取基本原则和封装新材料定义和导入评审流程，清晰封装BOM选择与管理流程，确保物料选取满足产品质量需求。

11.【封装类型命名规范】

规范公司内部对封装类型称谓，规范公司产品数据手册中封装类型以及环保等级书写准则，适用于所有新封装和新产品手册编写。

12.【量产测试规范】

针对芯片量产测试开发过程的说明，验证生产出来的芯片是否达到当初的设计要求。

13.【芯片防潮规范】

制定芯片防潮要求规范，确保供应商及经销商芯片潮敏管控质量。

14.【DFMEA流程规范】

确定与产品相关的设计潜在失效模式和潜在设计失效的机理/起因,评价设计失效对顾客的潜在影响,找出失效条件的设计控制变量和能够避免或减少这些潜在失效发生的措施;完善设计过程,确保客户满意。关键是失效分析，以及基于风险的分析。对所有新产品，产品更改都适用。

15.【交付管理规范】

规范交付过程，确保及时、完好地按客户要求交付，满足客户需求，提高客户达成率。

16.【ESD管理规范】

提高员工防静电意识，全面推进ESD活动水平展开，从而起到防止产品劣化、提高市场品质的效果。主要针对需要防静电的工作区和实际场景的约定。

17.【研发交付件变更控制流程规范】

部门间高效协同是FPGA产品成功交付及竞争力保障的关键要素之一，为提升协同中相关研发交付件的交付质量（下称“交付件”），特拟定研发交付件的变更流程规范，旨在确保承诺交付后，基线化后的交付件变更，在实施前得到相关方的全面评估，识别并降低潜在风险，交付件变更有记录、可追溯且得到有效实施，从而保障项目按时、高质量交付。

对于研发交付件的交付和变更，包括因规格，方案，设计实现，bug修改等情况导致的变更。

18.【设计服务立项流程规范】

主要是针对Soft IP和设计服务立项的跟踪落地，并形成闭环，使客户满意。

19.【统计良率分析规范】

确保准确有效地掌握“前期评审、试产、爬坡、量产阶段”的产品良率，识别并拦截低良批次及特定失效类别异常偏高批次，找到差异或差距，进行持续改善，从而满足公司对品质状况、产品成本的掌握及需求，持续在良率管理上为公司商业成功做出努力。

20.【ATE测式标准规范A1】

规范量产测试涉及的标准，标准化ATE测试项，便于管理和维护测试程序。

主要针对CP，FT测试阶段。

21.【CP针卡管理规范】

规范工厂CP针卡的管理，提升针卡的使用寿命，确保针卡的验收&使用符合CP量产规范，保证CP量产测试的持续性和稳定性。

CP测试主要是到测试厂。

22.【程序升级作业规范】

规范此程序，保证测试程序升级的规范性。

23.【测试程序及机台校准规范】

制定公司correlation规范，确保新程序、新机台、新Tooling、新Probe等能够顺利release到量产。

适用于CP，FT，SLT测试。

24.【失效分析流程】

通过分析工艺废次品、设计调试失效、早期失效、可靠性试验失效、中期失效以及现场失效的样品，确认失效模式、分析失效机理，明确失效原因，并提高产品质量，最终给出预防对策，减少或避免失效的再次发生。

本规范适用于公司客退、可靠性试验、量产测试等失效的产品。

25.【产品包装出货规范】

确保芯片产品在运输、交付过程中保持质量和性能的重要准则，并规范准确的包装方法。

适用于公司委外测试厂包装规范。

26.【库房管理规范】

规范仓库物料、治具、设备管理，以保证实物资产全程管理、安全可控、使用可靠。

27.【物流运输管理规范】

保证产品按计划有序地进行，确保物流及快递能安全准时送达客户指定仓库。

28.【功能与性能测试规范】

本文档定义了公司的产品在研发交付后至生产测试中心测试阶段的功能及特性测试，通过设计验证、流片加工、回片封装后需要进行一系列的测试，确认功能设计正确性、性能指标达标。

第四层级：记录表单

01.01【相关和期望清单】

这个对应程序文件中的01要求。随时根据调研的结果不同来变更。

一般很少有公司会认真维护。

02.01【风险和机遇的分析表】

这个对应程序文件中02要求。随时根据分析变更来补充。

03.01【质量管理目标分解表】

这个应对程序文件中03要求。这个一般也是一年一张表格。

04.01 【产品过程变更客户通知单】

这个针对程序文件04的一种输出。

05.01【外来文件清单】

这个对应程序文件中05要求。按需进行维护和更新。其实这种管理手段有点落后，但在没有好的IT系统时，确实也可以做为一个索引，用来统一管理外来文件。

07.01【合同评审表】

针对合同的评审表单。

07.02【FA Report】

失败分析，针对芯片的问题分析。

07.03【DPA Report】

随机抽象，通过破坏验证内部的质量的报告。

12.01【监视和测量设备清单】

对应程序文件12的要求。定期按需做更新，保持最新的状态。

13.01【内审计划表】

针对质量内审的计划，周期要看文件定义是什么。定义审核参与人，具体时间和审核的粗粒度的内容列表，确定审核的目的，范围，审核的依据。

13.02【内审检查表】

定义内审详细的checklist，按业务部门。

13.03【不符合项报告】

审核结果的格式化输出。

14.01【管理评审记划表】

记录管理评审的结果。

17.01【客户满意度调查表】

记录客户满意度的调查结果。

17.02【温湿度点检记录表】

记录不同环境下产品的质量，测量可靠性。

18.01【持续改进项目评估表】

针对程序文件18

20.01 【法律法规及其他要求清单】

针对程序20的记录

21.01【年度培训需求表】

针对文件21

22.01【材质成分表】

针对文件22

23.01 【供应商评分表】

针对文件23

24.01【供方品质系统检查表】

针对文件24

八：ISO9001质量审核

对于ISO9001，现在非常容易通过，审核过程大多是走个形式。但如果不站在认证的角度，应该如何审核呢？

【审核方法】

我们面对的ISO9001的审核，一般都是符合性的审核，什么叫符合性？就是那一堆文件有没有？这种检查就叫符合性审核。

但是，这样显然是不够的，重要的并不是审文件的条款，重要是审核过程，重点是有效性审核。但是过程这么多，如何审核呢？其实，这和CAPD是一样的，最好是基于问题来审核。关注问题，找出有问题的过程，然后开出不符合项，这样才能让客户受益。

不同方法，导致审核不同的成熟度：

Level1：文件的符合性。

Level2：记录的符合性。

Level3：基于风险，识别问题，问题解决后，提升组织业绩。业绩

Level4：识别机会，可能的风险领域，提供建议。建议

Level5：向最高管理层提供满足战略能力的有效信息。谋士

【审核能力】

对质量管理体系的态度：如何利用ISO9001的要求改善我们的绩效。

ISO9001是手段，不是目的。

九：重要概念

好了，我回过头来，再来看一些重要的概念，这时应该能够明白它是什么意思了。

9.1：质量意识

什么是质量意识？

对于普通员工：

顾客导向，风险思维，持续改进。

顾客导向—— 充分理解客户的要求，满足并持续超越客户要求

风险思维—— 严谨，责任心，主动发现问题，合理预案。

持续改进—— 采用PDCA方式，迭代优化。

对于质量管理者：

用“体系思维” 查看全局，

用“过程方法” 把工作拆成链条，

用“过程控制逻辑” 给每条链条装上 PDCA 引擎，

让质量在运行中被持续“自我纠偏 + 自我进化”

9.2：体系思维

上面讲到体系思维，那什么是体系思维？如何通过体系思维来查看全局？

核心思想：将组织视为由相互关联的过程组成的系统，而非孤立的部门，这样可以将所有活动协调一致，最终实现整体目标（如：客户满意度，这就是质量）

体系思维：站在“顾客问题解决”这一最高层级，关联设计 - 运行 - 改进整体过程，并让信息、目标与资源在整个系统中形成闭环，在整体层面而非局部解决问题。实际上，强调的就是系统的解决问题。核心的方法实际上就是PDCA。
对于产品的质量，如何利用体系思维来管理？

第一步：使用SIPOC 来分析有哪些过程，快速界定过程的边界。

第二步：在过程中，基于风险思维，寻找SC和CC。找出关键问题。

第三步：使用过程的乌龟分析法，深度剖析过程的特性。

基于问题的分析方法：

第一步：发现了产品的质量问题，这可能是技术设计的问题，也可能是加工过程的问题。

对于设计问题，自然是通过修改设计和对设计进行变更来解决问题。

在产品层面，我们关注的是产品的特性。正如我们在产品的开发开始，需要定义产品的MRD和PRD，这里的PRD 实际上也就是产品的特性。

第二步：如果是过程问题，需要详细分析，具体的过程问题出在哪里？

我们往往认为”工艺“就是过程，如果过程有问题，一般认为是修改工艺参数，修改磨具，对控制计划，检验标准进行修订。这些我们认为是过程的合理性处理。

这里需要关注过程的能力和过程的控制。

第三步：针对发现的过程问题，建立一个体系，保证按此体系办事，不会再出现同样的过程问题，从而提升了产品的质量。

在上面，体系思维就是针对过程不合理，建立的一些有针对性的体系层面的措施，这就是体系思维。

说实话，我仍然觉得体系思维这个说法太抽象。

QMS：质量管理体系，是一套系统化，文件化可持续改进的管理框架，用来保证组织的产品或服务持续满足顾客及法规要求，并提升顾客满意度。它就像企业运营的“质量操作系统”。

9.3：风险思维

老是讲风险思维，我们再单独拿出来强调一下。

所谓风险思维，就是让决策与风险严重度/概率挂钩。对于每个过程，每项特性都问一句“ 可能失败在哪里？有多严重？什么频度？

这是一种问题抓重点的思路，通过风险的大小来抓主要问题，也就是我们说的SC 和 CC，然后基于重点，然后再展开进行分析和处理。

9.4：8D报告

8 D 报告是质量团队应对“高风险、不容再犯”问题的作战日志和交付物——它把 ISO 9001 的“纠正 + 持续改进”要求拆成八大纪律，让团队在限定时间内用数据闭环“发现-隔离-根治-防再发”，并向客户与管理层呈现可靠、透明的结果。

一般是客户要求的，当客户抱怨，退货或安全相关缺陷发生时。

经典 8 D 步骤与报告框架：

步骤	内容要点	报告版块
D0 计划	确认问题、评估紧急性、准备资源	问题触发、背景、临时 SOP
D1 组建团队	指定跨部门核心小组、角色	成员清单、职责
D2 描述问题	用 5W2H / 量化数据阐明“何物何时何地”	事实陈述、证据照片
D3 临时遏制	快速隔离／替换，保护顾客	含追溯范围、实施起止
D4 根因 & 失检点	运用 5 Why、鱼骨、DOE 找出物理根因 & 逃逸点	原因链、数据验证
D5 挑选永久纠正措施	比较选项，风险-收益-验证计划	方案矩阵、批准
D6 实施 & 效果验证	执行措施，监控指标 (Cp/Cpk、FTQ…)	实施日期、验证数据
D7 防止再发	更新 FMEA、Control Plan、SOP、培训	体系更新记录
D8 表彰团队	总结经验，表扬贡献	通报、知识库条目