一种基于风险思维的外包控制方法研究

王维虎

（西安精密机械研究所，西安 710077）

0 引言

随着我国的经济体系由工业经济转向服务经济，社会生产的体系架构也开始发生改变，为了适应这一改变，保证军品必为精品的要求，作为承担军队装备及配套产品论证、研制、生产、试验、维修和服务任务的组织总章，新版GJB 9001C—2017《质量管理体系要求》由中央军委装备发展部批准颁布，并已于2017年5月18日发布，2017年7月1日实施。

新版标准采用ISO制定的管理体系框架，并首次提出了“基于风险的思维”这一概念。基于风险的思维是实现质量管理有效性的基础，在上一版标准GJB 9001B—2009中，已经隐含基于风险思维的概念，例如：采取预防措施消除潜在的不合格，对发生的不合格进行分析，并采取与不合格的影响相适应的措施，防止其再发生[1]。但上述内容对于风险管理的要求仅限于能够识别风险，有能力解决风险，新版标准则要求组织在质量管理体系的策划阶段，综合考虑组织内外部环境和相关方需求，及早识别组织运行和工作中可能存在的风险因素，策划风险的应对措施并严格实施，预防或减小风险的不利影响，同时对措施的有效性进行评价，提高组织的风险管理能力，实现质量管理体系的持续改进[2]。

作为质量管理体系运行和项目设计开发过程的重要环节，外包过程由于需要借助组织外部的资源，增大了组织对其进行控制的难度，往往存在委托方控制不足、被委托方管理不到位等风险因素[3]，给最终装备质量带来隐患和影响，因此需要尽早引入风险思维，提前策划、识别及控制风险。

1 外包过程控制现状

作为组织质量管理体系运行的难点，同时也是质量管理体系审核重点的外包过程，其在各装备承制单位的控制情况并不理想。据统计，某研制单位 2017年上半年发生的质量问题中，由于外包原因导致的几乎占到所有问题的1/3，某承制单位2015年全年发生的质量问题中，由于外包原因导致的竟然占到49.95%，其他行业的外包过程控制情况也并不乐观。为此，航空、铁路、民航等各行业的质量管理人员基于本行业的特点，对外包控制方法进行了大量的理论研究和探索实践，提出了健全外包管理制度、设置专门管理机构、实施关键点控制、优化决策等一系列控制方法[4-6]。

按照质量管理体系要求，组织外包流程通常为：甲方提出外包需求并选择具有相关资质和能力的外包单位作为乙方，与其签订外包合同，合同生效后，由乙方按照合同要求和乙方单位质量管理体系要求开展相关工作，甲方对合同执行情况进行监督。在合同起草时，往往按照合同文本格式的要求加入若干条质量保证条款，这种模板式的质量保证条款，其控制方法与控制程度无法适应不同外包单位，起不到最优化的控制效果，对于外包过程可能存在的风险，也没有相关的识别、监控和应对措施，当风险发生时，组织只能被动地接受现状或采取有限的补救措施，难以保证外包项目的进度和质量。

2 基于风险思维的外包控制方法

在新发布的GJB 9001C—2017中，重点提出了基于风险的思维，并对外包过程控制提出了更高要求，其中标准条款6.1要求组织确定需要应对的风险，并策划应对这些风险的措施，条款8.4要求组织应基于外包供方提供过程、产品和服务的能力，选择恰当的评价、选择、绩效监视以及再评价的准则[2]。为实现标准落地，保证外包质量，组织需要将风险意识引入到外包管理过程中，对传统的外包控制方法和管理模式进行针对性改进，在外包项目的策划、实施和验收过程中提高风险防范意识，根据外包供方的实际能力及履约情况，准确识别风险，合理策划并采取必要的方法和措施应对风险，通过提前预防及合理控制，减少或避免风险事件的发生。

2.1 风险识别

结合工作实践，通过对装备设计开发过程中外包流程可能存在的风险进行梳理，识别出组织外包过程的典型风险事件列表（表1）。

表1 外包过程风险列表

2.2 风险概率评估

随着组织的运行发展和各型装备研制生产工作的开展，组织可以从不同供方处获取并积累大量的外包管理数据及过程信息，并基于这些信息对外包单位在外包过程中可能发生的各类风险事件进行概率分析。因此，组织应对以往外包合同签订、执行情况及各类风险的发生与处理情况等信息进行收集整理，建立外包供方合同履约情况信息库并实时动态更新，完整记录历年来各外包单位在资质保持、合同签订、执行、验收、售后服务等过程中存在的问题与不足。外包供方合同履约情况信息库可包括下列内容：

1）单位名称；

2）认证范围；

3）单位当前手持合同数及历史合同数；

4）历史合同签订及履约期间各类资质证书有效性情况；

5）历史合同执行过程中出现的技术及质量问题；

6）历史合同执行过程中技术状态控制情况；

7）历史合同执行过程中信息报送及沟通情况；

8）历史合同进度执行情况；

9）历史合同产品验收、资料提供及试验情况；

10）交付后产品使用情况；

11）售后服务提供情况。

通过建立外包供方合同履约情况信息库并进行数据积累，可对指定外包供方的合同签订及履约情况进行查询与统计分析，评估得到各类风险事件的发生概率，并以此作为外包供方选择、定制合同条款、选定监控方式的决策依据。

2.3 风险应对及控制措施

对于表1中所列的各类风险，针对不同的发生概率，组织可以相应选择不同程度与范围的应对及控制措施，以此作为乙方执行合同过程中的约束条件和质量保证要求，并按期进行监督检查，确保合同执行过程中的风险可控，避免因外包合同执行不利给组织造成损失。

根据可能存在的风险事件及评估得到的发生概率，可参考表2选择相应的应对及控制措施。

表2 风险应对及控制措施表

表2 风险应对及控制措施表（续表）

2.4 风险监控及应对措施有效性评价

对于选定的应对及控制措施，应在外包合同文本中做出约定和明确，同时，组织还应建立风险监控机制，在后续合同的执行过程中，对风险发生趋势和控制措施的执行情况进行跟踪监控，确保控制措施执行有效，提前释放风险或将风险发生趋势保持在可控水平。在外包合同完工或外包过程出现异常情况时，组织应及时对应对措施的有效性进行评价，对于验证有效的应对措施，应作为组织知识资产进行管理，并在其他外包项目和日常工作中进行应用推广；对于并不适宜的应对措施，也需尽早进行分析诊断，找出问题所在并改进，加强风险监控，避免风险事件的发生。

3 使用案例

某装备设计单位由于自身设计能力不足，需要将某型号中电源组件的研制过程外包，查询该单位《外包合格供方名录》后，发现名录中单位甲和单位乙的认证范围和能力资质均满足外包要求，进而查询外包供方合同履约情况信息库，发现单位甲在产品交付进度方面存在多次拖期现象，由于该型号自身进度较为紧张，无法承受进度拖延风险，故选择资质能力相同的单位乙为该电源组件的外包单位。

在选定单位乙作为外包单位之后，通过查询单位乙历史合同的履约情况，发现单位乙在以往合同执行过程中存在这些问题：1）多个外包项目的环境试验使用环境条件与甲方要求的环境条件不一致；2）部分外包项目在研制过程中发生技术问题时，未告知甲方；3）多个外包项目在验收时，验收资料不完整，虽按期交付了产品，但造成合同完工日期拖延。

上述3个问题分别对应表1中的风险事件3、风险事件5、风险事件8，且发生概率分别为高、中、高，基于上述事实，应选择对应的应对控制措施，即：1）乙方编制的设计文件需组织甲方进行评审；2）研制过程中，除及时向甲方告知技术质量问题信息和提供技术质量问题及处理结果报告外，还需按时向甲方报送质量月报，汇总当月设计开发和质量管理工作开展情况；3）合同中明确验收资料列表，并按阶段将相关资料提交各评审会议，评审需邀请甲方参加，评审通过后资料交付甲方。

对于其他可能出现的风险事件，可按照低概率选择应对措施，并与以上 3条措施一同写入合同文本内，作为质量保证要求，由甲方对外包单位的执行情况进行监督检查。

4 结论

本文基于风险思维，对组织外包过程中可能存在的典型风险事件进行了识别和梳理，基于其发生概率的不同提出了风险控制的针对性措施和方法。通过建立和查询组织外包供方合同履约情况信息库，基于历史信息，合理选择各种类型、不同级别风险的应对措施并加以组合，实现外包过程的差异化和最优化管理。该方法对于组织实现外包意图、确保装备质量具有帮助和指导作用。外包供方合同履约情况信息库的建立使用，还可对组织合格供方名录的修订管理工作起到参考和辅助决策的作用。