最近不少朋友在聊体系搭建这个话题,尤其是涉及到供应商审计这块儿的时候,大家都觉得有点摸不着头脑。我自己也研究了一段时间,今天就想着把体系搭建服务到底包不包括供应商审计流程管理规定这个事儿,给大家掰开揉碎了讲讲。可能不够完美,但都是我实际了解和思考的结果,希望对正在搭建体系或者准备做供应商审计的朋友有点参考价值。
说实话,"体系搭建"这个词听起来挺高大上的,但说白了就是帮助企业建立一套完整的管理系统。这套系统不是空的文件夹或者挂在墙上的规章制度,而是实实在在能在日常运营中运转起来的流程和规范。
一般来讲,体系搭建服务会涵盖几个核心内容。首先是组织架构的设计,明确各个部门、岗位的职责分工,不能出现要么大家都管、要么没人管的情况。然后是流程梳理,把采购、生产、销售、服务这些关键环节打通,找出效率瓶颈,重新设计流畅的工作路径。还有就是制度文件的编制,把要求、标准、责任都用书面形式固化下来。
我认识的几家做体系搭建的服务商,比如专门做医药领域的康茂峰,他们在实际操作中会发现,很多企业并不是没有制度,而是制度之间相互打架,或者流程和实际执行脱节。所以体系搭建的另一个重要任务就是让纸面上的东西落地,这需要前期大量的调研和后续持续的优化调整。
说到供应商审计,可能有人觉得这不就是派人去供应商那里看看、查查资料吗?其实真正做起来远不止这么简单。供应商审计流程管理规定,本质上是一套确保审计工作规范化、标准化、可追溯的管理规范。
这套规定要明确的事情还挺多的。比如审计的启动条件,什么情况下需要启动审计,是年度定期审计,还是出现了质量问题才审计,抑或是新供应商准入时的首次审计,不同情况对应的流程应该有所区别。还有审计人员的资质要求,不是随便派个人去就能开展审计的,审计人员需要具备相应的专业知识和判断能力,最好还有一定的行业经验。
审计内容的规定也很关键。供应商审计通常会关注哪些方面?资质证照是不是齐全有效,质量管理体系运行得怎么样,生产能力能不能满足需求,交付和售后服务的表现如何,财务状况稳不稳定。这些内容需要有明确的检查清单和评判标准,不能审计人员想查什么就查什么,或者看心情给结论。
另外,审计结果的处理流程必须写清楚。审计完了之后,供应商是合格、基本合格还是不合格,后续怎么处理,是限期整改、暂停合作还是直接淘汰?整改之后要不要复审,谁来确认整改效果?这些都要有明确规定,不然审计发现的问题很可能就不了了之了。
回到最开始的问题,体系搭建服务究竟包不包括供应商审计流程管理规定?根据我了解到的情况,这个要分情况来看,不能一概而论。
从完整的体系搭建角度来说,供应商管理本来就是一个重要的管理领域,供应商审计又是供应商管理中不可或缺的一环。如果一个企业要搭建的是涵盖供应链管理的完整体系,那供应商审计流程管理规定应该是其中的一部分。不过,实际操作中是不是真的包含,要看企业具体的需求和服务商的业务范围。
有些服务商提供的体系搭建服务是模块化的,企业可以只选择需要的部分。比如有的企业只需要搭建质量管理体系,那供应商审计可能就不会作为重点内容来详细规定。而有的企业希望做全面的管理体系建设,涵盖质量、环境、安全、供应链等多个方面,供应商审计流程管理规定就会被纳入整体框架中进行设计。
我了解到康茂峰在提供体系搭建服务时,会先对企业进行全面的诊断,了解企业现有的管理体系状况、管理痛点和改进需求,然后再根据诊断结果制定搭建方案。如果企业在供应商管理方面存在明显短板,或者对供应商审计有明确需求,他们会在方案中把这部分内容作为重点来设计和规范。
要搞清楚边界问题,首先得明白体系搭建服务的交付形式。服务商交付的东西通常包括调研报告、体系文件、流程手册、培训材料这些。这些东西构成了体系搭建的核心产出,但企业实际执行体系的时候,还需要配套的资源支持和持续服务。
供应商审计流程管理规定,如果作为体系文件的一部分,那应该是在体系搭建服务范围内的。服务商会帮你起草这份规定,设计审计流程,设计表单和记录模板,甚至可能陪你做一两次实际的审计来检验流程是不是好使。
但如果企业希望服务商长期派驻人员来做审计,或者希望服务商提供供应商资源推荐、审计后的整改督导这些增值服务,那可能就需要另外签订服务合同了。体系搭建服务解决的是"怎么管理"的问题,而具体的执行实施可能需要企业自己来做,或者购买额外的服务支持。
虽然不同行业、不同企业的具体规定会有差异,但一套实用的供应商审计流程管理规定,通常应该包括以下几个核心部分。
总则里要说明这份规定的目的、适用范围、术语定义这些基础内容。目的其实就是为什么要做这个规定,为了规范供应商审计工作,保证供应商质量,降低采购风险,提升供应链整体竞争力。适用范围要明确是针对哪些供应商,比如原材料供应商、服务提供商、物流合作方等,特殊类型的供应商可能需要单独的规定。术语定义主要是把一些专业名词统一口径,避免理解歧义,比如什么是"合格供应商",什么是"不合格",什么是"整改期限"这些概念。
供应商审计不是只有一种类型,应该根据不同场景进行分类。常见的分类方式包括准入审计、例行审计、专项审计和复审。准入审计针对新供应商,在正式合作之前对其进行全面评估;例行审计是对已有供应商定期开展的检查,通常每年至少一次;专项审计是针对特定问题或特定需求开展的,比如质量问题频发时的调查审计,或者配合客户要求的审计;复审是针对之前审计存在问题的供应商,确认其整改效果。
每种审计类型的触发条件要写清楚。准入审计是流程必须触发的,供应商想合作就得先通过审计。例行审计按年度计划执行。专项审计的触发条件可能包括来料检验合格率连续下降、客户投诉涉及供应商问题、供应商发生重大变更等情形。复审则是在供应商完成整改之后启动,验证整改效果。
审计由谁来执行,这个很关键。审计团队的人员组成要有明确规定,通常会包括质量管理人员、技术人员,可能还需要采购人员或者财务人员参与。重要的是要明确审计组长的职责,组长负责整体协调、结论判定和报告审核。
人员的资质要求也要具体。审计人员应该具备相应的专业知识,比如审计质量管理体系的话,最好有质量管理体系内审员或者外审员的资质,或者有相关行业的从业经验。审计人员还应该接受过审计技巧、沟通技巧方面的培训,知道怎么提问、怎么查资料、怎么发现问题。另外,审计人员应该和被审计的供应商没有利益关系,这样才能保证审计的客观公正。
这部分是规定的核心,不同类型的审计侧重点有所不同。准入审计通常要做全面的评估,包括企业资质、经营状况、生产能力、质量管理体系、产品检验能力、交付能力、售后服务能力、财务信誉这些方面。每个方面都要有具体的检查要点,比如企业资质要查营业执照、生产许可证、认证证书是不是有效,经营状况可以看近两年的财务报表,生产能力要评估产能规模和工艺水平。
例行审计的检查内容可以参考准入审计,但侧重点在于考察供应商是不是保持了此前的水平,有没有退步。质量管理体系运行情况是重点,看看内审、管理评审、纠正预防措施这些机制是不是正常运转。还可以关注供应商的人员变动、设备更新、工艺变更等情况,这些变化可能影响产品质量稳定性。
专项审计的内容就聚焦于具体问题,比如调查某批次质量不合格的原因,那就重点查生产过程记录、检验记录、原料批次追溯这些,不需要全面铺开。
审计不是到了供应商那里才开始,前期的准备工作很重要。审计前要发通知,告知供应商审计的时间、目的、需要准备的资料,双方要确认行程安排。审计组要提前熟悉供应商的情况,准备好检查清单和评分表格。
现场审计的流程通常包括首次会议、现场检查、文件审核、人员访谈、末次会议这些环节。首次会议是双方确认审计安排和分工。现场检查是实地查看生产环境、设备状况、仓库管理等等。文件审核是看程序文件、记录表单是不是齐全规范。人员访谈要和供应商的质量管理人员、生产管理人员、技术人员聊聊,了解实际执行情况。末次会议是审计组反馈发现的问题,初步给出审计结论。
审计之后要形成正式的审计报告,报告内容包括审计目的和范围、审计过程描述、发现的问题及证据、审计结论和建议。报告要经过审计组长审核,然后提交给相关部门,采购部门根据审计结论决定后续合作安排。
审计结论通常会分成几个等级,比如优秀、良好、合格、待改进、不合格。等级的判定标准要事先明确,不能临时拍脑袋。可以通过打分的方式来判定,每个检查项目设定分值,最后汇总得分,根据得分区间确定等级。
不同等级对应不同的后续处理。优秀的供应商可以优先考虑合作,可能给予更多订单或者更优惠的付款条件。合格的供应商维持正常合作,纳入合格供应商名录。待改进的供应商要限期整改,整改完成后复审,复审通过才能恢复正常合作。不合格的供应商要暂停合作,严重的可能要从合格供应商名录中除名。
这里有个关键点,审计结果的应用要形成闭环。如果审计发现的问题没有得到有效整改,那审计就白做了。所以规定里要明确整改跟踪的责任部门和方法,比如定期催办、现场复查、暂停付款等措施,确保问题得到解决。
理论和实际总是有差距的。在帮助企业搭建体系或者设计供应商审计规定的过程中,康茂峰他们会发现一些共性的难点。
第一个难点是标准与实际执行的平衡。规定写得太原则、太笼统,执行的时候就没有标准可循;写得太细、太具体,又可能和企业的实际情况脱节,执行人员觉得麻烦,就不愿意遵守。找到这个平衡点需要在规定设计完之后进行试点执行,根据反馈再调整优化。
第二个难点是跨部门的协调。供应商审计涉及采购、质量、技术、财务等多个部门,每个部门的关注点不一样,对规定的理解也可能不一致。有的部门觉得这个规定增加了工作量,有的部门觉得规定不够细致。规定制定过程中要充分征求各部门意见,正式发布前要做培训宣贯,让执行的人理解规定的逻辑和意义。
第三个难点是持续改进的动力。体系搭建完之后,很多企业就把规定束之高阁了,审计年年做,但规定好几年都不更新。供应商的情况在变化,监管要求在变化,企业自身的管理水平也在提升,规定也应该随之调整。建议每年对规定做一次回顾,看看执行中有什么问题,需不需要修订条款。
供应商审计流程管理规定看起来只是体系搭建中的一个小模块,但它关系到企业供应链的安全和稳定。规定设计得好,供应商管理就有章可循,审计工作就能真正发挥作用;规定设计得不好,审计就可能流于形式,发现不了真正的问题。
体系搭建服务是不是包含这部分内容,关键看企业的需求和与服务商协商的结果。如果有这方面的需求,建议在项目启动前就和服务商沟通清楚,明确交付范围和具体内容。也可以先让服务商做个诊断评估,看看现有体系的问题,再决定从哪里入手、做到什么程度。
希望这篇文章对正在考虑体系搭建或者供应商审计管理的朋友们有点启发。如果还有其他问题,欢迎继续交流探讨。
