本流程為ASPICE標準中的採購流程 — ACQ.4 Supplier monitoring 供應商監控,本流程亦屬於ASPICE VDA Scope中的流程之一;本文章為「ASPICE v3.1標準解讀」系列文章,筆者將針對ASPICE標準條文提供解讀與說明,期許本篇文章能夠為讀者,解決標準導入時的疑惑。
流程目的(Process Purpose)
The purpose of the Supplier Monitoring Process is to track and assess the performance of the supplier against agreed requirements.
「供應商監控流程」的目的是根據商定的要求,追蹤和評估供應商的表現。
額外說明 -- 適用範圍 本流程適用於以下幾種情況: 1. 供應商基於客戶要求,進行產品開發 2. 供應商交付和維護一套提供給客戶的現成產品 (例如: 作業系統OS、設備驅動程式Driver或含軟硬體的系統) 3. 供應商基於客戶要求,進行產品開發,且該產品包含部分現成組件
額外說明 -- 名詞定義 ACQ.4標準條文中,提到2個專有名詞,分別是「客戶(Customer)」和「供應商(Supplier)」;請參考下圖,以OEM對Tier-1的關係中,客戶就是OEM(又被稱為評鑑方),而供應商則是Tier-1(又被稱為被評鑑方),這邊的供應商是被委外開發的對象。 讀者也可從自身客戶的角度來看待ACQ.4。客戶怎麼管理我們,我們也可以依樣畫葫蘆的管理我們的供應商。
流程結果(Process Outcome)
成功實作「供應商監控流程」,其相應的結果如下:
[Outcome 1]
根據需要,執行客戶和供應商之間所商定的聯合活動;[Outcome 2]
定期溝通與交換,客戶與供應商之間所商定的資訊;[Outcome 3]
根據協議,監控供應商的表現;[Outcome 4]
如必要,客戶和供應商可針對協議變更進行協商,並記錄在協議中。
基礎實踐(Base Practices)
ACQ.4.BP1: Agree on and maintain joint processes, joint interfaces, and information to be exchanged.
ACQ.4.BP1: 商定和維護聯合流程、聯合介面和要被交換的資訊[Outcome 1,2,4]
Establish and maintain an agreement on information to be exchanged and on joint processes and joint interfaces, responsibilities, type and frequency of joint activities, communications, meetings, status reports and reviews.
建立並維持一項協議,該協議包含:
1) 要被交換的資訊
2) 聯合流程
3) 聯合介面、責任、聯合活動的類型及頻率、溝通、會議、狀況報告和審查
額外說明 - 聯合流程與活動 「聯合流程與活動」的意思是指雙方(客戶和供應商)需要一起共事的流程和活動。 例如:客戶希望能參加供應商的系統需求共同審查。 在這種情況下,系統需求的共同審查即是雙方(客戶和供應商)的聯合流程。
額外說明 - 聯合介面 「聯合介面」的意思是指,雙方的接洽窗口。在上述的案例中,客戶的介面可以是技術經理,供應商的介面可以是專案經理。當系統需求開發完成後,由供應商的專案經理通知客戶的技術經理,來一同執行需求共同審查。
NOTE 1: Joint processes and interfaces usually include project management, requirements management, change management, configuration management, problem resolution, quality assurance and customer acceptance.
NOTE 2: Joint activities to be performed should be mutually agreed between the customer and the supplier.
NOTE 3: The term customer in this process refers to the assessed party. The term supplier refers to the supplier of the assessed party.
備註1: 聯合流程和介面通常包含專案管理、需求管理、變更管理、建構管理、問題解決(管理)、品質保證及客戶驗收。
備註2: 要執行的聯合活動應由客戶和供應商之間共同商定
備註3: 在此流程中,所謂的「客戶(Customer)」指的是評估方;而「供應商(Supplier)」指的是被評估的一方。
額外說明 - 常見交換資訊 - 文件格式: 客戶端要求供應商交付特定格式的文件 (例如: 測試報告) - 需求管理: 客戶端提供的需求是以IBM Doors檔案格式 - 問題管理: 共同維護Jankins, JIRA, 等。
—
ACQ.4.BP2: Exchange all agreed information.
ACQ.4.BP2: 交換所有商定的資訊.[Outcome 1,2,3]
Use the defined joint interfaces between customer and supplier for the exchange of all agreed information.
利用與客戶和供應商所定義的共同介面,來交換所有商定的資訊。
NOTE 4: Agreed information should include all relevant work products.
備註4: 商定資訊可包含所有相關的工作產出
—
ACQ.4.BP3: Review technical development with the supplier.
ACQ.4.BP3: 與供應商一起進行技術開發審查[Outcome 1,3,4]
Review development with the supplier on the agreed regular basis, covering technical aspects, problems and risks and also track open items to closure.
定期與供應商共同審查開發進度,包含技術方面、問題和相關風險,並追蹤未解決問題至結案。
額外說明 - 常見的技術審查項目 客戶針對供應商的技術審查並不只針對最後交付的樣品,也包含開發過程中的相關文件。常見被審查的文件包含: (一) 需求:系統需求或軟體需求 (二) 架構:系統架構、軟體架構、或軟體細部架構 (三) 測試:測試報告 (四) 樣品:完成測試的系統或軟體
—
ACQ.4.BP4: Review progress of the supplier.
ACQ.4.BP4: 審查供應商的進度[Outcome 1,3,4]
Review progress of the supplier regarding schedule, quality, and cost on the agreed regular basis. Track open items to closure and perform risk mitigation activities.
定期審核供應商在時程、品質和成本等方面的進度。追蹤未完成項目至結案,並執行風險緩解活動。
額外說明 - 審查的方式 針對時程的審查,常見的方式是透過週會、雙週會的模式來進行。 針對品質的審查,這要分成專案前、中、後;針對專案前的審查,常見的方式有: (一) 專案前:請供應商提供ASPICE專案的執行證明(評鑑報告或差距報告) (二) 專案前:出考題,由供應商來回答繳交 (三) 專案中或後:現場考察,執行ASPICE評鑑 (四) 專案中或後:委請第三方執行預評鑑或正式評鑑
—
ACQ.4.BP5: Act to correct deviations.
ACQ.4.BP5: 採取行動修正偏差[Outcome 4]
Take action when agreed objectives are not achieved to correct deviations from the agreed project plans and to prevent reoccurrence of problems identified. Negotiate changes to objectives and document them in the agreements.
在未達成商定目標時,採取行動以修正與商定專案計劃的偏差,並防止所發現問題的再次發生。協商對目標的變更,並將其記錄在協議中。
工作產出(Output Work product)
02–01
承諾/協議[Outcome 4]
13-01
驗收記錄 [Outcome 3]
13–04
溝通記錄 [Outcome 1,2]
13–09
會議支持紀錄 [Outcome 1]
13–14
進度狀態記錄 [Outcome 2]
13–16
變更請求 [Outcome 4]
13–19
審查記錄 [Outcome 2]
14–02
矯正措施登錄 [Outcome 4]
15–01
分析報告[Outcome 3]
筆者筆記
在這個章節,我將整理在評鑑與輔導過程中,最常被企業問到的問題。
問題1: 什麼時候會需要用到ACQ.4?
答:請參考筆者整理在本文的最前章節「流程目的」的備註說明(這一段說明是從ASPICE Guideline中整理後提出)。通常,第二種情況最容易被忽略。在開發過程中,如果向供應商購買現成的產品(例如: 開發晶片),雖然不會去管理供應商的開發流程(備註: 已經開發完),但還是會與供應商建立溝通管道,以溝通產品使用時所產生的疑問或發現的問題。
問題2: 如果沒有委外開發,到時候怎麼評鑑ACQ.4呢?
答:由於ACQ.4是VDA Scope的一個重要流程,因此評鑑老師會再三檢查專案範圍是否有包含ACQ.4,經確認未包含ACQ.4,則評鑑老師會確認ACQ.4相關流程文件是否存在,最後再將ACQ.4評鑑結果劃記為N/A(即不在評鑑範圍內),並註記原因。
問題3: 如果公司從客戶端接到案子,完全沒開發就直接轉包給供應商,是否也要進行ACQ.4?
答:這種情況,適用於筆者整理在本文的最前章節「流程目的」的備註說明的第三種情況。這種情況,正適合採用ACQ.4來管理供應商的開發進度,而且應該要更積極的管理,以確保供應商的開發進度,能夠符合公司客戶的期待。