企业管理的108个问题 · 第73问

上一问我们聊了供应链管理的核心风险点（第72问），核心观点：供应链的脆弱性是所有企业都无法回避的问题，单点依赖、需求预测失准、供应质量波动、信息不透明——这些风险点环环相扣，一旦触发，可能导致整条业务链的崩塌。

在运营管理的众多体系中，有一类系统性的管理规范，几乎每个企业都听说过、甚至被迫做过——那就是质量管理体系（Quality Management System，QMS）。

而围绕它们，一直有两种截然不同的声音——

正方说： “ISO 9001是我们管理水平的基石，客户要求我们都通过了，我们的质量从体系上有了保障。”

反方说： “ISO 9001？就是一堆模板、一堆文档、一堆检查——花了半年搞了个认证，过完年就没人在意了。对我们的质量提升？我觉得没什么用。”

谁对？

两个都对——但只对了一半。

ISO 9001（以及类似的质量管理体系认证）的价值，不取决于标准本身的好坏，而取决于你怎么用。那把刀在厨师手里是切菜的手艺，在杀人犯手里就是凶器——刀没变，变的是用的人。

所以这个问题的答案，不是”有用”或”没用”——而是”在什么条件下有用，在什么情况下没用“。

一、质量管理体系到底是什么？它不是”一张证书”

很多人对质量管理体系的理解就停留在”ISO 9001认证”上。如果你以为质量管理体系等于”那张证书”，那你已经跑偏了。

质量管理体系的核心逻辑：PDCA

任何质量管理体系的底层架构，都是PDCA循环——计划（Plan）、执行（Do）、检查（Check）、处理（Act）。

这个循环不是”一次性的”——它要求你不断地围着这四步转：

Plan： 你打算做什么？目标是什么？标准是什么？风险在哪里？

Do： 按计划执行。不是”随心所欲做”，而是”按标准做”。

Check： 做的结果和计划的目标一致吗？如果不一致，差距在哪？

Act： 如果一致，把做法固化下来；如果不一致，找到根因，改进计划。

这个逻辑简单到令人发指——也难到令人发指。 简单是因为道理谁都懂；难是因为大多数企业根本没有”按计划做、检查结果、调整优化”的习惯。

ISO 9001：最通行的质量体系标准

ISO 9001（全称 ISO 9001:2015）是目前全球应用最广泛的质量管理体系标准。它的核心要求包括：

• 理解组织及其环境：你是谁、你做什么、你面对什么外部和内部因素
• 领导作用：最高管理者要参与并对质量体系负责——不是挂名的
• 策划：风险识别、质量目标、变更策划
• 支持：资源、人员能力、意识、沟通、文件化信息
• 运行：从客户需求识别到产品交付的全过程控制
• 绩效评价：你要监控、测量、分析、评估——然后做管理评审
• 改进：不合格的纠正、持续改进——对，就是上一问的 Kaizen 精神

看起来很美——但问题恰恰出在”看起来很美”上。

二、为什么很多企业做了质量体系却”没用”？

现象一：为拿证而做体系

这是最普遍的情况——

客户要求：”你要有ISO 9001认证，否则我们不入库。”

公司决定：”好，赶紧找辅导老师，三个月拿证。”

发生了什么？咨询公司来了一趟，给你一堆模板——“把你们的流程往里面套就行”。

三个月后，审核员来了，审核了两天，开了几个不符合项，然后整改了——证拿到了。

然后呢？

“证”挂在了墙上，文件锁在了柜子里。大家该怎么干还怎么干——

• 文件里写的是”A流程”，实际走的是”大家都习惯的B流程”
• 文件里要”记录”的从没记过
• 培训记录是补的
• 管理评审是模板化的

拿到的不是质量管理体系——是一张”够用三年”的通行证。

三年后复审，又是同样的流程。

现象二：文档和实操”两张皮”

咨询公司帮你写的质量手册、程序文件、作业指导书——写得很专业，但跟一线实际工作没有任何关系。

结果：

• 一线员工：”我只看标准的SOP（标准作业程序），那个太复杂了，看不懂。”
• 内审员：”审核的时候我们只看文件有没有齐全——至于实际执行怎样？反正我们也不是执法部门。”
• 管理者：”体系文件我签完就忘了——太多太厚了，谁有时间看？”

这就是”两张皮”：体系一套，做一套。

现象三：重流程、轻结果

很多质量体系的推行者，把所有的精力放在”流程是否被遵守”上——而不关心”流程是否有效”。

你追着一个流程走，发现它分了7个步骤、4个签字、3个传阅。你问：”这个流程能砍掉两个步骤吗？”

回答：”不行，ISO文件是这么写的，改要花时间。”

流程变成了枷锁，而不是工具。

为什么会出现这些问题？三个根因：

1. 质量管理体系被视为”合规要求”而非”管理工具”

从决策层开始，就觉得这件事是”不得不做的事”——你拿这种心态去做，一定做不好。

2. 缺乏真正的领导参与

质量体系的核心要求之一就是”领导作用”——但很多老板认为这是”质量部门”的事。

“小李，你是我们公司的质量负责人，ISO的事你牵头搞。”——这句话一出口，体系已经失败了。

因为体系最终涉及的是权责分配、资源投入、组织架构——这些只有最高管理者能推动。

3. 误解了”文件化”的含义

ISO 9001要求”保留文件化信息”——不是要你写厚厚的文件，而是要你”记录你做的事情”。

很多企业把它理解成了”先写一套流程，然后按这个做”——但其实更合理的理解是：”先把你正在做的记录下来，然后优化它”。

三、质量管理体系真正有价值的时候——三个条件

讲了这么多”坑”，不是要说质量体系没用——恰恰相反，做得好的质量体系，是企业最被低估的管理工具之一。

我观察过真正从质量体系中获益的企业，它们都满足以下三个条件：

条件一：最高管理者真的”玩真的”

这不是一句空话。

什么样的管理者是”玩真的”？

• 亲自参加管理评审——不是签个字，而是问出”这个不合格的根因是什么？我们为什么反复出现同样的问题？”
• 给质量体系投入资源——不是只给一个人的工资，而是给培训预算、给时间、给工具
• 在会议上，用质量体系的语言跟团队沟通——而不是”质量部做质量部的事”。

一个检测标准： 当质量部门和业务部门发生冲突时（比如”质量要求耽误了交付”），老板怎么处理？

• 如果老板不问三七二十一先选了”交付”——那体系永远不可能落地
• 如果老板说”质量要求不能降，我来协调交付的问题”——那有戏

条件二：体系工具被”消化”而非”复制”

质量管理体系不是”买来的”——它是”长出来的”。

区别是什么？

买来的体系：

• 咨询公司给了一堆模板文档
• 所有文件都是”拷贝﹣粘贴﹣改公司名”
• 员工看不懂、不想看、看了也没用

长出来的体系：

• 文件是用自己的语言写的——不是”标准术语”，而是”我们公司怎么叫的”
• 流程跟实际工作是一致的——不是”理想中的流程”，而是”我们实际怎么走的，稍微优化了一下”
• 文件数量不多——一套核心流程不超过20个文件

“一个文件应该多厚？”

一个做ISO辅导的老师跟我说过一句话，我记了十年：

“如果你的作业指导书超过一页A4纸，就没有人会看。”

条件三：体系是”活的”——会迭代的

很多企业的质量体系是”一次建好，三年不动”。

但真正有效的质量体系是活的——

• 新的问题出现了 → 更新风险评估
• 流程跑顺了 → 简化文件
• 客户反馈变了 → 调整质量标准
• 新技术上线了 → 更新作业指导书

一个好的体系应该像生物——它会自我迭代，而不是一尊化石。

四、不同规模的企业该怎么”用”质量体系？

对小微企业（50人以下）

建议：不要一上来就搞ISO认证。

不是ISO不好——而是一个月做50万的生意，没必要先把精力花在ISO上。

先做三件事就够了：

1. 写一份”我们怎么干活”的操作指南——不追求专业格式，只要说清楚”谁、什么时候、做什么、怎么做”就行了
2. 设一个”质量检查点”——在关键环节（如交付前、发货前）设置一个简单的检查流程
3. 记录和复盘”出过的问题”——不复杂，每次出问题，记录三行：问题是什么、原因是什么、我们怎么改的

这套东西做到位了，明年去做ISO 9001只需要花一半的时间——因为你已经在做体系了，只是没有那张证书。

对中型企业（50-500人）

适合做ISO 9001认证——但不建议找”快速拿证”的咨询公司。

找什么样的？

• 要能帮你梳理流程，而不是给模板
• 要求你跟一线员工一起参与流程梳理，而不是自己躲在会议室写文件
• 带你的辅导老师最好有同行业经验

时间预算： 正常做ISO 9001需要6-12个月。如果要”三个月拿证”——大概率是走形式，别浪费这个钱。

对大型企业（500人以上）

ISO 9001是基础——但你可能需要考虑更专业的行业质量体系：

但不管你选了哪个体系——上面的三个条件依然成立： 老板玩真的、体系是长出来的、体系是活的。

少了任何一条，花再多钱也只是”买了个证”。

五、一个「质量体系做得好」的真实公司

有一家中型精密制造企业（300人），2016年开始推ISO 9001。

第一年： 和大多数企业一样——找咨询公司、写文件、拿证。员工普遍认为”多做了一层纸”。

转折发生在第二年：

老板发现”质量部报上去的客诉问题重复率很高——同一个问题，客户投诉了三次”。

他把质量、生产、技术三部门的人叫到一起，不是开批斗会——而是用质量体系的方法做了一次”根因分析”（RCA，Root Cause Analysis）。

发现问题：

• 客诉A（尺寸偏差）：原因是操作员上岗培训不到位 → 改善培训体系
• 客诉B（外观瑕疵）：原因是标准的检验光亮度不一致 → 统一检验标准
• 客诉C（包装破损）：原因是包装供应商换了材料但没通知公司 → 增加供应商变更管理流程

根因： 公司没有”质量信息闭环机制”——一个客诉处理完了就完了，没有追溯到流程改善，没有横向推广到其他产品线。

于是他们做了一个动作： 每季度做一次”客诉根因复盘会”——不是追责，是找系统漏洞。

三年后，效果：

• 客诉率下降72%
• 内部报废率下降55%
• 审核的不符合项从第一年的12项降到第三年的2项
• 客户满意度从82%提升到94%
• 而且——新的客户来了，审核公司体系时，客户质量工程师说了一句：”你们的体系不是做给我看的，你们是真的在做。”

这句话，比任何证书都值钱。

六、最后：两张图讲清楚”体系有没有用”

情况一：体系被用来”做样子”

1
2
3
4
5
6
7
8
9

老板说：客户要ISO，我们搞
→ 找咨询公司写文件
→ 员工没参与
→ 体系文件和实际"两张皮"
→ 审核过了，拿了证
→ 一切照旧
→ 下次审核前再补点记录
→ 证书三年有效，大家都满意
结论：确实没用

情况二：体系被当成”管理工具”

1
2
3
4
5
6
7
8
9

老板说：我们的管理可以更好
→ 用体系标准梳理自己的流程
→ 员工参与流程诊断和优化
→ 体系文件=实际工作方式
→ 用PDCA循环迭代、改进
→ 客诉减少、效率提升
→ 客户也感受到了
→ 证书只是一个副产品
结论：非常有用

你选哪条路，质量体系就有多值钱。

七、给你的三个行动建议

建议一：不管有没有证书——先做”简易版质量体系”

拿一张A4纸，画三列：

这张纸贴在你的工作区。这就是你的”质量管理体系”。

它不叫ISO 9001——但它比很多干巴巴的文件有用。

建议二：每年做一次”体系健康检查”

不管你有没有ISO证书——每年花半天时间和核心团队过一遍：

• 我们的流程还是这样跑吗？有没有已经变了但文件没更新的？
• 今年的客诉／异常中，有几个是”反复出现”的？
• 我们有没有新的业务线需要覆盖进去？

这个检查本身，就是PDCA里的Check。

建议三：不要神话ISO，也不要妖魔化ISO

它就是一个框架——给你一个思考”怎么做质量”的底层逻辑。

它不会自动帮你提高质量——就像一本菜谱不会自动变成一顿好吃的饭。

真正的关键不是ISO——而是你的组织有没有”持续把质量做好的意愿”。

说到底，ISO 9001 的最终目的是什么？

“通过有效的质量管理，持续满足客户要求。”

不是为了拿证，不是为了给客户看，不是为了应付审核——是为了让你的客户，每次跟你合作的时候，都能确信：“交给这家公司，没问题。”

这是它唯一的、也是最真实的价值。

⬅️ 返回目录
明日预告：第74问 —— 库存管理如何做到既不断货也不积压？