那天,汽車客戶的 Audit 報告直接把我釘在牆上
還記得三年前,某個週五下午三點,我正準備收工去接小孩,結果手機突然響了。是製造部的老謝,語氣聽起來不太對勁。「Mark,你現在有空嗎?廠長跟業務部在找你,汽車客戶剛傳 Audit 報告來,有點棘手。」我心裡咯噔一下,想說該不會是那批 BGA 焊錫不良又被抓包了吧?結果到會議室一看,氣氛凝重到不行。廠長臉色鐵青,業務經理愁眉苦臉。桌上放著一份 Audit 報告,上面幾個紅字特別刺眼:「CSR 不符合」。我一看,靠,我們只是 Cpk 1.08 的幾個點沒完全滿足他們的 1.33 要求,結果就直接被釘死。當下我只覺得頭皮發麻,這個 Audit 搞不好會讓我們掉單。
問題出在哪:不是你做到就好,而是客戶說你做到才算
說穿了,這個 CSR(客戶特定要求)管理,坦白講,就是「客戶說了算」。我們半導體廠內部的標準,可能是 ISO 9001、IATF 16949,甚至更嚴格的內部規範。但當你跟汽車客戶做生意,這些都只是基本盤。客戶會根據他們的產品、製程、風險評估,再疊加上一套自己的「客製化」要求。
你可能會想,啊不是都有 IATF 了嗎?其實不然。IATF 16949 是一套「通用」的品質管理系統框架,它確保你有一套健全的流程。但每個車廠、甚至車廠裡面的不同部門,都有他們自己對特定環節的額外要求。比如說,標準可能要求你的不良率要低於 50 DPMO,但你的汽車客戶可能因為他們產品的關鍵性,直接要求你必須是 10 DPMO。這就是 CSR。換句話說,你拿著自己家裡 90 分的考卷給客戶看,客戶卻說:「抱歉,我這份考卷有加考題,你沒寫。」
實際上怎麼做:把客戶的碎碎念變成你的 SOP
要做好 CSR 管理,說實話,沒有什麼捷徑,就是把客戶的每個「碎碎念」都當成聖旨。
- 徹底盤點客戶文件:你必須主動去要客戶的規格書、品質手冊、甚至那些零碎的 email 往來。我們以前就是只看他們正式的品質規範,結果漏掉幾個 email 裡面提到的「建議事項」,後來就變成 Audit 的大災難。比如說,客戶可能在某個 email 提到「針對這批晶圓,我們希望所有測試機台的 Gage R&R 都要做到 10% 以下,而不是 IATF 要求的 30%。」這就是一個隱藏的 CSR。
- 內部轉化為具體行動:把這些 CSR 翻譯成你家工程師能懂的語言。例如,客戶要求「所有生產批次在出貨前必須經過額外的 100% 視覺檢查」,那你就必須把這個要求寫進你的 SOP,並確保產線人員知道怎麼執行、要檢查哪些項目、不良品怎麼處理。不能只是口頭傳達,因為口說無憑,最終還是要看文件。
- 定期審查與更新:汽車產業變動很快,客戶的要求也可能隨時更新。我們以前就是犯了這個錯,以為文件定下來就一勞永逸。結果客戶半年後更新了某個製程的 CpK 要求從 1.33 變成 1.67,我們沒跟上,然後就在 Audit 被抓包。所以,設定一個每半年或每年固定的審查機制,請業務、品保、製程工程師一起參與。
舉個數字例子:客戶可能要求你的測試機台每週都要做一次校驗,而且所有校驗數據的 Cpk 必須大於 1.67。我們有時候會因為趕出貨而漏掉一次,或者數據出來 Cpk 只有 1.55 覺得差不多就放行了。但在汽車客戶眼裡,這就是不符合。
最常見的坑:把「差不多」當作「符合」
我見過最常見的坑,就是把「差不多」當作「符合」。比如客戶要求某個參數的公差範圍是 ±10um,但我們內部品管可能覺得 ±12um 也能接受,反正大部分產品都在範圍內,不良率也低於 100 DPMO。結果,等到客戶來 Audit,他們看的是你的原始數據,看到任何一個超出 ±10um 的點,直接就是一個不符合。哪怕你只有 6210 DPMO(百萬分之 6210 的不良),只要不符合他們的 CSR,就可能被開重大缺失。
另一個坑是「文件管理混亂」。客戶提出一個 CSR,你可能只是在 email 裡回覆「收到,會配合」,但沒有把這個要求正式寫進你的品質系統文件,也沒有更新相關的 SOP 或 WI。結果,當 Audit 官問起時,你拿不出書面證據證明你已經「內化」了這個要求,那就麻煩了。
今天能做的一件事
翻出你的汽車客戶規格書,檢查有沒有沒被納入 SOP 的額外要求。