结果与活动，质量保证V.S 质量控制

领拓认证介绍，质量保证与质量控制是质量管理术语中极其纠结的一组概念。当年刚刚试水质量管理的汪洋大海时，本着一贯刨根问底，咬文嚼字的作风，曾经是殚精竭虑，旁征博引，引经据典还苦思冥想将近一月有余，才算略有所悟。

有所悟的结果就是，玩弄这两个术语之间的语义差异，对于质量管理而言，毫无意义。

当然这样说，也有失偏颇，毕竟现时还是有很多人愿意摆弄这两个术语，并煞有介事的在某些场合跟人娓娓道来，很有些高深莫测的感觉。按现在的通俗的说法就是“装十三”。

当年，也曾有一个貌似和蔼可亲的英国老头煞有介事问过我这个问题，然后静静的凝视着我，好在当年我虽然不明就里，但对这两个词还不陌生，所以这老人家最后还是露出和善的微笑。

另外一次是有一个自我感觉良好的质量工程师在我面前洋洋洒洒滔滔不绝的反复提及“这是典型的质量保证活动”，“这是明显的质量控制”之类的字眼，当时也是修为不够，所以直接问了对方一个问题——ISO9000中对于质量保证和质量控制的定义是什么？话音刚落，空气突然寂静，场面一度极其尴尬。

再次说明，对于真正致力于质量管理的有志之士来说，劳心劳力来辨析这两个术语之间的意义差异，并没有什么意义。有这闲工夫，还不如去学习一两种数据分析方法来得实惠。

到处跟人一本正经的说“茴”字有9种写法的孔乙己并没有多获得过一颗茴香豆，邓爷爷早就讲过“不管黑猫白猫，能抓老鼠的都是好猫”。就拿我经常关注的UFC比赛来说，拳击，MMA,泰拳，柔术，桑搏，马伽术……，只要上得台来，赢得下去，就都是好功夫。哪像我们有些天天讲故事的传武大师，基本不敢上台（还不是职业比赛的擂台），一上台就都是王八拳，还逃不脱脆败的命运。

对于质量管理而言，所有管理活动的目的都是满足质量要求，提升客户满意，降低质量成本。

从这个目的出发，你觉得计较质量保证跟质量控制的同于不同又有多少实际意义呢？

那既然讨论没有意义，为什么今天还要观音庙里做门神——多此一举呢？

一是经常线上线下的有人问起，今天在这里也算做一个答复。

二是在公司和企业中，外行领导内行的事情并不鲜见（虽然经常令人无语），质量人的领导心血来潮之际突然问起这种类似“茴字有几种写法”的问题的可能性也不是没有，到时如果能有人因为应答得当而由此受益，那本文就算是善莫大焉。

01 从定义说起

我一向视ISO9000标准位质量管理的工具书，所以这次也不例外，从ISO9000中关于二者的定义说起。

quality control

part of quality management， focused on fulfilling quality requirements 。

质量管理的一部分，致力于满足要求。

quality assurance

part of quality management ，focused on providing confidence that quality requirements will be fulfilled。

质量管理的一部分，致力于提供质量要求会得到满足的信任。

从定义上看，质量控制的关注点是如何满足要求，这个容易理解，通俗点讲，就是满足要求的一种手段，就如减肥，跑步，撸铁，瑜伽，节食，抽脂，不一而足，只要能达到减肥的要求就可以。

比较难理解的是质量保证。

致力于提供质量要求会得到满足的信任。

什么是信任？信任，这年头可是比大熊猫还稀缺的物件。

信任还可以提供？

如何提供？

我相信，大部分人是被这几个问题卡住了。

但慢慢想通也不难。

首先，信任是一种结果。

比如，傅首尔信任她老公老刘不会出轨，三哥6月15日之前信任PLA不会要他们的命，等等。

当然形成这种结果是因为很多或大或小的因素和长期行为，就如这世上没有无缘无故的恨，没有无缘无故的爱，也没有无缘无故的信任。

比如傅首尔信任她老公是因为她掌控着家里的经济命脉，三哥信任PLA是因为以前三哥的越界行为一直没有得到应有的惩罚。

基于此，我们可以明白，

质量保证关注的是结果。而质量控制关注的是活动。

这从我们经常签的质量协议的名称也能看出来。

客户通常都会跟你签质量保证协议，而几乎没有人跟你签质量控制协议。因为客户要的是最终结果符合要求，而至于你是通过模具保证，制程控制，还是多重挑选并不是他关注的重点，起码从商业上是如此。当然，现在也越来越多的公司开始关注供应商的制造过程和质量管理体系，但这更多的是因为质量管理理念的延伸，而不是质量保证的概念有变化。

而既然是结果与活动的关系，那么在从属关系上也就比较明了。

质量保证需要通过质量控制等活动来实现，而质量控制是实现质量保证的诸多方法的一种。

也可以说，质量控制是为了质量保证，但只有质量控制并不意味着质量就有保证。

换而言之，实现质量保证的方法有很多种，比如说强大的设计开发团队，精良的设备，完备的管理体系，专业的人员，强大的检测能力，这些都有可能部分或全部的实现质量保证，也就是说，这些活动和信息都有可能给对方（或自身）提供强烈的暗示或明示，质量要求已经得到满足。如果对方（或自身）信任这种提供过来的信息，那么则说明质量保证工作完成，反之，则还需继续努力。

这有点类似招聘。通常企业在招聘的时候都默认清华北大出来的都是青年才俊，人中龙凤，就是因为这些名校出来的毕业生是有质量保证的。而至于清华北大是如何培养这些人才的（质量控制）企业通常是不知晓的，也不需要知道。

同样，很多公司的录用条件就有“华为的人可以直接上班”，或“阿里的P8直接担任总监”之类的说法，道理是一样一样的。

信任是个很主观的东西，质量保证也是。

前提是客户需要获取什么样的信息而产生信任。

从这个意义上说，对于同一家公司，对于同样的行为，有人会认为质量是有保证的，有人则会认为还不足，因为不同的人并没有获得相同的信任感。

有的客户因为你获取了ISO9000证书而认为你的质量有保证，有的客户因为你在行业中的声誉而认为你的质量有保证，有的是因为你的客户是华为或宝马而认为你的质量有保证，而有的客户会因为你签署了质量保证协议而认为质量自然而然的得到保证，甚至有的是因为你的质量经理是某某大咖而认为你的质量有保证，不一而足。说穿了，就是有各种外在或内在的人或事在为你（或公司）背书。

当然，很多时候，客户是因为你的质量控制活动而认为你的质量有保证。

而对于质量控制而言，其范畴相对就要狭隘的多，只是进行控制活动而已。

02 典型的质量保证活动

接前文，质量保证是提供信任。

而信任是相当主观的，因客户因人而异。

如果你是一家公司的质量负责人，怎样才能有效给客户提供质量保证这种信任呢？

除了跟客户沟通，了解客户的担忧和需求，你还需要站在客户的立场上思考这样一个问题：

我怎样才会相信产品质量是有保证的？

虽然质量保证本质上是一项主观意愿引发的活动，但对于质量管理而言，质量保证活动一定程度也有其共性。

基本上来说，可以按照PDCA的思路来评估自己的质量管理活动。

——是否有质量策划（明确要求，识别风险，预防风险，建立标准等）？

——是否有实施？（是否按策划的要求进行运作？）

——是否有质量控制？

——是否有质量改善？

简单点，你可以直接问自己是否有一个完备的运行有效的质量管理体系（不是体系证书）？

也就是说，如果你有一个运行有效的质量管理体系，你的产品质量是有保证的，质量管理体系就是质量保证！这也是为什么ISO9000管理体系自问世之初，就方兴未艾的根本原因。

03 质量控制

这是《朱兰质量管理手册》中对质量控制过程的描述。

简单来说就是设定标准，观察实际情况是否符合标准，如何不符合标准，采取行动使其重新符合标准。

需要注意的是控制的对象有时是产品，有时是服务，有时是过程。

产品，服务，过程的任一特征都可以成为控制的对象。

所以日常的控制活动中必然包含对产品，服务，过程和系统的控制活动。

象产品检验及后续的返工等活动就属于典型的产品控制活动，而SPC等就属于历史悠久的过程控制活动。而体系审核就是针对体系的控制活动。