导读

口味赞、服务好、上菜快……菜品质量和服务质量是很多人在使用点评类APP时重点关注的餐厅评价。事实上，“质量”不仅是人们日常生活中的规则，更是企业、产业、国家发展的基础，中国、日本、美国均设置了“质量月”，以质量创新提升全要素生产率。之于科技公司而言，如何构建质量可信体系，进而形成质量可信文化，打造核心竞争力强的质量品牌？本文提供了一条探索路径。

1、质量：To B企业的底座

产品缺陷率高、产品交付周期长、产品变更没有通知客户、没有兑现合同中的承诺、客户投诉响应速度慢、对客户提出的问题没有快速应对和解决……质量问题是影响客户满意度、损害品牌影响力的直接原因。 质量是信任的基础。

质量问题处理不好，往往会被上升到诚信问题，从而导致公司经济利益、品牌价值受损。现代质量理论的指导思想是一次把事情做对。检验不产生质量，预防才能产生质量。在软件过程度量模型中，外圈是范围，内部的三个端点是成本、时间与质量。质量的衡量标准是发生风险的代价。

 时任华为副总裁杨大跃在《首席质量官》一书中给出质量定义：质量就是满足或超出客户的要求。针对To B市场定制化的特点，在科技公司从小团队作战发展为大集团作战的过程中，质量体系建设是必须付出的成本。华为从2003年开始，耗费60亿元邀请IBM为其构建质量体系，采取“先僵化、后优化、再固化”策略，从依赖个体拼运气偶然成功的产品项目，转变为持续开发高质量产品的管理体系。

2019年，随着中美贸易战升级，西方客户对华为产品安全质疑增多，华为提出可信理论进行应对。该理论被业界广泛接受，成为应对质量危机的理论依据。

2、从质量到可信

聚均科技以可信理论为指导，建立质量可信体系。可信是比质量更大、更具体的概念，主要包括过程可信、结果可信两部分。可信理论的提出是对质量体系的丰富和升华。

聚均科技质量可信体系

过程可信

过程可信，指的是在产品全生命周期都要安排质量活动，保证产品质量。质量活动包括评审、验证、确认、评估、审计。评审活动是在开发流程各环节设立检查点，包括需求评审、版本计划评审、设计评审、测试用例评审、版本验收评审；验证活动是对开发交付物进行验证，包括测试、设计仿真、静态代码检查；确认活动是从用户视角对开发交付物进行确认，也称为用户验收测试；评估活动是由独立第三方评估项目产出物是否符合要求；审计活动是由独立第三方审计项目中的质量活动是否得到正确执行。

过程可信示意图

结果可信

结果可信，指的是从可靠性、可用性、功能安全、信息安全、韧性、隐私保护六要素维度去保证产品符合质量要求。可信六要素遍数非恶意故障、恶意攻击、原因、结果、效果各个维度，覆盖了质量问题的各个方面。通常把可信六要素统称为DFX（Design For X），包括DFR（Design For Reliability）、DFS（Design For Security）两大类需求基线。在需求定义阶段考虑DFX基线，保证质量需求不遗漏。在设计阶段使用DFX技术，复用通用的质量改进技术。在测试阶段通过DFX注入测试仿真模拟，确认故障或威胁模式得到有效控制。

结果可信示意图

3、质量可信体系全局观

可信文化不局限于技术部门，而是整个公司的统一观念。前台市场部门，致力于打造可信品牌、营建可信团队，让客户接受、信任公司产品。中台运营、风控部门，依据业务场景提供可信解决方案，符合客户业务流程，控制客户金融风险。后台技术开发部门，则要为流程可信与结果可信提供足够的证据，包括代码、测试、文档、部署等都要能自证可信。

可信实施示意图

要建设质量可信体系，必须由CEO一把手亲自挂帅，建立一个将所有高管都纳入的质量管理委员会，首席质量官将辅佐CEO阐述质量愿景、制定质量战略、推动质量变革。 具体到项目团队，首先应当设立质量经理，制定质量计划，并在开发过程中执行评审、验证、确认等质量活动。其他项目团队人员同样要具备质量意识：产品经理应当在编写需求文档时充分考虑DFX需求基线，技术经理应当及时评估产品质量风险并给出改进意见，测试经理应当保证测试用例覆盖全部需求，开发人员应当不放过任何一个发现的问题，运维经理应当在产品存续期持续关注产品质量。

4、打造聚均科技可信品牌

聚均科技建立了质量组织，并形成内嵌在开发流程中的质量可信体系。通过制定质量流程体系、搭建质量信息系统、支撑各软件开发项目质量提升，聚均科技以客户为中心，做到过程可信、结果可信、数据可信、技术可信、团队可信，实现全生命周期质量保证、全流程嵌入可信能力。

制度规范

 聚均科技质量可信体系由两大质量考核制度和一系列质量实施细则构成。交付质量考核制度关注项目建设期内的过程评审、测试问题、交付内容与设计方案，确保软件产品规范交付，减少因交付质量问题造成的影响和损失。服务质量考核制度关注产品存续期内的可用性等级、版本升级、运维能力与客户满意度，确保客户反馈问题得到快速回应，减少因服务质量问题造成的影响和损失。

质量可信体系制度示意图

定制SLA方案

对内严格质量把关，对外输出可信能力。面向金融行业对于业务连续性和安全运行的高要求，聚均科技可为金融客户量身定做不同SLA（Service Level Agreement）等级的可信方案。基础版是99.9%的可用性等级，向客户免费提供，承诺一年内服务不可用时间小于8.76小时，线上问题半小时响应、两小时解决。升级版有99.95%、99.99%、99.999%可用性等级三种选项，通过智能运维、不停机升级、多云热备、双活容灾等先进技术，将系统可用性能力提升十倍乃至百倍。

量身定制可信方案

总 结

目前，聚均科技已通过ISO9001质量管理体系认证和ISO20000信息技术服务管理体系等相关认证，为赋能金融机构产业金融服务数字化转型提供了有力保障。聚均科技将始终以质量可信作为前中后台各个团队共同坚守的阵地，形成差异化竞争力，为客户提供更有保障的服务，树立品牌价值。

参考文献：
   【1】杨大跃：《首席质量官：华为管理转型与质量变革》
   【2】华为技术有限公司：《华为云可信白皮书》
   【3】CMMI研究院：CMMI模型V2.0
   【4】亚马逊公司： Reliability Pillar: AWS Well-Architected Framework