On-Demand Webinar: Locked, Loaded, and Behind

Hi, ladies and gentlemen. Welcome to the Fathom digital manufacturing webinar on, lock, loaded, and behind. This is for our aerospace and defense manufacturers out there.

Right now, the United States military is replenishing its weapons stockpiles at a pace not seen since the Cold War. The Ukrainian drawdown exposed how thin inventories really were.

A thirty year procurement holiday created a manufacturing base that was sized for peacetime, and now the demand signal has changed almost overnight.

At the same time, new programs like Drone Dominance are asking manufacturers to move from prototype to mass production in months, not years.

And sprinkled on top of all of that is CMMC level two, a cybersecurity mandate with a November tenth slowdown deadline that’s about to separate manufacturers who are able to do this work from the ones who are not able to.

This the bottleneck in in this isn’t will. A lot of companies want to do this.

The bottleneck is the capacity that we have as American manufacturing. It’s the readiness and the ability to move at a pace this industrial base has not been asked to sustain in at least a generation. And that’s what we’re here to talk to talk about today.

To start off, thank you for answering the poll.

We saw that the majority of people here are tier two contract manufacturers. So thank you all very much for being here today with us. I’m going to bring our panelists on one at a time.

I’m going to start with Isabel Rivera.

Isabel, will you join me on this digital stage?

Hi, Isabel. How are you doing today?

I’m doing good. How are you?

I’m doing fantastic. Isabel, will you give us a quick introduction to who you are and why you’re joining us today?

Yeah. So I am the founder and owner of a small CMC consulting firm here in Tucson, Arizona.

So what we do is we work with small businesses to achieve CMC compliance. From a purely consulting perspective, we work with their internal IT, their external IT, gather all the evidence, sit with them through assessment, and try to get them across the finish line to get certified.

Awesome. Awesome. Fantastic.

I love that. And you came highly recommended to me by mutual friends.

So thank you very much to to you and to them for you being here today. Our second panelist is none other than Fathom’s own Mark Huffman. Mark, welcome to the webinar, man. How are you doing today?

Hi, Jim. Doing great. How are you?

I’m doing fantastic.

Mark, can you also give us a quick introduction to yourself? I could intro you, but you’re gonna do it way better than I can. So go ahead. Introduce yourself.

No problem. I’m a senior program manager at Fathom. I specifically in the a and d space, working with specific customers on their needs from prototyping to mass production, first article inspection.

Prior to that, I spent over thirteen years at a NIST MEP center as a defense laboratory testing new technologies, disruptive technologies that can help support the warfighter in several different programs. And after that, before joining Fathom, I was at AddUp. It was a metal three d printing company, helping them enter the defense space.

I I’m just blown away at both of your experience, your expertise in this world of aerospace and defense. I think we’re gonna have a really good conversation today. Before I start asking you guys questions, though, I wanna ask the audience, the second question, and that’ll come up as our second poll here.

So how would you describe your organization’s current defense production capacity relative to what customers are asking for? So I’ll give you a all a couple of seconds here to to answer that.

But for the panelists, while we’re we’re waiting for these results to come in, Mark, where do you see a lot of shops capacity at right now?

Are they at or near full capacity, or do they have a a ton of capacity left to be, you know, tooling up for the these weapons replenishment mandates?

The majority I’ve seen are close to capacity. That’s due to many different things.

The workforce development is a huge issue. We we need the right people in the right seats. Cnc machinists, you know, the the ones that have been around for the past few decades, through the last huge war effort or nearing retirement. So, looked really looking forward to onboarding a new generation of, you know, people with technical expertise to help support that. Other capacity issues are due to the availability of raw material, And there’s several different things that play into that. But mainly, I I can see it as kind of the workforce development issue.

Got it. Got it. What about you, Isabelle?

Are what is what you’re seeing similar to to the results that we’re seeing here on on the poll where it’s it’s kinda split in three buckets?

I the companies that I have seen, specifically when it comes to defense, is most businesses are usually around ten to twenty percent at the contracts they’re taking that are in the defense industry. They want to wrap up ramp up. They want that business, and that’s why they’re pursuing the level two. One, to keep their current contracts and then obtain new ones.

In terms of the actual capacity they’re at for their entire company as a whole, I am unsure.

I do have some clients that they are at ninety percent of the the work that they do is within the defense industry, which is even more critical for compliance and pushing not only the business, their executives, their supply chain below them because that’s just as important.

But that’s kind of what I’ve seen.

Got it.

One of the things that keeps coming up in conversations I have in in this vertical within manufacturing is the timeline compression.

Manufacturers are being asked to go from a handful of units to thousands in a mere matter of months, where historically that transition took years, if not decades, to to get to production levels. So, Mark, Isabelle, is that your read on it, or what does this actually feel like, and and what does this look like?

I could take that. Yeah. So, really, we’re seeing a lot of that, that compression of timelines to deliver, which you’re, really seeing a lot of risk up front with that. And, you have to make some assumptions moving forward while trying to get the rest of the supply chain for, certain requests, upfront instead of having it having be able to do that as you go along or having to build that out, you know, having years to develop the processes and programs for each request.

So where do you think the the that compression creates the most risk? Is it in design or process supply chain quality, all of the above?

Yeah. The capability is there in in the entire supply chain, but what it really does is is mainly risk for deadlines and delivery.

Okay.

There’s as it rolls down into the supply chain, it rolls back up to the tier ones and the primes that have their own pro program schedules for testing and launch, for certain platforms and and and products. So, that all rolls down to the compression, you know, for outsourcing, for third party vendors on the back end that, you know, those types of things that happen right before the parts are delivered.

Yeah. So, Isabelle, do you think that this is a new problem, or or has the industry just not noticed this building in in the background?

From what I’ve spoken with, with clients is it very much seems like it’s building, but the reason why it’s reached such a such a critical point is a lot of businesses are used to operating the way they’re operating. And compliance and other regulations, other compliance frameworks, you have ITAR, you have export controls, you have ISO.

All of those constraints putting on a business is kind of forcing the direction to focus on the compliance side of it in order to maintain the business, in order to obtain new business, at the same time trying to scale up, add add new processes, add a new building, hire new employees. When you have small businesses that are having their attention split between both, that’s where it’s causing the constraint and causing the delay.

I know when it comes to, at least specifically, CMC compliance, the industry standard is roughly twelve to eighteen months if you are starting from the bottom, like, starting from scratch. And I know that timeline is very scary for businesses. It is very time consuming. The reason why that timeline is because of the split diversion, having to keep up with quality, having to keep up with the rise in demand, wanting to obtain new contracts.

Mark, what do you what do you think about that? I mean, is Isabelle hitting the nail on the head there and and what she’s heard from her clients?

Absolutely. Defense is a highly regulated industry, so there’s so many different flow down requirements. The the quality and standards, having everybody in line on an approved vendor list. So there’s specific resources that you can use for for each program, and and that causes constraints, to onboard new vendors to make sure everything’s in compliance, checking quality flow downs, to making sure you’re meeting the right requirements. It takes time.

Got it. So let’s talk about the Drone Dominance program.

Mark, this this is specifically for you, but, Isabelle, I’m very interested in in your insights on it. The Drone Dominance program selected eleven vendors in February.

Most of them, if not all of them, are small startups. Right?

They have to deliver between fifteen hundred and twenty five hundred drones each by August, which isn’t I mean, that’s less than four months away at this point. Right?

So what’s the assumption those companies are making right now that’s going to potentially backfire for them as as they’re looking at at building these out?

It’s really, focusing on scalability, because they’re gonna have to go through a different manufacturing readiness levels to get to full production for that. So planning upfront, productivity studies on everything that they’re doing and then ramping that up and then diversifying their resources to go make those requirements is gonna be critical.

Got it. Isabel, you came out of Raytheon.

You’ve seen vendor qualification from that prime side. Now you walk into these shops, from the other direction. Right? When a program like this Drone Dominance tries to onboard eleven new vendors, what’s what does the security, the compliance vetting looks like as part of this process?

It depends. I’m not quite familiar with the drone dominance program. But if you split up one product into if there’s a cleared section and then there’s potentially the uncleared side, and the uncleared side would be what we would see with controlled and classified information, everything above that.

It’s the hardest constraint is honestly personnel.

Whenever you onboard anyone to tackle on especially the cleared sides of any production, it’s getting the people to go through the tier background checks, the tier three background checks, the vetting of the personnel. Tier three background checks take over a year, sometimes up to eighteen months, and each individual has to go through that.

The org the businesses themselves is their facility. Are they able to handle it? Will the prime provide the resources to come work in our environment?

Figuring and organizing all of that out is usually where the biggest constraint is even before production begins. It’s setting up the supply, setting up the resources to even commit to the project.

Got it. So is there a and this is for both of you. Is there a realistic scenario where a vendor wins a a drone dominance contract, delivers a hardware on time, and then this gets disqualified from phase two because their compliance posture is a disaster?

Yes. I would agree. So, there’s a lot of little nuances to especially on the CMC side for level two. If those vendors have already achieved level two certification, the first certification any organization gets is the easiest.

You would have gone into certification with only a few months of evidence versus the one in three years, because your certification lasts three years. That one is three years worth of experience. Now, the assessment itself is a point in time assessment. But an assessor is going to question, if you did fall out of compliance, what did you do to bring the compliance back up?

On top of that, there is clear not quite clarity in the rule, but there’s something that states within the thirty two CFR rule that if there’s been a change in boundary of where CUI flows, that may qualify for a reassessment, meaning a recertification. And that can be really time constraining, budget constraining, and just frustrating for businesses as a whole. You wanna grow and you wanna add a secondary building. That’s an additional flow of CUI to another building.

Another payments for assessor to come out, a stressful week of certification where you’re pulling potentially the business owner, IT, compliance to sit in on the assessment. In another year, maybe you grow again and you wanna add another cloud service provider. That’s a logical change to the boundary. So all of these things companies need to be either one, prepared to tackle or two, just have a dedicated department that focuses on that so everyone else, executives, decision makers, and anyone in production can focus on their job in getting the product out.

Got it. Mark, you you nodded pretty emphatically after I asked that question as well. What what’s your take on that, man?

Yeah. I worked for a missed MEP center that, we had a focus on getting small to midsize manufacturers to just a level one, and, that took, you know, twelve to sixteen months sometimes for for the small mom and pop shops to get there. And then now to expedite that to level two for some of these vendors is is very tricky. But to Isabelle’s point too, it’s it’s not just getting to that point. It’s it is a time stamp that you get you’re ready for that, but then you have to maintain that compliance and be tested on it in order to, you know, keep your contracts and and be successful to deliver, which is could be very difficult for, you know, certain people that don’t have that capacity.

Got it.

And, I mean, there there seems to be something as far as a split happening in the supply chain right now, guys. On one side, you’ve got these legacy programs, Javelin, PAC three, etcetera, that need more of the same products just faster. On the other side, you’ve got these new programs coming in with brand new part numbers and zero manufacturing history.

Mark, you’ve worked on both sides of that spectrum.

Walk us through what’s different about those two problems and and what’s harder.

Yeah.

Manufacturability is everything, especially if people are, you know, if they don’t have design freedom in the tier two, tier three level, having that relationship with the primes to go back and say, hey, the the there’s this feature that’s not manufacturable in the sense that you need it. Can we change it to a a and b?

So it’s it’s really important to have those open conversations if you if you can to make sure that that you’re delivering the part within their spec. But in the in the forefront of that is making sure that when those parts are created, that they’re they have manufacturability with the entire life cycle in mind. So, you know, the upfront visibility and control of that all the way down to having open conversations and flexibility to change those if needed.

Got it. Bless you, Isabelle.

So let me ask a a quick follow-up. The army, US army set a goal of one hundred thousand hundred and fifty five millimeter rounds a month by October twenty twenty five.

We’re at forty thousand a month.

We’ve invested nearly five billion dollars in getting just these rounds to a production level that we had put as a target. So what does that tell us about how seriously the industry is taking these replenishment timelines?

Yeah. I think that the they’re have to have a serious conversation on investment. A lot of these depots are using legacy equipment.

They there was a huge effort to try to deploy state of the art technology to get those that equipment producing faster and then rolling that through their supply chain for those requirements as well. But, yeah, as far as the federal government, they do not like to buy capex, but they are, okay with retrofitting certain equipment. Just just for an example, there’s, you know, a depot in New York that’s still making gun barrels, on the same machines that they did in World War two.

So there’s a huge effort to put, you know, IIoT on this equipment, understanding more data to improve throughput. It’s it’s very important for them to, to keep up.

Isabel, anything to add from your perspective, to that, especially when he starts talking about IIoT on some of those legacy machines, etcetera?

Yeah. From on the defense side, the leg does legacy machines take more time and effort to keep them up and running, up to date, and functional versus investing into the newer state of the art machinery to bring up manufacturing. There are times where we’ve worked in environments where we need to power a legacy machine off, and you kinda cross your fingers. Is it going to come back up? And if it’s not, what is the backup?

Do we have to potentially stop work? We have to analyze all the risks that are related to maintaining legacy, all the effort, making sure people have the legacy knowledge to maintain those systems as well. So from the computer technology side, that’s probably the biggest concern is do we invest our money in updating our process, or do we invest in money in maintaining the current systems, but that are very outdated?

Got it.

So let’s let’s shift this conversation a little bit into CMMC.

Isabelle, CMMC has been around for almost a decade at this point. I think it twenty seventeen. Right?

But it seems to me, and I from what you and I talked about about a month ago, a couple weeks ago, is that deadlines keep getting pushed out and pushed out.

And and so manufacturers, I don’t know if they’ve taken these deadlines as seriously as they maybe should have before, but we’ve got a massive deadline coming on November tenth. How realistic is that timeline for CMMC two point o? How many manufacturers are taking this seriously?

I will say the ratio of those that take it seriously to those that are not is is very, very small within the the DIB, the defense industrial industrial base. And as much as people have seen deadlines constantly be pushed, I mean, anyone that’s worked for government’s contract positions under government or even prior service, there’s a saying hurry up and wait. Anything with the government.

They’re always trying to flesh things out related to compliance.

Even in the cleared section, eight eight hundred fifty three revision five is still being implemented. There are a lot of primes that are still on revision four.

Things are just slow to implement. So twenty seventeen date all the way up until now we’re in the phased rollout for CMMC and the push. As much as it seemed like date, dates are constantly being pushed out for the implementation of CMMC, we’ve also seen dates push up. So one of the things that a lot of people are unaware of is even though phase two, which is when the DFARS clauses will be written into contracts that at the time of award, you need to have a level whatever certification that is mandated.

So could be CMC level one self assessment, CMC level two certification, and CMC level three is not rolled out yet. But, just I think five days ago, there’s a letter that everyone might have seen on LinkedIn of from l three Harris, which is a big prime, where they basically said, we want all of our subcontractors, all our flow down to have CMC level two certifications by July thirtieth of this year, twenty twenty six. That’s That’s three months. That’s three months.

That is correct. They have made a firm and there was a letter before that. So we’re at letter number two where they have made a firm stance on you need to get certified, kind of, or else. Stop that thought.

So there’s a lot of concern there. Now, the current state where the DIB is at is the current level two, I think to town hall, I may be a little off on my numbers. I’m just gonna round, is about, twelve hundred organizations have passed CMC level two certification. And that may not be all manufacturers.

There are MSPs, are managed service providers, which are external IT providers that also are pursuing this. So that number is kind of mixed in between organizations and other entities. And we’re we need to be at potentially seventy five thousand up for CMC level two. And a lot of people also have the misconception that the bottleneck is there are not enough assessors.

There are not enough C3PAOs, which are the third party assessing organizations. The true bottleneck is people schedule an assessment to organizations. They start their phase one, which is called the readiness assessment, where you review the assessor reviews initial paperwork. We also call it a go no go.

That is the assessor’s determination where they review your SSP and do not feel confident enough to move you forward. That is where people are failing. That is where organizations are failing. There’s no statistic for that, but we know it’s quite high.

They don’t even go on into the real assessment. So the dates are coming. I do not think the government will be lax on it or push. It’s more so our organization’s gonna be ready at these time frames.

And if so, you will be at the top of the list for awarding from contracts.

Well, so to to your point, the the data that I read, you said twelve hundred, but that also includes some IT companies, etcetera. I read that roughly eight hundred and forty ish manufacturers have gotten to the point where they need to out of seventy thousand. Right? I mean, we are super far behind on this.

Do you think that the the c three PAOs are the the constraint in getting those audits done? Is that is that backlog the constraint, or is it something else?

It is the organization’s not being prepared. And I will tell you there’s a mix of kind of two different things. One is either or overconfidence in the organization not taking the time to review the government provided CMC documentation, missed documentation that’s publicly, or number two, trusting service providers, either they’re currently contracted with, like their MSPs or internal IT, that do not have experience in compliance. And there are a lot of fantastic, providers and even IT personnel that do take the time to go learn.

They do take the time to go to their executives. Can I sit on a course? I want to learn more. I want to help the company.

But for the most part, they don’t. So they believe they are meeting the technical controls. But most of CMMC is not technical. Less than forty percent is.

A lot of it is business process and policy documentation. That is it. And that part is where organizations are failing. They’re going into assessment thinking they have all the boxes checked and they don’t, and they cannot move forward with assessment.

It is not the lack of assessors currently. If everyone was ready and everyone rushed at the same time, yes, I would say that. But nobody a lot of organizations are failing through that first phase one. They’re not ready.

Got it. So, Mark, I’m gonna, have the third poll put on screen. But while that’s popping up, talk to me about your time at the MEP or previous roles that you, have been in, and and what did it look like when a shop thought they were ready but really wasn’t?

Yes. So, again, that focus at the MEP in the center was really trying to get and this is in the introductory of CMMC, trying to get small to midsize fact manufacturers talking about twenty five to fifty people in that organization to try to get them to level one.

And it’s like what Isabelle was saying is that, yeah, the assessment happens. They think that they have everything ready, but what they’re not prepared for for is the findings of that assessment and the time it takes to implement changes to be compliant. It could be longer than it took to actually get the to the assessment itself. It could be daunting on certain personnel that have other duties as well. So you know there’s not a dedicated internal person to go oversee all the changes that need to be made in order to do that. So they reach out to third parties.

Third parties could have, you know, a twenty client list to go do that, so they get put on a backlog for a few months. And then and then again, then there’s another assessment to to try to see what the findings were, if there was corrective actions. And then if there’s any other findings, then the cycle starts over again. So it could take a very long time, and that could be pretty tricky, especially when you get to level two with only six months left for that requirement. It’s it’s gonna be at least tricky for the small to midsize folks. I think that the the the tier twos and tier threes are almost there. Almost all of them are at least one and have been trying to get to two that I’ve encountered.

But they did they do need to get over that hurdle, but they need to plan for not only just the the level two assessment, but again, the findings of that and quick corrective actions to be compliant.

So, Isabelle, I I mean, fifty percent of of the audience is certified or actively in assessment.

Fifty percent is in progress. We’ve started, but they aren’t there yet. Right?

How many shops are going to do the math and decide that it’s not worth it? And and they’re just going to stop working in the defense and industrial base because of this requirement? And what does it do to the supply chain that we’re simultaneously trying to search?

I think the initial impact is gonna be a little bit detrimental to the defense industrial base.

Truly, the those that are taking the initiative to achieve certification is a huge undertaking, very, cost prohibitive sometimes. Whenever I approach a new client, I tell them minimum, are you expecting to spend two hundred and fifty thousand? And after a client’s gone through assessment, because we have passed two, I asked them, did you spend more or less than what you initially expected? A big part of it is if you choose a product, vendor, or anyone to go with, make sure it fits your business.

Don’t try to stick or mold compliance or your business around compliance. It should be the other way around. Now aside from those that are seeking compliance themselves, you now have to flow the requirement below you to your subcontractors, your mom and pop shops. And that is where the constraint is because a one or two person shop or, that does something very specific for your business, and they’re the only one in the area that can do it, won’t have the ability to go seek certification themselves.

So that’s where the organization that did achieve the certification may have to either figure out a workaround, bring them into your environments, or figure out some way where the mom and pop shop can’t handle CUI because they they’re not certified. So it it is very constrained.

We do when we approach clients, we do ask them how much of your business are defense contracts that have these FAR and DEFARS clauses? If it’s ten to twenty percent, then maybe you wanna have a talk if do you wanna bring your whole environment into scope? Scope is really important, which is what touch what are CUI touches. Do you wanna just do a small section of it?

Or maybe five five, ten percent of your company’s defense contracts, it’s not worth it and it’s coming up and you may pull out. We have seen people that approach us. We talk to them, and they decide it’s not worth it for them. And they do want to pull out of the defense space.

It’s it’s a harsh reality of get on board or get off the train, basically.

So

So, Mark, from from your position, from Fathom’s position, what does the exit of smaller noncompliant shops need for your customers who need qualified capacity?

Yeah. That’s gonna push, the the primes and the tier ones that are setting off the RFQs and rolling down their requirements to use their, approved supply chain.

And if that keeps narrowing without being able to use our own resources, then it’s gonna cause capacity issues because everybody’s gonna be using their same the same resources for their approved vendors.

So I’ve seen, you know, lot of it, you know, like Isabelle is saying, there’s workarounds to not submit any CUI to these vendors to stay in compliance, but then that’s a a risk to quality if you have to show them a drawing on how to handle a part correctly in order to have a, you know, a a third party vendor for a coating or something like that and you can’t flow that down, then you’re releasing those parts at risk in order to meet the CUI requirements.

Yeah, there’s it causes risk from the in the current supply chain, but also it’s gonna cause capacity issues moving forward with those approved vendors.

So with those capacity issues, is there any scenario or version of this timeline that primes and tier ones either bring and build out their manufacturing capacity themselves or absorb some of the cost of compliance to protect their supply base?

That’s a good question.

That’s why I asked it, man. Yeah.

Those are those are options. I’m not I can’t speak for the primes on on what their know, their the best avenue for them would be to go do that.

But, yeah, expanding their approved vendor list if that’s what’s gonna be

a

requirement or letting the tier twos and threes and the small mom and pops to whoever has those vendors now vet those third parties in order to be acceptable to be on the list.

Got it. Isabel, any anything to add to that?

Same thing. Can’t speak to the primes, but the government has taken a firm stance. And I know nobody’s want gonna wanna hear this. But whenever there’s ever been talks of potential assistance for organizations and businesses, potential to increase specific bids to cover compliance cost, the government stance has pretty much been, you’ve been aware of this since twenty seventeen. You’ve had almost a decade to do it. And that’s not the answer an organization wants to hear, especially because the program was still in the works up until about two years ago.

So, it’s not fair to the organizations, and I and I do think there needs to be, some kind of clarity around that to help organizations, get to where they need to be. Again, the goal of it is to defend the warfighter. It’s to protect our nation. Yes. Everyone’s in business to make money, but we do need to protect our country, protect the things we develop, protect our investments. So I I hope to see changes in that in the government realm.

So, Isabelle, the official DOD cost estimate for a level two c three p a o is between a hundred and five to a hundred and eighteen thousand.

People I’ve talked to put total first year spend for a small manufacturer, starting from scratch somewhere between a hundred to two hundred k or more.

What’s the what’s the real number in this? And and what are what are we looking to achieve? Or what’s a real number, and and what’s the gap between the numbers the reality and and the DOD official estimate?

So real number, and I believe that official estimate does not include the cost of implementation, and that’s where the real money is.

Small businesses, and I mean if you are a twenty five person company, that’s how small, expect minimum to spend two hundred and fifty thousand. Now if you end up below that, that’s great. And it all depends on your environments and what’s in scope. Right? If you operate fully in the cloud, you maybe need to do a migration to GCC or GCC High, other compliant platforms. This is just what most of my clients work with. And the reason you may have to go seek external help because maybe internal IT is not aware.

You have to make sure IT is on board. Costs are gonna go up because what they’re doing is gonna go up severely. Now they’re gonna have to do paperwork. Now they’re gonna have to do change management.

There’s the hidden cost of employees. Every time you pull an employee out to give them the training they need, CUI marketing and handling, cybersecurity awareness, involve insider threat, prep them for assessment, that’s the hidden cost that you don’t see. If you plan on printing CUI, your entire facility may be in scope of where CUI is going to flow. Do you have the appropriate locks, monitoring?

Where are you, storing the CUI? Do you have appropriate way to sanitize and destroy CUI or devices with CUI? All of those costs are what are a lot. Getting the physical prepared and getting your cloud prepared.

Your cloud service provider, if it stores, processes, or transmits CUI, it needs to be FedRAMP Moderate authorized or equivalent. There’s a website on FedRAMP Marketplace you can go to to verify. If not, now you may need to do a move of what you were used to. Again, you try to fit your business around compliance, but sometimes things do have to change.

All of that costs money. FedRAMP products do cost more than regular cloud versions, regular commercial cloud side. Now that’s just to get implemented. You got your people cost.

Now you need to go get certified. Cost of certification for a c three pail for a small business can range from forty five to a hundred thousand.

Where I say that range, it depends on the c through PO. They are all different. They all have their own house policies. I recommend every organization vet their c through PO appropriately.

I also do recommend everyone get a mock assessment with the same c through PO. It’s not a conflict of interest. You do a fake assessment. They walk through everything.

You get a breath of fresh air. Those can cost between ten to thirty thousand dollars additionally. And you learn everything that’s potentially wrong with your system. The c three p o learns about you.

You go into your real assessment sixty days later, the c three p o already knows your environment and it’s a breeze to the park again, but there’s money there. So two hundred fifty thousand dollars minimum, larger organizations that are about over a thousand. We’ve seen up to four to five million. So it’s it’s cost and that’s just to get there.

You now need to maintain, your compliance.

So Mark, one of the things Isabel, awesome answer. Mark, one of the things you mentioned at the top of this recording, or this webinar was, workforce challenges. Right? So in in shops that have twenty five people, right, they’re doing three, four, five million dollars a year in revenue.

Two hundred and fifty thousand dollars is a daunting amount of money, especially when you’ve got a workforce that is having to pay more to simply exist and and eat and put roofs over their heads? How do you justify that cost?

Yeah. That’s what it’s a really hard ask for them, and they have to make some serious decisions on whether or not they wanna stay in the contracting world for the Department of Defense or they have they’re they’re gonna move for business or or make changes or downsize, invest, look for outside resources to invest in the CMMC compliance.

These are really hard questions for them to ask. And they’ve been again, they’ve been asking those questions since twenty seventeen without really a good answer. So they kinda keep chugging along as this thing keeps getting pushed out, but they’re gonna have some really hard decisions coming up here soon.

Got it.

So let’s put the next poll up.

One you know, another poll here before we go a little bit deeper. What’s the single biggest obstacle when you try to scale manufacturing output for a defense program? Workforce, raw material, supply chain, compliance, and qualification capital. Isabel, Mark, what what if you were to look at this, what what’s your answer?

All of the above.

I did not put an e on there. Maybe I should have.

Like a Scantron test from, my youth. Isabel, what about you?

I think initially, it’s it’s going to be, money because whenever it’s talking to any organization about compliance, they’re initially concerned about that. How do I put this front up cost?

And then everything else kind of follows. It does trickle.

And working for any aspect of the government is very much a it’s a pay to play. So do you wanna pay and then and then play the game and potentially win more contracts? That’s that’s the goal.

But

Yeah.

I mean, fifty percent of the the attendees agree. Right? Capital is is the okay. Now forty. It keeps moving on me. But capital compliance workforce, raw material and supply chain, backorders lead times, that doesn’t seem to be as big of a an issue here.

So glad we asked that question.

The army has spent over five billion on those rounds. Right? The ones that we talked about earlier.

What is what is the biggest constraint do you think Isabel and Mark to that? Is it workforce? Is it permitting? Is it compliance? Is it processes? What what is the the constraint on on hitting those targets of a hundred thousand rounds per month?

Yeah. I I think it’s, I think I think it’s production. And it’s it’s again, I’ve talked about this a little bit before, but scalability.

To meet those higher numbers, you’re gonna need more CapEx to do it. You’re gonna need more operators for machines. You’re gonna have to add shift work. All those things are gonna be huge constraints to get there. So there’s gotta be a a very large investment into that.

Also, raw material as well. I’m surprised it wasn’t on the last poll because if a lot of these certifications are rolling down to the raw material providers for certain standardization, they have to meet certain standards and in those types of quantities without being able to get some of that those raw materials from overseas, we’re gonna see a huge constraint on such a large quantity of something up to a hundred thousand or more.

Yeah. I mean, the these drone drone dominance vendors are all chasing the same raw materials, and they all have their own targets.

Where are these raw materials coming from? That’s what that’s why I put it on there. That’s that was the most surprising answer for me from the audience was that, we didn’t see more, on the raw material side as as a constraint, because you’ve talked quite a bit about that. Am I right?

Yeah. Yeah. That’s, with a lot of manufacturers, that that is a a huge issue. You have to prove certifications all the way down from raw material to the the back end of that of inspecting the parts to be released for delivery. Everything has to be certified checked, and those flow downs start with procurement. And a lot of times, there’s, you know, specific standards that have to be met with raw material that have to be provided to the primes and the the folks releasing those contracts upfront. And then that’s gonna cause a constraint of how many, you know, people have access to those materials in order to even submit a quote for for the contract.

Got it.

So, ultimately, I have a lot of conversations that center around the humans in our space. Right? That’s kinda my my jam. That’s my gig.

The welders, the machinists, the clearance required technicians that we haven’t done a great job of training up over the last twenty five to thirty years.

You know, we’ve got skills we’ve got a gap of machinists in the millions by twenty thirty. We’ve got or twenty twenty eight. We’ve got a shortage of welders of three hundred and twenty to to four hundred thousand.

The average machinist and welder right now is fifty five or older.

No funding bill solves that at all.

So how do we do this? And this is for both of you based on your experiences.

How how do we get the people needed to make the things that our defense industrial base needs?

Yeah. A lot of the primes do have apprenticeship programs. They support STEM activities in in their local areas to try to grow the workforce, But we need more of that. We we need it, be of above and beyond, you know, the the high school level as well, to get people, you know, more skills.

I’ve seen that, there’s legacy contracts that are initially done on, you know, four different work centers, and the reduction of workforce caused them to, you know, evolve into maybe a, you know, multi access machining operation. But then that, you know, it’s like a chicken and egg scenario where now you need a highly level trained multi access machinist where you had, you know, four folks doing that job on different work centers. So, you know, one solution causes another problem sometimes. But, yeah, I I think that the workforce development, you know, especially with folks not knowing what to do as a career, making sure that they understand that not all manufacturing is is dirty and and getting a bad light, getting into their local communities, and and really reaching out to make sure that there is a workforce to go make that demand.

Awesome.

Awesome. So we have quite a few questions from the audience, which is awesome. We love that because then I get to stop asking questions. I’m gonna have, Sarah throw the last poll up before we get to the audience questions.

So after today’s conversation, what’s the likely next step for those of you who are attending?

Learn more about Fathom, revisit CMMC, get conversation in front of someone else on my team, or I’ve gotta process this. This is a lot of information, which I agree. This was a lot of information. And Isabel and Mark, great job.

All right.

All right. Well, that’s great. So let’s let’s get into some of these questions here. Our first question is where do you see additive manufacturing in this context of compressed timelines?

Mark, with your background, that might be a a great one for you.

Yeah. It’s great that the additive has come a long way since the, the beginning of kind of the CMMC process to be allowed to, you know, play in this field, where, back then, you know, there would be no flight critical parts being three d printed, and now we’re seeing flight critical parts being printed. But in addition to that, traditional castings are being replaced with additive manufacturing as well. So we talked about a lot of legacy systems, but those also have legacy parts where there might be a napkin sketch two d drawing from the seventies on some of these, you know, platforms where there’s no three d model available to go push out, you know, multi axis machining for it, and that’s for something that additive manufacturing could come into play very quickly.