ISO9001 품질경영시스템

ISO 9001:2015 품질경영시스템

표준(Standard)와 ISO

표준(standard)이란?

• 제시된 상황에서 최적의 질서를 달성하기 위하여 일반적이고 반복적인 용도의 규칙, 지침, 또는 행위와 그 결과에 대한 특성을 제공하는, 합의에 의해 개발되고 공인 기구에 의해 승인된 문서

• 표준의 분류

  • 인문사회계 표준 : 언어, 법규, 규범, 전통 등
  • 자연계 표준 : 지구의 공전/자전 주기, 원자/분자, 동식물의 유형, 품종 등
  • 과학 기술계 표준 :
    • 측정 표준(기본 측정 및 계량, 표준 기준물)
    • 참조 표준(물리 화학 상수)
    • 성문 표준(산업 표준/보건 안전 표준/ 환경 기준 등)

• 표준의 중요성: 인간의 모든 활동에 가장 기초가 되는 것이 측정이며, 그 기준이 표준(예: 시간, 도량형, A4 등)

표준화(standardization)란?

• 실제적이거나 잠재적인 문제들에 대하여 주어진 범위 내에서 최적 수준을 성취할 목적으로, 공통적이고 반복적인 사용을 위한 규정을 만드는 활동

즉, 표준화란 표준을 공식화하고, 발행하고, 이행하는 과정들로 이루어진 활동

사내표준화

• 사내표준은 사외표준(국제표준, 지역표준, 국가표준, 단체표준)과 관련된 조직의 활동에 대해 사내에서 최적의 질서를 달성하기 위하여 조직 자체에서 승인된 문서
  • 사내에 룰과 기준등을 프로세스나 지침, 사규로 만드는 활동
  • 사내에서 최적의 질서를 달성하기 위해 표준화를 수립할 때 반드시 관련된 사외표준을 충족

사내/사외 표준

• 사외표준
  • 국제 표준(International Standard): ISO, IEC, ITU 등
  • 지역 표준(Area Standard): EN 등
  • 국가 표준(National Standard): KS, JIS, BS 등
  • 단체 표준(Collective Standard): ASTM, UL, KDS 등
  • 사내 표준(Company Standard): 규정, 규격 등

ISO(국제 표준화 기구)

• ISO란?

  • 명칭: ISO(International Organization for Standardization: 국제표준화기구)
  • 회원국 및 표준수: 164개국, 22987종(2020년 기준)
  • 목적
    • 제품 및 서비스의 국제적 교환을 촉진하기 위한 국제 표준 제정 및 보급
    • 지적·학문적·기술적·경제적 활동 분야에서 상호 협력을 목적으로 국제 표준화 및 관련 활동 발전 촉진
    • 세계의 조화를 촉진하기 위한 국제 표준의 개발 및 발행
  • 지위: 비정부 간 기구 (중앙사무국: 스위스 제네바)
  • 회원(한국): 국가기술표준원 / 표준 보급 기관: 한국표준협회

• ISO 표준의 종류

  • ISO 9001:2015 품질경영시스템 - 요구사항
  • ISO 14001:2015 환경경영시스템 - 요구사항 및 사용지침
  • ISO 45001:2018 안전보건경영시스템 – 요구사항 및 사용지침

ISO 9001, ISO 14001, ISO 45001 표준은 업종에 구분 없이 적용할 수 있으며, 경영에 가장 기본이 되는 표준

ISO 9001 품질경영시스템

• ISO 9001
  • 도입배경: 고객 요구사항의 강화 및 산업변화에 따른 지속적인 품질 향상을 위해 제품 및 서비스의 품질보증, 품질 개선, 품질 관리 등 품질 경영의 중요성 증대
  • ISO 9001 도입 목적
    • 품질 향상을 우선하는 경영 시스템
    • 제품/서비스 품질 향상
    • 기업 브랜드 이미지 향상
    • 시장 점유율 향상
    • 기업 수익성 증대

    +------+-----제품/서비스 품질 향상------+------+
    |      |            |                   v      |
    v      v            v                   생     v
    사    조    기업 브랜드 이미지 향상     산     비
    기    직            |                   성     용
    증    변            v                   증     감
    대    화      시장 점유율 향상          대     소
    ^     ^            |                    ^      ^
    |     |            v                    |      | 
    +-----+------기업 수익성 증대-----------+------+

• ISO 9001(품질경영시스템) 이해하기

  • ISO 9001은 모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항을 규정한 국제표준으로 ISO 9001 인증은 제품 또는 서비스의 실현 시스템이 규정된 요구사항을 충족하고 이를 유효하게 운영하고 있음을 제3자인 인증기관(예:KSA)이 객관적으로 인증해 주는 제도

• ISO 9001의 개정

  • ISO 9001 표준은 1987년 최초 제정 이후 현재까지 4차 개정
  • 개정 마다 품질의 정의와 중요사항이 변경됨 - 사회적 이슈를 반영한 결과

• 구분 품질 주요이슈

1st Wave(1987년 제정, 1994 1차개정) 품질보증(Quality Assurance)
2nd Wave(2000년 2차 개정, 2008년 3차 개정) 품질경영시스템 (Quality Management Systems)
3rd Wave(2015년 4차 개정) Risk관리(Risk Management Systems)

• 생산성 향상 -> 신뢰성 확보 -> 리스크 관리로 변화하는 패러다임을 이해하고 조직에 맞는 리스크 기반의 사고가 필요

• ISO 9001 요구사항(1~10절)

1. 적용범위 : 고객만족과 품질을 향상시키고자 하는 기업은 품질경영시스템 적용 대상
2. 인용표준 : 품질 용어 표준
3. 용어와 정의 : 품질 용어 표준
4. (P)조직상황 : 이슈와 고객의 니즈를 파악해서 품질경영시스템 운용 범위를 결정
5. (P)리더십 : 최고경영자는 품질경영시스템 수립 의지를 보여야 하며 근로자에게 알맞는 책임과 권한을 부여
6. (P)기획 : 리스크와 기회를 파악해서 관리
7. (D)지원 : 품질경영시스템 수립과 운용에 필요한 자원을 정하고 문서 관리 기준 결정
8. (D)운용 : 영업, 설계, 구매, 생산, 출하 등 관리 기준 결정
9. (C)성과평가 : 의도한 대로 운영되는지를 다양하게 측정
10. (A)개선 : 부적합사항 발생 시 조치를 통해 재발을 막고 지속적으로 개선

• 4절부터 10절까지 PDCA 사이클을 구성하고 있음.
• ISO 9001 인용표준: KS Q ISO 9000:2015 품질경영시스템

예시: 카페 창업을 통해 알아보는 ISO9001 요구사항

PLAN

• 4. 조직상황(이슈파악)
     • 커피 선호 있음
     • 통장잔고: 8,000만원
     • 커피 기계 및 손님 대응 역량 부족
     • 카페 프랜차이즈 브랜드 별 요건 분석
• 5. 리더십(방침 수립, 책임, 권한)
     • 카페 방침 정하기
     • 직원 채용
     • 직원 별 책임 권한 부여
• 6. 기획(리스크와 기회 파악)
     • 리스크
       • 경쟁자 유입
       • 소비트렌드 변화
     • 기회
       • 새로운 유행의 커피
       • 새로운 고객층 증가
     • Risk 관리/예방
       • 부정적 영향 최소화
       • 긍정적 영향 유지/극대화
• 6. 기획(목표)
     • 품질방침 : 고객이 만족하는 커피
     • 품질목표 : 커피 맛, 서비스, 위생 등

DO

• 7. 지원(자원)
     • 주요자원 관리(에스프레소 머신, POS기)
       • 기계 사양 정하기
       • 유지/보수 계획 수립
     • 직원 채용 수준
       • 역량에 맞는 사람 채용, 교육 필요
     • 직원 급여
       • 법에서 정한 기준 (보건증 등) 확인
• 8. 운용(설계와 개발)
     • 새로운 커피 개발
       • 개발 요구사항을 충족했는지 검증 필요
     • 설계, 개발 만큼 공급자 및 생산관리 필요(생두 공급 및 원두 상태 관리)
     • 8. 운용(고객 의사소통)
     • 고객과 원활한 의사소통 필요
     • 고객에게 제공하는 제품 및 서비스의 품질 확인

CHECK

• 9. 성과평가(모니터링)
     • 일일 매출 집계
       • 매출액
       • 테이블 회전율
       • 고객 1인당 매출액
       • 연령대 별 주요 메뉴 주문
       • 정기적인 고객 인식 모니터링
• 9. 성과평가(경영검토) -- 창업 후
     • 6개월 성과 평가
       • 매월 매출 평균 7% 증가
       • 고객 재 방문율 높음(55%)
       • 바리스타 추가 채용 필요
       • 에스프레소 머신 구매
       • 구청 위생교육 필요

ACT

• 10. 개선(지속적 개선)
      • 고객 클레임 분석
      • 고객 주문사항을 정확히 파악하지 못함
      • 고객응대 지침 개정 및 교육 필요
      • 고객 만족과 목표 달성을 위해 지속적인 평가 개선 필요

비즈니서의 첫 번째 의무는 생존하는 것이며,
이를 위한 기본 원칙은 이익 극대화가 아니라
손실을 회피하는 것입니다.
- 피터 드러커(Peter Drucker) -

비즈니스에서 가장 중요한 것 -> RISK 관리

프로세스, 리스크

프로세스

프로세스의 용어와 정의

• 프로세스(Process): 의도된 결과를 만들어 내기 위해 입력을 사용하여 상호 관련되거나 상호 작용하는 활동의 집합 (ISO9000:2015)
• 절차(Procedure): 활동 또는 프로세스를 수행하기 위하여 규정된 방식
• 절차서(Documented Procedure): 문서화된 절차

                +-----------------+
                |  필요 자원 투입 |
                +-----------------+
                        |
                        v
  +-------+     +-----------------+       +-------+
  | 입 력 |---->|     프로세스    |------>| 출 력 |
  +-------+     |   (활동, ...)   |       +-------+
                +-----------------+
                        ^
                        |
                +-----------------+
                | 모니터링 및 측정|
                +-----------------+

프로세스 6대 요소

귤을 예시로 이해하는 프로세스의 주요 요소

• InPut(입력) (예:햇빛, 물)
• OutPut(출력) (예:맛있는 귤-당도 10Brix이상)
• What(무엇으로, 장비/수단) (예:지지대, 농기구)
• Who(누가, 적격성/교육 훈련) (예:영농후계자, 경력5년 이상)
• How(어떻게, 절차/방법) (예:농약사용지침)
• Measure(얼마나, 측정/평가 지표) (예:생육 온도, 조도량, 농약 사용량, 당도)

프로세스 특징

• 프로세스에는 출력 다음에 출력 수령자가 있고 입력 전에 입력원이 존재
  • 출력을 받는 출력 수령자를 고려하는 것이 중요하며, 입력을 관리하기 위해선 입력원부터 관리해야 원하는 입력을 얻을 수 있음
• 입력원, 입력, 활동, 출력, 출력 수령자 모든 항목에서 성과 모니터링을 통해 의도한 결과를 도출할 수 있게 관리하는 것
• 프로세스의 아웃풋은 다른 프로세스의 인풋으로 연결

근로자 역량/적격성(ISO 9001:2015 7.2)

역량과 적격성

프로세스의 운용과 리스크 관리를 수행하기 위해서는 반드시 필요한 사람(Man)에 대한 관리가 필요

1. 역량과 적격성 관리

• 대상: 제품 및 서비스 적합성 또는 고객만족에 영향을 줄 수 있는 직무나 활동에 대해 역량을 정하고, 그러한 직무를 보유하거나 그러한 활동을 수행하는 인원이(예: 관리자, 현재 종업원, 임시 종업원, 협력업체, 외주처리 인원) 이를 수행할 역량이 있음을 보장
• 필요한 조치: 역량 요구사항을 충족하지 않거나 더 이상 충족하지 않게 될 경우 조치
  • 직원 멘토링
  • 교육훈련 제공
  • 직원이 직무를 성공적으로 수행할 수 있도록 프로세스의 간소화
  • 다른 직책으로 직원의 재배치
• 역량과 적격성시 파악해야 할 항목
  • 학력
  • 경력
  • 교육 수준
  • 자격 사항(자격증)
  • 법적 요구사항(위생, 법적 자격 사항 등)
• 내부심사원의 역량과 적격성: 재직기간 추가 - 내부 이슈의 이해가 내부심사(외부심사의 단점 보완)의 목적 달성에 영향을 미침

2. 외주처리에 대한 역량과 적격성

• 외주처리 하거나 사내 협력사가 있는 경우 외부제공 프로세스 심사, 제품 및 서비스 검사, 또는 역량 요구사항이 명시된 계약 및 서비스수준 협약 설정과 같은 추가적인 관리와 모니터링을 통해 관리

3. 문서화된 정보 관리

• 조직은 직원의 역량에 대한 증거(예: 졸업증명서, 면허증, 이력서, 교육훈련 이수, 성과검토)를 적절한 방법(수기작성, ERP, 내부 인트라넷, 전자문서 등)으로 보유

직무별 필요 역량과 적격성

• 제품 품질에 영향을 미치는 수준이나 중요도에 따라 다르게 설정
• 제품을 설계하는 사람, 설계 검증을 하는 사람, 연구원, 고객과의 의사소통을 하는 사람, 제품, 공정 검사원 등 다양한 직무에 맞는 역량과 적격성을 수립하고 운영하는 것은 시스템의 성공적인 운영을 위해 반드시 필요한 핵심 사항
• 내부심사원의 역량과 적격성: 재직기간 추가-내부 이슈의 이해가 내부심사(외부 심사의 단점 보완)의 목적 달성에 영향을 미침
• 실제 조직에 맞는 역량 기준수립이 매우 중요함

조직상황 이해와 리스크

1. 조직과 조직상황의 이해 (ISO 9001:2015 4.1)

1) 내.외부 이슈 관리

내.외부 이슈는 지속적으로 변할 수 있으므로 정기적으로 모니터링 및 검토 가능한 시스템을 갖추어야 한다
또한, 적합성과 효과성을 파악하고 경영자가 검토할 수 있어야 한다.

• 내.외부 이슈관리 대상
  • 조직의 목적 및 전략적 방향과 관련된.
  • 품질경영시스템의 영향을 미칠 수 있는
• 대상 군: 경영자, 직원, 소비자, 협력사, 감독 당국, 소비자 단체 등
• 내.외부 이슈 예시
  • 원자재 수급, 무역 분쟁, 환율, 경기 침체, 인건비 상승, 공장 이전 등

2) 중요 이슈 선정

• 모든 이슈를 관리할 수 있으면 좋겠지만 많은 비용과 시간, 노력이 들어가기 때문에 모든 이슈를 관리한다는 것은 불가능함. 따라서 중요 이슈 선정이 중요함.

• 이슈 파악 접근 방법(예시)

  • 법규/기타 요구사항 분석
  • 미디어 분석
  • 트렌드와 영향 분석
  • 이해관계자 피드백 분석
  • 다른회사 벤치마킹
  • 모니터링 데이터 분석
  • Excellence 모델 진단
  • 가치사슬 진단

• 중요 이슈 선정 절차

  • 이슈 목록화: 파악한 이슈를 대상으로 목록 작성
  • 이슈 검토사항:
    • 조직에 미치는 영향
    • 이슈 관리 상황 및 관리 수준
    • 이해관계자의 요구사항
  • 이슈의 중요성 평가:
    • 이슈의 관련성과 중대성 지속적 평가
    • 중요 이슈에 대한 리스크 파악 및 관리
    • 품질목표 수립에 활용
  • 이슈의 중요성 결정:
    • 관련성: 관련성 평가를 통해 조직 관련 이슈 점검
    • 중대성: 관련 도구, 표준, 지표, 기준을 활용하여 중대성 수준 결정을 위한 기준 수립

2. 이해관계자의 니즈와 기대 이해 (ISO 9001:2015 4.2)

1) 이해관계자

(1) 이해관계자의 정의
- 의사결정 또는 활동에 영향을 줄 수 있거나, 영향을 받을 수 있거나 또는 그들 자신이 영향을 받는다는 인식을 할 수 있는 사람 또는 조직

(2) 이해관계자는 조직마다 다르므로 조직에 맞는 이해관계자를 선정하는 기준을 수립하는 것이 중요

직접 고객 요구사항의 범위를 넘어서, 관련 이해관계자의 관련 요구사항을 이해하여야 함.

(3) 관련 이해관계자

고객, 지적 재산권 소유자, 최종 사용자, 모기업과 자회사, 소유주, 주주, 외부 공급자, 종업원, 법 및 규제적 기관, 지역사회단체 등이 있음.

2) 이해관계자 니즈와 기대

(1) 니즈와 기대 파악
- 접수된 주문 검토, 법적 및 규제적 요구사항에 대하여 준수(compliance) 부서 또는 법무 부서와의 검토, 관련 협회에 가입, 벤치마킹, 시장 조사, 고객 또는 사용자 실태조사 시행 등
-
(2) 관련 이해관계자의 니즈와 기대(예시)

• 적합성, 가격, 가용성 또는 인도에 관한 고객 요구사항
• 고객 또는 외부 공급자와 체결한 계약
• 산업 코드 및 표준
• 지역사회 단체 또는 비정부 조직과의 합의
• 양해 각서(MOU)
• 허가, 면허 또는 기타 권한 부여
• 조직과의 계약에 따른 의무사항
• 종업원에 대한 방침

(3) 니즈와 기대 정보 수집 방법

• 접수되 주문 검토
• 법적 및 규제적 요구사항에 대하여 준수(compliance)부서 또는 법무 부서와의 검토
• 관련 협회에 가입
• 벤치마킹
• 시장 조사
• 고객 또는 사용자 실태조사 시행
• 고객의 니즈, 기대 만족도 모니터링

3. 리스크 기반 사고(Risk-based Thinking) (ISO 9001:2015 6.1 RBT)

1) 리스크의 의미:

위험이 아닌 불확실성의 영향으로 정의하며, 긍정적인 영향으로 이끌어 내기 위한 관리가 중요함

• 리스크 관리: 위험한 인자가 아닌 긍정적이 될 수도, 부정적이 될 수도 있는 다양한 리스크를 관리하여 조직에 부정적인 영향은 감소시키고 긍정적인 영향을 높이기 위한 행동
• 리스크는 대양한 측면에서 나타날 수 있음.
  • 전략기획, 인적자원, 재무회계, 영업, 마케팅, 기술개발, 생산, 구매외주, 품질, 환경안전, IT, 재난재해 등
• 리스크 범주: 제품 개발 실패, 자재/부품 공급 중단, 금융, 환율, 정보 보안과 개인정보 보호 및 윤리, 부패방지, 오너 리스크

2) RBT의 개념

• 리스크 기반 사고: 기존의 경영시스템에서 리스크와 기회에 대한 시스템적 접근을 도입한 것
• 예방조치와의 관계: 과거 경영시스템에서 예방조치 프로세스로서 부분적으로 다루어지던 것을 현재는 경영시스템 전반으로 고려하여야 함
• 리스크기반사고의 중요성: 품질경영시스템(ISO 9001:2015)에서 리스크 기반 사고는 PDCA 사이클과 함께 프로세스 접근법의 핵심도구로 강조
• 리스크관리 5단계: 조직 상황 이해 – 이해관계자 니즈 파악 – 리스크 평가 – 리스크 관리 방안 수립 – 경영시스템에 반영

3) 리스크 관리 프로세스

                     +--------------+
                     v              |
    +----+   +----------------+   +-+--+
    |    |<->|   상황 설정    |<->|    |
    |    |   +----------------+   |    |
    |    |           |            |    |
    |    |           v            |    |
    |    |   +----------------+   |    |
    |    |<->|  리스크 파악   |<->|    |
    | 의 |   +----------------+   | 모 |
    | 사 |           |            | 니 |
    | 소 |           v            | 터 |
    | 통 |   +----------------+   | 링 |
    |    |<->|  리스크 분석   |<->|    |
    | 및 |   +----------------+   | 및 |
    |    |           |            |    |
    | 협 |           v            | 검 |
    | 의 |   +----------------+   | 토 |
    |    |<->|리스크 수준 검토|<->|    |
    |    |   +----------------+   |    |
    |    |           |            |    |
    |    |           v            |    |
    |    |   +----------------+   |    |
    |    |<->|  리스크 처리   |<->|    |
    +----+   +-------+--------+   +----+
                     |               ^
                     +---------------+

• 상황 설정 : 내.외부 이슈 및 이해관계자의 니즈/기대 중 조직이 관리하기로 결정한 내용
• 리스크 파악 : 리스크 요소(what), 리스크 근원(how)
• 리스크 분석 : 발생 가능성 결정 -> 리스크 수준 결정
• 리스크 수준 검토 : 기준과 비교 -> 우선순위 결정
• 리스크 처리 : 처리 방안 결정 -> 처리 계획 수립
• 리스크 평가는 리스크 파악, 리스크 분석, 리스크 수준 검토 위 3가지 항목을 의미함

성과 평가

1. 기본 개념

1) 모니터링과 측정

(1) 의도한 결과가 달성되고 있는지를 파악할 수 있도록, 적절하게 모니터링과 측정 수행

• 모니터링 및 측정의 대상
• 유효한 결과를 보장하기 위해 필요한 모니터링, 측정에 대한 방법
• 모니터링 및 측정 수행 시기
• 모니터링 및 측정의 결과에 대한 분석 및 평가 시기

(2) 모니터링은 관찰, 측정은 정량적 값 확인

모니터링(Monitoring)이란 시스템, 프로세스, 제품, 서비스 또는 활동의 상태를 확인결정하는 것

측정(Measurement)란 값을 결정/확인결정[^1]하는 프로세스

[^1]: 확인결정/결정(determination) - 하나 또는 하나 이상의 특성 및 특성값을 찾아내기 위한 활동

2) 품질경영시스템의 성과 평가

• 기업에서 의도한 결과가 달성되는지를 파악할 수 있도록 모니터링, 측정, 분석 및 평가를 수행하는 것
• 의도한 결과의 대상은 제품 혹은 서비스, 공정, 시스템 등
• 기업은 모니터링 및 측정해야 할 사항과 품질경영시스템의 성과[^2] 및 효과성[^3]을 분석하고 평가하는데 사용될 방법을 결정

[^2]: 성과는 조직의 측정 가능한 결과
[^3]: 효과성은 계획된 활동이 실현되고 계획된 결과가 달성되는 정도

2. KPI [Key Performance Indicator] 핵심성과지표

1) 정량적 지표: 양을 헤아려 나타내는 수치 (예) 매출액, 영업 이익
2) 정성적 지표: 속성이나 품질을 파악하는 수치 (예) 고객과의 관계가 얼마나 원만한지
3) 프로세스 별 KPI

• 입력 KPI: 규모와 계획에 맞춰 적절하게 집행했는지 측정(연구 개발 비용)
• 공정 KPI: 공정의 효율성, 생산성, 품질, 일관성을 측정(재 작업률)
• 출력 KPI: 사업 진행 과정을 통해 무엇을 생산했는지, 얼마나 많은 일을 해냈는지를 측정(매출)
• 결과 KPI: 최종적인 목표 달성도, 사업 활동을 통해 궁극적으로 이룬 성과 측정(브랜드 인지도)

성과를 측정할 수 있는 가장 중요한 지표를 설정하고 달성을 위해 노력하는 것이 중요

성과평가 실행

1. 고객만족

ISO 9001:2015에서는 고객만족도 평가 및 개선 기획 파악을 위해 고객 피드백 모니터링에 중점을 두고 있음.

1) 고객의 인식 모니터링

(1) 방법 결정

• 고객 유형(예: 설문 조사, 기업-대-기업, 기업-대-고객, 공공 서비스, 정부, 전자상거래 등)에 기초하여 다양한 정보수집 방법을 고려

(2) 고객인식에 대한 모니터링 사례

• 고객 설문조사, 인도된 제품 또는 서비스에 대한 고객피드백, 고객과의 미팅, 시장점유율 분석, 고객의 칭찬, 보증 클레임, 그리고 판매업자 보고서 등

(3) 결과 처리: 고객 인식 모니터링 정보는 경영 검토의 입력사항이 되고, 고객만족도를 향상시키기 위한 조치가 필요한지 여부를 결정하는데 사용하여야 함

2. 내부심사

1) 내부심사 실시 목적

• 품질경영시스템에 대한 조직 자체 요구사항
• ISO 9001:2015 요구사항
• 품질경영시스템이 효과적으로 실행되고 유지되는지를 파악

2) 내부심사의 특징

• 3자 심사(인증 기관 심사)의 단점을 보완
• 조직의 문화를 잘 이해할 수 있어 효율적인 심사 가능

3) 심사 구조

+----+
|고객|
+----+
  |(제 2자 심사)
  v 
+----+   (제 3자 심사)  +---------+
|조직|<-----------------|인증 기관|
+----+                  +---------+
|   ^
|   | (내부심사, 제 1자 심사)
+---+

명칭	평가자	목적
내부심사	조직	조직 내에서 해당 경영시스템 표준의 효과적 실행 및 유지 여부
공급자 심사	조직의 고객 혹은 공급자	적합한 공급자 선정과 유지
인증기관 심사	인증 기관	해당 경영시스템 표준에 대한 적합성 평가(ISO 9001:2015)

3.경영검토

1) 경영검토란?

최고경영자가 기업의 전략적 방향(경영방침, 품질방침 등)에 대한 품질경영시스템의 지속적인
적절성, 충족성 및 효과성을 보장하기 위하여 계획된 주기로 실시

• 최고경영자: 최고 계층에서 조직을 지휘/관리하는 사람 또는 그룹(e.g. 대표이사, 본부장, 전무, 상무, 공장장, 부문장 등)
• 적절성: 여전히 목적에 부합하는지
• 충족성: 여전히 충분한지
• 효과성: 여전히 의도된 결과를 달성하는지

2) 경영검토 입력사항 (ISO 9001:2015 9.3.2)

a) 이전 경영검토에 따른 조치의 상태
b) 품질경영시스템과 관련된 외부 및 내부 이슈의 변경
c) 다음의 경향을 포함한 품질경영시스템의 성과 및 효과성에 대한 정보
- 고객만족 및 관련 이해관계계자로부터의 피드백
- 품질목표의 달성 정도
- 프로세스 성과, 그리고 제품 및 서비스의 적합성
- 부적합 및 시정조치
- 모니터링 및 측정 결과
- 심사결과
- 외부공급자의 성과

d) 자원의 충족성
e) 리스크와 기회를 다루기 위하여 취해진 조치의 효과성(6.1 참조)
f) 개선 기회

위의 경영검토 입력사항은 모든 기업은 반드시 따라야 하는 최소한의 요구사항임.

아래 사항은 조직 규모가 큰 기업에서 추가 검토해야할 사항들임.

g) 신규 제품 출시
h) 재무 결과
i) 신사업 기회
j) 사용 제품 및 공급 서비스의 현장 또는 시장의 문제, 기회

3) 경영검토의 목적

• 품질경영시스템의 성과 및 효과성 그리고 필요한 의사결정과 조치를 정하고 결정

프로세스 성과 평가

1. 제조 프로세스

ISO9001와 매핑한 기업의 제조 프로세스는 일반적으로 아래와 같음

         +----+  +---------+  +----+  +----+  +----+     +-----+        +----+   
 운용 -> |영업|->|설계,개발|->|구매|->|생산|->|검사|-+-->|보관 |------->|출하|-> 고객만족
 기획    |8.2 |  |   8.3   |  |8.4 |  |8.5 |  |8.6 | |   |8.5.4|    +-->|8.6 |   9.1.2   
 8.1     +----+  +---------+  +----+  +----+  +----+ |   +-----+    |   +----+  
                                                     |              |
                                                     |  +--------+  |   +----+  
                                                     +->|부적합품|--+-->|폐기|    
                                                        |관리 8.7|      |8.7 |
                                                        +--------+      +----+

1) 프로세스 별 핵심 사항

• "8.2항 제품 요구사항"의 핵심은 고객과 계약 전 고객이 원하는 사양과 납기, 품질수준을 맞출 수 있는지 검토 및 고객 요구사항을 설계와 개발 프로세스로 정확하게 전달
• "8.3항 제품 설계와 개발" 요구사항의 핵심은 설계와 개발 이후의 공급을 보장하기에 적절한 설계와 개발 출력물 산출
• "8.4항 공급자 관리"의 핵심은 제품 품질에 부정적인 영향이 미치지 않도록 공급자를 관리
  • 제품 관리: 당사 기준에 맞는 제품이 입고되었는지 확인
  • 공급 회사 관리: 당사 기준에 맞는 시스템, 프로세스를 갖췄는지, 안정적 공급이 가능한지
• "8.5 생산 및 서비스 제공" 요구사항의 핵심은 부적합품의 발생을 감소시키고, 적합한 제품을 고객에게 제공하기 위한 관리방안을 수립
  • 설계한 대로 제품 생산
  • 변경 관리, 특성 관리 중요
• "8.6 제품 불출/출시"의 핵심사항은 검사 합격 증거와 관련 인원에 대한 정보 관리
  • 생산된 제품이 고객/당사 기준에 충족.적합한지 확인 및 판정 실시
• "8.5.4 보존"의 내용은 제품 창고에서 온도 같은 인자를 관리하여 제품의 온전성을 보장
  • 제품이 생산의 모든 단계에서 보존되도록 보장하는 것
• "8.7 부적합 출력의 관리" 핵심사항은 부적합을 처리 후(처리: 시정, 격리, 반품, 고객에게 통보, 특채 등) 처리 결과가 적합한 결과인지 확인

주요 제조 프로세스의 성과 평가

제조 프로세스에서 개발 품질을 높이기 위해 "설계와 개발"과 "생산" 프로세스가 가장 중요.

설계와 개발 프로세스 성과 평가

• 8.3 제품 설계와 개발
• 8.3.1 일반사항: 설계와 개발 이후의 공급 보장에 적절한 설계와 개발 프로세스 수립, 실행 및 유지
• 8.3.2 설계와 개발 기획: 설계와 개발에 대한 단계를 결정할 때, 고객 및 기타 관련 이해관계자가 기대하는 관리 수준 고려
• 8.3.3 설계와 개발 입력: 설계와 개발이 될 제품에 대한 필수적인 요구사항을 정함
• 8.3.4 설계와 개발관리: 설계와 개발 결과에 대한 검토/출력에 대한 검증활동 시험
• 8.3.5 설계와 개발 출력: 입력 요구사항을 충족함을 보장
• 8.3.6 설계와 개발 변경: 설계와 개발 변경 시 변경의 승인 및 부정적 영향을 예방조치

공정 별 주요 관리 단계는 아래와 같음.

• 제품 설계(설계FMEA):
  • 제품 개발 초기 단계에서 예상되는 고장에 대한 예방대책 실시 -> 개발 후기에 발견되는 경우 cost증가
  • 고객의 필요 및 기대 요구사항에 따라 지속 변경되는 살아있는 문서
• 공정 설계(공정FMEA):
  • 제품 설계대로 만들 수 있는지 검토/ 해결책 모색
  • 제품품질계획 동안, 양산 시작전 실행
  • 작성시기: 제품 양산을 위한 금형 및 치공구 준비에 앞서 실시
  • 신규제품은 공정설계 시, 기존 제품은 공정 변경 시 실행
• 공정 관리(QC공정도):
  • 의도한대로 제품이 생산되고 있는지 공정 관리
  • 제품의 공정관리항목 및 개선과정 등을 상세히 기록한 문서

생산 프로세스 성과 평가

설계와 개발 프로세스의 산출물인 도면을 기반으로 도면에 적합한 제품을 생산하는 것

• 8.5 생산 제공:
  • 부적합품 발생 감소, 적합한 제품을 고객에게 제공하기 위한 관리방안 수립
  • 납품 후 활동 사항을 포함하여 관리 대상을 결정할 때는 제품 Life cycle 고려함
  • 제품 특성을 정의(시방서 또는 작업지침서, 검사기준서 등)한 문서는 이용하기 편해햐 함.
  • 생산 시 필요한 문서화된 정보: QC공정도, 검사 기준서, 작업 표준서, FMEA 등
• 관리계획서 검토 -> 설계 결과 반영 확인 -> 개발일정관리(개발품, APQP[^4]), 양산일정관리(양산품, 제품/공정 내부심사)
• 설계 도면대로 생산되지 않는 경우?
  • 최신 도면을 사용하지 않은 경우
  • 기준값 변경을 전달받지 못하는 경우
  • 전산화가 안되어 있음
  • 구 도면 반납 후 신 도면 미배포(도면 대장 관리, 구 도면 파일 권한 삭제)
• 의도한 대로 생산이 이루어지고 있는지 주기적 모니터링 필요

[^4]: APQP;Advanced Product Quality Planning 사전 제품 품질 계획

2. 설계 FMEA

FMEA(Failure Mode and Effect Analysis; 고장형태 영향분석)은 설계 프로세스의 핵심

1) FMEA 핵심 사항: "사후"실행이 아닌 "사전"실행이 중요

• 고장형태가 제품/공정에 반영되기 전에 수행

• 제품/공정의 변경이 용이한 시기에 실시

• 변경에 따른 비용의 추가 발생 전 실시

• 변경 관리: 도면 변경(치수 소재 등)

• 특성(CTQ) 관리: 기준점 관리, 고객 기준 관리, 산포 관리

  (1) 설계 FMEA: 설계와 개발 시 설계적으로 어떠한 요구사항을 만족하여야 하는지 결정하고 설계적인 오류를 방지하기 위한 목적으로 사용
  (2) 공정 FMEA: 설계 FMEA에서 요구하는 설계적인 오류(공차 허용범위, 재질, 부품, 조립 상태 등)가 실제 제조 시 잘못된 생산이 되지 않도록 하기 위해 사용

3. QC공정도(Quality control flow process chart)

1) 목적: 의도한대로 제품이 생산되고 있는지 공정 관리
2) 특징: 제품의 공정관리항목 및 개선과정 등을 상세히 기록한 문서

4. 공정 내부심사

• 생산 현장에서 체크시트로 확인하는 것으로, ① 작업표준서 준수, ② 설비일상점검표 점검 주기 준수, ③ 참고용 기준서의 육안 식별 가능 여부, ④ 마스터샘플의 활용 등을 확인

5. Verification 과 Validation

제조 프로세스 수행 시 설계와 개발 기획 단계를 실행하는데, 이 단계는 설계와 개발에 대한 단계 및 관리를 결정하는 첫 번째 공정임. 이때 검증과 타당성확인의 개념이 필요

1) 검증 Verification

출력이 입력 요구사항을 충족함을 보장

(1) 대체 계산 수행 이나 시험 및 실증 수행
(2) 새로운 설계를 증명된 유사한 설계와 비교
(3) 배포 전 설계 단계의 문서화 된 정보 점검
(예) 기술 도면에 모든 치수가 적절히 명시되는지 확인

2) 타당성확인 Validation

결과물인 제품 및 서비스가 규정된 적용 또는 의도하는 사용에 대한 요구사항을 충족함을 보장

(1) 운용 시험
(2) 의도된 사용자 조건 하에서의 시뮬레이션과 시험
(3) 부분 시뮬레이션 또는 부분 시험(예: 건물의 내진성 시뮬레이션)
(4) 피드백을 제공하는 고객 또는 최종 사용자 시험
(예) 시험 생산 또는 서비스 테스트

개선

시정과 시정조치

1. 시정과 시정조치의 의미

1) 주요 용어
(1) 시정(Correction): 발견된 부적합을 제거하기 위한 행위
(2) 시정조치(Corrective Action): 부적합의 원인을 제거하고 재발을 방지하기 위한 조치
(3) 예방조치(Preventive Action): 잠재적 부적합 또는 기타 원하지 않는 잠재적 상황의 원인을 제거하기 위한 조치

2. 재발 방지 조치

1) 주요 의미
- 문제점은 "문제"가 아니라 개선을 하기 위한 "소재" 라고 이해
- 즉, 부적합은 발생하지 않는 것이 좋지만, 감추는 것이 아니라 개선을 위한 중요한 이슈로 생각하여 개선 프로세스와 연계시키는 것이 중요
2) 재발 방지 방법- 8D와 Error Proof

(1) 8D Report(8 Discipline report) - Corrective & Preventive action report

• 8D는 개선과 재발방지를 관리하기 위한 도구로 구조화된 문제 해결 방법론
• 문제 발생 시 8단계를 통해 문제를 합리적으로 해결
• 8D Report(시정 및 예방조치 레포트)의 양식에 맞추어 재발방지 대책 작성
• 개인별 개선이 아니라 팀 단위로 프로세스 및 문제 해결 접근
• 다음 4가지를 표준화하고 상호 보완적인 역할을 충족하여야 함
  • 문제 식별(Problem identification)
  • 문제 해결(Problem solution)
  • 문서화(Documentation)
  • 의사소통(Communication)
• 8D는 총 8단계로 구성
• 5 Why 분석: "왜 그랬을까" Why 를 최소 5 회 반복한다.*
• 근본 원인을 찾기 위해서 사용
  • 제조적 관점: 왜 결함을 예방하지 못했는가?
  • 검출적 관점: 왜 결함 유출을 방지하지 못했는가?
• 문제해결을 위한 일관성 있고, 체계적이며 간결한 도구 제공

8D 진행 순서

+----------------+  +---------+  +---------+  +------------------+
|문제 해결팀 구성|->|문제 설명|->|봉쇄 활동|->|근본적인 분석/검증|<-+
+----------------+  +---------+  +---------+  +------------------+  |
       +------------------------------------------------------------+
       v
+-------------+   +-------------+    +-------------+    +-------+
|시정조치 계획|-->|시정조치 활동|--->|재발 예방활동|--->|8D 종결|
+-------------+   +-------------+    +-------------+    +-------+

• (D1) 문제 해결팀 구성
  • 문제와 관련된 인원 참여
  • 관련 규정을 수정할 수 있는 권한 부여
• (D2) 문제 설명
  • 정보취합: 정보검증, 문제 근본과 수량 식별, 통계자료 분석, 결과분석
  • 문제정의: 문제의 상황을 구체적으로 정의(의도한 결과, 실제 현상, 발생한 기간)
• (D3) 봉쇄 활동
  • 시정조치 전 고객 보호 조치(유출 봉쇄)
  • 봉쇄는 임시조치임을 인식하고 봉쇄 결과를 모니터링 해야 한다.
• (D4) 근본 원인 분석/검증
  • 충분한 정보를 취득해 근본 원인을 검증
  • 5 Why 분석 등의 방법론을 사용
  • 근본원인을 파악하여 재발을 막기 위하여 기준 수립, 데이터 관리를 수행
• (D5) 시정조치 계획
  • 근본 원인을 제거하기 위한 시정조치 활동을 계획
  • D4와 D5는 근본원인이 검증되고 시정조치의 효과성이 입증될 때가지 반복
• (D6) 시정조치 활동
  • 고객에 대한 효과적인 해결활동인지 확인
  • 영구 대책 효율성 평가를 위해 모니터링 방법 선정
• (D7) 재발 예방활동
  • 재발 방지를 위해 프로세스 등 개정
  • 습득 교훈 활용
• (D8) 8D 종결
  • 해결된 문제에 대한 충분한 논의
  • 레포트 고객 승인

(2) 실수 방지 (Error Proof)란?

• 잠재 원인에 대하여 사람의 실수로 인한 동일한 부적합 발생이 일어나지 않도록 하는 기법
• 정의: 작업자의 실수나 과실을 방지하기 위한 것이며, 만약 실수나 과실이 일어났다 하더라도 그 피해를 최소로 하거나 아예 없도록 하는 시스템이나 장치를 의미
• 목적: 실수를 없애고, 부적합 발생을 완벽히 방지하는 것
  • 품질향상을 추구하고, 공정 및 라인에서는 양품만을 생산하여 원가를 최소화하고, 품질 보증에 의한 재고의 감소를 추구
• 사고방식 : 재해, 설비 고장 등
  • 잘못, 실수, 착오를 발생시키지 않도록 하는 체제
  • 잘못, 실수, 착오 없이 작업할 수 있는 체제
  • 잘못, 실수, 착오를 하여도 실수가 발생하지 않는 체제
• 실수 방식에 따른 대처 종류
  • 표시 방식: LAMP, 색상 등을 통하여 인식
  • JIG 방식: 실수 발생 시 미동작
  • 자동화 방식: 부적합 발생 시 동작 정지

품질경영시스템 주요 부적합 사항

부적합 발생 시 즉시 시정이 이루어져야 함. 하지만 시정의 경우 부적합을 처리할 수 있지만 재발을 방지할 수는 없음.
때문에 근본원인을 파악하여 시정조치가 이루어져야 함.

1.심사 발견 사항

(1) 올바른 시정조치

• 올바른 시정조치를 위해서 가장 중요한 것은 근본 원인 파악
• 부적합 발생 시 근로자 실수를 근본원인으로 파악하면, 그에 대한 개선조치는 교육실시 등 제한적인 조치가 실행
• 실질적인 재발방지 조치가 취해지기 위해서는 근본 원인을 찾고, 그에 대한 프로세스 개정이 이루어져야 함

(예시) 설비 점검 기록 불일치 사례

원인: 점검이 이루어졌으나, 점검 결과 (번거롭다는 이유로) 미기록됨
시정조치:

• 점검 후 결과를 기록하도록 인식 교육 실시(Worst 사례)
• 점검 및 점검 결과 작성에 대해 라인 관리자가 주 1회 순회 점검하고, 관련 규정에 반영(Best 사례)

개선

1. 지속적 개선

(1) 의미
- 지속적 개선이란 품질경영시스템의 적합성, 타당성, 효과성을 지속적으로 개선하도록 하는 것을 보장하는 것
- 지속적인 개선은 의도된 결과대로 적합한 제품이나 서비스를 출력할 수 있게 하며, 조직의 성과를 향상시키고 고객과 관련 이해관계자들이 원하는 요구사항을 충족
(2) "분석과 평가" 및 "경영검토"를 통해 지속적 개선이 필요한지를 확인
(3) 방법론: 식스시그마(Six Sigma) 방법론, 린(lean) 전략, 벤치마킹 등

2. 개선과 새로운 기획

(1) 품질경영시스템은 계획하고(4절~7절) 실행하고(8절) 평가하고(9절) 개선하는(10절) 그리고 개선의 결과는 다시 새로운 계획으로 연결되는 "PDCA Cycle"로 구성
(2) PDCA Cycle 수행 시기
- 새로운 개선 프로젝트를 시작할 때
- 공정, 제품, 서비스의 신규 또는 개선된 설계할 때
- 문제와 근본원인의 확인 또는 우선순위를 정하기 위해 정보수집과 분석을 계획할 때
- 어떠한 변화를 시행할 때
(3) 마지막 조항이지만 품질경영시스템에서의 마지막은 새로운 시작으로 개선의 Output은 계획의 Input으로 다시 새로운 PDCA를 실행하여야 함.

PDCA Cycle

+-------+   +-------+
| PLAN  |-->|   DO  |
+-------+   +-------+
    ^           |
    |           v
+-------+   +-------+
|  ACT  |<--| CHECK |
+-------+   +-------+

계획, 실시, 점검, 조치 단계가 지속적으로 순환되는 과정

품질-환경-안전보건 경영시스템의 비교

세 표준 모두 HLS(High Level Structure)구조로 구성되어 있고 최고경영자의 관심이 필요하다는 공통점을 가지고 있음.

1.품질경영시스템(ISO 9001)

(1) 배경

• 외부 환경의 급속한 변화, 공급망의 확대, 고객의 이탈 등

품질의 영향은 고객만족을 넘어 확대, 지속적 성공을 위해 이해관계자의 신뢰 확보 필요

(2) 목표

• 법적 및 규제적 요구사항에 적합한 제품을 일관되게 생산
• 고객만족 증진의 기회 촉진
• 전체적인 성과 개선

(3)성공요인

• 리스크기반사고(Risk-based thinking)
• 리스크와 기회를 다루기 위한 조치를 계획하고 실행

(4) 주요 요구사항

• 6.1 리스크와 기회를 다루는 조치
• 8.4 외부에서 제공되는 프로세스, 제품 및 서비스의 관리(공급자 관리)

(5) 리스크 관리 Tool - FMEA, SWOT 분석 등

(6) 리스크 관리

• 제품 요구사항 충족이 가장 중요
• 경영의 연속성과 지속 가능한 성장
• 품질경영시스템의 잠재적 리스크 평가
  • 부적합 예방
  • 고객만족 증진
  • 품질목표 달성 기회
• 예시: 조직이 중대 원자재에 대해 단일 공급자를 가지고 있는 경우 새로운 공급자 발굴

2.환경경영시스템(ISO 14001)

(1) 배경: 환경 오염, 기후변화, 생태계 파괴 등

지속가능한 발전을 위하여 실행 니즈 강화

(2) 목표

• 환경적 악영향 예방, 완화
• 준수의무사항 충족 지원
• 환경성과의 증진

(3) 성공요인

• 조직의 모든 계층과 부서의 실행 필요
• 환경경영을 경영시스템에 통합

(4)주요 요구사항

• 6.1.2 환경측면
• 6.1.3 준수의무사항

(5) 리스크 관리 Tool - 환경영향평가

(6) 리스크 관리

• 조직이 영향을 미칠 수 있는 환경측면 규정
  • 외주 처리되 프로세스
  • 조직이 공급하는 제품 및 서비스
  • 외부에서 공급되어 조직이 사용하는 제품 및 서비스
• 예시:
  • 채취를 포함하는 원료물질의 획득
  • 창고 보관을 포함하는 운용 또는 제조 프로세스
  • 설비 운전 및 유지, 조직의 자산 및 기반구조

3.안전보건경영시스템(ISO 45001)

(1) 배경: 조직은 근로자와 작업활동에 영향을 받는 인원의 안전보건에 대해 책임

안전하고 건강한 작업환경 제공, 상해 및 건강상 장해 방지

(2) 목표

• 상해 및 건강상 장해 방지
• 안전하고 건강한 작업장 제공
• 안전보건 리스크 최소화

(3) 성공요인

• 안전보건경영시스템에 대한 조직문화 개발
• 근로자와 근로자 대표의 협의 및 참여

(4) 주요 요구사항

• 4.2 근로자 및 기타 이해관계자의 니즈와 기대 이해
• 5.4 근로자 협의 및 참여

(5) 리스크 관리 Tool - 위험성평가

(6) 리스크 관리

• 위험성의 크기가 허용 가능한 범위인지 파악하고 조치
• 해당 작업장의 근로자 참여 필수
• 위험성 평가 종류
  • 최초 평가: (최초 실시) 전체 작업 및 유해/위험요인 대상
  • 수시 평가: (변경 시 실시) 기계, 작업 방법 등의 변경사항에 대해
  • 정기 평가: 매년 정기적으로 실시

준수의무사항

대기, 소음, 진동, 현안법, 중처법(중대재해처벌법) 등