"모비젠은 100년 가는 데이터 소프트웨어 기업입니다"
사람들이 ISO-9001 심사를 너무 어렵게 생각하는 것 같아서, 쉽게 풀어 써 봤습니다.
우리 (주) 모비젠은, 2005년 최초 ISO-9001 품질경영 인증을 받은 이래로, 매년 ISO-9001 품질경영 심사를 갱신하고 있습니다.
10분만에 훑어보는 ISO-9001 심사
품질경영(ISO-9001 [2015]) 심사란 무엇인가?
ISO-9001 심사는 전세계적으로 통용되는 “품질 경영”에 대한 심사이다. 우리 회사가 전사적으로 품질개선에 체계적인 노력하고 있는지를 객관적인 자료로서 확인하는 과정이다.
심사의 핵심: “회사가 품질개선 작업을 전반적으로 수행하고 있는가?” 를 보는 것이다. 심사 범위는 기본적으로는 “회사 자체의 경영 전반”에 관한 심사이다.
1년 1회 외부 심사관이 방문해서, 정기심사를 수행한다. 심사관은 분야별 담당자에게 품질개선 활동을 하고 있는지 묻고, 그 증거 자료를 제시해 달라고 요구한다.
ISO 9001 심사시 중점적으로 보는 내역
ISO-9001 표준 심사 항목은 몇년에 한번씩 개정되는데, 현재는 2015년 개정된 항목으로 심사하는 것이 적절하다.
4. 조직상황
심사관: 품질경영 체계를 갖추었는가? 증빙방법: 사내 품질관리 매뉴얼을 제시한다. 품질관리 매뉴얼을 포함한 각종 업무 매뉴얼이, 잘 비치되어 있고, 쉽게 사원들이 열람할 수 있고, 사원들이 그 존재 여부를 알 수 있도록 교육이 실시되고 있음을 증빙한다.
심사관: 문서화,기록관리의 기준이나 규정집을 제시하고 있는가? 증빙방법: 기록/문서화를 어떻게 하겠다는 규정집을 제시한다. 기록은 반드시 서류/문서가 아닌, 온라인 기록이어도 상관없다. 품질개선 활동이 실제로 동작하고 있음을 확인시켜주는 것이면 뭐든 상관없다.
참고: 현대적인 심사관들은, 실질적인 활동에 관심있지, 개별 문서 형식에 집착하지는 않는다. 문서 형식 때문에 고생했던 쓰라린 기억이 있었다면, 다 잊어버려라. 다 옛날 얘기다. 21세기 심사관들은, 실질에 집중한다.
5. 리더십
심사관: 경영자는 품질개선의 강력한 의지를 보이고 '고객중심'의 품질개선을 조직에 전파하고 있는가? 증빙방법: 품질개선 체계를 마련하고 지속적인 품질 개선 활동을 유도하고 있음을 보인다. (홈페이지, 사내 블로그, 연간 사업계획서, 교육 프로그램, 교육이력 등)
심사관: 경영자는 '품질방침'을 조직에 전파하고 있는가? 증빙방법: 매년 품질개선이 언급된, 사업계획서를 전사에 공유했음을 보인다.
심사관: 경영자는 품질 담당자를 선임하고, 책임, 권한, 의사소통을 보장하고 있는가? 경영자가, 품질개선에 필요한 업무 환경을 조성했음을 보여야 한다. 증빙방법: 품질경영 대리인을 선임했고 (그에 따른 적절한 역할과 책임/권한을 부여했음)을 보여준다.
심사관: 회사 전체가 품질개선 관련 교육을 받았음을 보여 달라. 증빙방법: 연간 관련 교육 계획, 교육 이수 결과를 증거로 제시한다.
6. 기획
심사관: 전사적인 리스크를 산정하고 관리하는 절차가 있는가? 증빙방법: 전략 기획, 리스크 기획 등이 이뤄짐을 보인다. (사업계획 및 주기 사업 리뷰 과정에서, 경영 리스크 관점에서 계획한 이력을 제시한다.)
7. 자원
심사관: 인적자원, 물적자원, 업무환경, 기반구조 등이 갖춰지고 환경이 조성되었는가? 증빙방법: 적절한 자원과 환경이 제공되었음을 증빙하는 근거를 제시한다. (조직도, 팀별 역할 배정표, 팀별 필요 역량/자원, 팀별 역량확보 계획/교육계획 등)
심사관: 사원들이 자기 임무를 정확하게 이해하고 있는가? 증빙방법: 팀별, 역할별, 조직별, 직무기술서 (개발부서, 연구부서, 영업부서, 지원부서 유형별)등을 증거로 제시한다.
심사관: 업무 플로우, 업무 절차도 같은 것을 가지고 있느냐? 증빙방법: 업무프로세스 절차서 제시
심사관: 사원들이 필요한 역량이나 자원을 공급받고 있도록, 경영진이 보장하고 있는가? 증빙방법: 적절한 교육 계획 작성, 교육의 이수가 실행되었는가를 증거로 제시한다.
8. 운용
심사관: 제품의 생산 - 설계및개발 - 프로젝트 수행 체계에 대해서 설명해 달라. 증빙방법: 품질 관리를 전반적으로 수행한 프로젝트 하나를 선택해서, 그 프로젝트에서 나오는 산출물들을, 샘플로 제시한다.
심사관: “프로젝트 수행의 기본절차/매뉴얼”을 가지고 있는지 보여달라. 그것을 직원들이 잘 숙지하고 있는가? 증빙방법: 프로젝트 수행 절차 매뉴얼을 제시한다. SW 프로젝트 매뉴얼은 다음과 같은 요소들을 포함한다. 범위관리, 일정관리, 자원(인적/물적)관리, 위험요소관리, 변화(변경)관리, 구성관리, 보안관리... 이런 요소들이 들어 있는 프로젝트 수행 매뉴얼이 비치되었음을 제시한다.
심사관: 고객의 요구사항 분석, 관리 되고 있는가? 증거를 보여달라. 증빙방법: 특정 프로젝트에서, 요구사항 분석서 등의 샘플을 채취해서 보여 준다. (요구사항 분석서, 요구사항 정의서, 요구사항 추적표, 과업대비표 등이 이것과 관련되는 산출물들이다.)
심사관: 개발된 결과물이, 고객의 요구사항에 부합한다는 것을 확인한(시험한) 그 결과를 증거로 보여달라. 증빙방법: 특정 프로젝트에서 실제로 수행된 시험계획서, 시험절차서, 시험 결과서 같은 것을 채취해서 증거로 제시한다.
심사관: 요구사항을 만족못한 “결함”, “오류”, “부적합”이 발생한 것의 이력과, 그것의 처리결과를 증빙으로 보여 달라. 증빙방법: 특정 프로젝트에서 실제로 수행된 오류 정정한 결과를 증거로 제시한다. 부적합 조치 결과서 등.
고객관련 프로세스 (영업) 심사관: 영업이 고객에게, 무리한 요구를 들어준다고 뻥치고 있지는 않은가? 증빙방법: 계약 검토, 계약 전까지, 우리 회사에서 계약 전에 충분한 검토를 하고 있었음을 증거로 보여준다. 계약/견적 검토 기준 및 절차 같은 게 있으면 더 좋다.
고객의 정보/자산에 대한 보호 심사관: 고객으로 부터 받은 데이터, 자산등을 잘 관리하고 처리하는지 증거를 보여달라. 증빙방법: 특정 프로젝트 내에서, 보안정보 관리대장 등을 제시한다.
심사관: 조달 측면에서 - 우리가 하청/부품을 들여와서 최종 생산물을 만든다고 할 때, 조달 과정에 품질 개선을 하고 있는가? 증빙방법: 품질확보 측면에서, 하위 업체/조달 부품을 비교하고 평가해서, 더 우수한 것을 채택했음을 보여준다.
9. 성과
심사관: 품질 관리/검증을 한다고 하는데… 그 체계/검증 기준 자체가 문제가 없음을 계속 점검하고 있는가? 증빙방법: SW개발의 경우, 기본적인 플로우 자체를 점검했다는 증거를 제시하면 된다.
심사관: 품질 관리를 하는데, 주먹구구로 하지말고, 고급지게 “통계 분석도 좀 하고” 그러는가? 증빙방법: 그렇게 했음을 보이는 증거를 제시한다. 간단한 오류 통계/집계 결과 제시한다. 파레토법칙(8:2법칙)에 따라서, 중요하고 영향성이 높은 20%에 집중해서 효율적으로 시정 조치를 취하는 것이 중요하다.
심사관: 보안 관리를 제대로 하고 있는지 그 증거를 보여 달라. 증빙방법: 보안관리 규정 및 보안 점검 이력을 증거로 제시한다.
심사관: 백업 관리를 제대로 하고 있는지 그 증거를 보여 달라. 증빙방법: 백업관리 규정 및 백업 이력을 증거로 제시한다.
심사관: 주기적으로, 사내에서, 품질심사를 하는지 보여 달라. 증빙방법: “내부 심사” 1년 2회 정도 자체적으로 조직적인 품질 검사를 했다는 것을 증빙한다. “내부심사” 심사 용지/심사 결과를 제시한다. 내부심사: 경영지원, 연구/개발, 고객지원, 영업 등의 분야로 나눠서, 심사를 수행하고, 그 결과를 제시한다.
내부심사시 부서별 중점포인트
경영지원부서는: 품질 체계를 제대로 갖추고 있다. 품질 경영 시스템에 따라서, 교육, 주기적 평가, 리뷰 등등의 업무를 수행했는가?
연구/개발 부서는: 절차에 따라서 분석/설계/시험/부적합품 개선 등의 업무를 수행했다… 것을 증빙한다.
고객지원 부서는: 고객 불만, 부적합을 체계적으로 접수하고 처리했다…는 것을 증빙한다.
영업부서는: 계약검토, 조달검토를 제대로 했다…는 것을 증빙한다.
심사관: '경영검토': 경영자가, 주기적으로 품질에 대한 관심을 보이고 있는가? 증빙방법: 경영자는 '경영방침'을 조직에 제시했음을 증빙한다. 예를 들어, 4분기에 경영진 워크샵 수행 이력 및 연초에 사업계획서를 공유했음을 보인다. 경영검토(전사 품질리뷰, 경영리뷰)의 입력 사항은 (전년도 품질평가 결과) 자체 품질측정 결과, 고객의 목소리, 프로세스 적용 성과 및 제품의 적합성 수준, 예방조치 및 시정 사례, 전년도 검토에서 나온 건의 후속조치, 개선을 위한 제안 … 등을 경영검토의 입력으로 사용했음을 증거로 제시한다.
---
끝. 이상. ISO-9001 (2015) 심사에 대한 간략 설명이었습니다.