이해와설명 8.4 외부에서 제공된 프로세스, 제품 및 서비스의 관리

[키와체르멧(주)]

[본 연재는 IATF 16949  이수열 선임심사원께서 수고해 주셨습니다.]

이번 개정된 IATF16949: 2016의 강화된 요건중의 하나가 바로 공급자 관리분야이다

하부 공급자 관리 및 개발 요구사항을 구체적이고 명확하게 요구하고 있으며, 또한 모니터링된 공급자의 성과를 토대로 지속적 개선 활동을 요구하고 있다

특히 성공적인 2자평가 업무 수행을 위하여 기존 TS16949: 2009와 달리 공급자 평가를 수행하는 인원의 적격성을 매우 세부적으로 규정하고 있고 (7.2.4항 참조)

8.4.1.1 일반사항 – 보충사항

조직은 외부에서 제공되는 제품, 프로세스 및 서비스의 그들 정의 범위에서 소조립, 서열, 분류, 재작업 및 교정 서비스 같은 고객 요구사항에 영향을 주는 모든 제품 및 서비스를 포함하여야 한다

: 구매 공급자 관리에 적용되는 공급자의 범위를 규정하고 있음

 8.4.1.2 공급자 선정 프로세스

   조직은 문서화된 공급자 선정 프로세스를 가지고 있어야 한다. 그 선정 프로세스는 다음을 포함하여야 한다:

       a) 제품 적합성과 그들의 고객에게 조직의 제품의 중단되지 않는 공급에 대해 선정되는 공급자 리스크의 평가

       b) 관련 품질 및 인도 성과

       c) 공급자 품질 경영 시스템의 평가

       d) 전문 분야 협력 의사결정, 그리고

       e) 해당하는 경우, 소프트웨어 개발 능력의 평가

   다음을 포함하여 고려되어야 할 기타 공급자 선정 기준:

        -자동차산업 비즈니스의 생산량(절대값 그리고 총 비즈니스 중의 비율로서    

       - 재정 안정성

        -구매된 제품, 재료, 또는 서비스 복잡성  

        - 요구되는 기술 (제품 또는 공정)

        - 이용 가능한 자원의 적절성 (예, 사람, 기반구조)    

        - 설계 및 개발 능력 (프로젝트 관리를 포함한)

        - 제조 능력 

        - 변경 관리 프로세스

        - 비즈니스 지속성 기획 (예, 재해준비, 비상기획)  

        - 물류 프로세스          

       - 고객 서비스

: 상기 요구사항의 만족을 위하여 각 조직은 8.4.1.1요구사항에서 파악된 조직의 공급자를 관리하기위한 (선정-평가-발주- 성과관리-지속적인 사후관리) 프로세스를 갗추어야 함

공급자의 선정을 위하여 파악되어야(고려 되어야) 할 정보를 예시하고 있으며, 상기의 요구사항은 기존 TS16949: 2009 의 SIs (Sanctioned Interpretations)를 규격에 반영한 것이다

조직은 공급자 선정 시 상기 사항을 반영하여 조직의 요구사항을 만족시킬 수 있는 공급자선정 프로세스를 운영하여야 한다

일반적으로 공급자의 평가전 사전 서류접수시 상기 사항을 포함한 서류를 제출받아 검토하는 할수 있다 (예: 공급자 실태조사서 항목에 상기요구사항 반영)

8.4.1.3 고객-직접 출처 (또한 “직접-구매”로 알려진)

고객에 의해 규정된 경우, 조직은 고객 직접 출처로부터 제품, 재료 또는 서비스를 구매하여야 한다.

  8.4항의 모든 요구사항(IATF 16949, 8.4.1.2항의 요구사항을 제외한)은 구체적 합의가 조직과 고객 간의 계약에서 달리 정의하지 않는 한 고객 직접 출처에 대한 조직의 관리에 적용 가능하다.

고객의 승인된 공급자 목록(approval vender list)이 사용될 경우 조직은 고객에 의하여 지정된 공급자가 적용되어야 한다 ( 예: 자정 열처리 업체 운영), 고객과 특별한 계약사항이 없을 경우 8.4 항의 모든 요구사항을 적용 할 수 있다

8.4.2.1 관리의 유형과 정도 – 보충사항

조직은 내부(조직) 및 외부 고객 요구사항에 대해 외부에서 제공된 제품, 프로세스 및 서비스의 적합성을 검증하는데 사용되는 관리의 유형 및 정도를 선정하고 외주 처리된 프로세스를 파악하는 문서화된 프로세스를 가지고 있어야 한다.

그 프로세스는 공급자 성과와 제품, 자재 또는 서비스 리스크의 평가를 근간으로 하여 관리의 유형과 정도 및 개발 활동을 감소시키거나 단계적 확대(escalate)시키는 기준 및 조치를 포함하여야 한다.

리스크 평가에서 파악된 제품/자재/ 서비스의 중요도에 따라서 공급자 관리의 정도를 정하고 실행하도록 요구하고 있다 예) 성과실적/ 리스크 분석을 근간으로 한 공급자 등급 설정 및 각 등급별 관리방안 수립

8.4.2.2 법적 요구사항 및 규제적 요구사항

조직은 제공되는 경우, 구매되는 제품, 프로세스 및 서비스가 고객의 식별된 국가 도착지와 선적 국가, 반입 국가에서의 현재 적용 가능한  법적 요구사항 및 규제적 요구사항에 적합하다는 것을 보장하기 위해 그들의 프로세스를 문서화하여야 한다.

만약 고객이 법적 요구사항 및 규제적 요구사항을 갖는 어떤 제품에 대한 특별 관리를 규정한다면, 조직은 공급자를 포함하여 그것들이 규정된 대로 실행 및 유지됨을 보장하여야 한다.

조직에 의하여 제공된 제품 / 서비스등이 완성 차량의 법규/ 규제사항에 해당 된다면 그요구항을 충족시켜야 한다 예) 부품의 유해물질규제등

8.4.2.3 공급자 품질 경영 시스템 개발

    조직은 고객에 의해 달리 승인되지 않는 한 [예를 들어, 아래 항목 a]], 이러한 자동차 산업 품질경영시스템표준으로 인증되는 궁극적인 목표를 갖고, 자동차 산업 제품 및 서비스의 공급자에게 ISO 9001로 인증된 품질 경영 시스템을 개발, 실행 및 개선하도록 요구하여야 한다.

    고객에 의해 달리 규정되지 않는 한, 다음 순서가 이러한 요구사항을 달성하는데 적용되어야 할 것이다.

   a) 2자 심사를 통한 ISO 9001에 대한 준수

   b) 3자 심사를 통한 ISO 9001에 대한 인증; 고객에 의해 달리 규정되지 않는 한, 조직에 대한 공급자는 공인된 IAF MLA (국제인증 포럼 상호 인정결정)의 인정 마크를 갖는 인증 기관에 의해 발행된 3자 인증을 유지함에 의해 ISO 9001에 대한 적합성을 실증하여야 하고 인정 기관의 주요 범위는 ISO/IEC 17021에 대한 경영 시스템 인증을 포함하는 경우를 실증하여야 한다.

    c) 2자 심사를 통해 기타 고객이-규정한 품질경영시스템 요구사항(하위 단계 공급자에 대한 최소한의 자동차 품질경영시스템 요구사항[MAQMSR], 또는 이와 동등한)에 대한 준수와 함께 ISO 9001에 대한 인증

     d) 2자 심사를 통해 IATF 16949에 대한 준수와 함께 ISO 9001에 대한 인증

     e) 3자 인증 심사를 통해 16949에 대한 인증(IATF-공인된 인증기관에 의해 IATF 16949로 공급자에 대한 유효한 3자 인증).

조직이 IATF16949:2016 인증등록을 위하여는 조직의 공급자는 최소한도 상기 a)~e)에 적합하여야 한다

기본적으로 조직의 공급자는 최소한도 ISO9001: 2015품질 경영시스템에 준하는 시스템을 운영하여야 하며 ( 만약 조직의 공급자가 제3자 인증기간에 인증 등록이 어렵다면 조직의 공급자는 고객사에 2자 심사를 통하여 ISO9001:2015수준의 시스템이 유지되고 있음을 실증받아야 한다.) 공급자 선정과정 및 재평가 과정에서 시스템의 유지 상황을 확인 하고 증빙하여야 한다. ( 인증현황 조사 및 인증서 확보요)

상기 요구사항은 조직은 공급자에 요구할 수 있는 품질시스템의 수준을 a)에서 e) 까지 제시하였으며 지속적으로  a) → b) → c) → d) → e) 순으로 시스템의 개발을 수행하여야 한다

8.4.2.3.1 자동차 산업 제품-관련 소프트웨어 또는 소프트웨어가 내장된 자동차 산업 제품

조직은 그들 제품의 소프트웨어 품질 보증을 위한 프로세스를 실행 및 유지하도록 소프트웨어가 내장된 자동차 산업 제품 또는  자동차 산업 관련  소프트웨어의 그들 공급자에게 요구하여야 한다.

소프트웨어 개발 평가 방법론을 공급자 소프트웨어 개발 프로세스를 평가하는데 활용되어야 한다. 고객에 대한 잠재적 영향 및 리스크를  근간으로 한 우선순위화를 활용하여, 조직도 소프트웨어 개발 능력 자체 평가에 대한 문서화된 정보를 보유하도록 공급자에게 요구하여야 한다.

소프트웨어 관련 요구사항이며 만약 조직이 소프트웨어 및 관련부품에 해당된다면 상기 요구사항을 준수하여야 한다

8.4.2.4 공급자 모니터링

조직은 내부 및 외부 고객 요구사항에 대한 외부에서 제공된 제품, 공정 및 서비스의 적합성을 보장하기 위해 공급자 성과를 평가하는 기준과 문서화된 프로세스를 가지고 있어야 한다.

      최소한, 다음의 공급자 성과 지표는 모니터 되어야 한다.

        a) 요구사항에 대한 인도된 제품 적합성

        b) 야적 및 선적 중단을 포함한 반입 플랜트에서의 고객 공급 중단사항

        c) 인도 일정계획 성과

        d) 추가 운임의 발생 건수

       만약 고객에 의해 제공된다면, 조직은 그들의 공급자 성과 모니터링에서 해당되는 경우, 다음 사항을 또한 포함하여야 한다:

        e) 품질 또는 인도 문제와 관련된 고객 통지의 특별 상황

        f) 딜러 반송, 보증, 필드 조치 및 리콜

IATF 16949: 2015 시스템을 운영하면서 구매와 공급자 관리에 적용되어야 할 필수 공급자 성과지표를 제시하고 있다.

각 조직은 반드시 해당 프로세스에 상기 성과지표를 설정하고, 사업계획에 포함되어 주기적으로 성과를 평가할 수 있어야 한다

 a)~d) 요구사항의 성과지표는 기존 ts16949에서도 요구되었던 사항이나 e),f)는 추가된 사항이니

고객이 해당 자료를 제시한다면 반드시 관리지표화 하여야 한다

8.4.2.4.1 2자 심사

    조직은 그들의 공급자 관리 접근방법에서 2자 심사 프로세스를 포함하여야 한다. 2자 심사는 다음 사항에 대해 사용될 수 있다:

     a) 공급자 리스크 평가;

     b) 공급자 모니터링

     c) 공급자 품질경영시스템 개발

     d) 제품 심사

     e) 프로세스 심사

 최소한 제품안전/규제적 요구사항, 공급자 성과 및 품질경영시스템 인증수준을 포함한, 리스크 분석을 근간으로 하여, 조직은 요구, 형태, 빈도 및 2자 심사 범위를 결정하는 기준을 문서화하여야 한다.

조직은 2자 심사 보고서의 기록을 보존하여야 한다.

 만약 2자 심사 범위가 공급자 품질 경영시스템을 평가하는 것이라면, 그 접근법은 자동차 산업 프로세스 접근법과 일관성이 있어야 한다.

     비고)  가이던스는 IATF 심사원 가이드 및 ISO 19011에서 찾아볼 수 있다.

각 조직에서 공급자를 평가 (최초/ 사후 등)하는 2자 심사의 유형을 나열하고 있다

이러한 2자 심사는 자격부여된 2자 심사원이 수행하게 될 것이다(7.2.4항 참조)

8.4.2.5 공급자 개발

조직은 활동 중인 공급자를 위해 요구되는 공급자 개발 조치의 우선순위, 유형, 정도 및 시점을 결정하여야 한다. 결정 입력은 다음 사항을 포함하지만 그것으로 제한하지는 않는다:

       a) 공급자 모니터링을 통해 파악된 성과 문제(8.4.2.4항 참조)

       b) 2자 심사 발견사항(8.4.2.4.1항 참조)

       c) 3자 품질경영시스템 인증 현황

       d) 리스크 분석

 조직은 미해결된 (불만족스러운) 성과 이슈를 해결하기 위해 필요한 조치를 실행하고 지속적 개선을 위한 기회를 추구하여야 한다.

조직은 공급자의 성과와 2자심사, 품질경영시스템 인증 및 리스크 분석에서 파악된 결과를 활용하여 신규 부품의 수주 및 관리 정도를 정하여야 한다

자세한 내용은 키와체르멧 IATF 16949 실무자 공개교육 과정을 통해 습득 하실 수 있습니다.

감사합니다.