[지식공유] API Q1 품질경영시스템(Quality Management System)은 무엇인가? (3편)

 

 

안녕하세요~배움일기 입니다!

현생이 바빠..오랜만에 포스팅을 하게 되네요 이해 부탁드립니닼ㅋㅋ

 

이번 포스팅은 2편에 이어서

API Q1관련 포스팅을 하려고 합니다~

 

API Q1을 접하면서 가장 어려워 하는 요구사항인

위험성평가(Risk Assessment), 우발사태 계획(Contingency Plan), 변경관리(Management of Change)에 대해

설명 드리도록 하겠습니다.

 

1. 위험성 평가(Risk Assessment)

 

  (1)   API Q1에서 위험성 평가란?

    API Q1에서 얘기하는 위험성 평가란 ISO 9001과 다르게,

    조직 전체에 대한 리스크를 식별하는 것이 아니라,

    “품질, 납기”에 관련된 리스크를 식별하고 관리하고 개선해야 된다라고 말합니다.

    그럼 API Q1에서 요구하는 품질, 납기에 대한 리스크 관리 항목들에는 어떤 것들이 있을까요?

 

    a. 시설/장비의 가용성과 유지보수

    b. 공급자의 성과 및 자재의 가용성과 공급

    c. 부적합품의 납품

    d. 유능한 인력의 가용성

       (API Q1에서 요구하는 자격인증이 필요한 인력 혹은 그것을 포함한 회사 주요 인물의 관련된 사항)

 

이렇게 4가지 항목에 대해서 리스크를 평가해라고 되어 있는데, 이것을 어떻게(How) 리스크 평가를 실시해야 될까요?

 

 (2) 리스크 평가 방법

    API Q1에서는 리스크 평가를 해야된다라고 되어있지 어떤식으로 평가해라고 명시되어 있지는 않습니다.

   다만, Note 부분을 잘 읽어보시면 심각도(Severity), 발견 방법(Detecion methods),

    발생 가능성(Probability of occurrence)를 고려할 수 있다라고 명시되어 있습니다.

    그래서 대부분의 업체에서는 4M 이나 FMEA 툴을 사용하여 리스크 평가를 많이 실시합니다.

    여기서 주의해야 할 점은 대부분의 회사에서 리스크 평가를 실시 할 때, 위험성 식별(Risk identification)을 하는 방법

    명확하게 명시하지 않아서 Audit 때, Finding을 받곤 하는데요,

    여기서 말하는 위험성 식별이라는 것은 어떤 리스크를 평가하고자 할 때, 이것이 리스크 평가 항목에 포함할 것인가

    하지 않을 것인가를 내부적으로 결정 하는 과정을 얘기 합니다. 그래서 내부 회의나 Brain Storming, SWOT 분석

    등의 방법으로 위험성을 식별 해야 합니다.

 

 (3) 위험성 평가의 후속 조치

   5.3항에는 우발 사태 계획에 위험성 평가 내용이 사용되어야 하고 시정 또는 예방 조치와 관련된 활동에 사용할 수

   있다 라고 명시되어 있습니다.

   간단하게 설명 드리자면,

   위험성 평가 실시 후 피해심각도 및 발생빈도가 너무 높다면 시정조치나 예방조치를 실시해서 발생하기 전에 미리

   조치를 취해야 하고, 시정조치나 예방조치를 취했음에도 불구하고 피해심각도가 너무 높아 제품 품질 혹은 납기에

   너무나도 막대한 부정적인 영향을 끼칠 경우에 우발사태 계획을 실시하여 시나리오 대로 조치를 취해 피해를 줄이는

   노력을 해야된다라고 정도만 생각하시면 되겠습니다.

   이 내용들은 조금 난해하고 어려운 요소가 있으므로, 추후에 기회가 된다면 다시 한번 더 포스팅을 하도록 하겠습니다.

 

 (4) 위험성 평가 시 주의해야 할 점

 

 리스크 평가는 부적합을 서술하는 것이 아니다.

    API Audit를 준비하는 업체에서 가장 많이 실수하는 것 중 하나가 리스크 평가를 실시할 때 부적합을 서술하는 업체가

    많다는 것입니다.

    예를 들어서, 리스크 내용을 “평가되지 않은 공급업체에 발주”라고 작성을 한다면 이것은 API Q1 Spec에 위배되는

    내용이므로, 리스크 평가가 아니라 시정 조치를 해야할 내용입니다.

    그런즉, 부적합과 리스크의 차이를 분명히 알아야 합니다.

    이 두가지에 대해 간단하게 설명 드리자면,

    부적합은 “따르고 있는 품질경영시스템 Spec에 위배되는 행위”를 얘기하고

    리스크는 “발생 가능성이 있거나, 잠재적으로 부정적인 결과가 예상되는 상태 혹은 상황”을 얘기합니다.

    두 가지의 의미가 전혀 다르지만, 리스크 평가를 하다보면 항상 겹칠 때가 있습니다.

    그러므로, 리스크 평가를 실시할 때는 필히 다수의 인원과 함께 하는 것을 추천 드립니다.

 

2. 우발사태 계획(Contingency Plan)

 

 (1) 우발사태(비상사태) 계획이란? 

   API Q1에서는 우발 사태를 인도 및 품질에 대한 영향과 관련된 위험(RISK)를 처리하는데 필요한 비상 계획을 세워야

   한다고 되어 있습니다.

   이 뜻은, 리스크 평가를 실시하고 나서 개선이나 시정조치를 실시했음에도 불구하고 리스크 사항이 실제로 발생한다면, 

   피해 심각도가 너무 중대하여 제품 품질과 납기에 막대한 부정적인 영향을 미치는 리스크에 대해서 비상 계획을 세워야

   한다는 것입니다.

   그렇다면, 우발사태 계획은 어떤식으로 세워야 할까요?

 

 (2) 우발사태(비상상태) 계획 실시

   a. 우선 리스크 평가와 우발사태 계획과 관련된 절차서(Procedure)에 리스크의 피해심각도가 얼마 이상일 때 우발사태

       계획을 실시해야 되는지 명확한 기준을 적립합니다.

   b. 위험성 평가 결과, 피해심각도 높다고 판단되는 항목을 정리합니다.

   c. 그 리스크 항목이 발생한다면, 누가 무엇을 어떻게 어떤 방법으로 처리해야 하는지 하나의 프로세스를 세웁니다. 이때,

       시나리오 형태로 프로세스를 세우면 이해하기 쉬워지겠죠?

   d. 프로세스가 세워졌다면, 그 리스크가 실제로 발생했다고 가정하고 내,외부 의사소통을 실시합니다.

   e. 교육 혹은 훈련 보고서로 기록을 납깁니다.(내/외부 의사소통의 증거로 활용)

 

(3) 우발사태 계획시 주의해야 할 점

 

   리스크 평가가 명확하지 않으면 우발 사태 계획도 꼬인다.

     앞서 말씀드린 대로, 우발사태 계획은 리스크 평가를 기반으로 하기에, 리스크 평가가 명확하게 되어 있지 않으면,

     우발 사태 계획은 의미없는 프로세스이자 필요없는 프로세스로 남게 됩니다. 그러므로, 반드시 위험성 평가를 정확하게

     이해하고 적용하여 우발사태 계획을 필요한 절차로 사용하시길 바랍니다.

 

3. 변경 관리(Management of Change)

 

 (1) 변경관리란?

   변경 관리는 “경영의 변화”를 의미합니다.

   즉, 조직 내에서 경영에 대한 변화를 관리하는 것을 말합니다.

   단, API Q1에서는 경영 전체에 대한 부분이 아니라 아래의 4가지에 대해서 변경관리를 해야한다고 요구합니다.

 

    a. 조직 구조의 변경

    b. 핵심 또는 필수 인력의 변경(자격 인증이 필요한 인원들의 변경)

    c. 중요 공급자의 변경

    d. 시정 및 예방조치로 인한 변경을 포함한 경영 시스템 절차의 변경

 

그렇다면 변경관리는 어떻게 시행해야 할까요?

 

 (2) 변경관리 방법

 

 a. 변경을 시행하기 전에 변경하고자 하는 부분이 조직에 부정적인 영향이 있는지 없는지를 판단한다.

     (간단한 리스크 평가를 통해서 리스크가 있는지 없는지 확인 하는 것을 요한다.)

 b. 어떤 내용을 변경하는지, 어떤 리스크가 있는지 파악 후 부정적인 영향이 있는지 없는지 확인 한 후에 변경하기 전에

     대표이사 혹은 임원진에게 승인을 득한다.(조직구조의 변경, 핵심 또는 필수 인력의 변경, 중요 공급자의 변경 등의

     내용은 해당 팀장급에서 결정할 수 있는 사항이 아니므로, 필히 최고 경영자에게 승인을 득해야 한다.)

 c. 변경 관리를 진행하였으면, 변경한 내용을 내,외부의 관련된 팀, 직원, 고객과 의사소통을 진행해야 한다.

 

 (3) 변경관리 시, 주의할 점

 

   반드시 변경을 진행하기 전에 실시해야 한다.

   변경관리의 요점은 변경 시 발생할 수 있는 조직의 부정적인 영향이 있는지 없는지를 확인 후에 변경을 실시하는 것에

   있으므로, 반드시 변경을 실시하기 전에 변경관리를 진행해야 합니다.

 

   변경 관리의 최종 승인자는 최고 경영자 혹은 경영진 이상이 되어야 한다.

   앞에서 말씀드린 대로, 변경관리가 필요한 내용들은 과장급, 차장급, 부장급에서 처리할 수 있는 내용이 아니므로,

    반드시 경영진 이상의 임원이 최종 결정을 해야하며, 최종 결재를 해야 됩니다.

 

 

 

이번 포스팅에서는 API Q1 9th의 핵심적인 내용 3가지를 살펴봤는데요,

최대한 쉽고 간략하게 내용을 적어봤는데..이해하시기 쉬우실지 모르겠네요..

 

혹시나 위 내용에 대해 궁금하거나

API Q1에 대해서 궁금하시다면

아래에 댓글이나,

Wnduf1133@naver.com으로 언제든지 문의 주세요!

본인은 여러 회사들의 Procedure를 보는 것도 좋아하고,

제가 아는 지식을 공유하는 것도 좋아하기 떄문에ㅎ

부담없이 연락 주시면 되겠습니다ㅎ

(밥 한끼 정도 사주시면 더 좋구ㅎㅎ)

 

여튼 지금까지 API 관련 3편 내용이었습니다!