ISO 경영 시스템 내부 심사의 효율성을 높이기 위한 방안을 모색

 

ISO 경영 시스템 인증 심사를 진행하기 전 조직은 내부적으로 시스템의 적합성과 효과성에 대한 내부적 점검을 진행하고 부족한 부분이나 부적합한 사항에 대해 조치를 취하게 된다. 이 과정을 내부 심사라 명칭 한다. 내부 심사는 조직의 내, 외부적 환경 및 이슈를 명확하게 파악하고 있는지, 조직의 프로세스가 적절한지, 조직의 방침과 목표는 목적과 부합한지 등의 조직의 모든 활동과 관련된 운영 체계를 평가하는 중요한 과정이라 할 수 있다. ISO 인증 심사에서도 내부 심사의 객관적 기록 자료는 중요한 심사의 증거자료로 활용된다. 형식적이지 않은 실질적인 개선을 위한 심사가 반드시 필요하다.

이러한 중요성을 가진 내부 심사의 효율성을 높이기 위한 방안은 무엇일까? 고민해 보도록 하자.

내부 심사 체크리스트 작성

[심사 프로그램의 전략적 수립 및 계획]

1. 리스크 기반 심사에 초점을 맞춘다.

모든 프로세스를 동일하게 심사하기 보다 경영 시스템 목표 달성에 중요하고 리스크가 높은 영역에 자원을 집중하여 효율성을 향상시킨다. 예를 들어 품질 경영시스템에서는 고객 불만이나 클레임 등 고객 만족 부분에 집중할 수 있으며 기본적으로 부적합이 많이 발생하는 프로세스 등에 초점을 맞출 수 있다.

 

2. 프로세스 접근 방식의 채택

단순 ISO 표준의 조항별 적합성만을 확인하는 것을 넘어 프로세스의 상호 작용과 전체적인 운영의 효과성을 중심으로 심사 프로그램을 구성한다. 프로세스가 의도한 결과를 달성하고 있는지, 자원을 효율적으로 사용하고 있는지에 초점을 맞출 수 있다.

 

3. 심사범위 및 목표의 명확화

심사 시작 전에 심사의 목적, 범위, 기준을 명확히 정의하여 심사팀과 피 심사 부서 간 혼선을 줄이고 심사의 일관성을 유지해야 한다.

 

[내부 심사원 역량 강화 및 마인드 변화]

1. 심사원 역량 유지 및 향상

심사원이 관련 ISO 표준에 대한 심도 있는 이해를 해야 하며 해당 업체의 지식 및 효과적인 심사방법을 갖추도록 정기적인 교육 및 훈련을 실시해야 한다.

 

2. 협력적 접근 방식

심사원이 감시자가 아닌 개선 파트너라는 마인드 변화로 접근하도록 인식을 변환해야 한다. 이는 피 심사자의 솔직한 피드백 및 투명성을 이끌어내어 문제와 개선 기회를 발견하는데 중요한 역할을 한다.

 

3. 핵심에 집중하는 심사

단순 문서화된 정보나 기록의 존재 유무를 확인하는 것을 넘어 시스템의 의도가 실제 현장에 어떻게 구현되고 있는지. 원하는 성과를 달성하고 있는지를 중점적으로 확인해야 한다.

 

[심사 실행 및 후속 조치의 최적화]

1. 표준화된 도구의 활용

표준화된 체크리스트, 심사 보고서 양식 등을 활용하여 심사의 일관성과 효율성을 확보해야 한다. 체크리스트는 조항의 나열이 아닌 프로세스 기반의 질문으로 구성하는 것이 좋다.

 

2. 근본 원인 분석

발견된 부적합 사항에 대해 단순 시정 조치에 그치지 않고 근본 원인을 철저히 분석하고 재발 방지 대책을 수립하도록 유도해야 한다.

 

3. 경영 검토와 연계 활용 유도

내부 심사 결과를 경영 검토의 핵심적인 입력 자료로 활용하여 심사 결과를 조직의 전략적 의사결정 및 목표 설정에 반영함으로써 심사의 효과를 극대화해야 한다.

 

4. 시정 조치 효과성 검토

시정 조치가 완료된 후에는 해당 조치가 실제 문제 해결 및 개선에 효과적이었는지 후속 검증을 반드시 실시하여 개선의 사이클을 완성하도록 한다.

 

[구체적인 체크리스트 작성 활용]

체크리스트는 프로세스의 효과성과 리스크에 포커스를 맞춘다.

1. 프로세스 기반 질문으로 전환

예를 들어 ISO 9001 7.3항 인식에 대한 프로세스가 운영이 되고 있는가? 보다 조직원이 품질 목표 달성을 위한 교육과 훈련은 주기적으로 진행되고 있는지? 참석률은 어떠한지?의 질문으로 전환해 볼 수 있다.

질문의 목적을 프로세스가 조직의 목표에 기여하는지, 잠재적 리스크를 관리하는지를 확인하는 것이 중요하다.

 

2. 의도 - 실행 - 효과 3단계의 질문 활용

의도 - 계획 및 문서화된 정보. 예를 들어 고객의 요구사항 변경 시 관련 부서에 어떻게, 얼마나 신속하게 정보가 전달 되도록 규정하고 있습니까?

실행 - 현장에 적용되고 있는지. 예를 들어 지나 3개월간 발생한 고객 요구사항의 변경 사례를 보여 주겠습니까?

효과 - 성과 및 결과. 예를 들어 프로세스의 실행으로 인해 요구사항 변경 오류가 얼마나 감소했으며 이는 품질 목표에 어떠한 영향을 주었나요?

 

3. 리스크와 기회에 대한 질문의 통합

ISO 경영 시스템은 기본적으로 리스크 기반 사고를 상당히 중요한 부분으로 요구하고 있다. 체크 리스에서 리스크 관리에 대한 질문을 포함하여 심사의 효율성을 높인다.

 

4. 긍정적 피드백 항목을 포함하도록 한다.

지적하는 부적합 사항에만 치중하지 않고 모범 사례를 식별하기 위한 체크리스트 공간을 활용하여야 한다. 감시자가 아닌 개선의 파트너 인식되어야 한다.

 

5. 데이터 기반 검토 항목 명시

심사 시 검토해야 하는 객관적인 증거 KPI 데이터, 기록을 명확히 기재

프로세스 성과 - 고객 만족도 조사 결과, 불량률 추이 분석 결과 등

인적 영향 - 교육 훈련 일지 기록, 역량 평가 결과 기록 등

시정 조치 - 완료된 시정 조치의 효과성 검증 기록 등

 

[내부 심사의 효율성을 높이기 위한 구체적인 방안을 제시해보았는데 제일 중요한 부분이 빠졌다. 실질적인 내부 심사의 실행이다. 내부 심사가 조직 내 진행이 되다 보니 여러 이해관계가 적용되고 "좋은 게 좋은 거지~~"라는 인식이 구성원들의 인식에 자리 잡고 있는 게 현실이다. 하지만 조직의 실질적인 개선을 위해서라면 현실적이고 형식적이지 않은 제대로 된 내부 심사가 반드시 필요할 것이다.]