0. IATF 16949를 한 장으로 요약하면
IATF 16949는 사실 4층 구조야:
- ISO 9001:2015 – 품질경영 시스템 기본 뼈대
- IATF 16949 추가 요구 – 자동차 업계 특유의 추가 요구
- 고객 특수 요구(CSR) – OEM·Tier1이 각자 요구하는 것
- 코어툴(Core Tools) – APQP, FMEA, MSA, SPC, PPAP
👉 **심사원이 이해해야 하는 건 “각 층이 조직에서 어떻게 구현되어 있는가”**야.
1. Clause 4 – 조직의 상황 (Context of the organization)
조직이 해야 하는 일
- 조직과 제품/서비스의 범위를 명확히 정의
- “어떤 공장, 어떤 프로세스, 어떤 제품까지 QMS에 포함되는가?”
- Outsourced Process(외주/위탁 공정)도 포함해서 Scope에 고려해야 함.
- 이해관계자와 요구사항 파악
- 고객, 공급사, 법규, 내부 임직원, 모회사 등
- “우린 누구의 어떤 요구를 만족시켜야 하는가?”를 정리
- 프로세스 접근법(Process Approach)로 QMS를 구성
- 회사 일을 프로세스(공정/절차)들의 묶음으로 보고
- Input → 활동 → Output
- 사람·설비·방법·자료 등의 자원
- 성과지표(KPI)
- 회사 일을 프로세스(공정/절차)들의 묶음으로 보고
기억 포인트
Clause 4는 **“우리 회사 QMS의 경계와 구조를 그려라”**라는 요구야.
(프로세스 맵 / Turtle Diagram 등이 여기서 나옴)
2. Clause 5 – 리더십 (Leadership)
조직이 해야 하는 일
- 경영진이 QMS에 “진짜로” 관여
- 품질방침(Policy)을 정하고
- 품질목표가 비즈니스 목표와 연결되게 하고
- 필요한 자원(인력, 설비, 예산)을 보장해야 함.
- 고객 중심(Customer Focus)
- 고객 만족, PPM, 클레임, 리콜, 납기 등
- 주요 품질지표를 경영진이 정기적으로 Review
- 역할·책임·권한부여
- 품질책임자(기본적으로 IATF는 “품질기능의 독립성”을 강조)
- 각 프로세스 오너가 누군지 명확히
기억 포인트
Clause 5는 **“품질은 품질팀 일이 아니라, 경영진이 책임진다”**를 문서화시키는 조항.
3. Clause 6 – 기획(Planning)
조직이 해야 하는 일
- 리스크와 기회 식별
- 생산 중단, 불량률 증가, 공급 이슈, 인력 이슈 등
- 이를 줄이거나 기회를 활용하기 위한 조치 계획 수립
- 품질목표 설정 & 달성 계획
- PPM, 고객 불만 건수, 납기 준수율, 내부불량률 등
- “목표 수치” + “달성 계획(누가, 언제, 무엇을)”
- 변경 관리(Management of Change)
- 설비 변경, 공정 레이아웃 변경, 공급사 변경 등
- 변경 전에 영향 평가, 승인, 검증 필요
- IATF는 변경관리를 상당히 강하게 요구함 (공정/설비/사양 등)
기억 포인트
Clause 6는 “리스크 관리 + 품질목표 + 변경관리” 세트라고 보면 됨.
4. Clause 7 – 지원(Support)
조직이 해야 하는 일
- 자원(Resource) 관리
- 설비, 인프라, 작업환경(온도, 습도, 청정도 등)
- 생산 설비의 예방보전, 예비부품 관리
- 사람(Competence)
- 작업자, 엔지니어, 심사원 등이 해당 업무를 수행할 능력이 있는지 평가
- 교육, 자격 인증, OJT, 재평가 기록
- 인식(Awareness)
- 각자가:
- 자신의 일과 품질방침/목표의 관계
- 자신의 작업이 고객 요구와 어떻게 연결되는지
- 잘못했을 때의 영향(제품안전, 고객불만 등)을 이해
- 각자가:
- 의사소통(Communication)
- 내부 품질정보 공유
- 고객불만, 변경사항, 품질 이슈 등 소통 체계
- 문서화된 정보(Documented Information)
- 절차서, 지침서, 작업표준서(WI), 기록(Records)
- 문서 승인, 버전 관리, 보존기간, 변경이력 관리
- IATF 특유 추가 예
- 비상상황 대응 계획(Contingency Plan)
- 설비 능력, 도구 관리, 소프트웨어 관리 등
기억 포인트
Clause 7은 “사람·설비·문서” – QMS의 기반 체력에 대한 요구사항.
5. Clause 8 – 운영(Operation)
👉 IATF 16949의 핵심 (실제 현장을 대부분 여기서 봄)
8.1 운영 계획 및 통제
- 품질 요구에 맞춰 생산과 서비스 제공을 계획
- 공정 순서, 용량, 설비, 검사, 포장, 물류 등 계획
- 공정 변경 시 리스크 평가와 통제 포함
8.2 고객 관련 프로세스 (요구사항 파악 & 계약 검토)
조직이 해야 할 것:
- 고객 요구사항 검토
- 도면, 스펙, 규격, CSR, 법규 요구사항 등
- “수주 전에” 이걸 검토하고, 대응 가능 여부를 판단해야 함.
- 고객과의 의사소통
- 주문, 변경, 클레임, 품질정보, 긴급공급 등
- 담당자, 방법, 기록을 명확히
핵심: “고객이 뭘 원하는지 정확히 알고 수주해라.”
8.3 제품 설계 및 개발 (Design & Development)
(설계 책임이 있는 조직만 해당, 단 대부분 자동차부품사는 해당됨)
조직이 해야 할 것:
- 설계 기획
- 설계 단계(Concept → Prototype → Serial), 일정, 책임, 검토 포인트 계획
- 다분야 팀(Multi-disciplinary team)이 참여 (품질, 제작, 구매 등)
- 설계 입력(Inputs)
- 고객 요구, 기능 요구, 법규, 안전 요구, 이전 유사 제품의 Lessons Learned, Warranty/Field data
- 설계 활동
- DFMEA, 설계 검토, 설계 변경관리, 특성(Special Characteristics) 설정
- 신뢰성 검증(내구, 환경시험 등)
- 설계 출력(Outputs)
- 도면, 스펙, BOM, 시험계획, 특성표, 제한조건 등
- 생산/품질 부서가 이걸로 제조 가능해야 함.
- 설계 검증 및 검토
- DVP&R (Design Verification Plan & Report)
- 요구사항과 설계가 일치하는지 검증
- IATF 추가 포인트
- 제품 안전(Product Safety) 요구사항 반영
- SW가 포함된 경우 SW 개발 프로세스 포함
기억 포인트
8.3은 “고객 요구 → 설계(FMEA) → 검증(DVP&R) → 생산으로 넘길 준비”까지의 체계.
8.4 외부 제공 프로세스, 제품 및 서비스 관리 (Supplier / Outsourcing)
조직이 해야 할 것:
- 공급사 선정 기준
- 품질시스템, 성과(불량, 납기), 인증 여부 등
- 공급사 성과 모니터링
- PPM, 납기, 클레임, 특채 등
- 필요 시 공급사 개발 활동(교육, 지원, 2nd party audit)
- 구매 요구사항 명확화
- 도면, 스펙, 검사기준, 포장, 물류, CSR 요구 반영
- Incoming Inspection / 승인
- 단순 신뢰가 아니라, 리스크 수준에 따라 검사·승인
- IATF 추가
- 공급사에 대한 2nd Party Audit
- 공급사의 IATF 또는 최소한 ISO9001 요구 등
기억 포인트
8.4는 “외부에서 들어오는 것은 무조건 통제 대상”이라는 선언.
8.5 생산 및 서비스 제공 (Production)
여기가 진짜 현장 조항.
조직이 해야 할 것:
- Control Plan 운영
- 공정별 특성, 검사방법, 빈도, 기록, 대응방안
- PFMEA와 일관되어야 함.
- PFMEA 기반 공정 설계
- 공정의 잠재 고장모드 분석하고, 예방/검출 대책 수립
- 작업 표준서(WI)
- 작업자가 따를 수 있는 수준으로 구체적이어야 함
- 특수특성 관리 방법, 검사 기준 포함
- 설비 및 공정 관리
- 예방보전(Preventive Maintenance)
- 초기공정검증(Job Setup Verification)
- 공구·치구·계측기 관리
- 제품 식별 및 추적성
- LOT, 날짜, 설비 번호, 공정 등 필요한 수준까지 Tracking 가능해야 함.
- 고객 재고 및 납품 품질 관리
- 창고·물류에서도 품질 유지
- First-in First-out(FIFO) 등
- 재작업(Rework)·수리(Repair) 관리
- 재작업 절차 승인, 검증, 다시 표시
- 수리는 고객 승인 필요할 수 있음.
- 제품 안전, 포카요케(Poka-yoke)
- 안전과 관련된 특성은 별도의 강화된 관리 필요
- 실수방지장치 설치 및 주기적 검증
기억 포인트
8.5는 “PFMEA – Control Plan – WI – 현장운영 이 4개가 한 줄로 연결되어야 한다”는 조항.
8.6 제품 출시(Release of Products)
조직이 해야 할 것:
- 출하 전에 필요한 모든 검사·검증이 완료되었음을 확인
- 승인자, 기준, 기록 유지
- 신규 양산 전에는 PPAP(생산부품승인) 등 요구사항 충족
8.7 부적합 출력 통제 (Nonconforming Outputs)
조직이 해야 할 것:
- 부적합품 식별 및 격리
- 오케이 제품과 섞이지 않도록 물리적·시각적 구분
- 처리 방법 결정
- 폐기(scrap), 재작업(rework), 재분류(sort), 고객 특채(concession) 등
- 고객 통보
- 고객에게 이미 나간 부적합 가능성이 있을 경우 즉시 통보, 조치계획 제시
- 기록 유지
- 원인, 수량, 영향, 조치 등 기록
기억 포인트
8.7은 “불량을 절대 고객에게 보내지 마라. 갔으면 즉시 알려라.”를 문서로 강제.
6. Clause 9 – 성과 평가 (Performance Evaluation)
조직이 해야 할 것:
- 성과 모니터링
- KPI(불량률, PPM, 납기, 클레임, Warranty 등) 추적
- 프로세스 성과지표(공정능력, scrap rate 등) 모니터링
- 고객 만족도 평가
- 고객 Scorecard, 클레임 지표, 고객평가 결과
- 내부 심사(Internal Audit)
- QMS 심사 + 제조공정심사 + 제품심사
- IATF는 제조공정심사, 제품심사를 필수로 요구
- 경영 검토(Management Review)
- 경영진이 정기적으로 QMS 성과를 검토
- 개선·자원·전략 방향 설정
기억 포인트
Clause 9는 “운영 결과를 숫자로 보고, 심사로 확인하고, 경영진이 책임지고 본다”는 구조.
7. Clause 10 – 개선 (Improvement)
조직이 해야 할 것:
- 부적합 및 시정조치(Corrective Action)
- 문제 발생 → 원인분석(5Why, Fishbone, 8D 등) → 대책수립
- 재발방지 조치
- 효과검증(효과 있었는지 확인)
- 관련 문서(PFMEA, Control Plan, WI) 업데이트
- 지속적 개선(Continual Improvement)
- 품질목표, 비용절감, scrap reduction, 생산성 향상 등
- 체계적인 개선 프로그램(예: QCC, Kaizen, 6σ 등)
기억 포인트
Clause 10은 “문제가 나왔으면, 진짜 원인을 잡고 다시 안 나오게 만들고, 꾸준히 좋아져라”라는 요구.
8. IATF 특유 요소 정리 (ISO9001과 다른 점)
심사원이 반드시 이해해야 하는 “자동차 업계 전용” 요소들:
- CSR (Customer-Specific Requirements)
- OEM / Tier1이 별도로 정한 요구
- “IATF + CSR”이 실제로 조직이 지켜야 할 전체 규칙
- Core Tools (코어툴)
- APQP : 제품 품질 선행 기획
- FMEA : 설계/공정 고장 모드 분석
- MSA : 측정 시스템 분석
- SPC : 통계적 공정 관리
- PPAP : 생산부품 승인
- 제품안전(Product Safety)
- 안전 관련 부품에 대한 별도의 관리, 승인, 추적성
- 추적성(Traceability)
- 문제발생 시 “어떤 재료/설비/일자/작업자”까지 추적 가능한 수준
마지막으로, 심사원으로서 “이해 체크용 질문”
각 Clause를 읽고 스스로 이렇게 답할 수 있으면, 이해가 된 거야.
- 4번: “우리 회사 QMS의 경계와 프로세스 구조를 말해보라.”
- 5번: “경영진이 품질에 대해 실제로 무엇을 하고 있는가?”
- 6번: “가장 큰 품질 리스크는 무엇이고, 그에 대해 회사는 무엇을 계획했는가?”
- 7번: “이 일을 할 수 있는 사람/설비/정보가 제대로 준비되어 있나?”
- 8번: “고객 요구가 어떻게 설계/공정/검사로 흘러들어가나?”
- 9번: “우리가 잘 하고 있는지, 못 하고 있는지를 무엇으로 판단하나?”
- 10번: “문제가 다시 안 나오도록 회사는 어떻게 보장하나?”