🏭 품질경영품질기술사 출제 영역
심사 (Audit) — 1자·2자·3자 심사
품질경영시스템 심사의 종류(1·2·3자 심사)와 내부심사 프로세스, 심사 기법, 부적합 분류, IATF 16949 특화 요건을 정리합니다.
최종 수정: 2026년 5월 17일IATF 조항 9.2
심사내부심사공급자심사인증심사AuditIATF16949부적합디지털심사
직접 실습하기
AuditSay로 심사 계획·체크리스트·보고서를 디지털로 관리하기
심사란?
심사(Audit)는 심사 기준이 충족되는 정도를 판단하기 위해 객관적 증거를 수집하고 평가하는 체계적·독립적·문서화된 프로세스다. (ISO 19011 정의)
핵심 3요소:
- 체계적(Systematic): 계획된 절차에 따라 진행
- 독립적(Independent): 심사 대상 업무와 이해관계 없는 자가 수행
- 문서화(Documented): 모든 결과가 기록으로 남음
1자·2자·3자 심사 비교
| 구분 | 1자 심사 (내부심사) | 2자 심사 (공급자심사) | 3자 심사 (인증심사) |
|---|---|---|---|
| 주체 | 자사 내부심사원 | 고객사 심사팀 | 인증기관(CB) |
| 대상 | 자사 QMS | 공급자 QMS·제조 현장 | 인증 신청 조직 |
| 목적 | 자체 적합성 확인, 개선 기회 발굴 | 공급자 능력 평가·관리 | 표준 요건 적합성 인증 |
| 주기 | 연 1회 이상 (전 조항 포함) | 고객 요구 또는 리스크 기반 | 최초·사후(연 1~2회)·갱신(3년) |
| 결과 | 내부 심사 보고서 | 공급자 심사 보고서, 개선 요청 | 인증서 발급 또는 거부 |
| ISO 근거 | ISO 19011, IATF 9.2 | ISO 19011 | IAF 인정 절차 |
내부심사 프로세스 (IATF 9.2)
1단계: 심사 계획 수립
- 연간 내부심사 일정 수립 (전 프로세스·전 조항 커버)
- 심사원 지정 (피심사 부서와 독립성 확보)
- 심사 빈도는 리스크 기반: 부적합 이력·고객 불만이 많은 영역은 더 자주
2단계: 심사 준비
- 심사 기준 확정 (IATF 16949 조항, 절차서, 작업표준)
- 체크리스트 작성 (조항별·프로세스별)
- 이전 심사 결과·부적합 후속조치 확인
3단계: 현장 심사 실시
| 기법 | 설명 |
|---|---|
| 오프닝 미팅 | 심사 목적·범위·일정 공유 |
| 인터뷰 | "어떻게 하시나요?" → 절차 이해도 확인 |
| 관찰 | 실제 작업·설비·환경 직접 확인 |
| 문서·기록 검토 | 절차서 vs 실제 기록 일치 여부 |
| 샘플링 | 전수 검토 불가 시 대표 샘플 선택 |
| 클로징 미팅 | 심사 결과 공유, 부적합 확인 |
PEAR 질문법 (효과적인 심사 인터뷰):
- Process: "이 프로세스를 설명해 주세요"
- Evidence: "보여줄 수 있는 기록이 있나요?"
- Awareness: "이 절차의 목적을 알고 계신가요?"
- Results: "이 프로세스의 성과는 어떻게 측정하나요?"
4단계: 심사 보고서 작성
- 적합 사항·부적합·관찰사항·긍정적 발견 기록
- 각 부적합에 대한 참조 조항·증거 명시
- 심사 결론 (전반적 적합성 판단)
5단계: 후속 조치 관리
- 부적합에 대한 근본원인 분석
- 시정조치 계획 수립 (담당자·기한 명시)
- 시정조치 효과성 검증 (재심사 또는 증거 확인)
부적합 분류
| 등급 | 기준 | 대응 |
|---|---|---|
| 주요 부적합 (Major) | 요구사항 전혀 충족 못함, 고객에 심각한 영향 가능성, 시스템 붕괴 | 즉시 시정조치 요구, 인증심사에서는 인증 보류 가능 |
| 경미 부적합 (Minor) | 요구사항 부분적 미충족, 즉각적 심각한 영향 없음 | 기한 내 시정조치 |
| 관찰사항 (OFI) | 부적합은 아니나 개선 권고 | 조직이 자체적으로 판단 |
주요 vs 경미 판단 기준 예시:
| 상황 | 등급 |
|---|---|
| 내부심사를 전혀 실시하지 않음 | 주요 |
| 내부심사 일정이 1개 부서 누락됨 | 경미 |
| 교정 기록이 2건 누락됨 | 경미 |
| 측정 장비 교정을 전혀 하지 않음 | 주요 |
| Control Plan이 최신 도면과 다름 | 주요 |
IATF 16949 내부심사 특화 요건
ISO 9001과 달리 IATF 16949는 내부심사를 3가지로 분리해 실시하도록 요구한다.
| 심사 유형 | 초점 | 주기 |
|---|---|---|
| 시스템 심사 | QMS 전체 조항별 적합성 | 연 1회 이상 |
| 공정 심사 | 각 제조 프로세스의 효과성 | 각 공정별, 연 1회 이상 |
| 제품 심사 | 제품 요구사항 충족 여부 | 출하 전 또는 주기적으로 |
심사원 자격 (IATF 7.2.4)
내부심사원은 다음 역량을 보유해야 한다:
- IATF 16949 요건 이해
- 자동차 핵심 도구(APQP·FMEA·Control Plan·MSA·SPC) 이해
- 공정 심사 및 제품 심사 수행 능력
- ISO 19011 가이드라인 이해
2자 심사 — 공급자 심사
고객사가 공급자 현장을 직접 심사한다. IATF 16949 8.4.2에서 공급자 모니터링 방법으로 명시.
심사 트리거:
- 신규 공급자 등록 시
- 품질 문제 발생 후
- 특별 특성 부품 납품 공급자
- 고객 요청
IATF CSR 요구사항: 일부 OEM은 2자 심사 방법론(예: VDA 6.3)을 공급자에게 지정.
디지털 심사 관리
종이 체크리스트 심사의 한계:
- 보고서 수기 작성 → 오류·누락 위험
- 이전 심사 이력 검색 어려움
- 부적합 추적 관리 수동 작업
- 심사원 간 일관성 유지 어려움
디지털 심사 도구로 전환 시 얻는 효과:
- 체크리스트 표준화 및 버전 관리
- 현장에서 즉시 사진·증거 첨부
- 부적합 자동 추적 및 기한 알림
- 이전 심사 결과 비교·트렌드 분석
관련 도구
내부심사의 계획부터 보고서, 부적합 추적까지 디지털로 통합 관리하려면 AuditSay가 지원합니다. 체크리스트 라이브러리·현장 기록·보고서 자동화 기능을 제공합니다.
시험 출제 포인트
계산 사례
기출 유형: "내부심사와 외부심사(3자)의 차이를 설명하고, IATF 16949에서 내부심사를 3가지로 구분하는 이유를 서술하시오."
핵심 답안:
- 독립성: 내부심사는 자사 심사원, 3자는 독립적 인증기관
- IATF 3분류 이유: 시스템(조항 적합성) + 공정(효과성) + 제품(요구사항 충족)을 각각 다른 관점으로 심사함으로써 QMS의 전체적 적합성을 더 완전하게 확인하기 위함