빠른 답변
Quick Answer
ISO 9001:2015는 조직이 적합성과 프로세스 효과성의 증거를 제공하는 기록된 정보인 품질 기록을 유지하도록 요구합니다. 감사 준비는 빠른 검색을 위해 구성된 올바른 기록을 보유하고 접근, 수정 및 보관에 대한 명확한 제어를 하는 것을 의미합니다. 재료 인증서는 제조 숍 감사에서 가장 면밀히 검토되는 기록 중 하나입니다.
ISO 9001 감사는 깜짝 테스트가 아닙니다. 표준은 감사자가 찾을 증거가 정확히 무엇인지 알려줍니다. 문제는 요구사항을 모르는 것이 아니라 기록이 항상 감사 준비 상태가 되도록 일관되게 유지하는 운영 규율입니다. 평가 일주일 전만 아닙니다.
제조 숍의 경우 재료 추적성과 인증서 기록이 가장 많은 발견을 생성하는 섹션입니다. 이 가이드는 감사자가 찾는 것, 기록이 일반적으로 부족한 곳, 견고한 품질 기록 시스템이 실제로 어떻게 보이는지에 중점을 둡니다.
ISO 9001:2015가 요구하는 것: 관련 조항
§7.5 — 기록된 정보
ISO 9001:2015는 "문서"와 "기록"이라는 용어를 통합 용어 "기록된 정보"로 대체했습니다. 표준은 조직에 다음을 요구합니다:
- 적절한 식별, 형식 및 검토/승인으로 기록된 정보 생성 및 업데이트
- 필요한 곳에서 사용 가능하고 적절히 보호되며 승인된 사람만 액세스할 수 있도록 기록된 정보 제어
- 정의된 기간 동안 적합성의 증거로 기록된 정보 보관, 그 후 적절히 처리
제조의 품질 기록의 경우 이 조항은 인증서 수명 주기 전체를 관리합니다: 수령 시 생성, 검토 및 승인, 저장 및 접근 제어, 최종 보관 또는 처리.
§8.4 — 외부에서 제공되는 프로세스, 제품 및 서비스의 제어
이 조항은 조직이 외부에서 제공되는 제품(즉, 구매한 재료)이 요구사항을 충족하는지 확인할 것을 요구합니다. 인증된 재료의 경우 적합성의 증거는 확인된 MTC 또는 CoC입니다. 감사자는 다음을 묻습니다:
- 구매한 재료가 지정된 요구사항을 충족하는지 어떻게 확인합니까?
- 어떤 기록이 이 확인이 발생했음을 보여줍니까?
- 적합하지 않은 구매 제품을 어떻게 식별하고 제어합니까?
승인된 인증서, 수입 검사 기록 및 NCR 기록이 주요 증거입니다.
§8.6 — 제품 및 서비스의 출시
조직은 제품 및 서비스의 출시에 대한 기록된 정보를 보관해야 합니다. 제조의 경우 이는 다음을 포함합니다:
- 제품 적합성 기준이 충족되었다는 증거
- 출시를 승인하는 사람에 대한 추적 가능성
- 모든 편차의 기록
인증서 승인 기록, 공정 중 검사 서명 및 최종 출시 승인은 집합적으로 이 증거를 구성합니다.
§8.7 — 부적합 산출물의 제어
부적합한 재료 또는 제품이 식별될 때 (수입 검사에서 거부된 재료 포함) 조직은 다음을 설명하는 기록된 정보를 보관해야 합니다:
- 부적합성
- 취한 조치
- 얻은 양보
- 조치를 결정하는 권한자의 신원
귀하의 NCR 시스템과 인증서 기록 및 재고 처분에 대한 연결은 이 조항의 주요 증거입니다.
감사자가 인증서 기록에서 찾는 것
제조 환경의 일반적인 감사 발견을 바탕으로 감사자는 다음에 중점을 둡니다:
1. 인증서 완전성 및 기술 정확성
파일의 인증서에 모든 필수 데이터가 포함되어 있습니까? 화학 및 기계 값이 표준 제한에 대해 확인되었습니까? 감사자는 특히 고위험 또는 고객이 지정한 재료의 경우 사양과 비교하여 값을 샘플 확인할 수 있습니다.
발견: 파일에 인증서가 있지만 값을 사양과 비교하여 확인한 적이 없습니다. 인증서는 완전성 확인을 통과하지만 표준 최대값보다 약간 높은 화학 값을 포함합니다. 확인 기록이 없습니다.
2. 인증서와 물리적 재료 간의 연결
시스템의 인증서가 특정 작업에 사용된 재료의 특정 배치를 다루는지 증명할 수 있습니까? 감사자는 귀하에게 작업 주문을 재고 발행, 배치 번호, 인증서로 추적하도록 요청할 것입니다. 모든 링크가 성립해야 합니다.
발견: 파일의 인증서이지만 주문용으로 자른 특정 판금과 MTC 간의 기록된 연결이 없습니다. 배치 번호가 체계적인 제어가 아닌 우연의 일치로 일치합니다.
3. 승인 권한 및 승인 기록
누가 인증서를 승인했습니까? 그들이 이를 할 수 있는 기록된 권한이 있습니까? 승인 기록이 보관되고 검색 가능합니까?
발견: 기록된 승인 결정 없이 인증서가 "보관"되었습니다. 이를 검토한 사람은 알 수 없습니다. 승인 타임스탬프가 없습니다.
4. 보관된 기록된 정보의 제어
기록이 승인되지 않은 수정으로부터 보호됩니까? 액세스 제어가 문서화되고 시행됩니까? 보관 일정이 있습니까?
발견: 액세스 제어가 없는 공유 폴더에 저장된 인증서. 누구나 파일을 삭제하거나 수정할 수 있습니다. 기록된 보관 일정이 없습니다.
5. 부적합성 종료
인증서 문제에 대해 제기된 모든 NCR에 대해 기록된 처리, 시정 조치(필요한 경우) 및 종료 날짜가 있습니까?
발견: NCR이 열렸지만 공식적으로 종료되지 않았습니다. 시정 조치 효과성 검토의 증거가 없습니다.
감사 준비 품질 기록 구축: 실제 단계
단계 1: 필요한 모든 기록 유형 및 소유자 식별
조직이 유지해야 하는 모든 품질 기록 유형, 이들이 충족하는 조항, 유지 책임자, 필요한 보관 기간의 문서화된 목록을 만드세요. 이것은 귀하의 기록된 정보 레지스터입니다 — 그 자체로 ISO 9001 요구사항입니다.
재료 인증의 경우 레지스터는 최소한 다음을 포함해야 합니다:
- 수입 MTC 및 CoC(배치 번호별)
- 수입 검사 기록
- 처리 기록이 있는 NCR
- 승인된 공급업체 목록 / QSL
- 작업 번호별 발송 인증 패키지
- 승인자 신원 및 타임스탬프가 있는 인증서 승인 기록
단계 2: 기록 생성 표준화
일관되지 않게 생성된 기록은 감사 증거로 신뢰할 수 없습니다. 표준화:
- 각 기록 유형에 대해 캡처해야 할 데이터
- 누가 기록을 생성하고 언제(프로세스의 어느 지점에서)
- 어떤 시스템 또는 양식이 사용되는지
인증서 기록의 경우 이는 구조화된 수집 프로세스를 의미합니다 — PDF를 폴더에 저장하고 이를 보관이라고 하는 것이 아닙니다.
단계 3: 액세스 및 수정 제어 시행
승인된 품질 기록은 제어된 변경 프로세스 없이 수정 불가능해야 합니다. 구현:
- 역할 기반 권한: 뷰어는 읽을 수 있고 승인자는 서명할 수 있으며 관리자는 구성할 수 있습니다
- 승인된 기록에 대한 삭제 기능 없음 — 감사 추적만 포함한 보관
- 모든 기록 액세스 및 수정 시도에 대한 감사 로그
단계 4: 보관 기간 설정 및 문서화
각 기록 유형에 대해 보관 기간과 해당 기간의 기준(표준 요구사항, 고객 요구사항, 규제 요구사항)을 정의하세요. 이를 품질 관리 절차에 문서화하고 기록 시스템에 구현하십시오.
단계 5: 검색 연습
감사 준비의 진정한 테스트는 검색 속도입니다. 특정 작업에 대한 완전한 문서 패키지를 요청하는 감사자는 시간이 아닌 분 내에 이를 받아야 합니다. 감사 전에 검색 드릴을 수행하세요:
- 6개월 전의 작업 주문을 선택하고 모든 관련 인증서를 검색하세요
- 배치 번호로 검색하고 올바른 MTC 및 해당 배치를 소비한 모든 작업 주문을 반환하는지 확인하세요
- 특정 발견에 대한 NCR 기록을 가져오고 처리 및 종료 기록이 완전한지 확인하세요
리허설에서 검색이 느리거나 불완전하면 감사 압박 아래에서 더 나쁠 것입니다.
인증서 기록의 일반적인 ISO 9001 발견
| 발견 | 조항 | 근본 원인 |
|---|---|---|
| 인증서 값이 사양에 대해 확인되었다는 증거 없음 | §8.4 | 확인 단계가 문서화되지 않음; 시스템 강제 확인 없음 |
| 인증서가 보관되었지만 물리적 재료 또는 작업 주문에 연결되지 않음 | §8.4, §7.5 | 배치 번호가 아닌 날짜/공급업체 기반 파일 시스템 |
| 승인이 문서화되지 않음 | §8.6 | 구두 승인 문화; 전자 워크플로우 없음 |
| 보관 기간이 정의되지 않았거나 따르지 않음 | §7.5 | 기록된 보관 일정 없음 |
| NCR이 열었지만 해결되지 않음 | §8.7 | 소유권 및 종료 추적 없음 |
TestCert는 구조화된 수집, 표준 인식 확인, 워크플로우 강제 승인, 배치 번호 키 저장 및 구성 가능한 보관 규칙을 제공하여 이들 각각을 해결합니다 — 모두 완전한 감사 추적과 함께.
ISO 9001에 따라 품질 기록을 얼마나 오래 보관해야 합니까?
ISO 9001:2015 §7.5.3는 조직이 정의된 기간 동안 적합성의 증거로 기록된 정보를 보관할 것을 요구합니다. 표준은 최소 기간을 지정하지 않습니다 — 조직이 적용 가능한 법정 및 규제 요구사항, 고객 요구사항 및 기록의 성격을 포함한 맥락을 기반으로 적절한 기간을 정의할 것을 요구합니다. 대부분의 제조 숍은 일반 상용 제조의 경우 7년에서 압력 유지 부품의 경우 25년 이상까지 범위의 제품 카테고리별 최소 보관 기간을 설정합니다.
ISO 9001:2015에 따른 문서와 기록의 차이점은 무엇입니까?
ISO 9001:2015는 둘 다에 대해 통합 용어 "기록된 정보"를 사용합니다. 비공식적으로 문서는 시간이 지남에 따라 업데이트되는 라이브 정보(절차, 작업 지침)이고 기록은 수행된 활동의 증거(검사 보고서, 인증서, 승인 기록)입니다. 기록은 의도하지 않은 변경으로부터 보호되어야 하며 문서는 정의된 검토 및 승인 프로세스를 통해 제어됩니다. 둘 다 §7.5 요구사항에 해당하지만 제어 요구사항은 다릅니다.
디지털 기록이 ISO 9001 요구사항을 충족할 수 있으며 종이 원본이 필요합니까?
디지털 기록은 기록된 정보 제어 요구사항을 충족하는 한 ISO 9001 요구사항을 완전히 충족합니다: 승인된 사람이 액세스할 수 있으며 승인되지 않은 수정으로부터 보호되고 필요한 기간 동안 읽을 수 있는 형식으로 보관되며 요청 시 검색 가능합니다. 많은 인증 기관 및 고객은 검색 속도 때문에 디지털 기록을 선호합니다. 종이 원본은 특정 규제 환경(일부 ASME 응용, 21 CFR Part 11 컨텍스트)에서 필요할 수 있습니다 — 응용별 요구사항을 확인하세요.
재료 기록에 중점을 두는 고객 품질 감사를 위해 어떻게 준비해야 합니까?
먼저 귀하의 검색 감사를 실행하여 준비하세요: 5~10개의 최근 작업을 선택하고 각각에 대한 완전한 문서 패키지를 검색해 보세요. 빈틈, 느린 검색 또는 끊어진 링크를 표시하고 고객 방문 전에 해결하세요. 인증서 관리 프로세스의 한 페이지 요약을 준비하세요 — 인증서가 어떻게 수신, 확인, 승인 및 저장되는지 — 감사자가 프로세스를 발견하게 하기보다 감사자에게 안내할 수 있도록. 기록된 보관 정책 및 적격 공급업체 목록을 준비하세요.
인증서 관련 부적합성에 대한 우리의 시정 조치 프로세스는 어떻게 보여야 합니까?
인증서 NCR은 표준 시정 조치 프로세스를 따라야 합니다: 발견을 기록하고 즉각적인 격리 조치(보류 또는 격리)를 식별하고 근본 원인 분석을 수행하고 시정 조치를 정의 및 구현하고 효과성을 확인하고 기록을 종료하세요. 특정 공급업체의 반복되는 인증서 문제의 경우 시정 조치는 공급업체 성과 차원을 해결해야 합니다 — 개별 사례만이 아닙니다. 모든 것을 기록하세요; 근본 원인 분석 및 효과성 확인은 감사 시 가장 자주 불완전한 섹션입니다.
Ready to automate your certificate workflow?
Try TestCert free