Journal Search Engine

ISSN : 2005-0461(Print)
ISSN : 2287-7975(Online)

Journal of Society of Korea Industrial and Systems Engineering Vol.41 No.4 pp.70-80
DOI : https://doi.org/10.11627/jkise.2018.41.4.070

An Empirical Analysis on ISO 9001:2015 Transition Audits

Dong Joon Park^*

, Min Yoon^*

, Byung Hwan Kang^**

, Ho Gyun Kim^***†

^*Department of Statistics, Pukyong National University
^**LRQA, Korea Ltd.
^***Department of Production Information Technology Engineering, Dong-Eui University

^†Corresponding Author : hgkim@deu.ac.kr

Received 28/08/2018 Finally Revised 21/11/2018 Accepted 22/11/2018

Abstract

The International Organization for Standardization (ISO) published ISO 9001 Quality Management System (QMS)-Requirements in 1987 and has revised four times since then. ISO 9001:2015 is the latest edition. This latest edition has two most noticeable changes. The first major change of new edition focuses on performance with an emphasis on Risk-Based Thinking (RBT) to enhance the process approach. The new edition consists of ten clauses whose first three clauses are largely same as older edition but risks are clearly stated and stressed in last seven clauses, emphasizing on Plan-Do-Check-Act cycle at all levels in the organization. The second major change is that the new edition has the same overall structure as other ISO management system standards known as High Level Structure (HLS) with Annex SL. The companies obtained the certificate of new ISO 9001:2015 QMS by September 15, 2018 in order to maintain as an ISO QMS registered firm. In this article we collected transition audit data from more than 100 companies that registered ISO 9001:2015 QMS for recent three years. We performed a statistical analysis to disclose the relationships between the characteristics of companies and the minor nonconformities found in ISO 9001:2015 requirements during transition audit processes. We also aim to interpret the findings and deduce the implications of the statistical results.

Key Words : ISO 9001:2015 , Quality Management System , Empirical Analysis , Minor Nonconformity , Risk-Based Thinking

ISO 9001:2015 전환심사의 실증적 분석

박동준^*

, 윤 민^*

, 강병환^**

, 김호균^***†

^*부경대학교 통계학과
^**LRQA, Korea Ltd.
^***동의대학교 생산정보기술공학과

초록

키워드 :

This article has been cited by 0 article in crossref

Cited-By

Funding:

National Research Foundation of Korea
2017R1E1A1A03070473

1. 서 론

기업경쟁력의 원천은 고객만족에 있으며 제품 또는 서 비스의 품질은 고객만족의 중요 요소 중 하나이다. 기업 은 제품 또는 서비스가 고객들의 품질 요구사항을 충족 하는 것을 확신시키기 위하여 체계적인 품질보증 활동을 하고 있다. 품질보증 활동의 객관성과 효율성을 높이기 위해 제 3자의 객관적인 평가가 필요하게 되었고 품질경 영시스템(QMS : Quality Management System) 인증제도 가 도입 확산되었다. 기업에서는 기업의 특성에 따라 품 질경영시스템 뿐만 아니라 환경경영시스템(EMS : Environmental Management System)과 안전 보건 경영시스템 (OHSAS : Occupational Health and Safety Management System) 등 다양한 경영시스템의 인증 획득을 위해 노력 하고 있다[12, 13].

국제표준화기구(ISO : International Organization for Standardization) 에서는 1987년에 최초로 품질경영시스템 ISO 9000시리즈를 제정하였으며, 변화하는 시장요구에 대응 할 수 있도록 약 5년마다 규격의 적절성을 검토해왔다. 이후 ISO 9000 패밀리(현재는 시리즈 대신 사용됨)는 1994 년, 2000년, 2008년, 2015년에 네 차례 개정되었다[5, 10, 14]. ISO 9001: 2015 규격은 리스크(risk) 파악 및 기업 내․외 부 경영환경을 고려한 위기관리 프로세스 구축과 운영 개 선 및 조직, 인적자원들의 지식 공유․관리가 핵심 요구 사항이다. 3년간의 유예기간을 거쳐 2018년 9월 이후부터는 이전 ISO 9001:2008을 더 이상 사용할 수 없게 되었다. 이전 규격과 ISO 9001:2015 규격의 적용 일정을 <Figure 1>에 정리하였다.

현재까지 ISO 9001:2015 개정규격을 소개하거나[5, 10, 12, 14], 전환 인증을 위한 대응 방안을 제안한 연구[13] 는 있지만, ISO 9001:2015 개정규격의 전환심사 결과에 대한 기업 특성들의 실증적 연구는 전무한 실정이다. 본 논문에서는 지난 유예기간인 3년 동안 전환심사를 통하 여 수집된 심사보고서를 분석하여 기업의 특성인 규모와 업종에 따른 ISO 9001:2015 전환심사의 부적합 사항의 자료를 통계적으로 분석하고, 기업 특성과의 관련성과 시사점을 밝히고자 한다. 본 연구의 결과는 품질경영실 무자 및 연구자가 다음과 같이 활용할 수 있을 것으로 기대한다 :

ISO 9001:2015 개정규격의 핵심 요구사항인 리스크 파악 및 위기관리 프로세스 등에 대한 중요성의 이해 증진
기업의 규모와 업종에 따라 관리가 어려운 개정규격 의 요구사항들의 발견
정기적인 내부감사와 사후관리에서 자기평가의 측 도로 활용
ISO 9001:2015 개정규격의 효율적인 실행ㆍ관리 유 지 및 개선

본 논문의 구성은 다음과 같다. 제 2장에서는 ISO 9001 개정규격 별 실증연구와 관련된 문헌들을 정리하였다. 제 3장에서는 ISO 9001:2015 개정 규격의 큰 변화는 무 엇인지 그 특징과 내용에 대하여 간략하게 서술하였다. 제 4장에서는 최근 3년간 ISO 9001:2015 신규 규격으로 전환심사를 받은 약 130여 개 업체의 분포와 전환심사에 서 발견된 각 요구사항별 경부적합 수에 대한 통계적 분 석을 통하여 업체별 특성의 비교와 함께 분석결과에 대 한 시사점을 요약한다. 제 5장에서는 결론을 맺고 추후 연구방향을 제시한다.

2. 문헌 연구

ISO 9001 품질경영시스템의 도입과 운용에 관한 국내 외 연구문헌들에 의하면 조직이 속한 나라, 도입한 조직 의 고유문화, 조직 최고경영자의 리더십에 따라 품질경 영시스템의 효과는 다양하게 나타나지만 시스템을 도입 함에 따라 조직에서 발생하는 장단점은 <Table 1>과 같이 요약할 수 있다[13]. 이제 ISO 9000 품질경영시스템이 제 정된 이래 개정규격 별로 인증효과와 성과에 대한 실증 연구와 관련된 문헌들을 살펴본다.

Gotzamani and Theodorakioglou[4]는 품질경영시스템 의 첫 번째 개정규격인 ISO 9001:1994 인증을 획득한 기 업의 성과개선 연구로 84개 그리스 기업체에게 1차 설문 조사와 3년 뒤 2차 설문조사를 통한 종단면 연구에서 품질 업무가 인증 획득 후 계속적으로 개선되는 것이 아니고, 단지 품질업무 개선을 위한 시작일 뿐이라고 강조하였다. 인증획득으로 인하여 품질경영시스템에서 가장 많이 개 선된 업무들을 다음과 같이 열거하였다 :

공정관리와 제품설계(product design)
품질자료들의 감시(monitoring)와 활용
품질공정의 개선과 및 고객 불만 해소
직원훈련, 교육 및 격려(encouragement)

그러나 인증을 획득하였음에도 불구하고 부진한 업무 들은 다음과 같았다 :

공급자와의 상호관계와 협조(mutual relation and cooperation with suppliers)
리더십과 인적자원(human resource)관리

그들은 ISO 9001 인증획득으로 인한 기업의 실질적인 이 점은 기업 고유의 강점을 활용하여 품질경영의 효율성을 높이려는 노력에 달려 있음을 강조하였다.

Kartha[11]에서는 ISO 9001:2000과 QS9000, ISO/TS 16949 (자동차산업용 품질경영시스템), 볼드리지상의 구성요소 들의 이론적 비교연구 후, 각 시스템을 도입한 미국 기업 들의 설문조사 연구결과를 인용하여 ISO 9001:2000 인증 을 획득한 업체들은 업종의 형태에 따라 품질경영에서 약 간의 개선이 있거나 큰 변화가 없는 등의 다양한 결과를 보이지만 공통적으로 품질과 관련하여 개선된 점을 다음 과 같이 열거하였다 :

품질관련 문서화(documentation)의 개선
직원들의 품질의식(quality awareness)고취
고객 요구(customer demand)의 증가

인증획득으로 인한 내부의 이점은 다음과 같다 :

생산성의 개선(productivity improvement)
시장의 이점(market benefits)
재정적(financial) 성과개선

인증획득으로 인한 외부의 이점은 다음과 같다 :

품질개선(quality improvement)
경쟁적 이점(competitive advantage)

앞의 외국기업 들에 대한 ISO 9001:1994와 ISO 9001: 2000의 인증 효과에 대한 연구자들의 결과를 종합하면 인증에 대한 가장 큰 이점은 TQM의 기초가 되어 세계 경쟁 속에서 경쟁력을 구비할 수 있고 궁극적으로 인증 기업의 지속가능한 경영(sustainable management)을 달성 할 수 있다는 것이다. 이러한 이점을 기업 내부의 운용측 면에서 세분해 보면 다음과 같다 :

세계적인 경영흐름에 맞춘 리스크의 관리강화
품질관련 공정을 문서화하고 공정과 일치하는 품질 결과의 획득
자원의 효율적인 사용과 PDCA 싸이클을 활용한 품 질경영시스템의 지속적인 개선

인증 획득으로 인한 기업의 외부로부터 얻을 수 있는 이 점은 다음과 같다 :

고객의 요구를 만족시키고 기업의 신뢰도와 충성도 의 향상
기업의 위상을 증가시켜 시장 점유율 및 기업이윤의 증가

Park et al.[17]은 한국의 37개 조선기자재업체의 설문 조사와 함께 품질경영 담당자들의 인터뷰를 통한 ISO 9000: 2000의 사업적 가치에 관한 연구에서 규모가 작은 기업보다는 큰 기업이, 오너가 운영하는 기업보다는 전 문경영인이 운영하는 기업이, 고객의 요구 보다는 기업 내부의 자발적 동기에 의해서 인증을 획득한 기업이 ISO 9000:2000의 23개 요구사항 가운데 더 많은 요구사항에 훨씬 더 잘 일치하여 기업의 품질경영시스템을 운용한다 는 것을 확인하였다.

그리스 100여 개 중소 서비스기업의 품질 관리자에게 설문조사를 통한 ISO 9001:2008 인증효과와 기업의 업 무성과에 대한 관련성 연구[18]에서는 ISO 9001:2008의 인증획득은 업무의 운용측면에서 볼 때 지속적인 서비 스의 품질개선, 고객요구의 만족도 향상, 서비스의 품질 향상 및 효율성 증가에 현저한 기여를 했음을 확인하였 다. 일반적으로 미국 기업에서는 ISO 9001 품질경영시 스템의 도입은 유럽기업 만큼 흔하지 않지만 ISO 9001 인증을 받은 미국 물류산업의 연구[3]에서 ISO 인증기 업은 직접적인 시장압력으로 인증을 받기보다는 품질경 영의 전반적인 체계와 더 높은 품질성숙도를 갖출 목적 으로 인증획득을 원하고, ISO 인증을 받지 않은 기업보 다는 인증 기업들이 공급자 관계를 더 선호하는 것으로 나타났다. 북미의 다양한 업종에 재직하고 있는 47명의 품질관리자들의 설문조사를 통한 ISO 품질경영시스템 의 내재화(internalization)화에 관한 연구[2]에서 시스템 의 가장 중요한 4가지 과정은 문서화, 공정개선, 교육, 감사임을 확인하였고, 외부 고객의 요구가 있지만 기존 품질경영시스템의 체계가 미비한 기업들이 ISO 품질경 영시스템의 도입 시 실제로 운용성과가 가장 잘 개선되는 것을 보였다. 그리고 ISO 9000 도입을 위한 내부의 동기 가 내재화 과정과 운영성과에 이어지지 않을 수도 있다 는 점을 확인하였다. 한편, 국내의 ISO 9001: 2008 실증 연구[16]에서는 인증 받은 조선업 협력업체들의 품질관 리자들을 대상으로 한 품질경영시스템 요구사항의 적합 도에 대한 설문자료 분석에서 ISO 9001:2008 규격과 잘 일치하지 않는 경부적합 수를 분석한 결과, 6.2 인적자 원, 7.5 생산 및 서비스공급, 8.4 자료의 분석, 6.3 기반구 조, 8.5 개선과 관련된 요구사항들이 전체 경부적합 수 의 40%를 차지하였고, 업종을 조선, 기계 및 소재로 나 누었을 때 소재업종에서 가장 많은 경부적합 수가 나타 났다.

Kim et al.[13]은 ISO 9001:2008과 ISO 9001:2015 규격 의 비교를 위한 Gap 분석을 실시하고, 설문조사를 통한 ISO 9001:2008 인증을 획득한 제조기업과 ISO 9001: 2015 규격과의 관련성 연구에서 기업의 성과분석지표 의 개수와 품질담당자의 경력이 인증획득에 통계적으 로 유의미한 관련이 있음을 확인하였다. 특히, 연매출액 이 높을수록, 품질담당자 경력이 많을수록, 기업의 성과 분석지표의 수가 많을수록 ISO 9001:2015 규격의 서술 한 내용들과 운용중인 기업의 품질경영시스템의 적합 성이 매우 높아서 전환심사에서 어려움이 적음을 보였 다. Kim et al.[12]은 ISO 9001:2015 규격에 도입된 리스 크 기반사고의 접근 방법에 대한 이론적 연구에서 리스 크 기반사고의 개념과 관리를 위한 실질적인 품질경영 시스템의 도입 방법을 구체적으로 제시하였다. 리스크 기반사고는 단지 바람직하지 않은 결과를 예방하는 것 이 아니라 품질경영시스템의 설계와 운용의 시작부터 끝까지 통합적으로 리스크를 식별하고 관리하여야 함 을 강조하였다. 그리고 ISO 9001:2015 개정 규격을 도입 하려는 기업들이 실제로 활용가능 하도록 발생 가능한 주요 리스크를 구체적으로 열거한 다음, 리스크의 심각 도, 리스크 발생 가능성의 등급, 리스크 수준의 결정, 리 스크 대처 방안 등 기업 맞춤형 리스크 관리 전개방법 을 제시하였다.

지금까지 ISO 9001:2008 규격까지 개정규격 별 인증 효과와 성과에 대한 실증연구와 ISO 9001:2015 규격에 대한 Gap 분석 등 이론 연구만 이루어 졌고 품질경영 담당자들이 경험한 실증적 연구는 아직까지 본격적으 로 되지 않았다. 이에 따라 본 연구에서는 2018년 9월 까지 인증을 획득한 업체들의 전환심사보고서를 분석 하여 기업의 규모와 업종과 ISO 9001:2015 전환심사의 부적합 사항의 자료를 분석하여 시사점을 정리하고자 한다.

3. ISO 9001:2015 개정규격

2018년 9월 15일부터 요구되는 ISO 9001:2015 규격의 주요 변화는 다음 두 가지로 요약할 수 있다 :

하이 레벨 구조인 Annex SL에 따른 상위구조(HLS : high level structure)의 형식
리스크 기반 사고(RBT : risk-based thinking)의 도입 첫 번째 특징으로 상위구조 형식이란 모든 ISO 표준(ISO

첫 번째 특징으로 상위구조 형식이란 모든 ISO 표준(ISO family of standards)을 하이 레벨 구조인 Annex SL에 따 라 상위구조를 갖춘다는 의미이다. 즉, ISO 9001, ISO 14001, ISO 45001 들의 복수 인증을 훨씬 쉽게 할 수 있 도록 공통의 전문용어를 사용하고 전문용어들의 정의를 수록하였다[1, 6, 10, 14]. 이에 따라 ISO 9001:2015 규격 에도 기본적인 상위구조를 갖추었으며 모두 10개의 절 (Clause, 또는 주요부문 Major Section)로 구성하였다. 즉, ISO 9001:2015 규격의 구조는 일반 사항인 1. 적용범위, 2. 인용표준, 3. 용어와 정의를 제외한, ISO 9001:2008의 5개 절을 ISO 9001:2015에서는 7개 절로 확대시키고 구체화 하였다. 각 절 아래에 요구사항(Requirement), 세부요구사 항(Specific Requirement)의 구조로 되어 있고, 요구사항 또는 세부 요구사항의 제목 아래에 품질경영시스템을 운용할 때 준수해야 할 구체적인 내용들이 서술되어있 다. <Figure 2>에 ISO 9001:2015 개정규격의 전체 구조와 각 요구사항의 첫 문장을 제시하였다.

주목할 만한 변화는 두 번째 특징으로 개정규격의 요 구사항들이 리스크 기반 사고(RBT)의 개념에 기초를 두 고 있다. 리스크 관리(risk management)는 이미 많이 언 급되어왔으며 대표적인 ISO 표준으로는 의료기기의 리 스크 관리 시스템인 ISO 14971(Medical devices-application of risk management to medical devices)과 전사적 차원 의 리스크 관리 시스템(Risk Management)인 ISO 31000 등이 사용되고 있다[7, 8, 9].

그러나 품질경영시스템에는 리스크의 개념이 2015년 규격에 처음으로 도입되었다. Kim et al.[12]은 4. 조직상 황부터 10. 개선까지 리스크가 명시된 ISO 9001:2015 요 구사항을 품질경영시스템에 적용하기 위하여 리스크 기 반 사고의 6단계로서 리스크의 식별, 이해, 처리계획, 실 행, 확인, 개선의 절차를 추천하였다. 그리고 이들 6단계 에 따라 조직에서 리스크 관리의 전개과정과 책임 및 권 한을 정하고 체계적인 관리를 위한 구체적인 맞춤형 리 스크의 관리 절차를 제안하였다.

4. 업체 특성과 요구사항들의 관련성

4.1 심사 자료의 수집

인증기관에서는 인증 대상 업체가 운용하는 품질경영 시스템이 ISO 9001:2015 개정 규격의 요구사항에 따라 제 대로 구축되어 있는지 실행ㆍ관리 유지 상태를 심사한다. 본 연구에서는 영국의 인증기관인 Lloyd’s Register Quality Assurance Limited(LRQA)의 심사관들이 최근 2015년 9월 15일 이후 2018년 1월까지 개정규격으로 전환 심사한 135개의 업체의 심사보고서를 수집하여 분석하였다[15]. 심사에서 발견되는 부적합은 경부적합과 중부적합으로 분류한다 :

경부적합(minor nonconformity) : ISO 9001: 2015 규 격의 요구사항에 따라 기업의 품질경영시스템이 구 축되어 실행되고 있지만 시스템에 정해진 요구사항 과 일치되지 않는 방법으로 관리되고 있거나 일부 실행 관리가 누락된 경우에 발생하는 부적합이다.
중부적합(major nonconformity) : ISO 9001: 2015 규 격의 요구사항에 따라 시스템이 구축되지 않았거나, 구축되어 있으나 실행ㆍ관리되지 않는 사항으로서 중부적합이 발견되면 품질경영시스템의 인증등록이 취소되는 매우 심각한 부적합이다.

ISO 9001:2008 인증을 획득한 업체들은 품질경영시스 템을 이미 운용하고 있고, 전환심사는 2015년 개정규격 에 새로 추가된 사항이나 개정된 사항에 대한 심사이며 개정규격획득을 위한 기업체들이 서류심사에서 미비한 사항들이 미리 보완되므로 인증이 취소되는 중부적합이 현장심사에서 발생할 가능성은 매우 낮다. 따라서 본 연 구에서는 업체 별 경부적합 수와 함께 전환심사의 종류, 인증업체의 규모, 업종에 따른 통계적 관련성을 분석하 여 품질경영시스템의 실행ㆍ관리 유지 상태의 시사점을 찾고자 한다.

4.2 심사 자료의 분포

수집한 심사 자료를 전환심사의 종류, 기업의 규모(연 매출액) 및 업종별 분포를 살펴본다. 총 135개 업체 자료 를 수집하였으나 전환심사의 종류 중 표본의 수가 작은 신규 인증심사 업체 3개와 연매출액이 확인되지 않은 7개 업체를 제외한 125개 업체를 최종 표본으로 분석한다.

4.2.1 심사종류에 의한 분포

LRQA에서 실시한 전환심사들은 다음의 네 가지로 분 류할 수 있다 :

사후관리 전환심사(Follow-up transition audit) : ISO 9001: 2008 사후 심사를 하면서 동시에 ISO 9001:2015 규격 으로 전환하여 심사
재인증 전환심사(Re-certification transition audit) : ISO 9001:2008 재인증 심사를 하면서 동시에 ISO 9001:2015 규격으로 전환하여 심사
별도 전환심사(Separate transition audit) : 이전 규격과 별도로 ISO 9001:2015 규격으로 전환하여 심사
신규 인증심사(New registration audit) : 최초로 ISO 9001: 2015 규격으로 심사.

제 4.4절에서 업체 특성과 ISO 9001:2015 개정 규격의 심사에서 발견된 경부적합 수와의 관련성을 찾기 위하여 업체 수가 작은 신규 인증심사(3개)를 제외한 나머지를 <Table 2>에 정리하였다.

4.2.2 연매출액으로 분류한 기업 규모의 분포

업체의 규모는 연매출액, 근로자의 수 등으로 구분할 수 있으나 본 연구에서는 연매출액으로 구분하였다. 연 매출액을 홈페이지에서 확인하였으나 정확하게 나타나 지 않은 7개 업체를 제외하였다. 연매출액에 따른 규모 별 분류에 대한 관련 법령은 다음과 같다. 중소기업법 제 2조 2항과 중소기업법 시행령의 “주된 업종별 평균매출액 등의 중소기업 규모 기준”에 의하면 중기업과 소기업을 구분하는 3년간 연평균 매출액의 경계선이 세분된 업종 에 따라 유사하지만 부분적으로 다르게 나타난다[20]. 중 견기업은 중견기업 성장촉진 및 경쟁력강화에 관한 특별 조치법 제2조 1항에서 상세히 규정하고 있으나 대기업은 공정거래 위원회에서 매년 4월 상호 출자제한 기업집단 을 지정하여 자산 10조원 이상의 기업을 대규모 기업으 로 정하고 있다[19].

관련 법령에 따라 본 논문에서는 최근 3년 평균 연매출 액이 120억 이하인 경우를 소기업, 1,500억 이하인 경우 를 중기업, 10조 이하인 경우를 중견기업, 그 이상은 대기 업 분류기준으로 정하고, 125개 업체를 소, 중, 중견, 대기 업으로 나누었다. 소기업이 38개, 중기업이 38개, 중견기 업이 39개, 대기업이 10개로 분포하며 <Table 2>에 정리 하였다.

4.2.3 기업의 업종에 의한 분포

전환인증 업체들의 업종을 기계/금속중공업(Machine/ Metal Heavy Industry), 건설/토목(Construction/Civil Engineering), 전기/전자(Electric/Electronic industry), 화학/에너지 (Chemistry/Energy), 식품/음료/서비스(Food/Beverage/Service) 의 크게 5개 범주로 나누었다. 기계/금속중공업이 55개, 건설/토목이 24개, 전기/전자가 10개, 화학/에너지가 16개, 식품/음료/서비스가 20개로 분포하며 <Table 2>에 정리하 였다.

4.3 경부적합 수의 분포

심사 시 발견된 경부적합 수를 2015년 규격의 7개절 인 조직상황, 리더십, 기획, 지원, 운용, 성과평가, 개선에 따라 분류한 후, 각 절의 경부적합수의 총합을 125개 업 체로 나누어 각 절별로 업체별 경부적합 수의 기술통계 량을 <Table 3>에 정리하였다.

<Table 3>에서 Mean, Std. Dev., Min, Med, Max는 각 절에서 발견된 경부적합 수의 평균, 표준편차, 최소값, 중 앙값, 최대값을 의미한다. 경부적합 수가 가장 많이 나타난 절은 4. 조직상황으로 평균이 0.768개, 표준편차가 0.824 개이다. 다음으로 많은 절은 9. 성과평가로 평균 0.560개, 표준편차 0.807개로 나타났으며, 그 다음으로는 6. 기획에 서 많이 분포하였다. 반면에 10. 개선은 평균 0.024개, 표 준편차 0.154개로 경부적합 수가 가장 작게 나타났다.

4. 조직상황에서 경부적합 수가 가장 많은 이유는 4. 조직상황은 ‘조직 및 조직 상황 이해’, ‘이해관계자의 니 즈 및 기대 이해’, 및 ‘품질경영시스템의 적용범위 결정’ 의 요구사항을 포함한다. <Figure 2>에서 보듯이 조직의 목적 및 전략적 방향과 관련이 있고 품질경영시스템의 의도된 결과를 달성하기 위한 조직의 역량에 영향을 주 는 내ㆍ외부 이슈와 이해관계자의 니즈와 기대상항들을 파악하며 중요도를 평가하고 결정해야 하는데 조직에서 는 이 부분을 도입하여 적용하는데 가장 어려움이 많은 것으로 판단된다. 다음으로 경부적합이 많은 9. 성과평가 에서는 4. 조직상황에서 파악된 조직의 내ㆍ외부 이슈와 이해관계자의 니즈와 기대상항들에 대한 변경 검토와 리 스크 및 기회를 다루기 위하여 취해진 조치에 대한 효과 성을 평가하는 부분에서 경부적합 수가 많이 발생하는 것으로 판단된다.

이 부분은 ISO 9001:2008의 실증연구[16]에서 가장 많 은 경부적합이 발생한 요구사항인 8.4 자료의 분석이 ISO 9001:2015 개정 규격에서는 9. 성과평가에 속하고 전환 심사에서도 여전히 경부적합이 많이 발생하므로 지속적 인 관리가 필요하다고 판단된다. 그리고 6. 기획은 리스 크가 가장 많이 언급된 부분이며 4. 조직상황에서 파악 된 조직의 내ㆍ외부 이슈와 이해관계자의 니즈와 기대상 항들과 연계된 리스크 파악이 취약하고, 리스크 및 기회 를 다루기 위한 조치의 방안 수립과 실행에 조직은 어려 움이 있어 경부적합이 많이 발생하였다.

4.4 경부적합 수의 유의성 비교

제 4.2절과 제 4.3절에서는 전체 자료의 구성을 파악 하기 위한 125개 업체를 심사의 종류, 기업규모, 기업업 종에 따라 분류하고 분포를 확인하였으며, 개정규격의 7 개절에 따라 전체 경부적합수의 기술통계량의 값을 분석 하고, 그 계산 값들의 원인과 2008년 규격의 실증연구와 의 유사점과 시사점을 살펴보았다. 여기에서는 구체적인 분석을 위하여 전환심사에서 발견된 각 요구사항별 경부 적합 수와 업체별 특성(심사종류, 기업규모, 기업업종)과 의 관련성 분석에 적합한 분산분석을 위하여 질적 자료 인 업체별 특성을 요인으로 하고 계량자료인 경부적합 수를 반응값으로 취급한다. 그리고 요인의 수가 3개 미 만인 경우에는 t-검정을 통하여 경부적합 수가 업체별 특성에 따라 유의한 차이가 있는지 확인하고 그 의미와 시사점을 찾는다.

4.4.1 심사종류에 따른 유의성 비교

4.2.1절에서 신규 인증심사를 제외한 세 가지 심사종류 (사후관리 전환심사, 재인증 전환심사, 별도 전환심사)에 따라 ISO 9001:2015 규격의 7개 절인 조직상황, 리더십, 기획, 지원, 운용, 성과평가, 개선에서 발견된 경부적합 수가 유의한 차이를 보이는 가를 찾기 위하여 변동의 요 인을 심사종류, 반응값들을 경부적합 수로 놓고 일원분 산분석을 실행한 결과, <Table 4>의 분산분석표를 구하 였다. 분산분석을 실시하기 전 분산의 동질성의 검정결과 Levene 검정통계량의 p-value는 0.145로 각 요인의 분산 은 동일하였고 Shapiro-Wilk 검정통계량의 p-value가 0.223으로 정규성을 만족하였다.

표로부터 p-value가 0.095이므로 유의수준 5% 이하에 서는 유의한 차이를 보기 어렵지만 10%의 적용 시 세 가지 심사형태에 따라 어느 정도의 유의한 차이가 있다 고 할 수 있다. 집단 간의 유의한 차이를 보이므로 요인 들 간의 관측값의 수가 다른 경우에 적용 가능한 Fisher 의 최소 유의차(LSD; least significant difference)검정을 통하여 어느 요인간의 차이가 있는지 쌍별비교를 통한 사후비교(posteriori nonorthogonal contrast)를 하였다.

<Table 5>와 <Figure 3>에 그룹화 한 결과와 심사종류 에 따른 경부적합 수 평균에 대한 95% 신뢰구간의 값을 나타냈다. 여기서 1은 사후 관리 전환심사(Follow-up transition audit)로서 경부적합 수가 가장 많은 A그룹에 속하 고, 3은 별도 전환심사(Separate transition audit)로서 가장 작은 B그룹에 속한다. 2는 재인증 전환심사(Re-certification transition audit)로서 양쪽 그룹 A와 B에 모두 속하였 다. 경부적합 수의 평균이 각각 2.91개, 2.06개, 2.32개로 서 현저한 차이는 아니지만 사후관리 또는 재인증을 통 하여 전환심사를 인증 받는 기업보다는 별도의 전환심사 를 받는 기업의 경부적합 수가 유의하게 작은 것으로 나 타났다. 이것은 별도 전환심사를 받은 기업들의 최고경 영자가 품질경영시스템에 관심도가 월등히 높고 신규 규 격의 도입을 위하여 교육ㆍ훈련 계획을 철저히 수립ㆍ시 행하며 변경 전ㆍ후 규격검토에 의한 사전 준비를 잘하고 있는 것으로 판단된다.

추가적으로 2015년 규격의 7개 절 각각에서 발견된 경 부적합 수가 심사형태에 따른 유의한 차이가 있는지 일원 분산분석을 실행한 결과, 4. 조직상황과 9. 성과평가만 ANOVA의 p-value가 각각 0.082, 0.096으로 어느 정도 유 의하고 <Figure 3>과 유사한 경부적합 수의 수준을 보였 고 나머지 절은 유의하지 않게 나타났다. 이 결과는 이미 개정규격으로 인증획득을 하였을지라도 향후 업체가 자 체적으로 실행하는 내부 심사와 외부 심사자가 실행하는 사후관리심사에서 4. 조직상황과 9. 성과평가에 대해서는 품질경영시스템 관리자가 새로운 전환심사를 받는다는 자세로 심사에 대비해야 함을 함의하는 것으로 생각된다.

4.4.2 기업규모에 따른 유의성 비교

4.2.2에서 분류한 소, 중, 중견, 대기업에 따른 개정규 격의 7개절에서 발견된 경부적합 수가 유의한 차이가 있 는지 일원분산분석을 실행하였다. 이때 분산의 동질성과 자료들의 정규성은 모두 만족되었다. 분산분석의 결과 <Table 6>의 분산분석표에서 p-value가 0.027로서 유의수 준 5%를 사용할 때 기업규모에 따른 경부적합 수는 기업 규모에 따라 현저하게 유의한 차이를 보인다. Fisher의 최 소 유의차 검정과 쌍별 비교로 그룹화 한 결과와 기업규 모에 따른 경부적합 수 평균의 95% 신뢰구간의 값과 그 림을 각각 <Table 7>과 <Figure 4>에 나타냈다.

<Table 7>과 <Figure 4>의 1, 2, 3, 4는 각각 소, 중, 중 견, 대기업을 의미한다. 기업의 규모가 클수록 경부적합 수는 현저히 줄어드는 것을 볼 수 있다. 쌍별비교에서 소 기업의 경부적합 수는 평균이 2.95개로서 가장 많이 나 타나는 그룹 A에 속하고 중견기업과 대기업의 경부적합 수는 각각 1.92개와 1.40개로서 작게 나타나는 그룹 B에 속하며 중기업은 양쪽 모든 그룹에 속한다.

추가적으로 개정규격의 7개 절 각각에서 발견된 경부 적합 수가 기업규모에 따른 유의한 차이가 있는지 일원분 산분석을 실행한 결과, 4. 조직상황, 5. 리더십, 6. 기획, 7. 지원에서 ANOVA의 p-value가 각각 0.081, 0.081, 0.048, 0.005로 유의하게 나타났고 <Figure 4>와 같은 경향을 보 였다. 나머지 8. 운용, 9. 성과평가, 10. 개선에 대해서는 ANOVA의 p-value가 10%보다 커서 경부적합 수에 유의 한 차이가 없었다.

위의 분산분석 결과를 종합하면 연매출액이 클수록, 즉 기업의 규모가 클수록 경부적합이 적게 발생하였다. 이는 품질경영시스템을 도입하여 운용하는데 있어서 필요한 인 적과 물적 자원을 충분히 활용하며, 직원들에게 개정 규격 에서 명시된 각 절과 요구사항에 대한 철저한 교육과 훈련 이 이루어져 조직 내 원활한 의사소통의 결과, 품질경영시 스템의 내재화(internalization)가 잘 이루어져 경부적합이 적게 발생한 것으로 판단된다.

위의 분석결과는 <Table 7>의 별도의 그룹(A)으로 분 리되는 연매출액이 120억 이하인 소기업에서는 개정규 격의 4. 조직상황, 5. 리더십, 6. 기획, 7. 지원의 경부적 합수를 줄이기 위한 CEO의 적극적인 지원과 교육훈련을 통한 품질경영 관리자들의 원활한 업무수행이 필요함을 시사하는 것으로 판단된다.

4.4.3 기업업종에 따른 유의성 비교

4.2.3에서 분류한 기계/금속중공업, 건설/토목, 전기/전 자, 화학/에너지, 식품/음료/서비스의 업종에 따른 개정규 격에서 발견된 경부적합 수에서 유의한 차이가 있는지 일원분산분석을 실행하였으나 분산분석표의 p-value가 0.448로서 업종에 따른 경부적합 수는 유의한 차이를 보 이지 않았다.

<Table 8>은 업종에 따라 각 절에서 발견된 경부적합 수의 기술통계량을 나타낸다. 가장 작은 경부적합 수를 보이는 업종은 화학/에너지로서 평균 1.69개, 표준편차 1.014개, 최대 경부적합 수가 3개로서 가장 작은 것을 볼 수 있다. 이와 함께 전기/전자업종도 평균 1.80, 표준편차 1.033, 최대 경부적합 수 3개로서 화학/에너지 다음으로 작다. 그러나 나머지 기계/금속중공업, 건설/토목, 식품/ 음료/서비스는 평균이 약 2.5개로서 비슷한 것을 확인할 수 있다.

따라서 화학/에너지와 전기/전자를 한 그룹으로 하고, 나머지 업종을 다른 그룹으로 분류하여 두 그룹 사이에 경부적합 수가 유의한 차이가 있는지를 보기 위하여 2 표본 t-검정을 실시하였다.

두 그룹의 등분산 검정통계량인 Levene 통계량의 p-value 가 0.001로서 등분산의 가정을 만족하지 못하므로 Satterthwaite 방법으로 계산한 자유도를 활용하여 t-검정 통계 량으로 두 그룹의 유의성 검정을 하였고 그 결과 p-value 가 0.007로서 화학/에너지와 전기/전자의 그룹이 나머지 업종의 그룹보다 경부적합 수의 평균이 유의하게 작음을 확인할 수 있었다. <Figure 5>는 2 표본 t-검정 결과, 각 그룹의 경부적합 수의 상자그림을 나타낸다. 여기서 1은 기계/금속중공업, 건설/토목, 식품/음료/서비스의 업종을 합한 99개 업체들의 그룹으로서 경부적합 수의 평균값은 2.51개이고, 2는 전기/전자, 화학/에너지를 합한 26개 업 체들의 그룹으로서 경부적합 수의 평균값은 1.73개로서 현저한 차이가 있음을 확인하였다.

이것은 화학/에너지와 전기/전자 업종은 기계/금속중 공업, 건설/토목, 식품/음료/서비스의 업종과는 차별되게 고도의 기술이 집약된 장치산업으로서 숙련된 작업자의 관리를 통한 매우 체계적이고도 효율성을 요구하는 연속 공정의 작업이 진행되므로 개정 규격의 품질경영시스템 을 운용할 때 매우 엄격하게 관리하여 경부적합 수가 평 균 2개를 넘지 않은 것으로 판단된다. 특히 화학/에너지 업종에서는 품질경영 뿐만이 아니라 기업운영에서 사고 가 발생할 기업 내의 인명사고 뿐만 아니라 기업인근의 지역전체에 치명적인 영향을 줄 수 있는 대형 사고로 이 어질 수 있기 때문에 일상적으로 품질과 함께 안전관리 와 연계된 리스크 관리가 매우 철저하기 이루어지는 것 으로 추론할 수 있다.

5. 결 론

품질경영시스템 ISO 9001:2015는 2015년 9월 15일 개 정되었고 기업들은 3년간의 유예기간동안 개정규격으로 전환심사를 받았다. 인증기관인 LRQA로부터 2015년 9월 15일 이후 2018년 1월까지 약 28개월간 ISO 9001:2015의 전환심사를 받은 135개 업체들을 대상으로 전환심사 시 발견된 경부적합 수를 수집하였다. 수집한 심사 자료를 전환심사의 종류, 기업의 규모(연매출액) 및 업종별 분포 를 알아보았고, 개정 규격의 7개절인 조직상황, 리더십, 기획, 지원, 운용, 성과평가, 개선에서 발견된 경부적합 수 의 분포를 정리하였다. 이후 더욱 구체적인 분석을 위하 여 심사의 종류, 기업의 규모, 업종에 따라 경부적합 수에 유의한 차이가 있는지 통계적으로 분석하고 그 결과의 시 사점을 정리하였다.

우선 전체적인 경부적합 수의 분석결과, 리스크 기반 사고에 근거한 개정 규격에서 가장 많이 경부적합 수가 발견된 절은 4. 조직상황, 9. 성과평가, 6. 기획 순이었다. 특히 이 절들은 리스크가 가장 많이 포함된 절이므로 Kim et al.[12]의 연구에서 제시한 리스크 기반사고의 개념과 관리의 구체적인 도입방안이 개정 규격의 운용ㆍ활용에 유용하리라 판단된다.

심사종류에 따라 어느 정도 유의한 경부적합 수의 차 이가 나타났고 별도 전환심사를 받은 기업이 가장 낮은 경부적합 수를 보였다. 따라서 이미 개정규격으로 인증 획득을 하였을지라도 향후 자체적인 내부 심사와 정기 적인 외부 심사자의 사후관리심사에서도 4. 조직상황 과 9. 성과평가에 대해서는 새로운 전환심사를 받는다 는 자세로 심사에 대비해야 함을 시사하는 것으로 판 단된다.

기업규모에 따라서는 현저한 경부적합 수의 유의한 차 이를 확인하였고 기업규모가 클수록 경부적합 수가 작게 나타났다. 즉, 연매출액이 120억 이하의 소기업은 개정규 격 가운데서도 특히, 4. 조직상황, 5. 리더십, 6. 기획, 7. 지원에서 발견되는 경부적합 수를 줄이기 위한 CEO의 적극적인 지원과 교육훈련의 필요성을 시사한다.

기업의 업종에 따라서는 유의한 차이를 보이지 않았 으며, 전기/전자와 화학/에너지 업종을 통합한 그룹이 나 머지 그룹에 비하여 현저하게 작은 경부적합 수를 보였 다. 이는 화학/에너지와 전기/전자 업종은 타 업종과는 달리 대규모이면서 고도의 기술이 집약된 장치산업으로 서 숙련된 작업자의 체계적인 연속공정의 작업이 진행되 어 개정 규격의 품질경영시스템에서 현저히 경부적합 수 가 작게 나타났으므로 타 업종은 이들의 체계적이고 일 관성있는 품질경영시스템 유지가 배울 점으로 시사하는 것으로 판단된다.

ISO 9001:2015 인증을 획득한 기업은 앞으로 내부 심 사와 정기적인 사후관리를 해야 하고 운용중인 품질경영 시스템을 더욱 잘 유지ㆍ관리하기 위해서 본 연구에서 분석한 결과와 시사점을 활용하여 다음의 지속적인 노력 을 제안한다 :

조직 내ㆍ외부 이슈의 파악과 파악된 이슈들에 대한 정보를 모니터링하고 검토하여야 한다.
리스크 및 기회 조치에 대한 효과성을 평가할 수 있 는 정량화된 분석이 요구되고, 이의 적합성 여부가 내부심사를 통해 모니터링 되고, 최고 경영자가 주 관하는 경영검토에서 다루어져야 한다.

향후 연구로서는 다양한 인증기관에서 심사한 국내외 업체들의 심사 자료에 인증동기, 최고 경영자 형태(전문 경영인 또는 오너경영인), 품질경영부서의 인원 수 또는 경력, 업체에서 관리하는 KPI의 개수 등의 자료를 함께 수집하여 다양한 분석으로 개정규격과 기업특성 변수들 의 관련성을 밝히는 연구가 필요하리라고 판단된다.

Acknowledgement

This research was supported by the National Research Foundation of Korea funded by the Ministry of Science and ICT(NRF-2017R1E1A1A03070473).

Figure

<Figure 1>.

ISO 9001:2015 Update Time Schedule

<Figure 2>.

ISO 9001:2015 QMS Requirements Structure

<Figure 3>.

95% Confidence Intervals for the Types of Audits

<Figure 4>.

95% Confidence Intervals for the Company Sizes

<Figure 5>.

Box Plots for Two Groups

Table

<Table 1>.

Pros and Cons for ISO 9001 QMS Implementation

<Table 2>.

Classification of Companies in Sample

<Table 3>.

The Descriptive Statistics of Minor Nonconformities for Major Section

<Table 4>.

ANOVA Table for Types of Audits

<Table 5>.

The 95% Confidence Intervals of the Minor Nonconformities for Types of Audits and Fisher’s Pairwise Comparisons

<Table 6>.

ANOVA Table for Company Sizes

<Table 7>.

The 95% Confidence Intervals of the Minor Nonconformities for Company Sizes and Fisher’s Pairwise Comparisons

<Table 8>.

The Descriptive Statistics of Minor Nonconformities for Types of Companies

Reference

British Standard Institution Korea, www.bsigroup.com/ko-KR/ohsas18001.
Cai, S. and Jun, M., A Qualitative Study of the Internalization of ISO 9000 Standards : The Linkages among Firms Motivations, Internalization Processes, and Performance, International Journal of Production Economics, 2018, Vol. 196, pp. 248-260.
Dellana, S. and Kros, J., ISO 9001 and Supply Chain Quality in the USA, International Journal of Productivity and Performance Management, 2018, Vol. 67, No. 2, pp. 297-317.
Gotzamani, K.D. and Theodorakioglou, G.D., A Longitudinal Study of the ISO 9000(1994) Series Contribution towards TQM in Greek Industry, The TQM Magazine, 2006, Vol. 18, No. 1, pp. 44-54.
International Organization for Standardization, www.iso.org/tc176/sc02/public.
ISO 14001:2015 Environmental Management Systems-Requirements, ISO, 2015.
ISO 14971:2007 Medical devices-Application of risk management to medical devices, ISO, 2007.
ISO 31000:2009 Risk Management-Principles and Guidelines, ISO, 2009.
ISO 31010:2010 Risk Management-Risk Assessment Techniques, ISO, 2010.
ISO 9001:2015 Quality Management Systems-Requirements, ISO, 2015.
Kartha, A.F., A Comparison of ISO 9000:2000 Quality System Standards, QS 9000, ISO/TS 16949 and Baldrige Criteria, The TQM Magazine, 2004, Vol. 16, No. 5, pp. 331-340.
Kim, H.G., Kang, B.H., and Park, D.J., A Fundamental Concept of Risk-Based and Risk Management for ISO 9001:2015 Certification, Journal of Society of Korea Industrial and Systems Engineering, 2017, Vol. 40, No. 3, pp. 30-48.
Kim, H.G., Kang, B.H., and Park, D.J., Counterplan of Manufacturers in accordance with ISO 9001:2015 Revision Conversion, Journal of Society of Korea Industrial and Systems Engineering, 2016, Vol. 39, No. 3, pp. 71-82.
KS Q ISO 9001:2015 Quality Management Systems-Requirements, 2015.
Lloyd s Register Quality Assurance Ltd., www.lr.org.
Park, D.J., Kang, B.H., and Kim, H.G., An Empirical Study of ISO 9001:2008 Surveillance Audits : Focused on Subcontractors of Shipbuilding Industry, Journal ofKorea Management Engineers Society, 2011, Vol. 16, No. 3, pp. 145-158.
Park, D.J., Kim, H.G., Kang, B.H., and Jung, H.S., Business Values of ISO 9000:2000 to Korean Shipbuilding Machinery Manufacturing Enterprises, International Journal of Quality and Reliability Management, 2007, Vol. 24, No. 1, pp. 32-48.
Psomas, E.L., Pantouvakis, A., and Kafetzopoulos, D.P., The Impact of ISO 9001 Effectiveness on the Performance of Service Companies, Managing Service Quality, 2013, Vol. 23, No. 2, pp. 149-164.
The Enterprise of Middle Standing Promote Growth and Competitiveness Reinforcement Special Act No. 14839, 2017.
The Minor Enterprise Act No. 15681 and The Minor Enterprises Act Enforcement Ordinance No. 28560, 2018.