ISO9001 [7.5] 문서화된 정보 Part. 3(문서화된 정보의 관리)

반응형

 

2024.07.09 - [ISO9001 품질경영시스템/ISO9001 요구사항] - ISO9001 [7.5] 문서화된 정보 Part. 2(작성 및 갱신)

계속해서, 작성된 문서는 어떻게 관리되어야 하는지에 대해 알아보겠습니다.

(문서의 작성에 대해서는 상단 링크 참조)

​

7.5.3.1 품질경영시스템 및 이 표준에서 요구되는 문서화된 정보는, 다음 사항을 보장하기 위하여 관리되어야 한다.

a) 필요한 장소 및 필요한 시기에 사용 가능하고 사용하기에 적절함

작성된 문서는 항상 보고 싶을 때 언제든지 찾아서 볼 수 있어야 합니다. 예전에는 ISO심사원들이 문서를 몇 분 안에 찾아내는 것도 심사하곤 했다는 설이 있습니다. (머 사실인지는 알 수 없습니다. ^^:)

요구사항을 실현하기 위해서는 문서가 작성되는 곳과 사용되는 곳을 확인한 후에 문서가 작성된 이후 어디서 어떻게 보관되어야 하는지를 사전에 명확하게 설정해야 합니다.

예를 들어, A품목에 대한 입고검사 완료된 후 작성되는 입고검사결과서는 바인딩해서 공용캐비닛 2번째 칸에 넣어 둔다 라는 명확한 기준이 설정되어야 합니다.

사무실에 보면 캐비닛들이 많이 있을 텐데 그 앞에 무슨 문서가 담긴 캐비닛인지 표시하고 어떤 문서들이 보관되어 있는지 목록표를 만들어 붙어 놓는 것도 적절한 사용을 지원하는 활동 중에 하나입니다.

​

b) 충분하게 보호됨(예: 기밀유지 실패, 부적절한 사용 또는 완전성 훼손으로부터)

충분하게 보호되어야 한다는 것은 다음의 경우로 각각 생각해 볼 수 있습니다.

- 검토/승인된 문서의 내용이 임의로 변경되지 않아야 한다. (내용의 보호)

- 검토/승인된 문서가 물리적으로 손상되거나 유실되지 않아야 한다. (상태의 보호)

- 조직내부기준에 따라 기밀/대외비 문서가 특정부서에서만 보관/열람되어야 한다. (유출의 보호)

상기 3가지 경우를 고려해서, a)항과 더불어 문서가 작성된 시점에서부터 어디에 보관되고 어떻게 관리되어야 할지에 대해서 사전에 정의하면 되겠습니다.

​

7.5.3.2 문서화된 정보의 관리를 위하여, 다음 활동 중 적용되는 사항을 다루어야 한다.

관리에 대한 내용을 a)~d)항에 맞게 좀 더 구체적으로 정의해야 합니다.

​

a) 배포, 접근, 검색 및 사용

- 배포: 배포할 필요가 있는지, 있다면 누구에게 어느 시점에 몇 부를 어떻게 배포할 것인지를 결정

- 접근: 문서를 열람/수정/삭제/생성할 권한의 결정

- 검색: 어느 수단을 통해서, 어떻게 문서를 찾을 수 있는지에 대한 방법의 결정

(이걸 용이하게 하기 위해서 통상 문서목록표 작성되거나 또는 전산시스템에서 일정한 형태로 저장합니다)

- 사용: 해당 문서가 어떤 용도로 어떻게 사용되어야 하는지에 대한 결정

​

b) 가독성(legibility) 보존을 포함하는 보관(storage) 및 보존(preservation)

가독성이란 얼마나 쉽게 읽을 수 있는지를 나타내는 정도를 뜻합니다. 그래서 가독서으이 보존이란 우리가 문서화한 내용이 보는 이로 하여금 쉽게 내용을 확인할 수 있을 정도로 상태가 보관 및 보존되어야 한다는 의미죠.

예를 들어, 조일로 된 서류가 온도/습도 관리가 되지 않은 고온다습(?)한 문서고에서 보관되면 종이자체가 상하겠죠? 그러면 종이에 적혀있는 글자가 손상이 되니 결론적으로는 가독성이 떨어지게 됩니다.

보관이랑 보존은 같은 의미로 생각하시겠지만, 명확하게는 시점으로 구분하는 것이 좋습니다.

보관(storage)이란 문서가 만들어지고 처리된 후부터 유효하게 사용할 때까지 가지고 있는 것을 의미한다면, 보존(preservation)은 나중에 사용할 필요성이 있어서 얼마동안 잘 간수해서 가지고 있는 것을 의미합니다.

예를 들어, A제품에 대한 부적합보고서를 작성하고 조치결과의 유효성까지 모두 판단하여 해당 부적합건에 대한 조치가 모두 완료되었다면 문서의 보관은 그 시점부터 끝이 나는 것이고, 바인딩되고 캐비닛에 들어가는 순간부터 보존이라고 이해할 수 있습니다.

b)항에서 요구하는 것은 보관과 보전의 방법에 대한 요구사항이며, 어떤 것들을 보존할지에 대한 내용은 d)항과 연관이 있습니다.

​

c) 변경(change) 관리(예: 버전 관리)

문서가 최초에 작성된 이후에 될 수 있으면 수정사항이 없으면 좋겠습니다만, 단기간에 수없이 개정되는 도면 값은 성격의 문서도 있고, 일 년에 한 번씩 개정사항을 반영하는 매뉴얼이나 지침서 등 수정사항은 어쩔 수 없이 발생하고 그것을 반영해야 하는 시점이 옵니다.

이런 듯 문서의 최초발행 이후 수정사항이 반영되어야 하면 개정(흔히들 revision이라 칭함) 관리가 되어야 하는데 문서의 어느 부분에 그 변경에 대한 내용을 표기할 것인지, 숫자로 표기할 것인지, 알파벳으로 표기할 것인지 등을 정의해야 합니다.

- 문서에서 개정표시를 어디에 표기할지

- 개정표시는 숫자로 할 것인지, 알파벳으로 할 것인지, 기호로 할 것인지

- 개정된 내용에 대한 이력은 어떻게 표기할 것인지(예. History card 사용 등)

- 문서에 개정된 부분에 개정표시를 직접적으로 할 것인지(예. 클라우드마크, 개정번호 표기 등)

- 문서의 개정이 필요할 때 검토/승인은 어떻게 이뤄져야 하는지

- 문서목록표 또는 문서보유리스트 상에서 개정번호는 어떻게 관리해야 하는지 등

​

d) 보유 및 폐기

어떤 문서를 가지고 있을 것인지(b)항에 언급된 보존의 대상), 어떤 문서를 언제 어떻게 페기 할지에 대한 내용을 정의해야 합니다.

가지고 있어야 하는 문서는 보존연한이 설정되어야 하고, b)항에 따라 가독성 보존을 포함하는 보관/보존 방법이 지정되어야 합니다. 예를 들어, A라는 문서는 보존기간이 3년인데 보존하는 방법은 3공 바인더에 바인딩해서 문서보관실 "가"캐비닛에 넣고, 문서보유리스트에 보존시작일과 보존종료일을 기입해서 관리한다 라는 기준이 설정되어 있어야 합니다.

문서보관이 끝난 후 보존 필요 없이 즉 폐기하거나, 보존연한이 만료되어 폐기해야 할 문서들은 어떻게 폐기할지에 대한 내용도 구체적으로 정의가 되어야 하겠죠(그냥 쓰레기통에 버리면 안 되니깐요 ㅎㅎ)

- 문서의 중요등급에 따라 폐기방법을 고려 (그냥 쇄절 할지, 아니면 업체에 맡길지)

- 폐기방법은 자체폐기(담당자가 그냥 알아서 버림), 폐기담당자에 의한 폐기 등으로 나뉠 수 있음

- 진짜 폐기했는지에 대한 관리가 필요한 경우, 폐기일자, 폐기자, 폐기화인자 등의 기록관리가 필요

어떤 회사에서는 문서에 추적성을 관리하기도 합니다. 문서번호, 문서발행일자, 문서발행자, 문서배포일자, 배포받은 사람, 문서를 회수한 사람, 회수일자, 문서를 폐기한 사람, 폐기일자, 폐기확인자 등등으로 관리합니다.

(보통 군대에서 기밀을 관리할 때 대장으로 관리하곤 하죠)

조직의 주요한 정보라서 외부에 유출이 되면 안 되는 문서들은 이같이 발행부터 폐기까지의 추적관리가 필요할 수 있습니다.

​

품질경영시스템의 기획과 운용을 위하여 필요하다고, 조직이 정한 외부 출처의 문서화된 정보는 적절하게 식별되고 관리되어야 한다.

앞서 우리는 7.1.6 조직의 지식이라는 요구사항을 통해 우리 조직에서 프로세스를 운영하는데 필요한 지식을 정하였습니다. 그중에는 우리 내부에서 만들어낸 지식도 있지만, 외부출처(7.1.6, 비고 2, b항 참조)의 문서도 있습니다. 어떤 지식 또는 문서화된 정보가 필요한지는 프로세스로부터 검토되어 "조직의 지식"이라는 곳에 우리가 필요한 외부출처문서를 목록화하고, 이후에 어디에다가 두고 관리할 것인가는 7.5항에서 다루어야 하겠습니다.

외부출처의 문서에는 사외협력사에서 제공하는 도면이나 기술자료 등도 있을 수 있는데, 이 경우 하도급에 저촉이 되지 않은 범위 내에서 정해진 목적 내에서 사용/관리하고 이후에는 폐기될 수 있도록 해야 합니다.

​

적합성의 증거로 보유 중인 문서화된 정보는, 의도하지 않은 수정으로부터 보호되어야 한다.

보유하라(shall retain)라고 되어 있는 문서화된 정보는 기록에 해당된다고 볼 수 있습니다. 프로세스를 운영하는 과정에서 수반되는 조건이나 프로세스의 출력물이 보유되는 문서화된 정보의 예입니다.

(ISO9001 요구사항에서 "보유"라고 검색하시면 나옵니다 ㅎㅎ)

요구사항에 따라 프로세스가 적합하게 운영되고 있다는 것을 실증하는 문서들이기 때문에 그 자체로서 운영의 결과와 성과 그리고 건전성을 나타내는 주요한 증거입니다. (예. 검사결과서, 교육훈련결과서 등)

그래서 의도하지 않은 수정(일부로 손을 댔든, 실수로 손을 댔든 간에)에 의해 이러한 주요한 증거가 훼손되지 않도록 보호되어야 한다는 의미로 이해되고, 7.5.3.1 b)항과 7.5.3.2 b)항에 따라 보호되어야 합니다.

​

비고. 접근(access)이란 문서화된 정보를 보는 것만 허락하거나, 문서화된 정보를 보고 변경하는 허락 및 권한에 관한 결정을 의미할 수 있다.

7.5.3.2 a)항에서 언급한 것과 같이, 접근이란 열람/수정/삭제/생선의 권한을 의미합니다.

​

끝.

---

이렇게 7.5 문서화된 정보를 3개의 파트로 나눠서 살펴보았습니다.

​

첫 번째는 만들어내야 할 문서가 뭐가 있는지 (7.5.1)

두 번째는 문서를 어떻게 작성할 것인지 (7.5.2)

세 번째는 작성된 문서를 어떻게 관리할 것인지 (7.5.3)

​

각각의 요구사항은 상당히 심플하게 언급되어 있지만, 최대한 어떤 내용을 담고 있는지에 대한 이해를 돕기 위해서 많은 시간을 들여 작성하였으니 도움이 되셨으면 좋겠습니다. ^^

​

요구사항에 대해서는 여기까지 알아보고, 추후 다른 글을 통해서 "품질경영시스템의 문서화는 무슨 목적을 가지고 있는가? 에 대해서 ISO/TR 10013을 기반으로 살펴보는 시간을 가지도록 하겠습니다.

※ISO/TR 10013 : 품질경영시스템 문서화에 대한 지침(guideline)

​

그럼 이만,

​