ISO9001 [8.5] 생산 및 서비스 제공 Part.4(고객 또는 외부공급자의 재산)

이번 글에서는 "8.5.3 고객 또는 외부공급자의 재산"에 대해서 알아보겠습니다.

​

고객 또는 외부공급자의 재산(Property belonging to customers or external providers)의 대표적인 예는 여러분들이 익히 잘 알고 계시는 "사급"의 경우를 말하기도 합니다.

​

고객사가 우리에게 발주를 내면서 자재를 직접 구입해서 주는 경우 그 자재를 통상 "사급품"이라고 하며, 우리의 재산이라기보다는 고객의 재산이라고 볼 수 있습니다. 이 사급품은 끝까지 유지/보존되고 있다가 최종적으로 제품을 만들 때 사용되며, 남는 사급품은 다시 고객에게 돌려보내기도 합니다.

​

어찌 되었든 우리의 것이 아닌 남의 것(고객 또는 외부공급자)에 대해서 어떻게 다뤄야 하는지에 대한 요구사항이며, 재산의 범위는 토지, 공장, 측정기구, 원재료, 지식재산권 등 소유할 수 있는 모든 것을 포함합니다.

​

자 그럼, 요구사항에 대해서 한번 살펴볼까요?

---

8.5.3 고객 또는 외부공급자의 재산

조직은 조직의 관리하에 있거나, 조직이 사용 중에 있는 고객 또는 외부공급자의 재산에 대하여 주의를 기울여야 한다.

주의를 기울이기 위해서 무엇이 필요할까요? 요구사항에는 단순히 주의를 기울여야 한다고 되어있지만, 이러한 행위를 하기 위해서는 우리는 여러 가지의 고려와 행동이 필요합니다.

먼저, 우리 조직에서 관리하고 있거나 사용 중인 남의 것(고객/외부공급자)이 무엇이 있는지 명확하게 파악해야 합니다. 우리가 무엇을 관리하고 있는지와 앞으로 무엇을 관리해야 되는지는 사실 고객 또는 외부공급자와의 합의를 통해서 결정되며 보통 계약서나 상호 간의 공식적인 문건을 통해 제공하는 대상, 제공 기간, 보관방법, 유의사항, 파손 시 손해배상(책임문제) 등에 대한 내용을 결정하게 됩니다.

나머지 과정은 다음 요구사항에서 순차적으로 확인해 보시죠.

​

조직은 제품 및 서비스에 사용되거나 포함되도록 제공된 고객 또는 외부공급자의 재산을 식별, 검증, 보호 및 안전하게 유지하여야 한다.

상기의 내용에서 언급하였듯이 우리 조직에서 관리해야 하는 고객 또는 외부공급자의 재산이 무엇인지 대상을 명확하게 파악이 되었다면, 어떻게 관리할지에 대해서 정해야 합니다.

요구사항에는 "식별, 검증, 보호 및 안전하게 유지"되어야 한다고 나와 있으니, 본 항목에 집중해서 각각의 관리방안을 계획하여 이행하면 되겠습니다.

​

식별은 앞서 우리가 알아보았듯이 "분별하여 알아볼 수 있도록"하는 것이 목적이므로, 원래 우리의 것과 남의 것이 명확하게 구분될 수 있도록 식별을 부여해야 합니다. (라벨링 또는 특정공간/장소에서만 보관함)

검증은 "요구사항과의 일치성에 대한 확인"입니다. 우리가 사전에 고객 또는 외부공급자와 합의한 그 대상이 맞는지 그리고 그 대상이 최종제품에 포함되거나 제품을 만드는 과정에 사용되는 것이라면 원래의 목적을 이루는데 영향을 미치지 않는지 사전에 확인해야겠죠? 통상 원재료나 부품의 경우에는 입고검사를 통해서 사전에 그 적합성을 검증할 수 있고, 시설물은 경우는 고객/외부공급자에서 제공한 보존/유지 매뉴얼 등을 참고해서 유지보수 해야 합니다. 지식재산에 해당되는 여러 기술정보나 사양과 같은 경우에도 우리가 공급받은 내용이 합의한 것과 일치하는지 등을 잘 살펴봐야 하겠습니다. 또한, 필요하다면 이러한 검증은 최대한 문서화된 정보를 보유할 수 있도록 하는 것이 중요합니다. 추후 논란이 될 수 있는 여지가 굉장히 다분합니다. (진짜 조심 ㅠㅠ)

보호 및 안전하게 유지에 대해서는 일단 고객/외부공급자로부터 제공되는 대상에 따라 적합하게 관리할 수 있는 책임부서를 지정하고 그 책임부서에게 무엇을 어디에서 어떤 주기로 어떻게 관리해야 한다는 명확한 프로세스를 갖추도록 해야 합니다. 필요하면 보관/유지에 대한 방법을 고객/외부공급자로부터 제공받을 수 있습니다.

​

고객 또는 외부공급자의 재산이 분실, 손상 또는 사용하기에 부적절한 것으로 판명된 경우, 조직은 고객 또는 외부공급자에게 이를 통보하여야 하며, 발생한 사항에 대해 문서화된 정보를 보유하여야 한다.

입고검사 혹은 정기 유지/보수를 통하여 고객 또는 외부공급자로부터 제공받은 대상에 문제가 있는 경우에는 즉시 그 소유자에게 통보를 해야 합니다. 이러한 통보를 위해서는 앞서 "7.4 의사소통" 요구사항에서 알아보았듯이 소통방법/시기/담당자/내용 등을 사전에 고객/외부공급자와 합의해야 합니다.

이러한 합의된 공식채널에 따라 재산에 분실 또는 손상 등의 문제가 발생한 경우 즉시 통보할 수 있도록 해야 하며, 객관적인 증빙을 남기기 위해서 문서화된 정보를 반드시 보유해야 합니다. (예. 팩스, 이메일, 공문 등)

​

[비고] 고객 또는 외부공급자의 재산에는 자재, 부품, 공구 및 장비, 고객 부동산, 지적 소유권 및 개인 정보가 포함될 수 있다.

비고에 언급된 내용과 더불어 고객 또는 외부공급자의 재산은 아래의 내용도 포함될 수 있습니다.

- 포장박스, 포장지 또는 컨테이너 등과 같은 운송을 위한 수단

- 고객사에서 일정기간 임대해 주는 소프트웨어(설계, 납품 등)

- 제품관리계획 및 기술사양 정보(다이어그램 등) 등

---

다른 요구사항에 비하면 요구하는 내용이 구체적이지 않고 간략하기 때문에 중요하게 생각되지 않을 수도 있습니다. 하지만, 고객이나 외부공급자 소유의 재산이 제대로 관리되지 않을 경우 우리 회사에 막대한 금전적인 영향을 미칠 수도 있습니다. 하도급법이나 공정거래법과 같은 법적인 제재를 통해서 엄격히 다뤄질 수 도 있고요.

​

보통 하도급법에 의해서 우리와 거래하는 사외협력사의 기술정보 등이 유출되거나 임의로 도용되는 경우가 있는데, 이러한 부분들도 사실 8.5.3항에 따라 "주의를 기울여야 하고, 안전하게 보호/유지"되어야 합니다.

​

그럼 이만,

​