1. 협력사 Audit란?
협력사 감사(Supplier Audit)는 OEM 또는 1차 협력사가 자사 공급망에 편입된 협력사의 품질경영시스템·공정·제품을 체계적으로 점검·평가하는 활동입니다. IATF 16949 8.6 “외부에서 제공된 프로세스·제품·서비스 관리” 요구사항을 현장에서 구현하는 핵심 수단이기도 합니다.
| 유형 | 영문 | 점검 대상 | 주기 |
|---|---|---|---|
| 시스템 감사 | System Audit | QMS 전체 | 1~2년 1회 |
| 공정 감사 | Process Audit | 특정 공정의 능력·관리도 | 분기·반기 |
| 제품 감사 | Product Audit | 출하 제품의 합격 여부 검증 | 양산 중 수시 |
| 특별 감사 | Special Audit | 부적합·클레임 발생 시 긴급 | Trigger 기반 |
2. 왜 필요한가 — 4가지 동기
| 축 | 핵심 질문 | 미흡 시 리스크 |
|---|---|---|
| 품질 | 협력사 공정이 자사 품질 기준을 만족하는가 | 양산 불량 → OEM 회수 |
| 공급 리스크 | 단일 협력사 의존도, 재해 대응력은? | 라인 중단, BCP 실패 |
| 규제 | IATF·VDA·CSR 요구사항을 협력사가 준수? | 인증 실패, 수주 박탈 |
| ESG / 공급망실사법 | 인권·환경·반부패 기준 충족 | EU CSDDD·국내 ESG 공시 위반 |
협력사 감사는 단순 품질 활동을 넘어 수주 자격 유지·법적 의무·브랜드 보호 활동으로 진화했습니다.
3. 표준 프레임워크 비교
| 표준 | 발행 | 적용 | 핵심 |
|---|---|---|---|
| VDA 6.3 | 독일 VDA | 자동차 공정감사 사실상 글로벌 표준 | P1~P7 단계별 질문 카탈로그 |
| IATF 16949 §8.6 | IATF | 자동차 QMS 내 협력사 관리 조항 | 협력사 평가·개발·모니터링 의무 |
| ISO 19011 | ISO | 모든 산업 공통 감사 가이드라인 | 감사 원칙·프로세스·감사원 역량 |
| APQP / PPAP | AIAG | 신규 부품 양산 승인 절차 | Run@Rate, 양산 승인 |
자동차 산업은 VDA 6.3 + IATF 8.6 조합이 사실상 표준. 일반 제조업은 ISO 19011 기반에 자체 체크리스트를 덧대는 방식이 일반적입니다.
4. 7단계 표준 절차
| # | 단계 | 기간 | 핵심 산출물 |
|---|---|---|---|
| 1 | 사전 계획 | 2~4주 | 감사 계획서, 협력사 사전질문지 |
| 2 | 문서 심사 | 1주 | QMS 매뉴얼·절차서 리뷰 결과 |
| 3 | On-site 실사 | 1~3일 | 현장 인터뷰, 라인 워크스루, 증빙 사진 |
| 4 | 부적합 발행 | 즉시 | NCR (Non-Conformity Report) |
| 5 | 시정조치 요구 | 4~8주 | 8D 보고서, 근본원인분석(RCA) |
| 6 | 효과성 검증 | 시정 후 30~60일 | Follow-up 감사, 증빙 검토 |
| 7 | DB 등록·등급화 | 분기 | SPS (Supplier Performance Score), A/B/C 등급 |
총 사이클: 통상 8~12주. Major 부적합이 있으면 6개월 이상 소요.
5. 현장 체크리스트 — 우선 점검 8개 영역
| 영역 | 핵심 점검 항목 | 부적합 시 파급 |
|---|---|---|
| 4M 변경 관리 | 인력·설비·자재·방법 변경 사전 통지·승인 체계 | 양산 품질 변동, 클레임 폭증 |
| 추적성 | Lot 단위 원자재 → 완제품 → 출하 매칭 | 리콜 범위 확정 불가 |
| 공정 능력 | Cpk ≥ 1.33, SPC 운영 증빙 | 양산 불량률 급등 |
| FMEA 현행화 | 변경점 반영, 위험우선순위(RPN) 관리 | 사전 예방 실패 |
| 교정·계측 (MSA) | 측정시스템분석, 교정주기 준수 | 측정값 자체 신뢰성 상실 |
| CSR 반영 | 현대 5-Star, GM BIQS, Ford Q1 등 고객 매뉴얼 | OEM 평가 등급 하락 |
| 변경 관리(PCN) | 자재·공정 변경 시 PCN 발행·승인 | 무단 변경 → 양산 중지 |
| 비상 대응(BCP) | 화재·노사·자재 단절 시나리오 | 공급 중단, 페널티 |
6. 흔한 부적합 패턴 TOP 5
| 패턴 | 빈도 | 대응 방안 |
|---|---|---|
| 문서·기록과 현장 실태 불일치 | 35% | 무작위 표본 추출, 워크스루 강화 |
| 변경점(4M) 미통지·미승인 양산 | 25% | PCN 자동 알림, 정기 변경점 회의 |
| FMEA 형식적 작성·미현행화 | 20% | 다기능팀(CFT) 워크숍, 변경 시 자동 트리거 |
| 교정 기한 경과 측정기 사용 | 12% | 교정 만료 알림 ERP 연동 |
| 협력사의 협력사(2차) 관리 부재 | 8% | 2차 협력사 리스트 제출 의무화, 표본 점검 |
7. 디지털화 — SQM(Supplier Quality Management) 시스템
협력사 수가 50개를 넘으면 엑셀·이메일 기반 관리는 한계. 최근 도입이 빠르게 확산되는 영역입니다.
| 기능 | 효과 |
|---|---|
| 협력사 포털 | 8D·PPAP·PCN 제출 디지털화, 응답 리드타임 50% 단축 |
| 실시간 KPI 대시보드 | 불량률·납기·CSR 점수 일간 집계 |
| AI 리스크 스코어링 | 재무·뉴스·과거 부적합 이력 기반 위험 협력사 자동 식별 |
| 변경점 자동 알림 | 협력사 PCN 입력 시 SQE·구매·R&D 자동 라우팅 |
| 감사 체크리스트 표준화 | 감사원별 편차 제거, 데이터 비교 가능 |
도입 효과 (NEXTON 프로젝트 기준):
- 부적합 응답 리드타임 평균 3주 → 5일
- SQE 1인당 관리 가능 협력사 수 20개 → 60개
- 양산 클레임 발생률 30~45% 감소
8. 외부 표준 자료
- VDA QMC — VDA 6.3 공식 발행처
- IATF Global Oversight — IATF 16949 본문·인증 가이드
- ISO 19011:2018 — 감사 가이드라인 (KS A ISO 19011 한국어 번역본)
- AIAG — APQP·PPAP·SPC·MSA·FMEA 매뉴얼
- NEXTON GLOBAL 컨설팅 문의 — 협력사 감사 체계 구축·디지털화 지원