(기능안전 27강) Audit vs Assessment – 심사 대비 꿀팁

🚦 27강: Audit vs Assessment – 심사 대비 꿀팁 

안녕하세요! 오늘은 많은 개발자분들이 헷갈려 하는 Audit과 Assessment의 차이점을 파헤쳐 보겠습니다.
"둘 다 심사 아닌가?" 하실 수 있는데, 목적과 주체가 다르답니다.
차근차근 정리해 볼까요? ✨

---

🔍 1. Audit이란? 

• 누가 하나요?
  보통 내부 품질팀 또는 외부 인증 기관이 수행합니다.
  (예: ISO 9001 품질 관리팀, 내부 프로세스 검증 팀)
• 목적
  → 프로세스와 활동이 정해진 절차대로 수행되고 있는지 확인하는 것!
  → "약속대로 했나요?"를 묻는 활동이에요.
• 예시
  • 안전 계획서에 정한 활동이 일정에 맞게 수행되고 있는지 체크
  • 코드 리뷰 결과가 기록으로 남아 있는지 검증

---

🧑‍⚖️ 2. Assessment란? 

• 누가 하나요?
  보통 외부 심사원 또는 고객(OEM, 상위 Tier1)이 진행합니다.
  특히 ISO 26262 기능안전 표준에 맞는 수준 달성을 확인하기 위해 실시돼요.
• 목적
  → 제품 및 프로세스가 표준 요구사항을 얼마나 잘 충족하는지 평가
  → "표준에 맞게 충분히 안전한가요?"를 묻는 활동
• 예시
  • SW Safety Analysis가 ISO 26262 요구사항에 맞게 수행되었는지
  • ASIL 요구사항이 시스템/소프트웨어 레벨까지 제대로 추적성 확보가 되었는지

---

3. Audit vs Assessment – 정리

구분	Audit (감사)	Assessment (평가)
목적	프로세스 준수 여부 확인 📝	기능안전 성숙도 및 완전성 평가 🛡️
기준	ISO 26262 기준 사내 규정, 표준 프로세스, 품질 매뉴얼	ISO 26262 요구사항 충족도
주체	내부 품질팀, OEM 품질감사팀, 3rd party	기능안전 평가자(독립된 Safety Assessor)
시점	개발 중간/완료 후 주기적으로	기능안전 라이프사이클 주요 Gate (Concept → SOP 전)
산출물	Audit Report (개선 요청 포함)	Assessment Report (ISO 26262 인증/결정 지원)

 

AUDIT은 프로세스 준수성 / ASSESSMENT는 안전설계 포함

---

🌟 4. 왜 중요한가? 

• Audit의 중요성
  • 개발 과정이 사내 규정에 맞게 굴러가고 있는지 점검 → 조직의 품질 시스템 신뢰 확보.
  • 미비점은 초기에 발견해서 개선 가능!
• Assessment의 중요성
  • 최종적으로 ISO 26262 인증/승인을 받기 위해 꼭 필요한 단계.
  • Assessor의 결과 보고서는 OEM/인증기관에 “우리 시스템 안전하다!” 라고 증명하는 핵심 자료.

👉 쉽게 말하면:

• Audit은 "내부 규칙 잘 지키고 있어?"
• Assessment는 "ISO 26262 요구사항 잘 충족했어?"

---

💡 4. 실무 꿀팁 

• Audit 준비 팁
  • 프로세스 문서 최신화 필수 📂
  • 산출물 관리 체계 점검 (버전 관리, 리뷰 기록 등)
• Assessment 준비 팁
  • Safety Case(기능안전 주장 + 증거 묶음) 깔끔하게 준비 📑
  • 독립성 요구사항 충족 여부 점검 (Assessor와 개발팀의 관계 확인)

---

🌟 5. 오늘의 꿀팁 

• Audit을 "중간 점검"이라고 생각하세요.
  (내부에서 꾸준히 관리하면 Assessment에서 긴장 덜 해도 됩니다!)
• Assessment는 고객이나 외부 심사원이 "최종 확인"하는 무대.
  사전에 리허설(Audit)을 충실히 해두면 성공 확률이 확 올라갑니다.

---

🎬 차회 예고 

👉 프로젝트 일정 속 기능안전 활동 배치 노하우
프로젝트 일정이 빡빡한데, 기능안전 활동까지 하려니… 머리가 아프죠? 🤯
다음 시간에는 "언제, 무엇을 배치하면 좋은지" 일정 관리 꿀팁을 알려드립니다!

---