ISO인증의 종류와 ISO인증 취득방법

 

ISO인증의 종류와 ISO인증 취득방법

 

 

 

 

 

ISO 인증의 종류

 

 

 

 

ISO 경영시스템 인증이란 특정 조직의 품질(또는 환경)경영시스템이 국제표준화 기구에서 마련한 국제규격에 적합하게 구축되어 있음을 증명하는 제도로 현재 50인 이상 기업 대부분이 인증 소유하고 있습니다.

※ ISO(International Organization for Standardization)는 1947년도에 설립된 비정부조직(NGO,Non-Governmental Organization)으로 전 세계 160여 개국의 국가표준기관의 연합체이다. 상품 및 서비스의 국제간 교류를 원활하게 하고, 지식, 과학, 기술 및 경제활동분야의 협력발전이라는 관점에서 표준화 및 관련 활동을 증진시키기 위해 설립되었다.

 

ISO 9001 품질경영시스템

 

 

조직이 고객 만족을 증진하기 위해 품질목표를 설정하고 이를 달성하기 위한 품질경영시스템의 요구사항을 규정한 인증표준입니다.

인증기업은 업무절차를 매뉴얼에 의하여 문서화하고 실행하며, 품질경영시스템 인증대상은 서비스 분야의 기업, 정부 및 공공기관 등 모든 조직입니다.

 

ISO 14001 환경경영시스템

기업경영에 관련하여 환경 관점에서 체계적으로 파악, 평가, 관리 및 개선함으로써 기업이 처한 환경위험성을 체계적으로 관리하기 위해 갖춰야 할 규격입니다.

오염방지 및 지속적 개선활동을 회사경영의 한 부분으로서 이행할 것을 요구하며, 계획(Plan), 실행(Do), 점검 및 시정(Check), 개선(Action)의 관리 사이클 모델에 따라 구성되어 있습니다.

 

K-OHSAS 18001 안전보건경영시스템

직장 내 안전보건경영시스템을 의미하며 조직 최고경영자의 주관 아래 모든 조직원들이 참여하여 활동하는 것으로 실제 발생할 수 있는 위험을 사전에 예측 및 예방을 통하여 조직원의 안전보건과 건강을 유지하고 궁극적으로 기업의 이윤창출에 이바지하는 것 입니다.

 

TL 9000 정보통신 품질경영시스템

정보통신산업의 조직이 지속적으로 성장하기 위하여 정보통신 제품의 품질을 개선 하기 위한 품질 경영시스템 요구사항을 규정한 인증표준 입니다.

인증기업은 품질경영시스템을 실행한 결과를 측정한 성과지표를 제출하며, 취합된 성과지표는 지속적인 개선을 위한 자료로 활용됩니다.

 

ISO/IEC27001 정보보안경영시스템

조직의 정보를 안전하게 보존˙관리하기 위해 보안목표를 설정하고 이를 달성하기 위한 경영시스템의 요구사항을 규정한 인증표준 입니다.

인증기업은 보안을 위한 프로세스를 수립˙실행하며, 관리대상은 인적 자원, 프로세스, IT 시스템 모두를 포함합니다.

 

ISO 22000 식품안전경영시스템

식품의 모든 취급 단계에서 발생할 수 있는 위해요소를 효과적으로 관리하기 위하여 ISO 식품기술위원회(ISO/TC 34/WG 8)가 제정 작업을 주도하였으며 Codex(국제식품규격위원회), GFSI(국제식품안전협회) 및 BRC(영국소매협회) 등 식품안전관련 국제기구들이 참여하여 공동으로 개발한 국제규격 입니다.

식품안전의 달성을 위해 Codex의 HACCP(위해요소중점관리기준) 원칙과 ISO 9001(품질경영시스템)을 통합하여 식품안전경영시스템에 대한 요구사항을 규정합니다.

 

 

 

 

ISO 인증의 취득 방법

 

ISO 경영시스템 인증을 획득하기 위한 절차는, 간략히 말해서 시스템구축 > 인증신청 > 인증심사 >인증이라 할 수 있습니다. 이러한 일련의 과정 중 반드시 알아두어야 할 사항들을 다음에 소개합니다.

 

1	ISO 경영시스템 구축

ISO 경영시스템 인증을 획득하기 위해서는 우선 자사의 시스템을 점검하여야 합니다. 그 후 해당 시스템을 ISO 규격의 요구사항에 따라 문서화 하고, 문서화된 자사의 시스템을 운영해 본 후 그 결과를 내부 감사 및 경영자검토를 통해 평가/개선한 후에 인증기관에 인증을 신청하면 됩니다. 이 과정에서 국제규격의 내용을 이해하고 자사의 시스템과의 비교평가를 위해 직원을 교육시키거나 자문(컨설팅)을 받기 위해 전문가를 고용하게 됩니다. 이러한 전문가를 컨설턴트 라고 합니다.

컨설팅이야말로 그 회사의 품질시스템을 구축하는데 가장 기본적이고 중요한 시발점이 되므로 비용의 저렴함이나 시간의 단축을 기치로 내거는 컨설팅 회사는 기피하여야 하며, 시간이 걸리더라도 해당 기업에 필요한 사항을 조언하고 잘된 점과 개선사항을 분명히 명시하여 지도하는 회사(컨설턴트)를 선택하여야 합니다.

 

2	ISO 경영시스템 인증심사

ISO 경영시스템 인증기관은 인증심사반을 구성하고 해당기업의 문서를 심사하여 경영시스템이 국제기준에 적합하게 구축되어 있는지 여부를 심사하고, 기업이 신청한 인증범위가 적절한지 확인합니다. 이 경우 일부 인증기관은 인증범위의 적절성 여부를 평가하기 위하여 예비방문 또는 문서심사 이후에 심사반을 구성하는 경우도 있습니다. 해당 기업에 심사반원 명단을 통보하고 현장을 방문하여 문서에 기재된 사항이 제대로 이행되고 있는 여부를 확인하게 됩니다.

필요에 따라서는 특정 분야 전문가를 대동할 수 있으며, 이를 기술전문가라 합니다. 현장을 방문하여 심사하는 도중 기업이 신청한 인증범위가 사실과 다르거나 적용 불가능할 경우 해당 심사반은 이를 인증기관에 보고하고 해당 기업과 적절한 인증범위를 협의하여 인증계약을 갱신 체결합니다. 기업은 인증기관이 심사전에 보내 온 인증심사반 목록을 보고 특정한 심사원의 파견을 거부하거나 심사반원의 교체를 요구할 권리가 있습니다.

 

3	ISO 경영시스템 부적합의 시정과 인증의 결정

ISO 경영시스템 인증심사반은 현장심사를 마치면서 해당 기업에게 부적합보고서 및 종합평가결과를 구두 또는 문서로 알려주고 심사결과를 인증기관에 보고합니다. 인증기관은 심사반의 심사결과를 검증하고 해당 기업에 최종 심사결과보고서를 제공합니다. 이때에 심사반의 심사결과와 차이가 있는 부분에 대해서는 상세한 이유와 함께 설명해 주어야 합니다. 인증기업이 모든 부적합에 대하여 시정조치를 완료하면, 인증기관은 심사결과를 인증심의위원회 등 인증심의 및 결정을 담당한 조직에 회부하여 인증여부를 결정합니다. 인증이 결정되면 인증기관은 인증신청 기업에 인증서를 제공하고, 정해진 기간동안 인증을 보증하게 됩니다.

 

상기 사항은 일반적인 인증절차입니다.