경영시스템인증 제도

개요

인증 또는 인증제도는 국제 규격 등에서 적합성평가(conformity assessment)라는 용어로 포괄적으로 사용됩니다. 사실 인증은 용어적인 측면에서 볼 때 다양한 형태 또는 유형을 갖는 적합성평가에 속하는 하나의 활동으로 간주 될 수 있기 때문에 경영시스템 인증제도는 적합성평가라는 포괄적인 개념 하에서 살펴보는 것이 이해하는 데 도움이 됩니다.

적합성평가란 제품, 프로세스, 시스템, 사람 또는 기관 등에 대한 규정된 요구사항의 충족여부를 실증하는 활동을 말하며 그 분야로 시험, 검사, 제품인증, 경영시스템인증, 자격인증(사람의 특정 자격에 대한 인증) 등이 포함됩니다.

적합성평가는 우르과이 라운드 이후 출범한 WTO체제 속에 기술규정에 의한 기술장벽을 제거하기 위해 제정된 WTO TBT(기술장벽에 관한 협정)가 발효됨에 따라 그 중요성이 높아져 왔습니다. 각 국에서는 이 협정에 따라 적합성평가결과의 통용성을 보장하기 위하여 국제표준에의 부합화와 함께 적합성평가시스템을 도입하여 상호인정 활동을 추진하여 왔으며, 규정된 요구사항의 충족을 통해 시장에게 신뢰를 제공하고 산업계에는 경쟁력을 제고한다는 취지 아래 정부 또는 산업계를 중심으로 적합성평가의 적용 영역은 점차 확대되었습니다.

그 예로 품질경영시스템 규격인 ISO 9001 규격은 각기 다른 품질경영시스템의 요구로 인해 파생될 수 있는 중복적인 적합성평가 활동을 배제하기 위해 국제표준화기구인 ISO에서 개발된 것으로, 국제규격에 근거한 IAF(국제인정협력기구)의 다자간상호인정협정을 바탕으로 한 적합성평가제도를 통해 전세계적인 통용성을 보장하고 있습니다.

[ 경영시스템 인정 . 인증제도]

적합성평가시스템은 일반적으로 적용대상, 적합성평가 활동 내용 및 활동 주체 등에 따라 다양한 형태를 지니게 됩니다. 또한 적합성평가시스템은 흔히 국제규격 또는 기술시방서와 같은 규범문서를 규정된 요구사항으로 이용하기 때문에 규격 또는 기준과 관련된 활동으로 보여지기도 합니다. 앞서 언급한 바와 같이 한 번의 인정활동을 통해 도출된 인증결과가 중복 없이 다른 곳에서도 통용되기 위해서는 대외적으로 인증 즉 적합성평가활동에 대하여 신뢰를 제공할 수 있는 있는, 관련 국제 규격 또는 기준에 의거, 공통적으로 구축된 적합성평가 체계가 필요합니다.

적합성평가 체계 내 주요 주체(인정기관과 적합성평가기관)의 활동을 용어로 구분하여 살펴보면, 규정된 요구사항에 대하여 적합성평가기관이 적격한지를 공식적으로 실증하는 제3자 증명 활동을 “인정”이라 하고, 규정된 요구사항에 대한 제품, 프로세스, 시스템, 사람 등의 적합여부를 실증하는 제3자 증명 활동을 포괄적으로 “인증”이라 합니다.

여기서 제3자란 적합성평가대상 및 그 대상에 대한 사용자와 독립적인 관계에 있는 자를 의미합니다. 따라서 인정기관은 적합성평가기관(시험소, 제품인증기관, 경영시스템인증기관, 자격인증기관)이 국제 규격 또는 기준 에 적합하게 운영되고 있는지를 평가하여 확인하고, 사후관리를 통하여 관리,감독함으로써 인증제도의 신뢰성을 유지하고 보장하는 역할을 수행하며 일반적으로 인정기관에 대한 권한은 정부가 부여합니다. 적합성평가기관은 적합성평가대상(인정에 대상이 되는 기관은 제외)에 대하여 국제규격 또는 기준에 의하여 규정된 요구사항에 적합한지를 평가하고 실증해 주는 기관을 의미합니다. 이러한 맥락에서 규정된 요구사항의 충족여부를 결정하는 적용대상이 경영시스템과 사람인 경우, 이를 경영시스템인증, 자격인증이라 하고, 경영시스템 인증을 수행하는 기관을 경영시스템 인증기관, 자격인증을 수행하는 기관을 자격인증기관이라 합니다.

경영시스템 인증이란 조직이 관련 인증 규격 또는 기준에서 요구하는 특정 경영시스템을 구축 및 이행하고 있음을 제3자인 경영시스템 인증기관이 평가 및 확인하여 적합함을 실증하고, 인증의 유효성을 위해 지속적인 사후관리를 활동을 수행하는 것을 말합니다. 이러한 인증 활동의 수행을 적용되는 관련 규격과 결부하여 세부적으로 살펴보면, 품질경영시스템(ISO 9001)의 경우, 조직에 대한 인증표준은 ISO 9001:2000, 품질경영시스템 인증기관에 대한 인정규격은 ISO/IEC Guide 62:1996이 되며, 환경경영시스템(ISO 14001)의 경우, 조직에 대한 인증표준은 ISO 14001:2005, 환경경영시스템 인증기관에 대한 인정규격은 ISO/IEC Guide 66:1998이 됩니다.

이와 유사하게 자격인증기관에 대한 인정규격은 ISO/IEC 17024:2003 입니다. 앞서 언급한 바와 같이 국제적 통용성을 확보하기 위해서는 관련 국제기구의 상호인정협정을 체결을 통해 이루어지는 데 일반적으로 이러한 국제 규격에의 준수는 상호인정협정을 체결하기 위해 요구되는 활동입니다. 이와 함께 상호인정협정을 운영하는 국제기구에서는 동 협정의 신뢰를 보장하고, 효과적인 운영을 위해 추가 지침을 개발하여 준수하도록 요구합니다.

다음은 IAF(국제인정기관협력기구)에서 품질경영시스템(ISO 9001) 및 환경경영시스템(ISO 14001) 인증에 대하여 IAF의 다자간상호인정협정에서 적용하는 관련 규격(기준) 또는 지침과 각 운영주체들의 활동에 대한 예를 보여주고 있습니다.

경영시스템 인증제도는 앞서 언급한 ISO 9001:2000 또는 ISO 14001 규격 이외에, TL 9000, 안전보건경영시스템, 식품안전경영시스템 정보보안경영시스템 등이 있습니다.

특히 TL 9000의 경우는 정보통신산업의 특정 목표 달성을 위해 위에서 보여주고 있는 기준 이외의 별도의 요구사항을 추가로 요구하고 있습니다. 국제적으로 합의된 위와 같은 체계로 인증제도가 운영되는 경우 일반적으로 인증결과에 대한 대외적인 신뢰성을 제고할 수 있고 또한 다자간상호인정협정이 진행될 경우 보다 신속히 국제적 통용성을 보장할 수 있는 장점이 있기 때문에 각 국가에서는 위와 같은 적합성평가 체계로 적합성 결과의 신뢰성과 활용도를 높이고 있습니다.

경영시스템 인증표준



ISO 9001(품질경영시스템) 규격개요
1. ISO 9001 제정 배경 및 경위

제2차 세계대전 후 미군의 조달부서는 군수품의 불량을 줄이기 위하여 제품에 대한 기술적 조달 요구사양에 덧붙여 제품의 생산시스템에 대한 관리요구사항을 미군규격(MIL Q 9858)으로 제정하고 이 규격을 근거로 한 공급자에 대한 품질경영시스템 심사가 미군의 조달제도에 추가되면서 구방품질관리제도를 실시하였다. 이후 NATO(A.Q.A.P) 규격을 거쳐 군수품, 항공, 원자력 등의 산업으로 적용 영역이 확대되어 갔다.

그 후 품질시스템에 대한 각 국가별 요구사항이 서로 다름으로 인해 발생할 수 있는 무역상의 기술장벽을 제거하고 상호인정을 촉진하기 위해 국제적으로 인정될 수 있는 공통된 품질경영시스템 규격 개발의 필요성이 제기되었다. 이에 따라 ISO에서는 1987년 미국의 국가규격(ANSI/ASQC Z 1.15)과 영국의 국가규격(BS 5750) 및 캐나다의 CSA Z 299를 근거로 하여 ISO 9000 시리즈 규격을 개발하게 되었다. 이 규격은 영국의 BS 5750을 기본으로 하여 유럽과 미국의 개념과 습관의 영향을 크게 받고 있다. 따라서 계약주의, 매뉴얼작성, 검증중시, 시스템지향 등의 특징을 갖는다.

1994년에 ISO 9001:1987규격에 대한 소폭의 개정작업이 이루어졌다. 다만 이 개정은 제품의 품질이라는 종래의 개념으로부터 탈피하지 못하고 있다. 또한 종래의 ‘제품’의 개념이 제조업자가 만드는 제조품이라고 생각되었기 때문에 제조업 중심의 규격이라는 한정된 범위였다. 2000년에는 제품의 정의를 서비스업 등에도 적합할 수 있도록 넓은 의미로 확대하여 개정되었다. 또한 TQM(종합적 품질관리) 가운데 PDCA사이클(Plan, Do, Check, Act) 요소를 도입하여 조직 활동의 축으로 삼았다. 2000년 개정판에서는 종래의 품질시스템이 ‘품질경영시스템’으로 바뀌었고 경영의 중요성이 강조되었다.

2000년 판에서는 제목에서 ‘품질경영시스템-요구사항’으로 크게 변화하였다. 조직(기업 등)이 고객의 요구에 대응하기 위해서는 요구에 관한 정보를 입력하고, 제품과 서비스에 반영하여 출력해야 한다. 이 입력을 출력으로 변환하는 것을 ‘프로세스’라고 한다. 끊임없이 변화하는 고객요구에 대응하기 위하여 프로세스를 지속적으로 개선해나가는 것을 품질경영시스템이라고 말한다. 품질경영시스템 요구사항인 ISO 9001:2000규격은 어떠한 업종, 조직에도 대응할 수 있도록 범용적인 표현으로 기술되어 있다.

2. 2000년판 ISO 9001 개정사유 및 주요 변경사항

3. ISO 9001:2000 규격 내용

ISO 9001:2000 규격은 조직의 형태, 규모 및 제공되는 제품에 관계없이 적용할 수 있도록 개발되었다. 또한 조직 및 제품의 성격으로 이 규격의 특정 요구사항(7항 제품실현)을 적용할 수 없는 경우에는 1.2 적용을 통하여 정당한 사유에 의거하여 제외할 수 있다. ISO 9001:2000 규격은 품질경영 8대 원칙을 바탕으로 아래와 같이 조직의 품질목표를 달성하기 위한 일련의 요구사항을 포함하고 있으며, 이러한 요구사항은 프로세스를 기반으로 한 품질경영시스템의 요소를 구성하고 있다. 이러한 요소들은 고객만족의 증진이라는 목표 하에 경영책임, 자원관리, 제품실현 및 측정, 분석 및 개선이라는 4가지의 프로세스로 구성되며, 지속적 개선을 위해 PDCA모델을 바탕으로 한 상호 연계활동을 수행하게 된다.

이러한 품질경영시스템의 구축 및 운영으로 조직은 관련 요구사항을 충족하는 제품을 일관성 있는 제공하는 능력을 실증할 수 있고, 시스템의 효과적인 적용을 통해 고객만족을 증진시킬 수 있게 된다.

품질경영체제(ISO 9001:2000)인증제도 운영체계
1. 인증제도의 필요성

구매자는 자신이 구매하고자 하는 제품이나 서비스가 자신의 요구사항을 만족시키기를 바라고 있다. 따라서 구매자가 기업인 경우는 구매에 앞서 사양서 등에 자신의 요구사항을 공급자에게 제시하는 것이 일반적이다. 공급자는 이러한 요구사항을 만족시키는 제품이나 서비스를 제공하기 위하여 기업활동을 하고 있지만, 구매자로서는 자신의 요구가 생산품이나 서비스에 정확히 반영되도록 생산관리 조직이 짜여져 있고 생산 활동이 이루어지도록 되어 있는지, 예컨대 생산 도중에 확인할 수 없는 사항이 발생치 않도록 적절히 보장되고 있는지, 혹은 납품 후의 고장이나 문제를 일으키지 않도록 보장되어 있는지 등 염려되는 사항이 많게 마련이다.

따라서 구매자는 통상 이를 방지하기 위하여 공급자에 대하여 품질경영의 실시나 품질보증 활동을 요구하게 된다. 그러나 공급자로서는 거래하는 구매자가 다수인 경우가 대부분이므로 각 구매자가 상이한 품질경영 시스템이나 품질보증 활동을 요구하게 되면 일일이 이에 대응하는 것이 쉽지 않을 것이다.

따라서 제3자인 품질경영시스템 인증기관이 구매자를 대신하여 국제적 통용기준이며 공통의 척도인 ISO 9000 시리즈 규격에 따라 공급자의 품질경영시스템이나 품질보증 활동을 심사하여 인증해 주게 되면, 공급자로서는 중복심사로 인한 업무의 복잡성을 피하고 시간이나 경비절약의 효과를 얻을 수 있을 뿐만 아니라 구매자에게도 객관적인 신뢰감을 주는 등 많은 이점이 돌아가게 되는 것이다.

2. 인증제도의 운영체계

품질경영시스템(ISO 9001:2000) 인증제도는 위에서 언급한 바와 같이 인증결과에 대한 신뢰성을 제공하기 위하여 관련 이해관계자의 참여로 개발한 국제규격 또는 기준에 근거하여 운영된다. 인증활동의 주체인 인정기관과 인증기관은 국제표준화기구(ISO)의 적합성평가위원회(CASCO)에서 개발한 규격인 ISO/IEC Guide 61:1996(ISO/IEC 17011:2003으로 전환 예정)과 ISO/IEC Guide 62:1996(ISO/IEC 17021로 개정중임)과 IAF(국제인정기관협력기구)에서 제정한 지침에 따라 운영되며, 인증대상인 조직은 품질경영시스템 요구사항인 ISO 9001:2000에 따라 품질경영시스템을 구축 및 이행한다.

인정기관으로부터 ISO/IEC Guide 62:1996 및 IAF 지침에 따라 인증기관으로써의 적격성을 평가받은 인증기관은 조직이 구축 및 이행하고 있는 품질경영시스템을 ISO 9001:2000을 기준으로 평가하고 그 적합성이 실증되는 경우 인증을 부여하게 된다. 이와 함께 인증기관은 인증된 조직의 품질경영시스템이 지속적으로 유효한지를 평가하기 위한 사후관리활동을 수행한다.

ISO 9001 규격내용
1. ISO 9001 제정 배경 및 경위

제2차 세계대전 후 미군의 조달부서는 군수품의 불량을 줄이기 위하여 제품에 대한 기술적 조달 요구사양에 덧붙여 제품의 생산시스템에 대한 관리요구사항을 미군규격(MIL Q 9858)으로 제정하고 이 규격을 근거로 한 공급자에 대한 품질경영시스템 심사가 미군의 조달제도에 추가되면서 구방품질관리제도를 실시하였다. 이후 NATO(A.Q.A.P) 규격을 거쳐 군수품, 항공, 원자력 등의 산업으로 적용 영역이 확대되어 갔다.

그 후 품질시스템에 대한 각 국가별 요구사항이 서로 다름으로 인해 발생할 수 있는 무역상의 기술장벽을 제거하고 상호인정을 촉진하기 위해 국제적으로 인정될 수 있는 공통된 품질경영시스템 규격 개발의 필요성이 제기되었다. 이에 따라 ISO에서는 1987년 미국의 국가규격(ANSI/ASQC Z 1.15)과 영국의 국가규격(BS 5750) 및 캐나다의 CSA Z 299를 근거로 하여 ISO 9000 시리즈 규격을 개발하게 되었다. 이 규격은 영국의 BS 5750을 기본으로 하여 유럽과 미국의 개념과 습관의 영향을 크게 받고 있다. 따라서 계약주의, 매뉴얼작성, 검증중시, 시스템지향 등의 특징을 갖는다.

1994년에 ISO 9001:1987규격에 대한 소폭의 개정작업이 이루어졌다. 다만 이 개정은 제품의 품질이라는 종래의 개념으로부터 탈피하지 못하고 있다. 또한 종래의 ‘제품’의 개념이 제조업자가 만드는 제조품이라고 생각되었기 때문에 제조업 중심의 규격이라는 한정된 범위였다. 2000년에는 제품의 정의를 서비스업 등에도 적합할 수 있도록 넓은 의미로 확대하여 개정되었다. 또한 TQM(종합적 품질관리) 가운데 PDCA사이클(Plan, Do, Check, Act) 요소를 도입하여 조직 활동의 축으로 삼았다. 2000년 개정판에서는 종래의 품질시스템이 ‘품질경영시스템’으로 바뀌었고 경영의 중요성이 강조되었다.

2000년 판에서는 제목에서 ‘품질경영시스템-요구사항’으로 크게 변화하였다. 조직(기업 등)이 고객의 요구에 대응하기 위해서는 요구에 관한 정보를 입력하고, 제품과 서비스에 반영하여 출력해야 한다. 이 입력을 출력으로 변환하는 것을 ‘프로세스’라고 한다. 끊임없이 변화하는 고객요구에 대응하기 위하여 프로세스를 지속적으로 개선해나가는 것을 품질경영시스템이라고 말한다. 품질경영시스템 요구사항인 ISO 9001:2000규격은 어떠한 업종, 조직에도 대응할 수 있도록 범용적인 표현으로 기술되어 있다.

2. 2000년판 ISO 9001 개정사유 및 주요 변경사항

3. ISO 9001:2000 규격 내용

ISO 9001:2000 규격은 조직의 형태, 규모 및 제공되는 제품에 관계없이 적용할 수 있도록 개발되었다. 또한 조직 및 제품의 성격으로 이 규격의 특정 요구사항(7항 제품실현)을 적용할 수 없는 경우에는 1.2 적용을 통하여 정당한 사유에 의거하여 제외할 수 있다. ISO 9001:2000 규격은 품질경영 8대 원칙을 바탕으로 아래와 같이 조직의 품질목표를 달성하기 위한 일련의 요구사항을 포함하고 있으며, 이러한 요구사항은 프로세스를 기반으로 한 품질경영시스템의 요소를 구성하고 있다. 이러한 요소들은 고객만족의 증진이라는 목표 하에 경영책임, 자원관리, 제품실현 및 측정, 분석 및 개선이라는 4가지의 프로세스로 구성되며, 지속적 개선을 위해 PDCA모델을 바탕으로 한 상호 연계활동을 수행하게 된다.

이러한 품질경영시스템의 구축 및 운영으로 조직은 관련 요구사항을 충족하는 제품을 일관성 있는 제공하는 능력을 실증할 수 있고, 시스템의 효과적인 적용을 통해 고객만족을 증진시킬 수 있게 된다.

품질경영체제(ISO 9001:2000)인증제도 운영체계
1. 인증제도의 필요성

구매자는 자신이 구매하고자 하는 제품이나 서비스가 자신의 요구사항을 만족시키기를 바라고 있다. 따라서 구매자가 기업인 경우는 구매에 앞서 사양서 등에 자신의 요구사항을 공급자에게 제시하는 것이 일반적이다. 공급자는 이러한 요구사항을 만족시키는 제품이나 서비스를 제공하기 위하여 기업활동을 하고 있지만, 구매자로서는 자신의 요구가 생산품이나 서비스에 정확히 반영되도록 생산관리 조직이 짜여져 있고 생산 활동이 이루어지도록 되어 있는지, 예컨대 생산 도중에 확인할 수 없는 사항이 발생치 않도록 적절히 보장되고 있는지, 혹은 납품 후의 고장이나 문제를 일으키지 않도록 보장되어 있는지 등 염려되는 사항이 많게 마련이다.

따라서 구매자는 통상 이를 방지하기 위하여 공급자에 대하여 품질경영의 실시나 품질보증 활동을 요구하게 된다. 그러나 공급자로서는 거래하는 구매자가 다수인 경우가 대부분이므로 각 구매자가 상이한 품질경영 시스템이나 품질보증 활동을 요구하게 되면 일일이 이에 대응하는 것이 쉽지 않을 것이다.

따라서 제3자인 품질경영시스템 인증기관이 구매자를 대신하여 국제적 통용기준이며 공통의 척도인 ISO 9000 시리즈 규격에 따라 공급자의 품질경영시스템이나 품질보증 활동을 심사하여 인증해 주게 되면, 공급자로서는 중복심사로 인한 업무의 복잡성을 피하고 시간이나 경비절약의 효과를 얻을 수 있을 뿐만 아니라 구매자에게도 객관적인 신뢰감을 주는 등 많은 이점이 돌아가게 되는 것이다.

2. 인증제도의 운영체계

품질경영시스템(ISO 9001:2000) 인증제도는 위에서 언급한 바와 같이 인증결과에 대한 신뢰성을 제공하기 위하여 관련 이해관계자의 참여로 개발한 국제규격 또는 기준에 근거하여 운영된다. 인증활동의 주체인 인정기관과 인증기관은 국제표준화기구(ISO)의 적합성평가위원회(CASCO)에서 개발한 규격인 ISO/IEC Guide 61:1996(ISO/IEC 17011:2003으로 전환 예정)과 ISO/IEC Guide 62:1996(ISO/IEC 17021로 개정중임)과 IAF(국제인정기관협력기구)에서 제정한 지침에 따라 운영되며, 인증대상인 조직은 품질경영시스템 요구사항인 ISO 9001:2000에 따라 품질경영시스템을 구축 및 이행한다.

인정기관으로부터 ISO/IEC Guide 62:1996 및 IAF 지침에 따라 인증기관으로써의 적격성을 평가받은 인증기관은 조직이 구축 및 이행하고 있는 품질경영시스템을 ISO 9001:2000을 기준으로 평가하고 그 적합성이 실증되는 경우 인증을 부여하게 된다. 이와 함께 인증기관은 인증된 조직의 품질경영시스템이 지속적으로 유효한지를 평가하기 위한 사후관리활동을 수행한다.