ISO Process

ISO 인증절차 세부 안내

인증 가능 ISO 살펴보기

ISO9001 살펴보기 ISO14001 살펴보기 ISO45001 살펴보기

Step 1. 인증 선택 및 시스템 구축

목표 인증 선택 및 해당 국제 표준에 적합한 경영 시스템 구축

인증을 획득하기 위해서는 우선 획득하고자 하는 목표 인증을 선택하셔야 합니다. 예를 들어 품질경영시스템과 같은 보편화된 경영시스템 인증 획득을 위해서는 ISO 9001을, 환경경영을 목표로 하고 있는 경우 ISO 14001, 자사의 정보보안경영시스템 구축을 위한 인증은 ISO 27001 등 우리 홈페이지에서 안내하고 있는 인증 종류를 파악한 후 자사의 목적에 맞는 국제표준 인증을 선택합니다.

이후 해당 국제표준에서 요구하는 내용에 따라 자사의 시스템을 점검하고 구축하여 내부심사 및 경영검토를 통해 평가하고 개선 한 이후 인증기관에 인증신청을 해야 합니다. 이 과정에서 국제표준의 내용을 이해하고 자사의 시스템과의 비교평가를 위해 직원을 교육시키거나 컨설팅(자문)을 받기도 하는데 이는 필수 사항은 아닙니다. 인증획득을 위한 컨설팅(자문)을 외부로부터 받은 경우에는 “컨설팅과 인증심사의 이해상충 방지”에 주의를 기울이셔야 합니다. 즉 컨설팅과 인증은 엄격히 분리되어야 하며, 이것이 입증되지 않는 경우 해당 인증에 대한 신뢰가 없어져 제3자 인증에 대한 효력이 상실되므로 인증을 받고자 하는 기업은 각별히 유의하시기 바랍니다.


Step 2. 인증 기관 선정 및 인증 신청

인증 계약의 체결

인증 신청 준비가 되는 경우 인증기관을 선정하여 인증을 신청합니다.

인증기관은 인증계약서를 제시하고 해당 기업과 인증절차 및 인증범위, 비용등에 대한 협의와 기업이 준수해야 할 사항들을 알려주도록 되어 있습니다. 특히 인증비용을 결정짓는 인증심사 일수는 국제표준에 규정되어 있기 때문에 인증기관별 심사일수의 차이가 많이 발생하지 않을 것이며, 만일 기관에서 제시한 심사일수가 많이 차이나는 인증기관이라면 한국인정지원센터에 적합한 기관인지 문의하실 필요가 있습니다.

인증기관의 선택은 전적으로 기업의 자유이나, 외국계 인증기관의 경우 해외 인증기관과 심사업무에 관한 위탁계약을 체결하여 심사를 수행하고 있으며, 심사 품질에 대해 해당 인정기구의 사후관리를 받지 않는 경우가 대부분이기 때문에 기업의 국내 및 해외 활동을 위해 인증을 획득하는 경우는 이점을 특히 고려하여 인증기관을 선택하셔야 합니다.

IQCS으로부터 인정받은 인증기관은 매년 1회 이상의 정기 사후관리를 받도록 되어 있으며, 이를 통해 국제기준에 적합한 인증심사를 수행하고 있는지 지속적으로 평가 받고 있습니다. 따라서 같은 인증기관이라도 IQCS으로부터 인정받은 기관의 품질은 한국인정지원센터가 보장하고 있으며, 정기적인 사후평가 등 관리 감독을 통해 국제적 통용성이 보장되는 신뢰 있는 기관이므로 향후 인증에 대한 어떠한 이슈가 발생되더라도 IQCS을 통해 확인 받으실 수 있습니다.


Step 3. 인증 심사

인증 심사

인증계약이 체결된 이후 인증기관은 계약서에 명시한 대로 인증심사팀을 일수에 맞게 구성하고 해당 기업을 심사하여 기업이 구축한 경영시스템에 국제기준에 적합하게 구현되고 있는지를 확인합니다.

일부 인증기관은 기업이 신청한 인증범위가 적절한지 여부를 평가하기 위해 예비방문을 하는 경우가 있으며, 최초 심사의 경우 1단계(문서, Stage 1) 심사와 2단계(현장, Stage 2)로 나뉘어서 심사가 진행됩니다. (이후 사후심사는 2단계 심사만 실시)

현장을 방문하여 심사하는 도중 기업이 신청한 인증범위가 사실과 다르거나 적용 불가능한 경우 해당 심사팀은 이를 인증기관에 보고하고 해당 기업과 적절한 인증범위를 협의하여 인증계약을 재 체결 할수 있습니다.

훌륭한 심사원이란 해당기업의 잘못된 점(부적합)과 강점도 함께 지적해 주고, 조금만 노력하면 개선될 수 있는 사항을 개선권고(혹은 관찰사항)으로 지적하여 주는 심사원이라고 할 수 있습니다. 다만, 심사원은 심사도중 자문을 할 수 없도록 되어 있는데 이는 해당 부적합에 대해 시정조치 방법을 알려주는 행위 등을 의미합니다.

아울러 인증심사를 받는 기업은 인증기관이 심사 전에 보내 온 인증심사팀 목록을 보고 특정 심사원의 참여를 거부하거나 교체를 요구할 수 있는 권리가 있습니다.


Step 4. 부적합 시정 및 인증 결정

인증서 발행

인증심사팀이 심사 종료 후 발견된 부적합 사항 및 종합평가결과를 문서(또는 구두)로 알려주고 인증기관에 보고합니다. 인증기관은 심사팀의 심사결과를 검증하고 해당 기업에 최종 심사결과 보고서를 제공하게 됩니다.

만일 기업에서 부적합이 발견된 경우 모든 부적합에 대해 시정조치 완료가 필요하며, 조치 완료 후 인증기관은 인증심의 및 결정을 담당한 조직에 전달하여 인증여부를 결정합니다.

인증이 결정되면 인증기관은 인증신청 기업에 유효기간이 명시된 인증서를 제공하여 최초 인증심사를 모두 종결하게 됩니다.


Step 5. 사후 관리 심사

사후 관리 심사

인증을 획득한 기업은 최소 연1회 이상의 사후관리 심사를 받으셔야 합니다. 사후관리의 주기는 인증기관마다 산업별 특성과 기업 현황에 맞도록 자체적으로 설정할 수 있습니다. (6개월, 9개월 등)

정해진 주기에 사후관리 심사를 받지 않는 경우 인증서 유효기간과 관계없이 해당 인증의 효력은 상실되오니 주의하시기 바랍니다.


Step 6. 인증의 갱신

인증 갱신

인증을 받은 기업은 인증 유효기간인 매 3년마다 갱신 인증심사를 받으셔야 합니다. 이때 실시되는 심사를 갱신심사라고 표현하는데 통상적으로 심사규모(심사일수)는 최초 인증심사의 2/3 이상이며, 절차는 최초 인증절차와 유사합니다. 최초 인증 획득일로부터 3년 이내에 갱신을 하지 않는 경우 그 인증은 자동적으로 효력을 상실합니다.