ISO 9001 : 품질경영체제, Quality Management System

1. ISO 9001 제정 배경 및 경위

제2차 세계대전 후 미군의 조달부서는 군수품의 불량을 줄이기 위하여 제품에 대한 기술적 조달 요구사양에 덧붙여 제품의 생산시스템에 대한 관리요구사항을 미군규격(MIL Q 9858)으로 제정하고 이 규격을 근거로 한 공급자에 대한 품질경영시스템 심사가 미군의 조달제도에 추가되면서 구방품질관리제도를 실시하였습니다. 이후 NATO(A.Q.A.P) 규격을 거쳐 군수품, 항공, 원자력 등의 산업으로 적용 영역이 확대되었습니다.
이를 계기로 품질시스템에 대한 각 국가별 요구사항이 서로 다름으로 인해 발생할 수 있는 무역상의 기술장벽을 제거하고 상호인정을 촉진하기 위해 국제적으로 인정될 수 있는 공통된 품질경영시스템 규격 개발의 필요성이 제기되었습니다.
이에 따라 ISO에서는 1987년 미국의 국가규격(ANSI/ASQC Z 1.15)과 영국의 국가규격(BS 5750) 및 캐나다의 CSA Z 299를 근거로 하여 ISO 9000 시리즈 규격을 개발하였습니다. 이 규격은 영국의 BS 5750을 기본으로 하여 유럽과 미국의 개념과 습관의 영향을 크게 받고 있습니다. 따라서 계약주의, 매뉴얼작성, 검증중시, 시스템지향 등의 특징이 있습니다.
1994년에 ISO 9001:1987규격에 대한 소폭의 개정작업이 이루어졌습니다. 다만 이 개정은 제품의 품질이라는 종래의 개념으로부터 탈피하지 못하고 있다는 한계가 있습니다.
또한 종래의 ‘제품’의 개념이 제조업자가 만드는 제조품이라고 생각되었기 때문에 제조업 중심의 규격으로 범위가 한정되어 있었습니다. 2000년에는 제품의 정의를 서비스업 등에도 적합할 수 있도록 넓은 의미로 확대하여 개정되었습니다. 또한, TQM(종합적 품질관리) 가운데 PDCA사이클(Plan, Do, Check, Act) 요소를 도입하여 조직 활동의 축으로 삼았습니다.
2000년 개정판에서는 종래의 품질시스템이 ‘품질경영시스템’으로 바뀌었고 경영의 중요성이 강조되었습니다.

2000년 판 이후에서는 제목에서 ‘품질경영시스템-요구사항’으로 크게 변화하였습니다.
조직(기업 등)이 고객의 요구에 대응하기 위해서는 요구에 관한 정보를 입력하고, 제품과 서비스에 반영하여 출력해야 합니다. 이 입력을 출력으로 변환하는 것을 ‘프로세스’라고 합니다. 끊임없이 변화하는 고객요구에 대응하기 위하여 프로세스를 지속적으로 개선해나가는 것을 품질경영시스템이라고 말할 수 있습니다.
품질경영시스템 요구사항인 ISO 9001규격은 어떠한 업종, 조직에도 대응할 수 있도록 범용적인 표현으로 기술되어 있습니다.

세계에서 가장 널리 사용되고 있는 품질경영시스템인 ISO 9001: 2008 이 ISO 9001: 2015로 2015.9.15.에 개정되었습니다.
새로운 2015 개정판을 통하여 조직이 더욱 효과적으로 경영시스템을 운영할 수 있는 기회를 가지게 되었습니다.

개정판에서 다루고 있는 새로운 주요 영역은 ∆조직의 리더십 강조 ∆리스크 관리 ∆성과 및 목표 측정 및 변경 관리 ∆커뮤니케이션 및 인식 ∆문서화에 대한 규정 요구사항 감소 등이 있으며, HLS(High Level Structure) 의 개념이 도입되어ISO 경영시스템 표준간의 일관성이 증진되었습니다.

2. 인증제도의 필요성

구매자는 자신이 구매하고자 하는 제품이나 서비스가 자신의 요구사항을 만족시키기를 바라고 있습니다.따라서 구매자가 기업인 경우는 구매에 앞서 사양서 등에 자신의 요구사항을 공급자에게 제시하는 것이 일반적입니다.
공급자는 이러한 요구사항을 만족시키는 제품이나 서비스를 제공하기 위하여 기업활동을 하고 있지만, 구매자로서는 자신의 요구가 생산품이나 서비스에 정확히 반영되도록 생산관리 조직이 짜여져 있고 생산 활동이 이루어지도록 되어 있는지, 예컨대 생산 도중에 확인할 수 없는 사항이 발생치 않도록 적절히 보장되고 있는지, 혹은 납품 후의 고장이나 문제를 일으키지 않도록 보장되어 있는지 등 염려되는 사항이 많게 마련입니다.
따라서 구매자는 통상 이를 방지하기 위하여 공급자에 대하여 품질경영의 실시나 품질보증 활동을 요구하게 됩니다.
그러나 공급자로서는 거래하는 구매자가 다수인 경우가 대부분이므로 각 구매자가 상이한 품질경영 시스템이나 품질보증 활동을 요구하게 되면 일일이 이에 대응하는 것이 쉽지 않다는 문제가 있습니다.따라서 제3자인 품질경영시스템 인증기관이 구매자를 대신하여 국제적 통용기준이며 공통의 척도인 ISO 9000 시리즈 규격에 따라 공급자의 품질경영시스템이나 품질보증 활동을 심사하여 인증해 주게 되면, 공급자로서는 중복심사로 인한 업무의 복잡성을 피하고 시간이나 경비절약의 효과를 얻을 수 있을 뿐만 아니라 구매자에게도 객관적인 신뢰감을 주는 등 많은 이점이 돌아갑니다.

3. 인증제도의 운영체계

품질경영시스템 인증제도는 위에서 언급한 바와 같이 인증결과에 대한 신뢰성을 제공하기 위하여 관련 이해관계자의 참여로 개발한 국제규격 또는 기준에 근거하여 운영됩니다. 인증활동의 주체인 인정기관과 인증기관은 국제표준화기구(ISO)의 적합성평가위원회(CASCO)에서 개발한 표준인 ISO/IEC 17011, ISO/IEC 17021-1 및 IAF(국제인정기구협력포럼)에서 제정한 지침에 따라 운영되며, 인증대상인 조직은 품질경영시스템 요구사항인 ISO 9001에 따라 품질경영시스템을 구축 및 이행합니다. 인정기관으로부터 ISO/IEC 17021-1 및 IAF 지침에 따라 인증기관으로써의 적격성을 평가받은 인증기관은 조직이 구축 및 이행하고 있는 품질경영시스템을 ISO 9001을 기준으로 평가하고 그 적합성이 실증되는 경우 인증을 부여하게 됩니다. 이와 함께 인증기관은 인증된 조직의 품질경영시스템이 지속적으로 유효한지를 평가하기 위한 사후관리활동을 수행합니다.

TL9000 개요

1. TL9000 개발배경

정보통신산업에서는 본질적으로 고객과 공급자간의 지속적인 상호작용이 존재하며 고객과 공급자 양자 모두가 공유한 기대의 충족과 품질요구사항과 지속적인 개선의 기회에 대한 명확한 의사소통 능력이 매우 중요시됩니다. 이에 반하여 중복적인 내용의 규격 및 그에 따른 심사가 혼란을 야기하고 국제적인 차원의 사업에 수반되는 비용이 과도한 수준으로 치솟게 되자 1996년초 SBC, Bell Atlantic, BellSouth, Pacific Bell, Lucent Technologies, Motorola, Alcatel 등의 대기업을 포함한 일단의 정보통신 공급자(Supplier) 및 서비스 제공자들(Telecommunications Service Provider)은 정보통신 산업분야의 공통 품질 규격의 개발 및 적용을 통한 품질향상 및 고객만족 달성이라는 취지 하에 ISO 9001에 기반한 품질요구사항을 내용으로 한 TL 9000의 개발에 착수하였습니다. 1997년 10월 정보통신 서비스 제공자와 공급업체로 구성된 QuEST Forum을 설립하고 소프트웨어, 하드웨어 및 서비스의 산업계 전문가로 구성된 작업반(WG)을 중심으로 품질요구사항 초안 작업을 1998년 1월에 시작하여 ISO9001규격을 근간으로 하드웨어, 소프트웨어 및 서비스에 대한 추가 요구사항을 포함한 TL 9000 요구사항 핸드북을 개발하였습니다. 또 다른 작업반(WG)에서는 성과를 통한 이익을 정량화하고 품질향상 과정을 평가하여 벤치마킹의 기회를 제공하고 비용을 근거로 한 품질프로세스 개선의 식별하는 데 유용한 하드웨어, 소프트웨어 및 서비스 성과지표를 규정하고 있는 성과지표 핸드북을 개발하였습니다.

2. TL 9000

1998년에 QuEST Forum(현 TIA QuEST Forum)은 전세계 정보통신기술(ICT) 산업의 공급망 품질 요구 사항을 충족하기 위해 TL 9000 품질 경영시스템을 개발했으며, TL 9000을 통해 다음 목표를 달성하기 시작했습니다.

• 관련 업계의 요구사항(표준) 수를 줄이는 공통 ICT QMS 요구사항 개발 및 유지
• ICT 하드웨어, 소프트웨어 및 서비스의 무결성과 가용성을 보장하는 시스템 육성
• 효과적인 비용 및 성능 기반 측정을 통해 업무 수행을 확인하고 QMS 구현 결과를 평가
• 지속적인 개선 및 고객 관계 강화
• 관련 산업계 적합성 평가 프로세스로의 활용

TL 9000은 두 부분으로 구성된 품질 경영시스템으로 ISO 9001:2015에 대한 ICT 업계의 고유한 확장판이며, 아래 영역의 추가 요구 사항을 포함합니다.

• 제품 신뢰성에 기반한 성능 측정
• 소프트웨어 개발 및 수명 주기 관리
• 설치 및 엔지니어링과 같은 전문 서비스 기능에 대한 요구 사항
• 고객과 공급업체 간의 커뮤니케이션을 다루기 위한 요구 사항
• 품질 측정 데이터(성과지표) 보고

TL 9000은 품질경영 및 성과지표 측정요소가 포함된 두 부분으로 구성된 시스템입니다. 특히 TL 9000 인증 조직은 다음을 준수해야 합니다.

• 국제 표준 ISO 9001:2015의 모든 요구 사항 조항
• 모든 등록에 적용되는 ICT 관련 요구 사항
• 하드웨어, 소프트웨어 및/또는 서비스 등록에 적용되는 ICT 관련 요구 사항
• 모든 제품 범주에 적용되는 ICT 산업 측정
• 하드웨어, 소프트웨어 및/또는 서비스에 특정한 특정 제품 범주에 적용되는 ICT 산업 측정

AS 9100(KS Q 9100) 항공우주 경영체제 인증제도

1. 개요

항공우주산업 부문 또한 미국항공우주기술자협회(SAE : Society of Aerospace Engineer)에서 항공우주산업 분야의 특정 요구사항을 고려한 품질경영시스템 표준으로 1999년 11월 AS 9100을 제정하였습니다. 미국 내 항공우주업계의 품질경영시스템 인증은 SAE에서 개발한 AS 9100과 그 전신인 AS 9000(1997년 5월 제정)을 인증기준으로 하여 이루어지고 있는데 AS 9000은 ISO 9001에서 미국 내 항공업계의 요구사항을 추가한 것입니다.

반면에 AS 9100은 국제적인 합의를 반영한 표준으로 유럽의 EN9100 및 일본의 JIS Q 9100과 내용상 동등하게 구성되어 있습니다. 30여 개 국가의 다국적 기업이 참여하고 있는 국제항공우주품질그룹(IAQG : International Aerospace Quality Group)이 2000년 3월 AS/EN/JIS Q 9100)을 통합 조정하면서 2001년 8월 AS 9100 표준을 발행하였습니다.

항공우주품질경영시스템 표준은 ISO 9001의 개정에 따라 지속적으로 개정되고 있으며, 2016년에는 ISO 9001:2015 개정에 맞추어 AS/EN/JIS Q 9100:2016 개정판이 발행되었습니다. 이 개정판에는 ISO 9001 요구사항에 더하여 운용 리스크 관리, 형상관리, 제품안전, 위조품 예방, 초도품 검사, 특수공정 등에 대한 추가 요구사항으로 구성되어 있습니다.

2. 인증제도

국내에서는 2015년부터 한국항공산업진흥협회와 한국인정지원센터에 의해 9100 인증의 국산화가 착수되었다. 2016년 한국항공우주품질그룹 KAQG를 설립하고, 2018년 KS Q 9100:2016 표준을 제정하였으며, 그 해 1호 인증을 발행하였습니다.

KS Q 9100 인증이 일반 ISO 인증과 다른 점은 IAQG라는 스킴오너가 존재한다는 것입니다. 스킴오너 IAQG는 인증제도에 대한 요구사항을 제시하고, 인증인정기관은 이 요구사항에 따라 인증제도를 운영하게 됩니다. 이때 산업계 평가사가 인증기관과 인정기관을 감독하게 된다. 따라서 항공인증 제도를 다른 말로 산업계 주도 인증제도 ICOP(Industry controlled other party)라고 합니다. 따라서 인정을 신청하는 인증기관은 기존 인증기준에 더하여 IAQG 및 국내 KAQG에서 정한 스킴오너의 요구사항을 주기적으로 반영할 필요가 있습니다. 인증기관이 인정을 신청하게 되면, KAB의 평가에 KAQG의 OP평가사가 참여하여 공동 감독평가를 수행하며, KAB의 인정결정은 KAQG에 의해 인가받게 됩니다. KS Q 9100 인증은 IAQG에 의해 인가되어 AS/JIS/EN 9100 표준과 동일한 효력을 갖습니다.

KS Q 9100 인증제도의 또 다른 특징은 OASIS라는 인증데이터 전산망으로 인증데이터가 입력되어, 인증 목록이 IAQG의 전산 관리 하에 운영된다는 것입니다. 모든 심사일수 산정, 심사보고서, 인증서 기록이 입력되고, 고객이 원하면 이 데이터들이 제공됩니다. 따라서 인증서의 진위여부, 심사원의 자격 여부가 전산을 통해 즉시 확인할 수 있게 되어, 보다 투명하고 신뢰적인 인증 제도로 인식되고 있습니다.

3. 인정 신청

• a. 신청 : 신청서류 KAB-P-AS의 신청서, 서약서, 심사원 확보현황 등 제출
  * AQMS 신청 코드는 QMS 코드와 일치. 비 일치하는 경우 9001 인증서 발행 불가
• b. 문서평가 : 1MD, 인정기준 KAB-SR-AQMS에 대한 시스템 구현여부 검토
• c. 사무소평가 : 5-6MD, 인정기준 대비 적합성, 심사원 적격성 검토
• d. 입회평가 : 1단계 및 2단계, 심사수행능력 입회, 기술전문가 참여
  * 감독평가사의 비용은 IAQG에서 부담하며, 기술전문가의 평가비용은 KAB에서 부담
• e. KAB에서 인정결정 결과를 KAQG에서 인가하고, IAQG OASIS에 등록
• f. 등록비 : QMS와 갱신 만료일을 맞추어야 하며, 등록비는 월할로 계산함
• g. 사후·갱신 : 업체수에 따라 최소 1.5MD 심사
  * QMS와 통합심사 실시. AQMS입회로 QMS 입회 대체 가능

4. 인정 기준

KAB 기준 : https://www.kab.or.kr

• KAB-R-MSCB
• KAB-SR-AQMS
• KAB-P-AS
• KAB-AM-CAB
• KAB-AR documents

KAQG 기준 : http://www.kaqg.or.kr

• KRMC절차 102

IAQG 기준 : https://www.sae.org/iaqg

• IAQG OPMT 의결사항
• IAQG OPMT 절차 204
• 9104-1 Frequently Asked Questions (FAQ) Log

ISO 13485 의료기기 품질경영체제 개요

각국은 안전하지 않은 의료기기로부터 국민을 보호하기 위해 의료기기에 접근을 규제하고 있습니다. 각국의 정부기관은 의료기기에 대한 품질관리시스템 표준인 ‘ISO 13485-의료기기-품질관리 시스템 요구사항’의 중요성을 인식하고 있습니다. ISO 13485는 국제표준으로서 전 세계 의료기기 규정과 조화를 이루는 기반을 제공합니다.

의사와 환자가 외국에서 생산된 의료기기의 혜택을 누리듯이 전 세계의 의료기기 업계는 모든 나라에 의료기기를 제공할 수 있습니다. 실제로 대부분의 국가는 수출하는 것보다 더 많은 의료기기를 수입합니다. 어떤 국가에서는 의료기기의 90 % 이상을 수입합니다. 다른 나라에서 만든 의료기기를 국내에서 사용할 수 있도록 허가하는 것은 의료 시스템에 중요합니다. 이들 국가 중 상당수는 자국의 국민을 보호하기 위한 의료기기 규정이 국제적으로 조화를 이루지 못했지만 국민을 보호해야 할 필요성을 느끼고 있습니다.
각국이 자체적으로 국가의 의료기기 규정을 개발함에 따라 의료기기 제조업체에 대한 심사의 수요증가는 제조 업체에 대한 부담이 되지 않을 수 없습니다. 이는 제조업체에 대한 무역장벽뿐만 아니라 수입국에게도 장벽을 초래할 수 있습니다. IAF 회원의 인정기관은 협력을 통해 국제표준인 ISO 13485를 활용함으로써 의료기기 산업은 안전하고 효과적인 의료기기에 대한 수입국의 요구를 충족시키면서, 어느 곳에서나 인정받을 수 있는 하나의 ISO 13485 인증을 제공할 수 있습니다.

ISO 13485는 품질관리시스템에 대한 의료기기의 규제적 요구사항을 해결하기 위한 것입니다. ISO 13485는 품질경영시스템(Quality Management Systems) 표준인 ISO 9001을 기반으로 하지만 비즈니스 성과 및 위험관리에 중점을 둡니다. ISO 13485는 의료기기 제조업체가 규정 요구사항을 충족하고, 의도 된 용도에 안전하도록 설계 및 제조 된 의료기기를 일관되게 생산하도록 보장합니다.

많은 국가 및 세계적인 기관이 의료기기 제조에 대한 자체 규제 요구사항을 충족하기 위한 모델로 ISO 13485 사용을 직간접적으로 승인했습니다. 또한 ISO 13485을 사용하여 의료기기 규정을 개발했으며, 어떤 국가에서는 의료기기 규정에 동일한 표준을 사용하거나 사용하기 시작했습니다.

ISO 13485는 조직이 고객 및 해당 규제 요구 사항을 지속적으로 충족하는 의료기기 및 관련 서비스를 제공 할 수 있는 능력을 입증해야하는 품질관리 시스템에 대한 요구사항을 지정합니다. 이러한 조직은 의료 기기의 설계 및 개발, 생산, 보관 및 유통, 설치 또는 서비스, 관련 활동의 설계 및 개발 또는 제공을 포함하여 하나 이상의 수명주기 단계에 참여할 수 있습니다. ISO 13485은 품질관리시스템 관련 서비스를 포함하여 해당 조직에 제품을 제공하는 공급업체 또는 외부 당사자도 사용할 수 있습니다.

ISO 21001 교육기관 경영체제(Educational Organizations Management)

1. 개요

교육기관 경영체제 인증제도는 학습자 및 교육관련 기타 수혜자의 요구사항을 충족시킬 수 있는 교육제품 및 서비스를 제공하는 조직을 위한 일반적인 경영 도구를 제공합니다.

교육기관에게는 학습자 및 기타 수혜자, 관련 이해관계자의 요구사항을 충족하는 정도를 평가하고, 이를 지속적으로 행하는 능력을 향상시켜야 할 중요하고 연속적인 니즈가 있습니다.

전 세계의 교육기관 및 학습자가 이 표준의 주요 수혜자이나, 모든 이해관계자들은 교육기관의 표준화된 경영시스템으로부터 혜택을 받을 수 있습니다. 예를 들어 교육서비스에 종사하는 참가자를 후원하고 장려하는 고용주도 이 표준의 혜택을 받을 것입니다.

교육기관 경영체제 EOMS는 다음과 같은 경영원칙을 내포하고 있습니다.

• 1) 학습자 및 수혜자 중시
• 2) 비전있는 리더십
• 3) 인원의 적극참여
• 4) 프로세스 접근법 및 개선
• 5) 증거기반 의사결정 및 관계 경영
• 6) 사회적 책임 및 접근성/형평성
• 7) 교육의 윤리강령
• 8) 데이터 보안 및 보호 등

아울러 EOMS는 전문 교육훈련 부서와 같이 핵심 비즈니스가 교육이 아닌 큰 조직 내의 교육기관에도 적용할 수 있으나, 교육제품을 생산 또는 제조만 하는 조직에는 적용되지 않습니다.

2. ISO 21001의 기대효과

• 가장 효과적인 방식으로 교육경영 관행에 대한 동향
• 개선을 위한 모델 제공
• 국제적인 체계 내에서의 국가표준 조화
• 이해관계자의 참여확대와 우수성 및 혁신 촉진
• 교육기관이 현재 다양하고 복잡한 교육환경에서 지속적인 품질을 제공할 수 있도록 지원
• 조직이 학습자 및 기타 고개의 요구사항을 충족시키는데 도움이 되는 지침을 제공

환경경영의 대두 및 국제표준의 탄생

1. 환경경영의 대두

18세기 산업혁명을 계기로 급속히 진행되어 온 산업화와 도시화는 인류에게 물질적인 풍요와 편리함을 제공해 주었지만 다른 한편으로 지구의 환경은 심각한 지경이 이르게 되었습니다. 특히, 지구 온난화에 따른 기후 변화, 해수면 상승, 열대림 감소, 사막화, 해안 및 하천오염 등 범지구적 환경문제는 인류의 미래에 상당한 위협이 될 것이라는 인식으로 확산되고 있습니다.

1980년대 중반 이후 기업 활동에 따른 환경오염 문제가 빈번히 제기되면서 이러한 환경문제가 지속가능한 사회로 나아가는데 장애요인이 되고 있다는 산업계의 자각 하에 사회, 경제적인 요구와 조화를 이루어 지속적인 발전을 위한 기업 경영의 새로운 패러다임으로 등장한 것이 환경경영입니다.

2. 환경경영에 관한 국제표준(ISO 14001)탄생

1972년 "하나뿐인 지구"라는 슬로건 하에 스톡홀름에서 개최된 유엔인간환경회의(UN conference on Human and Environment)에서 지구환경 보전이 세계 공통의 과제로 제시되었으며, 환경보전 원칙에 관한 권고 사항을 주요 내용으로 하는 유엔 인간환경선언과 UNEP의 설치가 결정됨으로써 환경보전과 경제발전에 대한 국제사회의 제도적 접근이 시작되었습니다. 지속가능한 발전(sustainable development)은 1980년대에 들어오면서 경제발전과 환경보전을 둘러싼 선/후진국간의 갈등을 화해시키려는 노력은 점차 확대되었으며 이러한 일련의 결과에 따라 설립된 환경과 개발에 관한 세계위원회(WCED, World Commission on Environment and Development)에서는 1987년 "우리 공동의 미래"라는 보고서를 통해 인류사회의 발전을 위한 개념으로서 "지속가능한 발전(Sustainable development)"을 제시하였으며 효과적인 환경경영시스템을 산업계에 요구하였습니다. 세계 50여명 이상의 지도자들이 이 보고서를 지지하였으며 주요한 국제 문제로 다루어지기를 원한 결과, 1989년 열린 유엔총회에서는 1992년 브라질 리우데자네이루에서 지구 정상회담으로 알려진 유엔환경개발회의(UNCED, United Nations Conference on Environment and Development)를 개최키로 결정하였습니다.

이 유엔환경개발회의의 준비기간 동안 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)가 직접적으로 참여하였으며, 산업계의 참여 요구에 따라 세계지속가능발전기업협의회(WBCSD, World Business Council for Sustainable Development)가 설립되어 참여하였습니다. 이 협의회에서는 국제표준화 기구 및 국제전기기술위원회에 환경경영을 장려하기 위한 방법 등을 모색하도록 요청하였으며, 이러한 요청에 따라 1991년 국제표준화기구와 국제전기표준회의는 공동으로 "환경에 관한 전략자문 그룹(SAGE, Strategic Advisory Group on Environment)"을 설치하였습니다.

환경에 관한 전략자문 그룹에서는 1992년 ①환경경영의 통일된 접근방법 개발 및 보급, ②환경성과의 개선을 달성하고 측정할 수 있는 조직의 능력 배양, ③환경을 빌미로 한 무역장벽을 제거함으로써 국제교역을 촉진할 것 등 환경경영 국제표준화 작업에 관한 세 가지 원칙을 제시하면서 그 필요성을 ISO에 건의하였으며, 그 결과 1993년 환경경영에 관한 국제 표준을 개발하는 기술위원회(TC 207)가 설치됨으로서 환경경영에 관한 국제 표준 개발이 본격화 되었습니다.

환경경영 국제표준(ISO 14001)의 구성

환경경영에 관한 국제표준인 ISO 14001은 환경경영시스템에 관한 규격과 환경심사, 환경레이블과 선언, 환경성과평가, 전과정평가, 환경친화적 제품설계, 환경의사소통, Greenhouse Gas 등으로 구성됩니다. 이 표준들은 크게 조직을 평가하는 영역과 제품 및 공정을 평가·분석하는 영역으로 구별할 수 있는데, 환경경영시스템, 환경심사, 그리고 환경성과평가 등은 조직의 환경경영에 대한 평가를 위한 표준이며, 환경레이블과 선언, 전과정평가 등은 생산제품과 생산공정의 환경성에 관한 평가표준이라고 할 수 있습니다.

환경경영시스템

1. 환경경영시스템 실행에 따른 잠재적 이득

환경경영시스템은 지속적인 개선을 달성하도록 체계적인 과정을 제공하며, 지속적인 개선 달성율과 달성정도는 경제적인 측면과 다른 여건들을 검토하여 조직에 의해서 결정됩니다. 체계적인 접근 방식의 도입으로 환경성과에서 어느 정도의 개선이 기대될 수 있을지라도, 환경경영시스템은 조직이 설정한 환경성과의 수준을 달성하고 체계적으로 관리할 수 있도록 하는 수단 중의 하나이므로 환경경영시스템을 수립하고 운영하는 그 자체로써 환경적 악영향을 즉시 감소시키는 결과가 반드시 나타나는 것은 아닙니다. 환경경영시스템 실행의 성공여부는 조직의 모든 계층 및 기능, 특히 최고 경영자의 의지에 달려 있습니다. 조직은 이런 종류의 시스템을 통하여 환경방침과 목표를 설정하고 설정된 방침과 목표를 달성하며, 그 달성 정도를 제3자에게 증명하는 절차를 규정함은 물론, 그런 절차의 유효성을 평가할 수 있습니다.

• 공공/지역 사회와 우호적인 관계유지
• 투자자의 기준 만족과 자본확보의 기회 증대
• 적절한 비용으로 보험가입
• 이미지 및 시장 점유율 재고
• 원가관리의 개선
• 책임이 수반되는 사고의 감소
• 입력자재및 에너지의 보존
• 인가,허가 획득이 용이, 그리고 요구사항의 충족
• 이공급자,계약자 및 모든 임직원과 조직을 대신하는 인원의 환경인식 제고
• 환경문제에 대한 해결방안의 공유와 개발 촉진
• 사업계와 정부의 관계 개선

환경경영시스템 인증제도

1. 인증제도의 도입 시기 및 인정기관

인증 획득 및 자체 선언을 위해 객관적인 심사가 가능한 환경경영시스템에 대한 요구사항만을 수록한 ISO 14001 규격에 대해서는 전 세계적으로 제3자 인증제도로 운영되고 있습니다. 즉, 외부로부터 동 규격에 대한 인증을 획득하여 이 규격을 성공적으로 실행하고 있음을 입증함으로써 적절한 환경경영시스템이 유지되고 있다는 사실을 이해관계자에게 보증하고 있는 것입니다.

우리나라의 환경경영시스템 인증제도는 영국의 BS 7750과 ISO/DIS 14001을 기준으로 1994년부터 2차에 걸쳐 52개 기업에 대하여 시범인증제도를 통한 인증을 실시하였으며, 1996년 10월 ISO 14001이 국제규격으로 제정/공표됨과 동시에 ‘환경친화적산업구조로의전환촉진에 관한 법률’을 제정/고시하여 시행하게 되었습니다. 환경경영시스템 인증제도 운영의 주체는 전 세계적으로는 국제인정기관포럼(IAF)에 가입한 인정기관(Accreditation Body)이 담당하고 있으며, 국내의 경우 한국인정지원센터(KAB)이 인정기관으로서 인증기관(기업에 대한 인증 및 사후관리 담당) 및 연수기관(심사원에 대한 연수 담당)에 대한 인정 및 사후관리 등의 업무를 수행하고 있습니다.

동 규격에 대한 인증과 유사한 환경경영시스템 인증으로는 EU 연합의 EMAS가 있으나 전 세계적으로 가장 보편화되어 있는 인증제도는 ISO 14001에 대해 국제인정기관포럼(IAF)에 의해 운영되는 인증제도라고 할 수 있습니다.

ISO 14001 : 2015

1. 인증제도의 도입 시기 및 인정기관

ISO 14001:2015은 능동적인 환경성과 개선을 더욱 강조하였고, 조직의 전략 계획에 환경 경영을 포함하도록 요구하고 있으며, 이 표준은 규모와 산업 분야에 상관없이 모든 조직에 적합하도록 구성되었습니다.

특히 HLS ‘High Level Structure’가 반영된 이번 ISO 14001:2015 개정판은 다른 경영시스템과의 통합이 좀 더 용이해졌으며 조직으로 하여금 효율성을 높이게 되었스니다.

ISO 9001과 마찬가지로 조직의 리더십이 강조되었으며, 리스크 관리에 초점을 맞추었고, 문서화에 대한 요구사항 또한 감소되었습니다. 주요 특징은 ∆High Level Structure ∆경영자 책임 증가 ∆환경 위해요소로부터 환경을 보호하려는 의지와 적극적인 노력 ∆규제 요구사항을 포함한 이해관계자의 요구와 기대사항 강조 ∆ 환경 성과 개선과 라이프사이클 관점에서 조달된 제품 및 서비스 관련 환경 문제 처리 등이 있습니다.

녹색경영시스템이란?

1. 녹색경영이란?

녹색경영은 조직이 경영활동에서 자원과 에너지를 절약하고 효율적으로 이용하며 온실가스 배출 및 환경오염의 발생을 최소화하면서 사회적, 윤리적 책임을 다하는 경영을 의미합니다. (저탄소 녹색성장 기본법 제2조)

2. 녹색경영시스템이란?

녹색경영시스템(Green Management System, GMS)이란, 조직이 녹색경영방침을 개발하여 실행하고 녹색경영측면을 관리하는데 활용되는 조직의 경영시스템의 일부로써, 조직이 제품이나 서비스의 품질을 관리하기 위해 품질관리시스템을 갖추듯이, 조직의 모든 활동이나 제품, 서비스와 관련된 녹색경영측면들을 체계적으로 관리하기 위한 시스템입니다.

3. 녹색경영시스템 인증이란? 

녹색경영시스템 인증이란 조직이 수립하고 운영하며 유지하는 녹색경영시스템이 정해진 표준의 요구사항을 만족하고 있는지를 적격한 제3자가 심사하고 보장하여 주는 것으로써, 조직이 녹색경영성과의 지속적인 개선을 위해 꾸준히 노력하고 있음을 객관적으로 보여주는 것입니다.

도입배경

전 세계적인 기후변화 대응 노력에 동참하고, 지속적으로 강화되는 환경규제에 대응하기 위하여 국가 녹색성장 역량 강화의 필요성이 대두되었습니다. 정부는 녹색성장을 견인할 저탄소 녹색성장 기본법을 제정(2010.01.13.)하고 기존 환경경영에 환경의 경제성을 추가한 녹색경영으로의 확대·도입을 추진하였습니다. 또한, 녹색경영이 기업 경쟁력 강화의 핵심전략으로 부상하고, 사회경제체제가 지속가능한 소비와 생산 체제로 전환됨에 따라 산업계의 새로운 패러다임에 대한 대비 필요하게 되었습니다.
녹색경영시스템 인증은 녹색경영의 목표를 달성하기 위한 체계적인 관리수단으로 녹색기술, 녹색산업을 지속적으로 개선, 발전시킬 수 있는 녹색성장의 초석입니다. 녹색경영시스템은 녹색경영 4요소(환경, 에너지, 온실가스, 사회적 책임)에 녹색경영 성과평가를 추가한 개념으로 기업의 지속가능한 성장을 목적으로 하고 있습니다.

• 녹색경영체제 인증의 요소

표준구성

환경경영시스템 요구사항(ISO 14001)에 ‘저탄소 녹색성장 기본법’의 녹색경영 정의에 따른 녹색경영 필수요소를 추가하고, 기업의 지속적인 녹색경영 활성화를 위한 성과평가 요구사항을 추가하여 구성되었습니다.

정보보안경영시스템 인증제도 국내 도입

1. KS I 7001 녹색경영시스템 - 제1부 : 요구사항 및 사용지침

KS I 17001 녹색경영시스템은 지속적인 녹색경영성과의 개선을 위해 조직이 갖추어야 할 시스템 요구사항을 규정하고 있는 표준으로 조직 내부에 녹색경영활동을 기획-실행-점검-조치하는 PDCA Cycle을 구축하도록 요구함으로써, 녹색경영성과의 지속적 개선을 달성할 수 있는 체계를 마련토록 하였습니다.

환경경영시스템 요구사항을 기본으로 하고, 주요 관리요소로 환경오염방지를 비롯한 자원·에너지 관리, 온실가스 배출량 관리, 환경과 관련된 사회적 책임요소를 추가하였습니다.
또한, 체계적인 녹색경영활동 추진을 위한 기준과 절차에 대한 요구사항만을 제시하며, 구체적인 실현방안은 기업 스스로 특성에 맞게 선택하여 적용토록 하였습니다.

2. KS I 7002 녹색경영시스템 - 제2부 : 녹색경영 성과평가

지속적인 녹색경영성과 개선을 보장하기 위한 녹색경영성과의 평가방법과, 이를 위해 관리하여야 하는 최소한의 필수성과지표를 규정하고 있습니다. 필수 녹색경영 성과지표를 경영성과지표(MPI)와 운영성과지표(OPI)로 구분하여 제시하고 있으며, 각 성과지표 별로 계산식과 계산 규칙, 사용할 데이터를 제시하고 있습니다. 부속서에서 녹색경영 성과지표의 선정 및 관리 지침을 제시함으로써, 필수성과지표 외에 기업 스스로 추가적인 성과지표를 선정하고 관리하도록 유도하고 있습니다.

성과관리 소프트웨어

기업이 녹색경영을 체계적으로 추진하기 위해서는 에너지 및 자원 효율성 개선 성과, 환경 개선 성과, 온실가스 감축 성과 등을 모니터링할 수 있는 경영성과지표나 운영성과지표를 설정하여 관리하는 것이 바람직합니다. 그린이(Green-E)는 녹색경영의 성과를 평가할 수 있도록 도와주는 도우미로, 기업의 녹색성과를 종합적으로 관리하여 효과적인 성과관리를 지원합니다.

ISO 22000(식품안전경영시스템) 개요

1. 국제규격의명칭

• ISO 22000 Food safety management systems
• Requirements for any organization in the food chain
• KS Q ISO 22000 식품안전경영시스템 - 식품 사슬상의 모든 조직에 대한 요구사항

2. 일반적 정의

식품안전경영이란 조직이 인간의 소비시점에서 식품이 안전함을 보장하고 식품사슬에서 안전한 제품을 지속적으로 제공하기 위하여, 식품안전방침을 수립하고 식품안전위해요소를 체계적으로 관리 개선하는 활동을 의미합니다. 식품안전경영시스템은 식품안전경영시스템조직이 인적 물적 자원을 활용하여 식품안전위해요소를 관리하고, 식품안전경영을 실현하는데 적합하도록 구축한 시스템입니다.
식품안전경영시스템 인증은 조직의 식품안전경영시스템이 국제기준(ISO 22000)에 적합함을 제3자가 증명하는 행위입니다.

ISO 22000 제정 경과 및 특징

식품안전경영시스템 요구사항의 국제적인 조화를 목적으로 ISO 식품기술위원회(ISO/TC 34/WG 8)가 제정 작업을 주도하였으며 Codex, GFSI 및 BRC 등 식품안전관련 국제기구들이 참여하여 공동으로 개발한 국제규격입니다.

Codex(국제식품규격위원회)의 HACCP(위해용소중점관리기준) 원칙과 ISO 9001(품질경영시스템)을 통합하여 ISO(국제표준화기구)에서 2005년 9월 1일 제정, 공표한 식품안전경영시스템에 대한 국제규격으로 관리수단을 중심으로 하는 식품안전경영시스템에 대한 요구사항을 규정하고 있습니다.

식품안전관리를 위한 모든 요소들을 포함하고 있고, 식품사슬과 직접적 또는 간접적으로 관련된 모든 조직에 적용이 가능하며 지속적인 개선의 달성이 가능한 구조로 설계되었습니다.

식품공급사슬의 모든 조직에 대해 법에 의해 요구되는 것보다 더 명확하고, 일관되며 통합된 식품안전경영시스템이 적용되도록 하는 것을 목표로 하고 있습니다. 식품안전위해요소(Foodsafetyhazard)와 관련된 정보를 식품공급사슬 내에서 의사소통(Communication)하도록 요구하고 있는 최초의 식품안전경영시스템 국제규격입니다.

ISO 22000 의 적용범위

ISO 22000의 요구사항은 포괄적인 것으로, 규모 및 복잡성에 상관없이 식품사슬에 있는 모든 조직(직접적 또는 간접적)에 적용이 가능합니다.

직접적으로 관련된 조직은 사료생산자, 수확자, 농가, 조성재료 생산자, 식품제조업자, 도소매업자, 식품서비스업자, 급식업자, 세척 및 위생서비스를 제공하는 조직, 운송, 보관, 및 유통 서비스 등이 해당됩니다.

간접적으로 관련된 기타조직은 장비, 세척 및 소독제, 포장재 및 기타 식품접촉물질의 공급자 등이 해당됩니다.

FSSC 22000 식품안전경영시스템

1. FSSC 개요

세계적으로 저렴하고 안전하며 양질의 식품에 대한 요구가 높아지고 있습니다. 또한 사회적, 환경적으로 책임감 있는 방식으로 이러한 식품을 생산하는 조직에 대한 고객의 인식이 점점 높아지고 있습니다. 이러한 요구를 충족시키기 위해 FSSC 22000은 식품사슬의 조직을 보증하는 시스템을 제공합니다.
FSSC 22000은 ‘식품안전시스템 인증재단(Foundation Food Safety System)’이 제공하는 식품안전경영시스템의 인증과 심사를 위한 완전한 인증 스킴입니다. FSSC 22000은 특히 조직의 식품안전관리 시스템 인증에 중점을 두고 있기 때문에 다른 식품안전인증체계와 차별화됩니다.FSSC 22000에는 ISO 22000, ISO 9001, ISO/TS 22003뿐만 아니라 ISO/TS 22002-1과 같은 특정분야의 선행요건프로그램인 기술표준이 포함되어 있습니다, 기술표준은 국제적인 이해관계자들에 의해 지속적 협의와 토론을 거쳐 작성되었으며, 기술표준 이외에 ‘FSSC 추가요구사항’이 또한 포함되어 있습니다.
GFSI(Global Food Safety Initiative)는 세계의 소비자에게 안전한 식품을 제공하기 위한 신뢰를 보장하기 위한 식품 공급업체, 제조업체 및 서비스 회사의 세계 최고의 식품 안전 전문가, 식품 서비스 제공업체, 국제기구, 학계 및 정부 간 협력을 위한 플랫폼을 제공하고 있습니다, GFSI의 요구사항을 충족하여 2010년에 FSSC 22000 스킴을 승인하였습니다. 또한 FSSC 22000는 전 세계 인정기관에서 널리 인정을 받았으며 FoodDrinkEurope (FDE) 및 American Grocery Manufacturers Association (GMA)과 같은 중요한 이해 관계자의 지원을 받고 있습니다.
FSSC 22000는 인증기관, 인정기관 및 교육기관이 식품사슬 내 조직의 식품안전관리 시스템의 심사 및 인증을 위한 운영을 개발하고 구현하기 위한 요구사항을 제시합니다. 발급 된 인증서는 조직의 식품안전 관리 시스템이 요구사항을 준수하고 조직이 이러한 요구 사항을 준수 할 수 있음을 확인합니다.

2. 스킴 디자인

FSSC 22000는 ISO 22000, 부문별 PRP 및 추가 요구사항의 세 가지 구성요소로 구성되어 있습니다.세 가지 구성요소 외에도 ISO 9001의 추가요구사항을 기반으로 하는 FSSC 22000-품질(Quality)이 있습니다.
조직이 이미 ISO 22000에 대해 인증을 받은 경우, FSSC 22000의 요구사항을 충족을 위하여 부분별 PRP 및 FSSC 추가요구사항에 대한 기술표준의 추가가 필요합니다.

3. FSSC 22000 도입 효과

FSSC 22000은 조직의 식품안전 및 품질의 책임에 대한 효과적인 관리체계(Framework)를 제공하고 있습니다. FSSC 22000의 도입은 규제기관, 협력사, 소비자 및 이해관계자의 요구사항에 부합하기 위해 체계적이며 효율적인 식품안전경영시스템을 채택하고 있다는 것을 의미 합니다. 따라서 FSSC 22000 도입하고자 하는 조직은 아래와 같은 인증효과를 기대할 수 있습니다.

• ISO의 식품표준, 분야별 선행요건프로그램(PRPs), HACCP, 법적 요구사항 및 HACCP 원칙 등의 통합 적용
• 국제식품안전협회(GFSI)에서 승인된 규격의 적용에 따른 신뢰성 향상
• 식품안전경영시스템과 다른 경영시스템(품질, 환경, 안전보건경영시스템 등)과의 통합
• 식품사슬(Food Supply Chain) 전반에 걸쳐 투명성 확보
• 국제적으로 강화된 식품안전규격 적용 및 운영

ISO 45001 인증제도

1. ISO 45001 안전보건경영시스템 이란

ISO 45001은 모든 조직원과 이해관계자가 참여하여 전 구성원의 안전보건의 유지, 증진을 위한 경영시스템 국제표준입니다. 조직이 ISO 45001을 도입하기 위해서는 안전보건과 관련한 목표를 정하고 조직 활동에 내재되어 있는 위험요인을 파악 관리하기 위한 절차를 개발하며, 조직 내의 물적, 인적자원을 배분하여 효율적으로 관리할 수 있어야 합니다. 즉 사업장에서 발생할 수 있는 위험요소에 대해 예측 및 예방하여 궁극적으로 기업의 이윤창출에 기여하고 조직의 안전보건을 체계적으로 관리하기 위한 요구사항을 규정한 국제표준이라고 할 수 있습니다.

ISO 45001 인증이란 사업장 내 근로자의 안전과 보건을 위한 안전보건 목표를 설정하고 이를 달성하기 위한 경영시스템을 갖추고 있는지를 제3자가 심사하여 인증해 주는 제도를 의미합니다.

ISO 45001 인증의 기대효과는 ∆사업장 위험성을 관리, 예방하여 재해사고율 감소 ∆법규 및 안전 규제에 대한 대응 ∆근로자의 안전보건 위험성의 개선을 통한 생산성 향상 ∆지속적인 개선을 위한 측정 및 모니터링 ∆사업주 및 근로자의 안전보건 의식이 발전하여 기업의 자율 안전보건관리 체제가 조속히 정착 하는 등 전반적인 조직의 안전보건 인식과 대응력이 향상 될 수 있습니다.

특히 KAB 인정을 받은 인증기관의 ISO 45001 인증서는 APAC MRA에 가입됨에 따라 향후 국제적 통용성을 보장받을 수 있으며, 상호인정협정이 가능한 공인된 안전보건경영시스템 구축으로 수출비용 절감되는 효과를 기대할 수 있습니다. 또한 생산제품 및 작업환경에 대해 국제표준 인증을 받음으로써 안전보건에 대한 근로자의 불만 해소로 노사관계 안정에도 기여할 수 있습니다.

2. K-OHSMS 18001(참고)

K-OHSMS 18001 규격내용

산업활동이 이루어 지는 곳에서 발생될 수 있는 안전사고의 위험을 파악하고 이를 효과적으로 관리하여 안전보건경영의 효율성을 제고시키고자 개발된 규격으로서 크게 위험파악 및 평가, 추진계획, 법률 및 기타 요구사항을 규정있습니다. OHSAS 18001 규격은 OHSAS Project 그룹에서 제정하였으며 안전보건 방침, 기획, 실행 및 운영, 점검 및 시정조치, 경영검토로 이루어져 있습니다.

OHSAS Project 그룹은 다국적 인증기관들이 주체가 된 모임으로 안전보건경영시스템 규격의 개발 등을 수행하고 있으며, 간사기관은 BSI가 담당하고 있습니다. 한국인정지원센터는 OHSAS Project그룹과 OHSAS 18001의 한글어판발간에 대한 저작권 계약을 통해 K-OHSAS 18001 발간하였습니다.

K-OHSMS 18001 의 폐지

안전보건경영시스템 ISO 45001 이 국제표준으로 채택됨에 따라, 기존의 OHSAS 18001(K-OHSMS 18001)은 인증 전환기간(2018.3.12.~2021.3.11)이 경과되어 그 효력을 상실하습니다.

ISO 27001 개요

정보보안경영시스템은 비즈니스 위험 접근방법에 근거하여 정보보안을 수립, 구현, 운영, 모니터, 검토, 유지 및 개선하기 위한 전체 경영시스템의 일부로서, 문서화된 정보, 말해지는 정보 및 컴퓨터 정보 등 모든 정보가 보안의 대상입니다.

• 기밀성(Confidentiality) : 접근이 인가된 사람만이 정보에 접근 가능함을 보장
• 무결성(Integrity) : 정보 및 처리 방법의 정확성 및 완전성을 보호
• 가용성(Availability) : 인가된 사용자가 필요시 정보 및 관련 자산에 접근하는 것을 보장

규격의 구성

정보보안경영시스템 규격은 정보보안에 대한 인정이 필요한 조직들의 요청에 의해서, 1998년 제정된 BS 7799-2를 근간으로 해서, ISO/IEC 27001로 2005년 10월 15일 제정되었습니다. 자세한 개발 경위는 아래 그림과 같습니다.

정보보안경영시스템 인증

조직의 경영시스템에 대한 인증이며, 제품인증이 아닙니다. 그러므로 제품 또는 서비스에 대한 정보보안이 특정 수준에 도달함을 암시하지는 않습니다. 조직이 위험평가를 실시하고 적절한 통제항목을 구현하여 국제적으로 인지되는 ISMS 규격에 적합한 정보보안경영시스템을 이행하여 왔음을 입증합니다.

정보보안경영시스템 인증제도 국내 도입

2001년 1월 지식경제부(舊산업자원부)의 전문경영시스템 인증제도 도입사업의 일환으로 KAB 주도로 정보보안경영시스템 제3자 인증제도를 국내에 도입키로 결정한 후 기술위원회를 통해 정보보안경영체제 시범인증제도 운영절차를 마련하고 시범인증사업을 추진하였습니다. 2002년에는 ISMS의 관련 규격인 ISO/IEC 17799:2000을 KS X 17799:2002으로 KS화하였고, BS 7799-2:2002는 한글본으로 발간하였습니다. 또한 조직이 자체 ISMS에 대한 self-assessment 목적으로 위험평가 데이터베이스(RA_DB)를 개발하여 배포하였습니다.

정보보안경영시스템 인증의 기대효과

ISO 50001 에너지경영체제 인증제도

1. 에너지경영의 중요성

에너지의 확보와 안보는 현재 인류가 직면하고 있는 가장 중요한 과제 중 하나로서, 전 세계적인 에너지 다소비경향이 지속될 경우(2007~2035에 49% 증가 전망) 경제적 손실은 매년 전 세계 GDP의 5~10% 수준일 것으로 전망되고 있습니다.
특히 우리나라는 에너지 수입 의존도가 96.2%(2010년 기준)에 달하며, 에너지소비량 및 온실가스 배출량은 세계 10위권에 달하는 에너지 다소비국가입니다.
우리나라는 석유·화학, 철강 등 중화학공업 중심의 경제성장 정책에 따른 산업에너지 및 에너지 다소비업종에 대한 비중이 타국에 비해 높은 경제구조를 갖고 있으며, 20세기 말 이후 지속적인 고유가로 인해 에너지비용 절감 및 에너지효율 향상은 기업 경쟁력 향상을 위한 필수요소로 인식되고 있습니다.

• 산업에너지 소비비중(’08) : 한국 58.3%, 일본 36.8%, 미국 24.7%
• 에너지 다소비업종비중(’08) : 한국 39.2%, 일본 24.4%, 미국 14.5%

특히 제조업종(제지, 철강, 석유화학 등)에서 에너지비용이 총 비용의 15% 이상을 차지하고 있어 에너지의 체계적인 관리가 절실한 상화에 직면하고 있습니다. 또한, 기후변화에의 대응 측면에서도, 온실가스배출량에서 에너지사용량이 차지하는 비율은 84.9%(2009년 기준)로 에너지 절약 및 효율향상이 온실가스배출량 감축 목표달성을 위한 핵심요인으로 작용하기도 합니다.

2. 에너지경영시스템 국제표준(ISO 50001) 개요

ISO 50001 에너지경영시스템 국제표준은 전 세계적으로 체계적인 에너지 관리 필요성이 대두됨에 따라 국제표준화기구(ISO)의 에너지경영 기술위원회(ISO/TC 242)에서 제정(2011.6.15.)한 국제표준입니다.
ISO 50001 에너지경영시스템은 조직이 에너지효율향상 활동을 통합적이고 체계적인 경영전략으로 구축하여 전사적, 지속적으로 추진할 수 있는 기술측면과 경영측면이 조화된 에너지관리시스템이라고 할 수 있습니다.
에너지경영시스템(ISO 50001)은 여타 경영시스템과 유사하게 PDCA 접근방식[계획(Plan)-실행(Do)-점검(Check)-조치(Act)]을 도입하고 있으며, 조직의 지속적인 에너지성과 개선을 지원할 수 있는 효과적인 경영시스템 표준입니다.

[참고] KS A ISO 50001:2011 요구사항 구조

3. 에너지경영시스템의 도입효과

미국, EU 등 선진국은 2008년부터 에너지경영시스템 인증제도를 도입해 왔으며, 인증을 취득한 기업들은 탁월한 에너지절감 및 효율향상을 달성한 바 있습니다.

• 지멘스(SIEMENS) 社는 ISO 50001이 에너지효율 개선을 위한 훌륭한 체계(good framework)라고 지적하고, 에너지경영체제 인증을 통해 에너지효율 4~50% 개선성과를 달성함
• 유럽제지협회(CEPI) 산하 550여 기업들은 2000년 대비 에너지 효율을 35% 개선함
• 핀피요르드(Finfjord) 社는 폐열회수활동 등 에너지경영체제 도입을 통해 전력사용량의 약 40%를 절감

국내에서도 ISO 50001 인증을 통한 비용절감효과는 여러 기업에서 입증된 바 있어, ISO 50001 에너지경영시스템을 통해 기업들이 실질적인 비용을 감축할 수 있음이 증명되고 있습니다.

• 3M 코리아 나주공장은 2014~15년간 ISO 50001 인증을 통해 40만달러의 에너지비용을 절감함
• LG화학은 2014년 ISO 50001 에너지경영시스템 도입 이후 연간 11~13%의 에너지비용 절감효과를 달성하여, 약 940만달러를 절감함.

EU는 이러한 인증효과에 주목하며, 대기업의 에너지심사를 의무화하는 에너지효율 개선활동 강화법안을 운영하고 있는데, 이 법률에서는 대기업의 에너지경영시스템 및 에너지효율 개선성과에 대한 에너지심사를 의무화하는 등 ISO 50001 에너지경영시스템 인증제도의 활성화를 위한 법적 기반이 포함되어 있습니다.

ISO 22301 : 비즈니스연속성경영체제, Business Continuity Management System

1. ISO 22301(비즈니스연속성경영시스템) 도입 배경

2000년 8월 12일 러시아 핵잠수함 쿠르스크호 침몰사건, 2001년 911테러를 포함한 각종 테러와 자연재해의 위험이 대두되면서, 국제표준화기구(ISO)는 사회안전 분야의 표준화 작업에 착수하였습니다. 그 결과, 2012년 5월 15일에 ISO 22301(비즈니스연속성경영시스템-요구사항) 국제표준이 발간되었으며, 우리나라도 이 표준을 기초로 기술적 내용 및 구성을 변경하지 않고 작성하여 2013년 2월 19일에 KS A ISO 22301(사회안전- 비즈니스연속성관리시스템-요구사항) 국가표준을 제정하였습니다.

ISO 22301 비즈니스연속성경영시스템(BCMS)은 공공분야의 사회안전 확보와 협력사의 부품조달이 필수적인 민간기업의 요구에 부응할 수 있습니다. 또한 중단적(disruptive) 사고가 발생했을 때 조직이 이에 대한 방어, 발생가능성의 감축, 대비, 대응 및 복구를 하도록 돕고 훨씬 더 복원력이 있는 사회에 공헌하는 것을 목적으로 합니다.

표준에서 정의한 비즈니스연속성이란 비즈니스 중단적 사고 후에 사전에 규정된 수용 가능 수준에서 제품 또는 서비스 공급을 지속할 수 있는 조직의 능력을 말하고, 비즈니스연속성경영은 조직에 대한 잠재적 위협과 그 위협이 실제로 발생할 경우 야기될 수 있는 비즈니스 운영 위협에 대한 영향을 파악하고 조직의 핵심 이해관계자 이익, 조직의 명성, 브랜드 및 가치창조 활동을 보호하는 효과적인 대응능력을 갖고 조직 회복력을 구축하는 프레임워크를 제공하는 총체적 관리 프로세스를 뜻합니다.

2. 인증제도의 필요성

조직은 예기치 않은 사고가 발생하더라도 원활하고 안정적으로 비즈니스 연속성을 보장할 수 있어야 합니다.
그렇지 않을 경우 심각한 경제적 및 법적 부담을 질뿐만 아니라 이미지까지 실추될 수 있습니다. ISO 22301은 조직이 중단적 사고에 대한 대처, 손실 가능성의 축소, 각종 대응 및 사업의 원상회복을 위해 문서화된 경영시스템을 수립하고, 이 시스템을 실행, 운영, 모니터링 및 지속적인 개선활동을 하기 위한 요구사항을 규정하고 있습니다. ISO 22301은 모든 산업 분야 및 활동에 적용할 수 있으며 조직의 각종 위협에 대한 영향을 파악하고, 효과적인 대응능력 및 조직 회복능력을 구축하는 프레임워크를 제공합니다.

1. ISO 37001 개요 및 제정배경

부패방지경영시스템(ISO 37001) 인증제도는 국제표준 요구사항에 따라 조직이 조직의 활동과 관련하여 파악한 뇌물 및 부정청탁 등과 같은 부패 리스크를 통제하기 위해 구축한 부패방지경영시스템을 제3자가 평가하고 인증하는 제도입니다.

영국, 미국 등 선진국에서 신흥공업국과의 경쟁에서 신흥공업국의 뇌물 및 부정청탁 등과 같은 부적절한 관행을 차단하고 공정한 경쟁의 장을 마련하기 위해 국제기구에 뇌물방지협약 개발을 촉구하였으며, 전세계적으로 부패에 대한 부정적인 인식이 확산되면서, 국제투명성기구와 경제개발협력기구(OECD)가 참여하에, 국제표준화기구에서는 국제기구 등이 제정한 부패관련 협약 등이 각 국가별로 이행되는 것을 지원하기 위해 2016년 10월 ISO 37001을 제정하게 되었습니다.

2. 기대효과

ISO 37001 인증을 통해 조직은 조직에 요구되는 뇌물방지 요구사항 충족을 위한 체계적 시스템 운영을 통한 내·외부 이해관계자들에게 윤리적인 기업으로서 이미지 제공하고 뇌물 문제에 대한 조직의 강력한 의지를 대외적으로 표명하고 조직 내 청렴성 확보를 통하여 조직의 사업 및 활동에 대한 고객의 신뢰도 향상시킬 수 있습니다.

뿐만 아니라, 조직의 사업운영 및 공급망 전체에 걸쳐 뇌물 리스크를 효과적으로 파악, 관리 및 시스템 개선하고, 개인·조직의 부패로 인해 발생 가능한 경영상의 법규위반 리스크를 사전에 예방하여 문제 발생으로 인한 사업의 중단, 부패 조사 및 처리로 인한 자원과 비용의 손실 감소시킬 수 있으며, 부패·뇌물 관련 국내·외 법규를 효과적으로 준수하도록 지원하여 기업의 법적 처벌 가능성을 경감시킬 수 있습니다.

3. ISO 37001 표준 요구사항 (PDCA 사이클 모델)

산림경영인증(Forest Management Certification, FM)

1. ISO 22301(비즈니스연속성경영시스템) 도입 배경

산림인증(Forest Certification) 이란 불법벌목을 금지하고 산림경영, 임산물의 가공 및 유통과정에서 환경, 사회 경제적으로 지속가능한 산림경영을 실천하는지를 제3자 평가를 통해 인증하는 제도이며, 산림경영인증(Forest Management Certification, FM)과 임산물 생산⋅유통(Chain of Custody, CoC)로 구분됩니다.

국제산림인증연합프로그램(PEFC, Program for the Endorsement of Forest Certification)은 국제적으로 상호 인정되는 지속가능한 산림 경영(Sustainable Forest Management, SFM) 기준과 지표에 의거한 국가산림인증 프로그램으로 우리나라는 한국임업진흥원의 한국산림인증제도가 국제적으로 동등성을 보장받고 있습니다. 한국임업진흥원은 국가산림인증운영기관(National Governing Body)으로 PEFC 산림인증제도를 국내에서 운영하며 산림인증 표준(Standard) 제·개정, 로고 라이선스 발급, 인증기관 고시, 심사원 자격 승인, 교육 등 산림인증과 관련된 업무를 총괄 수행하고 있습니다.

2. 한국산림인증제도(KFCC)

• 기후변화 대응, 불법목재 근절 등 국제사회의 요구에 따라 국내에서도 지속가능한 산림경영에 대한 인증제도 도입 필요성이 대두 되었습니다.
• 국제산림인증제도 중 FSC(Forest Stewardship Council)는 국내 산림 여건이 반영되지 않는 반면, PEFC(Programme for the Endorsement of Forest Certification)는 국가 상황에 맞는 인증표준을 인정하여 상호 인정을 허용하기 때문에 한국임업진흥원이 PEFC 국제기준에 적합하게 한국형 국가산림인증제도(KFCC)를 구축하여  2016년도에 정식제도로 출범하였습니다.
• 한국산림인증제도는 산림을 사회⋅경제적으로 지속가능하게 관리하는지를 객관적으로 평가할 수 있는 기준과 지표를 바탕으로 제3자가 인증해 주는 제도로 산림경영(FM)인증과 임산물 생산⋅유통(CoC) 인증으로 구분됩니다.
• 체인(Chain) : 산림에서 최종제품에 이르기까지 모든 생산⋅가공⋅유통과정을 인증하여 최종 소비자에게 이르기까지 체인이 형성됩니다.
• 한국산림인증은 ‘산림경영인증’과 ‘임산물생산유통인증’으로 구분할 수 있으며 아래와 같은 의미를 갖고 있습니다.

① 산림경영인증(Forest Management Certification, FM) : 산림을 환경⋅사회⋅경제적으로 지속가능하게 경영하고 있는지 여부를 평가하여 인증하는 인증제도입니다. 즉, 산 자체에 대해 일정한 기준에 맞게 경영되는지를 평가하는 것입니다. 현재 한국인정지원센터(KAB)이 운영하고 있는 산림경영인정제도가 이에 해당합니다.

한국은 몬트리올프로세스 가맹국으로 국가 차원에서 지속 가능한 산림 경영 기준 및 지표를 설정하기 이행하기 위한 노력을 기울여 왔습니다. 이 표준은 몬트리올프로세스와의 통합성을 추구하기 위하여 공통 기준을 설정하였고, 실질적인 평가 지표는 국내 산림현장의 특성을 반영하고자 이해관계자의 의견을 충분히 수렴하고자 하였으며 PEFC Council의 지속 가능한 산림경영 요구사항(PEFC ST 1003:2010)에 따라 개발되었습니다.

적용범위는 산림경영주체(소유자 및 경영자), 산림노동자, 계약자 등 산림경영단위 내의 모든 인원에게 적용될 수 있습니다.

산림경영인증의 요구사항은 다음과 같습니다.

• 생물 다양성의 보전
• 산림 생태계 생산력의 유지
• 산림 생태계 건강 및 활력의 유지
• 토양과 수자원의 보전과 유지
• 산림자원의 유지 및 증대와 전지구 탄소 순환에 기여
• 장기적이고 다각적인 사회 경제적 이익의 강화 및 유지
• 산림 보전 및 지속가능한 경영을 위한 법적, 제도적, 경제적 체계

※ 산림경영인증에 대한 보다 상세한 내용은 한국산림인증제도 홈페이지 https://kfcc.kofpi.or.kr 에서 확인하실 수 있습니다.

② 임산물 생산 유통 인증(Chain of Custody Certification, CoC) : 임산물이 지속가능한 산림경영인증을 받은 산림에서 나온 제품임을 증명하는 것으로, 생산 → 유통 → 소비자까지 체계적인 관리가 이루어지고 인증마크가 부착된 제품을 소비자가 구매함으로써 환경보전 및 지속가능한 산림경영에 기여합니다.

한국산림인증제도와 국제산림인증제도간의 비교

3. 인증취득의 효과

FSSC 22000은 조직의 식품안전 및 품질의 책임에 대한 효과적인 관리체계(Framework)를 제공하고 있습니다. FSSC 22000의 도입은 규제기관, 협력사, 소비자 및 이해관계자의 요구사항에 부합하기 위해 체계적이며 효율적인 식품안전경영시스템을 채택하고 있다는 것을 의미 합니다. 따라서 FSSC 22000 도입하고자 하는 조직은 아래와 같은 인증효과를 기대할 수 있습니다.

• 조직 내외부의 리스크 및 재해 등 발생 가능한 사고로 인한 비즈니스 중단의 방지
• 미래의 리스크를 식별하고 사전연습을 통한 사고의 예방과 대응력 강화
• 고객에게 자사의 조직 회복력을 입증하여 조직의 브랜드 차별화 실현
• 허용가능한 중단기간을 설정하고, 최단시간 내에 비즈니스연속성목표를 달성
• 이해관계자와 사회로 부터 신뢰받는 지속가능한 조직 구축

ISO/IEC39001(도로교통안전경영시스템)

1. 개요 및 도입배경

ISO 39001:2012 Road Traffic Safety(RTS) management system은 세계 각국이 참여한 ISO/TC 241에 의해 제정된 도로교통안전 경영시스템 국제표준입니다.

전 세계의 인구 중 도로교통사고로 매년 130만 명이 사망하고 2천~5천만 명이 상해를 입는 등 교통사고로 인한 사상사 수가 국제적 이슈로 부상하였고, 국제기구와 선진국들의 정책 수립과 활동들이 적극적으로 이루어지면서 스웨덴에서 처음 도로교통안전 경영시스템(Road Traffic Safety Management System, 이하 RTS 경영시스템) 표준 제정을 추진하였습니다.

2008년 participating countries로 28개국이 참여하고 observing country로 18개국이 참여한 ISO/TC 241가 결성되어 5년 만에 RTS 경영시스템 국제표준인 ISO 39001:2012을 개발하였습니다.

2. 기대효과

ISO 39001은 교통사고 사망자나 심각한 부상자를 줄이는 것을 목적으로 개발되었으며, 조직의 도로 교통안전을 위한 경영시스템의 요구사항을 정하고 있습니다. 도로교통안전경영시스템을 사용하는 조직은 1. 적절한 도로교통안전 정책 개발 및 구현, 2. 법적 및 조직별 요구사항이 포함된 도로교통안전 목표 및 실행 계획 수립, 3. 조직이 영향력 내에 잇는 도로교통안전 관련 기준에 대한 세부 정보를 제공하는 것을 통하여 조직의 전반적인 안전을 개선하고 도로 교통 사고로 인한 부상이나 사망의 리스크를 줄일 수 있습니다.

해당 경영시스템은 도로 교통 및 안전 관련된 작업을 수행하는 운송/물류 회사, 다수의 차량을 보유하고 있는 단체 및 기업, 고속도로 관리자 등의 회사 및 조직에 적용됩니다.

1. 배경

사람의 자격에 대한 적합성평가 제도는 이미 우리나라를 비롯하여 미국, 일본 및 유럽 등 여러 국가에서 수행하고 있으나, ISO 및 IEC는 국제무역에서 한 국가의 정부 또는 민간단체가 개별적으로 수행하는 자격인증이 잠재적인 무역장벽의 요소가 될 수 있음을 인지하고 이를 해소하여 국제무역의 촉진에 기여하기 위해 사람의 자격인증에 대한 국제적인 적합성평가 제도를 구축하였습니다. ISO/IEC에서는 보다 효율적인 적합성 평가업무의 이행을 위하여 기존의 유사한 관련 규격들을 17000 시리즈로 통폐합하여 제정하고 있으며, IAF와 ILAC 또한 동 규격들에 대한 적용지침의 제정을 공동으로 추진하고 있습니다. 이에 따라, EN 45013규격을 근간으로 자격인증기관 인정기준인 ISO/IEC 17024(Conformity assessment-General requirements for bodies operating certification of persons, 적합성평가 - 자격인증기관에 대한 일반 요구사항)가 2003년 3월 국제규격으로 제정되었으며, 2003년 9월 KS 규격으로 제정 완료되었습니다.
또한, 국제인정기관협력기구(IAF)에서도 2004년 4월 동 기준에 대한 해석지침을 제정하였습니다.

2. ISO/IEC 17024

자격인증기관에 대한 일반요구사항인 ISO/IEC 17024는 인적 자원에 대한 기술분야 자격을 부여하는 기관에 대한 인정기준으로서, 유럽연합의 EN 45013(자격인증기관에 대한 일반 요구사항)을 근거로 제정된 규격이며, 우리나라에서는 2003년 9월 KS 규격으로 채택하였다. IAF에서는 동 기준에 대한 적용지침(Guidance)을 2004년 4월 제정하였습니다.

ISO/IEC 17024의 주요 내용은 인증기관, 인증기관 직원(personnel) 및 인증프로세스 요구사항으로 구성되어 있으며, 특징적인 사항은 다음과 같습니다.

1. 개요

적합성평가로서의 타당성평가와 검증은 주장으로 선언된 정보의 신뢰성을 확인하는 것으로 이해할 수 있습니다. 타당성평가/검증의 평가 대상으로는 진술, 선언, 주장, 예측 또는 보고서가 있습니다.

타당성평가와 검증은 평가되는 주장의 시점(timeline)에 따라 구분됩니다. 타당성평가는 의도된 사용 또는 계획된 결과물에 대한 주장에 적용되며(실현가능성의 확인), 검증은 이미 발생하였거나 수집되어 온 결과와 관련된 주장에 적용됩니다(진실성의 확인)..

타당성평가/검증을 통해 제공되는 보증은, 주장에 관심이 있는 이해관계자 또는 당사자에게 신뢰를 줄 수 있습니다.

2. 적용범위

이 문서는 적합성평가 활동으로서 타당성평가/검증을 수행하는 기관의 적격성, 일관된 운영 및 공평성에 대한 일반 원칙과 요구사항을 담고 있습니다. 이 문서에 따라 운영하는 기관은 제1자, 제2자 또는 제3자 활동으로 타당성평가/검증을 제공할 수 있습니다. 기관은 타당성평가기관이나 검증기관만이 될 수도 있고, 양쪽 활동 모두 제공할 수도 있습니다. 이 문서는 주장이 의도된 미래 용도에 대하여 실현가능성이 있는지(타당성평가) 또는 주장이 진실되게 명시되었는지(검증)를 확인하는, 모든 부문의 타당성평가/검증 기관에 적용할 수 있으나, 다른 적합성평가활동(예: 시험, 검사 또는 인증)의 결과는 이 문서에 따른 타당성평가/검증의 대상으로 고려되지 않습니다. 타당성평가/검증 활동이 다른 적합성평가 프로세스의 단계로 수행된 경우에도 해당되지 않습니다.

이 문서는 타당성평가/검증 프로세스와 절차에 대한 요구사항을 담은 부문 특정 프로그램과 결합하여 모든 부문에서 적용할 수 있습니다.

이 문서는 인정기관의 인정(accreditation), 동등성평가그룹 내의 동등성평가, 또는 국제기구나 지역기구, 정부, 규제당국, 프로그램 소유권자, 산업단체, 기업, 의뢰자나 소비자 등에 의한 다른 형태의 타당성평가/검증 기관의 인정(recognition)의 기초로 활용할 수 있습니다.