1. 인증신청
KTC인증원(KTC-QA)에 경영시스템 인증등록을 하고자 하는 조직은 신청 인증 종류에 따라 다음의 자료를
준비하여 당 인증원에 제공하여야 합니다.
- 인증 업무범위
- 회사명
- 주소 (사업장이 여러 곳인 경우 모든 주소)
- 대표자 성명
- 인증 규격
- 경영시스템에 관련된 자문의 이용에 대한 정보
- 회사의 일반현황 (법적 의무사항 포함)
- 인증범위와 관계된 외주 프로세스의 정보
- 조직의 프로세스 및 운영상의 중대한 측면
- 신청된 인증분야와 관련하여, 회사의 활동, 자원, 기능
- 회사의 모기업의 일부분인 경우, 모기업과의 관계
2. 최초 1단계 심사
1단계 심사는 다음과 같은 상황파악을 위하여 진행하게 됩니다.
신청조직은 1단계 심사를 위하여 필요한 문서의 제공을 포함한 심사업무 수행에 협조해 주셔야 합니다.
심사는 특별한 사유가 없는 한 신청조직을 방문하여 진행하게 됩니다. 내부심사와 경영검토를 최소 1회 이상 수행한 실적이 있어야 합니다.
심사준비
- 회의실 등 심사 장소 마련
- 준비 자료 (전자매체 자료 포함)
- 경영시스템 문서류(매뉴얼,절차서 등)
- 회사 소개서
- 조직 및 업무분장
- 경영검토 및 내부심사결과
1) ISO 9001 경영시스템 1단계 심사 시 확인되어야 할 사항은 다음과 같습니다.
a) 프로세스(공정,업무) 확인
- 위치 및 사업장의 현장 확인 (신청사항과의 차이점 확인)
- 주요 프로세스, 중요한 측면의 현장 확인
- 인증범위에 대한 현장 확인 (신청사항과의 차이점 확인)
b) 경영시스템 문서 및 2단계 심사관련 정보의 확인
- 경영시스템 문서의 구축상태 평가
- 주요 프로세스, 중요한 측면의 자료 확인
- 인증범위관련 시스템 구축 정보 확인
- 고객(규제)요구사항의 정보 확인
- 내부심사 및 경영검토 실적 확인
c) 2단계 심사의 착안사항, 우려사항을 확인
2) ISO 14001 (환경경영 시스템)의 추가 적용 사항은 다음과 같습니다.
환경경영을 위한 다음의 사항을 1단계 심사 시에 확인하게 됩니다.
- 환경영향 평가자료
- 이해관계자 (지역주민 및 단체 등)와의 환경관련 문서
- 수질오염, 토양오염, 대기오염, 폐기물 발생공정에 대한 흐름도 및 설명
- 환경 시정조치의 내역 및 부적합 내역
3) OHSMS (안전보건 경영시스템)의 추가 적용 사항은 다음과 같습니다.
안전보건경영심사를 위한 다음의 사항을 1단계 심사 시에 확인하게 됩니다.
- 위험성을 규명하고 중요성을 결정하기 위한 절차 수립 상태 확인
- 주요한 위험성에 대한 관리계획의 수립상태 확인
- 외부 이해관계자와의 의사소통 자료 및 대응 자료 검토
3. 최초 2단계 심사
2단계심사는 최초인증을 위한 신청조직의 경영시스템의 실행상황에 대한 평가를 위하여 수행됩니다. 신청조직은 이에 필요한 장소의 제공, 기록 및 인원의 인터뷰, 현장출입허용을 포함하여 심사에 필요한
사항에 협조해 주셔야 합니다.
해당되는 경우, 참관자 (검증, 인정심사원, 심사원 훈련자)의 참여를 허용해야 합니다.
1) 심사준비
- 회의장소 마련 및 참석자 공지
- 준비 자료 (전자매체 자료 포함)
- 경영시스템 문서류 (매뉴얼,절차서 등)
- 심사 대상 업무 실행기록
- 이전 심사 기록류
2) 시작회의
- 심사팀장이 회의진행
- 참석자 확인 : 경영자 및 심사대상 임직원
- 심사원 및 참석자 소개
- 심사범위 및 규격 확인
- 심사 실시 목적 안내
- 심사일정 확인
- 심사수행 방법 안내 및 부적합 정의 설명
- 안내자의 지정 요청
- 보안 및 안전구역 확인
- 기타 심사지원 사항 요청
- 비밀사항 준수 등
- 질의 응답
3) 현장순회 : 심사대상 현장의 상황파악 (안전장구준비, 보안구역확인)
4) 경영자면담 : 경영방침 및 경영사항에 대한 질의 응답
5) 심사실시
- 심사장소 : 지정된 장소 또는 대상 부서
- 심사대응 : 심사 대상 관련 인원
- 심사방법 : 담당자와의 인터뷰, 현장 관찰, 업무기록 샘플링 확인 등
- 출입허용 및 열람: 심사를 위한 장소의 출입허용, 관련기록의 열람 협조
4. 심사결과정리
심사팀의 자체회의
종결회의
- 심사팀장이 진행
- 참석 범위 : 시작회의 시 참석했던 인원
- 회의 장소 : 별도의 변경이 없는 한 시작회의 장소
- 심사범위 / 규격 확인
- 실시한 심사방법 설명
- 심사원별 심사결과 설명
- 후속 조치 일정 안내
- 심사 결론
- 비밀 준수 설명
- 부적합사항 처리
- 질의응답
5. 인증의 거부
1) 인증등록을 위한 신청 및 심사 전 과정에서 다음과 같은 경우 인증이 거부될 수 있습니다.
- 인증등록을 위한 심사결과 인증시스템 적용규격(기준) 요구사항을 충족시키기 위한 자원 및 조직이
없거나 인증시스템이 대부분 가동되지 않는 경우
- 인증등록을 위한 심사결과 부적합사항에 대하여 정해진 기한 내에 시정 및 시정조치가 합의 없이
제출되지 않는 경우
- 인증등록을 위한 심사에서 중부적합이 발생한 후 1차 확인심사 결과 중부적합이 발생하고 연이은 2차
확인심사에서도 중부적합이 재 발생된 경우
- 인증신청 및 심사 중 제공된 정보나 문서가 허위로 판명된 경우
- 인증신청 조직의 해체, 연락 두절 등으로 인하여 인증등록을 위한 절차가 완료되기 전에 중단되는
경우
- 인증원과 계약 또는 합의사항을 위반한 경우
- 인증비용을 납부하지 않은 경우
- 기타 인증신청 해당 시스템에 중대한 문제가 있는 경우
2) 인증등록 불가로 판정된 기업의 경우 KTC인증원의 이의제기 및 불만처리절차에 따라 이의를 제기할
수 있으며, 인증등록을 재신청 할 수도 있습니다.
이 경우에는 인증신청 처음 단계부터 진행하게 됩니다.
6. 인증의 유지
KTC인증원으로부터 시스템 인증을 받은 조직은 인증 유효기간 중 다음의 사항을 준수하여야 합니다. 이에 대한 내용은 인증 유효기간 동안 인증제도 관련 국내법률, 국제기준 및 인증원 절차에 따라 변경
될 수도 있으며 변경된 사항도 준수하셔야 합니다.
변경된 내용은 인증원의 우편공문 등으로 공지하거나 당 인증원 홈페이지에서 검색할 수 있습니다.
인증등록조직은 인증자격유지와 관련하여 KTC인증원과 필요사항을 협의할 수 있으며 상호간에 서면으로
협의된 사항은 계약과 동등한 효력을 갖습니다.
1) 적용 규격에 부합되도록 시스템을 유지하여야 합니다.
2) 인증제도와 관련된 법규를 항상 준수하여야 합니다.
3) 인증시스템에 대한 다음과 같은 중요변동이 발생된 경우 이를 인증원에 통보하여야 합니다.
- 법적, 상업적, 조직적 지위 또는 소유권의 변동
- 연락 주소 및 사업장의 변경
- 인증 받은 경영시스템의 운영 범위의 변경
- 경영시스템 및 프로세스에 대한 중대한 변경
- 생산의 중단 또는 폐업
- 인증등록 조직규모의 증설 또는 축소
- 인증등록 조직의 부도, 양도, 양수 또는 합병
- ISO 14001인증의 경우 중대한 환경사고나 법규위반으로 행정처분을 받은 경우
- 기타 인증시스템 상 영향을 미치는 중요 변동사항
- 인증서의 훼손 또는 분실, 기타 인증서 기재사항 변경 등에 따른 인증서 재교부 요청
- ISO45001인증의 경우, 심각한 안전보건 사고 및 사건의 발생 또는 규제 위반 발생 시
4) 정기 사후심사를 받아야 합니다.
5) 정기적인 사후심사 외에 특별심사의 사유가 발생한 경우, 회사는 이에 응하여야 하며 또한 인증등록
조직이 필요시 특별심사를 요청할 수 있습니다.
6) 인증마크 사용 기준을 준수하여야 합니다.
7) 사후심사비 등 인증관련 비용을 기한 내에 납부하여야 합니다.
8) 인증신청 및 인증자격 유지과정에서의 인증원과 인증대상 조직 사이의 모든 인증 관련서류를 보관/유지하여야 하며, 심사 후 작성하는 보고서는 인증원에 소유권이 있습니다.
9) 인증/심사/등록유지과정에서의 이의제기 및 불만은 인증원의 웹사이트, 공문 또는 설문서를 이용하여
제기할 수 있습니다.
10) 인증 등록된 조직은 인증을 획득한 시스템과 관련하여 이해관계자, 고객 및 소속직원으로 접수된 불만사항 및 시정조치 사항을 기록하고 인증원이 요청 시 해당 기록을 제출하여야 합니다.
7. 인증범위의 확대 및 축소를 위한 특별심사
인증범위 확대 시 특별심사를 수행하여야 하며, 축소는 인증효력에 영향을 미치는 경우에 특별심사를 수행하여야 하지만 기존 인증효력에 영향을 미치지 않는다면 심사없이 인증서를 변경해서 발급할 수 있습니다.
다음과 같은 중대변경사항의 발생 시 실시
- 경영시스템 매뉴얼, 절차의 전반적인 개정 및 폐지 등 인증된 체제의 핵심요소 전반적인 변경 또는
추가
- 소유주 등 시스템 운영과 관련된 핵심부서의 통폐합 등 조직 및 주요경영진의 변경
- 인증범위, 주요 프로세스(공정), 중요측면, 규제요구사항 등의 전반적 변경 또는 추가
- 사업장 위치, 기반시설 및 업무환경의 전반적인 변경
8. 단기예고심사
- 불만사항에 대한 현장 방문 확인
- 인증정지의 해지를 위한 현장 방문 확인
- 심각한 사건 또는 규제 위반이 발생한 경우(안전보건경영시스템)
9. 인증정지, 취소
인증원으로부터 인증을 받은 조직은 다음 경우로 제한되는 것은 아니지만 다음의 경우에 인증의 효력이 정지되거나 취소될 수 있으며 인증서가 회수될 수 있습니다. 인증의 정지 또는 취소 시에는 인증 상태에 대해 언급한 모든 홍보물의 사용을 중지함을 보장하여야
합니다.
1) 정지요건
- 사후심사를 특별한 사유없이 불응하거나 심사주기의 최대허용한도(예:1년)를 초과할 때
- 인증제도가 변경된 경우 신규 규격에 따른 대응조치를 취하지 안했을 때
- 인증표시 및 홍보방법의 사용 기준을 위반한 경우
- 심사 중 제공된 정보나 문서가 허위로 판명된 경우
- 인증계약 또는 합의 사항을 위반한 경우
- 인증범위 일부에 대하여 경영 시스템의 적용이 잠정적으로 정지되어 있을 때
- 기타 중대한 문제가 있다고 판단된 경우
- 부적합사항에 대한 확인심사 결과 시정조치 되지 않은 경우
- 기타 인증기준에 대한 위반으로 쌍방간에 합의된 경우
2) 취소요건
- 인증정지 후 6개월이 경과했으나, 효력을 재개하지 않은 경우
- 고객이 서면으로 인증을 포기한 경우
- 인증서 유효기간 내에 인증효력의 일시정지 처분을 3회 이상 받은 경우
- 부도, 파산 등에 의해 더 이상 시스템의 유지가 불가능하다고 판단될 경우
- 인증범위 일부에 대하여 경영시스템을 적용하지 않음으로서 취소가 필요한 경우
- 기타 인증고객의 경영시스템이 심각하게 인증 요구사항을 충족시키지 못하는 경우
- 특별심사에서 심각한 사고 또는 법규 위반 등 시스템의 실패가 실증된 경우(안전보건경영시스템)
- 의도적 또는 반복적인 법규 미준수(안전보건경영시스템)
- 폐쇄된 시설 및 작업장에 대한 적절한 리스크 관리 및 사후감시 활동이 부족한 경우(안전보건
경영시스템)
10. 인증의 복원
인증의 복원은 인증의 정지 사유가 해결되었을 경우 정지된 인증을 복원하여야 한다.
인증의 복원은 인증정지일로부터 6개월 이내에 실시되어야 하며 이 기간 내에 인증의 정지 원인을
해결하지 못하는 경우 인증을 취소하거나 인증범위를 축소하여야 한다.
1) 인증복원을 위한 현장심사가 필요한 경우 갱신심사 또는 사후관리 심사 절차에 따라 실시
2) 갱신심사의 경우 인증이 복원되었을 경우 인증서의 유효기간은 인증이 정지 또는 취소되기 전의
유효기간을 적용한다.
3) 사후관리 심사의 경우 인증의 정지 후 복원심사를 실시할 경우 차기 사후관리 주기는 계획된 사후관리 주기를 따른다.
11. 부적합에 대한 시정조치 작성 방법
심사 시에 발행된 부적합사항은 경부적합과 중부적합으로 구분합니다. 경부적합은 1개월 이내에
중부적합은 3개월 이내에 적절한 시정조치 결과가 확인되어야 합니다.
특히 중부적합사항은 조치결과를 확인하기 위하여 현장을 방문하는 확인심사가 수행됩니다.
시정조치를 작성하는 방법은 다음과 같습니다.
- 시정조치는 부적합사항에 대하여, 합의된 기한 내에 공식 문서로서 제출하여야 합니다.
- 시정조치를 합의된 기한 내에 제출하지 않는 경우 인증등록이 불가능하거나, 인증효력이 정지될 수
있습니다.
- 시정조치는 조치(시정), 부적합원인, 재발방지 및 기타 관련조치의 내용이 포함되도록 작성함을 원칙으로 합니다.
- 조치(시정) : 조치내용은 추후 추적하여 확인이 가능하도록 구체적으로 작성하여야 하며 시정에 해당되는 내용은 완료되어야 함을 원칙으로 합니다.
- 부적합 원인 : 지적된 사항이 발생한 근본 원인을 조사하여 작성합니다.
- 재발방지 및 기타 관련조치 : 파악된 부적합 원인을 토대로 재발방지를 위한 대책을 수립하고 유사한
부적합이 있는 지를 수평 전개하여 작성합니다.
- 시정 및 시정조치와 관련된 별첨서류를 첨부합니다.
12. 사후관리 심사
1) 사후관리주기는 조직의 경영시스템성숙도, 규모, 프로세스의 복잡성, 인증범위, 위험도, 이해자의
의견, 경영시스템의 실행 기간, 시스템의 중대한 변경 및 이전심사의 결과를 토대로 조직과 합의하에
심사팀이 결정합니다.
- 1차 사후관리는 최초 인증 후 1차 사후관리는 인증결정일로부터 12개월을 초과할 수 없습니다
- 사후관리주기는 6개월(±1개월), 9개월(±1개월) 또는 1년으로 진행할 수 있습니다.
2) 사후심사시 주요 심사항목
- 내부심사 및 경영검토
- 이전심사의 부적합에 대한 조치내역
- 주요 목표대비 성과 및 지속적 개선실적
- 프로세스의 운영관리 및 샘플링한 규격의 요구사항
- 변경사항에 대한 검토
- 인증마크의 사용에 대한 적합성
- 인증유지의 적합성
- 차기 사후관리주기 결정
- 불만의 처리
13. 갱신심사
ISO 경영시스템의 인증은 국제기준(ISO 17021)에 의거 인증유효 시작 일을 기준으로 3년 이내(인증만료전)에 인증을 갱신하여야 합니다.
인증의 만료 이후, 당인증원은 미해결된 갱신 인증 활동이 완료되었다는 전제 하에 6개월 이내에 인증을
복구할 수 있고, 그렇지 않다면 최소한 2단계 심사가 실시되어야 한다. 인증서에 표기되는 인증유효 일자는 갱신인증 결정일자 또는 그 이후가 되어야 하며, 만료일은 기존 인증 주기를 기반으로 설정되어야
한다.
갱신심사의 목적은 다음과 같습니다.
- 인증시스템의 지속적인 적합성 (인증범위 등 변경사항 포함)
- 인증기간동안의 경영시스템의 성과 및 이전 심사를 통한 개선성과
- 인증시스템이 조직의 목표달성에 기여하고 있는지 확인 |