경영시스템 인증기관 요구사항 - KAB...KAB-R-MSCB 경영시스템 인증기관 요구사항 Issue 1 4 /46 비고2 공평성의 요소를 전달하는데 유용한 기타

KAB-R-MSCB

경영시스템 인증기관 요구사항

Issue 1

2019. 09. 20. 발행

2019. 09. 20. 시행

ISO/IEC 17021-1:2015

이 문서는 ISO 가 발행하고 IAF 가 승인한 ISO/IEC 17021-1:2015 – Conformity assessment – Requirements for bodies

providing audit and certification of management systems – Part 1: Requirements 문서의 요구사항을 변경 없이 반영한 문서로,

경영시스템 인증서비스를 제공하는 인증기관이 준수하여야 할 공통 요구사항이다.

KAB-R-MSCB 경영시스템 인증기관 요구사항 Issue 1

2 /46

KAB-R-MSCB


목차

쪽

1. 적용범위 3

2. 인용표준 3

3. 용어의 정의 3

4. 원칙 6

5. 일반 요구사항 9

6. 조직구조 요구사항 11

7. 자원 요구사항 12

8. 정보 요구사항 15

9. 프로세스 요구사항 18

10. 인증기관 경영시스템 요구사항 33

부속서 A (필수) 지식 및 스킬 요구사항 37

부속서 B (참고) 평가방법의 예 40

부속서 C (참고) 적격성 결정 및 유지를 위한 프로세스 흐름의 예 42

부속서 D (참고) 바람직한 개인의 행동 43

부속서 E (참고) 심사 및 인증 프로세스 44

3 /46

1 적용범위

이 문서는 모든 형태의 경영시스템에 대해 심사 및 인증을 제공하는 기관의 적격성, 일관성 및 공평성에 대한

원칙과 요구사항을 포함하고 있다.

이 문서에 따르는 인증기관이 모든 형태의 경영시스템 인증을 제공할 필요는 없다.

경영시스템 인증은 제 3 자 적합성평가활동(ISO/IEC 17000: 2004 5.5 참조)이며, 이 활동을 수행하는 기관은

따라서 제 3 자 적합성평가기관이다.

비고 1 경영시스템의 예로는 환경경영시스템, 품질경영시스템, 정보보안경영시스템 등이 있다.

비고 2 이 문서에서는 경영시스템 인증을 “인증”으로, 제 3 자 적합성평가기관을 “인증기관”으로 부른다.

비고 3 인증기관은 규제권한을 갖거나 갖지 않은 비 정부기구 또는 정부기구일 수 있다.

비고 4 이 문서는 인정, 동등성평가 또는 기타 심사프로세스의 기준으로 활용할 수 있다.

2 인용표준

다음의 표준들은 이 문서의 요구사항에서 일부 또는 전체가 의무사항으로 인용되어 있으며, 반드시 적용되어야

한다. 발행연도가 표시된 표준은 해당 판이 적용된다. 발행연도가 표시되지 않은 표준(모든 수정사항 포함)은

최신판을 적용한다.

ISO 9000 품질경영시스템 - 기본사항 및 용어 정의

ISO/IEC 17000 적합성 평가 - 용어 및 일반 원칙

3 용어의 정의

이 기준에서 사용하는 용어는 ISO/IEC 17000 및 ISO 9000 과 다음의 용어정의를 적용한다.

3.1 인증된 클라이언트

certified client

경영시스템 인증을 받은 조직

3.2 공평성

impartiality

객관성의 존재

비고 1 객관성은 인증기관의 후속되는 활동에 부정적인 영향을 미치지 않도록 이해상충이 존재하지 않거나

이해상충이 해결됨을 의미한다.


4 /46

비고 2 공평성의 요소를 전달하는데 유용한 기타 용어로는 독립성, 이해상충이 없음, 편향되지 않음, 편견 없음,

중립성, 공정성, 오픈 마인드, 공평함, 분리, 균형이 있다.

3.3 경영시스템 자문

management system consultancy

경영시스템의 수립, 실행 또는 유지에 참여하는 것

보기 1 매뉴얼이나 절차의 작성 또는 제정

보기 2 경영시스템의 개발 및 실행에 대한 특정 조언, 지침 또는 해결책의 제공

비고 1 해당 교육훈련과정이 경영시스템이나 심사에 관련된 경우, 강사가 특정 회사만을 위한 해결책을

제시하지 않고 교육훈련과정이 공개적으로 자유롭게 이용 가능한 일반적인 정보를 제공하는 것으로

한정된다면, 교육훈련을 준비하고 강사로 참여한다 하여도 자문으로 간주되지 아니한다.

비고 2 특정 회사만을 위한 구체적인 해결책이 아닌, 일반적인 정보의 제공을 통해 프로세스나 시스템의 개선을

도모하는 것은 자문으로 간주되지 않는다. 이와 같은 정보는 다음을 포함할 수 있다.

― 인증 기준의 의미와 의도를 설명하는 것

― 개선의 기회를 식별하는 것

― 연계된 이론, 방법론, 기법이나 도구에 대해 설명하는 것

― 관련 모범사례에서 기밀에 해당하지 않는 정보를 공유하는 것

― 심사 대상의 경영시스템이 다루지 않는 다른 경영상의 측면

3.4 인증심사

certification audit

클라이언트의 경영시스템을 인증하기 위한 목적으로 클라이언트 및 인증에 의존하는 당사자와 독립적인

심사기관이 실시하는 심사

비고 1 이하의 용어정의에서 ‘심사’란 용어는 제 3 자 인증심사를 뜻하는 약자이다.

비고 2 인증심사는 최초심사, 사후관리심사, 갱신심사를 포함하며 특별심사도 포함할 수 있다.

비고 3 인증심사는 일반적으로 경영시스템 표준의 요구사항에 대한 적합성 인증을 제공하는 기관의 심사팀이

수행한다.

비고 4 합동심사(joint audit)는 하나의 클라이언트에 두 개 이상의 심사기관이 협력하여 공동으로 심사하는

경우를 말한다.

비고 5 결합심사(combined audit)는 클라이언트에 두 개 이상의 경영시스템의 요구사항을 함께 심사하는

경우를 말한다.

비고 6 통합심사(integrated audit)는 두 개 이상의 경영시스템 표준들의 요구사항의 적용을 단일

경영시스템으로 통합한 클라이언트에게 둘 이상의 표준에 대하여 심사하는 경우를 말한다.

3.5 클라이언트

client

인증을 목적으로 경영시스템 심사를 받는 조직

3.6 심사원

auditor

심사를 수행하는 자

5 /46

3.7 적격성

competence

의도된 결과를 얻기 위해 지식 및 스킬을 적용할 수 있는 능력

3.8 안내자

guide

심사팀을 지원하도록 클라이언트가 지정한 자

3.9 참관인

observer

심사팀과 동행하나 심사는 하지 않는 자

3.10 기술분야

technical area

특정 유형의 경영시스템과 그것의 의도된 결과와 관련된 프로세스의 공통점에 의해 특성화된 분야

비고 1 7.1.2 의 비고 참고

3.11 부적합

nonconformity

요구사항의 불충족

3.12 중부적합

major nonconformity

의도된 결과를 달성하는데 필요한 경영시스템의 능력에 영향을 미치는 부적합(3.11)

비고 1 다음 상황에서 부적합이 중부적합으로 분류될 수 있다.

― 프로세스 관리의 효과성을 의심할만한 상당한 이유가 있거나 제품이나 서비스가 명시된 요구사항을

충족하지 못할 것을 의심하는 상당한 이유가 있음

― 동일한 요구사항이나 사안과 결부되는 다수의 경부적합이 시스템 실패를 초래하여 결국

중부적합으로 이어질 수 있음

3.13 경부적합

minor nonconformity

의도된 결과를 달성하는데 필요한 경영시스템의 능력에 영향을 미치지 않는 부적합(3.11).

3.14 기술전문가

technical expert

심사팀에 전문지식이나 전문성을 제공하는 인원

비고 1 전문지식이나 전문성은 심사 대상 조직, 프로세스, 또는 활동과 관련된 것을 말한다.

3.15 인증스킴

certification scheme

동일한 요구사항, 규정 및 프로세스가 적용되는 경영시스템과 관련한 적합성 평가 시스템

3.16 심사시간

audit time

클라이언트 조직의 경영시스템에 대한 심사를 완전하고 효과적으로 계획하고 완수하기 위해 필요한 시간


6 /46

3.17 경영시스템 인증심사기간

duration of management system certification audits

시작회의부터 종료회의까지 심사활동을 수행하는데 소요되는 심사시간(3.16)의 일부

비고 1 심사활동은 일반적으로 다음을 포함한다.

― 시작회의 실시

― 심사를 실시하는 동안의 문서 검토 수행

― 심사 중 의사소통

― 안내자와 참관인의 역할과 책임 배정

― 정보의 수집과 검증

― 심사 발견사항 도출

― 심사결론 준비

― 종료회의 실시

4 원칙

4.1 일반사항

4.1.1 이 원칙들은 이 문서의 후속조항에 대한 구체적인 수행 및 서술적인 요구사항의 근거가 된다. 이 문서가 발생

가능한 모든 상황에 대한 구체적인 요구사항을 제시하지는 않는다. 이들 원칙은 예상치 못한 상황에 대한

결정을 내려야 하는 경우 지침으로 적용되어야 할 것이다. 원칙은 요구사항이 아니다.

4.1.2 인증의 전반적인 목적은 모든 당사자에게 경영시스템이 규정된 요구사항을 충족한다는 신뢰를 제공하는

것이다. 인증의 가치는 제 3 자에 의한 공평하고 적격한 심사에 의해 확립된 일반 대중의 신뢰 및 신임의

정도이다. 인증의 이해관계자에는 다음이 포함되나 이들로써 제한하지는 않는다.

a) 인증기관의 클라이언트

b) 경영시스템 인증을 받은 조직의 고객(customer)

c) 정부 당국

d) 비 정부기관

e) 소비자 및 기타 일반 대중

4.1.3 신뢰성에 영향을 주는 원칙에는 다음이 포함된다.

― 공평성

― 적격성

― 책임

― 개방성

― 기밀성

― 불만에 대한 대응

― 리스크 기반 접근

비고 이 문서의 4 절에서 인증에 대한 원칙을 제시하고 있으며, 심사에 대해서는 상응하는 원칙을 ISO/IEC

19011:2011 의 4 절에서 다루고 있다.

7 /46

4.2 공평성

4.2.1 인증기관이 신뢰성 있는 인증을 제공하기 위해서는 공평하여야 하며, 또한 공평한 것으로 인지되어야 한다.

모든 내·외부 인원이 공평성의 필요를 인식하는 것이 중요하다.

4.2.2 인증기관의 수입원이 인증기관의 클라이언트가 지불하는 인증비용이라는 점에서, 이는 공평성에 대한 잠재적인

위협으로 인식된다.

4.2.3 신뢰성을 획득하고 유지하기 위하여, 인증기관은 확보한 적합성(또는 부적합)에 대한 객관적인 증거에

근거하여 결정을 내려야 하며, 이러한 결정이 다른 이해관계자 또는 다른 관계자의 영향을 받지 않는 것이

중요하다.

4.2.4 공평성에 대한 위협에는 다음을 포함하나 이에 국한하지는 않는다.

a) 사리추구: 개인 또는 기관이 자신의 이익을 위해 활동함으로써 발생하는 위협. 인증과 관련하여 공평성에

위협이 되는 사항은 재정적인 사리추구이다.

b) 자체검토: 개인 또는 기관 자신이 수행한 작업을 검토함으로써 발생하는 위협. 인증기관이 경영시스템

자문을 제공한 클라이언트의 경영시스템을 심사하는 것은 자체 검토의 위협이 된다.

c) 친분관계(또는 신임): 개인 또는 기관이 심사 증거를 추적하는 대신, 지나치게 타인과 친밀하거나 타인을

신임함으로써 발생하는 위협.

d) 협박: 교체되거나 상관에게 보고될 것이라는 위협과 같이, 개인 또는 기관이 공개적으로 혹은 비밀리에

강압을 받았다고 인식함으로써 발생하는 위협

4.3 적격성

4.3.1 신뢰성 있는 인증을 제공하기 위해서는 인증기관의 인증 활동과 관련된 모든 기능에 대해 인원의 적격성이

요구된다.

4.3.2 적격성은 또한 인증기관의 경영시스템에 의해 뒷받침되어야 한다.

4.3.3 심사 및 기타 인증 활동과 관련된 인원의 적격성 기준을 수립하는 프로세스의 실행과 기준에 대한 평가의

실시는 인증기관의 경영진에게 주요한 사안이다.

4.4 책임

4.4.1 경영시스템 표준에 대한 실행의 의도된 결과를 일관되게 달성하는 책임과 인증 요구사항에 대한 적합성의

책임은 인증기관이 아닌, 인증된 클라이언트에게 있다.

4.4.2 인증기관은 인증 결정의 근거가 되는 충분한 객관적인 증거를 평가할 책임이 있다. 인증기관은 심사 결론을

토대로, 적합성에 대한 충분한 증거가 있는 경우 인증을 승인하고, 적합성에 대한 증거가 충분하지 않은 경우

인증을 승인하지 않는다는 결정을 내린다.

비고 심사는 조직의 경영시스템 내에서 샘플링에 기초하여 실시하기 때문에, 요구사항에 대한 100%의

적합성을 보장하지는 않는다.


8 /46

4.5 개방성

4.5.1 인증기관은 인증의 완전성 및 신뢰성을 획득하기 위하여, 심사 프로세스 및 인증 프로세스, 그리고 조직의 인증

상태(즉, 인증의 승인, 유지, 인증범위의 확대나 축소, 갱신, 정지나 복원(restoring), 또는 인증의 취소)에 대한

적절한 정보를 적시에 공개하거나 공개적인 접근이 가능토록 해야 한다. 개방성은 적절한 정보의 공개 또는

접근에 대한 원칙이다.

4.5.2 인증기관은 인증의 신뢰성을 확보 또는 유지하기 위하여, 특정 심사(예: 불만에 대한 심사)의 결론과 관련하여

기밀에 해당하지 않는 정보를 특정 이해관계자에게 적절히 공개하거나 접근 가능토록 해야 할 것이다.

4.6 기밀유지

인증기관이 인증 요구사항에 대한 적합성을 적절히 평가하는데 필요한 정보에 접근할 수 있는 특권을 확보하기

위해서는, 모든 기밀정보에 대해서는 기밀을 유지해야 한다.

4.7 불만에 대한 대응

인증을 활용하는 관계자들은 불만에 대해서는 조사가 이루어지기를 기대하며, 불만이 타당한 경우 해당 불만이

적절히 처리되고, 해결을 위해 적절한 노력이 기울여질 것이라는 신뢰를 가져야 할 것이다. 불만에 대하여

효과적으로 대응하는 것은 과실, 누락사항 또는 부당한 행위로부터 인증기관, 인증된 클라이언트 및 기타 인증의

사용자들을 보호하는 중요한 수단이다. 인증 활동에 대한 신뢰성은 불만이 적절히 처리될 때 확보된다.

비고 인증의 모든 사용자들에게 완전성 및 진실성을 실증하기 위해서는 불만에 대한 대응을 비롯하여

개방성과 기밀성 원칙 간의 적절한 균형이 필요하다.

4.8 리스크 기반 접근

인증기관은 적격하고 일관되며 공평한 인증을 제공할 때 동반되는 리스크를 고려하는 것이 필요하다. 리스크는

다음과 관련될 수 있다.

― 심사 목적

― 심사 프로세스에 사용된 샘플링

― 실재하고 인식되는 공평성

― 법규, 규범, 배상책임에 대한 사안

― 피심사 클라이언트의 조직 및 그 조직의 운영 환경

― 심사가 클라이언트와 클라이언트의 활동에 미치는 영향

― 심사팀의 보건 및 안전

― 이해관계자의 인식

― 인증된 클라이언트에 의한 오도된 언급(statements)

― 마크의 사용

9 /46

5 일반 요구사항

5.1 법적 및 계약적 사항

5.1.1 법적 책임

인증기관은 법인체이거나 법인체의 규정된 일부로서, 인증기관의 모든 인증 활동에 대해 법적인 책임을 질 수

있어야 한다. 정부가 운영하는 인증기관은 해당 정부의 지위에 근거하여 법인체로 간주된다.

5.1.2 인증 계약

인증기관은 이 문서의 관련 요구사항에 따라 인증 활동을 제공하기 위하여 각 클라이언트와 법적으로 구속력

있는 계약을 체결하여야 한다. 또한 인증기관의 사무소가 다수이거나, 고객의 사업장이 복수인 경우,

인증기관은 인증을 승인하고 인증서를 발행하는 인증기관과 인증범위에 포함된 모든 사업장 간에 법적으로

구속력 있는 계약을 체결하고 있음을 보장하여야 한다.

비고 계약은 서로 참조되거나 기타 방법으로 연결되어 있는 다수의 계약을 통해 체결될 수 있다.

5.1.3 인증결정에 대한 책임

인증기관은 인증의 승인, 거부, 유지, 인증범위의 확대 또는 축소, 갱신, 정지 또는 정지 후의 복원 또는 인증의

취소를 포함한 인증에 관련된 결정에 대한 책임 및 권한을 보유하여야 한다.

5.2 공평성 관리

5.2.1 적합성평가 활동은 공평하게 수행되어야 한다. 인증기관은 적합성평가 활동의 공평성에 대한 책임을 져야 하며

공평성을 저해하는 상업적, 재정적 또는 기타 압력을 허용해서는 안 된다.

5.2.2 인증기관의 최고 경영자는 경영시스템 인증활동의 공평성에 대한 의지를 가져야 한다. 인증기관은 경영시스템

인증활동을 수행함에 있어 공평성의 중요성을 이해하고, 이해상충을 관리하며, 경영시스템 인증활동의

객관성을 보장한다는 방침을 보유하여야 한다.

5.2.3 인증기관은 지속적으로 자신의 관계로부터 발생하는 모든 상충을 포함하여 인증을 제공함으로써 발생하는

이해상충과 관련된 리스크를 파악, 분석, 평가, 처리, 모니터링 및 문서화하는 프로세스를 보유해야 한다.

공평성에 위협이 발생하는 경우, 인증기관은 해당 위협을 제거하거나 최소화할 방법을 문서화하고 실증하여야

하며, 잔존하는 리스크를 문서화하여야 한다. 이러한 실증을 함에 있어, 파악된 모든 잠재적인 위협이 인증기관

내부에서 발생한 것인지 또는 다른 사람이나 조직의 활동으로 인해 발생한 것인지에 관계없이 그러한 모든

잠재적인 위협에 대해 다루어야 한다. 어떤 관계가 인증기관의 공평성에 수용 불가한 위협을 제공하는

경우(인증기관이 100% 소유한 자회사가 모기업인 인증기관에 인증을 신청하는 경우 등), 인증기관은 해당

인증을 제공해서는 안 된다.

최고 경영자는 잔존하는 모든 리스크가 수용가능한 수준인지 판단하기 위해 검토하여야 한다.

리스크 평가 프로세스에는 개방성 및 대중의 인식을 포함하여 공평성에 영향을 미치는 사안에 대해 조언할

적절한 이해관계자를 식별하고 자문을 구하는 프로세스가 포함되어야 한다. 적절한 이해관계자의 자문은

하나의 이해관계가 두드러지지 않도록 균형을 이루어야 한다.


10 /46

비고 1 인증기관의 공평성에 위협이 되는 원인으로는 소유권, 지배권, 경영권, 인원, 자원 공유, 재정, 계약,

교육훈련, 마케팅, 판매에 대한 커미션 지불 또는 기타 신규 클라이언트 소개의 유인 등이 있을 수

있다.

비고 2 이해관계자는 인증기관의 인원과 클라이언트, 경영시스템 인증을 받은 조직의 고객(customer),

산업무역협회 대표자, 정부규제기관이나 기타 정부기관의 대표자, 소비자 단체를 포함한 비정부기관

대표자 등이 포함될 수 있다.

비고 3 이 조항의 자문 관련 요구사항을 이행하기 위하여 이해관계자로 구성된 위원회를 활용하는 것도

하나의 방법이다.

5.2.4 인증기관은 다른 인증기관의 품질경영시스템을 인증해서는 안 된다.

5.2.5 인증기관 및 동일 법인체내 어떤 부문, 또한 인증기관의 조직적 관리 하에 있는 모든 독립체(entity)(9.5.1.2 의

b) 참고)에서도 경영시스템 자문을 제안하거나 제공해서는 안 된다. 이는 인증기관이 정부기관의 일부인

경우에도 동일하게 적용된다.

비고 이는 인증기관과 클라이언트 간의 정보(예: 발견사항에 대한 설명 또는 요구사항에 대한 명확한 설명

등) 교환 가능성을 차단하지는 않는다.

5.2.6 인증기관 및 동일 법인체내 어떤 부문에서도 인증된 클라이언트에 대해 내부심사를 수행하는 것은 공평성에

대한 중대한 위협이다. 그러므로 인증기관 및 동일 법인체 내 어떤 부문, 또한 인증기관의 조직적 관리 하에

있는 모든 독립체(entity)(9.5.1.2 의 b) 참고)에서는 자신이 인증 한 클라이언트에게 내부심사를 제안하거나

제공해서는 안 된다. 내부심사 종료 후 최소 2 년 이내에 경영시스템 인증을 금지하는 것은 공평성에 대한

위협을 수용 가능한 수준으로 감소시키는 하나의 방법이다.

비고 5.2.3 의 비고 1 참조

5.2.7 클라이언트가 인증기관과 관계가 있는 자문기관으로부터 경영시스템 자문을 받았다면 이는 공평성에 대한

중대한 위협이다. 경영시스템 자문 종료 후 최소 2 년 이내에 경영시스템 인증을 금지하는 것은 공평성에 대한

위협을 수용 가능한 수준으로 감소시키는 하나의 방법이다.

비고 5.2.3 의 비고 1 참조

5.2.8 인증기관은 심사를 경영시스템 자문기관에 외주처리 해서는 안되며, 이는 인증기관의 공평성에 수용 불가한

위협을 제공하는 것으로 간주된다(7.5 참조). 이 조항은 개인이 7.3 에 명시된 심사원으로 계약하는 것에

대해서는 적용되지 아니한다.

5.2.9 인증기관의 활동은 경영시스템 자문을 제공하는 기관의 활동과 연계하여 마케팅 되거나 제안되어서는 안 된다.

인증기관은 자문기관이 해당 인증기관을 이용하면 인증이 간단, 용이, 신속하거나 저렴할 것임을 언급하거나

의미하는 부적절한 연계 또는 발언을 하는 경우, 이를 시정하는 조치를 취해야 한다. 인증기관은 특정

자문기관을 이용하면 인증이 간단, 용이, 신속하거나 저렴할 것임을 언급하거나 의미해서는 안 된다.

5.2.10 인증기관은 이해상충이 존재하지 않음을 보장하기 위하여, 클라이언트의 경영진으로 활동했던 인원이나

클라이언트의 시스템에 대한 자문에 참여한 인원을 당해 클라이언트에 대한 심사 또는 기타 인증활동에

참여시켜서는 안 된다. 이러한 위협을 감소시키는 방법으로는 자문 종료 후 최소 2 년 이내에는 해당 인원을

활용하지 못하게 하는 것이 있다.

5.2.11 인증기관은 다른 사람, 기관 또는 조직의 조치사항으로 인해 발생하는 공평성에 대한 위협에 대응하는 조치를

취해야 한다.

11 /46

5.2.12 인증활동에 영향을 미칠 수 있는 인증기관의 내부인원이나 외부인원 혹은 위원회 등 모든 인원은 공평하게

활동하여야 하며, 공평성을 저해하는 상업적, 재정적 또는 기타 압력을 허용해서는 안 된다.

5.2.13 인증기관은 내부인원 및 외부인원에게 본인 또는 인증기관에 이해상충을 제공할 수 있는 상황을 인지한 경우

이를 공개하도록 요구하여야 한다. 인증기관은 이러한 정보를 기록하고 해당 인원의 활동 또는 해당인원을

고용한 조직에 의해 발생하는 공평성에 대한 위협을 파악하는데 입력자료로 사용해야 한다.

5.3 배상책임 및 재정

5.3.1 인증기관은 인증 활동으로 인해 발생하는 위험을 평가하였음을 실증할 수 있어야 하며, 인증기관이 운영하는

각 활동분야 및 지리상의 지역에서 인증기관의 운영상 발생하는 배상 책임에 대한 적절한 조치방안(예. 보험

또는 예치금)을 갖추었음을 실증할 수 있어야 한다.

5.3.2 인증기관은 재정 및 수입원을 평가하여, 상업적, 재정적 또는 기타 압력으로 인해 인증기관의 공평성이

저해되지 않음을 최초 및 지속적으로 실증하여야 한다.

6 조직구조 요구사항

6.1 조직구조 및 최고 경영자

6.1.1 인증기관은 경영진, 기타 인증에 관련된 인원 및 위원회의 책임과 권한, 의무, 조직구조를 문서화하여야 한다.

인증기관이 법인체의 규정된 일부인 경우, 조직구조에는 권한의 계통 및 동일한 법인체내 다른 부문과의

관계를 포함시켜야 한다.

6.1.2 인증활동은 공평성을 확보하기 위하여 체계화되고 관리되어야 한다.

6.1.3 인증기관은 다음의 각 호에 대한 총괄적 권한 및 책임을 갖는 최고 경영자(위원회, 개인의 그룹 또는 개인)를

식별하여야 한다.

a) 인증기관의 운영에 관한 방침 개발 및 프로세스와 절차 수립

b) 방침, 프로세스 및 절차의 실행에 대한 감독

c) 공평성의 보장

d) 인증기관의 재정에 대한 감독

e) 경영시스템 인증서비스 및 인증스킴의 개발

f) 심사 및 인증의 수행 그리고 불만에 대한 대응

g) 인증의 결정

h) 필요 시 인증기관을 대신하여 규정된 활동을 수행할 위원회 또는 개인에 대한 권한의 위임

i) 계약에 대한 사항

j) 인증 활동을 위한 충분한 자원의 제공

6.1.4 인증기관은 인증활동에 관여하는 위원회 위원의 위촉, 임무 및 운영에 대한 공식적인 규정을 갖추어야 한다.


12 /46

6.2 운영관리

6.2.1 인증기관은 법적 지위, 관계 또는 지리적 위치와 상관없이 지사, 파트너, 대리인, 프랜차이즈 등이 제공하는

인증활동을 효과적으로 관리하는 프로세스를 보유하여야 한다. 인증기관은 이러한 인증활동이 인증기관의

적격성, 일관성, 공평성에 미치는 리스크를 고려하여야 한다.

6.2.2 인증기관은 프로세스, 인증기관이 운영하는 기술 분야, 인원 적격성, 관리의 통제체계(lines of management

control), 운영에 대한 보고와 원격 접근성(기록 포함)을 포함하여, 수행되는 활동에 대한 적절한 관리의 수준과

방법을 고려하여야 한다.

7 자원 요구사항

7.1 인원의 적격성

7.1.1 일반 고려사항

인증기관은 인원이 인증기관에서 운영하는 경영시스템의 종류(예: 환경경영시스템, 품질경영시스템, 정보보안

경영시스템) 및 지리상의 지역에 관한 적절한 지식을 보유하고 있음을 보장하는 프로세스를 갖추어야 한다.

7.1.2 적격성 기준의 결정

인증기관은 심사 및 인증의 관리 및 수행에 관여하는 인원에 대한 적격성 기준을 결정할 문서화된 프로세스를

갖추어야 한다. 적격성 기준은 각 유형의 경영시스템 표준 또는 스펙의 요구사항, 각 기술분야 및 인증

프로세스의 각 업무기능에 대해 결정하여야 한다. 이러한 프로세스의 산출물은 의도한 결과를 달성하기 위해

수행되는 심사 및 인증 업무를 효과적으로 수행하는데 필요한 지식 및 숙련도/기량에 대한 문서화된 기준이다.

부속서 A 는 인증기관이 특정 업무기능에 대하여 규정하여야 하는 지식 및 숙련도/기량을 제시한다. 예를 들어

KAB-SR-EMS, KAB-SR-QMS 또는 KAB-SR-FSMS 와 같은 특정 표준이나 인증 스킴에 대한 추가적인

특정한 적격성 기준을 수립한 경우, 이를 적용하여야 한다.

비고 “기술분야”는 고려중인 경영시스템 표준에 따라 달리 적용된다. 어떤 경영시스템에서든지 이 용어는

경영시스템 표준의 적용범위와 관련된 제품, 프로세스 및 서비스와 관련된다. 기술분야는 특정한

인증스킴(예: KAB-SR-FSMS)에 의해 정의되거나 인증기관에 의해서 결정될 수 있다. 또한 기술분야는

다른 경영시스템에서 사용된 “범위(scope)”, “범주(category)”, “부문(sector)” 등과 같은 기타 용어를

포괄하여 사용된다.

7.1.3 평가 프로세스

인증기관은 심사 및 인증의 관리 및 수행에 관여하는 모든 인원에 대해 결정된 적격성 기준을 적용하여 최초에

적격성을 평가하고 지속적으로 적격성 및 성과를 모니터링하기 위한 문서화된 프로세스를 갖고 있어야 한다.

인증기관은 평가 방법이 효과적임을 실증하여야 한다. 이 프로세스의 산출물은 심사 및 인증 프로세스의

다양한 업무기능에 요구되는 적격성 수준에 대하여 실증된 인원들을 파악하는 것이야 한다. 적격성은 인증기관

내에서 개인이 수행한 활동에 대한 책임을 지기 이전에 실증되어야 한다.

비고 1 적격성을 평가하기 위한 여러 가지 방법이 부속서 B 에 기술되어 있다.

비고 2 부속서 C 는 적격성을 결정하고 유지하는 프로세스 흐름도의 예를 보여준다.

13 /46

7.1.4 기타 고려사항

인증기관은 운영 중인 모든 기술분야, 경영시스템 종류 및 지리적 지역에 있어 인증에 직접적으로 관련된

사안에 대한 조언을 제공하는 기술 전문가를 활용하여야 한다. 이러한 조언은 외부 또는 인증기관 인원에 의해

제공될 수 있다.

7.2 인증 활동에 관련된 인원

7.2.1 인증기관은 심사프로그램의 종류 및 범위와 기타 수행된 인증업무를 관리하고 지원하기에 충분한 적격성을

갖춘 인원을 보유하여야 한다.

7.2.2 인증기관은 인증기관의 모든 활동을 다루고 수행된 심사업무를 처리하기 위하여 심사팀장을 포함한 충분한

수의 심사원 및 기술전문가를 고용하거나 확보하여야 한다.

7.2.3 인증기관은 인증 활동에 관련된 각 인원에게 각자의 의무, 책임 및 권한에 대해 명확히 하여야 한다.

7.2.4 인증기관은 인증 활동에 활용하는 심사원을 선정, 교육훈련, 공식 승인하는 프로세스 및 기술전문가를 선정하고

적응(familiarize)시키는 프로세스를 보유하여야 한다. 심사원에 대한 최초 적격성 평가는 심사 중에 요구되는

지식 및 기량을 적용하는 능력을 포함하여야 하며, 이는 적격한 평가자가 해당 심사원이 수행하는 심사에 대한

입회를 통해 결정한다.

비고 상기의 선정 및 교육훈련 프로세스에서 바람직한 개인행동이 고려될 수 있다. 이것은 개인이 특정한

업무기능을 수행하는 능력에 영향을 주는 특징이다. 그러므로 개인의 행동에 대한 지식은 인증기관으로

하여금 그 개인의 강점을 활용하고 약점의 영향을 최소화할 수 있게 한다. 인증활동에 관여하는

인원에게 중요한 바람직한 개인행동은 부속서 D 에 기술되어 있다.

7.2.5 인증기관은 일반적인 심사 기량 및 지식뿐 아니라 특정한 기술분야에서의 심사를 위한 기량 및 지식을 보유한

심사원 및 심사팀장의 활용을 포함하여, 효과적인 심사를 달성하고 실증하는 프로세스를 갖추어야 한다.

7.2.6 인증기관은 심사원(그리고 필요한 경우, 기술전문가)이 심사 프로세스, 인증 요구사항 및 기타 관련 요구사항에

대한 지식이 있음을 보장하여야 한다. 인증기관은 심사원 및 기술전문가가 심사 지침을 제공하는 문서화된

절차류의 최신본 및 인증 활동에 관한 모든 관련 정보에 접근할 수 있도록 하여야 한다.

7.2.7 인증기관은 교육훈련의 필요성을 파악하여야 하며, 심사원, 기술전문가 및 기타 인증활동에 관련된 인원이 담당

기능에 적격함을 보장하기 위하여 특정 교육훈련에 대한 기회를 제안하거나 제공하여야 한다.

7.2.8 인증의 승인, 거절, 유지, 갱신, 정지, 복원, 취소, 또는 인증범위의 확대나 축소를 결정하는 그룹 또는 개인은

해당 표준 및 인증 요구사항을 이해하여야 하며, 심사 프로세스 및 심사팀의 관련 권고사항을 평가할 수 있는

실증된 적격성을 갖추어야 한다.

7.2.9 인증기관은 심사 및 기타 인증 활동에 관련된 모든 인원의 만족스러운 성과를 보장하여야 한다. 관련된 모든

인원을 활용하는 빈도 및 각자의 활동에 연계된 위험 수준에 근거하여, 이 인원들의 성과를 모니터링하는

문서화된 프로세스가 있어야 한다. 특히 인증기관은 교육훈련의 필요성을 파악하기 위하여 인증기관 인원들의

성과 측면에 근거하여 인원의 적격성을 검토하고 기록하여야 한다.

7.2.10 인증기관은 심사원이 적격하다고 간주되는 경영시스템의 각 유형을 고려하여 각 심사원을 모니터링하여야

한다. 심사원에 대한 문서화된 모니터링 절차에는 현장 입회, 심사보고서 검토, 클라이언트나 시장의 피드백을

포함시켜야 한다. 특히 이러한 모니터링은 클라이언트의 입장에서 인증의 정규 프로세스 수행에 대한 방해를

최소화하는 방식으로 설계되어야 한다.


14 /46

7.2.11 인증기관은 정기적으로 각 심사원의 성과를 현장에서 입회하여 평가하여야 한다. 현장 입회의 빈도는

이용가능한 모든 모니터링 정보를 통해 결정된 필요성에 근거하여야 한다.

7.3 개별 외부 심사원 및 외부 기술전문가의 활용

인증기관은 외부 심사원 및 외부 기술전문가에게 인증기관이 규정한 해당 방침 및 절차의 준수를 서약하는 서면

계약을 요구하여야 한다. 이 계약서에는 기밀성과 공평성에 대한 사항을 언급하여야 하며, 외부 심사원 및 외부

전문가로 하여금 심사를 배정 받을 가능성이 있는 해당 조직과의 현재 혹은 과거의 관계에 대해 인증기관에

통보하도록 요구하여야 한다.

비고 이러한 계약에 의거하여 개인이나 다른 조직의 직원을 외부 심사원이나 기술전문가로 활용하기 위하여

개별적으로 계약하는 것은 외주처리에 해당하지 않는다.

7.4 인원에 대한 기록

인증기관은 인원의 자격사항, 교육훈련, 경험, 소속, 전문 자격, 적격성을 포함하여 인원에 대한 최신 기록을

유지하여야 한다. 이러한 인원에는 인증활동을 수행하는 인원 이외에 경영진 및 행정인원도 포함된다.

7.5 외주처리

7.5.1 인증기관은 외주처리(다른 기관에게 인증기관을 대신하여 인증활동의 일부를 실시하도록 위탁하는 것)가

발생할 수 있는 조건을 기술한 프로세스를 보유하여야 한다. 인증기관은 외주처리 된 서비스를 제공하는 각

기관과 기밀유지 및 이해상충을 포함한 관련 합의사항에 대하여 법적으로 구속력 있는 계약을 체결해야 한다.

7.5.2 인증의 승인, 거부 및 유지, 인증범위의 확대나 축소, 인증의 갱신, 정지나 복원, 또는 취소에 대한 결정은

외주처리 되어서는 안 된다.

7.5.3 인증기관은 다음 각 호를 준수해야 한다.

a) 타 기관에 외주처리한 모든 활동에 대한 책임을 져야 한다.

b) 외주처리 된 서비스를 제공하는 기관 및 이 기관이 활용하는 개인은 인증기관의 요구사항 뿐 아니라

적격성, 공평성, 기밀성을 포함한 이 인정기준의 해당 조항에도 적합함을 보장하여야 한다.

c) 외주처리 된 서비스를 제공하는 기관 및 이 기관이 활용하는 개인은 심사대상 조직과는 직접 혹은 기타

고용주를 통해서든 공평성이 저해될 수 있는 방식으로는 관련이 없음을 보장하여야 한다.

7.5.4 인증기관은 인증 활동을 위해 활용하는 모든 외주처리 기관을 승인하고 모니터링하는 프로세스를 갖추어야

하며, 인증활동을 수행하는 모든 인원의 적격성에 대한 기록이 유지됨을 보장하여야 한다.

비고 1 7.5.1 부터 7.5.4 에서 인증기관이 추가적인 자원과 전문지식을 제공하기 위하여 다른 조직의 직원

또는 인원을 활용하는 경우, 이러한 인원들은 인증기관의 경영시스템 하에서 개별 계약을 통해 업무를

수행하는 한 외주처리에 해당하지 않는다(7.3 참조).

비고 2 7.5.1 부터 7.5.4 에서 “외주처리(outsourcing)”와 “위탁계약(subcontracting)”은 동의어로 취급된다.

15 /46

8 정보 요구사항

8.1 공개 정보

8.1.1 인증기관은 업무를 수행하는 모든 지리상의 지역에서 다음의 정보를 유지(발행물, 전자 매체 또는 기타 방법을

통하여)하고 요청이 없어도 공개하여야 한다.

a) 심사 프로세스

b) 인증의 승인, 거부, 유지, 갱신, 정지, 복원, 취소, 또는 인증 범위의 확대나 축소에 대한 프로세스

c) 인증기관이 운영하는 경영시스템 유형과 인증스킴

d) 인증기관명과 인증마크나 로고의 사용

e) 정보 요청, 불만 및 이의제기를 처리하는 프로세스

f) 공평성에 대한 방침

8.1.2 인증기관은 요청 시 다음에 대한 정보를 제공하여야 한다.

a) 인증기관이 활동하는 지리상의 지역

b) 승인된 인증 현황

c) 인증된 특정 클라이언트의 이름, 관련 표준문서, 범위 및 지리상의 지역(도시 및 국가)

비고 1 예외적인 경우로써, 클라이언트의 요청에 의하여 특정 정보에 대한 접근을 제한할 수 있다(예:

보안상의 이유).

비고 2 인증기관은 또한 요청이 없어도 8.1.2 의 정보를 인터넷 홈페이지 등 스스로 선택한 방식으로 공개할

수 있다.

8.1.3 광고를 포함하여 인증기관이 클라이언트 또는 시장에 제공하는 정보는 정확하고 오해의 소지가 없어야 한다.

8.2 인증 문서

8.2.1 인증기관은 스스로 선택한 방식으로 인증된 클라이언트에게 인증문서를 제공하여야 한다.

8.2.2 인증문서에는 다음 사항을 표시하여야 한다.

a) 인증된 각 클라이언트의 명칭 및 지리적 위치(또는 복수사업장의 경우 본사 및 인증 범위에 속하는 모든

사업장의 지리적 위치)

b) 인증의 승인, 인증범위의 확대나 축소, 또는 인증 갱신의 유효일자(관련 인증결정일자보다 이전일 수 없음)

비고 인증기관은 인증문서의 만료 후 일정 기간 내에 다음을 전제로 인증문서의 기존(original)

인증일자를 유지할 수 있다.

― 현재 인증주기의 시작일과 만료일이 명확하게 기재되어 있다.

― 가장 최근의 인증주기 만료일자가 갱신 심사일자와 함께 기재되어 있다.

c) 인증 만료일자 또는 갱신주기에 따른 갱신 만기일자

d) 고유 식별번호

e) 인증된 클라이언트의 심사에 사용된 표준 및/또는 기준문서와 이들 문서의 제‧개정 상태(예: 발행일자 또는

개정번호)

f) 오해의 소지가 없거나 모호함이 없이, 각 사업장에 해당하는 활동유형, 제품 및 서비스에 대한 인증범위


16 /46

g) 인증기관의 명칭, 주소 및 인증 마크; 오해의 소지가 없거나 명확하다면 기타의 마크(예: 인정심벌,

클라이언트의 로고)를 사용할 수 있다.

h) 인증에 사용된 표준 및/또는 기타 기준문서에서 요구하는 기타 정보

i) 인증문서를 개정 발행하는 경우, 이전의 효력이 상실된 문서와 개정된 문서를 구별하는 수단

8.3 인증에 대한 언급 및 마크의 사용

8.3.1 인증기관은 인증된 클라이언트에게 사용토록 허가한 모든 경영시스템 인증마크를 관리하는 규정을 갖추어야

한다. 이 규정은 무엇보다도 해당 인증기관으로의 추적성을 보장해야 한다. 무엇을 인증 받았으며 어떤

인증기관이 인증을 승인했는지에 관하여 마크 또는 첨부된 문구상에 모호한 점이 없어야 한다. 이 마크는 제품

또는 제품포장에 사용할 수 없으며, 기타 제품에 대한 적합성 표시로 해석될 수 있는 방식으로 사용해서는 안

된다.

비고 ISO/IEC 17030 은 제 3 자 마크의 사용에 대한 추가 정보를 제공한다.

8.3.2 인증기관은 인증된 클라이언트가 시험성적서, 교정성적서 또는 검사성적서에 인증기관의 마크를 사용하도록

허용해서는 안 된다.

8.3.3 인증기관은 인증된 클라이언트가 경영시스템 인증을 받았다는 문구를 제품포장 또는 동반되는 정보에

사용하는 규정을 보유하여야 한다. 제품포장은 제품을 해체하거나 파손하지 않고 제거할 수 있는 것을

의미한다. 동반되는 정보는 분리하여 사용하거나 쉽게 떼어낼 수 있는 것을 의미한다. 유형 라벨이나 식별판은

제품의 일부로 간주된다. 문구는 제품, 프로세스나 서비스가 그러한 방식으로 인증 받았음을 어떤 방법으로도

암시해서는 안 된다.

문구는 다음을 포함하여야 한다.

― 인증된 클라이언트의 식별 정보 (예: 브랜드나 회사명)

― 경영시스템 유형 (예: 품질, 환경) 및 해당하는 표준

― 인증서를 발행한 인증기관

8.3.4 인증기관은 법적으로 구속력 있는 조치를 통하여 인증된 클라이언트에게 다음을 요구하여야 한다.

a) 인터넷, 브로셔나 광고 또는 기타 문서와 같은 전달매체에 인증 상태에 대한 언급 시, 인증기관의

요구사항을 준수함

b) 인증에 대해 오해의 소지가 있는 진술을 하지 않거나 이를 허용하지 않음

c) 인증문서 또는 인증문서의 일부를 오해가 있는 방식으로 사용하지 않거나 이를 허용하지 않음

d) 인증의 취소 시, 인증기관의 지시에 따라 인증사실에 대해 언급하고 있는 모든 홍보물의 사용을 중지함

(9.6.5 참조)

e) 인증범위가 축소되는 경우, 모든 홍보물을 수정함

f) 경영시스템 인증에 대하여 해당 인증기관이 제품(서비스 포함) 또는 프로세스를 인증한 것으로 언급하지

않음

g) 인증이 인증범위 이외의 활동과 사업장에 적용됨을 암시하지 않음

h) 인증기관 및/또는 인증 시스템의 명예를 손상시켜 공공의 신뢰를 상실하게 하는 방식으로 인증을 사용하지

않음

8.3.5 인증기관은 인증상태에 대한 부정확한 언급이나, 인증문서, 마크 또는 심사보고서의 오용에 대처하기 위한

조치를 취하고, 소유권에 대한 적절한 관리를 수행하여야 한다.

비고 상기의 조치에는 시정 및 시정조치 요구, 인증의 정지 및 취소, 위반사실에 대한 공표, 그리고 필요한

경우 법적 조치가 포함될 수 있다.

17 /46

8.4 기밀준수

8.4.1 인증기관은 법적으로 구속력 있는 계약을 통해, 인증기관을 대신하여 활동하는 위원회, 외부기관 또는 개인을

포함한 인증기관의 모든 계층에서 인증활동의 수행과정에서 입수했거나 생성된 모든 정보를 관리할 책임을

져야 한다.

8.4.2 인증기관은 공개하고자 하는 정보에 대해서는 사전에 클라이언트에게 통지하여야 한다. 클라이언트에 의해

공개적으로 이용 가능하게 된 정보를 제외한 다른 모든 정보는 기밀로 간주하여야 한다.

8.4.3 이 표준에서 요구하는 경우를 제외하고, 인증된 특정 클라이언트나 개인에 대한 정보를 당해 클라이언트나

개인의 서면동의 없이 제 3 자에게 공개해서는 안 된다.

8.4.4 법에 따라, 또는 계약으로 발생한 권한에 의해서(예: 인정기관과의 계약관계) 인증기관이 기밀정보를

공개하도록 요구받는 경우, 법에서 금지하지 않는 한, 제공한 정보에 대하여 해당 클라이언트 또는 개인에게

통지하여야 한다.

8.4.5 클라이언트 이외의 다른 출처(예. 불만 제기자, 규제기관)를 통해 입수한 클라이언트에 대한 정보는 인증기관의

방침에 따라 기밀로 취급하여야 한다.

8.4.6 인증기관을 대신하여 활동하는 위원회 위원, 계약자, 외부 기관의 인원, 또는 개인을 포함한 인원은 법에서

요구하는 경우를 제외하고 인증기관의 활동 수행과정에서 입수했거나 생성된 모든 정보에 대한 기밀을

유지하여야 한다.

8.4.7 인증기관은 기밀정보의 안전한 취급을 보장하는 프로세스를 보유하고 적용가능할 경우 설비 및 시설을

보유하여야 한다.

8.5 인증기관과 클라이언트 간의 정보 교환

8.5.1 인증 활동 및 요구사항에 대한 정보

인증기관은 다음 정보를 클라이언트에게 제공하고 최신화 하여야 한다.

a) 신청, 최초 심사, 사후관리 심사와 인증의 승인, 거부 및 유지, 인증범위의 확대나 축소, 인증의 갱신, 정지나

복원을 위한 프로세스를 포함하는 최초인증 및 인증유지 활동에 대한 상세한 기술

b) 인증에 대한 규범적 요구사항

c) 신청, 최초인증 및 인증 유지를 위한 수수료에 관한 정보

d) 클라이언트에 대한 인증기관의 요구사항

1) 인증 요구사항 준수

2) 최초인증, 사후관리, 갱신인증 및 불만 해결을 위하여 필요한 문서의 제공 그리고 모든 프로세스, 장소,

기록 및 인원에 대한 접근기회를 포함한 심사 수행을 위한 모든 필요한 준비 실행

3) 해당되는 경우, 참관자(예. 인정심사원 또는 심사원 훈련자)의 참여에 대한 수락협의

e) 8.3 에 따라 어떠한 형식으로든 인증에 대한 의사소통을 할 경우 요구사항을 포함하여 인증된

클라이언트가 지켜야 할 권리 및 의무를 기술한 문서

f) 불만 및 이의제기 처리 절차에 대한 정보

8.5.2 인증기관에 의한 변경 통보

인증기관은 인증 요구사항의 변경에 대해 인증된 클라이언트에게 적절한 기간을 두고 통지하여야 한다.

인증기관은 인증된 각 클라이언트가 새로운 요구사항을 준수하는지를 검증하여야 한다.


18 /46

8.5.3 인증된 클라이언트에 의한 변경 통보

인증기관은 법적으로 구속력이 있는 협약을 통해, 인증된 클라이언트가 인증표준의 요구사항을 지속적으로

충족시키는 경영시스템의 능력에 영향을 미칠 수 있는 사안에 대해서는 지체 없이 인증기관에 보고함을

보장하여야 한다. 예를 들면 다음에 관한 변경사항이 포함된다.

a) 법적, 상업적, 조직적 지위 또는 소유권

b) 조직 및 경영진 (예. 핵심 경영진, 의사결정자 또는 기술직 직원)

c) 연락 주소 및 사업장

d) 인증 받은 경영시스템의 운영 범위

e) 경영시스템 및 프로세스에 대한 중대한 변경

인증기관은 이에 대해 적절한 조치를 취해야 한다.

9 프로세스 요구사항

9.1 인증 이전의 활동

9.1.1 신청

인증기관은 신청조직의 권한 있는 대표자에게 다음 사항을 확인하는 데 필요한 정보를 제공하도록 요구하여야

한다.

a) 신청된 인증범위

b) 신청조직의 명칭, 사업장(들)의 주소, 사업장별 프로세스 및 운영, 인적 및 기술적 자원, 기능, 관계, 기타

관련 법적 의무사항을 포함한 해당 인증스킴에서 요구하는 신청조직에 관련된 세부 정보

c) 요구사항에 대한 적합성에 영향을 미치는 외주처리 된 모든 프로세스에 대한 식별

d) 신청조직이 인증을 받고자 하는 표준 또는 기타 요구사항

e) 인증 대상 경영시스템에 관련된 자문의 제공 여부 및 제공되었다면 제공자

9.1.2 신청서 검토

9.1.2.1 다음을 보장하기 위하여 인증기관은 인증을 위한 신청서 및 첨부된 정보를 검토하여야 한다.

a) 신청조직 및 경영시스템에 대한 정보가 심사 프로그램을 개발하기에 충분함(9.1.3 참조).

b) 인증기관과 신청 조직 간에 알려진 이해의 차이가 해결됨.

c) 인증기관은 해당 인증 활동을 수행할 역량 및 능력을 갖추고 있음.

d) 신청한 인증범위, 신청조직의 위치(들), 심사를 완료하는 데 요구되는 시간 및 인증활동에 영향을 미치는

기타 이슈들을 고려함(언어, 안전성에 대한 조건, 공평성에 대한 위협 등).

9.1.2.2 신청서 검토 후 인증기관은 인증신청을 수락하거나 거부하여야 한다. 신청서 검토 결과, 인증기관이

인증신청을 거부하는 경우 신청거부 사유를 문서화하여야 하고 클라이언트에게 명확히 알려야 한다.

9.1.2.3 인증기관은 이러한 신청서 검토를 토대로, 심사팀에 필요한 적격성 및 인증결정에 필요한 적격성을

결정하여야 한다.

19 /46

9.1.3 심사프로그램

9.1.3.1 심사프로그램은 클라이언트의 경영시스템이 선택된 표준 또는 기타 규범문서에 대한 인증 요구사항의

충족여부를 실증하는 데 요구되는 심사 활동을 분명하게 파악할 수 있도록 인증주기 전체에 대하여

개발되어야 한다. 인증주기 내에 심사프로그램은 모든 경영시스템 요구사항을 다루어야 한다.

9.1.3.2 최초인증 심사프로그램에는 2 단계로 구성된 최초 심사, 인증결정 이후 1 차 및 2 차 연도의 사후관리 심사,

인증이 만료되기 전 3 차 연도의 갱신 심사를 포함시켜야 한다. 처음 3 년의 인증주기는 인증에 대한

결정으로부터 시작된다. 후속적인 주기는 갱신인증 결정과 함께 시작된다(9.6.3.2.3 참조). 심사프로그램

결정 및 후속적인 프로그램 조정 시, 실증된 경영시스템의 효과성 수준 및 이전 심사의 결과뿐 아니라

클라이언트의 조직 규모와 경영시스템, 제품, 프로세스의 범위 및 복잡성을 고려하여야 한다.

비고 1 부속서 E 는 전형적인 심사 및 인증 프로세스의 흐름도를 제공한다.

비고 2 다음 목록은 심사프로그램을 개발하거나 검토할 때 고려할 수 있는 추가적인 항목을 포함하고

있으며, 심사범위를 결정하고 심사계획을 수립할 때 다루어질 수 있다.

― 인증기관이 접수한 클라이언트에 대한 불만 사항

― 결합, 통합, 또는 합동 심사

― 인증 요구사항에 대한 변경

― 법적 요구사항에 대한 변경

― 인정 요구사항에 대한 변경

― 조직의 성과데이터(결함수준, 핵심성과지표(KPI) 데이터 등)

― 관련된 이해관계자의 관심사

비고 3 특정산업의 인증스킴에 규정된 경우, 인증주기는 3 년이 아닐 수 있다.

9.1.3.3 사후관리 심사는 갱신연도를 제외하고 적어도 연 1 회 실시하여야 한다. 최초인증 이후 1 차 사후관리

심사일자는 인증 결정일로부터 12 개월을 초과해서는 안 된다.

비고 계절이나 제한된 기간의 경영시스템 인증(예: 임시 건설 현장)과 같은 요인을 수용하기 위하여

사후관리 심사의 빈도를 조정할 필요가 있을 수 있다.

9.1.3.4 인증기관이 기 인증된 클라이언트에 대한 인증 및 다른 인증기관이 실시한 심사를 고려하는 경우, 모든

부적합에 대해 보고서와 시정조치 문서와 같은 충분한 증거를 확보하고 유지하여야 한다. 이 같은 문서는 이

문서의 요구사항에 대한 이행을 뒷받침하여야 한다. 인증기관은 수집된 정보를 기반으로 기존 심사프로그램의

수정을 정당화하여 기록하고 이전 발생한 부적합의 시정조치 실행에 대해 후속조치를 하여야 한다.

9.1.3.5 클라이언트가 교대근무를 운영하는 경우, 심사 프로그램 및 심사 계획 수립 시 교대작업 동안 발생하는

활동을 고려하여야 한다.

9.1.4 심사시간 결정

9.1.4.1 인증기관은 심사시간을 결정하는 문서화된 절차를 갖추어야 하며, 각 클라이언트 별로 경영시스템에 대한

완전하고 효과적인 심사를 계획 및 수행하는 데 필요한 시간을 결정하여야 한다.

9.1.4.2 인증기관은 심사시간 결정 시, 우선적으로 다음 사항을 고려하여야 한다.

a) 해당 경영시스템 표준의 요구사항

b) 규모 및 복잡성

c) 기술적 및 규제적인 사항

d) 경영시스템의 범위에 포함된 활동의 외주처리 여부

e) 이전 심사의 결과


20 /46

f) 사업장의 규모 및 수, 지리적인 위치 및 복수 사업장에 대한 고려사항

g) 조직의 제품, 프로세스 또는 활동과 관련된 위험

h) 심사가 합동심사, 공동심사 또는 통합심사로 실시되는 경우

비고 1 경영시스템 심사일수를 계산할 때 심사 현장에 왕복하는 이동시간은 포함되지 않는다.

비고 2 인증기관은 이러한 절차를 문서화할 때 경영시스템 심사일수를 결정하기 위해 ISO/IEC TS

17023 에 수립된 지침을 사용할 수 있다.

ISO TS 22003 이나 ISO/IEC 27006 과 같은 특정 인증스킴에 대한 특정 기준이 수립된 경우, 이를

적용하여야 한다.

9.1.4.3 경영시스템 심사일수와 그에 대한 정당성은 기록되어야 한다.

9.1.4.4 심사원으로 배정되지 않은 모든 팀원(즉, 기술전문가, 번역가, 통역사, 관찰자, 훈련 중인 심사원)의 시간은

상기 수립된 경영시스템 심사일수에 포함해서는 안 된다.

비고 번역가나 통역사를 활용할 경우 추가적인 심사시간이 필요할 수 있다.

9.1.5 복수사업장 샘플링

인증기관은 동일한 활동을 다수의 위치에서 수행하는 클라이언트의 경영시스템에 대한 심사를 위하여 복수

사업장 샘플링을 적용하는 경우, 해당 경영시스템에 대한 적절한 심사를 보장하기 위하여 샘플링 프로그램을

개발하여야 한다. 각 클라이언트에 대한 샘플링 계획의 근거를 문서화하여야 한다. 특정 인증스킴에서는

샘플링을 허용하지 않으며, 특정 인증스킴에 대하여 특정 기준이 수립된 경우(예: ISO TS 22003) 해당 기준이

적용되어야 한다.

비고 복수사업장들이 동일한 활동을 수행하지 않는다면 샘플링은 적절하지 않다.

9.1.6 다수의 경영시스템 표준

인증기관이 다수의 경영시스템 표준을 인증하는 경우, 해당 심사계획은 인증의 신뢰성을 제공하기에 충분한

현장심사임을 보장하여야 한다.

9.2 심사계획

9.2.1 심사 목적, 범위 및 기준의 결정

9.2.1.1 심사목적은 인증기관에 의하여 결정되어야 한다. 모든 변경사항을 포함하여, 심사범위 및 기준은

클라이언트와의 협의를 통하여 인증기관에 의해 수립되어야 한다.

9.2.1.2 심사목적은 심사에서 달성하고자 하는 바를 기술하여야 하며 다음을 포함하여야 한다.

a) 클라이언트의 경영시스템 또는 그 일부가 심사 기준에 적합한지 결정

b) 클라이언트가 법규, 규제사항 및 계약 요구사항에 충족됨을 보장하기 위한 경영시스템의 능력에 대한

결정

비고 경영시스템 인증 심사는 법규준수 심사가 아니다.

c) 클라이언트가 그들의 특정 목표의 달성을 합리적으로 기대할 수 있음을 보장하는 경영시스템의 효과성에

대한 결정

d) 해당되는 경우, 경영시스템의 잠재적인 개선 분야 파악

21 /46

9.2.1.3 심사범위는 심사 대상이 되는 사업장, 조직 단위, 활동, 프로세스 등과 같은 심사의 정도 및 경계를

기술하여야 한다. 최초 심사 또는 갱신 심사 프로세스가 둘 이상의 심사(예: 여러 장소 심사)로 구성되는 경우

개별 심사의 범위는 전체 인증범위를 포함하지 않을 수도 있으나, 전체적인 심사의 범위는 인증서의 범위와

일치되어야 한다.

9.2.1.4 심사기준은 적합성을 결정하는 기준으로 사용하여야 하고 다음을 포함하여야 한다.

― 경영시스템에 대해 규정한 규범문서의 요구사항

― 규정된 프로세스 및 클라이언트가 개발한 경영시스템의 문서

9.2.2 심사팀 선정 및 배정

9.2.2.1 일반사항

9.2.2.1.1 인증기관은 해당 심사의 목적과 공평성 요구사항을 달성하는 데 필요한 역량을 고려하여 심사팀장과

필요한 경우 기술전문가를 포함한 심사팀을 선정 및 임명하는 프로세스를 갖추어야 한다. 심사팀이 한 명의

심사원으로 구성되는 경우 심사원은 해당심사에 적용되는 심사팀장 역할을 수행할 역량을 갖추어야 한다.

심사팀은 심사 시 9.1.2.3 에 따라 인증기관이 파악한 역량을 총체적으로 충족하여야 한다.

9.2.2.1.2 심사팀의 규모 및 구성을 결정할 때 다음 사항을 고려하여야 한다.

a) 심사의 목적, 범위, 기준 및 추정 심사시간

b) 합동 심사, 통합 심사 또는 공동심사 여부

c) 심사의 목적을 달성하기 위하여 요구되는 심사팀의 총체적인 역량(표 A.1 참조)

d) 인증 요구사항 (해당되는 경우, 법적, 규제, 계약 요구사항 포함)

e) 언어 및 문화

비고 합동 또는 통합심사의 팀장은 최소한 심사표준 중 최소한 하나 이상의 표준에 대해 심도 있는

지식을 보유하고 있어야 할 것이며, 해당 심사를 위해 사용되는 기타 표준에 대한 지식 보유가

요구된다.

9.2.2.1.3 심사팀장 및 심사원의 필요한 지식과 기량은 심사원의 지시를 따라야 하는 기술전문가, 번역가, 통역사에

의해 보완될 수 있다. 번역가 또는 통역사를 활용할 경우 심사에 부적절한 영향을 미치지 않도록

선정하여야 한다.

비고 기술전문가 선정 기준은 심사팀의 필요성 및 심사 범위에 따라 개별 이슈 별로 결정한다.

9.2.2.1.4 교육훈련 중인 심사원은 심사원 중 한 명이 평가자로 임명되었다면 심사팀에 참여할 수 있다. 평가자는

훈련 중인 심사원의 임무를 받아 수행할 수 있는 역량이 있어야 하고, 훈련 중인 심사원의 활동 및

발견사항에 대해 최종적으로 책임을 져야 한다.

9.2.2.1.5 심사팀장은 심사팀과 상의하여 특정 프로세스, 업무기능, 사업장, 영역 또는 활동을 심사할 책임을 각

팀원에게 배정하여야 한다. 이러한 배정은 필요한 역량, 심사팀의 효과적이고 효율적인 활용뿐 아니라

심사원, 훈련 중인 심사원 및 기술전문가의 다양한 역할 및 책임을 고려하여야 한다. 심사 진행 중에

심사목적의 달성을 보장하기 위하여 업무배정에 대한 변경이 발생할 수 있다.

9.2.2.2 참관인, 기술전문가 및 안내자

9.2.2.2.1 참관인

심사활동 중에 참관인의 동반 및 이에 대한 정당성에 대해 심사를 수행하기 전에 인증기관과 클라이언트가

합의하여야 한다. 심사팀은 참관인이 심사 프로세스 또는 심사 결과에 영향을 미치거나 방해하지 않음을

보장하여야 한다.


22 /46

비고 참관인은 클라이언트 조직의 직원, 컨설턴트, 인정기관의 입회심사 인원, 규제기관 또는 기타

정당화될 수 있는 인원 등이 될 수 있다.

9.2.2.2.2 기술전문가

심사를 수행하기 전에 심사활동과정에서의 기술전문가의 역할에 대해 인증기관과 클라이언트가 합의하여야

한다. 기술전문가는 심사팀의 심사원처럼 행동해서는 안 된다. 기술전문가는 심사원과 동행하여야 한다.

비고 기술전문가는 심사의 준비, 계획 또는 심사에 대해 심사팀에게 조언을 제공할 수 있다.

9.2.2.2.3 안내자

각 심사원은 심사팀장 및 클라이언트가 안내자를 동반하지 않기로 합의하지 않는 한 안내자를 동반하여야

한다. 안내자는 심사를 원활히 진행시키기 위해 심사팀에 배정된다. 심사팀은 안내자가 심사 프로세스 또는

심사 결과에 영향을 미치거나 방해하지 않을 것을 보장하여야 한다.

비고 1 안내자의 책임은 다음을 포함한다.

a) 면담을 위한 연락 및 시간을 확정

b) 현장의 특정 장소 또는 조직의 특정부문 방문 준비

c) 현장안전 및 보안절차와 관련된 규칙을 심사팀원에게 알리고 준수하도록 보장

d) 클라이언트를 대신한 심사입회

e) 심사원의 요청에 따른 설명 또는 정보 제공

비고 2 적절한 경우, 심사대상자가 가이드 역할을 할 수 있다.

9.2.3 심사계획서

9.2.3.1 일반사항

인증기관은 심사프로그램에서 파악된 각 심사에 대해 해당심사의 수행 및 일정에 대한 합의의 근거가 되는

심사계획서를 수립함을 보장하여야 한다.

비고 인증기관이 심사프로그램을 수립하는 시기에 각 심사에 대해 개별 심사계획서를 수립하는 것은

기대되지 않는다.

9.2.3.2 심사계획서 작성

심사계획서는 심사 목적 및 범위에 적절하여야 한다. 심사계획서는 적어도 다음을 포함하거나 참조하여야

한다.

a) 심사목적

b) 심사기준

c) 심사 대상 조직단위 및 기능단위 또는 프로세스의 파악을 포함한 심사범위

d) 적절한 경우 임시 사업장 방문 및 원격심사 활동을 포함하여 현장 심사활동이 수행될 날짜 및 사업장

e) 현장 심사 활동을 위한 예상 기간

f) 심사팀원 및 참관인이나 통역사와 같은 동행자의 역할 및 책임

비고 심사계획서의 정보는 하나 이상의 문서에 있을 수 있다.

9.2.3.3 심사팀 업무에 관한 의사소통

심사팀에 배정되는 업무를 명확히 규정하고 심사팀에 다음 각 호를 수행하도록 요구하여야 한다.

a) 경영시스템에 표준과 관련된 클라이언트 조직의 구조, 방침, 프로세스 및 절차, 기록, 관련 문서를

검토하고 검증함.

23 /46

b) 상기 a)의 사항들이 신청한 인증범위와 관련된 모든 요구사항을 충족시키는지를 결정함.

c) 클라이언트의 경영시스템에 대한 신뢰성의 근거를 제공하기 위하여, 프로세스 및 절차가 효과적으로 수립,

실행 및 유지되는지를 결정함.

d) 클라이언트의 방침, 목표 및 세부목표(해당 경영시스템 표준 또는 기타 규범문서의 기대에 부합함.) 간의

불일치사항을 클라이언트에게 전달하여 조치를 취할 수 있도록 함.

9.2.3.4 심사계획서 의사소통

심사계획서를 클라이언트에게 전달하여야 하며, 심사일자는 클라이언트와 사전에 합의하여야 한다.

9.2.3.5 심사팀원에 관한 의사소통

인증기관은 심사팀원의 명단, 그리고 요청이 있는 경우 각 심사팀원에 대한 배경 정보를 클라이언트에게

제공하여야 하며, 이 경우 클라이언트가 특정 심사원이나 기술전문가의 선임에 반대를 표명하고, 그러한

반대가 타당한 경우 인증기관이 심사팀을 재구성하기에 충분한 정도의 시간을 두어야 한다.

9.3 최초인증

9.3.1 최초인증심사

9.3.1.1 일반사항

경영시스템에 대한 최초 인증 심사는 두 단계, 즉 1 단계 및 2 단계로 실시되어야 한다.

9.3.1.2 1단계 심사

9.3.1.2.1 계획은 1 단계 심사의 목적이 충족될 수 있음을 보장하여야 하며 클라이언트는 1 단계 심사의 모든 “현장”

활동에 대해 전달받아야 한다.

비고 1 단계 심사는 정식 심사계획서를 요구하지는 않는다(9.2.3 참조).

9.3.1.2.2 1 단계 심사의 목적은 다음과 같다.

a) 클라이언트의 경영시스템을 문서화한 정보 검토

b) 클라이언트의 사업장별 상태를 평가하고, 2 단계 심사를 위한 준비상태를 결정하기 위하여 클라이언트의

인원들과 논의

c) 표준의 요구사항, 특히 경영시스템의 주요 성과 또는 중대한 측면의 파악, 프로세스, 목표 및 운영과

관련된 클라이언트의 상태 및 이해정도를 검토

d) 다음을 포함하여 경영시스템의 인증범위와 관련된 필수 정보 획득

― 클라이언트의 사업장(들)

― 사용된 프로세스 및 장비

― 수립된 관리 수준(특히 복수 사업장을 보유한 클라이언트의 경우)

― 적용가능한 법적, 규제적 요구사항

e) 2 단계 심사를 위한 자원의 배정에 대해 검토하고 2 단계 심사의 세부사항에 대하여 클라이언트와 합의

f) 경영시스템 표준 또는 기타 규범문서에서, 클라이언트의 경영시스템과 사업장 운영에 대하여 충분한

이해를 확보하여 2 단계 심사 계획에 대한 중점사항을 제공

g) 내부 심사와 경영검토를 계획 및 수행하고 있는지의 여부를 평가하고, 클라이언트가 2 단계 심사를 받을

준비가 되었음을 경영시스템의 실행 수준이 입증하고 있는지를 평가

비고 최소한 1 단계의 일부를 클라이언트의 사업장에서 실시한다면, 상기에 명시된 목표를 달성하는 데

도움이 된다.


24 /46

9.3.1.2.3 2 단계 심사 중에 부적합으로 분류될 가능성이 있는 우려사항에 대한 식별을 포함하여 1 단계 심사목적의

이행과 관련된 문서화된 결론과 2 단계에 대한 준비상태를 클라이언트에게 전달하여야 한다.

비고 1 단계 심사의 결과물은 보고서에 대한 모든 요구사항(9.4.8 참조)을 충족시킬 필요는 없다.

9.3.1.2.4 1 단계 심사와 2 단계 심사간의 시간 간격을 결정함에 있어, 1 단계 심사 중에 발견된 우려사항을 해결하고자

하는 클라이언트의 요구를 고려하여야 한다. 또한 인증기관은 2 단계 심사를 위한 계획을 수정해야 할 수도

있다. 경영시스템에 영향을 미칠 수 있는 중요한 변경이 발생하는 경우, 인증기관은 1 단계 심사 전체 또는

일부를 재실시할 필요가 있는지를 고려하여야 한다. 클라이언트는 1 단계 심사의 결과에 따라 2 단계 심사가

연기 또는 취소될 수 있음을 전달받아야 한다.

9.3.1.3 2단계 심사

2 단계 심사의 목적은 클라이언트의 경영시스템에 대한 실행 및 효과성을 평가하는 것이다. 2 단계 심사는

클라이언트의 사업장(들)에서 실시하여야 하며, 적어도 다음 사항을 포함하여야 한다.

a) 해당 경영시스템 표준 또는 기타 규범문서의 모든 요구사항에 대한 적합성에 관한 정보 및 증거

b) 주요 성과 목표 및 세부목표(해당 경영시스템 표준 또는 기타 규범문서의 기대에 부합함) 대비 성과의

모니터링, 측정, 보고 및 검토

c) 적용 가능한 법적, 규제적, 계약적 요구사항을 충족시키는 것과 관련된 클라이언트의 경영시스템

능력(ability)과 성과

d) 클라이언트 프로세스의 운영 관리

e) 내부 심사 및 경영검토

f) 클라이언트의 방침에 대한 경영책임

9.3.1.4 최초인증심사 결론

심사팀은 1 단계 및 2 단계 심사 중에 수집한 모든 정보 및 심사 증거를 분석하여, 발견사항을 검토하고, 심사

결론에 합의하여야 한다.

9.4 심사 수행

9.4.1 일반사항

인증기관은 현장심사 수행을 위한 프로세스를 갖추어야 한다. 이 프로세스는 심사 시작 시 시작회의, 심사 종료

시 종료회의를 포함하여야 한다. 심사의 어떤 부분이든 전자적(electronic) 방법으로 진행되거나 심사대상

사업장이 가상(virtual)일 경우, 인증기관은 심사 활동이 적절한 역량을 갖춘 인원에 의해 실시됨을 보장하여야

한다. 이러한 심사 중에 획득한 증거는 심사원이 해당 요구사항에 대한 적합성에 대해 정보에 근거하여 결정을

내릴 수 있을 만큼 충분하여야 한다.

비고 “현장” 심사에는 경영시스템 심사에 관련된 정보를 수록한 전자 사이트에 대한 원격 접근도 포함될 수

있다. 심사를 전자적 방식으로 수행하는 것도 고려할 수 있다.

9.4.2 시작회의 개최

공식적인 시작회의는 클라이언트의 경영자, 해당되는 경우 심사 대상이 되는 업무기능이나 프로세스의 책임자

참석 하에 개최되어야 한다. 일반적으로 심사팀장이 수행하여야 하는 시작회의의 목적은 심사활동이 어떻게

진행될 것인가에 대한 간략한 설명을 포함하여야 한다. 세부사항의 정도는 클라이언트가 잘 알고 있는 것과

심사 프로세스와 일치되어야 하며 다음을 고려하여야 한다.

a) 참석자의 역할을 포함한 참석자 소개

25 /46

b) 인증범위에 대한 확인

c) 심사계획서(심사의 유형과 범위, 목적과 기준을 포함), 변경사항 및 종료회의 일시, 심사팀과 피심사 조직

경영자와의 중간회의 등과 같은 피심사자와 관련된 준비사항에 대한 확인

d) 심사팀과 클라이언트와의 공식적인 의사소통 채널 확인

e) 심사팀에 필요한 자원 및 시설의 가용성 확인

f) 기밀준수와 관련된 사항에 대한 확인

g) 심사팀을 위한 관련 작업안전, 비상사태 그리고 보안 절차 확인

h) 안내자 및 참관인의 가용성, 역할 및 신원에 대한 확인

i) 심사 발견사항에 대한 모든 등급을 포함한 보고 방법

j) 심사가 조기 종료될 수 있는 조건에 관한 정보

k) 인증기관을 대표하여 심사팀장과 심사팀이 심사에 대한 책임을 지며 심사활동 및 심사 추적을 포함하는

심사계획서의 실행을 통제하여야 한다는 것을 확인

l) 해당되는 경우 이전 검토 또는 심사의 발견사항에 대한 상태 확인

m) 샘플링을 기반으로 한 심사 수행에 사용되는 방법 및 절차

n) 심사 중에 사용되는 언어의 확인

o) 심사 중에 클라이언트에게 심사 진행 상황 및 다른 관심사항의 지속적 전달에 대한 확인

p) 클라이언트가 질문할 기회

9.4.3 심사 중 의사소통

9.4.3.1 심사 중 심사팀은 정기적으로 심사 진행상황을 평가하고 정보를 교환하여야 한다. 심사팀장은 필요한 경우

심사팀원 간 업무를 재 배정하여야 하고 정기적으로 클라이언트에게 심사 진행상황 및 우려사항을

전달하여야 한다.

9.4.3.2 이용 가능한 심사 증거들이 심사 목표를 달성할 수 없거나 긴급하고 심각한 위험(예: 안전)을 나타내는 경우,

심사팀장은 적절한 조치를 결정하기 위해 이를 클라이언트 및 가능한 경우 인증기관에 보고하여야 한다.

이러한 조치는 심사계획서의 재확인 또는 변경, 심사 목표 또는 심사 범위의 수정, 또는 심사의 종료를

포함할 수 있다. 심사팀장은 취해진 조치의 결과를 인증기관에 보고하여야 한다.

9.4.3.3 심사팀장은 현장 심사 활동을 진행하면서 심사범위에 대한 변경의 필요성이 분명해지는 경우 클라이언트와

검토하여야 하고 이를 인증기관에 보고하여야 한다.

9.4.4 정보 획득 및 검증

9.4.4.1 심사 중에 (기능, 활동 및 프로세스 간의 연계성에 관련된 정보를 포함하여) 심사목적, 범위 그리고 기준에

관련된 정보는 심사의 증거가 되기 위해 적절한 샘플링을 이용하여 수집되고 검증되어야 한다.

9.4.4.2 정보수집 방법은 다음을 포함하여야 하며 이것으로 제한되는 것은 아니다.

a) 면담

b) 프로세스 및 활동의 관찰

c) 문서 및 기록의 검토

9.4.5 심사 발견사항의 파악 및 기록

9.4.5.1 적합성에 대한 요약과 부적합을 상세히 설명하는 심사 발견사항은 인증의 결정 또는 인증의 유지 결정을

위한 정보 제공을 위하여 식별, 분류 및 기록되어야 한다.

9.4.5.2 개선을 위한 기회는 경영시스템 인증스킴의 요구사항에서 금지하지 않는 한 식별되고 기록될 수 있다. 그러나

부적합사항에 해당하는 심사발견사항은 개선을 위한 기회로 기록해서는 안 된다.


26 /46

9.4.5.3 부적합사항은 구체적인 요구사항에 대하여 기록되어야 하고, 부적합의 근거가 되는 객관적인 증거가 상세히

식별된 부적합에 대한 명확한 진술이 포함되어야 한다. 부적합사항은 그 증거가 정확하고 클라이언트가

부적합사항에 대하여 이해했다는 것을 보장하기 위하여 클라이언트와 협의되어야 한다. 그러나 심사원은

부적합의 원인이나 해결책을 제시해서는 안 된다.

9.4.5.4 심사팀장은 심사팀 및 클라이언트 간의 심사 증거 또는 발견사항에 관한 어떠한 의견차이라도 해결하려고

시도하여야 하며 해결되지 못한 사항은 기록되어야 한다.

9.4.6 심사결론 준비

종료회의 전에 심사팀은 심사팀장 책임 하에 다음 사항을 이행하여야 한다.

a) 심사 발견사항 및 심사 중에 획득된 기타 적절한 정보를 심사목적 및 심사기준과 비교 검토하고 부적합을

분류

b) 심사 프로세스에 내재된 불확실성을 고려하여 심사결론에 대한 합의

c) 필요한 모든 후속 조치를 합의

d) 심사 프로그램의 적절성을 확인 또는 수정이 필요한 사항 파악(예: 인증범위, 심사시간 또는 심사일자,

사후관리 심사 주기, 심사팀의 역량)

9.4.7 종료회의 개최

9.4.7.1 공식적인 종료회의는 참석자를 기록하고 클라이언트의 경영자 및 적절한 경우 심사 받은 기능 또는

프로세스의 책임자가 참석한 상태에서 진행하여야 한다. 일반적으로 심사팀장이 수행하여야 하는 종료회의의

목적은 인증에 관한 추천사항을 포함하여 심사 결론을 발표하는 것이다. 모든 부적합은 이해가 되도록

제시하고 이에 대한 처리 기간이 합의되어야 한다.

비고 “이해가 되도록”이란 클라이언트가 부적합을 반드시 수용했다는 뜻은 아니다.

9.4.7.2 종료회의는 또한 다음의 요소들을 포함하여야 하지만 그 세부사항의 정도는 클라이언트의 심사프로세스에

대한 친숙도와 일치하여야 한다.

a) 수집한 심사증거는 정보의 샘플을 근거로 한 것이며, 따라서 불확실성의 요소가 포함됨을 클라이언트에게

조언

b) 심사 발견사항의 모든 등급을 포함한 보고 방법과 기간

c) 클라이언트의 인증 상태와 관련된 결론을 포함하여 인증기관의 부적합 처리 프로세스

d) 심사 중 확인된 모든 부적합사항에 대해 클라이언트가 시정 및 시정조치 계획을 제출하여야 하는 기간

e) 인증기관의 심사 후 활동

f) 불만처리 및 이의제기 프로세스에 관한 정보

9.4.7.3 클라이언트에게 질문할 기회를 주어야 한다. 심사팀과 클라이언트 간에 심사 발견사항 또는 결론에 관한 의견

차이는 논의되어야 하고, 가능하다면 해결되어야 한다. 해결되지 않은 의견 차이는 기록되어야 하고

인증기관에 알려야 한다.

9.4.8 심사 보고서

9.4.8.1 인증기관은 클라이언트에게 각 심사에 대해 서면 보고서를 제공하여야 한다. 심사팀은 개선의 기회를 파악할

수 있으나, 특정한 해결책을 권고해서는 안 된다. 심사보고서의 소유권은 인증기관이 유지하여야 한다.

9.4.8.2 심사팀장은 심사 보고서를 작성하고 그 내용에 대해 책임져야 한다. 심사보고서는 정보에 근거하여

인증결정이 가능하도록 정확하고 간결하고 명확한 심사기록을 제공하여야 한다. 그리고 다음 사항을

포함하거나 언급하여야 한다.

a) 인증기관의 식별

27 /46

b) 클라이언트의 이름과 주소 및 클라이언트의 경영 대리인

c) 심사 유형(예: 최초 심사, 사후관리 심사, 갱신 심사 또는 특별 심사)

d) 심사 기준

e) 심사 목적

f) 심사범위, 특히 조직적 및 기능적 단위 또는 심사대상 프로세스 그리고 소요시간의 식별

g) 심사계획서와의 차이 및 그 사유

h) 심사프로그램에 영향을 미치는 주요한 이슈

i) 심사팀장, 심사팀원, 기타 동반한 인원의 식별

j) 심사 활동을 수행한 날짜 및 장소(온사이트 또는 오프사이트, 영구 또는 임시사업장)

k) 심사 유형의 요구사항과 일관된(증거에 대한 언급 및 결론이 포함된) 발견사항(9.4.5 참조)

l) 직전 심사 이후 클라이언트의 경영시스템에 영향을 미칠 수 있는 주요한 변경사항이 있는 경우 그

변경사항

m) 파악된 경우, 해결되지 않은 사항

n) 해당되는 경우, 심사의 결합, 합동 또는 통합여부

o) 심사가 이용 가능한 정보에 대해 샘플링 프로세스를 기반으로 진행되었다는 면제조항

p) 심사팀의 권고사항

q) 해당되는 경우, 심사된 클라이언트가 인증서와 마크의 사용을 효과적으로 관리하고 있다는 것

r) 해당되는 경우, 이전 부적합사항에 대한 시정조치의 효과성에 대한 검증

9.4.8.3 보고서는 또한 다음을 포함하여야 한다.

a) 다음과 관련된 증거의 요약과 함께 경영시스템의 적합성과 효과성에 대한 진술:

― 적용 가능한 요구사항과 기대되는 결과를 충족하는 경영시스템의 역량

― 내부 심사 및 경영검토 프로세스

b) 인증범위의 적절성에 대한 결론

c) 심사목적이 달성되었다는 확인

9.4.9 부적합 원인 분석

인증기관은 클라이언트에게 발견된 부적합사항을 해소하기 위하여 정해진 시간 내에 원인을 분석하고,

클라이언트가 취했거나 취할 계획인 구체적인 시정 및 시정조치를 기술하도록 요구하여야 한다.

9.4.10 시정 및 시정조치의 효과성

인증기관은 클라이언트가 제출한 시정 및 시정조치를 검토하여 이들에 대한 수락여부를 결정하여야 한다.

인증기관은 취해진 모든 시정 및 시정조치의 효과성을 검증하여야 한다. 부적합 해결을 확인하기 위해 얻은

증거는 기록하여야 한다. 클라이언트에게 검토와 검증의 결과를 알려야 한다. 효과적인 시정 및 시정조치를

검증하기 위하여 추가적인 전면 심사, 부분 심사, 또는 문서화된 증거(차기 심사 시 확인)가 요구되는지의

여부를 심사대상 조직에 통보하여야 한다.

비고 시정 및 시정조치의 효과성 확인은 클라이언트가 제공한 문서를 검토하거나 필요한 경우 현장방문을

통해 확인할 수 있다. 일반적으로 이러한 활동은 심사팀원에 의하여 실시된다.


28 /46

9.5 인증결정

9.5.1 일반사항

9.5.1.1 인증기관은 인증 승인이나 거부, 인증범위의 확대나 축소, 인증 정지나 복원, 인증 취소나 갱신에 대한 결정을

내리는 인원 또는 위원회는 해당 심사를 수행하지 아니한 자임을 보장하여야 한다. 인증결정을 내리도록

임명된 개인(들)은 적절한 역량을 갖추어야 한다.

9.5.1.2 인증기관이 인증 결정을 내리도록 선임한 인원[위원회 위원은 제외(6.1.4 참조)]은 인증기관 또는 인증기관의

조직적 관리 하에 있는 독립체(entity)에 의해 고용되거나, 법적 구속력이 있는 협약을 체결하여야 한다.

인증기관의 조직적 관리는 다음 중 하나여야 한다.

a) 인증기관이 다른 독립체를 완전히 소유 또는 과반수 소유

b) 인증기관이 다른 독립체의 이사회에 과반수 참여

c) 인증기관이 포함된 법인의 네트워크 내의 다른 독립체에 대하여 소유권이나 이사회 관리에 의해 연결되어

있는 인증기관의 문서화된 권한

비고 정부 인증기관의 경우 동일 정부의 다른 부처가 “소유권에 의한 연결”에 해당할 수 있다.

9.5.1.3 조직적 관리 하에 있는 독립체에 고용되었거나 계약관계에 있는 인원은 인증기관에 고용되었거나 계약관계에

있는 인원과 동일하게 이 표준의 동일한 요구사항을 이행하여야 한다.

9.5.1.4 인증기관은 심사팀이나 다른 출처로부터 찾아낸 추가적인 정보나 설명(clarification)을 포함하여 각

인증결정을 기록하여야 한다.

9.5.2 인증결정 이전의 조치

인증기관은 인증승인, 인증범위의 확대나 축소, 인증 갱신, 정지나 복원 또는 취소에 대한 결정을 내리기 전에

다음을 포함하여 효과적인 검토를 실시하는 프로세스를 보유하여야 한다.

a) 인증 요구사항 및 인증범위와 관련하여 심사팀이 제공한 정보가 충분함.

b) 모든 중부적합에 대하여 인증기관이 시정 및 시정조치를 검토, 수락 및 검증하였음.

c) 모든 경부적합에 대하여 인증기관이 시정 및 시정조치에 대한 클라이언트의 계획을 검토, 수락 및

검증하였음.

9.5.3 최초인증의 승인을 위한 정보

9.5.3.1 인증결정을 위하여 심사팀이 인증기관에 제공하는 정보는 최소한 다음을 포함하여야 한다.

a) 심사 보고서

b) 부적합에 대한 의견 및 해당되는 경우 클라이언트가 취한 시정 및 시정조치

c) 신청서 검토를 위해 인증기관에 제공되었던 정보에 대한 확인(9.1.2 참조)

d) 심사목적이 달성되었다는 확인

e) 인증의 승인 여부에 대한 권고 및 기타의 조건사항이나 관찰사항

9.5.3.2 인증기관이 중부적합의 시정 및 시정조치의 실시를 2 단계 심사의 종료일 이후 6 개월 내에 검증할 수 없다면,

인증기관은 인증을 추천하기 이전에 2 단계 심사를 다시 실시하여야 한다.

9.5.3.3 한 인증기관에서 다른 인증기관으로의 인증 전환이 예상된다면, 인증을 수용하는 인증기관은 인증결정을

내리기에 충분한 정보를 획득하는 프로세스를 보유하여야 한다.

비고 인증스킴은 인증의 전환에 관한 구체적인 규정을 보유할 수 있다.

29 /46

9.5.4 갱신인증의 승인을 위한 정보

인증기관은 갱신 심사 결과, 인증유지 기간 동안의 시스템에 대한 검토결과, 인증의 사용자들로부터 접수된

불만에 대한 검토결과 등을 근거로 인증의 갱신여부를 결정하여야 한다.

9.6 인증 유지

9.6.1 일반사항

인증기관은 클라이언트가 경영시스템 표준의 요구사항을 지속적으로 충족시킨다는 실증에 근거하여 인증을

유지하여야 한다. 다음에 해당하는 경우, 추가로 독립적인 검토 없이 심사팀장의 긍정적인 결론에 근거하여

클라이언트의 인증을 유지시킬 수 있다.

a) 인증기관은 인증의 정지 또는 취소로 이어질 수 있는 부적합이나 기타의 상황에 대해서 인증이 유지될 수

있는지를 결정하기 위하여 심사팀장이 해당 심사를 수행하지 않은 적격한 인원(7.2.8 참조)에 의한 검토가

필요함을 인증기관에 보고하도록 규정한 시스템을 갖추고 있음.

b) 인증 활동이 효과적으로 운영되고 있음을 확인하기 위하여, 인증기관의 적격한 인원이 심사원들의 보고에

대한 모니터링을 포함하여 인증기관의 사후관리 활동을 모니터링함.

9.6.2 사후관리활동

9.6.2.1 일반사항

9.6.2.1.1 인증기관은 경영시스템의 적용범위에 포함되는 대표적인 분야 및 기능을 정기적으로 모니터링하고, 인증된

클라이언트 및 그들의 경영시스템에 대한 변경사항을 고려하기 위하여 사후관리 활동을 개발하여야 한다.

9.6.2.1.2 사후관리 활동에는 인증된 클라이언트의 경영시스템이 해당 인증표준의 규정된 요구사항을 충족하는지를

심사하는 현장 심사를 포함하여야 한다. 기타의 사후관리 활동에는 다음이 포함될 수 있다.

a) 인증기관이 인증과 관련된 측면에 대하여 인증된 클라이언트에게 질의

b) 인증된 클라이언트의 운영에 대한 클라이언트의 선언 검토(예: 홍보물, 웹사이트)

c) 인증된 클라이언트에게 문서 및 기록(서면 혹은 전자매체)을 제공하도록 요청

d) 인증된 클라이언트의 성과를 모니터링하는 기타 수단

9.6.2.2 사후관리심사

사후관리심사는 현장심사지만 전체 시스템에 대한 심사일 필요는 없으며, 인증기관은 클라이언트의 인증된

경영시스템이 갱신심사와 갱신심사 사이의 기간 동안 요구사항을 지속적으로 충족시킨다는 신뢰를 유지할 수

있도록 이러한 사후관리심사를 여타의 사후관리 활동과 함께 계획하여야 한다. 관련된 경영시스템에 대한 각

사후관리심사는 다음을 포함하여야 한다.

a) 내부심사 및 경영검토

b) 이전 심사에서 발견된 부적합에 대해 취해진 조치에 대한 검토

c) 불만의 처리

d) 인증된 클라이언트의 목표 달성과 각 경영시스템(들)의 의도된 결과를 달성하는 것과 관련한

경영시스템의 효과성

e) 지속적 개선을 목적으로 계획된 활동의 진행 경과

f) 지속적인 운영 관리

g) 변경사항에 대한 검토

h) 인증마크의 사용 및/또는 기타 인증에 대한 언급


30 /46

9.6.3 갱신 인증

9.6.3.1 갱신심사 계획

9.6.3.1.1 갱신심사의 목적은 경영시스템 전반의 지속적인 적합성 및 효과성을 확인하고, 인증범위에 대한

경영시스템의 지속적인 관련성 및 적용성을 확인하는 것이다. 갱신 심사는 해당 경영시스템 표준 또는 기타

규범문서의 모든 요구사항을 지속적으로 충족시키는지를 평가하기 위하여 계획 및 실시되어야 한다. 갱신

심사는 인증만료일자 이전에 갱신이 시의 적절하게 이루어질 수 있도록 적절한 시간 안에 계획되고

실시되어야 한다.

9.6.3.1.2 갱신인증활동은 이전 사후관리 심사보고서에 대한 검토를 포함하여야 하고, 가장 최근의 인증 주기에 대한

경영시스템 성과를 고려하여야 한다.

9.6.3.1.3 경영시스템, 조직 또는 경영시스템이 운영되는 상황(예: 법령의 변경)에 중대한 변경이 있는 경우, 갱신

심사 시 1 단계 심사가 요구될 수 있다.

비고 이러한 변경은 인증주기 내 언제나 발생할 수 있으며 인증기관은 특별 심사(9.6.4 참조)를 실시 할

수 있다. 이러한 특별 심사는 2 단계 심사 형태가 되거나 아닐 수도 있다.

9.6.3.2 갱신심사

9.6.3.2.1 갱신심사에는 다음 사항을 다루는 현장심사를 포함하여야 한다.

a) 내부 및 외부의 변경사항에 대한 경영시스템 전체의 효과성과 인증범위에 대한 경영시스템의 지속적인

관련성 및 적용성

b) 전반적인 성과를 제고하기 위하여 경영시스템의 효과성 및 개선을 유지하고자 하는 실증된 의지

c) 인증된 클라이언트의 목표 달성과 각 경영시스템(들)의 의도된 결과를 달성하는 것과 관련한

경영시스템의 효과성

9.6.3.2.2 인증기관은 모든 중부적합에 대하여 시정 및 시정조치를 위한 기한을 설정하여야 한다. 이러한 조치는

인증의 만료 이전에 실행 및 검증되어야 한다.

9.6.3.2.3 갱신인증활동이 현재 보유한 인증의 만료일 이전에 성공적으로 완료된 경우, 신규 인증의 만료일은 기존

인증의 만료일에 기초할 수 있다. 신규 인증서의 발행일은 갱신인증 결정일자 또는 그 이후가 되어야 한다.

9.6.3.2.4 인증기관이 갱신인증심사를 완료하지 않았거나 인증기관이 인증만료일 이전에 중부적합에 대한 시정 및

시정조치의 실행을 검증할 수 없다면(9.5.2.1 참조), 갱신 인증이 추천되어서는 안 되며, 인증의 유효성이

연장되어서는 안 된다. 클라이언트에게 관련 내용을 통지하고 그에 따른 결과가 설명되어야 한다.

9.6.3.2.5 인증의 만료 이후, 인증기관은 미완료된 갱신인증활동이 완료되었다는 전제 하에 6 개월 이내에 인증을

복구할 수 있고, 그렇지 않으면 최소한 2 단계 심사가 실시되어야 한다. 인증서에 표기되는 인증유효 일자는

갱신인증 결정일자 또는 그 이후가 되어야 하며, 만료일은 기존 인증 주기를 기반으로 설정되어야 한다.

9.6.4 특별심사

9.6.4.1 인증범위 확대

인증기관은 기 부여된 인증범위의 확대 신청 접수 시, 신청서를 검토하여 범위 확대에 대한 승인여부를

결정하는 데 필요한 심사 활동을 정하여야 한다. 이러한 활동은 사후관리 심사와 연계하여 수행할 수 있다.

31 /46

9.6.4.2 단기예고심사

인증기관은 불만사항을 조사하거나, 변경사항에 대응하여, 또는 인증이 정지된 클라이언트에 대한

후속조치로서, 인증된 클라이언트에 대해 긴급통보 후에 심사를 실시하거나 통보 없이 심사를 실시하여야

하는 경우가 있다. 이 경우, 인증기관은 다음과 같이 업무를 수행하여야 한다.

a) 인증기관은 심사를 실시하는 조건을 기술하고, 사전에 이에 대해 인증된 클라이언트에게 주지시켜야

한다(예: 8.5.1 에 명시된 문서 등을 통해).

b) 인증된 클라이언트가 심사팀원의 선임에 반대할 수 있는 기회가 충분치 않기 때문에, 인증기관은

심사팀의 배정에 각별한 주의를 기울여야 한다.

9.6.5 인증의 정지, 취소 또는 인증범위 축소

9.6.5.1 인증기관은 인증의 정지, 취소 또는 인증범위 축소에 대한 방침 및 문서화된 절차를 갖추어야 하며,

인증기관의 후속조치에 대해 규정하여야 한다.

9.6.5.2 인증기관은 예를 들어 다음의 경우에 인증을 정지하여야 한다.

― 인증된 클라이언트의 경영시스템이 지속적으로 혹은 심각하게 인증 요구사항 및 경영시스템의 효과성에

대한 요구사항을 충족시키지 못하는 경우

― 인증된 클라이언트가 정해진 주기마다 실시되는 사후관리 또는 갱신 심사를 허용하지 않는 경우

― 인증된 클라이언트가 자발적으로 인증의 정지를 요청한 경우

9.6.5.3 인증 정지 시, 인증된 클라이언트의 경영시스템에 대한 인증은 일시적으로 효력을 상실한다.

9.6.5.4 인증기관은 정지를 초래한 이슈가 해결된 경우 정지된 인증을 복원하여야 한다. 인증기관에서 정한 기간 내에

인증 정지의 원인이 되었던 문제점을 해결하지 못하는 경우, 인증을 취소하거나 인증범위를 축소하여야 한다.

비고 대부분의 경우 인증 정지는 6 개월을 초과하지 않는다.

9.6.5.5 인증기관은 인증된 클라이언트가 일부 인증 범위에 대해 지속적으로 혹은 심각하게 인증 요구사항을

충족시키지 못하는 경우, 인증된 클라이언트의 인증범위를 축소시켜 요구사항을 충족시키지 못하는 부분을

제외시켜야 한다. 이러한 인증범위의 축소 시에도 인증에 사용된 표준의 요구사항에 부합하여야 한다.

9.7 이의제기

9.7.1 인증기관은 이의제기를 접수 및 평가하고 결정을 내리기 위한 문서화된 프로세스를 갖추어야 한다.

9.7.2 인증기관은 이의제기 처리 프로세스의 모든 수준에서 내려진 모든 결정에 대해 책임을 져야 한다. 인증기관은

이의제기 처리 프로세스에 참여하는 인원은 해당 심사 및 인증결정에 관여하지 않은 자임을 보장하여야 한다.

9.7.3 이의제기에 대한 제출, 조사 및 결정이 해당 이의제기자에 대한 어떠한 차별적인 조치를 초래해서는 안 된다.

9.7.4 이의제기 처리 프로세스는 최소한 다음의 요소 및 방법을 포함하여야 한다.

a) 이의제기의 접수, 타당성 확인 및 조사 프로세스에 대한 개요와, 이전의 유사한 이의제기의 결과를

고려하여 해당 이의제기에 어떤 조치를 취할 것인지를 결정하기 위한 프로세스에 대한 개요

b) 이의제기를 해결하기 위하여 취해진 조치를 포함한 이의제기에 대한 추적 및 기록

c) 적절한 시정 및 시정조치가 취해짐을 보장

9.7.5 인증기관은 이의제기의 접수 시, 이의제기의 타당성을 확인하는 데 필요한 모든 정보를 수집하고 검증할

책임이 있다.

9.7.6 인증기관은 이의제기의 접수사실을 통지하고, 경과 보고서 및 결과를 이의제기자에게 제공하여야 한다.


32 /46

9.7.7 이의제기자에게 전달될 결정사항은 해당 이의제기의 대상과 사전에 관련이 없는 개인(들)에 의해 결정되거나,

검토 및 승인되어야 한다.

9.7.8 인증기관은 이의제기 처리 프로세스의 종결에 대하여 이의제기자에게 공식적으로 통보하여야 한다.

9.8 불만

9.8.1 인증기관은 불만 처리 프로세스의 모든 수준에서 내려진 모든 결정에 대해 책임을 져야 한다.

9.8.2 불만제기, 조사 및 결정이 해당 불만제기자에게 어떠한 차별적인 조치를 초래해서는 안 된다.

9.8.3 인증기관은 불만 접수 시 해당 불만이 인증기관이 책임져야 할 인증활동에 관련된 것인지의 여부를 확인하고,

해당되는 것으로 확인된 경우 이를 처리하여야 한다. 해당 불만이 인증된 클라이언트에게 관련된 것인 경우,

불만에 대한 조사시에 인증된 경영시스템의 효과성을 고려하여야 한다.

9.8.4 인증기관은 인증된 클라이언트에 대한 타당한 불만이 접수된 경우, 적절한 시기에 해당되는 클라이언트에게도

통지하여야 한다.

9.8.5 인증기관은 불만에 대한 접수, 평가 및 결정을 내리는 문서화된 프로세스를 갖추어야 한다. 이 프로세스는 해당

불만제기자 및 불만의 내용에 관련된 것이므로 기밀유지 요구사항을 따라야 한다.

9.8.6 불만 처리 프로세스는 최소한 다음의 요소 및 방법을 포함하여야 한다.

a) 불만 접수, 타당성 확인 및 조사를 위한 프로세스에 대한 개요와, 해당 불만에 대해 어떤 조치를 취할

것인지를 결정하기 위한 프로세스에 대한 개요

b) 해당 불만에 대응하여 취해진 조치를 포함한 불만에 대한 추적 및 기록

c) 적절한 시정 및 시정조치가 취해짐을 보장

비고 ISO 10002 는 불만 처리에 대한 지침을 제공한다.

9.8.7 인증기관은 불만 접수 시, 불만의 타당성을 확인하는 데 필요한 모든 정보를 수집하고 검증할 책임이 있다.

9.8.8 인증기관은 가능하면 불만의 접수 사실에 대해 통지하여야 하며, 경과 보고서 및 결과를 해당 불만제기자에게

제공하여야 한다.

9.8.9 불만제기자에게 전달될 결정은 해당 불만의 대상과 사전에 관련이 없는 개인(들)에 의해 결정되거나, 검토 및

승인되어야 한다.

9.8.10 인증기관은 가능하면 불만 처리 프로세스의 종결에 대하여 불만제기자에게 공식적으로 통보하여야 한다.

9.8.11 인증기관은 인증된 클라이언트 및 불만제기자와 함께, 해당 불만의 내용과 해결책에 대하여 공개할 것인지의

여부, 그리고 공개할 경우 어느 범위까지 공개할 것인지를 결정하여야 한다.

9.9 클라이언트에 대한 기록

9.9.1 인증기관은 신청서를 제출했던 모든 조직과 심사 및 인증을 받았거나 인증이 정지 또는 취소된 조직을

포함하는 모든 클라이언트에 대한 심사 및 기타 인증 활동에 관한 기록을 유지하여야 한다.

9.9.2 인증된 클라이언트에 대한 기록은 다음을 포함하여야 한다.

a) 신청 정보와 최초 심사, 사후관리 및 갱신 심사 보고서

b) 인증 계약

33 /46

c) 해당되는 경우, 사업장 샘플링 방법에 대한 정당성

비고 샘플링 방법에는 특정 경영시스템을 심사하기 위해 사용된 샘플링 및/또는 복수 사업장 심사 시

사업장 선정에 사용된 샘플링이 포함된다.

d) 심사 시간 결정에 대한 정당성(9.1.4 참조)

e) 시정 및 시정조치에 대한 검증

f) 불만 및 이의제기, 그리고 후속적인 시정 또는 시정조치에 대한 기록

g) 해당되는 경우, 위원회의 심의 및 결정사항

h) 인증 결정에 대한 문서

i) 해당되는 경우 제품, 프로세스 또는 서비스에 대한 인증범위를 포함한 인증문서

j) 심사원 및 기술전문가의 역량에 대한 증거와 같이 인증의 신뢰성을 확인하는 데 필요한 관련 기록

k) 심사프로그램

9.9.3 인증기관은 정보의 기밀유지를 보장하기 위하여 신청조직 및 클라이언트에 대한 기록을 안전하게 보관하여야

한다. 기록을 운반, 전송 또는 이관하는 경우 기밀성이 유지됨을 보장하여야 한다.

9.9.4 인증기관은 기록의 보관에 대한 문서화된 방침 및 문서화된 절차를 갖추어야 한다. 인증된 클라이언트 및

이전에 인증된 클라이언트에 대한 기록은 현재의 인증유효기간에 1 회의 인증 유효기간을 더한 기간 동안

보관하여야 한다.

비고 일부 관할권에서는 법으로 좀 더 장기간 동안 기록을 유지하도록 요구하고 있다.

10 인증기관 경영시스템 요구사항

10.1 선택사항

인증기관은 이 문서의 요구사항을 일관성 있게 달성하도록 지원하고 실증할 수 있는 경영시스템을 수립, 문서화,

실행 및 유지하여야 한다. 인증기관은 5 절부터 9 절까지의 요구사항을 만족시키는 것 이외에도, 다음 중 하나에

따른 경영시스템을 실행하여야 한다.

a) 일반적인 경영시스템 요구사항(10.2 참조) 또는

b) ISO 9001 에 따른 경영시스템 요구사항(10.3 참조)

10.2 선택사항 A: 일반적인 경영시스템 요구사항

10.2.1 일반사항

인증기관은 이 문서의 요구사항을 일관성 있게 달성하도록 지원하고 실증할 수 있는 경영시스템을 수립,

문서화, 실행 및 유지하여야 한다.


34 /46

인증기관의 최고경영자는 인증기관의 활동에 대한 방침과 목표를 수립하고 문서화하여야 한다. 최고경영자는

이 문서 요구사항에 따라 경영시스템의 개발 및 실행에 대한 의지의 증거를 제시하여야 한다. 최고경영자는

이러한 방침이 인증기관 조직의 전 계층에서 이해, 실행 및 유지됨을 보장하여야 한다.

인증기관의 최고경영자는 다음 사항에 대해 책임 및 권한을 부여하여야 한다.

a) 품질경영시스템에 필요한 프로세스와 절차가 수립, 실행 및 유지됨을 보장

b) 최고경영자에게 경영시스템의 성과와 개선의 필요성에 대한 보고

10.2.2 경영시스템 매뉴얼

이 문서의 모든 적용 가능한 요구사항은 매뉴얼이나 관련 문서에서 다루어져야 한다. 인증기관은 모든 관련

인원들이 매뉴얼 및 관련 문서에 접근 가능함을 보장하여야 한다.

10.2.3 문서관리

인증기관은 이 문서를 충족하는 문서관리(내부 및 외부) 절차를 수립하여야 한다. 이 절차에는 다음에 필요한

관리사항이 규정되어야 한다.

a) 문서는 발행 전에 충족함을 승인

b) 필요 시 문서의 검토와 갱신, 그리고 재승인

c) 문서의 변경상태와 최신 개정상태가 식별됨을 보장

d) 적용되는 문서의 해당본이 사용되는 장소에서 이용가능함을 보장

e) 문서가 읽을 수 있도록 유지되고 쉽게 식별됨을 보장

f) 외부출처 문서의 식별 및 배포가 관리됨을 보장

g) 효력이 상실된 문서의 의도되지 않은 사용을 방지하며, 어떤 목적을 위해 보유할 경우에는 적절한 식별의

적용

비고 문서화는 어떠한 형태나 매체라도 가능하다.

10.2.4 기록관리

인증기관은 이 문서의 충족에 관련되는 기록의 식별, 보관, 보호, 검색, 보유기간 및 처분에 필요한 관리를

규정한 절차를 수립하여야 한다.

인증기관은 계약 및 법적 의무사항에 따른 기간 동안 기록을 보유하기 위한 절차를 수립하여야 한다. 이러한

기록에 대한 접근은 기밀유지 조치에 따라야 한다.

비고 인증된 클라이언트에 대한 기록 관련 요구사항은 9.9 참조

10.2.5 경영검토

10.2.5.1 일반사항

인증기관의 최고경영자는 이 문서의 충족에 관련되는 방침과 목표를 포함하여, 경영시스템의 지속적인

적절성, 충촉성 및 효과성을 보장하기 위하여 계획된 주기로 경영시스템을 검토하는 절차를 수립하여야 한다.

경영검토는 최소 연 1 회 실시하여야 한다.

10.2.5.2 검토 입력

경영검토의 입력에는 다음에 관한 정보가 포함되어야 한다.

a) 내부 및 외부 심사의 결과

b) 클라이언트 및 이해당사자의 피드백

35 /46

c) 공평성 보호

d) 시정조치 현황

e) 리스크를 다루는 조치의 현황

f) 이전 경영검토에 따른 후속조치

g) 목표의 달성

h) 경영시스템에 영향을 미칠 수 있는 변경사항

i) 이의제기 및 불만

10.2.5.3 검토 출력

경영검토의 출력에는 다음에 관한 결정과 조치가 포함되어야 한다.

a) 경영시스템의 효과성과 그 프로세스의 효과성 개선

b) 이 문서의 충족에 관련된 인증서비스의 개선

c) 자원의 필요성

d) 조직의 방침과 목표 개정

10.2.6 내부심사

10.2.6.1 인증기관은 이 기준의 요구사항을 충족하며, 경영시스템이 효과적으로 실행되고 유지됨을 검증하기 위하여

내부심사에 대한 절차를 수립하여야 한다.

비고 ISO 19011 은 내부심사 수행을 위한 지침을 제공한다.

10.2.6.2 심사프로그램은 이전 심사의 결과뿐 아니라, 심사대상 프로세스와 분야의 중요성을 고려하여 계획되어야

한다.

10.2.6.3 내부심사는 적어도 12 개월에 한 번 실시하여야 한다. 인증기관의 경영시스템이 이 문서에 따라 효과적으로

실행되는 것이 지속적임을 입증할 수 있고 안정성이 검증된 경우에는, 내부심사의 빈도를 줄일 수 있다.

10.2.6.4 인증기관은 다음을 보장하여야 한다.

a) 인증, 심사 및 이 표준의 요구사항에 대한 지식을 보유한 적격한 인원에 의해 내부 심사가 수행됨.

b) 심사원이 자신의 업무에 대하여 심사를 수행하지 않음.

c) 심사대상 업무에 책임이 있는 인원에게 심사결과가 통보됨.

d) 시의적절한 방법으로 내부 심사 결과에 따라 모든 조치가 취해짐.

e) 개선을 위한 모든 기회가 파악됨.

10.2.7 시정조치

인증기관은 기관 운용에 대한 부적합을 식별 및 관리하는 절차를 수립하여야 한다. 또한 인증기관은 필요한

경우 재발 방지를 위하여 부적합의 원인을 제거하기 위한 조치를 취하여야 한다. 시정조치는 당면한 문제점의

영향에 대하여 적절하여야 한다. 절차에는 다음 요구사항을 규정하여야 한다.

a) 부적합 식별(예: 타당한 불만과 내부 심사를 통해)

b) 부적합 원인의 결정

c) 부적합 시정

d) 부적합이 재발하지 않음을 보장하기 위한 조치의 필요성에 대한 평가

e) 적시에 필요한 조치의 결정 및 실행

f) 취해진 조치의 결과 기록

g) 시정조치의 효과성 검토


36 /46

10.3 선택사항 B: KS Q ISO 9001에 따른 경영시스템 요구사항

10.3.1 일반사항

인증기관은 10.3.2 부터 10.3.4 까지에 상세히 언급된 이 표준의 요구사항을 일관되게 달성하는 것을 지원 및

실증할 수 있도록, ISO 9001 요구사항에 따라 경영시스템을 수립하고 유지하여야 한다.

10.3.2 적용범위

ISO 9001 요구사항의 적용을 위하여, 경영시스템의 적용범위에는 인증 서비스에 대한 설계 및 개발

요구사항이 포함되어야 한다.

10.3.3 고객중시

ISO 9001 요구사항의 적용을 위하여, 인증기관은 경영시스템을 개발할 때에 인증의 신뢰성을 고려하여야

하며, 단순히 인증기관의 클라이언트뿐만 아니라 심사서비스와 인증서비스에 의지하는 모든 관계자(4.1.2 에

제시된 것과 같이)의 니즈를 다루어야 한다.

10.3.4 경영검토

인증기관은 ISO 9001 요구사항의 적용을 위하여, 인증활동의 사용자들이 제기하는 관련 이의제기와 불만에

대한 정보 그리고 공평성에 대한 검토를 경영검토의 입력사항에 포함시켜야 한다.

37 /46

부속서 A (필수) 지식 및 스킬 요구사항

A.1 표 A.1 은 인증기관이 특정 업무기능을 위해 갖추어야 할 지식과 스킬을 구체화한 표이다. “○” 표시는

인증기관이 지식과 스킬의 기준과 깊이를 정해야 함을 의미한다. 표 A.1 에 명시된 지식과 스킬 요구사항은 표

하단에 보다 상세히 설명되어 있으며, 괄호 안에 참조할 조항번호가 기재되어 있다.

표 A.1 지식과 스킬의 목록 Table A.1 Table of knowledge and skills

지식과 스킬 인증업무기능

심사팀에 요구되는 적격성 결정, 심사팀원 선정 및 심사시간 결정을 위한 인증신청 검토

심사보고서 검토 및 인증결정

심사 및 심사팀 통솔

비즈니스관리 관행에 대한 지식 ○ (A.2.1)

심사의 원칙, 실행 및 기술에 대한 지식 ○ (A.3.1) ○ (A.2.2)

특정 경영시스템 표준/규정문서에 대한 지식 ○ (A.4.1) ○ (A.3.2) ○ (A.2.3)

인증기관의 프로세스에 대한 지식 ○ (A.4.2) ○ (A.3.3) ○ (A.2.4)

클라이언트의 비즈니스 분야에 대한 지식 ○ (A.4.3) ○ (A.3.4) ○ (A.2.5)

클라이언트의 제품, 프로세스 및 조직에 대한 지식 ○ (A.4.4) ○ (A.2.6)

클라이언트의 조직 내 모든 계층과 적절히 대화할 수 있는 언어스킬

○ (A.2.7)

메모 및 보고서 작성 스킬 ○ (A.2.8)

발표 스킬 ○ (A.2.9)

인터뷰 스킬 ○ (A.2.10)

심사 관리 스킬 ○ (A.2.11)

비고 이러한 기능에 필요한 전문지식의 수준을 결정할 때 위험과 복잡성은 기타 고려사항이다.

A.2 경영시스템 심사원에 대한 적격성 요구사항

A.2.1 비즈니스관리 관행에 대한 지식

일반적인 조직의 유형, 크기, 지배권, 구조 및 작업장 관행, 정보 및 데이터 시스템, 문서화 시스템, 정보 기술에

대한 지식.

A.2.2 심사의 원칙, 실행 및 기술에 대한 지식

인증심사를 실시하고 내부심사 프로세스를 평가하기에 충분한, 이 기준에 명시된 일반적인 경영시스템

심사원칙, 실행과 기술에 대한 지식.


38 /46

A.2.3 특정 경영시스템 표준/규정문서에 대한 지식

인증을 위해 규정된 경영시스템 표준이나 기타 참조표준이 효과적으로 실행되고 요구사항에 적합한지 결정할

수 있을 만큼 충분한, 인증을 위해 규정된 경영시스템 표준이나 기타 기준문서에 대한 지식

A.2.4 인증기관의 프로세스에 대한 지식

인증기관의 절차와 프로세스에 따라 업무를 수행하기에 충분한 인증기관 프로세스에 대한 지식

A.2.5 클라이언트의 비즈니스 분야에 대한 지식

해당 경영시스템 표준이나 기타 기준문서의 맥락에서 클라이언트 비즈니스 분야의 기대사항을 이해하기에

충분한, 클라이언트의 비즈니스 분야에 대한 일반적인 용어, 관행 및 프로세스에 대한 지식

비고 비즈니스 분야는 경제활동으로 이해할 수 있다(예: 항공우주, 화학, 금융서비스).

A.2.6 클라이언트의 제품, 프로세스 및 조직에 대한 지식

조직이 경영시스템 표준이나 기타 기준문서의 요구사항을 어떻게 운영할 수 있고 적용할 수 있는지

이해하기에 충분한, 클라이언트의 제품 종류나 프로세스에 관한 지식

A.2.7 클라이언트의 조직 내 모든 계층과 적절히 대화할 수 있는 언어스킬

적절한 용어, 표현과 언어구사를 통해 조직 내 모든 계층의 인원과 효과적으로 의사소통할 수 있는 스킬

A.2.8 메모 및 보고서 작성 스킬

심사 발견사항과 결론을 기록, 메모 및 효과적 의사소통 할 만큼 충분한 속도와 정확성, 이해력으로 읽고 쓸 수

있는 스킬

A.2.9 발표 스킬

심사 발견사항과 결론을 쉽게 이해할 수 있도록 발표하는 역량. 심사팀장은 공개적인 포럼(예: 종료 회의)에서

회의참석자에게 심사 발견사항, 결론, 권고사항을 적절히 발표하는 스킬

A.2.10 인터뷰 스킬

잘 구사된 개방형 질문을 하고 대답을 이해 및 평가하기 위해 경청함으로써 관련된 정보를 획득하기 위해

인터뷰하는 스킬

A.2.11 심사 관리 스킬

합의된 제한시간 내에 심사 목적을 달성하기 위해 심사를 실시하고 관리하는 스킬. 심사팀장은 정보의

효과적인 교환을 위한 원활한 회의를 개최할 역량과, 필요한 경우 배정을 하거나 재배정하는 스킬

A.3 심사보고서 검토자 및 인증결정자에 대한 적격성 요구사항

관련 인원의 기능은 한 사람 이상이 수행할 수도 있다.

A.3.1 심사의 원칙, 실행 및 기술에 대한 지식

인증심사 보고서를 이해하기에 충분한 이 기준에 명시된 일반적인 경영시스템 심사 원칙, 관행 및 기술에 대한

지식

39 /46


인증심사 보고서에 기반하여 인증결정을 내리기에 충분한 인증을 위해 명시된 경영시스템 표준이나 다른 규범

문서에 대한 지식


검토를 위해 제출된 정보를 바탕으로 인증기관의 기대사항이 이행되었는지 결정하기에 충분한 인증기관

프로세스에 대한 지식


해당 경영시스템 표준이나 다른 기준문서의 맥락에서 심사보고서를 이해하기에 충분한 클라이언트의

비즈니스에 일반적으로 사용되는 용어, 관행과 프로세스에 대한 지식

A.4 요구되는 심사팀 적격성을 결정하고 심사팀원을 선정하고 심사시간을 결정하기 위해 신청서 검토를 수행하는

인원의 적격성 요구사항

관련 인원의 기능은 한 사람 이상이 수행할 수도 있다.


인증에 사용된 경영시스템 표준이나 다른 기준문서에 대한 지식


적격한 심사팀원을 배정하고 심사시간을 정확하게 결정하기에 충분한 인증기관 프로세스에 대한 지식


적격한 심사팀원을 배정하고 심사시간을 정확하게 결정하기에 충분한 클라이언트의 비즈니스 분야에 대한

일반적인 용어, 관행 및 프로세스에 대한 지식

A.4.4 클라이언트의 제품, 프로세스 및 조직에 대한 지식

적격한 심사팀원을 배정하고 심사시간을 정확하게 결정하기에 충분한 클라이언트의 제품 종류나 프로세스에

관련한 지식


40 /46

부속서 B (참고) 평가방법의 예

B.1 일반사항

이 부속서는 인증기관에게 도움이 되도록 평가방법의 예를 제공한다.

개인의 적격성을 평가하는 방법은 다섯 가지 주요 범주로 분류될 수 있다. 기록의 검토, 피드백, 인터뷰, 관찰 및

시험이 그것이다. 이들은 더욱 세분화될 수 있다. 다음은 각 방법과 지식 및 스킬 평가의 유용성과 한계를 간단히

기술한 것이다. 어느 방법도 그 자체 하나만으로는 적격성을 확인할 수 없을 것이다.

아래 B.2 에서 B.6 까지의 방법들은 지식 및 스킬에 대한 유용한 정보를 제공할 수 있다. 이들은 7.1.2 및

7.1.3 에 명시된 적격성 결정 프로세스의 결과로 나온 명시된 적격성 기준과 같이 사용하도록 설계할 경우 더

효과적이다.

부속서 C 에는 적격성을 결정하고 유지하기 위한 프로세스 흐름도의 한 예가 나와 있다.

B.2 기록의 검토

근무 경력, 심사 경력, 교육 및 훈련을 나타내는 약력 또는 이력서와 같은 기록들은 지식에 대한 지표이다.

심사 보고서, 근무 경력 기록, 심사 경력, 교육 및 훈련 등과 같은 기록들은 지식/숙련도에 대한 지표이다.

이러한 기록들만으로는 적격성에 대한 충분한 증거가 될 수 없을 것이다.

심사원이 심사 수행하는 것을 평가한 보고서 등과 같은 기타 기록은 적격성을 직접적으로 실증하는 증거이다.

B.3 피드백

과거 고용주들의 직접적인 피드백은 지식 및 스킬의 지표가 될 수 있으나, 때로는 고용주들이 부정적인 정보는

고의적으로 제외시킨다는 것에 주의하는 것이 중요하다.

개인 추천서도 지식 및 스킬의 지표가 될 수 있다. 후보자는 부정적인 정보가 든 개인 추천서를 제공하려 하지

않을 것이다.

동료들의 피드백은 지식 및 기량/숙련도의 지표가 될 수 있다. 이러한 피드백은 동료들과의 친분 관계로부터

영향을 받을 수 있다.

클라이언트의 피드백은 지식 및 기량/숙련도의 지표가 될 수 있다. 심사원에 대한 이러한 피드백은 심사

결과로부터 영향을 받을 수 있다.

피드백만으로는 적격성에 대한 만족스러운 증거가 될 수 없다.

B.4 인터뷰

인터뷰는 지식 및 스킬에 대한 정보를 얻기에 유용할 수 있다.

채용 인터뷰는 이력서 및 지식 및 스킬과 관련된 과거 근무 경력에 대한 정보를 검토하는데 유용할 수 있다.

41 /46

성과 검토의 일부로서의 인터뷰는 지식 및 기량/숙련도에 대한 특정 정보를 제공할 수 있다.

심사 후 검토를 위해 심사팀을 인터뷰하면 심사원의 지식 및 스킬에 대한 유용한 정보를 얻을 수 있다. 심사원이

왜 특정한 결정을 내렸는지, 왜 특정한 심사 추적경로를 택했는지 등을 이해하는 기회가 된다. 이 기법은 관찰된

심사 후에 사용할 수 있으며 나중에 작성된 심사보고서를 검토할 때 사용될 수 있을 것이다. 이 기법은 특정한

기술분야에 대한 적격성을 파악하는데 특히 유용할 것이다.

적격성 실증에 대한 직접적인 증거는 규정된 적격성 기준에 대한 적절한 기록과 함께 체계적인 인터뷰를 통하여

얻을 수 있다.

인터뷰는 언어, 의사소통 및 대인관계에 대한 스킬 평가에 이용될 수 있다.

B.5 관찰

업무를 수행하는 인원을 관찰하는 것은 원하는 결과를 달성하기 위해 지식과 스킬을 적용하는 적격성에 대한

직접적인 증거를 제공 할 수 있다. 이 평가방법은 행정직, 관리직뿐만 아니라 심사원 및 인증결정자 등 모든

업무기능에 대해 유용하다. 심사를 수행하는 심사원을 관찰하는 것의 한계는 특정 심사가 어느 정도의

도전과제를 제시할 수 있는가 하는 것이다.

인원을 정기적으로 관찰하는 것은 지속적인 적격성 확인에 유용하다.

B.6 시험

필기시험은 지식 그리고 방법에 따라서는 스킬에 대해서도 좋은 문서화된 증거를 제공할 수 있다.

구두시험은 (시험관의 능력 따라) 지식에 대한 좋은 증거가 될 수 있고, 기량/숙련도에 대해서는 제한적인 결과를

제공할 수 있다.

실습시험은 시험 프로세스 및 시험관의 능력에 따라 지식 및 기량/숙련도의 균형 있는 결과를 제공할 수 있다.

방법은 예를 들면, 역할극, 사례연구, 스트레스 시뮬레이션 또는 OJT 상황을 포함할 수 있다.


42 /46

부속서 C (참고) 적격성 결정 및 유지를 위한 프로세스 흐름의 예

그림 C.1 의 프로세스 흐름도는 특정 업무를 달성하기 위해 인원에게 요구되는 적격성을 결정하기 위한 하나의

방법을 나타낸다. 이는 의도된 결과를 달성하기 위해 필요한 특정 지식 및 기량/숙련도를 파악하는 것이다.

프로세스 흐름은 부속서 B 에 열거된 방법을 사용한다.

그림 C.1 적격성을 결정하고 유지하기 위한 프로세스 흐름의 예 Figure C.1 Example of a process flow for determining and maintaining competence

43 /46

부속서 D (참고) 바람직한 개인의 행동

경영시스템 인증활동을 하는 인원에게 중요한 개인의 행동의 예를 아래 기술하였다.

a) 윤리적, 즉 공정, 정직, 진실, 솔직 및 분별

b) 개방적, 즉 대안적 방법이나 관점을 고려하려는 의지

c) 외교적, 즉 사람을 대하는 솜씨

d) 협력적, 즉 다른 사람들과 효과적으로 상호작용

e) 관찰력, 즉 물리적인 주위상황 및 활동을 적극적으로 인지

f) 통찰력, 즉 상황을 직감적으로 인지하고 이해

g) 유연성, 즉 상이한 상황에 적절하게 적응

h) 집요함, 즉 심사목적 달성에 일관되고 집중함

i) 결단력, 즉 논리적 이유 및 분석에 근거하여 시기 적절한 결론에 도달

j) 자립적, 즉 독립적으로 활동하고 역할수행

k) 프로페셔널, 즉 직장에서 예의 바르고 양심적이고 일반적으로 충실한 태도를 보임

l) 도덕적인 용기, 즉 다수의 의견에 반하고 반대 또는 대립에 때로 부딛친다 해도 기꺼이 책임감 있고

도덕적으로 행동함

m) 조직적, 즉 효과적인 시간관리, 우선순위, 기획, 효율성을 보임

행동의 결정은 상황에 따라 다를 수 있고 약점은 특정한 상황에서만 드러날 수 있다. 인증기관은 인증활동에

악영향을 주는 모든 약점에 대해 적절한 조치를 취해야 할 것이다.


44 /46

부속서 E (참고) 심사 및 인증 프로세스

그림 E.1 은 전형적인 프로세스 흐름이다. 문서검토, 특별심사 등과 같은 다른 심사활동도 수행할 수 있다. 9.2 와

9.3 은 심사주기와 인증주기의 차이점을 보여준다.

그림 E.1 심사 및 인증 프로세스의 일반적인 프로세스 흐름도 사례 Figure E.1 Typical process flow for audit and certification process

45 /46

이 페이지는 제본을 위해 의도적으로 삽입된 페이지임.


46 /46

KAB-R-MSCB


Issue 1

Documents

경영시스템 인증기관 요구사항 - KAB...KAB-R-MSCB 경영시스템 인증기관 요구사항 Issue 1 4 /46 비고2 공평성의 요소를 전달하는데 유용한 기타