ISO 인증을 받게 되면 보통은 3년의 인증 유효기간을 획득하게 된다. 3년 유효기간이 만료되기 전 기간을 연장하는 의미의 갱신 심사가 있으며 ISO 경영 시스템이 잘 운영되고 있는지 매년 실시하는 사후심사가 있다. 이번에는 이 사후 심사에 대한 이야기를 해보려 한다.
최초 심사를 나가기 전 기업을 상담하다 보면 인증 획득 후 매년 사후 심사에 대한 얘기를 하게 되는데 이 이야기를 듣는 담당자의 표정이 가히 좋지는 않아 보인다. 이는 아마도 심사라는 프로그램의 심리적 압박이 크기 때문일 것이다. 하지만 인증 심사가 기업의 잘잘못을 따지고 드는 프로그램이 아니며 파트너십의 입장으로 생각한다면 그리 부담을 갖지 않아도 된다. 중요한 건 ISO 인증 획득은 강제적인 사항이 아니고 기업의 자발적 참여라는 점을 기업의 담당자는 꼭 인식하여야 한다.
사후 심사란?
ISO 표준 인증서 발급 후 매년 1회(인증 유지를 위해 12개월을 넘을 수 없다) 정기적으로 진행하며 주요 목적은 ISO 표준 시스템이 지속적으로 유지 및 개선 괴고 있는지를 확인하는 것이라 볼 수 있다.
일반적으로 사후심사에서는 문서 심사는 생략하고 현장 심사 위주로 진행이 된다.
[사후 심사에서 주요 확인하는 사항들]
- 시스템 운영 기록
내부 심사, 경영 검토, 목표 달성 현황 등 1년 동안의 시스템 운영에 대한 기록 및 증거 서류 등의 적절성을 확인한다.
2. 시스템 변경 사항
품질, 환경, 안전등 시스템에 중대한 영향을 미칠 수 있는 변경 사항이 적절하게 반영되고 관리되고 있는지를 확인한다.
3. 이전 심사 부적합 사항에 대한 조치 현황
이전 심사에서 지적되거나 권고 되었던 사항에 대한 시정 조치가 효과적으로 이루어지고 지속적으로 유지되고 있는지 확인한다.
4. 고객 불만 및 클레임
중요한 고객 클레임 발생 및 이에 관련한 처리 결과
5. 인증 표시 사용
인증 기관의 규정에 따라 인증 마크를 올바르게 사용하고 있는지 확인
[사후 심사 준비 및 절차]
- 심사 계획의 통보
인증 기관과 조직이 협의하여 심사 일정 및 심사원 구성이 포함된 심사 계획서 통보
2. 현장 심사 실시
심사원이 조직을 방문하여 담당자 인터뷰, 현장 확인, 운영 기록 검토 등을 통해 경영 시스템의 실행을 확인
3. 부적합 사항의 지적 및 권고사항 전달
심사 결과 부적합 사항이 발견될 경우 조직에 통보하고 조직은 이에 대한 시정 조치 계획 및 결과를 인증 기관에 제출
4. 인증 유지 결정
시정 조치가 적절하게 완료되고 심사 보고서 검토 후 조직의 시스템이 표준의 규격을 지속적으로 충족한다고 판단되면 인증 유지 결정.
[사후 심사 시 보통 생략되는 문서 심사가 필요한 경우]
사후 심사는 시스템의 지속적인 유지 및 효과성을 검증하는 것에 초점을 맞추고 있는데 시스템의 기반 구조에 변화가 생겼을 경우 문서화된 정보를 심사하게 된다.
- 경영 시스템의 중대한 변경이 있는 경우
- 인증 범의의 확대 또는 축소 발생
- 적용 표준에 중대한 영향을 미치는 조직의 대규모 구조조정이나 합병, 인수가 발생한 경우
- 제품, 서비스, 프로세스, 시설 등 인증된 경영 시스템에 중대한 영향을 미치는 시스템 변경이 발생한 경우
2. 인증 기관 전환 심사
기존 인증 기관에서 다른 인증 기관으로 변경하여 사후 심사를 받는 경우 새로운 인증 기관은 이전 인증기관의 심사 내용을 확인하고 최소한은 문서 검토를 요구할 수 있다.
3. 인증 효력 정지 또는 특별 심사
중대한 부적합이 발생하여 인증 효력이 정지되었거나 고객 클레임 심각한 사유로 인해 특별 사후 심사가 진행되는 경우. 이 경우 시정 조치의 근거가 되는 문서화된 정보 및 새롭게 개정된 절차의 검토가 필요하다.
4. 심사원의 판단
현장 심사 과정에서 심사원이 조직의 경영 시스템 문서화 정보 수준이나 문서 관리 상태에 심각한 우려를 표할 경우 해당 문서에 대한 추가적인 검토가 필요하다.
2026년 ISO 9001 새로운 표준이 개정된다. 기존의 ISO 9001 : 2015의 인증서를 획득한 기업은 개정된 ISO 9001:2026으로 표준을 개정해야 되는데 보통 ISO에서는 통상적으로 개정된 표준의 유예기간을 2~3년을 부여한다. 조직은 이 기간 안에 새로운 규격에 맞춰 시스템을 변경하고 전환해야 한다. 조직은 별도의 심사를 진행하지 않아도 되며 사후 심사나 갱신 심사를 활용하면 될 것이다.
'ISO국제표준과 경영시스템' 카테고리의 다른 글
| OKR(Objective and Key Results) 프레임 워크 (0) | 2025.11.10 |
|---|---|
| ISO 9001 품질 경영 시스템 식별과 추적성 (0) | 2025.11.09 |
| ISO 경영 시스템 인증 컨설팅 과정 (0) | 2025.11.07 |
| ISO 경영 시스템 내부 심사의 효율성을 높이기 위한 방안을 모색 (0) | 2025.11.06 |
| ISO 45001 안전 보건 경영 시스템 인증으로 조직의 산업 안전 보건 역량을 강화한다. (0) | 2025.11.05 |