G-CERTi - ISO Certification Body

인증안내 > ISO9001

ISO 9001:2015

▷ ISO 9001 제정 배경 및 경위

제2차 세계대전 후 미군의 조달부서는 군수품의 불량을 줄이기 위하여 제품에 대한 기술적 조달 요구사양에 덧붙여 제품의 생산시스템에 대한 관리요구사항을 미군규격 (MIL Q 9858)으로 제정하고 이 규격을 근거로 한 공급자에 대한 품질경영시스템 심사가 미군의 조달제도에 추가되면서 국방품질 관리제도를 실시하였다.
이후 NATO (A.Q.A.P) 규격을 거쳐 군수품, 항공, 원자력 등의 산업으로 적용 영역이 확대되어 갔다.

그 후 품질시스템에 대한 각 국가별 요구사항이 서로 다름으로 인해 발생할 수 있는 무역상의 기술장벽을 제거하고 상호인정을 촉진하기 위해 국제적으로 인정될 수 있는 공통된 품질경영시스템 규격 개발의 필요성이 제기되었다.
이에 따라 ISO에서는 1987년 미국의 국가규격 (ANSI/ASQC Z 1.15)과 영국의 국가규격 (BS 5750) 및 캐나다의 CSA Z 299를 근거로 하여 ISO 9000 시리즈 규격을 개발하게 되었다.
이 규격은 영국의 BS 5750을 기본으로 하여 유럽과 미국의 개념과 습관의 영향을 크게 받고 있다.
따라서 계약주의, 매뉴얼작성, 검증중시, 시스템지향 등의 특징을 갖는다.

▷ ISO 9001 품질시스템 규격

ISO 9001 규격은 조직의 형태, 규모 및 제공되는 제품에 관계없이 적용할 수 있도록 개발되었다.
또한, 조직 및 제품의 성격으로 이 규격의 특정 요구사항 (7항 제품실현)을 적용할 수 없는 경우에는 1.2 적용을 통하여 정당한 사유에 의거하여 제외할 수 있다.
ISO 9001 규격은 품질경영 8대 원칙을 바탕으로 조직의 품질목표를 달성하기 위한 일련의 요구사항을 포함하고 있으며, 이러한 요구사항은 프로세스를 기반으로 한 품질경영 시스템의 요소를 구성하고 있다.
이러한 요소들은 고객만족의 증진이라는 목표 하에 경영책임, 자원관리, 제품실현 및 측정, 분석 및 개선이라는 4가지의 프로세스로 구성되며, 지속적 개선을 위해 PDCA모델을 바탕으로 한 상호 연계활동을 수행하게 된다.
이러한 품질경영 시스템의 구축 및 운영으로 조직은 관련 요구사항을 충족하는 제품을 일관성 있는 제공하는 능력을 실증할 수 있고, 시스템의 효과적인 적용을 통해 고객만족을 증진시킬 수 있게 된다.

▷ 품질 경영 시스템 프로세스 접근법

고객 요구사항을 충족함으로써 고객만족을 증진시키기 위하여, 품질경영시스템의 효과성을 개발, 실행 및 개선시키고자 할 때 프로세스 접근법의 채택을 권장한다. 프로세스 접근법의 채택에 필수적으로 고려되어야 할 특정 요구사항은 4.4에 포함되어 있다.
상호 관련된 프로세스를 하나의 시스템으로 이해하고 관리하는 것은, 조직이 의도한 결과를 달성하는 데 있어서 조직의 효과성과 효율성에 기여한다. 이 접근법을 통하여, 조직은 시스템의 프로세스 간 상호 관련성과 상호 의존성을 관리할 수 있으므로, 조직의 전반적인 성과가 증진될 수 있다.

조직의 품질방침과 전략적 방향에 따라 의도한 결과를 달성하기 위하여, 프로세스 접근법에는 프로세스의 체계적인 정의와 관리, 그리고 프로세스의 상호 작용이 포함된다. 프로세스와 전체적인 시스템의 관리는, 기회의 이점 활용과 바람직하지 않은 결과의 예방을 목표로 하는 리스크 기반 사고에 전반적인 중점을 두고, PDCA 사이클을 활용함으로써 달성될 수 있다.

품질경영시스템에서 프로세스 접근법을 적용하면, 다음 사항이 가능하다.

요구사항 충족의 이해와 일관성
가치부가 측면에서 프로세스의 고려
효과적인 프로세스 성과의 달성
데이터와 정보의 평가에 기반을 둔 프로세스의 개선

그림 1은 모든 프로세스의 도식적 표현이며, 프로세스 요소의 상호 작용을 보여준다. 관리 (control)를 위해 필요한 모니터링과 측정의 점검항목은 각 프로세스에 따라 독특하고, 관련된 리스크에 따라 달라질 것이다.

그림 1 ― 단일 프로세스의 요소에 대한 도식적 표현

▷ ISO9001:2015 품질 경영 시스템 P-D-C-A (계획-실행-검토-조치) 싸이클

PDCA 사이클에서 이 표준의 구조 표현

PDCA 사이클은, 개략적으로 다음과 같이 기술될 수 있다.

계획 (Plan): 시스템과 프로세스의 목표 수립, 그리고 고객 요구사항과 조직의 방침에 따른 결과를 인도하기 위하여, 그리고 리스크와 기회를 식별하고 다루기 위하여 필요한 자원의 수립
실행 (Do): 계획된 것의 실행
검토 (Check): 방침, 목표, 요구사항 및 계획된 활동에 대비하여, 프로세스와 그 결과로 나타나는 제품 및 서비스에 대한 모니터링과 측정(해당되는 경우), 그리고 그 결과의 보고
조치 (Act): 필요에 따라 성과를 개선하기 위한 활동

▷ 리스크 기반 사고

리스크 기반 사고 (Risk-based thinking)는 효과적인 품질경영시스템을 달성하기 위하여 필수적이다. 리스크 기반 사고의 개념은 이 표준의 이전 판에 내포되어 있다. 예를 들면, 잠재적 부적합을 제거하기 위한 예방조치의 수행, 발생하는 모든 부적합의 분석, 그리고 부적합의 영향에 적절한 재발 방지 조치를 포함한다.

이 표준의 요구사항에 적합하도록, 조직은 리스크와 기회를 다루기 위한 조치를 계획하고 실행할 필요가 있다. 리스크와 기회 모두를 다루는 것은, 품질경영시스템의 효과성 증진, 개선된 결과 달성 및 부정적 영향 예방을 위한 기반을 확립하는 것이다.

기회는 의도한 결과를 달성하기에 유리한 상황(situation)의 결과로 나타날 수 있는데, 예를 들면, 조직이 고객을 유치하고, 새로운 제품 및 서비스를 개발하며, 낭비를 감소시키거나 생산성을 개선하도록 하는 상황(circumstance)의 집합이다. 기회를 다루기 위한 조치에는 연관된 리스크의 고려도 포함될 수 있다. 리스크는 불확실성의 영향이며, 그러한 모든 불확실성은 긍정적 또는 부정적 영향을 가져올 수 있다. 리스크로부터 발생되는 긍정적인 변경(deviation)은 기회를 제공할 수 있으나, 리스크의 모든 긍정적인 영향이 기회로 되는 것은 아니다.

▷ ISO9001:2015 요구사항

4 Context of the organization
4.1 Understanding the organization and its context
4.2 Understanding the needs and expectations of interested parties
4.3 Determining the scope of the quality management system
4.4 Quality management system and its processes

5 Leadership
5.1 Leadership and commitment
5.1.1 General
5.1.2 Customer focus
5.2 Policy
5.2.1 Establishing the quality policy
5.2.2 Communicating the quality policy
5.3 Organizational roles, responsibilities and authorities

6 Planning
6.1 Actions to address risks and opportunities
6.2 Quality objectives and planning to achieve them
6.3 Planning of changes

7 Support
7.1 Resources
7.1.1 General
7.1.2 People
7.1.3 Infrastructure
7.1.4 Environment for the operation of processes
7.1.5 Monitoring and measuring resources
7.1.6 Organizational knowledge
7.2 Competence
7.3 Awareness
7.4 Communication
7.5 Documented information
7.5.1 General
7.5.2 Creating and updating
7.5.3 Control of documented information

8 Operation
8.1 Operational planning and control
8.2 Requirements for products and services
8.2.1 Customer communication
8.2.2 Determining the requirements for products and services
8.2.3 Review of the requirements for products and services
8.2.4 Changes to requirements for products and services
8.3 Design and development of products and services
8.3.1 General
8.3.2 Design and development planning
8.3.3 Design and development inputs
8.3.4 Design and development controls
8.3.5 Design and development outputs
8.3.6 Design and development changes
8.4 Control of externally provided processes, products and services
8.4.1 General
8.4.2 Type and extent of control
8.4.3 Information for external providers
8.5 Production and service provision
8.5.1 Control of production and service provision
8.5.2 Identification and traceability
8.5.3 Property belonging to customers or external providers
8.5.4 Preservation
8.5.5 Post-delivery activities
8.5.6 Control of changes
8.6 Release of products and services
8.7 Control of nonconforming outputs

9 Performance evaluation
9.1 Monitoring, measurement, analysis and evaluation
9.1.1 General
9.1.2 Customer satisfaction
9.1.3 Analysis and evaluation
9.2 Internal audit
9.3 Management review
9.3.1 General
9.3.2 Management review inputs
9.3.3 Management review outputs

10 Improvement
10.1 General
10.2 Nonconformity and corrective action
10.3 Continual improvement

4 조직상황
4.1 조직과 조직상황의 이해
4.2 이해관계자의 니즈와 기대 이해
4.3 품질경영시스템 적용범위 결정
4.4 품질경영시스템과 그 프로세스

5 리더십
5.1 리더십과 의지표명
5.1.1 일반사항
5.1.2 고객중시
5.2 방침
5.2.1 방침의 수립
5.2.2 품질방침에 대한 의사소통
5.3 조직의 역할, 책임 및 권한

6 기획
6.1 리스크와 기회를 다루는 조치
6.2 품질목표와 품질목표 달성 기획
6.3 변경의 기획

7 지원
7.1 자원
7.1.1 일반사항
7.1.2 인원
7.1.3 기반구조
7.1.4 프로세스 운용 환경
7.1.5 모니터링 자원과 측정 자원
7.1.6 조직의 지식
7.2 역량/적격성
7.3 인식
7.4 의사소통
7.5 문서화된 정보
7.5.1 일반사항
7.5.2 작성(creating) 및 갱신
7.5.3 문서화된 정보의 관리

8 운용
8.1 운용 기획 및 관리
8.2 제품 및 서비스 요구사항
8.2.1 고객과의 의사소통
8.2.2 제품 및 서비스에 대한 요구사항의 결정
8.2.3 제품 및 서비스에 대한 요구사항의 검토
8.2.4 제품 및 서비스에 대한 요구사항의 변경
8.3 제품 및 서비스의 설계와 개발
8.3.1 일반사항
8.3.2 설계와 개발 기획
8.3.3 설계와 개발 입력
8.3.4 설계와 개발 관리
8.3.5 설계와 개발 출력
8.3.6 설계와 개발 변경
8.4 외부에서 제공되는 프로세스, 제품 및 서비스의 관리
8.4.1 일반사항
8.4.2 관리의 유형과 정도(extent)
8.4.3 외부공급자를 위한 정보
8.5 생산 및 서비스 제공
8.5.1 생산 및 서비스 제공의 관리
8.5.2 식별과 추적성
8.5.3 고객 또는 외부공급자의 재산
8.5.4 보존
8.5.5 인도 후 활동
8.5.6 변경관리
8.6 제품 및 서비스의 불출/출시(release)
8.7 부적합 출력/산출물(output)의 관리

9 성과 평가
9.1 모니터링, 측정, 분석 및 평가
9.1.1 일반사항
9.1.2 고객만족
9.1.3 분석 및 평가
9.2 내부심사
9.3 경영검토/경영평가(management review)
9.3.1 일반사항
9.3.2 경영검토 출력사항
9.3.3 경영검토 출력사항

10 개선
10.1 일반사항
10.2 부적합 및 시정조치
10.3 지속적 개선

▷ 경영시스템 심사기간 조정요인 (QMS 및 EMS)

1) 심사기간 단축을 허용하는 요인의 예

설계가 없는 경우 (QMS only);
종업원 수에 비해 사업장이 매우 좁은 경우 (예. 사무소 단지만 있는 경우)
경영시스템의 성숙도
조직의 경영시스템에 대한 사전 지식 (예. 동일한 인증기관에 의해 이미 다른 인증을 받은 경우)
높은 수준의 자동화
다수의 종업원이 외근직 (예 : 판매원, 운전수, 서비스 인원 등)이며, 이들의 시스템과 관련된 활동의 적합성을 기록의 검토를 통해 대부분 심사할 수 있을 경우
낮은 리스크로 간주할 수 있는 활동 : 복잡도가 낮은 활동의 예는 다음과 같다.
- 유사하거나 반복적인 활동을 포함하는 프로세스 (예. 서비스만)
- 낮은 복잡도의 동일한 활동을 모든 교대근무자가 수행하며, 모든 교대조가 동등한 성과를 내고 있다는
적절한 증거가 있을 경우
- 종업원의 대부분이 유사한 단순한 기능을 수행할 경우, 인증 범위 내에 반복되는 프로세스가 있는 경우 (종업원이 반복적인 활동을 수행할 경우)

2) 심사기간 연장

작업이 수행되는 장소가 2개 이상의 건물이나 장소와 관련된 복잡한 logistics (예. 별도의 설계 센터는 반드시 심사를 받아야 한다.)
2개 이상의 언어를 사용하는 직원 (통역사를 필요로 하거나, 심사원들이 개별적으로 심사하는
데 있어 장애가 되는 언어)
종업원 수에 비해 너무 광범위한 작업장 (예. 삼림지)
높은 수준의 규제 (식품, 약품, 항공, 원자력 등)
매우 복잡한 프로세스를 포함하거나 고유 활동이 상대적으로 다수 포함된 시스템
인증대상이 되는 경영 시스템을 보유한 상시 사업장(들)의 활동을 확인하기 위하여 임시 사업장의 방문이 요구되는 활동
외주 처리하는 기능 또는 프로세스

▣QMS의 경우

High Risk : 제품이나 서비스의 실패가 경제 재앙의 원인 또는 생명의 위협이 되는 것 : 식품, 제약, 항공기, 조선 : load bearing components and structures : 복잡한 건설 활동, 가스장비, 의료 및 건강 서비스 : 낚시 : 핵연료 : 화학, 화학제품 및 섬유
Medium Risk : 제품이나 서비스의 실패가 상해 또는 질병의 원인이 될 수 있는 것: Non load bearing components and structures; 단순한 건설 활동, 기초금속 및 가공금속, 비금속 제품, 가구, 광학기기, 레저 및 개인 서비스
Low Risk : 제품이나 서비스의 실패가 상해 또는 질병의 원인이 낮은 것: 펄프, 종이 및 종이제품, 출판, 사무 서비스, 교육, 도소매, 호텔 레스트랑

▣EMS의 경우

해당 산업부문의 일반적인 민감도에 비해 환경의 민감도가 높은 경우
이해관계자의 의견
심사기간의 증가를 필요로 하는 간접적인 측면
산업분야별로 부가적/특이한 환경측면 또는 법규적 조건
환경사고나 영향이 증가되는 리스크, 또는 조직이 관여된 사건, 사고 및 잠재적 비상상황, 이전 환경문제의 중요성으로 인해 리스크가 증가될 가능성이 있는 경우