ISO(International Organization for Standardization) 는 1947년도에 설립된 비정부조직(NGO,Non-Governmental Organization)으로 전 세계 140여 개국의 국가표준기관의 연합체입니다. 상품 및 서비스의 국제간 교류를 원활하게 하고, 지식, 과학, 기술 및 경제활동분야의 협력발전이라는 관점에서 표준화 및 관련 활동을 증진시키기 위해 설립되었습니다.

ISO는 국제표준기관들 중 가장 규모가 크며 산업 전반과 서비스에 관한 국제 규격 제정을 담당합니다. ISO라는 명칭은 ‘ISO’는 하나의 단어로 ‘동등하다’ 라는 뜻을 가지고 있는 그리스어의 ‘isos’에서 유래되었습니다. ‘isos’ 는 접두어 iso의 어원이며 그 예로 ‘isometric’(측정 또는 치수가 같은) 및 ‘isonomy’(법 앞에 평등) 등이 있습니다.

‘equal’에서 ‘standard’까지 라는 개념에서 ‘ISO’라는 약칭을 선택하게 되었고, 각국에서 자국어로 번역하면서 약칭이 바뀌게 되는 혼란을 없애기 위해서도 전 세계 어느 나라에서나 ISO로 부르게 되었습니다. 즉 ISO는 iso에서 유래한 것이며, International Organization for Standardization의 약칭은 아닙니다.

ISO의 규격은 그 기구 설립의 취지에 맞게 자발적(Voluntary) 규격입니다. 따라서 법적인 구속력이 전혀 없으며 다만 현재 ISO의 대부분의 회원국들이 ISO의 규격에 따라가는 추세이고 개별 국가의 규격이 ISO 규격과 차이가 있을 경우 그 표준을 이용하는 사용자가 국제 무역에서 불편을 겪을 수 있기 때문에 ISO는 그 정체성을 키워가고 있습니다.

ISO의 회원은 정회원, 통신회원 및 간행물 구독회원으로 구분됩니다. 정회원은 각국의 표준화 분야에서 가장 널리 대표적인 국가표준기관으로서, ISO 절차규정에 의거 ISO 입회가 허용된 국가표준기관입니다. 정회원이 없는 국가의 경우 표준화에 관심 있는 국가기관은 이사회에서 규정한 절차에 따라, 투표권 없이 통신회원 또는 간행물 구독회원으로 등록할 수 있습니다. 한 국가에서 오직 하나의 기관만이 회원자격을 획득할 수 있습니다. ISO의 회원가입 현황은 2017년 9월 말 정회원(Member body)에 119개국, 준회원(Correspondent Member)에 40개국, 간행물 구독회원(Subscriber Member)에 4개국 등 총 163개국이 가입, 활동하고 있습니다. 우리나라는 1999년 이후로는 국가기술표준원(KATS：Korean Agency for Technology and Standards)이 정회원으로 활동 중입니다.

ISO의 조직 구성은 총회, 이사회, 중앙사무국, 정책개발위원회, 이사회상임위원회, 특별자문그룹, 기술관리부 및 실제규격 제정 작업을 담당하는 다수의 기술위원회(TC)와 산하의 전문위원회(SC) 및 작업반(WG)으로 구성됩니다. ISO의 공식 언어는 영어, 불어 및 러시아어입니다. 이와 관련 러시아의 회원기관은 모든 러시아어 통역 및 번역을 제공해야 할 의무를 집니다. ISO에서 발행하는 국제표준 및 가이드와 총회 및 이사회 회의록은 영어, 불어, 러시아어로 출판됩니다. 정회원 기관은 그들 자신의 책임하에 ISO가 발간한 출판물 및 문서를 다른 언어로 번역할 수 있습니다. 현 국제표준, 기술보고서 및 가이드에 대한 번역본은 해당 언어를 사용하는 회원기관에 의해 번역의 정확성이 사무총장에게 증명되었을 경우, ISO에 의해 공식 번역물로 인정됩니다. 이렇게 증명된 번역물은 ISO에 의해 공식 번역물로 인정되었다는 설명을 수록해야 합니다.

ISO 표준 제정 절차는 일반적으로 제안부터 발행까지 6단계로 구성되며, ISO/IEC 기술작업지침서를 준수합니다. 신규표준제안은 ISO 국가회원기관, TC/SC 간사기관, 연계기관, 기술관리이사회 또는 자문그룹, ISO 사무총장에 의해 이루어질 수 있고, 작업안은 해당 기술위원회의 정회원들에게 회부되어 투표를 거치게 됩니다.

출처 : 한국인정지원센터(www.kab.or.kr)

개요
여기서 언급하는 ISO 인증 또는 인증제도는 국제 규격 등에서 적합성평가(conformity assessment)라는 용어로 포괄적으로 사용됩니다.
사실 인증은 용어적인 측면에서 볼 때 다양한 형태 또는 유형을 갖는 적합성평가에 속하는 하나의 활동으로 간주 될 수 있기 때문에 현재 수행되고 있는 인증제도는 적합성평가라는 포괄적인 개념 하에서 살펴보는 것이 이해하는 데 도움이 됩니다.
적합성평가란 제품, 프로세스, 시스템, 사람 또는 기관 등에 대한 규정된 요구사항의 충족여부를 실증하는 활동을 말하며 그 분야로 시험, 검사, 제품인증, 경영시스템인증, 자격인증(사람의 특정 자격에 대한 인증) 등이 포함됩니다.

적합성평가는 우르과이 라운드 이후 출범한 WTO체제 속에 기술규정에 의한 기술장벽을 제거하기 위해 제정된 WTO TBT(기술장벽에 관한 협정)가 발효됨에 따라 그 중요성이 높아져 왔습니다. 각 국에서는 이 협정에 따라 적합성평가결과의 통용성을 보장하기 위하여 국제표준에의 부합화와 함께 적합성평가시스템을 도입하여 상호인정 활동을 추진하여 왔으며, 규정된 요구사항의 충족을 통해 시장에게 신뢰를 제공하고 산업계에는 경쟁력을 제고한다는 취지 아래 정부 또는 산업계를 중심으로 적합성평가의 적용 영역은 점차 확대되어 왔습니다. 그 예로 품질경영시스템 규격인 ISO 9001 규격은 각기 다른 품질경영시스템의 요구로 인해 파생될 수 있는 중복적인 적합성평가 활동을 배제하기 위해 국제표준화기구인 ISO에서 개발된 것으로, 국제규격에 근거한 IAF(국제인정협력기구)의 다자간상호인정협정을 바탕으로 한 적합성평가제도를 통해 전세계적인 통용성을 보장하고 있습니다.

내용 및 구성

적합성평가 체계 내 주요 주체(인정기관과 적합성평가기관)의 활동을 용어로 구분하여 살펴보면, 규정된 요구사항에 대하여 적합성평가기관이 적격한지를 인정기관이 공식적으로 실증하는 제3자 증명 활동을 “인정”이라 하고, 적합성평가기관이 규정된 요구사항에 대한 제품, 프로세스, 시스템, 사람 등의 적합여부를 실증하는 제3자 증명 활동을 포괄적으로 “인증”이라 합니다. 여기서 제3자란 적합성평가대상 및 그 대상에 대한 사용자와 독립적인 관계에 있는 자를 말합니다.

따라서 인정기관은 적합성평가기관(시험소, 제품인증기관, 경영시스템인증기관, 자격인증기관)이 국제 규격 또는 기준 에 적합하게 운영되고 있는지를 평가하여 확인하고, 사후관리를 통하여 관리·감독함으로써 인증제도의 신뢰성을 유지하고 보장하는 역할을 수행하며 일반적으로 인정기관에 대한 권한은 정부가 부여합니다. 적합성평가기관은 적합성평가대상(인정에 대상이 되는 기관은 제외)에 대하여 국제규격 또는 기준에 의하여 규정된 요구사항에 적합한지를 평가하고 실증해 주는 기관을 말합니다. 이러한 맥락에서 규정된 요구사항의 충족여부를 결정하는 적용대상이 경영시스템과 사람인 경우, 이를 경영시스템인증, 자격인증이라 하고, 경영시스템 인증을 수행하는 기관을 경영시스템 인증기관, 자격인증을 수행하는 기관을 자격인증기관이라 합니다.

ISO 경영시스템 인증이란 조직이 관련 인증 규격 또는 기준에서 요구하는 특정 경영시스템을 구축 및 이행하고 있음을 제3자인 경영시스템 인증기관이 심사 및 확인하여 적합함을 실증하고, 인증의 유효성을 위해 지속적인 사후관리 활동을 수행하는 것을 말합니다. 이러한 인증 활동을 수행하기 위해 적용되는 관련 규격을 살펴보면, 품질경영시스템(ISO 9001)의 경우, 조직에 대한 인증규격은 ISO 9001, 품질경영시스템 인증기관에 대한 인정규격은 ISO/IEC 17021-1 이 되며, 환경경영시스템(ISO 14001)의 경우, 조직에 대한 인증규격은 ISO 14001, 환경경영시스템 인증기관에 대한 인정규격 역시 ISO/IEC 17021-1이 됩니다. 이와 유사하게 자격인증기관에 대한 인정규격은 ISO/IEC 17024 가 됩니다.

앞서 언급한 바와 같이 국제적 통용성을 확보하기 위해서는 관련 국제기구의 상호인정협정을 체결을 통해 이루어지는 데 일반적으로 이러한 국제 규격에의 준수는 상호인정협정을 체결하기 위해 요구되는 활동입니다. 이와 함께 상호인정협정을 운영하는 국제기구에서는 동 협정의 신뢰를 보장하고, 효과적인 운영을 위해 추가 지침을 개발하여 준수하도록 요구하고 있습니다.

ISO 경영시스템 인증제도는 앞서 언급한 ISO 9001(품질경영시스템), ISO 14001(환경경영시스템) 규격과 ISO 45001(안전보건경영시스템), ISO 37001(부패방지경영시스템), ISO 37301(준법경영시스템), ISO 22000(식품안전경영시스템), ISO 27001(정보보안경영시스템), TL 9000, AS 9100, 에너지 및 FSSC 22000 등이 있다. 특히 TL 9000과 AS 9100 의 경우는 정보통신산업(TL)과 항공우주산업(AS)의 특정 목표 달성을 위해 위에서 보여주고 있는 기준 이외의 별도의 요구사항을 추가로 요구하고 있다. 국제적으로 합의된 위와 같은 체계로 인증제도가 운영되는 경우 일반적으로 인증결과에 대한 대외적인 신뢰성을 제고할 수 있고 또한 다자간상호인정협정이 진행될 경우 보다 신속히 국제적 통용성을 보장할 수 있는 장점이 있기 때문에 각 국가에서는 위와 같은 적합성평가 체계로 적합성 결과의 신뢰성과 활용도를 높이고 있습니다.

출처 : 한국인정지원센터(www.kab.or.kr)

ISO 컨설팅이란 기업이 각종 ISO 표준에 대한 인증을 받을 수 있도록 인증제도와 인증 요구사항에 대한 조언, 분석, 진단 및 교육 등을 수행하는 것을 말합니다. 다시말하면, ISO 컨설팅이란 해당 기업의 경영시스템을 구축하는데 필요한 구제적인 방법을 제시하는 것입니다. 이것은 구축된 시스템이 해당 요구사항에 적합한지 아닌지를 평가하는 심사와는 명확히 구분되어야 합니다. 이에 대해 ISO/IEC 17021-1 규정은 인증기관이 경영시스템을 컨설팅(자문)하고 경영시스템을 심사하는 것을 명확히 금지하고 있습니다.

이러한 컨설팅을 수행하는 ISO-KOREA경영연구소와 같은 기관을 컨설팅 기관이라 합니다. 기업들은 ISO 경영시스템 인증 규격(요구사항)을 이해하고 자사의 기존 시스템과 비교, 분석, 평가 및 보완하기 위해 전문가(컨설턴트) 또는 전문기관(컨설팅 기관)을 선택하고 고용하게 됩니다. 컨설팅은 기업의 ISO 경영시스템을 구축하는데 가장 기본적이고 중요한 시발점입니다. 따라서 비용 절약이나 시간 단축 보다는 해당 기업에 필요한 사항을 조언하고 지속적인 개선을 지도해 줄 수 있는 기관을 선택하여야 합니다.

ISO-KOREA는 해당 기업이 ISO 등의 시스템 인증을 보다 쉽게 취득할 수 있도록 하는 특화된 프로세스를 가지고 있으며 인증을 지속적으로 유지할 수 가장 최적의 방업을 제공합니다. ISO-KOREA의 컨설팅 프로그램은 처음부터 끝까지 전체 프로세스를 통해 기업과 함께하는 전담 컨설턴트를 지정합니다. 매뉴얼/절차서 작성부터 프로세스 문서화/개선, 경영검토 교육/실행, 내부감사 교육/실행 등 ISO 경영시스템 인증에 필요한 모든 것에 이르기까지 전담 컨설턴트가 함께 합니다. ISO-KOREA경영연구소는 ISO 9001, ISO 14001, ISO 45001, ISO 37001, ISO 37301, ISO 22000, ISO 13485, TL 900, IATF 16949 등 다양한 분야의 컨설팅을 제공하고 있습니다.