인증 절차(프로세스) | NQA

경영시스템 인증 프로세스는 복잡하지 않고 간단하며 ISO 경영시스템 규격에 대한 일관성 있는 일반적인 절차를 따릅니다.
ISO 9001, ISO 14001, OHSAS 18001, ISO 50001, ISO 27001, ISO 22301.... 
AS 9001 과 TS 16949과 같은 특정 규격에 대해서는 약간의 차이점이 있습니다. 신규 신청 시 설명해드리도록 하겠습니다. 

인증절차 3단계

  • 신청 등록을 위해 원하는 규격에 대한 질의서 양식을 작성해야 합니다. 각각의 규격에 해당하는 페이지를 확인하십시오. 이 양식은 귀하의 조직에 대한 정보를 제공하여 인증범위와 심사 주기를 정확하게 정의 할 수 있습니다.

 

  • 심사는 귀하가 선택한 규격의 특정 요구사항에 대해 NQA가 수행합니다. 이것은 최초 인증심사(아래에 설명)로써 두 가지 필수적인 방문으로 구성되어 있습니다. 주의해야 할 점은 귀하의 경영시스템이 최소 3개월 동안 완벽하게 운영되고, 내부심사의 전체적인 주기에 따랐음을 입증 할 수 있어야 하는 것 입니다.
  • 인증은 최초 2단계 심사의 성공적인 완료에 따라 NQA에 의해 발행됩니다. 인증은 매년 사후 심사와 3년마다 갱신 심사를 통해 유지 됩니다.

최초인증심사

최초심사 1단계

이 심사의 목적은 귀사의 조직이 전체적인 심사를 위한 준비가 되었는지 확인하는 것입니다.

심사원은:

  • 경영시스템이 규격의 요구사항에 부합하는지 적합성을 확인합니다.
  • 실행 현황을 확인합니다.
  • 인증범위를 확인합니다.
  • 법적, 규제적 요구사항 준수여부를 확인합니다.
  • 부적합이나 개선기회를 확인하는 보고서를 작성하고, 필요한 경우 시정조치계획을 작성합니다.
  • 심사계획서를 작성하고 최초2단계 심사날짜를 확정합니다. 

최초심사 2단계

이 심사의 목적은 경영시스템이 선택한 규격의 요구사항에 완전히 실질적으로 부합하는지 조직의 실행을 확인하는 것입니다. 

심사원은:

  • 인증범위에 정의된 프로세스와 활동에 대한 샘플링 심사를 수행합니다.
  • 객관적 증거에 따라 시스템이 규격을 어떻게 준수하는지 확인합니다.
  • 부적합이나 개선기회를 작성합니다.
  • 사후심사 계획서를 작성하고 첫 번째 사후심사의 날짜를 합의합니다.

심사원이 중부적합을 발견한 경우, 시정 및 시정조치가 처리되고 검증될 때까지 인증은 발행할 수 있습니다. 인정 요구사항은 부적합이 6개월 내에 완료되지 않으면 최초 2단계 심사 없이 인증이 추천될 수 없다고 규정합니다. 

특히 이 요구사항은 정보보안경영시스템(ISMS)에 대해서는 내부심사 또는 경영검토 프로세스와 관련된 어떠한 부적합 사항에도 적용이 됩니다. 경영검토 및 내부심사가 시행되고 효율적이고 유지될것이라는 입증을 할 충분한 증거가 있을때까지 ISO 27001:2013 인증은 발행 될 수 없습니다. 

사후심사

사후심사는 3년의 인증 주기 동안 선택한 규격이 유지되는지 준수여부를 확인하기 위해 주기적으로 수행됩니다.

사후 심사 주기는 아래의 요건에 따라 달라집니다:

  • 조직의 규모 및 구조
  • 활동의 복잡성 및 위험요소
  • 인증범위를 포함하는 경영시스템의 개수

갱신심사

이 심사의 목적은 인증 후 3년째 실시하며, 인증받은 규격의 모든 요구사항을 지속적으로 충족하는지 여부를 평가하여 재인증 여부를 결정하는 것입니다.

갱신심사는 지난 3년 인증기간동안 실행한 경영시스템의 성과의 검토 및 이전 사후심사 보고서의 검토를 포함합니다.
  

문의가 있으신가요?

인증 프로세스에 대해 궁금한 점이 있다면 성심껏 설명 해 드리겠습니다.

문의 또는 전화(02-850-3010~2) 주시기 바랍니다.

NQA 한눈에 보기

  • 30년 이상의 경력
  • 36,000개의 인증서 발행
  • 70개국의 고객사
  • 가장 큰 IATF 16949 인증기관(중국)
  • ISO 50001 에너지 경영 최초 UKAS 인정
더 알아보기