Professional Documents
Culture Documents
ISO 9001 14001 2015 교육교재
ISO 9001 14001 2015 교육교재
2017. 04.
시스템앤린경영연구
원㈜
1
목 차
• 개정이력
• 개정배경
• 전환일정
• 주요변경사항
• HLS 개념
• RBT 개념
• 문서화된 정보 개념
• 전환가이드
• ISO 9001:2015 주요 개정 사항
• ISO 1401:2015 주요 개정 사항
2
ISO 9001 개정이력
• 1987: ISO/TC 176 에서 ISO 9001,2,3 최초 제정
Quality Assurance 기반 , 20 개 요구사항
• 1994: Minor Change
• 2000: Quality Management-Process Approach
강조 . ISO 9001,2,3 을 ISO 9001 로 통일
• 2008: ISO 14001 과 병용성 확보를 위한 일부 개정
• 2015: Major Change ☞
3
ISO 14001 개정이력
• 1996: ISO/TC 207 에서 ISO 14001 최초
제정
• 2004: PDCA 도입 , 환경 성과 개선 강조
4
ISO 9001:2015 개정 배경
• 정기개정
– 비즈니스 환경 변화에 대응한 표준의 정기적 개정
• 사용자 편의성 고려
– an extensive worldwide “User Feedback Survey” on ISO 9001 was performed by
ISO/TC 176/SC 2 (2012)
– the results of a formal “Systematic Review” on ISO 9001:2008 that was per-
formed by the members of ISO/TC 176/SC2
– feedback from the ISO/TC 176/SC2 Working Group on interpretations
5
ISO 14001:2015 개정 배경
• 정기개정
– 비즈니스 환경 변화에 대응한 표준의 정기적 개정
• Future Challenges 고려
– ISO/TC 207 SC1 연구 그룹의 최종 보고서
“Future Challenges for EMS”
환경 경영시스템과 진화하는 이해관계자 기대사항의
잠재적 영향
• Annex SL 의 HLS 적용
– 경영시스템의 뉴 패러다임
6
ISO 9001:2015 개정 일정
2013 2014 2015.9. 2018.9.
CD / May 2013
3 years
DIS / February 2014 transition period
IS / September 2015
7
개정표준 전환일정
8
ISO 9001:2015 주요 변경 사항
• ISO/IEC Directives, Part 1 Annex SL 의 HLS 적용
• Risk Based Thinking 개념 강조
• 문서화의 유연성 (Less emphasis)
• Process Approach 적용 강조
• 서비스 업종에 대한 적용성 개선
• QMS 적용범위의 명확한 정의
• 조직 상황에 대한 이해 강조
• 리더십 요구사항 강조
• 고객 만족 증진에 대한 성취 강화
(IAF ID 9:2015)
9
ISO 14001:2015 주요 변경 사항
• ISO/IEC Directives, Part 1 Annex SL 의 HLS
적용
• Risk Based Thinking 개념 강조
• 문서화의 유연성 (Less emphasis)
• Process Approach 적용 강조
• 전 과정 (Life Cycle) 사고 도입
• 내 외부 의사소통 강조
• 환경 성과의 지속적 개선의 필요성 강조
(IRCA)
10
HLS 이해
• 목적:
– 품질 , 환경 , 안전 , 보건 등 다양한 경영시스템 국제
표준 (MSS) 의 기본구조를 정렬 (alignment) 하
여 , 사용자의 혼란을 줄이고 , 통합 경영시스템
구축을 용이하게 함
• 배경 :
– Flower Model: 네덜란드에서 제안한 경영시스템
HLS 의 시초
– ISO Guide 72: 경영시스템 표준의 타당성 및
개발에 대한 지침 제안 (2001,ISO/TMB/JTCG)
– ISO Guide 83:Annex SL 의 HLS 와 유사한
가이드 제안 (2011, ISO/TMB/JTCG)
11
HLS 이해
– ISO/IEC Directives, Part 1, Annex SL 5.5 :
HLS 정식 제안 (2012, ISO/TMB/JTCG)
• 요약 :
– 통일된 상위 구조 , 동일한 핵심 본문 , 공통의
용어 및 정의
– 적용 할 수 없는 경우 그 이유를 TMB 에 통보해야
함 .(SL 9.3)
– 경영시스템 작성자 (writer) 의 표준
ISO 9001 의 제정 이후 ,
경영시스템의 가장 중요한 사건이다 . (IRCA)
12
HLS 이해
31000
55001 14001
9001
50001 22000
27001
H
L
S
13
HLS 이해
• ISO/IEC Directives, Part 1
Consolidated ISO Supplement -Procedures specific to ISO
(4th edition 2012 , ISO/TMB/JTCG) ( 현재는 6th edition, 2015)
Annex SL (normative)
Proposals for management system standards
SL.5.5
High Level Structure HLS
outcome of the work of the ISO/TMB/JTCG “Joint technical
Coordination Group on MSS” which refers to high level struc-
ture (HLS), identical sub clause titles, identical text and
common terms and core definitions. See Appendix 2 to this
Annex SL.
14
HLS 이해
Appendix 2 (normative)
High level structure, identical core text, common terms
and core definitions
( 통일된 상위 구조 , 동일한 핵심 본문 , 공통의 용어 및
정의 )
15
HLS 이해
통일된 상위 레벨 구조 (HLS) 하위 레벨 구조 (LLS)
(MSS 공통 사용 ) [ 표준 별로 세부조항 적용 ]
16
HLS 의 이해
동일한 핵심 본문 (identical core text)
공통의 용어와 정의 (common terms and definition)
4 조직상황
4.1 조직과 조직상황의 이해
조직은 , 조직의 목적 및 전략적 방향과 관련이 있는 외부와 내부 이슈
를 , 그리고 XXX 경영시스템의 의도된 결과를 달성하기 위한 조직의
능력에 영향을 주는 외부와 내부 이슈를 정하여야 한다 .
17
HLS 가 적용된 QMS Structure
18
Annex SL HLS - benefits
19
Risk Based Thinking ( 리스크 기반 사고 )
• 주요 변경 사항 중 하나로 Annex SL 은 기존의 경영시스템 리스크에 대한
시스템적인 접근을 도입하게 하였음
21
Risk Based Thinking ( 리스크 기반 사고 )
• ISO 9001:2015 (0.3.3)
– 리스크 기반 사고는 효과적인 품질경영시스템을 달성하기
위하여 필수적이며 , 리스크 기반 사고의 개념은 이 표준의
이전 판에도 암시되어 있음 ( 예방조치 )
– 표준의 요구사항에 적합하기 위하여 , 조직은 리스크 및
기회를 다루기 위한 조치를 계획하고 실행
– 리스크 및 기회 모두를 다루는 것은 품질경영시스템의
효과성을 증진 , 개선된 결과 달성 및 부정적인 영향 예방을
위한 기반을 확립하는 것임
– 기회는 의도된 결과를 달성하기에 유리한 상황의 결과로써
나타날 수 있음 ( 예 , 조직이 고객을 끌어들이고 , 새로운 제품
및 서비스를 개발하며 , 낭비를 감소시키거나 생산을
개선하도록 하는 상황의 조합 )
– 기회를 다루기 위한 조치에는 연관된 리스크의 고려도 포함될
수 있으며 , 리스크는 불확실성의 영향이며 , 그러한
불확실성은 긍정적 또는 부정적 영향을 가져올 수 있음
– 리스크로 부터 발생되는 긍정적인 변경 (deviation) 은
기회를 제공할 수 있으나 , 리스크의 모든 긍정적인 영향이
기회로 되는 것은 아님
22
Risk Based Thinking ( 리스크 기반 사고 )
• ISO 9001:2015 부속서 A.4
– 조직의 상황을 이해하고 (4.1 항 ), 기획을 위한 기반으로서 관리해야 할 리스크를
결정할 것을 요구함 (6.1 항 참조 )
– 품질경영시스템 프로세스의 기획 ( 4.4 항 ) 및 실행에 리스크 기반 사고가
적용됨을 의미
– 품질경영시스템의 핵심 목적중의 하는 예방도구로 활용되는 것으로서 , 이
표준에는 별도의 “예방조치”라는 조항이 없으며 , 예방조치의 개념은 공식화된
품질경영시스템 요구사항에 있는 리스크 기반 사고의 사용을 통해 표현됨
– 6.1 에서 리스크를 다루기 위한 조치를 기획해야 한다고 규정하고 있지만 ,
리스크 관리를 위한 공식적인 방법 또는 문서화된 리스크 관리 프로세스에 대한
요구사항은 없음
– 품질경영시스템의 모든 프로세스가 목표를 충족시키는 조직의 능력에 관하여
같은 수준의 리스크를 나타내는 것은 아니며 , 불확실성의 영향이 모든 조직에서
동일 하지도 않음
– 6.1 의 요구사항에 따라 조직은 , 리스크 결정의 증거로 문서화된 정보의
보유여부를 포함하여 리스크 기반 사고의 적용과 리스크를 다루기 위해
취해지는 조치에 대한 책임이 있음
23
Risk Based Thinking ( 리스크 기반 사고 )
• ISO 31000:2009
25
Risk Based Thinking ( 리스크 기반 사고 )
예제 : 길을 건너기 위해 무단횡단을 하거나 횡단보도를 이용하게 된다 .
내가 선택한 프로세스는 risk 를 고려해서 결정될 것이다 .
26
Risk Based Thinking ( 리스크 기반 사고 )
• Risk 는 일반적으로 부정적으로 이해된다 . risk-based
thinking 에서 opportunity( 기회 ) 가 발견될 수 있다 .
이것은 때로는 risk 의 긍정적인 측면으로 보여진다 .
28
문서화된 정보
(Documented information)
• 목적
– Communication of Information
( 정보의 의사소통 )
– Evidence of conformity
( 적합성의 증거 )
– Knowledge sharing
( 지식 공유 )
– To disseminate and preserve the organization’s experiences
( 경험의 전파와 보존 )
• 형태
– paper
– magnetic
– electronic or optical computer disc
– photograph
– master sample
(ISO/TC 176/SC2/N1286)
29
문서화된 정보
(Documented information)
• 유지 (Maintain) = 문서 (Document)
– 4.3 품질경영시스템의 적용 범위
– 4.4.2 a) 프로세스의 운용을 지원하기 위한
문서화된 정보
– 5.2.2 품질방침
– 6.2 품질목표
– 7.5.1 품질경영시스템의 효과성을 위하여 필요한
것으로 조직이 결정한 문서화된 정보
30
문서화된 정보
(Documented information)
• 보유 (Retain)= 기록 (Record)
31
문서화된 정보
(Documented information)
– 8.3.2 j) 설계와 개발 요구사항이 충족되었음을 실증하는데 필요한
문서화된 정보
– 8.3.3 설계와 개발 입력에 대한 문서화된 정보
– 8.3.4 설계와 개발 활동에 대한 문서화된 정보
– 8.3.5 설계와 개발 출력에 대한 문서화된 정보
– 8.3.6 다음 사항에 대한 문서화된 정보
a) 설계와 개발 변경 , b) 검토 결과 , c) 변경의 승인 ,
d) 부정적 영향을 예방하기 위해 취한 조치
– 8.4.1 c) 외부공급자의 평가 , 선정 , 성과 모니터링 및 재평가에 대한
기준을 결정하고 적용하여야 한다 . 또한 조직은 이들 활동에 대한 ,
그리고 평가를 통해 발생한 모든 필요한 조치에 대한 문서화된 정보
32
문서화된 정보
(Documented information)
– 8.5.2 추적성이 요구사항인 경우 , 출력의 고유한 식별을 관리하여야
하며 , 추적이 가능하기 위하여 필요한 문서화된 정보
– 8.5.3 고객 또는 외부공급자의 재산이 분실 , 손상 또는 사용하기에
부적절한 것으로 판명된 경우 고객 또는 외부공급자에게 이를
통보하여야 하며 , 발생한 사항에 대한 문서화된 정보
– 8.5.6 변경에 대한 검토의 결과 , 변경 승인자 및 검토 결과 도출된
필요한 모든 조치사항을 기술한 문서화된 정보
– 8.6 제품 및 서비스의 불출에 관련된 문서화된 정보
a) 합격 판정기준에 적합하다는 증거
b) 불출을 승인한 인원에 대한 추적성
33
문서화된 정보
(Documented information)
– 8.7 다음의 문서화된 정보
a) 부적합에 대한 기술
b) 취해진 조치에 대한 기술
c) 승인된 특채에 대한 기술
d) 부적합에 관한 활동을 결정하는 책임의 식별
– 9.1.1 품질경영시스템의 성과 및 효과성을 평가한 결과
– 9.2.2 f) 내부심사 프로그램의 실행 및 심사결과
– 9.3.3 경영검토 결과
– 10.2.2 다음의 문서화된 정보
a) 부적합의 성질 및 취해진 모든 후속조치
b) 모든 시정조치의 결과
34
용어의 주요 차이점
ISO 9001:2008 ISO 9001:2015
제품 제품 및 서비스
적용제외 사용되지 않음
( 적용가능성에 대한 설명은 A.5 참조 )
경영대리인 사용되지 않음 ( 유사한 책임 및 권한이 부여되지만
단독의 경영대리인에 대한 요구사항은 없음 )
문서화 , 품질매뉴얼 , 문서화된 정보
문서화된 절차 , 기록
업무환경 프로세스 운용 환경
모니터링 및 측정 장비 모니터링 및 측정 자원
구매한 제품 외부 제공 제품 및 서비스
공급자 외부 공급자
35
전환기간
• 표준 발행일로 부터 3 년 (2018.9.14 까지 )
36
전환 방법 및 인증서의 유효기간
• 전환방법
– 정기 사후관리 심사 또는 갱신심사 시 함께 전환심사를 받으시면 되며 ,
성공적인 전환심사 완료 시 개정된 인증서 발행
• 인증서 유효기간
– 사후관리 심사 시 전환심사 : 기존 인증서의 유효기간과 동일한 인증서
발행
– 갱신심사 시 전환심사 : 기존 인증서의 만료일로 부터 3 년 동안
유효한 인증서 발행
– 전환기간 동안 ISO 9001:2008, ISO 14001:2004 로 인증서가 발행
되는 경우 인증서의 유효일자는 2018.09.14 로 발행
37
ISO 9001:2015
주요 개정 사항
38
ISO 9001 – 혁명이 아닌 발전
39
개정 사유
세상이 변한다
• 서비스의 중요성 증가
• 글로벌화
• supply chain 의 복잡화 증가
• 이해관계자들의 기대 증가
• 정보 이용 가능성
40
주요 관점
ISO 9001 변경 필요성
• 변화하는 세상에 적용하기 위하여
• 고객을 만족시키기 위한 조직의 능력을 강화하기
위하여
• 미래에 대한 일관된 초석을 제공하기 위하여
• 더욱 복잡해지는 조직운영 환경을 반영하기 위하여
• 새로운 표준이 모든 이해관계자의 요구를 반영함을
보장하기 위하여
• 다른 경영시스템과의 통합을 위하여
41
3 core concepts…………
42
주요 변경 사항
강조사항
• 고객 초점을 강화
• 리스크 기반 사고
• 조직의 전략과 , 방침 및 목표와의
일관성
• 문서화에 더욱 유연함
43
주요 변경 사항
Old (wrong!!):
• 시정 (Correction)
• 시정조치 (Corrective action)
• 예방조치 (Preventive action)
• “CAPA” 는 좋은 방법이지만 , “PACA” 가 바를 것이다 .
New (correct!)
• 리스크 파악 및 완화 ( 예방 )
• 방지 (Containment)
• 시정
• 시정조치 ( 근본원인 분석 필요 )
• 개선
44
ISO 9001 의 변경사항
“Annex SL” 에 따라 완전하게 재구성
최고 ( 다른 ) 경영진에게 요구사항 증가
문서화된 절차 및 기록 문서화된 정보
45
새로운 요구사항 ...........
새로운 조항 4.1 -“ 조직의 상황”
• 조직에 영향을 주는 외부 및 내부 요소가 무엇인가 ?
이해관계자 파악
• 관련된 이해관계자의 관련된 요구와 기대 ?
• 고객은 여전히 최우선 이해관계자 (not only)
46
삭제된 요구사항 .........
예방조치 (preventive action) 삭제
• 개념은 남아 있다 .
• ( 리스크를 통해 ) 실제로 표준 전반에 걸쳐 더 강화되었다 .
다음에 대한 요구사항 삭제
• 품질매뉴얼
• 경영대리인
47
0.1 일반사항
“shall” - 요구사항 (a requirement)
“may” - 허락 (a permission)
48
0.2 품질경영원칙
1 고객중심 (customer focusing)
2 리더십 (leadership)
5 개선 (improvement)
49
0.3 프로세스 접근
시작
시작 끝
끝
입력 출처
입력 출처 입력
입력 활동
활 동 출력
출력 출력 수신
출력 수신
이전 프로세스 후속 프로세스
사건 , 사건 ,
에너지 , 에너지 ,
예, 정보 정보 예 , ( 내외부 )
( 내외부 ) 공급자 ,
고객 ,
고객 , 예 , 제품 , 예 , 제품 ,
다른 관련 다른 관련
서비스 , 서비스 ,
이해관계자 결정 형태로 결정 형태로 이해관계자
성과를 모니터 ,
측정하기 위해
관리가능하고 체크
포인트
50
Plan-Do-Check-Act model
• P : 품질방침에 따른
품질목표와 프로세스 수립
• D : 계획된 프로세스를 이행
• C : 품질방침에 따른 프로세스 ,
품질목표 , 운영기준을
모니터링 및 측정 , 결과 보고
• A : 지속적 개선을 위한 활동
51
0.4 Risk 기반 사고
ISO 9001 전반에 걸쳐 묵시적으로 포함되어 있다 .
52
4. 조직의 환경
4.1 조직 및 조직의 상황 이해
53
5. 리더십
최고경영자는
QMS 요구사항이
QMS 의
조직의 사업
효과성에 대한
프로세스에 통합됨을
책임 (accountability)
보장
을 가짐
경영대리인 요구사항 제외
54
6. 기 획
• 6.1 리스크와 기회를 다루기 위한 활동
55
7. 지 원
결정하다 (determine) 조직의 지식 기반
의사소통 명확화
• 누가 , 언제 , 누구에게 , 어떤 방법으로 , 무엇을
품질매뉴얼 요구사항 제외
문서화된 정보 = 문서 ( 유지 ) + 기록 ( 보유 )
56
8. 운 영
• 검토 , 검증 , 유효성 확인 • 구매 대상 확대 설명
관리
57
9. 성과 평가
• 9.3 경영검토
– 최고경영자는 지속적인 적절성 , 충족성 및 효과성을
보장하기 위하여 품질경영시스템을 검토
• 9.3.2 경영검토 입력 추가 사항
– 품질경영시스템과 관련된 외부 및 내부 이슈들의 변경
• 고객 만족 및 관련된 이해관계자 피드백
• 품질목표의 달성 정도
• 외부 공급자의 성과
– 자원의 적합성
– 리스크와 기회 (6.1 항 참조 ) 를 다루기 위해 취해진
조치의 효과성
58
10. 개 선
예방조치 조항 삭제
• 품질경영시스템의 효과성
• 리스크 기반 사고
• CAPA PACA
59
새 버전은 무슨 도움이 되는가 ?
• 새로운 버전은 사용자들에게 많은 이점을 준다 .
• ISO 9001:2015: 리더십에 보다 많은 강조
• 조직적인 방법으로 조직의 리스크와 기회를
다루는데 도움을 줌
• 단순화된 언어를 사용하고 공통 구조 및 용어 , 여러
경영시스템을 사용하는 조직에 특히 도움이 됨
• 보다 효과적으로 SCM 을 취급
• 서비스에 대하여 보다 사용자 친화적이고 지식 기반
조직
60
Conclusion
• ISO 는 주요 MSS 를 조정하고 있다 .
– 통합을 가능하게 하는 것이 목표다
• ISO 9001:2015 는 “ major revision”
– 2015.09.15 발간
– 구조 및 조항 순서에서 중요한 변경
– “Process Approach + PDCA + Risk-based
thinking”
– 새로운 요구사항
61
ISO 14001:2015
주요 개정 사항
62
ISO 14001 필요성
• 자원의 효율적인 사용
• 폐기물 저감
• 원가 절감
• 관련 법규 준수
• 이해관계자의 신뢰 등을 통하여 조직의
환경성과 개선에 도움
☞ 대기오염 , 수질 ( 용수 및 오수 ), 폐기물 관리 ,
토양오염 ,
기후변화 대응 및 효과적인 자원 사용 등과 같은 조직
운영 관련한 모든 환경 이슈들을 고려해야 함 63
ISO 14001 이점
64
1. 범 위
2005 년 세계정상회의에서 논의된
지속가능한 발전은 다음에 바탕을
두어야 함
• 경제적 번영
• 환경 보호
• 사회 정의
65
1. 범 위
환경성과 개선
강제준수사항에의 적합
환경목표 달성
66
1. 범 위
‘ 라이프사이클 관점
제품생산과 폐기와 더불어
제품의 라이프사이클 전체를
걸쳐진 환경영향을 고려 함
67
3. 용어와 정의
ISO 14001:2015 –
Annex SL 용어와 환경 관련 특정 용어가 추가 됨
68
4.1 상황 - 이슈
• 조직에 의해 영향을 받을 수 있고 영향 받는
환경 조건을 포함
69
4.2 상황 – 관련된 이해관계자들의
관련된 이해관계
• 관련된 이해관계자들의 어떤 요구사항은 강제
사항임 ( 법적규제사항 )
• 다른 요구사항은 조직에서 자율적으로 채택한
할 수 있음 ( 계약조건 , 자발적 사항 )
• 요구사항이 합의되면 강제준수사항이 되며 ,
EMS 기획시 고려되어야 함
70
4.3 상황 – EMS 범위
• 조직의 단위 , 기능 , 물리적 경계
• 조직의 활동 , 제품 및 서비스
• 관리와 영향력을 행사할 수 있는 조직의
능력과 권한
71
5. 리더십
• ISO 14001:2015 요구사항은 ISO
9001:2015 요구사항에 추가하여 ,
최고경영자는 반드시 수행해야 할 EMS
활동을 가지고 있음
• 경영대리인에 대한 요구사항 삭제 됨
72
5. 리더십
5.2 환경방침
73
6. 기 획
• 큰 변화는 리스크를 강조 ( 위협과 기회 )
74
6. 기 획
• 목표 :
75
6. 기 획
• 목표 :
76
7. 지원 - 커뮤니케이션
• 조직은
77
7. 지원 - 커뮤니케이션
• 조직은
78
8. 운 영
• 8.1 운영기획 및 관리
라이프 사이클 관점이 구현되는 부분임
79
8. 운 영
• 8.1 운영기획 및 관리
조직은 다음사항이 요구 됨
– 제품 및 서비스의 설계 , 유통 , 사용 및 최종처리
과정에서의 잠재적인 환경영향에 대해서 관련된
이해관계자에게 정보를 제공
80
8. 운 영
• 8.2 비상사태 대비 및 대응
81
9. 성과 평가
• 적절한 환경 지표를 이용하여 환경성과를
평가해야 함
82
10. 개 선
• 예방조치는 삭제되었으며 , 리스크 기반
사고로 대체되었음
83