IK ACADEMY · SYSTEM CERTIFICATION

ISO/시스템 인증

국제표준 기반의 체계적인 인증 컨설팅 서비스

ISO 45001

개요

안전보건경영시스템(Occupational health and safety management systems)

ISO45001은 산업안전보건(OHS)관리시스템에 대한 국제표준화기구(ISO) 표준으로, OHSAS18001, 국제노동기구의 ILO-OSH 지침, 다양한 국가 표준 및 ILO의 국제노동 표준 및 협약 등을 기반으로 하여 2018년 3월에 정식 규격으로 제정되어 발행되었습니다.

ISO45001은 기업의 최고경영자를 비롯한 전 직원 및 이해관계자가 적극적으로 참여하여 활동하는 것으로 사업장에서 발생할 수 있는 위험을 사전에 예측 및 예방하여 조직원의 안전보건과 건강을 유지하고 궁극적으로 기업의 이윤 창출과 조직의 안전을 체계적으로 관리하는 시스템적 관리방법입니다.

필요성 및 효과

ISO 45001 인증의 필요성

ISO 45001은 단순한 인증 취득이 아니라, 산업재해를 예방하고 안전한 일터를 체계적으로 만드는 출발점입니다. 기업은 생산성과 품질뿐 아니라 근로자의 안전과 건강, 법규 준수, 현장 리스크 대응까지 함께 관리해야 하며, 이를 위해서는 실행 중심의 안전보건경영시스템이 필요합니다.

위험요인을 체계적으로 관리하기 위해

사업장에는 설비, 작업방법, 유해·위험요인, 협력업체 작업, 비상상황 등 다양한 리스크가 존재합니다. 이를 경험이나 감각에만 의존하지 않고 체계적으로 파악하고 관리하려면 안전보건경영시스템이 필요합니다.

산업재해와 업무상 질병을 예방하기 위해

사고는 발생 후 대응보다 사전 예방이 훨씬 중요합니다. 위험요인 식별, 리스크 평가, 운영관리, 비상대응을 통해 상해·질병·사고를 줄이는 예방 중심 체계를 마련할 수 있습니다.

법규 및 안전보건 요구사항에 대응하기 위해

안전보건 관련 법규와 기타 요구사항은 기업 운영에서 매우 중요합니다. 이를 체계적으로 파악하고 운영에 반영하면 관리 누락과 법적 리스크를 줄이는 데 도움이 됩니다.

근로자 참여와 안전문화를 강화하기 위해

안전은 일부 관리자만의 역할이 아니라 조직 전체의 참여가 필요합니다. 현장의 의견 수렴과 근로자 참여가 함께 이루어져야 실제로 작동하는 안전보건 문화가 만들어질 수 있습니다.

고객·발주처·이해관계자 신뢰에 대응하기 위해

안전보건을 체계적으로 관리하는 기업이라는 메시지는 고객, 발주처, 협력사, 근로자에게 신뢰를 주는 중요한 기준이 됩니다. 입찰, 거래, 협력사 평가 측면에서도 긍정적으로 작용할 수 있습니다.

지속적 개선과 통합경영 기반을 만들기 위해

ISO 45001은 PDCA 기반으로 운영되며 안전보건 성과를 지속적으로 개선하도록 돕습니다. 또한 ISO 9001, ISO 14001 등 다른 경영시스템과도 통합 운영이 가능해 보다 효율적인 경영체계 구축에 유리합니다.

핵심 요약

ISO 45001 인증의 필요성은 인증서 취득 자체보다, 위험요인을 줄이고 산업재해를 예방하며 법규 대응과 조직 신뢰를 함께 높일 수 있는 체계를 만드는 데 있습니다

ISO 45001 안전보건경영시스템의 성공 요인

ISO 45001의 성과는 문서의 양보다 실제 운영에 달려 있습니다. 최고경영자의 의지와 현장의 참여, 그리고 지속적인 개선이 함께 작동할 때 안전보건경영시스템은 형식이 아닌 실질적인 성과를 만들어 냅니다.

경영진의 확실한 리더십

최고경영자가 안전보건을 중요한 경영 과제로 인식하고 방향을 분명히 제시해야 시스템이 형식적 운영에 머물지 않고 조직 전반에 안정적으로 정착할 수 있습니다.

근로자의 참여와 원활한 소통

현장의 위험은 현장이 가장 잘 알고 있습니다. 근로자의 의견 수렴과 적극적인 참여가 이루어질수록 실제 작업환경에 맞는 실행력 있는 안전보건 체계를 구축할 수 있습니다.

위험요인 식별과 선제적 대응

사고 발생 후 대응하는 방식이 아니라, 위험요인을 미리 파악하고 우선순위에 따라 통제하는 예방 중심의 관리가 시스템의 실효성을 높이는 핵심입니다.

법규 및 요구사항의 체계적 반영

안전보건 관련 법규와 고객 및 이해관계자의 요구사항을 정확히 파악하고 실제 업무 프로세스에 반영해야 안정적이고 신뢰도 높은 시스템 운영이 가능합니다.

역할·책임·교육의 명확화

누가 무엇을 수행해야 하는지 명확해야 현장 혼선이 줄어들고, 교육과 훈련을 통해 조직 전체의 안전보건 수준도 일관성 있게 향상시킬 수 있습니다.

점검과 지속적 개선

운영 결과를 정기적으로 점검하고 미흡한 부분을 개선해야 ISO 45001은 일회성 인증이 아니라 지속 가능한 안전보건경영시스템으로 자리잡을 수 있습니다.

핵심 요약

ISO 45001의 성공은 문서 작성 자체가 아니라 리더십, 현장 참여, 위험관리, 지속적 개선이 실제 업무 속에서 작동하는지에 달려 있습니다.

ISO 45001 인증 효과

ISO 45001 인증은 단순한 인증 취득을 넘어, 산업재해 예방과 법규 대응, 조직 신뢰 확보까지 연결되는 실질적인 안전보건경영 기반을 구축하는 데 도움이 됩니다.

산업재해 및 사고 예방 강화

위험요인을 체계적으로 관리함으로써 사고 가능성을 낮추고, 보다 안전하고 건강한 작업환경을 조성하는 데 도움이 됩니다.

법규 대응력 및 관리 수준 향상

안전보건 관련 요구사항을 체계적으로 검토하고 운영에 반영함으로써 관리 누락 가능성을 줄이고 조직의 대응 체계와 운영 신뢰도를 높일 수 있습니다.

근로자 안전의식과 참여도 향상

조직 내 안전보건에 대한 인식이 높아지고, 구성원이 자발적으로 안전활동에 참여하는 문화 형성에 긍정적인 효과를 기대할 수 있습니다.

작업중단 및 손실비용 감소

사고와 질병, 작업 중단에 따른 리스크를 줄여 생산성 저하와 운영 손실을 예방하고, 보다 안정적인 사업 운영에 기여할 수 있습니다.

고객 및 이해관계자 신뢰 확보

안전보건을 체계적으로 관리하는 기업이라는 신뢰를 줄 수 있어 발주처, 고객, 협력사와의 관계에서도 보다 긍정적인 평가로 이어질 수 있습니다.

지속가능경영과 기업 이미지 강화

근로자 보호와 사회적 책임을 중시하는 기업 이미지를 구축하는 데 도움이 되며, 대외 신뢰도와 시장 경쟁력 향상에도 유리한 기반이 될 수 있습니다.

핵심 요약

ISO 45001 인증은 산업재해 예방, 법규 대응, 기업 신뢰 향상을 동시에 지원하는 실질적인 안전보건경영의 기준이 될 수 있습니다.

ISO 45001의 PDCA 사이클

PDCA 개념은 지속적 개선을 달성하기 위해 조직에 의해 사용되는 반복적인 프로세스입니다.

계획(Plan): 안전보건 리스크, 안전보건 기회 그리고 기타 리스크와 기타 기회를 결정 및 평가하고, 조직의 안전보건 방침에 따라서 결과를 만들어 내는 데 필요한 안전보건 목표 및 프로세스 수립

실행(Do): 계획대로 프로세스 실행

검토(Check): 안전보건 방침과 목표에 관한 활동 및 프로세스를 모니터링 및 측정하고, 그 결과를 보고

조치(Act): 의도된 결과를 달성하기 위하여 안전보건 성과를 지속적으로 개선하기 위한 조치 시행

ISO 45001:2018 요구사항

ISO 45001:2018의 요구사항은 조직의 위험요인을 체계적으로 식별·통제하고, 근로자의 참여를 바탕으로 안전보건 성과를 지속적으로 개선하기 위한 기준으로, 조직의 규모나 형태, 성격(nature)에 상관없이 모든 조직에 적용할 수 있습니다. ISO 45001:2018의 요구사항은 ISO 경영시스템표준(MMS:Management System Standards)들이 공통적으로 지니고 있는 HLS(High-level structure) 구조를 갖추었기 때문에 타 경영체제(ISO 9001, ISO 14001 등)와 통합 심사, 인증 등 관리가 용이합니다.

조직 상황 Context of the Organization

조직의 내부·외부 이슈와 이해관계자의 요구를 파악하고, 안전보건경영시스템의 범위와 적용 대상을 정하는 단계입니다.

4.1 조직과 조직상황의 이해
4.2 근로자 및 이해관계자의 니즈와 기대 이해
4.3 안전보건경영시스템의 적용범위 결정
4.4 안전보건경영시스템

리더십 및 근로자 참여 Leadership & Worker Participation

최고경영자의 리더십과 근로자 참여를 통해 안전보건 방침, 책임, 협의와 참여 체계를 실제로 작동시키는 단계입니다.

5.1 리더십과 의지표명
5.2 안전보건방침
5.3 조직의 역할, 책임 및 권한
5.4 근로자의 협의 및 참여

기획 Planning

위험요인 식별, 안전보건 리스크 및 기회 평가, 법적 요구사항 검토, 목표 수립을 통해 예방 중심으로 계획하는 단계입니다.

6.1 리스크와 기회를 다루는 조치
6.1.2 위험요인 파악 및 리스크 평가
6.1.3 법적 및 기타 요구사항
6.2 안전보건 목표 및 달성 계획

지원 Support

안전보건 목표 달성을 위해 필요한 자원, 역량, 인식, 의사소통, 문서화된 정보를 확보하는 단계입니다.

7.1 자원
7.2 역량
7.3 인식
7.4 의사소통
7.5 문서화된 정보

운용 Operation

위험요인을 제거하거나 줄이기 위한 운용관리, 변경관리, 도급·외주·구매관리, 비상대응을 포함한 실행 단계입니다.

8.1 운용의 기획 및 관리
8.1.2 위험요인 제거 및 리스크 감소
8.1.3 변경관리
8.1.4 조달·도급·외주관리
8.2 비상사태 대비 및 대응

성과평가 Performance Evaluation

모니터링, 측정, 내부심사, 경영검토를 통해 안전보건경영시스템의 적합성과 성과를 확인하는 단계입니다.

9.1 모니터링, 측정, 분석 및 평가
9.1.2 준수평가
9.2 내부심사
9.3 경영검토

개선 Improvement

사고, 부적합, 시정조치를 관리하고 지속적 개선을 통해 안전보건 성과를 높이는 단계입니다.

10.1 일반사항
10.2 사건, 부적합 및 시정조치
10.3 지속적 개선

ISO 45001 FAQ

ISO 45001에 대해 가장 자주 묻는 질문

ISO 45001:2015란 무엇인가요?

ISO 45001:2018은 안전보건경영시스템(OH&SMS) 표준으로, 조직이 업무와 관련된 상해 및 건강상 장해를 예방하고 안전보건 성과를 적극적으로 개선함으로써 안전하고 건강한 작업장을 제공할수 있도록 하는 것을 목표로 한다.

ISO 45001은 안전보건과 환경 지속 가능성을 통합하는 기업을 염두에 두고 설계되었기 때문에 다른 ISO 표준, 특히 14001:2015와 유사합니다. 이 ISO 45001의 요소들은 품질, 환경, 부패방지 또는 규범준수 경영과 같은 다른 경영시스템과 정렬되거나 통합될 수 있습니다.

ISO 45001은 "리스크와 기회"와 같이 동일한 용어와 정의를 가진 동일한 상위 문서 구조(high level structure)를 채택하고 있으며, 질병, 부상 및 사망을 초래할 수 있는 잠재력을 가진 리스크 관리에 중점을 두고 동일한 프로세스 접근 방식을 사용합니다.

ISO 45001:2018은 기존의 OHSAS 18001을 대체합니다.

ISO 45001:2015을 취득하면 어떤 이점이 있나요?

ISO 45001 안전보건경영시스템(OH&SMS)은 조직이 직장 내 안전 및 보건 위험을 식별, 관리 및 감소시키는 데 도움을 주어 직원과 주요 이해관계자를 위험으로부터 보호합니다. ISO 45001을 도입함으로써 조직은 근로자, 계약자, 방문객에게 더 안전한 환경을 보장할 수 있습니다.

즉각적이고 장기적인 이점에는 다음과 같은 많은 것들이 있습니다:

일상 업무 활동과 관련된 위험을 식별하고 완화합니다.

안전 및 보건 규정 준수를 지원합니다.

직장 안전 및 보건에 대한 사전 예방적 접근을 장려합니다.

리스크 및 위험요인 관리를 개선합니다.

직원 참여도, 사기 및 생산성을 향상시킵니다.

회사 평판과 이해 관계자의 참여도를 높입니다.

경쟁 우위를 제공합니다

직장 관련 사고 및 질병과 관련된 비용을 절감합니다.

ISO 45001 인증을 받으려면 얼마나 걸리나요?

ISO 45001 인증에 필요한 사항을 올바르게 준비하고 잘 이해하면 대부분의 조직은 규모와 복잡성, 사용 가능한 자원 및 현재 운영중인 경영시스템에 따라 빠른 진행은 약 4주, 체계적인 진행은 2~5개월 이내에 인증을 취득할 수 있습니다.

조직이 이미 품질 또는 환경과 같은 ISO 경영시스템 표준을 구축했다면, 이미 축적된 지식과 전문성을 ISO 45001로 쉽게 이전하여 인증까지 걸리는 시간을 단축할 수 있습니다.

ISO 45001 인증 비용은 얼마입니까?

인증 비용을 포함한 인증/컨설팅 비용 견적을 제공하기 위해 온라인 문의 및 전화 상담을 진행하고 있습니다. 인증/컨설팅 문의하기 또는 1661-9109, 042-710-9107로 연락주세요.

ISO 45001 인증은 얼마 동안 유효합니까?

인증된 안전보건경영스시템은 3년 동안 유효합니다. 이 기간 동안 매년 적합성 유지 여부 확인을 위한 사후심사를 받아야 인증이 유지되며, 3년이 지나면 갱신심사를 통해 재인증을 받아야 합니다.

하나의 법인으로 전국에 여러 사업장을 운영하고 있습니다. 각 사이트마다 ISO 45001 인증을 위해 심사를 받아야 하나요?

반드시 그렇지는 않습니다. 인증이 필요한 사업장만 별개로 받을 수도 있습니다. 하지만 가장 비용 효율적인 방법은 조직의 모든 사이트가 안전보건경영시스템을 준수하고 있음을 인증받는 포괄 시스템을 구축하는 것입니다. 이 경우 샘플링 심사를 통해 각 사이트에 대한 모든 인증서를 발급받을 수 있습니다.

만약 5개 이상의 사이트에 샘플링 심사 접근 방식을 적용하는 경우, 재인증 3년 주기 동안 모든 사이트를 사후 및 갱신심사에서 최소 1회 확인해야 합니다.

ISO 45001 인증을 받으려면 조직의 규모가 특정 수준 이상이어야 합니까?

ISO45001 표준의 모든 요구사항은 일반적이며, 조직의 형태, 규모 또는 제공되는 제품 및 서비스에 관계없이 모든 조직에 적용될 수 있습니다.

ISO 45001 인증을 받으려면 무엇을 해야 합니까?

첫째, 조직은 최고 경영진의 전폭적인 지원을 받는 안전보건경영시스템을 개발하고 시행할 것입니다. 대부분의 기업은 이미 위험성 평가 및 안전 작업 절차와 같은 법적 요건이 시스템의 핵심 부분이이기도 하므로 이런 요소를 갖추고 있을 것입니다.

다음 단계는 1단계 심사입니다. ISO 심사원이 조직의 안전보건경영시스템(OH&SMS)이 ISO 45001:2018 표준의 요구사항을 충족하는지 평가합니다.

그 다음 단계는 ISO 심사원 수행하는 2단계 심사입니다. 조직이 안전보건경영시스템(OH&SMS)을 준수하는 정도에 따라 결정되는 핵심 평가이며, 이 평가 보고서는 표준 요구사항을 준수하기 위해 조치가 필요한 부분을 강조합니다.

마지막으로, 2단계 보고서 이후 모든 시정 조치가 시행되고 완전히 준수되면 인증이 수여됩니다!

거기서 멈추지 마세요! ISO 표준의 주요 구성 요소는 지속적인 개선이며, 경영시스템의 침체/악화를 방지하기 위해 3년마다 재인증이 필요합니다. 매년 사후심사 프로그램을 통해 경영시스템을 유지 관리하면 지속적인 규정 준수가 보장됩니다.

인증을 받기 위해 어느 정도의 회사 정보가 필요합니까?

아래는 ISO 45001:2018 표준을 준수하기 위해 필요한 문서 및 기록의 조항별 목록입니다: 절차와 프로세스도 문서화하는 것이 유익할 것입니다.

안전보건경영시스템의 적용범위(4.3) - 조직의 안전보건 성과에 영향을 줄 수 있는 조직 관리 또는 영향 내에 있는 활동, 제품 및 서비스를 포함한 모든 것. 이해관계자가 안전보건의 경계를 명확히 하기 위해 제공하는 선언. 예를 들어, 전체 조직 또는 특정 사이트 및 비즈니스 절차

안전보건 방침(5.2) - 최고 경영진이 서명한 이해관계자를 위한 간략한 성명으로, 지속적인 개선을 포함하여 조직이 유지하는 안전보건 표준에 대한 정보를 제공합니다.

조직의 책임과 권한(5.3) – 최고 경영진은 안전보건경영시스템과 관련한 안전보건 준수 및 진행 상황 보고 등에 대한 책임과 권한을 조직 내 모든 계층에 부여하고 의사소통

리스크와 기회를 다루기 위한 안전보건 프로세스(6.1.1)- 안전보건와 관련된 모든 리스크를 식별, 관리 및 문서화하기 위한 협력적 노력이 포함됩니다. 식별된 위험요인에는 관련된 리스크가 따릅니다.

안전보건 리스크 평가를 위한 방법론 및 기준(6.1.2.2) – 리스크는 위험성(즉, 확률 x 중대성)에 따라 순위가 매겨져야 합니다. 위험성 평가 및 위험요인 식별의 방법론이 정의되어야 합니다..

법적 및 기타 요구사항(6.1.3) - 조직에 적용 가능한 법적 요구 사항의 등록부 및 준수 사항을 명시합니다.

안전보건 목표와 목표 달성 기획(6.2.2) – 안전보건 목표는 안전보건 방침과 일관성이 있어야 합니다. 목표를 달성할 방법, 책임자 및 진행 상황을 모니터링할 방법을 명시합니다.

역량의 증거(7.2) – 안전보건 성과에 영향을 미칠 수 있는 근로자 및 계약자의 기술, 교육 및/또는 경력 사항을 정의합니다.

의사소통의 증거(7.4.1) – 안전보건경영시스템과 관련된 외부 및 내부 의사소통을 위한 문서화된 프로세스.

비상시 대비 및 대응 프로세스(8.2) – 근로자의 건강과 안전에 영향을 미칠 수 있는 잠재적인 비상 상황을 해결하기 위한 문서화된 프로세스. 비상 훈련을 통해 성과를 평가하고 책임자를 식별합니다.

모니터링, 측정, 분석 및 성과 평가 결과(9.1.1)

모니터링 장비의 유지보수, 교정 또는 검증(9.1.1) - 안전보건을 검토하는 내부 프로세스입니다. 법적으로 준수하고 있습니까? 식별된 위험 요소가 해결되고 리스크 및 기회 등록부에 기록되었습니까? 관리가 얼마나 효과적으로 시행되고 있습니까?

준수 평가 결과(9.1.2) - 내부심사 프로그램에 포함될 수 있습니다.

내부심사 프로그램(9.2.2) – ISO 19011(경영시스템 심사 지침)에 따른 ISO 45001 표준 준수 여부를 확인하기 위한 계획된 독립적인 안전보건 내부심사의 문서화된 결과.

경영검토 결과(9.3) – 최고 경영진이 수행한 안전보건에 대한 문서화된 평가. 다음을 포함해야 합니다: 외부 또는 내부 이슈, 관련 리스크 및 기회, 법적 의무 또는 이해관계자의 요구사항과 같은 안전보건경영시스템(OH&SMS)의 변경 사항.

사건이나 부적합 사항의 성질 및 취해진 모든 후속 조치(10.2) - 부적합의 근본 원인과 이를 해결하기 위해 시행된 시정 조치를 기록한 문서

지속적인 개선 결과에 대한 증거(10.3) - 사업을 지속적으로 개선하기 위해 취한 조치의 증거, 예를 들어 리스크 및 기회 등록부에 기록하고 달성한 기회, 사용된 폐기물, 리스크 또는 사용된 자원을 줄이기 위한 운영 절차의 변경 등‍

ISO 45001:2018에는 몇 개의 조항이 있습니까?

이 표준은 ISO 9001:2015 및 ISO 14001:2015와 동일한 Annex SL 구조를 따릅니다. 1-3항은 규범적이며 인증 심사원이 평가하지 않으며, 4-10항은 인증 심사원이 표준 준수 여부를 확인합니다.

다른 ISO 경영시스템 표준과의 주요 차이점은 무엇입니까?

차이점보다 유사점이 더 많습니다. ISO 45001은 안전보건 리스크 관리의 관점이라는 것을 제외하고는 동일한 PDCA(계획-실행-검토-조치) 사이클을 활용합니다.

ANNEX SL 프레임워크도 동일합니다. 즉, 조직의 상황은 경영시스템의 원하는 결과를 포함하여 정의되어야 하며, 내부심사를 통해 준수를 평가해야 하며, 문서를 업데이트하고 안전하게 보관해야 합니다. 또한, 필요한 경우 안전보건에 대해 의사소통해야 하고, 부적합 사항을 기록해야 하며, 시정 조치를 이행해야 합니다.

주요 차이점은 5.4(근로자의 협의 및 참여)입니다. 이 요구사항은 안전보건경영시스템의 정의에 비관리적 역할을 하는 근로자들을 참여시키고 필요한 시간과 자원을 제공하는 것을 포함합니다. 활동에는 리스크 평가, 사고 조사, 내부심사, 교육 및 역량 요구사항이 포함됩니다. 이러한 공동 의사 결정 프로세스를 통해 조직은 의무적 안전보건 요구사항을 설정하고 소유권을 장려하며 직장 내 안전보건 문화를 조성할 수 있습니다.

8.1(운용 기획 및 관리)는 ISO 45001:2018에 특화되어 있습니다. 이 조항은 안전보건 리스크를 제거하여 안전보건경영시스템, 기획 및 관리 프로세스가 보장됩니다. 예를 들어, 근로자 역량, 장비 조달 사양 및 중요 프로세스 등이 있습니다.

8.1.2(위험요인 제거 및 안전보건 리스크 감소)는 위험요인 제거에 관리 단계(hierarchy) 접근 방식을 적용합니다. ISO 14001의 감소, 재사용, 회수, 재활용 시스템과 유사하게 안전보건 리스크는 우선순위로 제거되며, 대체(예: 유해 화학물질), 격리(리스크에 대한 접근성 감소/근로자 근접성 감소) 또는 보호(PPE)됩니다.

8.1.3(변경 관리) – 안전보건 시스템이 본질적으로 리스크란 개념을 소개합니다. 끊임없이 변화하는 사업 조건과 상황으로 인해 구식이 될 수 있기 때문입니다. 안전보건이 지속적인 개선을 통해 적응할 수 있도록 조직은 새로운 장비, 직원 이직 등 일시적 또는 영구적인 변경에 대한 관리를 설정해야 합니다.

8.1.4(조달) 계약자, 외주 프로세스 및 구매/임대된 장비는 리스크 평가를 받아야 합니다. 예를 들어, 새로운 기계는 기술 사양을 갖추고 있어야 하며, 계약자의 건강 및 안전 기록을 확인해야 하며, 외주 활동은 조직의 안전보건 기준을 충족해야 합니다.

ISO 45001을 기존 ISO 경영시스템에 통합할 수 있습니까?

ISO 45001은 기존의 경영시스템과 통합되어 다양한 프로세스를 통해 기능을 향상시키도록 설계되었습니다.

이미 Annex SL 프레임워크에 따라 인증을 받은 경우, ISO45001과의 통합은 기존 경영시스템과 함께 시너지 효과를 가지고 올 것입니다.

ISO 컨설턴트가 반듯이 필요합니까?

아니요, 그렇지 않습니다. 그러나 ISO45001 시스템을 구축하는 데 필요한 내부 인력의 시간과 비용과, 적합성과 인증을 보장하기 위한 지침과 지원을 제공하는 외부 경영 컨설턴트의 비용을 비교해 볼 필요가 있습니다.

ISO 컨설턴트는 정기적으로 전문가적 조언을 제공하고 ISO 45001 안전보건경영시스템을 구축하고 유지하는 데 도움을 줄 것이며, 가장 빠르게 인증을 취득할 수 있도록 도울 것입니다.

ISO 45001에 대한 IK Academy의 경험은 어떻습니까?

IK Academy의 컨설턴트는 ISO 경영시스템을 구현하고 유지하는 것에 대한 경험이 풍부한 공인 심사사원입니다. 일반적으로 당사 컨설턴트는 2~3개의 특정 ISO 표준을 전문으로 하며 IK Academy는 고객 요구사항과 일치하는 기술 세트를 가진 컨설턴트를 배정합니다.

우리 조직에서 안전보건경영시스템(OH&SMS)을 구축하고 관리하기에 가장 적합한 사람은 누구입니까?

유능하고 경험이 풍부하며 자격을 갖춘 인력이 IK Academy의 경영컨설턴트와 협력하기를 권장합니다. 조직에 대한 실무 지식이 풍부한 인력에게 ISO45001의 구축과 관리를 맏기는 것이 좋습니다. 또한, 필요한 활동을 완료할 충분한 시간과 리소스가 제공되어야 합니다.

IK Academy에서 우리 조직 내의 지정된 직원에게 안전보건경영시스템을 관리할 수 있는 교육을 제공할 수 있습니까?

네, IK Academy는 다양한 교육 과정을 제공합니다 . 짧게는 1~3회로 각 조항에 대한 일반적인 이해와 추가 정보를 제공할 것이며, 길게는 3개월 이상으로 조직에 적합한 체계적인 OH&SMS 구축을 목표로 할 것입니다.

위험요인(hazard)과 위험성(risk) 평가는 무엇이며 어떤 차이가 있나요?

위험요인이란 근로자에게 부상, 질병, 사고, 건강장해를 유발할 수 있는 모든 원인을 의미합니다. 물리적 요소뿐 아니라 작업방법, 인적 요인, 관리적 요인까지 포함합니다.

물리적 위험요인 - 기계·설비, 중량물, 소음, 진동, 고온·저온, 미끄럼 등

화학적 위험요인 - 유해화학물질, 분진, 가스, 증기 등

생물학적 위험요인 - 세균, 바이러스, 곰팡이 등

인적·작업적 위험요인 - 부적절한 작업자세, 과도한 작업량, 피로, 숙련도 부족 등

관리적 위험요인 - 작업절차 미비, 교육 부족, 보호구 미착용, 점검 미실시 등

위험성은 위험요인으로 인해 사고나 건강장해가 발생할 가능성(빈도)과 그 사고가 발생했을 때의 피해 정도(중대성)를 종합적으로 고려한 개념이며, 위험성 평가는 위험요인을 사전에 식별·분석하여 허용 가능한 수준이 될 때까지 개선대책을 수립·이행·관리하는 체계적인 활동입니다.

위험요인 식별 - 작업, 공정, 설비, 작업환경, 비상상황 등 전반 검토

위험성 평가 - 발생 가능성과 피해 정도를 기준으로 위험성 수준 산정(빈도 × 강도)

위험성 결정 - 허용 가능 / 관리 필요 / 즉시 개선 대상 판단

개선대책 수립 - 제거 → 대체 → 공학적 대책 → 관리적 대책 → 보호구 순으로 적용

실행 및 사후관리 - 개선조치 이행, 효과 확인, 정기적 재평가

ISO(International Organization for Standardization) 는 1947년도에 설립된 독립적인 비정부조직(NGO,Non-Governmental Organization)으로 전 세계 173개(2025년 1 기준) 개국의 국가표준기구들의 네트워크로, 상품 및 서비스의 국제간 교류를 원활하게 하고, 지식, 과학, 기술 및 경제활동분야의 협력발전이라는 관점에서 표준화 및 관련 활동을 증진시키기 위해 설립되었습니다.이러한 목적 달성을 위하여, ISO는 다음과 같은 업무를 수행할 수 있습니다.

- 표준 및 관련 활동의 세계적인 조화를 촉진시키기 위한 조치

- 국제표준을 개발, 발간하며, 이 표준들이 세계적으로 사용되도록 조치

- 회원기관 및 기술위원회의 작업에 관한 정보의 교환을 주선

- 관련 문제에 관심을 갖는 다른 국제기구와 협력

- 표준화 사업에 관한 연구를 통하여 타 국제기구와 협력

국제표준화기구(International Organization for Standardization)는 서로 다른 언어로 된 서로 다른 약어(영어로는 IOS, 프랑스어로는 OIN:Organisation internationale de normalisation 등)를 가지고 있기 때문에 설립 초기에 어떤 나라든 어떤 언어든 "ISO"라는 짧은 형태를 사용하기로 결정했습니다. ISO는 동등하다는 뜻의 그리스어 "isos"에서 유래했습니다.

ISO 회원은 자국에서 가장 중요한 표준기관이며 국가당 회원은 한 기관 뿐입니다. 각 회원은 해당 국가의 ISO를 대표합니다. 접근성과 영향력 수준에 따라 정회원, 통신(준)회원 및 구독회원의 세 가지 카테고리로 구분됩니다.

- 정회원(Full members/Member bodies)은 ISO 표준 개발 및 계획 수립에 참여하며,ISO 기술 및 정책 회의에 입회하고 투표합니다. 또한 해당 국가에서 ISO 표준을 판매하고 채택합니다.

- 통신(준)회원(Correspondent Members)은 ISO 기술 및 정책 회의에 옵서버로 참석하고 해당 국가에서 ISO 표준을 판매하고 채택합니다.

- 구독회원(Subscriber Members)은 ISO의 작업을 최신 상태로 유지하지만, 작업에 참여할 수는 없으며, ISO 표준을 판매하거나 채택하지 않습니다.

2025년 1월 말 기준으로 ISO의 회원가입 현황은 정회원에 129개국, 통신회원에 40개국, 구독회원에 4개국 등 총 173개국이 가입, 활동하고 있습니다.

우리나라는 1999년 이후 국가기술표준원(KATS：Korean Agency for Technology and Standards)이 정회원으로 활동 중입니다.

ISO의 조직 구성은 총회(The General Assembly), 이사회(The ISO Council), 중앙사무국(Central Secretariat), 사무총장위원회(The President’s Committee), 이사회상임위원회(Council Standing Committees), 정책개발위원회(Policy Development Committees), 자문그룹(Advisory groups), 기술관리국(Technical Management Board) 및 실제규격 제정 작업을 담당하는 다수의 기술위원회(TC:Technical Committees) 등으로 구성됩니다.

ISO의 공식 언어는 영어, 불어 및 러시아어입니다. ISO에서 발행하는 국제표준 및 가이드와 총회 및 이사회 회의록은 영어, 불어, 러시아어로 출판됩니다. 정회원은 그들 자신의 책임하에 ISO가 발간한 출판물 및 문서를 해당 국가의 언어로 번역할 수 있습니다. 현 국제표준, 기술보고서 및 가이드에 대한 번역본은 해당 언어를 사용하는 회원에 의해 번역의 정확성이 사무총장에게 증명되었을 경우, ISO에 의해 공식 번역물로 인정됩니다. 이렇게 증명된 번역물은 ISO에 의해 공식 번역물로 인정되었다는 설명을 수록해야 합니다.

ISO 표준 제정 절차는 일반적으로 제안부터 발행까지 6단계로 구성되며, ISO/IEC 기술작업지침서를 준수합니다. 신규표준제안은 ISO 국가회원기관, TC/SC 간사기관, 연계기관, 기술관리이사회 또는 자문그룹, ISO 사무총장에 의해 이루어질 수 있고, 작업안은 해당 기술위원회의 정회원들에게 회부되어 투표를 거치게 됩니다.

(단계 0) 예비단계(Preliminary stage): 예비작업항목(PWI)

기술위원회나 분과위원회는 후속단계로 진행하기에는 충분하지 않은 예비작업항목(PWI)을 P멤버의 단순 과반수 투표로 작업프로그램에 도입할 수 있다.

(단계 1) 제안단계(Proposal stage): 신규작업항목 제안(NP)

신규작업항목 제안은 NP제안서식에 작성하여 제출하며, 이 항목을 작업프로그램에 추가할 것인지는 서신 또는 회의를 통해 결정한다. 적어도 5개 이상의 P멤버가 적극적으로 참여하겠다는 의사를 표명해야 하며, 작업프로그램에 프로젝트로 포함시키는 문제는 1단계에서 결정된다.

(단계 2) 준비단계(Preparatory stage): 작업초안(WD)

이 단계에서는 ISO/IEC Directive, Part 2에 따라 작업초안(WD)을 작성한다. 완성된 작업초안을 위원회안(CD)이라 하며, 위원회안이 기술위원회 또는 분과위원회의 멤버들에게 회람되고 중앙사무국에 등록되면 준비단계는 종료된다.

(단계 3) 위원회단계(Committee stage): 위원회안(CD)

위원회 단계는 국가 회원기관들의 의견을 검토하는 단계이다. 따라서 이 단계에서 국가 회원기관들은 위원회안의 내용을 검토하여 관련된 모든 의견, 특히 기술적인 의견을 제출하게 되며 국제회의의 대표자들은 자국의 입장에 대해 보고하게 된다. 질의안에 대한 회부 결정은 합의 원칙에 따르며, 위원회안이 회람을 위해 질의안으로 승인되고 중앙사무국에 등록되면 위원회단계는 종료된다.

(단계 4) 질의단계(Enquiry stage): 질의안(DIS)

질의단계 기간 동안 중앙사무국은 질의안을 모든 회원기관들에 배포하여 찬반투표를 하도록 하며 이는 다음 조건에서 승인된다. - 기술위원회 또는 분과위원회 P멤버 투표수의 2/3가 찬성하고 - 전체 투표수의 1/4 이하가 반대할 경우

(단계 5) 승인단계(Approval stage): 최종국제표준안(FDIS)

최종국제표준안을 중앙사무국에서 회원국에 배포 후 8주동안 투표한다. 회원국은 찬성, 반대, 또는 기권의 의사를 명시하며 반대를 하는 경우 반드시 기술적 사유를 명시한다. 최종국제표준안은 질의안과 같은 조건에서 승인되며, 승인단계는 최종국제표준안을 국제표준으로 발간토록 승인하였음을 명시하는 투표보고서를 회람함으로써 종료된다.

(단계 6) 출판단계(Publication stage)

4주 안에 중앙사무국 기술위원회 또는 분과위원회 간사기관은 지적된 인쇄상 오류들을 수정하여 국제표준으로 인쇄하고 배포한다. 이 단계는 국제표준의 발간과 함께 종료된다.

참조 : 국가기술표준원(www.kats.go.kr), 국제표준화기구(www.iso.org)

여기서 언급하는 ISO 경영시스템인증(Management System Certification)은 ISO 등 국제표준에서 말하는 적합성평가의 하나인 인증(Certification)에 포함됩니다.

적합성평가(Conformity Assessment)란 제품, 프로세스, 요구(claim), 시스템 또는 사람이 그와 관련된 요구사항을 충족하는지 여부를 실증하는 것이며, 그 종류에는 인증(제품, 시스템, 자격 등), 시험, 검사 등이 있습니다.

또한, 적합성평가의 국제적 신뢰성과 통용성을 확보하기 위해서 관련 국제기구와 상호인정협정(MRA/MLA)을 체결하여 서로의 시험, 검사, 인증 또는 인정의 결과를 국가 간에 공식적으로 인정하는 것이 필요합니다. 이와 관련하여 상호인정협정을 운영하는 국제기구(IAF 등)에서는 협정의 신뢰를 보장하고, 효과적인 운영을 위해 추가지침을 개발하여 적합성평가기관들에게 준수하도록 요구하고 있습니다.

인정(Accreditation)

- 적합성평가기관이 특정 적합성평가 업무를 수행하는데 적격한지를 공식적으로 실증하는 제3자에 의한 증명 활동.

인증(Certification)

- 조직의 경영시스템, 자격(사람), 제품 등에 대해 제3자인 적합성평가기관(인증기관)이 심사 및 확인하는 활동.

인정기관은 인증기관을 인정(Accreditation)하여 관리하고, 인증기관은 조직(기업)을 인증(Certification)하여 관리함.

* 여기서 제3자란 적합성평가대상 및 그 대상에 대한 사용자와 독립적인 관계에 있는 자(조직)를 말함.

요약하면, ISO 경영시스템인증이란 조직이 ISO(International Organization for Standardization)의 관련 인증 규격 또는 기준에서 요구하는 특정 경영시스템을 구축 및 이행하고 있음을 제3자인 경영시스템 인증기관이 심사 및 확인하여 적합함을 실증하고, 인증의 유효성을 위해 지속적인 사후관리 활동을 수행하는 것을 말합니다. ISO 경영시스템인증의 범위는 품질, 환경, 안전보건 뿐만 아니라 부패방지 및 규범준수 등 다양한 산업 분야로 확대되고 있습니다.

대표적인 ISO 경영시스템 인증제도로는 ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 45001(안전보건경영시스템), ISO 37001(부패방지경영시스템), ISO 37301(규범준수경영시스템), ISO 22000(식품안전경영시스템), ISO 27001(정보보안경영시스템) 등이 있습니다.

기업 입장에서의 ISO 경영시스템인증의 이점

- 제품이 안전하고 신뢰할 수 있다는 고객 신뢰 구축

- 더 저렴한 비용으로 규제 요구 사항 충족

- 효율성 및 비용 절감

- 전 세계 시장 접근성 확보

- 입찰 자격 획득

- 직원 사기, 동기 부여 및 참여도 향상

- 리스크 관리 및 감소

고객 입장에서의 ISO 경영시스템인증의 이점

- 품질 및 신뢰성

- 서비스 제공의 일관성

- 선택과 공정한 경쟁

- 생산 정보의 투명성

- 제품의 적합성

- 표준의 신뢰성

참조 : 한국인정지원센터(www.kab.or.kr), 국제표준화기구(www.iso.org)

ISO 경영시스템 컨설팅이란 조직(기업)이 외부 전문가(컨설턴트)를 고용하여 ISO 국제표준에 대한 인증을 받기 위한 인증제도와 인증 요구사항에 대하여 인터뷰, 분석, 진단, 교육 등을 통해 시스템을 구축하는 것을 말합니다. ISO 경영시스템 인증과 컨설팅을 보다 명확하게 이해하려면 아래와 같은 주요 조직의 역활을 이해하는 것이 필수적입니다.

인정기관(AB)

- 인증 피라미드의 최상위 있는 기관으로 인증기관(CB)의 인정을 담당. 인정기관은 인증기관들이 인증 대상 조직을 효과적으로 평가하는 데 필요한 역량, 공정성, 자원 등을 갖추는 것을 보장함.

인증기관(CB)

- 인증기관은 ISO 표준을 준수하는 조직을 평가하기 위해 인정기관에서 인정한 독립적인 제3자 기관. 인증기관은 품질경영을 위한 ISO9001 또는 환경경영을를 위한 ISO14001 등과 같은 표준의 요구사항을 인증 대상 조직이 충족하고 있는지에 대해 심사를 수행하며, 통과한 조직에게 인증서 발급.

인증을 신청하는 조직(기업 등)

- 표준의 요구사항에 대한 준수와 책무을 입증하기 위해 인증을 신청하는 조직(기업). 인증은 신임도 향상, 운영 효율성 향상, 고객 신뢰 향상과 같은 이점으로 이어질 수 있음.

컨설턴트 또는 컨설팅 조직

- 컨설턴트는 인증 과정을 안내하는 역할을 하며 ISO 요구사항을 해석하고 규정을 준수하는 시스템을 개발하며 심사 준비에 대한 전문 지식을 제공.IK Academy는 모든 규모의 조직에 맞춤형 지원을 제공하여 프로세스 간소화 추구.

* ISO/IEC 17021-1 규정은 인증기관이 경영시스템을 컨설팅(자문)하고 동시에 심사하는 것을 명확히 금지하고 있음.

ISO 경영시스템인증은 무조건 컨설팅을 통해야 하는 것은 아닙니다. 가능한 인력이 있다면 인증을 받으려는 조직이 외부 도움없이 직접 준비할 수도 있습니다.

조직 내부 인원에 의한 인증 준비

- 장점: 외부 서비스 비용을 지불하지 않기 때문에 이 가장 저렴할 수 있음. 또한 내부 프로세스나 문서에 대한 보안 유지. 마지막으로, 담당자가 문서를 작성하면 필요한 변경 사항에 대한 책임이 높아짐.

- 단점: 모든 일을 직접 하기 때문에 많은 시간이 소요. 또한 직원들의 경험 및 숙련도 부족으로 인한 반복된 실수로 인해 가장 비싼 선택이 될 수 있음.

컨설팅에 의한 인증 준비

- 장점: 확실히 경영시스템을 구현하는 가장 빠른 방법. 능숙한 컨설턴트는 많은 경험을 가지고 프로젝트를 빠르게 완료하기 위한 구상 가능. 또한 직원들이 이 프로젝트에 전념할 시간이 없다면 가장 좋은 방법.

- 단점: 컨설팅은 분명히 비용이 들기 때문에 가장 비싼 방법. 게다가 회사 비밀의 거의 대부분(예: 조직, 주요 프로세스 및 핵심 경쟁 우위, 핵심 인원 등)에 대한 접근 권한을 컨설턴트에게 공개해야 할 가능성. 마지막으로 컨설턴트가 문서를 작성하면 직원들은 해당 정책과 절차가 자신에게 부과된다고 느낄 수 있어 내부 반발 가능.

ISO 경영시스템 컨설팅에 대한 IK Academy의 접근 방식은 새로운 관리 시스템을 도입하여 고객을 지원하는 일반적인 방식과 다르지 않을 수도 있습니다. 하지만, IK Academy는 해당 기업이 ISO 경영시스템인증을 보다 쉽게 취득할 수 있도록 하는 특화된 프로세스를 가지고 있으며 최소 비용으로 인증을 지속적으로 유지할 수 있는 가장 최적의 방업을 제공합니다.

일반적으로 고객은 두 가지 범주 중 하나에 속합니다. "할 수 있지만" 내부 리소스가 없는 조직과 방법을 모르기 때문에 "할 수 없는" 조직입니다. 어떤 경우든 IK Academy가 도울 수 있습니다. 대부분의 고객은 이미 제품, 서비스 및 운영에 대한 전문가이고 IK Academy는 리스크 및 규정 준수에 대한 전문가입니다. IK Academy가 함께 협력한다면 고객의 비즈니스와 완벽하게 통합되고 실제로 효과가 있는 프로그램이 탄생할 것입니다. IK Academy는 직원이 500명이 넘는 고객과 직원이 5명(또는 그 이하)인 고객이 있습니다. IK Academy의 참여 기간은 단 하루일 수도 있고 1년 이상 지속될 수도 있습니다. 모든 고객이 공통적으로 가지고 있는 한 가지는 IK Academy가 모든 고객을 지원할 수 있다는 것입니다.

궁극적으로, IK Academy는 고객들이 목표를 달성할 수 있도록 필요한 만큼 지원하고 서로 협력적인 접근 방식을 선택합니다. IK Academy는 처음부터 끝(매뉴얼/절차서 작성부터 프로세스 문서화, 경영검토, 내부감사, 지속적 개선 등)까지 전체 프로세스를 기업과 함께하는 전담 컨설턴트를 지정하여, 전체 과정을 간소화하고, 진행하는 내내 고객이 업무 부하와 스트레스가 없도록 할 것입니다.

IK Academy는 ISO 9001, ISO 14001, ISO 45001, ISO 37001, ISO 37301, ISO 13485 등 다양한 분야의 ISO 경영시스템 컨설팅을 제공하고 있습니다.

Step 1

문의 및 상담

맞춤형 견적을 위해 IK 아카데미에 문의 및 상담하세요.

Step 2

시작 미팅

IK 담당자와 다음 단계 및 서비스에 대해 협의하세요.

Step 3

GAP 분석

기존 프로세스 및 조직 상황에 대한 GAP 분석을 실시합니다.

Step 4

시스템 구축

인증에 필요한 프로세스를 결정하고 문서화를 진행합니다.

Step 5

시스템 이행

문서화된 프로세스를 이행하고 기록물을 작성/유지합니다.

Step 6

인증심사 준비

내부심사/경영검토를 통해 최종 점검을 실시합니다.

Step 1

상담 및 신청

IK 아카데미와 상담 후 정식으로 심사를 신청합니다.

Step 2

1단계 심사

심사원이 프로세스의 요구사항 충족 여부를 평가합니다.

Step 3

2단계 심사

현장에서 프로세스 이행 상태를 확인하고 결과를 도출합니다.

Step 4

인증 심의

심사보고서를 바탕으로 인증기관의 최종 심의가 진행됩니다.

Step 5

인증서 발행

인증 추천이 완료되면 공식 인증서가 발행됩니다.

Step 6

인증 유지

사후심사를 통해 인증을 유지하며 지속적 개선을 도모합니다.