한국인정지원센터 홈페이지

개요

여기서 언급하는 인증 또는 인증제도는 국제 규격 등에서 적합성평가(conformity assessment)라는 용어로 포괄적으로 사용된다. 사실 인증은 용어적인 측면에서 볼 때 다양한 형태 또는 유형을 갖는 적합성평가에 속하는 하나의 활동으로 간주 될 수 있기 때문에 현재 한국인정지원센터에서 수행하고 있는 인증제도는 적합성평가라는 포괄적인 개념 하에서 살펴보는 것이 이해하는 데 도움이 된다.

적합성평가란 제품, 프로세스, 시스템, 사람 또는 기관 등에 대한 규정된 요구사항의 충족여부를 실증하는 활동을 말하며 그 분야로 시험, 검사, 제품인증, 경영시스템인증, 자격인증(사람의 특정 자격에 대한 인증) 등이 포함된다.

적합성평가는 우르과이 라운드 이후 출범한 WTO체제 속에 기술규정에 의한 기술장벽을 제거하기 위해 제정된 WTO TBT(기술장벽에 관한 협정)가 발효됨에 따라 그 중요성이 높아져 왔다. 각 국에서는 이 협정에 따라 적합성평가결과의 통용성을 보장하기 위하여 국제표준에의 부합화와 함께 적합성평가시스템을 도입하여 상호인정 활동을 추진하여 왔으며, 규정된 요구사항의 충족을 통해 시장에게 신뢰를 제공하고 산업계에는 경쟁력을 제고한다는 취지 아래 정부 또는 산업계를 중심으로 적합성평가의 적용 영역은 점차 확대되어 왔다. 그 예로 품질경영시스템 규격인 ISO 9001 규격은 각기 다른 품질경영시스템의 요구로 인해 파생될 수 있는 중복적인 적합성평가 활동을 배제하기 위해 국제표준화기구인 ISO에서 개발된 것으로, 국제규격에 근거한 IAF(국제인정협력기구)의 다자간상호인정협정을 바탕으로 한 적합성평가제도를 통해 전세계적인 통용성을 보장하고 있다.

내용 및 구성

적합성평가 체계 내 주요 주체(인정기관과 적합성평가기관)의 활동을 용어로 구분하여 살펴보면, 규정된 요구사항에 대하여 적합성평가기관이 적격한지를 공식적으로 실증하는 제3자 증명 활동을 “인정”이라 하고, 규정된 요구사항에 대한 제품, 프로세스, 시스템, 사람 등의 적합여부를 실증하는 제3자 증명 활동을 포괄적으로 “인증”이라 한다. 여기서 제3자란 적합성평가대상 및 그 대상에 대한 사용자와 독립적인 관계에 있는 자를 말한다.

따라서 인정기관은 적합성평가기관(시험소, 제품인증기관, 경영시스템인증기관, 자격인증기관)이 국제 규격 또는 기준 에 적합하게 운영되고 있는지를 평가하여 확인하고, 사후관리를 통하여 관리·감독함으로써 인증제도의 신뢰성을 유지하고 보장하는 역할을 수행하며 일반적으로 인정기관에 대한 권한은 정부가 부여한다. 적합성평가기관은 적합성평가대상(인정에 대상이 되는 기관은 제외)에 대하여 국제규격 또는 기준에 의하여 규정된 요구사항에 적합한지를 평가하고 실증해 주는 기관을 말한다. 이러한 맥락에서 규정된 요구사항의 충족여부를 결정하는 적용대상이 경영시스템과 사람인 경우, 이를 경영시스템인증, 자격인증이라 하고, 경영시스템 인증을 수행하는 기관을 경영시스템 인증기관, 자격인증을 수행하는 기관을 자격인증기관이라 한다. 경영시스템 인증이란 조직이 관련 인증 규격 또는 기준에서 요구하는 특정 경영시스템을 구축 및 이행하고 있음을 제3자인 경영시스템 인증기관이 평가 및 확인하여 적합함을 실증하고, 인증의 유효성을 위해 지속적인 사후관리 활동을 수행하는 것을 말한다. 이러한 인증 활동을 수행하기 위해 적용되는 관련 규격을 살펴보면, 품질경영시스템(ISO 9001)의 경우, 조직에 대한 인증규격은 ISO 9001, 품질경영시스템 인증기관에 대한 인정규격은 ISO/IEC 17021 이 되며, 환경경영시스템(ISO 14001)의 경우, 조직에 대한 인증규격은 ISO 14001, 환경경영시스템 인증기관에 대한 인정규격 역시 ISO/IEC 17021이 된다. 이와 유사하게 자격인증기관에 대한 인정규격은 ISO/IEC 17024 가 된다. 앞서 언급한 바와 같이 국제적 통용성을 확보하기 위해서는 관련 국제기구의 상호인정협정을 체결을 통해 이루어지는 데 일반적으로 이러한 국제 규격에의 준수는 상호인정협정을 체결하기 위해 요구되는 활동이다. 이와 함께 상호인정협정을 운영하는 국제기구에서는 동 협정의 신뢰를 보장하고, 효과적인 운영을 위해 추가 지침을 개발하여 준수하도록 요구한다.

경영시스템 인증제도는 앞서 언급한 ISO 9001, ISO 14001 규격과 TL 9000, 안전보건경영시스템, 식품안전경영시스템, 정보보안경영시스템, 에너지 및 FSSC 22000 등이 있다. 특히 TL 9000의 경우는 정보통신산업의 특정 목표 달성을 위해 위에서 보여주고 있는 기준 이외의 별도의 요구사항을 추가로 요구하고 있다. 국제적으로 합의된 위와 같은 체계로 인증제도가 운영되는 경우 일반적으로 인증결과에 대한 대외적인 신뢰성을 제고할 수 있고 또한 다자간상호인정협정이 진행될 경우 보다 신속히 국제적 통용성을 보장할 수 있는 장점이 있기 때문에 각 국가에서는 위와 같은 적합성평가 체계로 적합성 결과의 신뢰성과 활용도를 높이고 있다.