2021년 9월, BSI가 주최한 ISO Week는 정부 및 산업계의 넷제로 전환을 실질적으로 가속화할 국제 표준에 대한 판도를 뒤집는 순간이었습니다. BSI가 주도하고 ISO 회원이 승인한 ISO 런던선언은 기후행동을 지지하는 글로벌 표준으로 글로벌 기후 목표를 달성하기 위한 국제적 노력을 발전시키겠다는 의지의 약속이었습니다. ISO는 기후 변화에 관한 ISO 런던 선언을 지지하기 위해 기존의 여러 경영시스템 표준에 두 가지 새로운 문구를 추가하고 개발/개정 중인 모든 신규 표준에 포함시켜 기후 변화가 경영시스템의 의도된 결과를 달성하는 능력에 미치는 영향을 고려할 필요성을 다루는 결의안을 통과시켰습니다.
지난 2024년 2월 22일, ISO는 기존 및 신규 경영시스템 표준의 많은 부분에 대한 Annex SL 개정안을 발표하고 ISO와 IAF가 공동 성명을 발표하였습니다. ISO/CASCO (적합성 평가 위원회)는 Annex SL에 따라 운영되는 모든 경영시스템 표준 내에 ‘기후변화’에 대한 Note를 추가하기로 결정하였습니다. 다만, ISO/CASCO와 IAF의 이러한 개정이 새로운 요구사항은 아니며 조항 4.1 및 4.2에 대한 요구사항의 전반적인 의도의 변경이 아닌 ‘기후변화’가 경영시스템 내에서 고려되고 조직이 고려할 만큼 중요한 외부 요인으로 간주되도록 보장하기 위한 것입니다.
이 변경 사항은 Harmonized Structure (Appendix 2 of the Annex SL in the ISO/IEC Directives Part 1 Consolidated ISO Supplement)에 통합되어 다음의 두 조항에 새로운 요구사항이 추가되었습니다.
4.1 조직과 조직 상황에 대한 이해
조직은 조직의 목적과 관련이 있고 경영시스템의 의도된 결과를 달성하는 능력에 영향을 미치는 외부 및 내부 문제를 결정해야 합니다.
추가된 문구: 조직은 기후변화가 조직의 상황과 관련된 이슈인지 여부를 결정해야 합니다.
4.2 이해관계자의 요구와 기대에 대한 이해
조직은 다음을 결정해야 합니다:
- 경영시스템과 관련된 이해관계자
- 해당 이해관계자의 관련 요구사항
- 이 중 경영시스템을 통해 해결 가능한 요구 사항
추가된 문구: 참고) 관련 이해관계자는 기후 변화와 관련된 요구 사항이 있을 수 있습니다.
예를 들어, ISO 27001 정보보호 경영시스템과 같은 표준의 경우 기후 변화 리스크가 무엇인지 떠오르지 않을 수 있습니다. 이번 개정의 의도는 연결을 강요하는 것이 아니라 모든 조직이 기후 변화를 조직 상황 및 비즈니스 맥락의 일부로 포함시키고 관련성이 있다고 판단되는 경우 요구사항을 이행하도록 하는 것입니다. 이 변경 사항은 Annex SL 구조를 기반으로 하는 모든 ISO 표준에 동일하게 적용됩니다.
이번 변경이 Note로 포함된 만큼 기존 표준의 완전한 전환 프로그램은 요구되지 않을 것이며 따라서 개정된 인증서 또한 발급 되지 않습니다.
BSI는 인증 심사를 통해 다음을 확인합니다.
- 기업이 ‘기후변화’ 측면의 이슈와 리스크를 고려했는지 확인
- 해당되는 경우 목표나 방침 등에 기후변화 고려에 대한 부분이 적절히 반영되었는지 확인
- 발견사항은 부적합이 아닌 OFI로 발행
현재 표준 변경이 진행 중이며 IAF 및 기타 문서에도 변경해야 할 사항이 많으므로 최소 12개월이 소요될 것으로 예상됩니다. BSI에서는 추가적으로 기업 운영에 미치는 영향을 검토하고 있으며 곧 고객 FAQ와 같은 추가 정보를 제공해드리도록 하겠습니다.
Type A 경영시스템 국제표준 개정
ISO 9001:2015 |
품질 경영시스템 Quality management systems — Requirements |
ISO 14001:2015 |
환경 경영시스템 Environmental management systems — Requirements with guidance for use |
ISO 45001:2018 |
산업안전보건 경영시스템 Occupational health and safety management systems — Requirements with guidance for use |
ISO/IEC 20000-1:2018 |
IT 서비스 경영시스템 Information technology — Service management — Part 1: Service management system requirements |
ISO 22301:2019 |
비즈니스연속성 경영시스템 Security and resilience — Business continuity management systems — Requirements |
ISO/IEC 27001:2022 |
정보보호 경영시스템 Information security, cybersecurity and privacy protection — Information security management systems — Requirements |
ISO 29001:2020 |
석유 및 천연가스산업 경영시스템 Petroleum, petrochemical and natural gas industries — Sector-specific quality management systems — Requirements for product and service supply organizations |
ISO 30301:2019 |
기록 경영시스템 Information and documentation — Management systems for records — Requirements |
ISO 37001:2016 |
반부패 경영시스템 Anti-bribery management systems — Requirements with guidance for use |
ISO 37301:2021 |
준법 경영시스템 Compliance management systems — Requirements with guidance for use |
ISO 50001:2018 |
에너지 경영시스템 Energy management systems — Requirements with guidance for use |
IAF/ISO 공동 성명서에서 자세한 내용과 Type A 경영시스템 전체 리스트를 확인하실 수 있습니다
BSI 블로그에 개재된 모든 글의 무단 복사 및 재배포를 금지합니다.
반드시 출처를 남겨주세요.
- 1901년에 설립되어 현재 120년의 역사를 보유한, 세계 최초의 국가표준 제정기구
- ISO(국제표준화기구)의 창립 멤버로서, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격 보유
- ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 27001(정보보호경영시스템) 등 주요 국제표준의 근간 문서를 다수 발행
- 영국의 왕실 인정 기구(Royal Charter)이자, 영국 국가표준 제정기구(NSB)
- 표준에 대한 가장 경험이 풍부한 기관으로서, 전세계 193개국 86,000여 고객과 협업
- 미국 및 영국 시장점유율 1위에 해당하는 국제표준 인증기관으로서, 조직의 리스크관리, 성과개선, 비용절감, 지속가능성 보장을 지원하기 위한 표준 개발, 인증, 심사, 교육 전문 기관
- 전세계 70여 BSI 사무소 보유로 글로벌 사업장 동시 대응 가능 및 브렉시트에 따른 시장 변화를 즉각 지원 가능한 거의 유일한 기관
- BSI Korea
02-777-4123
bsikorea@bsigroup.com