ISO 인증에서 심사원이 지켜야 할 사항들

[최인권]

1. 모든 심사원은 지써티로부터 현장 입회 평가를 마쳐야 합니다. (원격모니터링 가능)

2.  다음 사항을 지켜 주시기 바랍니다.

   1) QMS : stage2 체크리스트 8.1항의 10)항 제품/서비스 정보를 꼭 기입해 주세요

      * 제조일 경우 : 제품에 대한 구체적인 정보 기록

      * 서비스일 경우 : 예) 03 식품 : 어떤 식품인지 / 28 건설 : 어떤 자재인지 /

29 도소매 : 어떤 제품인지 / 35 서비스 : 어떤 서비스인지 / 37 교육 : 어떤 교육인지 기록

   2) OHSMS : 심사팀은 관련된 인원 모두와 인터뷰를 꼭 실시해야 합니다

   3) FSMS : CCP/OPRP가 어떤 프로세스, 활동, 장소에서 어떻게 모니터링되고 통제되는지에 대해 기록해야 합니다.

   4) MDQMS :

       a) 설계, 개발 및 기타 활동 제외의 정당성을 기록해야 합니다. :

예시) 본 조직은 설계/개발활동을 수행하지 않으므로 7.3 ‘설계 및 개발’을 제외함

       b) 유효성 검증 및 확인 (적용된 법적 요구 사항 포함) – 실제 사용자·환자 환경에서 의도한 목적에 맞게 안전하고 효과적으로 작동하는가

예) Validation : 요구사항대로 작동하는가

Verification : 실제 사용 목적에 맞게 작동하는가

          예시) 제품과 관련된 국가별 법률 및 기술 규격을 적고, 지써티로 보내야 합니다.

       c) 소프트웨어 유효성 검증 - 소프트웨어가 “의도된 용도 (사용 목적)”에서 안전하고

효과적으로 작동한다는 것을 객관적으로 증명하는 전체 활동을 의미

예시) 의도된 목적 (Use Intended Purpose) 충족 여부 / 위험 (Risk)에 기반한 검증 / 규제/법적 요구사항 충족 여부를 적으세요

       d) 해당되는 경우, 기능/사용자/생체 적합성 테스트

5) 인증범위에 기타 가공제품 또는 기타 제품 등 (other processed products or other product 과 같은 모호한 표현은 없어야 하며, 앞으로는 구체적으로 적어야 합니다.

3. 부적합 사항이 너무 없습니다. 앞으로는 각 규격 별로 최초심사 시 적어도 2개 이상, 사후와 갱신은 적어도 1개 이상의 발견사항 (경부적합 포함)이 있어야 합니다.

4. ISO 27001:2022 심사 신청 시, 꼭 관련 법규를 작성해 주셔야 합니다. 또한 ISO27001:2022 심사는 지써티에서 1단계 심사 보고서를 검토한 후에 2단계 심사팀 구성원의 역량을 확인해야 하며, stage1 결과 보고서를 받은 후에 심사가 가능합니다.

5. ISO13485의 경우, 심사 신청 시 관련법규와 설계의 유무와 적용제외 항목을 꼭 기입해야 합니다.

6.  앞으로 고객의 계약서에 의거 심사 시간에 대한 결정 따른 정확한 심사일수를 고객에게 보내야 합니다.