검색결과
-
[미국] 후원기업위원회(COSO), 1985년 국가부정재무보고위원회에 자금 지원 및 감독위해 설립미국 민간단체인 후원기업위원회(Committee of Sponsoring Organizations of the Treadway Commission, COSO)는 1985년 민간 영역에서 국가부정재무보고위원회에 자금을 지원하고 감독하기 위해 설립했다.설립 목적은 기업들이 재무보고를 함에 있어 사기를 저지할 수 있는 요인을 연구하기 위함이다. 초대 의장의 이름을 따 비공식적으로 명명된 위원회는 1987년 150개 이상의 권고안을 담은 보고서를 발표했다.이후 COSO는 다양한 프로젝트를 추진하고 있다. 미국회계협회(American Accounting Association, AAA), 미국공인회계사협회(American Institute of Certified Public Accountants, AICPA), 국제금융경영인협회(Financial Executives International, FEI), 내부감사인협회(Institute of Internal Auditors, IIA), 경영회계사협회(Institute of Management Accountants, IMA) 등 5개 기관이 속해 있다.COSO의 임무는 내부 통제, 리스크 관리, 거버넌스 및 부정행위 억제에 대한 지침을 제공하는 것이다. 또한 조직이 성과를 개선할 수 있도록 지원하고 표준 프레임워크와 연구 결과물을 발표한다.기업 리스크 관리를 위해 COSO의 프레임워크는 2004년 처음 출판됐다. 전사적 리스크 관리(enterprise risk management, ERM)의 복잡성 증가, 변화하는 조직의 비즈니스 요구 충족 등을 위해 리스크 관리 방법을 개선할 필요성이 대두되면서 2017년 업데이트됐다.'전사적 리스크 관리(enterprise risk management, ERM)-전략 및 성과와의 통합' 관련 최신 간행물은 비즈니스 전략의 설정, 운영 성과 관리 시 리스크를 고려하는 것이 중요하다는 사실을 강조한다.ERM 프레임워크는 모든 규모의 조직, 모든 산업에 적용이 가능하며 ERM 프로세서의 5가지 구성요소와 20가지의 원칙으로 구성돼 있다.모든 조직은 성공하기 위해 비즈니스 위험을 감수해야 한다. 따라서 ERM은 이러한 리스크를 파악, 평가, 통제해 조직이 재정적 또는 법적 문제를 야기하지 않고 비즈니스 목표를 달성하기 위해 적절한 수준을 취하고 있는지 확인하는 것이다.참고로 현장에서 가장 널리 사용되는 위험관리 표준은 COSO ERM과 ISO 31000 표준이 있다. ISO 31000은 조직이 직면한 리스크를 관리하는 원칙, 증명된 관행, 가이드라인을 포함한다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[오스트레일리아] 표준원(SA), AS 3547:2019 - 특정 장치의 호흡 알코올 테스트 장치에 대한 이행 기간 연장오스트레일리아 표준원(Standards Australia, SA)에 따르면 2022년 6월 27일 AS 3547:2019 - 특정 장치의 호흡 알코올 테스트 장치(Breath alcohol testing Devices for certain devices)에 대한 이행 기간을 연장했다.이행 기간은 AS 5365-개인 사용을 위한 호흡 알코올 전자 시험 장치와 AS X20-702-호흡 알코올 화학 시험 장치-호기 시료에 포함된 알코올 농도 추정-사양 및 시험 방법 등 단일 사용 장치에 대해서만 연장된다.다른 모든 장치의 경우 AS 3547-1997는 AS 3547:2019로 대체됐다. AS 3547:2019의 이행 기간 연장 시 오스트레일리아 표준화기구는 표준 문서에 대해 집중할 수 있다. 그동안 업계 이해관계자들은 지침을 얻을 수 있을 것으로 예상된다.또한 AS 3547:2019 표준은 개인이나 직장, 건강 검진 목적으로 사용도지만 이에 국한되지 않으며 호흡 알코올 시험 장치의 성능, 시험, 표시에 대한 특정 요건을 나탄낸다.따라서 경찰 또는 증거, 의무적인 단속 목적으로 사용되는 기기를 제외하고 있다. 섹션 4와 부록 A, 부록 B는 이러한 장치에 대한 권장 교정 방법을 다루고 있다.NMI R126은 증거 목적으로 사용할 수 있는 호흡 내 알코올 측정에 사용되는 증거 호흡 분석기(evidential breath analysers, EBAs) 장치에 적용된다.1988년 호흡 알코올 테스트 장치와 관련해 발표된 표준은 AS 3547-1988이다. 공인인증기관협회(Association of Accredited Certification Bodies), 오스트레일리아 상공회의소(Australian Chamber of Commerce and Industry), 오스트레일리아 노동조합 평의회(Australian Council of Trade Unions) 등이 참여했다.오스트레일리아 산업그룹(Australian Industry Group), 민간항공안전당국(Civil Aviation Safety Authority), 오스트레일리아 소비자연맹(Consumers Federation of Australia), 오스트레일리아 전국 시험기관협회(National Association of Testing Authorities Australia), 국가측정연구소(National Measurement Institute) 등이 표준 제작에 기여했다.이외에도 NSW 경찰국(NSW Police Force), 오스트레일리아 왕립병리학회(Royal College of Pathologists of Australasia), 오스트레일리아 운송인증(Transport Certification Australia), 빅토리아 경찰(Victoria Police), 웨스트 오스트레일리아 경찰(WA Police), 작업장 약물 검사 협회(Workplace Drug Testing Association) 등이 참여했다.
-
[바레인] BTMD(Bahrain Testing and Metrology Directorate), 1988년 설립바레인의 국가표준화기구인 BTMD(Bahrain Testing and Metrology Directorate)는 1985년 입법령 제16호에 규정에 따라 1988년에 설립됐다.아랍 산업 개발 표준화 광업(Arab Industrial Development, Standardization and Mining, AIDSMO), 아랍 표준화 및 계량 센터(Arab Center for Standardization and Metrology, ACSM) 회원이자 걸프 표준화 기구(Gulf Standardization Organization, GSO)의 창립 회원이다.BTMD는 1984년 이후 OIML의 준회원으로 인정을 받았다. 2003년 1월 이후 ISO 회원국으로 활동했다. 1998년 8월 이후 WTO/TBT 협정의 우수한 규제 관행을 시행하고 있다.국가관리 수준에서 BTMD는 표준 및 계량을 위해 국가위원회의 승인을 받아 모든 국가 기술 규정 및 표준을 개정, 수정, 발행한다.BTMD는 국제 표준과 걸프 표준을 전국적으로 채택할 수 있는 가능성을 연구하고 수정하는 것을 최우선 임무로 파악하고 있다. 시장 감시를 통해 국가의 통제 물품을 모니터링하고 바레인으로 수입되는 통제 물품에 대한 필수 적합성 평가 절차를 수행한다.품질 영역은 관리 시스템에 관한 업데이트 정보와 인식을 제공한다. 또한 계량 영역은 법적 계량을 실시하고 산업 교정서비스를 제공하기 위해 전념하고 있다.또한 국립계량연구소(National Metrology Laboratory, NML)는 BIPM이 발행하는 SI(International System of Units)를 따르는 국가 측정 규제 기관이다.산업의 주요 기술적 요구 사항이자 강력한 경쟁력이 될 다양한 측정에 정확성을 보장하기 위해 바레인 왕국에서 표준화된 측정 기준을 제공하는 것을 목표로 한다.국가 경쟁에 대한 신뢰를 증진시키며 국제 시장에 대한 개방을 통해 이익을 얻는 것을 목표로 한다. NML 시설은 질량, 부피, 압력, 치수, 온도 등을 위한 실험실을 포함하고 있다.NML은 걸프 인증 센터(Gulf Accreditation Center, GAC)로부터 ISO/IEC 17025:2017 시험 및 교정 실험실의 역량에 대한 일반 요건을 승인받았다.
-
[바베이도스] 국가표준기관(BNSI), 1973년 회사법에 의해 설립된 비영리 자선단체바베이도스 국가표준원(Barbados National Standards Institution, BNSI)은 1973년 회사법에 따라 설립된 비영리 자선단체이다.바베이도스 정부와 민간 부분간 공동 사업으로 민간 법률로 통합되고 정부에 의해 인정을 받았다. 26년간 ISO 준회원으로 활동했으며 1999년 정회원 자격을 획득했다.BNSI의 주요 기능을 경제의 모든 부문에서 표준의 준비, 촉진, 이행 등이다. 산업과 상업 분야 품질 시스템, 품질 관리, 단순화 촉진 등의 업무를 수행하고 있다.또한 제품과 상품, 프로세스의 인증 업무를 담당하고 있다. BNSI의 작업에 대한 법적 효력은 2006년 제정된 표준법, 1977년 제정된 도량형법, 1985년 제정된 규정 등에 근거하고 있다.BNSI는 국제법계량기구(International Organization of Legal Metrology, OIML), 범미표준위원회(Pan-American Standards Commission, COPANT), 미주계량시스템(Interamerican Metrology System, SIM) 회원이다.BNSI는 바베이도스의 표준 문의처뿐 아니라 국제식품규격(Codex Alimentarius) 문제에 대한 국가 공식 담당처이다.카리브해 공동체인 카리콤 지역 표준품질기구(Caricom Regional Organization for Standards and Quality, CROSQ)과 IEC 제휴국 프로그램 회원이다.
-
[독일] 차린, 콤바인드 충전 기능을 제공하는 Plug&Charge의 공식 로고 공개독일 베를린에 본부를 두고 있는 차린(Charging Interface Initiative e.V., CharIN)에 따르면 콤바인드 충전 기능을 제공하는 충전 포인트를 한눈에 확인할 수 있도록 Plug&Charge의 공식 로고를 공개했다.차린은 글로벌 콤바인드 충전 시스템(CCS) 이니셔티브로 배터리로 구동되는 모든 전기차 충전시스템의 국제표준 개발을 돕고 이에 적합한 시험인증 프로그램을 구축하는 국제전기차충전협회다.Plug&Charge 로고는 향상된 사용성과 방향성을 제공하기 위한 것이다. 다만, 충전소 운영자(CPO)와 자동차 제조사는 자유롭게 로고를 표시하거나 표시하지 않을 수 있다.로고는 ISO 15118-2 또는 ISO 15118-20 국제 표준에 따라 제품에서 이 기능을 구현하고 검증하는 모든 회사에 열려 있다.글로벌 자동차 제조업체인 Alpitronic, Aral Pulse, Dekra, Delta, dSpace, Ekoenergetyka, Electrify America, Hubject, Hyundai(현대), Ionity, National Charging Infrastructure Control Centre(국가 충전 인프라 제어 센터), Scania, Tritium, VW 및 Volvo가 이미 동의했다.Plug&Charge는 높은 데이터 보안을 유지하면서 RFID 카드, 신용/직불 카드 또는 충전 앱 없이 전기 자동차와 충전소간의 자동화된 통신 및 청구 프로세스를 가능하게 한다.또한 각 충전소에서 자동 인증 및 권한 부여가 가능하여 고객이 원활하고 간단한 충전 프로세스를 경험할 수 있도록 한다.한편 국내에서는 국가기술표준원 권장사항으로 인해 전기차 급속충전시 콤보 타입이 사용되고 있어 충전 인프라의 외형적인 호환성을 갖춘 상태이다.다만 통신과 충전 시퀀스 관련 소프트웨어 호환성 부족으로 충전 오류가 발생하는 문제점이 여전히 존재하고 있다. 또한 충전 관련 국제표준에도 불구하고 제조사 간의 표준 해석이 다르거나 표준이 불완전하다는 문제점이 있다.이와 같은 국내 급속충전 시장의 문제점은 차린과의 협력을 통해 해결될 수 있을 것으로 예측된다. 참고로 차린은 152개 회원사를 두고 있으며 4만7000개의 충전소를 운영 중이다.
-
[프랑스] 릴 인터내셔널, 표준 인증기관인 DNV로부터 ISO 19443 국제 표준 인증을 세계 최초로 획득프랑스 통합 시스템 솔루션 기업인 릴 인터내셔널(REEL international)에 따르면 표준 인증기관인 DNV로부터 ISO 19443 국제 표준 인증을 세계 최초로 획득했다고 밝혔다.특히 EDF, Framatome, Orano, CEA, NNB 등 원자력 시장의 주요 산업체이자 계약자에 대한 공급업체로서 ISO 19443 국제 표준 인증을 획득하는 것이 중요하기 때문이다.릴 인터내셔널은 2020년부터 이 국제 표준 인증을 획득하기 위한 프로젝트를 시작했다. 품질 관리 시스템의 적합성을 인정받고 증가하는 안전 문제에 직면하여 지속적으로 두각을 나타내기 위한 목적이다.인증서는 공급망의 신뢰성과 고객의 요구 사항, 법적 및 규제 요구 사항에 대한 장비 및 서비스의 준수를 증명한 것으로 평가된다. 이를 통해 회사 프로세스의 핵심인 안전, 보안 및 신뢰성을 더욱 강화한 것으로 분석된다.ISO 19443 국제 표준은 원자력 안전에 필요한 제품과 서비스를 제공하는 원자력 공급망 조직을 위한 품질 관리 시스템에 대한 2가지 요구 사항을 제시한다.하나는 고객 및 해당 법적 및 규제 요구 사항을 충족하는 제품 및 서비스를 일관되게 제공할 수 있는 능력을 입증해야 한다.다른 하나는 시스템 개선을 위한 프로세스와 고객 및 해당 법률 및 규제 요구사항에 대한 적합성 보장을 포함하여 시스템의 효과적인 적용을 통해 고객 만족을 향상시키는 것을 목표로 한다.허가된 원자력 부지에서 활동을 수행하는 조직에 이 표준을 적용하려면 라이센스 사용자의 사전 동의가 필요하다. 국제 표준에 명시된 요구 사항은 고객 및 적용 가능한 법적 및 규제 요구 사항을 보완하며 대안이 아니다.
-
[미국] 크로탈 헬스케어, 의료 기기 서비스를 포함하는 ISO 13485:2016 국제 표준의 재인증 획득미국 헬스케어 서비스 제공업체인 크로탈 헬스케어(Crothall Healthcare)에 따르면 의료 기술 솔루션(HTS) 운영 부서가 의료 기기 서비스를 포함하는 ISO 13485:2016 국제 표준을 재인증 받았다고 밝혔다.인증 절차는 인증기관인 NSF International Registrar의 감독에 따라 3년에 1번 수행된다. 이를 위해 의료 기기의 가동 시간과 중요한 수정 유지 보수 작업 주문에 대한 처리 시간부터 장비 가용성, 기기 추적 가능성 및 공급업체 자격 보장에 이르기까지 모든 것을 감사받았다.특히 의료 기기 안전, 위험 관리 및 프로세스 개선을 검토하는 장기간의 대면 종합 감사가 포함된다. 수리 및 지원 서비스에서 일관된 품질을 제공하기 위한 정책, 관행 및 절차가 준비된 병원 및 의료 시스템 파트너에게 엄청난 혜택을 제공한다.또한 프로세스의 변동성을 줄이고, 개선을 추진하기 위해 고객 피드백을 활용하며 동급 최고의 공급업체와 협력하는 데 중점을 둔 공통 품질을 강화한다.이를 통해 환자 안전이 향상되고 의료 기기 위험이 감소한다. 즉 이 인증은 크로탈 헬스케어의 정책, 프로세스 및 절차가 고객에게 제공되는 수리 및 지원 서비스의 일관된 품질을 보장한다는 것을 증명한다.참고로 ISO 13485:2016 표준은 의료 기기 안전에 중점을 둔 품질 관리 시스템에 대한 요구 사항을 제시한다. 적용 가능한 규제 요구 사항이 설계 및 개발 관리를 제외할 경우, 품질 관리 시스템에서 제외하는 것에 대한 정당한 근거로 활용될 수 있다.이러한 규제 요구 사항은 품질 관리 시스템에서 다뤄야 하는 대체 접근 방식을 제공할 수 있다. ISO 13485:2016에 대한 적합성 주장이 설계 및 개발 통제의 배제를 반영하는지 확인하는 것은 조직의 책임이다.
-
[미국] 뉴스케일 로봇틱스, 품질 관리 시스템에 대해 ISO 9001:2015 국제 표준 인증 획득미국 스마트 자동화 시스템업체인 뉴스케일 로보틱스(New Scale Robotics)에 따르면 품질 관리 시스템에 대해 ISO 9001:2015 국제 표준 인증을 획득했다고 밝혔다.스마트 자동화 도구 및 시스템을 제조하며, 소규모 협동 로봇과 통합돼 중소기업의 자동화를 지원한다. 이번 인증은 ANSI National Accreditation Board(ANAB)의 인증을 받은 독립 감사 회사인 이글 레지스트레이션(Eagle Registrations)에서 품질 관리 시스템을 광범위하게 분석한 후 발행됐다.품질 관리 및 품질 보증팀은 생산 현장과 실험실에서 사용하는 많은 접촉 측정 방법을 자동화할 수 있도록 지원하고 있다.이번 인증 획득은 회사가 품질 및 ISO 인증과 관련해 고객의 요구 사항을 이해하고 있다는 것을 입증한 것으로 평가된다. 인증을 유지하기 위해 지속적인 검사와 연간 프로세스 검증을 받을 방침이다.ISO 9001:2015는 국제 표준화 기구(ISO)에서 개발 및 발행한 품질 관리 표준의 최신 버전이다. 핵심 품질 관리 원칙을 기반으로 효과적인 품질 관리 시스템을 구축하기 위한 모델을 제공한다.특히 조직의 유형이나 규모, 조직이 제공하는 제품 및 서비스에 관계없이 모든 조직에 적용될 수 있다. 특히 ISO 9001:2015 인증 획득을 위해 다음 2가지 요구사항을 지정하고 있다.하나는 고객 및 해당 법적 및 규제 요구 사항을 충족하는 제품 및 서비스를 일관되게 제공할 수 있는 능력을 입증해야 한다는 것이다.다른 하나는 시스템 개선을 위한 프로세스와 고객 및 해당 법률 및 규제 요구사항에 대한 적합성 보장을 포함해 시스템의 효율적인 적용을 통해 고객 만족을 향상시켜야 한다.
-
[미국] PMR, 2025년까지 국제표준화기구(ISO) 인증 시장의 규모 US$ 28억달러미국 시장조사업체인 PMR(Persistence Market Research)에 따르면 2025년까지 국제표준화기구(ISO) 인증 시장의 규모가 US$ 28억달러에 달한 것으로 전망된다.2017년 기준 시장 규모는 11.8억달러로 평가됐다. 2017~2018년 대규모 재인증 프로젝트가 진행됐으며, 2023~2024년에도 비슷한 양상이 펼쳐질 것으로 예상된다.표준 인증 시장이 확대되는 주요인은 새로운 기술의 부상, 새로운 제품의 공급, 표준을 준수하지 않고 낮은 품질의 제품 등이다. 이러한 제품은 다양한 방식으로 소비자에게 위험을 초래한다.따라서 소비자들은 제품의 안전과 품질에 대해 민감해지기 때문에 국제적으로 통용되는 표준으로부터 인증을 받은 제품을 구입하려고 한다.다양한 산업에서 활동 중인 글로벌 기업들은 제품과 프로세스의 표준에 초점을 맞춘다. 그렇기 때문에 자연스럽게 표준 인증 시장이 성장하게 된다.환경 오염도 주요 국가에서 핵심 이슈에 속한다. 최근 다수 국가에서 환경에 대한 나쁜 영향을 줄이기 위해 산업의 운영을 강화하려는 법률을 제정하고 있다. 기업이 환경 관련 인증을 획득하는 하려는 이유다.ISO 인증을 받은 기업은 자사의 비지니스를 정부의 규제에 맞출 수 있을 뿐 아니라 금전적 및 비금전적 혜택을 받는다. 혜택은 경쟁사와 경쟁우위, 보험회사의 높아지는 관심, 투자자 확신의 증가, 긍정적인 대중 이미지 창출, 더 좋은 고객관계 발전 등을 포함한다.더불어 인증은 기업이 자사의 한정된 자원을 효율적으로 운영할 수 있는 방안을 제공한다. 또한 제품 및 서비스의 창출 과정에서 오염물질 배출을 최소하는데 도움이 된다. 환경경영시스템에 관한 인증은 ISO 14001:2015이다.시장 규모가 가장 큰 인증은 정보보안관리시스템인 ISO 27001:2013이고, 다음으로 환경관리시스템 관련 인증인 ISO 14001:2015가 될 것으로 예상된다.지역별로 보면 아시아 태평양이 가장 큰 규모의 시장을 창출할 것으로 전망된다. 2025년까지 아시아 태평양 시장의 규모는 14억달러에 도달할 것으로 추정된다.글로벌 ISO 인증 시장을 주도하는 주요 업체는 Bureau Veritas, DNV GL AS (International Standards Certifications Global FZ LLC), SGS SA, Lloyd's Register Group Services Limited, Intertek, The British Standards Institution, CERTIFICATION EUROPE, NQA, Lakshy Management Consultant Pvt. Ltd., URS Holdings 등이다.