정보공개포털을 통해 공개된 내부 결재문서와 정보공개청구를 통해 획득한 계획문서를 분석해 보면, 계획과정은 추진 배경, 도입 목표, 기대효과, 전략, 순서, 추진현황 등의 내용으로 이루어져 있다. 먼저 추진 배경을 보면 기록경영시스템을 도입하고자 하는 이유가 나타난다. 대외적으로는 4차 산업혁명으로 인한 환경변화에 대응하기 위해 기록경영시스템을 기업의 핵심경쟁력으로 간주하며, 공공부문의 업무처리 전 과정에 대한 절차적 정당성 확보와 투명한 기록관리에 대한 객관적 인증체계가 필요함을 강조한다. 대내적으로는 체계적인 업무 프로세스를 통해 기관 운영의 효율성과 일관성, 전문성 향상을 도모함을 주장하였다. 공통된 배경 외에 기관별로 다른 상황과 시사점은 다음과 같다. 인천국제공항공사는 기록관리시스템 구축사업 도중 인증을 진행하였다(인천국제공항공사, 2020b). 이처럼 기록관리시스템 구축사업을 진행하는 기관에서 ISO 30301 표준 인증을 취득하는 방법도 가능함을 알 수 있다. 또한, 김해시복지재단은 시장 지시사항으로 인증을 취득하게 되었는데(김해시, 2020; 김해시복지재단, 2020c), 많은 ISO 국제표준 중에서 기록경영시스템을 선택한 이유에 대해 질문했을 때, 담당자는 개인정보 취급 시설을 관리하기 위함이라 답변한 것으로 보아 공공기관 중에서 개인정보를 취급하는 기관에서 기록경영시스템이 유용하게 쓰이리라 판단된다.

도입의 공통적인 목표는 기록경영시스템을 통해 체계적이고 효율적인 업무수행을 하며, 조직의 의사결정과 운영 시 일관성 및 연속성을 최적화하는 것, 이를 통해 조직을 효과적으로 운영하기 위함이다. 다만 도입의 목표는 기관에 따라 전략과 방향이 달라질 수 있다. 김해시복지재단의 경우에는 문서관리와 전자결재시스템의 통일성과 같은 구체적 기록관리 목표가 드러나기도 한다(김해시복지재단, 2020d). 한국남동발전(주)의 경우 국내 공공기관 최초로 인증을 받기 위한 전략을 추구하였는데, 선제적으로 기록물관리전문요원을 심사원으로 양성하여 기간 및 비용을 단축하였다(한국남동발전(주), 2017a). 국가철도공단은 통합경영시스템의 효용성을 강조하였다(장찬경, 2021). 다음은 ISO 30301 표준을 선택하여 도입하게 된 상황을 설명한 한 기관 참여자 응답의 일부이다.

• 기관3 : ISO 30301 표준은 세미나를 통해서 알게 되었고 경영평가 기간이라 표준 인증 획득이 경영평가에 인센티브가 있으리라 판단되어 경영진과 간부를 설득하여 미리 ISO 30301 인증 취득을 위한 준비를 했다. 경영평가에 기록관리분야 정량평가는 없었으나, 대신 정성평가에 우수사례로 작성하였다.

기대효과는 계획 보고 시 성과를 예상할 수 있는 중요한 부분이기 때문에 효과나 이익을 강조한다. ISO 30301 표준 인증 획득을 통하여 대외적으로는 기관의 업무 투명성, 신뢰성 제고와 대외 공신력을 획득할 수 있다고 보았고, 대내적으로는 기록경영목표와 시스템 구축으로 인해 지속적인 관리가 가능하며, 조직의 의사결정과 운영의 일관성 및 연속성을 지원할 수 있어 효율적인 기록관리가 가능할 것으로 보았다. 특히 김해시복지재단과 같이 상대적으로 규모가 작고 기록물관리전문요원이 없는 상태라면 기록경영시스템의 가능성을 효과적으로 제시할 수 있다. 기록을 활용하는데 어렵고 시간이 많이 소요되는 조직이라고 하면 ISO 30301 표준의 이점과 현재의 격차(GAP)가 기록경영시스템의 수립을 통해 얻을 수 있는 가치가 되기 때문이다(정성헌, 2016). 다음은 기록경영시스템 도입 및 실행의 이점을 설명한 응답의 한 사례이다.

• 기관4 : 기록물 내부 관리지침과 현행 기록물을 새로 세팅하였다. 그동안 기록물 보존 기준이 불명확하게 운영되었는데 이번 기회에 새롭게 정립 후 운영하게 되었다.

ISO 30301 표준 인증을 획득하려 하는 기관에서 내부설득은 중요한 과정이다. 최고경영자에게는 추진에 대한 승인을 받고, 전 직원과는 공감대를 형성하며, 업무 협조를 끌어내야 한다. 내부설득과정이 원활했던 사례는 국가철도공단과 한국남동발전(주) 이다. 국가철도공단에서 인증을 획득하고자 할 때 이미 반복적이고 적극적인 기록관리 교육을 통해서 전 직원의 공감대를 형성하고 소통해와서, 내부직원들 모두 기록관리의 필요성을 인식하고 있었기 때문에 특별한 저항은 없었다고 하였다. ISO 인증 준비과정에서 타 부서가 적극적으로 협조한 것도 이와 같은 맥락으로 파악된다(장찬경, 2021). 한국남동발전(주) 담당자는 에너지 공기업 중 특히 발전사들은 서로 경쟁의식이 있고, 남동발전의 경우 다른 발전사에 비해 기록관리 분야에서 선도적이었기 때문에, 경영진들도 우수한 사례를 획득하기 위해 투자에 적극적이었고, 내부설득 과정에는 어려움이 없었다고 하였다.

그러나 다른 두 기관은 추진 배경이 달라서, 인천국제공항공사의 경우 기록관리시스템 구축 과정에서 인증이 추진되었으며, 김해시복지재단의 경우 시장 지시사항으로 시작된 사안이라, 내부설득과정이 다양한 교육이나 구성원의 공감을 토대로 진행한 것은 아니었다. 즉 이처럼 ISO 30301 표준 인증과정에서 경영진이나 추진 부서에서 상명하달식 의사전달 방식으로 진행된다면 내부설득 과정이 축소되거나 생략될 수도 있다는 것을 알 수 있다.

ISO 30301 표준 또한 경영시스템이므로 다른 경영시스템이 포함하고 있는 동일한 핵심 본문과 공통적인 요소를 포함하고 있다. ISO 30301 표준 인증 획득 이전에 경험한 타 경영시스템 표준 획득 경험이 ISO 30301 표준 획득 시 어떠한 영향을 미쳤는지 알아보았다. 그런데 국가철도공단에서는 통합경영시스템을 운영하였을 때 업무프로세스를 표준화함으로써 운영의 일관성을 확보할 수 있다는 장점을 강조하였으나, 나머지 기관들은 통합경영시스템 운영에 대해 장점을 느끼지 못했다고 하였다. 각각의 경영시스템은 관련 부서별로 관리하므로 한 곳에 노하우가 쌓이지 않는다는 점이 원인으로 지적되었다. 그러나 추진 과정에서 타 경영시스템 인증 획득 경험 덕분에 새로운 경영시스템 도입 시 절차와 과정이 익숙하여 직원들의 반감과 부담이 없다는 점은 공통적인 견해였다.

• 기관1 : [우리 기관]은 다른 경영시스템 표준을 획득한 경험으로 인해 내부교육 및 진행에 있어서 어려움이 없었다. 과정과 절차가 익숙하다고 생각했다.

• 기관3 : ISO 인증은 컨설팅회사에서 다 해주기 때문에 회사 내부에 노하우가 쌓이지 않는다. 그러므로 담당자는 처음하는 경험이었고 혼자 감수하였다. 그러나 타 경영시스템 표준 인증 획득 경험이 많았다는 것의 장점은 절차가 익숙하고 당연하다 생각해서 직원들의 반감은 없었다.

인증 취득을 위해서는 표준 규격의 요구사항을 명확히 이해하는 작업이 선행되어야 한다. 한국경영인증원(KMR) 심사원은 기록경영시스템의 조건으로는 ISO 30301 표준 매뉴얼, 프로세스, 절차서, 내부 기준에 따른 자격 부여 인원이 필요하다고 하였고, 기록관리시스템 보유 여부와 기록물관리전문요원의 존재 여부는 인증심사와 관련없지만, 그에 맞는 기록관리와 담당자는 필수라고 응답하였다. 그러나 인천국제공항공사 담당자는 실무적으로는 기록관리시스템을 보유하고 진행하는 것이 수월하다고 하며, 공공기관의 1인 기록관 상황에서는 담당자의 고충이 예상되기에 기본은 갖추고 신청하는 것이 더 좋겠다고 응답하였다. 한국남동발전(주) 담당자도 시스템이나 규정 등 기본 체계는 성립해 놓은 상태에서 시작하는 것이 좋다고 하였다. 다만 한 단계 더 나아가 ISO 표준 인증을 통해 뭘 이루고자 하는 것이 있다면 현실적인 기록관리가 부족하더라도 도입해보는 것이 좋다고 하였다. 국가철도공단 담당자도 기관평가를 받지 않는 기관은 표준을 획득하는 과정에서 기관의 부족한 점을 제삼자인 인증기관의 지적을 받아 개선할 수 있으며, 이를 통해 기록관리 예산, 정책에 지원을 받을 수 있다고 하였다.

• 기관2 : 우선 기록경영을 할 수 있는 기본 체계는 먼저 갖춘 이후에 인증을 취득하는 게 좋을 것 같다. 기관의 부족한 부분을 개선하기 위해 인증 취득을 무기 삼아 관리자들을 설득하여 기록관리 업무를 운영할 수 있다는 장점이 있으나, 아무 체계가 없는 상태에서 인증 취득은 담당자의 고충이 수반된다. 인증 취득 관련해서 행정처리도 상당하고, 동시에 기록관리 업무도 개선해야 하므로 혼자서 기관 전체를 커버하기에는 무리가 있을 것 같다.

• 기관1 : 특히 기관평가를 받지 않는 기관에서 이용하기 좋은 것 같다. 기관평가를 받는 기관에서는 평가 결과 지적사항을 개선할 수 있는데, 기관평가를 받지 않는 기관은 그 기회가 없다. 표준을 획득하는 과정에서 우리 기관의 부족한 점을 외부에서 이렇게 지적을 했으니 이런 쪽으로 도움을 받게 예산, 정책 결정에 활용하면 좋을 것 같다.

인증을 획득한 기관의 인증 범위를 살펴보면 국가철도공단과 인천국제공항공사는 전체 조직이며, 한국남동발전(주)과 김해시복지재단은 일부 조직 및 분야로 범위를 한정하였다. 인증의 범위는 기관의 상황과 추구하는 방향에 따라 달라짐을 볼 수 있다. 처음부터 조직 전체를 범위로 진행한 국가철도공단 담당자는 과장 직급의 고숙련자이자 동시에 해당 조직에 오래 근무하여 조직의 내·외부 환경과 기관 내 업무에 대해서 잘 알고 있었으며(장찬경, 2021), 본사 및 사업소의 위치가 접근성이 좋아 조직 전체에 적용하기에 적합한 상황이었던 것으로 보인다. 한국남동발전(주)의 경우, 담당자가 고숙련자이지만, 임직원의 수가 2,848명(2021.6월 기준, 나이스기업정보, 2021)으로 규모가 크고 지방에 사업소가 많아 조직 전체로 진행하기 어려웠다는 것을 알 수 있다. 김해시복지재단의 경우는 부분적으로 인증을 획득하였으나 실제적으로는 전 분야에 인증이 영향을 미치는 것으로 나타났다. 이렇게 ISO 30301 표준은 조직 전체뿐만 아니라 특정 업무 프로세스, 공유된 업무 프로세스를 가진 여러 조직에 유연하게 적용할 수 있다는 장점이 있으므로 조직의 상황에 맞게 적용할 수 있다.

• 기관4 : 한정된 분야만 인증했지만. 실제로 ‘사회복지시설 운영서비스 및 복지서비스 개발관리 분야’는 재단 전반을 다 포함한다. 전 분야에 영향을 미치는 부분이므로 실질적으로는 전사적이라 볼 수 있다.

문서화는 기능, 프로세스, 처리행위와 관련된 업무규칙, 절차, 지시 및 운영을 문서로 기술하는 것이다. 기록경영시스템은 경영을 지원하고, 조직의 전략적 차원에서 기록을 관리하는 것을 감독하고 통제하는 것이기 때문에(National Records of Scotland, n.d.), 기록경영시스템 구축에 있어 문서화 과정은 매우 중요하다. 국가철도공단의 경우에는 ‘기록경영시스템 매뉴얼’을 만드는 과정이 어려웠으며, 범용적인 기록관리 업무 내용을 기관의 기록관리환경에 맞게 특성화하여 적용하는 것에 가장 중점을 두었다고 한다(장찬경, 2021). 한국남동발전(주) 담당자도 비슷한 의견이었는데, 전통적인 방식의 기록관리 개념과 방법으로는 ISO 요소에 맞춘다는 것이 어려웠으며, 특히 위험요소를 분석하는 것이 까다로웠다고 한다.

• 기관3 : 문서화 과정에 어려운 점이 많았다. ISO 요소에 기록관리 요소를 넣는다는 것이 쉽지는 않았다. 절차서 자체가 기록관리에 맞춰지지 않기 때문인데 특히 위험 절차서가 어려웠다. 위험요소를 분석하는 것이 기록관리 담당자로서는 익숙하지 않았다. 익숙한 상황이 아닌 경영시스템 입장에서 기록관리를 바라보니 당연히 어려울 수밖에 없다.

이렇게 ISO 30301 표준에 따라 만들어진 절차서로는 어떤 부분을 이행하지 않았는지 확인할 수 있고, 이에 따른 개선안이 산출될 수 있다. 기관의 기록관리환경에 맞게 특성화하여 적용하는 것이 어려운 점이라고 볼 수 있으나, 문서화 된 프로세스나 기능 등을 통해 기록경영체계를 객관적으로 바라볼 수 있다. 담당자들은 공통으로, 최초인증 당시에 좀 부족했거나 시스템 구축 이후에 발견된 개선이 필요한 사항에 대해 사후심사 시 더 적합하게 개정하고자 한다고 하였다.

내부심사는 경영 활동 및 활동의 결과가 운영계획에 따라 효과적으로 시행되었는지와 목표 달성에의 적절성을 평가하기 위한 체계적이고 독립적인 조사이다(인천국제공항공사, 2020b). 내부심사의 경우 심사를 위한 필수 단계이기 때문에 대부분 기관이 비슷한 과정을 거쳐서 진행하였다.

내부문서에 나오지 않은 자세한 내용은 담당자와의 인터뷰를 통해 알아보았다. 내부심사는 현업부서를 선정하여 심사하기 때문에 직원의 협조가 필요하다. 현업부서의 협조를 끌어내기 위해 심사취지와 의도에 대해 충분히 설명하고자 노력했다고 한다. 특히 본심사 대상조직은 인증기관이 결정하기 때문에 어떤 부서가 선정될지 모르므로, 결과적으로는 전사적인 협조가 필요하다고 볼 수 있다.

• 기관2 : 내부심사가 본심사를 대비하여 사전에 부적합사항을 발굴해내고 조치하는 개념인데, 부서에서는 부족한 사항을 지적받는 입장이다 보니 소극적으로 답변을 해주시는 경우가 있어 심사취지와 의도에 대하여 사전에 충분히 설명해 드리려고 노력했다.

다음으로 경영검토 단계이다. 최고경영자의 관심과 협조는 준비과정에서의 내부설득과정에서 드러나며, 기록경영목표와 기록경영방침에 대한 경영검토를 통해 체계화된다. 경영검토는 연 1회 이상 시행된다. 인천국제공항공사의 경우 사장과 대리인의 책임과 권한을 명시하여 최고경영자의 협조를 강조하였다는 점이 주목할 만하다. ‘경영검토 절차서’에는 사장, 경영대리인, 운영대리인으로 나누어 각각의 역할을 문서화 하였다(인천국제공항공사, 2020b). 이처럼 경영시스템의 실행과 준수를 위해서는 최고경영자, 관리자, 책임자의 역할 및 책임을 명확히 명문화하는 것이 중요하다(장대현, 2020).

내부자체심사를 마치고 인증을 받을 준비가 되었다고 파악되면 인증기관에 인증을 신청하게 된다. 김해시복지재단의 정보공개청구 문서를 통해 1단계 문서심사와 2단계 현장심사에 대한 세부 내용을 알아본다. 1단계 문서심사의 경우 심사기관에서 2단계 심사를 위한 문서를 검토한다. 경영시스템 문서가 심사규격의 모든 관련 요건을 기술하고 있는지, 심사 범위에 적합한지, 이행을 위해 적절하게 배포되는지, 인증대상의 운영에 영향을 주는 다른 모든 경영시스템과의 관계가 명확한지, 위치 및 사업장별 상태를 평가가 진행된다. 이후 2단계 현장심사를 위한 준비상태를 확인하기 위하여 기관의 직원들과 함께 검토하고, 세부사항을 기관과 합의하여 중점사항을 확인한다. 내부심사와 경영검토의 계획 및 수행 여부를 평가하고, 2단계 심사를 받을 준비가 되었는지 경영시스템의 실행프로그램으로 확인한다(김해시복지재단, 2020d).

2단계 현장심사에서는 경영시스템 규격 또는 기타 기준문서의 모든 요구사항의 적합성에 관한 정보 및 증거를 확인하게 된다. 주요 성과목표 및 세부목표를 확인하고, 성과 모니터링, 측정, 보고하고 검토한다. 법규 준수에 관련된 경영시스템 및 성과, 프로세스의 운영관리, 내부심사 및 경영검토, 기록경영방침에 대한 경영책임, 규범적 요구사항, 방침, 성과목표 및 세부목표, 해당 법적 요구사항, 책임, 인원의 적격성, 운영, 절차, 성과 데이터 등 내부심사의 발견사항에 대한 연계성을 확인한다. 1단계 심사 부적합사항의 조치결과에 대한 효과성 및 이행상태를 확인한다(김해시복지재단, 2020d).

내부문서에는 나오지 않는 심사과정에 대해 더 파악하기 위해 인증기관(CB) 심사원과 면담을 하였는데, 1단계 문서심사와 2단계 현장심사의 부적합 사례와 관련하여 문의하였다. 문서심사는 서류 심사이기 때문에 내부심사와 경영검토 등 서류의 미비함이 있는 경우 부적합이 되며, 현장심사는 부서별 인터뷰 때 기록경영시스템의 인식 여부, 매뉴얼과 절차서 및 규정의 준수 여부를 확인한다고 한다.

• 인증원 : 1단계 문서심사는 2단계 심사가 진행 가능함을 확인하기 위함이다. 내부심사, 경영검토 등 서류에 대한 미비함이 있으면 부적합이 된다. 2단계 현장심사는 프로세스나 부서별로 인터뷰를 진행하게 되며, 이때 인식 여부, 절차나 규정대로 준수하고 있는지를 확인한다. 규정에는 하기로 했는데 안 되어있다면 모두 부적합이 된다. 예를 들어, 교육훈련, 자격부여, 기록에 대한 생산과 모니터링 등에서 발견된다.

기록경영시스템을 도입하여 인증을 획득한 이후 내부직원들 사이에 인식 변화가 있는지 알아보았다. 국가철도공단에서는 기록경영시스템 도입 이후, 기관 기록경영방침이 의사결정권자들뿐만 아니라 전사적으로 인식이 확대되는 변화가 있었다고 한다(장찬경, 2021). 국가철도공단의 경영검토 보고서를 보면 기록경영의 조치 상태를 꼼꼼히 파악하였고, 기록관리 목표를 모니터링 및 측정하여 평가하면서 진행하였으며, 기록관리 인식개선 활동도 적극적으로 병행하여 기록경영시스템을 체계적으로 활용한 것으로 보인다(국가철도공단, 2021a). 다른 기관들도 공통으로 ISO 30301 표준 인증 획득 이후 직원들이 기록물에 관심을 가지며 기록관리가 체계적이고 효율적으로 바뀌는 긍정적인 변화를 경험하게 되었다고 한다. 그러나 한국남동발전(주) 담당자는 교육 및 심사 준비과정에서 인식개선을 위해 노력하였으나, 인증범위가 전체 조직이 아니어서 큰 영향을 줄 수 없었다고 하였다. 이러한 차이는 내부설득과정, 경영시스템 도입으로 인한 기록프로세스 개선 등 업무의 혁신적인 변화 여부, 인증범위 등 여러 요인이 영향을 미친 것으로 보인다.

• 기관4 : 다른 ISO 표준도 포함하여 내부현황과 기록경영시스템 관련하여 새로 추가되는 내용을 게시판에 공지하고 있다. 언제든지 기록 관련 문서는 참고할 수 있도록 매뉴얼과 절차서 공개하였다. 예전에는 직원들이 기록물에 관해 관심이 없었는데, 체계적이고 효율적으로 바뀌게 되었다.

인증이 획득되면 기관에서는 공공기관 최초, 출연기관 최초 등 성과에 대해 매체 홍보를 진행한다. 사례조사 대상인 네 개의 공공기관은 모두 ISO 30301 인증의 획득에 대해 보도자료를 배포하였다. 인증기관에서도 내부 홈페이지 및 매체 광고로 인증기관과 인증기업을 홍보하였다. 또한, 인증서가 발행되면 홍보현판을 게시한다. 이를 통해 내부적으로는 기관에 대한 자긍심을 높일 수 있고 외부적으로는 우수사례를 거양하여 기관의 평판에 긍정적인 영향을 미칠 수 있다. 그러나 기록관리 분야에서, ISO 30301 인증 획득에 대한 공식적인 인센티브가 없어, 인증을 받으려는 기관이 많지 않다는 문제가 있다. 공공기관은 경영평가 및 기관평가가 매우 중요한데, 현재까지는 국가기록원이나 지방기록물관리기관의 기관평가에도 영향을 미치는 부분이 없고, 있다고 하더라도 정량평가가 아닌 정성평가라 영향력이 크지 않다. 한국경영인증원 심사원은 ISO 30301 인증 확산을 위해서는 ISO 45001 안전보건경영시스템이나 ISO 37001 부패방지경영시스템과 같이 공공기관 편람 등에 가산점 1점 이상을 주는 방안이 필요하다고 제안하였다. 대부분 공공에서 민간으로 인증이 확대되기 때문에 평가표 등으로 점수화하여 제도화하는 것이 중요하다고 조언하였다.

• 인증원 : 인증 혜택이 없다. 고객사나 공공기관 입찰 참여시 가산점을 부여해야 하는데, 이런 부분이 제도화되지 않으면 ISO 30301 표준 인증 획득하고자 하는 의지는 계속 낮을 수밖에 없다.

• 기관4 : 경남기록원이 재단 내부의 기록관리에 대해 지도 감독하였을 때 인센티브에 대해 문의하였는데, ISO 30301 표준은 경남기록원의 기록물 관리와는 별개이며, 우대사항은 없다고 하였다.

ISO 30301 표준 인증제도는 기록관리 상태를 경영의 차원에서 종합적으로 판단할 수 있는 검증 도구로도 활용될 수 있다. 그러므로 ISO 30301 표준 인증을 관리⋅감독 상위기관인 국가기록원에서 인센티브로 인증 취득시 기록관리 평가를 면제해주는 유인책을 마련하면 좋을 것이다. 또한, 이를 점차 확대하여 향후 기록관리 평가를 ISO 30301 표준 인증으로 대체하는 방안도 마련할 수 있을 것이다. 이를 통해 기관에서는 ISO 30301 표준 인증도입과 시행에 대한 의지를 갖게 될 것이다(김효선, 김지현, 2014, 121-122).

ISO 30301 기록경영시스템 표준에 대한 인증기관의 외부심사를 통해 기관이 인증을 획득하면 이후 인증자격을 유지하는 것이 필요하며, 이는 매년 진행되는 사후심사와 3년마다 진행되는 갱신심사를 통해 받아야 한다. 인증은 획득 과정도 중요하지만 이를 유지하고 관리하는 과정도 중요하다. 국가철도공단에서는 사후심사 시 기존 인증에 대한 심사와 함께, ‘행정정보 데이터 세트 기록관리’ 분야에 대해 추가 인증받았다. 보도자료를 통해 공공데이터의 적극적인 활용과 행정정보의 투명성 제고를 위해 기록관리 절차와 기준을 엄격하게 수립하고 나아가 국내 우수 철도기술 데이터가 적극적으로 활용될 수 있도록 플랫폼을 구축해 나갈 계획을 알렸다(국가철도공단, 2021b). 인천국제공항공사 담당자는 인터뷰를 통해, 사후심사를 진행하였고 인증 유지 중이라 하였다. 김해시복지재단 담당자는 인터뷰에서 그해 11월에 사후심사를 진행한다고 하였다. 인증범위는 확대하지 않고 유지하는 것으로 결정하였다고 한다. 한편, 유일하게 최초인증으로부터 3차연도가 경과한 한국남동발전(주)은 2020년 11월에 갱신심사를 진행하였으며 적합 판정으로 인증을 연장하였다. 한국남동발전(주)은 갱신심사의 추진 목적을 ‘기록경영시스템 국제인증 공공기관 최초인증(2017.12.) 이후 갱신심사를 통해 기록물 분야 선도기관의 입지를 확고하게 하기 위함’이라고 밝혔다(한국남동발전(주), 2020). 이처럼 기관에서는 사후심사와 갱신심사 과정이 매년 진행되기 때문에 기록경영체계를 지속하여 유지할 수 있다.

• 기관1 : 사후심사가 번거롭지만, 매해 갱신하는 것은 기록경영시스템 유지가 대내외적으로 긍정적인 효과가 있기 때문이다.

• 기관4 : 사후심사를 통해서 기존에 운영했던 시스템을 수정할 계획이다. 기록경영시스템 구축에 비용도 많이 들고 고생을 많이 했는데 잘 활용할 수 있으면 좋겠다.

인증 대비를 위한 준비과정은 최고경영자 및 부문 책임자를 포함한 전 임직원을 대상으로 한 내부설득을 통해 ISO 30301 표준 인증 도입에 대한 합의로 시작하여, 인증을 위한 계획을 수립하는 것이다. 가장 중요한 과정은 내부설득과정이다. 최고경영자에는 기대효과와 같은 기록경영시스템 도입에 대한 이점을 설득하는 것이 가장 중요하다. 또한, 인증을 획득하고 유지하는 것이 경영평가에서의 ‘기록관리 개선 노력과 성과’와 관련되어 있다는 점을 들어 최고경영자를 설득하고 추진력을 확보한다.

조직의 중요한 정보자산이자 혈류인 기록을 잘 관리할 수 있을 것이라는 정책적인 결정을 하게 되면, 최고경영자가 기록경영 정책을 선언하고, 기록경영에 대한 의지가 있음을 조직 전체에 홍보해야 한다(정성헌, 2016). 또한, 전 임직원에게 인증의 필요성과 도입의 목적이 공유되어야 한다. 그러므로 각 진행 단계별 의사소통을 위한 업무지원 및 협조(회의, 교육, 감사 등 참여문화)와 홍보를 통한 직원 의식 개선, 경영진의 추진 의지와 지원이 바탕이 된 내부설득 과정이 꼭 필요하다.

인증 계획은 추진 배경, 도입 목표, 기대효과, 전략, 순서, 추진현황으로 이루어진다. 사례에서 살펴보았듯이 인증 절차와 순서, 추진현황은 기관별로 비슷하게 진행되지만, ISO 30301 표준은 기관의 독자적인 특성을 반영하므로 도입 목표와 기대효과, 전략 등은 기관 상황에 맞게 적절하게 조정한다.

공공기관은 대부분이 1인 기록관이다. 기록경영시스템을 도입할 때 담당자는 기록물관리전문요원이 될 것이고, 도입 추진 부서가 다르더라도 매뉴얼 및 절차서는 기록물관리전문요원이 준비하게 될 것이다. 인증을 획득한 한 기관은 기록관리 담당자가 해당 조직에 오래 근무하여 조직의 내·외부 환경과 기관 내 업무에 대해서 잘 알고 있음에도 준비를 많이 했다고 하였고, 또 다른 기관도 내부 심사원 양성과정 이후 인증 취득까지 1년이 소요되었다는 점으로 보아 단기로 진행했을 때는 담당자에게 과중한 업무가 될 수 있다.

그러므로 표준 인증을 위한 사업 마무리까지 별도의 임시조직인 추진위원회(T/F: Task Force)를 마련하여 준비하는 것이 필요하다. 인증추진위원회를 구성하여 전담 인력을 확보하면 실행력을 높일 수 있으며, 추진계획에 따른 각 부서의 업무를 적극적으로 추진할 수 있고, 전 직원의 참여와 협조를 유도할 수 있다. 성공적인 인증 획득을 위한 실질적인 방안이라 볼 수 있다. 추진위원회(T/F) 조직에서는 다른 기관을 벤치마킹하여 우수사례를 찾아내고, ISO 표준 지표를 분석하고 자료를 준비한다. 매뉴얼 및 절차서와 지침을 제(개)정하고, 전 직원 교육 및 실무자·내부 심사원 워크숍을 추진하여 인증 신청 준비를 마친다. 인증심사가 시작되면 인증심사 수검을 수행하며, 시정요구 조치사항을 처리하게 된다(성동구, 2019).

인력과 조직이 확보되면 인증심사의 적용 범위 및 대상, 사용 목적을 정해야 한다. 인증의 범위는 기관의 상황과 추구하는 방향에 따라 달라지기 때문에, 전체 조직으로 진행할 수도 있고, 일부 조직 및 분야로 범위를 한정하여 진행할 수도 있다. 추후 사후심사 시 범위를 확대하거나 시스템을 개정하거나 보완할 수 있는데, 한 기관은 사후심사 때 일부 프로세스에 대해 추가로 인증을 받은 사례도 있다. 또한, 여러 기관에서는 사후심사를 이용하여 최초심사에서 미흡했던 부분을 보완하려는 의사를 밝혔다. 이렇게 ISO 30301 표준은 조직 전체뿐만 아니라 특정 업무 프로세스, 공유된 업무 프로세스를 가진 여러 조직에 유연하게 적용할 수 있다. 그러므로 조직의 현황을 확인하여 인증범위를 적합하게 설정하여야 한다.

조직의 현재 상태를 진단하기 위해 진단 워크숍을 구성하여 ISO 30301 표준의 요구사항별 진단을 수행한다. 인증 획득을 효율적으로 하기 위해서는 프로젝트 및 워크숍을 구성하고 결과를 보고 받아 진행하는 것이 협조를 끌어내기 유리하며 추진에 도움이 된다. 이를 통해 자료를 수집하여 현재의 상태와 기록경영시스템과의 격차(GAP)를 분석한다. 조직시스템 진단은 조직이 현재 잘하고 있는 작업과 개선 필요성이 있는 부분을 파악하는데 도움이 되며, 조직이 인증 프로세스에 필요한 문서를 통합하는 데 도움이 된다. 조직시스템 진단과 평가 기능은, 전략적이고 전술적인 수준에서 프로그램을 향상하기 위한 기준을 설정하며, 프로그램을 주기적으로 평가해야 한다는 기대를 충족시키는 데 도움이 되고, 다른 지침의 프레임워크에서 제시된 기대치를 충족한다(장대현, 2020).

다음으로 ISO 30301 표준 요구사항 및 사용지침에 대한 교육이 필요하다. 전 직원 교육의 모범사례로 볼 수 있는 한 기관은 2020년도에 인증 획득 이전부터 상당수의 반복적이고 적극적인 기록관리 교육을 통해서 전 직원과의 공감대를 형성하고 소통했다(장찬경, 2021). 직원의 급수, 직렬별로 기록물관리(이관, 등록, 평가, 폐기 등) 교육을 직무 필수교육으로 진행하였고, 기록관리 업무담당자를 대상으로 다양한 교육과정을 구성하였다(국가철도공단, 2021a). 이처럼 전사적인 교육을 통해 ISO 30301 표준의 이해와 기록경영시스템 노하우에 대한 교육 과정에서 인적 자원의 역량이 강화될 수 있으며, 기록경영과 관련된 회의, 감사 등에도 협조를 유도할 수 있다.

<표 3>은 매뉴얼 및 절차서에 첨부된 교육훈련 내용의 사례이다(인천국제공항공사, 2020b). 내용, 책임자, 방법, 주기별로 나누어 진행하는데, 후술할 경영검토의 경우 최고경영자가 시스템 구축사항을 점검하기 때문에 경영진도 교육훈련의 대상과 책임자가 됨을 알 수 있다. 경영검토 절차서에 경영진의 책임과 권한을 명시하여 최고경영자의 협조를 강조하듯이, 교육훈련 문서에도 책임자를 명시한다는 점이 주목할 만하다.

인증심사에는 현업부서와 실무자의 협조도 필요하다. 심사 대상 조직의 경우, 한 사례 기관은 본심사 대상조직은 인증기관에서 결정하였고, 본심사 대비 내부심사 과정에서는 내부적으로 임의 선정하여 진행하였다고 하여, 심사 조직이 미리 확정되지 않으므로 철저한 준비를 해야 한다. 기록관리를 담당하는 실무자와 총괄 책임자, 추진위원회(TF)에 대한 교육이 필요하다. 특히 실무자의 경우에는 본인 업무 외에 추진위원회(TF)에 차출되는 경우 본래 업무에 방해가 된다는 생각을 할 수 있다. 이에 현업부서에 인사 협조가 필요하며, 교육과 워크숍 참여자에게는 인센티브를 부여하여 기록경영시스템 구축에 적극적으로 참여할 수 있는 환경을 조성해야 한다. 인센티브의 예시는 경영평가에 들어가는 내부 학습시간 인정이나 보상 휴가 제공 등이 있다.

내부 심사원은 ISO 30301 인증을 받기 위한 필수 인력이며, 한 기관에 심사원은 2명 이상 필요하다. 내부 심사원은 내부심사 과정의 ‘내부평가’를 하는 주체이며, 내부심사 이후 정식심사 단계를 거치게 된다. 심사원 자격은 한 기관만 인증 신청 전에 취득하였고, 나머지 기관은 인증 신청 이후 심사원 양성과정을 통해 취득하였으므로, 기관의 상황에 맞게 양성 교육을 진행하면 된다. 심사원 양성과정 등록에는 비용이 발생하므로 적절히 예산을 확보하고 진행해야 할 것이다.

기록경영시스템 구축을 위한 인력이 구성되면, 기록 요구사항을 고려하여 기록프로세스, 통제 도구 및 시스템을 설계한다(ISO 30301:2019). 특히 경영시스템 표준임을 인식하여, 조직이 목적을 달성하기 위해 따라야 하는 일련의 절차임을 인지해야 한다.

기록경영시스템을 수립하고 이행하는 책임 있는 관리자를 선정하고 기록시스템과 기록의 생성·등록·접근·처분·보존 및 추적을 위한 업무 절차를 수립하여야 한다. ISO 경영시스템 기본구조는 조직의 환경·리더십·기획·지원·운영·성과 평가·개선의 7개 요소와 고객 요구 입력 기둥·출력 기둥의 2개 기둥으로 구성되어 있다. 이들 요소는 국제적으로 널리 적용되고 있는 PDCA(Plan-Do-Check-Act) 모델과 프로세스 모델(Input-Output)을 기초로 도출된 것으로, 일반적인 경영 기능의 순서로 연결되어 있다. 동시에 이들 7개 요소 순환 사이클과 고객요구 입력 기둥 및 출력 기둥이 서로 프로세스적 흐름으로 연결되어야 한다(장성헌, 2016).

PDCA는 프로세스를 지속적으로 개선하고 문제를 해결하기 위한 4단계 접근 방식이다. PLAN(계획) 단계는 ISO 30301 표준의 4~6장의 내용으로, 조직 차원에서의 기록경영시스템의 책임과 역할분담, 방침의 제정, 실행을 위한 자원배분 등 전반적인 시스템 구축과 실행을 위한 준비에 관한 내용이다. DO(실행) 단계는 ISO 30301 표준의 7~8장의 내용으로, 기록경영에 대한 방침을 채택하고 경영시스템을 실행한다. 기록경영 방침과 체계에 관한 내부 의사소통, 기록경영에 관한 교육 및 훈련, 책임자의 책임과 역할분담, 리스크 평가, 조직 내·외부에 걸친 활동관리 단계이다. CHECK(평가) 단계는 ISO 30301 표준의 9장 내용으로, 기록경영시스템 검토와 내부심사 등의 활동을 통한 평가이며, 이러한 결과를 바탕으로 최고 경영진에게 보고하고 검토가 이루어진다. ACT(개선) 단계는 ISO 30301 표준의 10장 내용으로, 평가 결과 기록경영시스템의 실행에 변화나 개선이 필요한 경우 이를 실행함으로써 조직 차원에서 지속해서 개선이 이루어져야 하는 내용을 다룬다(장대현, 2020, 70-71).

기록경영시스템 요구사항은 문서로 만들고 설계하여야 한다. 또한, 리스크 평가 및 조치를 확인하여야 한다. 이 단계에서는 기록경영시스템 요구사항 및 프로세스를 파악하여 기록경영시스템 매뉴얼, 절차서 및 지침서 작성, 기록관리규정, 법규 등을 수립하여 문서화 작업을 진행한다. 또한, 위험요소를 평가하여 조치하는 과정이 필요하다. 기록경영에 대해 사전파악을 하고, 중대 위험을 분류하고 조치 계획을 세운다.

인증을 획득한 기관 담당자의 인터뷰를 살펴보면 기록경영시스템은 기록관리 및 인증과정에서 생산된 모든 증거와 산출물을 기록화하고 문서화 하는 것이 매우 중요하다. 요구사항별 권장 내용 및 증빙자료를 준비하기 위해서는 ｢국가기록원 (2012). 기록관리 국제표준 해설. 국가기록원 표준자료집, 13.｣의 75쪽부터 시작하는 기록경영부문 요구사항 해설의 요구사항별 ‘감사에 필요한 증빙자료’를 참고하면 도움이 될 것이다. 이 자료는 ｢명지대학교 산학협력단 디지털아카이빙연구소. (2012). 기록경영시스템 인증제 시행 세부기준 개발 사업 정책연구용역 최종보고서｣를 바탕으로 작성된 것이다. 또한, ｢문헌정보-기록경영시스템-실행지침. KS X ISO 30302:2018 표준｣의 요구사항별 산출물의 예시로 증빙자료를 파악할 수 있다.

한편, 기록경영시스템은 경영시스템이기 때문에 표준 지표에 따른 프로세스 구축 시 경영시스템 구조를 표준화한 HLS구조를 따르기 때문에 동일한 핵심 본문, 공통용어 및 정의를 가진다. 그러므로 조직은 신규 경영시스템 인증을 위해 새로운 인증시스템을 구축할 필요 없이 기존 인증시스템이 있다면, 여기에 ISO 30301의 별도 요구사항을 추가 적용하면 된다(장대현, 2020, 57). 즉 이미 경험한 타 경영시스템의 문서를 참고하는 것이 내부 이해관계자를 분석하고 경영시스템 프로세스를 빠르게 파악하는 방법이 될 수 있다.

기록경영시스템 프로세스를 설계하고 매뉴얼 및 관련 지침을 문서로 만들고 나면, 기록 소재 정보를 파악하고 기록물량을 추산하는 등 기록관리 현황을 파악하고 기록경영시스템의 실행대상을 선정해야 한다. 실행대상은 기록의 분류 및 편철, 정리 및 점검, 접근관리 및 보안, 가용성 보장, 처분 이행, 변경관리 등의 항목으로 지정하며, 기록경영시스템을 실행한다(김해시복지재단, 2020d).

이 단계에서는 ISO 30301 표준에 의거, 기록업무의 수준을 기록경영의 차원으로 향상하며, 조직의 기록에 관한 관심을 유도할 수 있다. ISO 30301 표준에서 기록관리 실무와 관련된 전문적인 내용은 제8항(운영)과 부속서(Annex)에서 다루고 있다. 그에 따라 기록관리 전문가가 아닌 조직 내의 경영자나 일반 직원들도 자신의 업무와 기록관리를 유사한 틀에서 비교하고 이해함으로써 기록관리가 자신의 업무와 어떻게 연관되는지를 쉽게 이해할 수 있다. 마찬가지로 기록관리 전문가도 기록관리 프로세스와 통제 요소가 일반 경영프로세스와 어떻게 연계되는지를 쉽게 이해할 수 있어 기록관리와 타 경영시스템과의 통합이나 조화를 촉진할 수 있다(정성헌, 2016).

기록경영시스템 실행 이후에는 검토와 보완이 필요하다. 새로운 시스템 구축이기 때문에 항목별 단계별로 적합성을 확인한다. 실행과정에서 발견된 문제점은 기록경영시스템 문서를 수정하고 보완하는 작업으로 이어진다.

시스템의 꽃은 내부심사이다. 짧은 시간 동안 이루어지는 외부심사는 자칫 수박 겉핥기가 되기 쉽다. 결국, 내부 심사원이 수행하는 자체심사가 실질적이고 깊이가 있다(장대현, 2020). 조직은 기록경영시스템을 도입한 조직의 자체요구사항과 ISO 30301 표준의 요구사항 모두를 잘 반영하고 준수하는지와 효과적으로 실행되고 유지되는지를 주기적으로 심사해야 한다. 내부심사를 통해 현장지도를 추진하고 내부심사 결과 발견된 부적합사항에 대해 조치하여 기록경영시스템 인증 최종심사에 대비한다. 살펴보아야 할 항목은 현실성이 있는지, 적정하게 운영되는지, 방침을 준수하는지 등이다. 지속해서 모니터링하며 문서를 보완하고 관리자가 검토하여 기록경영 시스템 구축사항을 점검하여야 한다. <표 4>에 제시된 내부심사 프로세스를 살펴보면 내부심사의 과정을 상세하게 알 수 있다.

한편, 내부심사에서 중요한 역할을 담당하는 내부 심사원의 역량을 강화하기 위해서는 내부 심사원의 숫자를 늘리거나 지속적인 교육이 필요하다. 또한, 내부 심사원의 적극적인 참여를 유인하기 위해 조직이 적절한 인센티브를 지급하는 방안을 고려해 볼 수 있다(장대현, 2020).

경영검토는 최고경영자가 직접 챙기는 것이 바람직하다. 대리인에게 책임과 권한이 부여되었다고 하더라도 경영시스템이 제대로 운영되고 있는지를 최고경영자가 정기적으로 직접 검토해야 한다(장대현, 2020). 경영검토의 목적은 기록경영시스템의 경영진 검토를 통해 기록경영의 체계적인 관리 및 개선 의지를 표명하는 것이기 때문이다. 사례 조사한 기관의 ‘기록경영방침’ 문서에는 경영진의 의지가 표명되어 있다. 의지표명 문서를 서면으로 확보한 것이다. 이를 통해 경영진이 기록관리 활동이 경영전략의 중요 요소임을 인식하고, 기록경영 활동에 최선을 다할 것을 표방한 것이다(한국남동발전(주), 2017b). 승인된 기록방침 문서는 조직 전반에 배포되는 것이 좋다. 기록방침은 기록경영시스템의 실행을 위해 개발된 모든 문서 중에서 가장 중요한 문서이다(ISO 30302: 2015).

이후 기록경영의 운영성과를 경영검토 단계에서 확인하고 점검하게 된다. 기록경영시스템 매뉴얼 및 절차서 등에 의해 실행한 기록경영시스템의 효과적 운영 여부에 관해 확인하고 개선사항을 검토한다. 기록관리 요구사항의 변화, 기록경영방침 및 내외부 환경의 변화로 인해 새로운 기록관리 목표를 설정하거나, 현재 운영 중인 경영시스템의 효과성과 적합성을 매년 1회 평가 검토하는 회의를 운영하는데, 경영진, 경영대리인, 운영대리인, 기록물관리전문요원 및 관련 부서장이 참석할 수 있다(인천국제공항공사, 2020b). 경영검토의 결과물은 개선기회 및 시스템 변경 필요성 관련 내용을 포함해야 한다. 또한, 그 내용을 요약하여 이사회(존재하는 경우)에 보고하고 문서화된 정보로 보유해야 한다(장대현, 2020).

사례를 살펴본 한 기관은 사장과 대리인의 책임과 권한을 명시하여 최고경영자의 협조를 강조하였다는 점이 주목할 만하다. 경영시스템의 실행과 준수를 위해서는 경영시스템의 책임자를 정하고, 최고경영자, 관리자, 책임자의 역할 및 책임을 명확히 하는 것이 중요하다.

이는 인증 문의 상담 및 인증심사 신청서 작성 단계이다. 인증을 받고자 희망하는 조직은 인증기관에 인증신청서를 제출한다. 심사대상 조직은 인증신청서와 함께 희망하는 인증범위와 심사대상 조직의 명칭, 물리적 위치의 주소, 조직의 프로세스 및 운영상의 중대한 측면, 기타 관련 법적 의무사항을 포함한 심사대상 조직의 일반적 특성, 신청하는 인증 분야와 관련하여 심사대상 조직의 활동, 심사대상 조직에 대한 일반적 정보, 요구사항에 대한 적합성에 영향을 미치는 외주처리된 모든 프로세스에 대한 정보, 심사대상 조직이 인증을 받고자 하는 규격 또는 기타 요구사항, 기록경영시스템에 관련된 자문 이용에 대한 정보를 인증기관에 제출한다(국가기록원, 2012).

기록경영시스템을 인증 신청하기 위한 최소한의 조건으로는 ISO 30301 매뉴얼, 프로세스, 절차서, 내부 기준에 따른 자격부여 인원이 필요하다. 이 기준이 충족되었다면 인증기관을 선정하여 심사를 신청할 수 있다. 현재 ISO 30301 인증기관은 영국왕립표준협회(BSI)와 한국경영인증원(KMR) 두 곳이다. 인증을 신청하려는 기관에서는 글로벌 인증, 업계 경험, 의미 있는 피드백을 제공할 의지에 따라 인증기관을 평가하여 계약을 진행하게 된다(장대현, 2020). 계약체결 시 용역계약을 체결하게 되는데, 공공기관이므로 용역계약 시 국가계약법이나 지방계약법에 해당하는 업체를 선택해야 하며, 용역비와 청렴 관련하여 필수적으로 수반하여야 하는 서류를 잘 확인하여야 한다.

심사대상 조직으로부터 인증 신청을 받은 인증기관은 다음의 내용을 중심으로 인증신청서 및 제출 정보를 검토한다. 심사대상 조직 및 기록경영시스템에 대한 정보가 심사를 수행하기에 충분히 제공되었는지 확인하며, 인증 요구사항이 명확히 규정되고 문서화 되어있는지, 심사대상 조직에 시간 및 인증 활동에 영향을 미치는 기타 사안들을 고려한다. 인증심사 계약을 위한 인증신청서 검토가 끝나면 인증심사를 받기로 하고, 인증심사 계약을 체결한다(국가기록원, 2012). 심사대상 조직은 인증심사의 예비점검 차원에서 인증기관에 예비심사를 요청할 수 있다. 필수 과정은 아니며, 예비심사는 기업의 요청 시 1회에 한하여 실시할 수 있다. <표 5>은 인증심사 세부절차에 대한 상세한 내용을 보여준다.

인증심사는 1단계 문서심사와 2단계 현장심사를 거친다. 1단계 문서심사의 목적은 심사대상 조직에서 작성한 기록경영보고서, 기록경영시스템 구현을 위한 매뉴얼 및 절차서 등을 검토하고, 조직의 경영시스템 수립 및 운영현황을 파악하여 기록경영시스템 인증표준 요구사항을 조직의 성격에 맞게 구축하였다는 증빙자료(audit evidence)를 확인하여 현장심사계획을 수립하는 것이다. 이후 2단계 심사 일정 등 심사 관련 사항을 확정하기 위해 주요 담당자들과 면담한다

현장심사의 목적은 문서심사 결과 현장확인이 필요한 사항과 기록경영보고서, 기록경영시스템 매뉴얼 및 절차서 등의 내용에 대한 증거를 최고경영자 면담과 기록으로 확인하게 된다. 현장심사 결과에 근거하여 내부절차에 따라 인증 여부를 결정한다. 다수의 인원이 참여하는 위원회를 통해 심의하고 인증서발급 여부를 결정하게 된다.

실무적으로는 현장심사의 경우 부서별 인터뷰가 이루어지는데, 내부 공문을 통해 ‘기록경영시스템 국제표준인증 취득을 위한 심사과정 참석 요청’에 대한 협조를 구해야 한다(인천국제공항공사, 2020c). 인터뷰 심사과정 참석을 위해 날짜, 시간, 회의실과 장소를 상세하게 안내하여야 한다. 전체부서로 공문을 발송하여 ISO 30301 표준 인증 획득 과정임을 알리고 참여를 독려해야 한다.

심사보고서를 토대로 인증심의위원회는 인증 여부를 결정한다. 최종 결정되면 인증서는 인증 등록일로부터 10일 이내에 발급되며 국문과 영문으로 각각 2매씩 발급된다. 인증표시 사용 및 홍보기준에 따라 인증기관의 인증마크를 사용할 권한을 가진다(한국경영인증원, 2021). 인증의 유효기간 개시일은 새로이 인증을 승인한 날로부터 시작하며, 취득한 인증은 3년 동안 유효하다. 기관에서는 인증 획득을 알리기 위해 대외홍보를 진행한다. 사례조사를 했던 모든 기관은 ISO 30301 인증을 획득하였음을 보도자료로 배포하였다. 인증서가 발행되면 홍보현판을 게시한다. 한편, 인증 획득 사례는 사내홍보로 이용할 수 있다. 기록관리 교육 콘텐츠로 활용할 수 있으며 사보에 게재하여 임직원의 인식개선을 도모할 수 있다.

사후심사는 연 1회의 필수 과정이다. 사후심사의 목적은 인증된 조직이 인증조건을 지속해서 준수하고 있음을 검증하기 위함이며, 인증된 조직이 인증 요구사항을 충족하는지 평가하고 심사한다. 사후심사 기준을 살펴보면, 사후심사는 현장심사절차에 따라 시행되는데, 최초심사 후 사후심사는 심사팀 결정에 따라 6개월 또는 9개월 또는 12개월 주기로 시행된다. 최초심사 및 갱신심사 이후 1차 사후심사 시기는 인증심사일 시점으로 산정하고, 그 이후의 정기 사후심사는 정해진 주기에 의해 결정된다. 정기 사후심사 주기는 1년을 초과할 수 없으며 인증기관의 절차 및 기준에 따라 주기를 결정한다(한국경영인증원, 2021).

사후심사 시 인증범위를 변경할 수 있는데, 인증조직은 이미 부여된 인증범위의 확대 및 변경이 필요한 경우 ‘인증범위변경신청/확인서’ 양식을 이용하여 신청한다. 인증시스템에 대한 추가사항에 대해서는 최초인증심사와 동일하게 심사한다. 이때는 추가적인 활동 및 장소에 대한 내부감사를 심사에 포함한다(한국경영인증원, 2021).

이처럼 기록경영시스템은 사후심사 단계에서 인증범위를 추가하거나 확대할 수 있고 기존의 시스템에서 수정 및 보완할 수 있다. 사후인증 수검을 받음으로써 인증규격 준수사항을 점검하고 기록경영프로세스를 보완해 나갈 수 있어 최신성을 유지할 수 있으며, 기록관리시스템의 적합성과 효과성을 재확인하고 기록관리의 체계성을 공고히 할 수 있는 의미 있는 과정이다.

국제인증자격을 계속 유지하기 위해서는 인증서 유효기간이 만료되기 전에 3년 주기로 갱신심사를 받아야 한다. 갱신심사의 목적은 경영시스템 전반의 지속적인 적합성 및 효과성을 확인하고, 인증범위에 대한 경영시스템의 지속적인 관련성 및 적용성을 확인하는 것이다. 갱신심사는 최초심사와 같이 심사 계획을 수립하고 계획서를 제출한다. 갱신심사 중에 부적합 사례가 발견되거나 적합성에 대한 증거 부족이 발견되는 경우 인증이 만료되기 전에 시정조치가 완료되어야 한다. 인증기관이 관련 자료를 검토한 후 승인되면 갱신 인증서가 발급된다. 갱신 후 사후심사 주기는 심사팀장의 결정에 따라 6개월, 9개월 또는 12개월로 진행한다(한국경영인증원, 2021).

사후심사 및 갱신심사의 의미는 직원과 경영진의 내부 자체심사와 외부 전문가의 객관적이고 전문적 평가과정을 통해 기록경영체계를 고도화할 수 있다는 점이다. 또한, 심사과정에서 발견된 개선사항의 이행 여부를 점검하고, 추가 개선사항을 발굴하여 기록경영 과제 및 방향성을 도출할 수 있다. 이와 같은 다각적인 평가와 개선사항 점검으로 기록경영 체계를 지속하여 개선할 수 있다(한국환경공단, 2021, 1). 특히 심사 절차 중 현장심사에서는 최고경영자 인터뷰가 진행되므로 최고경영자의 의지와 실행 여부를 점검할 중요한 기회이다. 그러므로 사후심사 및 갱신심사는 기록경영시스템 구축 이후에도 유지되어야 하는 과업으로, 기관 경영목표 달성과 연관하여 추진하는 것이 바람직하다. 또한, 인증 추진위원회(TF)는 사후심사와 갱신심사도 수행해야 하므로, 매년 진행되는 심사과정에서의 적극적인 인사 협조 및 교육·워크숍 참여자에게 인센티브 제공을 통한 내부적인 인정이 필요하다.