ISO 30301 기록경영시스템 표준 인증제도의 도입방안 연구

Abstract

2011년 11월 국제표준화기구 문헌정보 기술위원회의 기록관리 분과위원회(ISO/TC46/SC11)에서 제정한 ISO 30301 기록경영시스템 표준은 기록관리 과제에 대한 전략적인 방안을 제공하며 조직의 성공적인 경영을 지원할 수 있다. 국내에서는 해당 표준을 2013년 5월 국가표준(KS)으로 제정하였으며, ISO 30301 표준의 인증제도를 도입하기 위한 움직임이 대두되고 있다. ISO 30301 인증제도는 기록관리 업무가 조직의 경영차원에서 제대로 이루어지고 있는지에 대하여 평가할 수 있는 기준을 제시할 수 있다. 그러나 인증제도를 도입하기 위해서는 인증 운영체계의 정비는 물론 기록경영에 대한 사회 전반의 공감대가 형성되어야 하므로 제도 도입에 대한 더욱 심도 있는 검토가 필요하다. 본 연구는 이러한 연구의 필요성에 따라 아직까지 국내에 ISO 30301 인증제도가 도입되지 않은 상황에서, ISO 30301 인증제도의 성공적인 도입방안을 모색하는데 그 목적이 있다. 이를 위해 문헌연구와 심층인터뷰를 통해 다음과 같이 연구를 수행하였다. 첫째, 문헌연구를 통해 ISO 30301 표준의 제정 배경과 내용 및 구조에 대해 살펴보았다. 이를 위해 본 연구에서는 한국산업표준(KS)으로 제정된 KS X ISO 30300과 KS X ISO 30301 표준 및 ISO 경영시스템 표준 등을 참고하였다. 또한 ISO 30301 표준과 기존의 ISO 기록관리 분야 표준 및 기술보고서의 각 조항을 비교․분석하여 상호 연관성을 파악하였으며, 이를 통해 ISO 30301 표준에 부각된 기록경영의 측면을 고찰하였다. 아울러 ISO 30301 표준에 수반되는 인증제도의 개념과 기대효과를 살펴봄으로써, 해당 표준 인증제도 도입의 필요성을 논의하였다. 둘째, ISO 30301 인증제도 도입방안을 연구하기 위해 심층인터뷰를 실시하였다. 인터뷰에는 기록 및 인증제도 관련 업무담당자 5명과 국가기록원 직접관리기관 기록물관리 전문요원 5명이 참여하였다. 인터뷰는 2014년 4월 23일부터 5월 13일 사이에 1차 메일 회신자료를 바탕으로 2차적으로 전화나 방문을 통해 이루어졌다. 이때 각각 4개의 대범주로 구분된 프로토콜로 이루어진 질문지를 바탕으로 필요할 경우 새로운 질문을 추가하는 반구조화된 방식으로 진행하였다. 인터뷰 자료는 질적연구방법의 하나인 근거이론방법(grounded theory methodology)의 연구절차에 따라 개방코딩과 축코딩 작업이 이루어졌다. 먼저 개방코딩 절차를 통해 공통요소를 추출하여 개념을 명명하고 범주화하였다. 이를 토대로 축코딩 절차를 통해 범주 간 관련성을 패러다임 모형에 근거하여 중심현상을 가운데 축에 놓고 인과적 조건, 맥락적 조건, 중재적 조건, 전략, 결과를 구조화하였다. 인터뷰 분석 결과, 본 연구에서 나타난 패러다임 요소 중 중심현상은 ‘ISO 30301 기록경영시스템 표준에 의한 인증제도의 도입’이다. 이 같은 중심현상에는 관리에서 경영으로 ‘기록관리에 대한 패러다임의 변화’라는 인과적 조건이 내재되어 있다. 또한 중심현상에는 ‘기록의 생산․관리 환경의 변화’라는 맥락적 조건이 반영되었다. 한편 ISO 30301 인증제도가 도입되는데 현실적 어려움으로 ‘조직의 기록경영 인프라 부실’, ‘인증제도 추진 시 국가기록원의 영향력 미흡’, ‘인증제도 도입의 부작용’이라는 중재적 조건이 작용하였음을 알 수 있다. 이를 극복하기 위한 실천전략으로는 ‘인증제도 운영체계의 정비’, ‘기록경영에 대한 인식 제고’ 방안이 제시되었다. 이러한 전략에 따라 ‘경영 중심의 기록관리체계로 전환’되는 한편 ‘인증을 통한 기관의 대내외적 홍보효과’가 발생할 것으로 기대되었다. 인터뷰 분석 결과를 바탕으로 ISO 30301 인증제도 도입방안을 고찰해 보았다. 본 연구의 제언의 방향은 ISO 30301 인증제도를 국제규범에 따라 적용한다는 틀 안에서 전개되었으며 크게 인증 운영체계 정비와 기록경영에 대한 인식 제고 방안으로 나누었다. 먼저 인증 운영체계 정비방안을 1)인증 조직체계의 정비, 2)법적 기반 마련, 3)인센티브 정책 마련, 4)시범사업 운영으로 구분하여 제안하였다. 첫째, 인증 조직체계는 국내 ISO 경영시스템 인증 조직체계를 바탕으로 ISO 30301 인증제도 역시 기존의 인증 조직체계를 따라 국제적 통용성이 보장될 수 있도록 하였다. 이를 위해서는 관련법을 제정 혹은 개정하여 법적 기반을 만들고, 관련법령 안에 인증 조직체계에 대한 내용을 포함할 것을 제안하였다. 둘째, 인증제도 도입을 위한 법적 기반 마련에 대해서는 ｢기록물법｣과 유관 법령만 개정하여 관련 내용을 포함할 것인지, 또 ｢기록물법｣ 및 유관 법령의 개정과 함께 새로운 법을 제정할 것인지에 대한 논란이 있으므로 각각의 장단점을 구분하여 제시하였다. 이러한 관련법의 제․개정 방안은 모두 장단점을 수반하므로 관련 전문가 및 이해관계자들 간의 더욱 심도 있는 논의가 필요하다. 셋째, 인증제도의 인센티브 정책으로는 먼저 공공기관 경영평가 및 기관장 평가에 가점을 부여하는 방식을 제안하였다. 그리고 인증 취득 시 현재 공공기관을 대상으로 하고 있는 기록관리 평가를 면제하고, 이를 점차 확대하여 향후 기록관리 평가를 대체하는 방안을 제시하였다. 마지막으로 각 산업분야별 특례법에 인증 취득 시 지원 혜택을 제시하는 방안을 제안하였다. 넷째, 인증제도 운영의 시행착오와 문제점을 수정․보완하여 조기에 확산시킬 수 있도록 시범 인증사업의 운영을 제안하였다. 이러한 시범 인증사업을 운영할 때에는 인증을 취득하는 기관의 특성을 충분히 파악하는 작업을 선행하여 기관별로 세부 인증지표가 적용될 수 있어야 하며 인증 취득 소요기간을 고려하여 충분한 시간을 투자할 것을 주장하였다. 기록경영에 대한 인식 제고방안으로 1)기록경영의 중요성 전파, 2)기록경영에 대한 홍보․교육 다양화로 구분하여 제안하였다. 첫째, 기록경영의 중요성 전파를 위해 조직의 업무프로세스와 기록관리 절차가 통합될 수 있도록 기관별 특성에 맞는 기록경영 정책을 연구․개발할 것을 주장하였다. 또한 ISO 30301 인증제도에 대한 인식을 제고하기 위해 기록경영 우수사례를 발굴․전파할 것을 제안하였다. 이 때, 조직 내 기록관리 업무의 일반적인 현황과 함께 기록경영의 성과를 측정할 수 있는 정량적․정성적 평가의 도구도 함께 개발할 것을 강조하였다. 둘째, 최고경영자를 비롯한 조직 구성원이 기록경영에 대한 공감과 소통이 이루어질 수 있도록 기록경영에 대한 홍보․교육을 다양화할 것을 제안하였다. 이에 최고경영자 및 상위관리자, 기록물관리 전문요원, 정보시스템 및 보안관리자, 기록관리학 전공생으로 나누어 각각의 대상에 맞는 홍보․교육 방안을 제안하였다. 본 연구에서 제시한 기록경영에 대한 인식 제고 방안과 인증 운영체계 방안은 해당 표준과 인증제도의 성공적인 정착을 위한 기초자료로 활용될 수 있을 것이다. 또한 ‘기록경영’의 개념과 중요성을 널리 알리고, 조직 내 기록경영문화를 정착시키는 활동에도 기여할 수 있을 것이다.;The ISO 30301 MSR Standards established by the ISO/TC46/SC11 in November 2011 are the standards that can support successful management of organization while providing strategic plans to the issue of records management. In Korea, these standards are established as the national standard (KS) in May 2013, and also, there are actions being taken to adopt the certification of the ISO 30301 Standards. ISO 30301 certification can provide the standard to evaluation whether the records management work is being carried out correctly from the organization's management perspective. However, to adopt such certification, it is required that the certification operation system needs to be organized, as well as that the society in general should understand about records management. Accordingly, it is even more required an in-depth review on the adoption of the system. This study has the purpose in seeking for a successful plan for the adoption of ISO 30301 certification given the circumstance that the ISO 30301 certification is not yet adopted in Korea. For this purpose, the research is carried out as in the following through literature review and in-depth interviews. Firstly, the literature review looks at the backgrounds to the establishment of ISO 30301 standards as well as the contents and the structure. For this purpose, this paper has also referenced the KS X ISO 30300, the KS X ISO 30301 Standards and the ISO Management System Standards that are established as the Korea Industry Standards. Also, the ISO 30301 Standards and the existing ISO records management field standards and technical reports are comparatively analyzed by each clause to grasp the correlation, and through this, it is studied the records management aspect that had been embossed in the ISO 30301 Standards. Moreover, by studying the concept and the expected effects of certification that is being carried out with the ISO 30301 Standards, it is discussed the necessity of the adoption of the relevant standards' certification. Secondly, there are in-depth interviews carried out to study for the adoption plan for the ISO 30301 certification. The participants to the interviews include five records and certification related workers and five records managers at national records center direct supervision institutions. The interviews consisted of the primary mail response documents and the secondary phone or visiting interviews between April 23rd and May 13th, 2014. The interviews are carried out in a semi-structured form with questionnaires included protocols of four large sections and relatively free and flexible questions. The interview data are open-coded and axis-coded following the research procedure under the grounded theory methodology, which is one of the qualitative research method. Firstly, through the open coding procedure, the common elements are extracted to name the concept and categorize. Based on these, the axis coding procedure is followed to place the phenomenon on the middle axis by putting the relevance between the categories based on the paradigm model, and structure the casual, the contextual and the interventional conditions, the strategies and the results. As the result of analyzing the interviews, the phenomenon out of the paradigm elements appeared in this study is found to be the ‘adoption of certification of ISO 30301 MSR Standards'. In such phenomenon, there is the causal condition of ‘the change in paradigm for records management' from control to management. Also in the phenomenon, there is the contextual condition of 'the change of production and management environment for records' reflected. On the other hand, for the practical difficulties in adopting the ISO 30301 certification, it is found that there are interventional conditional applied, namely: 'lack of organizational records management infrastructure'; 'lack of influence of the national records center in promoting the certification'; and 'side effects in adopting the certification'. For the practical strategies to overcome these, the recommendations include the plans for 'organization of certification management system' and 'promotion of awareness with regards to records management'. Based on these strategies, the expectation is the 'conversion into records operation system of management focus' with expected effects of 'internal and external promotion effects of organization through certification'. Based on such interview analysis result, the ISO 30301 certification adoption plan is contemplated. The direction of the proposal of this research is deployed inside the frame that the ISO 30301 certification is applied following the international regulations, and it is largely divided into the plans for the certification operation system organization and those for the promotion of awareness on records management. Firstly, the certification operation system organization plans are proposed by classifying them into: 1)organization of certification organization system; 2)preparation for legal foundation; 3)preparation for incentive policies; and 4)test business operation. Firstly, the certification organization system is to be guaranteed for international mobility based on the domestic ISO management system certification organization structure so that ISO 30301 certification, too, can follow the existing certification organization structure. For this, the relevant laws are to be established or modified to prepare for a legal foundation, and it is also proposed to include the contents of the certification organization structure within those relevant legislations. Secondly, for the preparation of a legal foundation for the adoption of the certification, there is the controversy on whether to include the relevant contents by only modifying the ｢Public Records Management Act｣ and the related legislations or to modify the ｢Public Records Management Act｣ and the related legislations as well as establishing new laws, so the merits and demerits of each case are presented separately. Since such modification and establishment of relevant laws have both advantages and disadvantages, it is necessary for the relevant professionals and interested parties to have a further in-depth discussion. Thirdly, for the incentive policies for the certification, it is recommended to provide merit points in those public institution management evaluation and chief of institution evaluation. And, in case of obtaining the certification, it is recommended to exempt the organization from the records management evaluation which public institutions are subject to, and by expanding this, the records management evaluation is to be replaced with the certification in the future. Lastly, it is also proposed to provide support with the obtaining of the certification through exemption laws for each of the different industries. Fourth, it is proposed the operation of a test certification business for the experience of trial and error in the operation of certification as well as to amend or supplement to issues for an early spread of the certification. It is argued that in operating such test certification business, there must be a work to grasp the characteristics of the organization obtaining the certification in advance so that the test case can be applied as a detailed certification index by each organization, and also to invest in enough time in consideration of the certification obtaining period. For the plans to promote awareness on records management, the proposals are made in the following two ways of: 1)spreading the importance of records management; and 2)diversification of promotion and education on records management. For the main contents on the spreading of the importance of records management include the following. Firstly, for the integration of the organizational work process and the records management procedure, it is argued to research and develop the policies of records management that fit the special features of each organization. Secondly, to promote the awareness on the ISO 30301 certification, it is proposed to find and spread excellent cases in records management. Here, it is also emphasized to develop tools for quantitative and standard evaluation that can estimate the performance of records management as well as the general status of records management within organizations. Furthermore, to allow the top management and the organization members to sympathize and communicate on records management, it is proposed to diversity the promotion and education on records management. In this sense, it is recommended of promotion and education plans for each subject groups of: the CEO and high-level supervisors; records managers; IT and security managers; and records management students. It is believed that the awareness promotion plans and the certification operation structure plans on records management proposed in this study can be used as basic materials for the successful settlement of the relevant standards and certification. Furthermore, it is expected to spread out the concept and the importance of ‘records management', while also contributing to the activities in settling down the records management culture inside organizations.