많은 기업들이 안전관리체계를 갖추기 위해 자체적인 위험성평가기준을 마련해 운영해왔습니다. 그러나 ISO 45001과 같은 국제 표준을 도입하면서 기존의 사내 기준과 ISO 기준 간의 차이점이 부각되고 있습니다. 본 글에서는 기존 사내 기준과 ISO 기준을 비교하며, 두 기준의 핵심 차이점과 실무적 적용 포인트를 구체적으로 분석합니다.
기존 사내 위험성평가기준의 특징
많은 기업들이 과거부터 자체적인 위험성평가기준을 운영해왔습니다. 사내 기준은 대체로 조직 내부의 실정에 맞춰 유연하게 적용할 수 있다는 장점이 있으며, 자체 노하우와 운영 데이터를 바탕으로 실용적인 접근이 가능했습니다. 특히 중소기업이나 ISO 인증을 받지 않은 조직에서는 법적 최소 요건을 충족하는 선에서 자체 기준을 만들어 사용하는 경우가 많습니다.
그러나 이러한 사내 기준은 객관성이 부족하거나 문서화가 미흡한 경우가 많습니다. 위험요소 식별과 리스크 평가 기준이 명확하지 않거나, 평가 결과의 추적 가능성이 낮아 신뢰도를 떨어뜨릴 수 있습니다. 또한 각 사업장의 운영자에 따라 기준 적용에 차이가 발생하는 경우가 많아 표준화된 절차가 부족한 문제도 존재합니다.
사내 기준은 현장에 밀접하게 맞춰져 있다는 점에서 즉각적인 대응에는 유리하지만, 외부 심사나 글로벌 인증 체계와는 괴리가 발생할 수 있습니다. 특히 위험요소 평가 방식에서 주관적인 판단이 많이 개입되며, 평가 주기나 사후 조치에 대한 기준이 명확히 정해져 있지 않은 경우도 많습니다. 이러한 부분은 국제 기준 대비 취약점으로 작용할 수 있습니다.
ISO 기준의 체계성과 문서화 요건
ISO 45001은 국제표준화기구(ISO)에서 제정한 산업안전보건경영시스템 기준으로, 위험성평가에 있어서도 명확한 절차와 체계적인 관리 방식을 요구합니다. ISO 기준은 조직의 전사적 관점에서 위험요소를 식별하고, 발생 가능성과 영향도를 기준으로 정성적 또는 정량적 평가를 수행하도록 규정하고 있습니다.
가장 큰 차이점 중 하나는 문서화와 기록의 중요성입니다. ISO는 모든 위험성평가 활동을 문서로 남기고, 관련자들과 공유되도록 요구합니다. 이로 인해 모든 위험요소는 근거 있는 방식으로 평가되며, 동일한 기준으로 반복 측정이 가능합니다. 또한 변경관리(Change Management) 과정에서도 위험성평가가 선행되어야 하며, 해당 결과에 따른 개선조치도 필수입니다.
ISO 기준은 위험요소의 식별, 리스크 평가, 통제방안 수립, 이행 여부 확인, 재평가까지 일련의 과정이 정해져 있어, 시스템 기반의 안전관리를 가능하게 합니다. 특히 외부 심사 시에도 체계적인 기록과 근거 중심의 평가 방식은 높은 신뢰를 받으며, 글로벌 파트너사와의 협업 시에도 객관적인 안전관리 역량을 증명할 수 있습니다.
또한, ISO 기준은 리더십, 조직 컨텍스트, 이해관계자의 요구 등 거시적 요소를 반영하기 때문에, 단순한 작업장 위험 평가를 넘어 조직 전체의 안전문화 개선으로 이어질 수 있습니다.
실무 적용 시 비교 포인트
기존 사내 기준과 ISO 기준을 비교할 때 가장 중요한 포인트는 평가 기준의 명확성과 일관성, 문서화 수준, 그리고 위험 통제의 실행력입니다. 실무에서는 다음과 같은 비교 요소를 중점적으로 확인해야 합니다.
첫째, 위험요소 식별 기준입니다. 사내 기준은 종종 경험이나 직관에 의존하지만, ISO 기준은 체계적인 점검표와 근거자료를 바탕으로 식별하도록 되어 있습니다. 따라서 위험요소 누락 가능성이 줄어들고, 보다 객관적인 평가가 가능합니다.
둘째, 리스크 평가 방법입니다. 사내 기준에서는 ‘높음-중간-낮음’과 같은 정성적 평가가 일반적이나, ISO는 정성 평가뿐만 아니라 발생빈도 × 피해강도 방식의 정량적 평가도 권장합니다. 이는 위험에 대한 명확한 우선순위 설정을 가능하게 하며, 자원 배분에도 효과적입니다.
셋째, 개선조치의 체계성입니다. ISO 기준에서는 위험요소에 대한 통제방안 수립이 필수이며, 개선 활동은 계획(Plan)-실행(Do)-점검(Check)-개선(Act)의 PDCA 사이클을 통해 반복적으로 이루어집니다. 반면 사내 기준은 통제조치가 일회성에 그치거나, 이행 여부를 주기적으로 점검하지 않는 경우도 많습니다.
마지막으로, 내부 감사 및 외부 심사 대응력입니다. ISO 기준을 따르면 자체 내부 심사뿐만 아니라 외부 인증기관의 심사에도 대응이 가능하며, 글로벌 수준의 신뢰도를 확보할 수 있습니다. 반면 사내 기준만을 사용하는 경우 심사 대응에 어려움이 생길 수 있으며, 고객사 요구에도 충분히 부응하지 못할 수 있습니다.
기존 사내 위험성평가기준은 기업 내부 환경에 맞춘 유연성과 실용성이 장점입니다. 하지만 ISO 기준은 보다 체계적이고 객관적인 절차를 통해 글로벌 수준의 안전관리를 실현할 수 있습니다. 두 기준을 병행 또는 전환하려는 기업이라면, 문서화 체계 구축, 리스크 평가 방식 개선, 지속적 개선활동의 3가지를 핵심으로 준비하는 것이 필요합니다. 지금부터 ISO 기준을 참고하여 내부 안전관리 기준을 점검해보는 것은 어떨까요?