기업 사정에 맞는 시스템 체화가 인증-평가보다 중요
안전, 시스템을 입다
안전을 시스템적으로 관리하는 데 관심이 높아지고 있다. 올해 초 중대재해처벌법 시행으로 안전경영시스템 구축에 기업들이 더 열을 올리고 있기도 하다. 그런데 시스템은 작동해야 시스템이다. 누가, 언제, 무엇을, 어떻게 할지가 시스템을 돌린다. 우리 사회에서 안전경영시스템이 없었던 건 아니다. 잘 돌아가는 시스템이 부족했고, 재해를 줄이기에 역부족이었다. 이제 안전 관리를 굴러가는 시스템으로 만들 방안을 고민할 차례다.
커버스토리+ 안전보건경영시스템 구축을 돕다
기업이 안전보건경영시스템을 구축하는 데 도움을 받을 수 있는 인증과 평가제도가 있다. 일반적으로 많이 알려진 것이 ISO(국제표준화기구)에서 만든 ISO 45001 인증이다. 1864년 국제적인 선급기관으로 시작한 DNV의 ISRS는 세계적으로 유명한 안전 평가시스템이다. 기업들은 ISO 45001, ISRS를 통해 안전보건경영시스템을 구축하고 나아가 자체적인 안전보건경영시스템으로 발전시키기도 한다.
① ISO 45001
ISO는 잘 알려졌다시피 각국의 표준 제정 단체들이 모여 국제적으로 통용되는 표준을 개발하고 보급하는 곳이다. 그런 의미에서 ISO 45001은 국제적으로 통용되는 안전보건경영시스템의 표준이다. ISO 45001은 비교적 최근인 2018년 3월에 제정됐다. 이전에는 OHSAS 18001이라는 안전보건경영시스템 인증이 있었다.(1997년 ISO총회에서 ISO 18001이라는 안전보건경영시스템 표준 제정이 미국의 반대로 부결됐다. 미국을 제외한 유럽 13개 인증 및 컨설팅 기관이 임시로 안전보건경영시스템 표준 규격을 만들었는데, 그것이 OHSAS 18001이다.)
ISO 45001의 목적은 △기업 내 안전보건 리스크를 관리하기 위한 기초 틀을 제공하는 것 △노동자의 상해 및 질병을 예방하고 안전하며 건강한 작업공간을 제공하는 것 △조직이 효과적인 예방 및 보호조치를 취해 안전보건 리스크를 제거하거나 최소화하는 선제적인 개선 노력을 하는 것 등이다. 이러한 목적을 구체화하기 위해 산업재해를 예방하고 최적의 작업환경을 조성 및 유지할 수 있는 내용이 담겨 있다. 조성 및 유지를 위한 기업 내 구성원과 이해관계자가 참여해 기업의 물적·인적 자원을 효율적으로 배분하고 조직적으로 관리할 수 있는 방안들도 담겨있다.
ISO 45001은 ‘P-D-C-A’가 기본이다. 기업의 최고경영자가 안전보건정책을 경영방침으로 선언하면 계획(Plan)을 수립하고, 실행 및 운영(Do)을 하고, 지속적인 점검과 시정(Check)을 통해 최고경영자와 전담조직이 재검토한 사안으로 개선(Action)하는 자율적인 선순환 구조다. ‘P-D-C-A’ 시스템이 운용되는 과정에서 기업은 최고경영자의 리더십·의지·책임과 의무, 조직 의사소통, 노동자와 노동자 대표(존재하는 경우)의 안전보건경영활동 협의와 참여, 안전보건경영활동을 수행하기 위한 기업 내 자원 배분 및 조직 지원, 안전보건 관련 법적 요구사항 준수 등을 계속 점검한다.
기업이 ISO 45001이 요구하는 수준을 달성했다고 판단될 시 ISO 45001 인증을 받는다. 일반적으로 기업이 ISO 45001 인증에 소요되는 시간은 5~6개월 정도다. 인증 이후 1년 주기로 사후심사를, 3년 주기로 갱신심사를 받는다.
② ISRS(International Safety Rating System, 국제 안전경영시스템 정량 평가)
DNV는 유럽의 인증 및 컨설팅 기관이다. 1864년 선박의 등급을 매기는 선급회사로 시작했다. 선박의 등급을 매기다보니 선박, 해상 시설의 안전을 고려하지 않을 수 없었고, 안전 인증을 독자적인 사업 영역으로 확장하면서 ISRS라는 평가시스템을 만들었다.
ISRS라는 안전경영시스템 정량 평가는 미국의 프랭크 버드 박사(Dr. Frank E. Bird)가 개발했다. 23개 업종에서 일어난 175만 건의 사고를 분석한 연구 결과를 바탕으로 만든 것이다. ISRS는 ISO 45001과 다르게 인증이 아닌 평가다. 10등급 평가 체계로 구성돼 있다. 10등급이 최상 등급이다. 평가는 700여 개의 질문에 대한 기업의 응답과 점검으로 점수가 산출되고 점수에 따른 등급이 매겨진다.
ISRS의 핵심은 “안전보건경영시스템의 실행력 확보”라고 이헌희 DNV Supply Chian & Product Assurance Enterprise Risk본부 본부장은 말했다. 안전보건경영시스템이 구축됐더라도 실제 작동하는지, 기업 내 안전과 보건이 관리되는지 ISRS를 통한 평가로 확인할 수 있다는 뜻이기도 하다.
평가에 활용되는 700여 개의 질문은 DNV가 선정한 안전경영을 위한 15개 필수 영역에서 파생된 것이다. 15개 영역은 최고경영자의 리더십, 경영계획, 교육훈련, 소통, 리스크 관리, 법규 준수, 인사 등이다. 700여 개의 질문을 통해 각 영역에 대한 강점과 약점을 분석하고 평가한다. 평가 결과에 따라 보고서와 권고사항이 기업에 전달된다. 또한 평가 결과에 따라 기업에 R&R, 사고 조사 방법, 위험성평가 현장화 방안 등을 교육한다. 이러한 과정이 보통 1년 반에서 길게는 2년 동안 진행된다.
이헌희 본부장은 “실행력이 중요한 만큼 ‘어떻게’를 만들기 위해 노력한다”며 “예를 들어 안전회의를 개최했다 ‘예/아니오’로 평가하는 것이 아니고, 회의에 누가 참여했고, 언제 했으며 누가 어떤 발표를 어떻게 준비했는지, 회의에서 나온 시정 조치는 어떻게 진행됐는지를 평가하고 보완하는 작업을 한다”고 설명했다.
ISRS 8등급 평가를 받은 기업은 안전보건경영시스템을 아주 잘 시행하고 있는 곳이다. 100점 만점으로 환산했을 때 90점대 수준이다. 1~8등급까지는 안전보건경영시스템의 작동과 안전보건 리스크 관리에 초점을 맞춘다. 9~10등급에서는 사고 유무를 확인한다. 8등급 기업이 3년간 사고가 나지 않으면 9등급, 9등급에서 3년간 사고가 나지 않으면 10등급이다. 현재 10등급은 영국의 원자력발전소 사이즈웰뿐이다.
국내 많은 기업들이 ISO 45001 인증을 통해 안전보건경영시스템을 기업 내에 정착시킨다. ISRS 활용해 기업의 안전보건경영 수준을 평가하고 시스템을 만든다. 인증과 평가에 시간과 예산이 투여되는 만큼 기업의 노력이 필요하다. 무엇보다도 단순한 인증과 평가에 그치는 것이 아니라 각 기업에 맞는 안전보건경영시스템으로 체화시키는 게 중요하다.
