위험성평가는 왜 다시 시작점이 되는가?

위험성평가가 작동하지 않는 이유

그런 의미에서 ISO 45001이 위험성평가를 통해 끝까지 묻고 있는 핵심 질문들을 하나씩 짚어볼 필요가 있다.

첫째, 위험은 목록이 아니라 ‘조직의 맥락’이다. 많은 사업장에서 위험성평가는 정해진 양식으로 관리된다. 그러나 ISO 45001은 위험을 고정된 목록으로 보지 않는다. 조직이 어떤 산업에 속해 있는지, 어떤 공정을 운영하는지, 어떤 이해관계자와 어떤 계약 구조를 갖고 있는지에 따라 위험의 성격은 달라진다고 본다.
이 관점에서 보면 위험성평가는 단순한 작업 절차가 아니다. 조직의 상황을 이해하는 과정이며, 그 이해를 안전보건 관리의 출발점으로 삼는 구조다. 위험성평가가 현실과 동떨어질수록, 조직은 이미 ISO 45001의 첫 질문에서 벗어나 있는 셈이다.

둘째, 사고는 ‘사후 대응’의 문제가 아니다. ISO 45001이 반복해서 강조하는 사고 관점은 분명하다. 사고는 우연이 아니라 위험이 관리되지 않은 결과다. 따라서 사고 이후의 대응보다 중요한 것은 사고 이전에 어떤 위험을 어떻게 다뤘는가에 있다. 이때 요구되는 사고 방식이 바로 위험 기반 사고 예방이다. 위험이 있다는 사실을 기록하는 것으로는 충분하지 않다. 그 위험이 실제로 어떤 사고로 이어질 수 있는지, 그리고 그 가능성을 줄이기 위해 무엇을 제거해야 하는지가 핵심이 다. 이 질문이 위험성평가 과정에서 빠져 있다면, 평가는 존재해도 예방은 작동하
지 않는다.

셋째, 모든 위험을 똑같이 다루는 것이 공정한가? 현장의 위험성평가를 보면 모든 위험이 비슷한 수준으로 관리되는 경우가 많다. 그러나 ISO 45001의 논리는 다르다. 인명 피해로 직결될 수 있는 위험과 경미한 상해 가능성이 있는 위험을 같은 방식으로 관리하는 것은 합리적이지 않다. ISO 45001은 암묵적으로 묻는다. 이 위험을 그대로 두었을 때, 조직은 어떤 결과를 감당할 준비가 되어 있는가? 중대위험은 관리 대상이 아니라 제거 대상이라는 사고 전환이 여기서 시작된다.

넷째, 변화는 있었는데, 평가는 그대로였다. 설비가 바뀌고, 공정이 추가되고, 외주 비중이 늘어나고, 작업 속도가 빨라진다. 조직은 끊임없이 변한다. ISO 45001은 이러한 변화가 발생할 때 위험 역시 함께 변한다고 전제한다. 따라서 위험성평가는 한 번 작성하고 유지하는 문서가 아니라, 변화가 발생할 때마다 다시 검토되어야 할 살아있는 과정이다. 그럼에도 많은 현장에서 위험성평가는 정기 점검 일정에 맞춰 반복되는 관리 문서로 남아 있다. 위험은 움직이는데, 평가는 멈춰 있는 셈이다.

다섯째, 사고는 경계에서 발생한다. 중대재해가 자주 발생하는 지점은 원청과 하청, 정규직과 비정규직, 관리와 작업의 경계다. ISO 45001은 이러한 구조를 전제로 위험을 분리해서 보지 않는다. 동일한 작업 공간과 공정을 공유한다면 위험 역시 공유된다고 본다. 위험성평가가 각자의 책임 범위 안에서만 이루어진다면, 가장 중요한 위험은 누구의 관리 대상도 되지 않는다. 그리고 사고는 늘 그 틈에서 발생한다. 

여섯째, 참여는 형식이 아니라 정보의 문제다. ISO 45001이 근로자 참여를 강조하는 이유는 단순하지 않다. 위험 정보의 상당 부분이 관리자보다 현장에서 먼저 감지되기 때문이다. 작업자가 느끼는 불안, 아차사고, “이 공정은 뭔가 위험하다”는 경험적 감각은 어떤 보고서보다 빠른 신호다. 위험성평가에서 근로자의 참여가 형식에 그친다면, 조직은 스스로 가장 중요한 위험 정보를 차단하게 된다.

일곱째, 위험성평가는 결국 경영의 언어다. ISO 45001은 안전을 관리부서의 업무로 한정하지 않는다. 안전보건은 조직의 전략과 의사결정에 통합되어야 할 요소다. 중대위험을 제거하려면 설비 투자, 공정 변경, 일정 조정 같은 경영 판단이 뒤따를 수밖에 없다. 위험성평가 결과가 현장 지시사항으로만 머무를 때, 시스템은 완성되지 않는다. 위험성평가는 경영자가 남아 있는 위험을 이해하고 그 위험을 받아들일지, 제거할지를 결정하기 위한 의사결정 자료여야 한다.