왜 4.3이 중요한가

적용범위는 말 그대로 시스템의 바깥선입니다. 이 선이 모호하면 뒤에 나오는 유해위험요인 파악, 리스크 평가, 운영통제, 심사 범위, 성과평가가 모두 흔들립니다. 반대로 4.3이 명확하면 조직은 어떤 사업장, 어떤 인력, 어떤 활동, 어떤 관계를 OH&S 경영시스템 안에서 관리할지 분명히 설명할 수 있습니다.

실무에서 4.3이 자주 문제 되는 이유는 두 가지입니다. 하나는 범위를 너무 넓게 선언해 놓고 실제 운영이 따라오지 않는 경우이고, 다른 하나는 심사나 인증을 쉽게 받으려고 고위험 영역을 애매하게 빼는 경우입니다. 4.3은 이런 식의 문장 장난을 허용하는 조항이 아닙니다. 조직의 현실과 통제 가능성, 영향력, 그리고 실제 업무 흐름을 반영해야 합니다.

그래서 4.3은 형식 문구 작성이 아니라 선택의 문제입니다. 어떤 사업장과 활동을 넣을지, 상주 협력업체나 외주 인력을 어떻게 볼지, 고객 현장에서 수행하는 작업을 어디까지 관리 대상으로 볼지, 재택·이동 작업과 방문객·운송기사 같은 일시적 인원을 어떻게 다룰지를 정리해야 합니다. 이 판단이 뒤의 리스크와 기회 조치 수준을 사실상 결정합니다.

ISO 45001 4.3은 무엇을 요구하나

공개 해설 자료들이 공통으로 설명하는 핵심은 같습니다. 4.3은 안전보건경영시스템의 경계와 적용가능성을 정하되, 그 과정에서 4.1에서 파악한 이슈, 4.2에서 파악한 요구사항, 그리고 조직이 수행하거나 계획하는 업무 관련 활동을 고려해야 한다는 점입니다. 다시 말해 범위는 앞 조항의 입력값을 받아 구체적인 시스템 경계로 바꾸는 단계입니다.

여기서 중요한 것은 범위가 단순한 주소 목록이 아니라는 점입니다. 조직의 물리적 장소뿐 아니라 활동, 프로세스, 인력, 계약 형태, 고객 현장 수행업무, 통제 또는 영향이 미치는 영역까지 함께 보아야 합니다. 그래서 4.3은 조직도나 사업장 수만으로 결정되지 않고, 실제 OH&S 성과에 영향을 주는 운영 구조를 기준으로 결정되어야 합니다.

또 4.3의 결과는 문서화된 정보로 유지되어야 합니다. 즉 조직은 내부적으로만 알고 있으면 되는 것이 아니라, 심사나 이해관계자 설명 시 보여줄 수 있을 정도로 범위를 명확하게 적어두어야 합니다. 이 문서화는 형식만 갖추라는 뜻이 아니라, 이후 4.4 시스템 프로세스, 목표, 운영관리, 평가활동이 무엇을 대상으로 돌아가는지를 증명하는 기준점 역할을 합니다.

ISO 45002는 4.3을 어떻게 실무로 풀어주나

제공된 ISO 45002 번역본과 공식 소개 내용을 보면, 45002는 45001의 요구사항을 해석하려는 문서가 아니라 실행을 돕는 일반 가이드 성격을 갖습니다. 특히 4장 흐름에서 45002는 4.1 맥락 분석 결과가 4.2 이해관계자 파악, 4.3 적용범위 결정, 6.1 리스크 및 기회 처리의 입력자료로 활용된다고 설명합니다. 이 점은 매우 중요합니다. 적용범위는 단독으로 떠 있는 문장이 아니라, 앞에서 읽은 맥락을 실제 시스템 경계로 번역한 결과물이기 때문입니다.

45002의 실생활 사례는 범위를 정하기 전에 먼저 조직의 외부·내부 이슈를 체계적으로 정리하고, 그 이슈를 중요도와 관리 방식에 따라 분류하는 접근을 보여줍니다. 이 과정에서 고객 시설 고소작업, 소음 수준, OH&S 인증 요구, 근로자 대표 참여 부족, 공급망 장비 수급 문제 같은 요소가 함께 등장합니다. 즉 4.3은 사무실 주소만 보는 조항이 아니라, 실제 OH&S에 영향을 주는 운영 현실 전체를 범위 판단에 반영하는 조항이라는 뜻입니다.

45002는 또 이해관계자와 근로자 특성의 변화가 범위 판단에도 영향을 줄 수 있음을 시사합니다. 예를 들어 외주 비중이 높아지거나 고객 현장 작업이 늘어나거나, 특정 취약근로자 집단에 대한 보호 요구가 커진다면 시스템 범위를 다시 점검해야 합니다. 따라서 4.3은 한 번 정하고 끝내는 문구가 아니라, 조직 변화와 함께 재검토해야 하는 경계선입니다.

적용범위를 정할 때 실제로 무엇을 봐야 하나

4.3을 잘하려면 먼저 “우리가 어디까지 통제하거나 영향을 미칠 수 있는가”를 현실적으로 봐야 합니다. 자체 사업장만 있는 제조업과 고객 현장을 오가는 서비스업, 다수 협력업체와 함께 움직이는 건설 조직은 범위 판단이 같을 수 없습니다. 조직 구조와 작업 방식이 다르면 적용범위의 경계도 달라집니다.

실무에서 꼭 검토할 항목

• 본사, 공장, 창고, 지점, 현장사무소 등 물리적 장소
• 정규직, 계약직, 파견·용역, 도급·협력업체 등 인력 구조
• 사내 작업뿐 아니라 고객사 현장, 이동작업, 방문작업, 재택업무 여부
• 설계, 제조, 설치, 유지보수, 운송, 서비스 제공 등 업무활동의 종류
• 조직이 직접 통제하는 영역과 계약·절차·교육을 통해 영향력을 행사하는 영역
• 고위험 활동이 어디서 발생하고 누가 그 활동에 관여하는지

예를 들어 생산공장만 범위에 넣고 본사 설계부서를 뺄 수도 있느냐는 질문이 나올 수 있습니다. 가능 여부는 조직의 실제 활동과 OH&S 연관성에 따라 달라집니다. 설계나 구매, 일정 압박, 인력운영이 현장 리스크에 직접 영향을 준다면 단지 “사무직이니까”라는 이유로 빼는 것은 설득력이 약합니다. 반대로 초기 도입 단계에서 특정 사업장 하나만 우선 범위에 포함시키는 것은 가능할 수 있습니다. 다만 그 사업장 안에서는 관련된 기능과 활동을 빠뜨리지 않는 것이 중요합니다.

여러 사업장 중 일부만 범위에 넣어도 될까

ISO/TC 283 FAQ는 이 질문에 대해 비교적 명확하게 답합니다. 조직에 둘 이상의 사이트가 있어도 단일 사이트만 범위에 포함하는 선택은 가능합니다. 다만 조건이 있습니다. OH&S 경영시스템 범위에 조직의 일부만 포함될 경우, 그 범위 안에 들어온 부분을 지휘할 수 있는 수준의 최고경영진 권한이 있어야 합니다.

또 하나 더 중요합니다. 특정 사이트만 범위에 넣었다면, 그 사이트 운영과 관련된 모든 활동이나 기능을 포함해야 합니다. 즉 “이 사이트는 넣되, 이 사이트에서 일어나는 고위험 공정만 빼자” 같은 식의 편의적 제외는 정당화되기 어렵습니다. 적용범위는 좁게 잡을 수는 있어도, 범위 안에 포함된 운영단위에서 핵심 활동을 선택적으로 삭제하는 방식으로 사용해서는 안 됩니다.

실무적으로는 단계적 도입 전략이 가능합니다. FAQ도 처음에는 한 사이트만 적용하고, 시간이 지나며 전사 범위로 확대하는 것이 가능하다고 설명합니다. 따라서 중요한 것은 처음부터 무조건 크게 선언하는 것이 아니라, 현재 실제로 운영·관리할 수 있는 범위를 정직하게 정하고, 확장 계획이 있다면 그 흐름을 관리하는 것입니다.

4.3은 어떤 조항들과 연결되나

여기서 연결 조항을 기계적으로 고정해 버리면 오히려 4.3의 의미가 약해집니다. 45001과 45002 흐름으로 보면 4.3은 최소한 다음 조항들과 실질적으로 연결됩니다.

1) 4.1 조직의 상황

45002 실생활 사례가 보여주듯, 외부·내부 이슈 분석은 4.3의 직접 입력값입니다. 고객 시설 작업, 공급망 이슈, 최고경영진 관심 부족, 소통 문제 같은 요소는 범위를 정할 때 무엇을 포함해야 하는지 판단하게 만듭니다.

2) 4.2 근로자 및 기타 이해관계자의 필요와 기대

어떤 이해관계자가 관련되는지에 따라 범위가 달라집니다. 예를 들어 고객 현장 작업 요구, 협력업체 관리 요구, 규제기관 요구, 취약근로자 보호 필요가 크다면 범위 정의도 그 현실을 반영해야 합니다.

3) 4.4 OH&S 경영시스템

4.3이 경계를 정하면 4.4는 그 경계 안에서 필요한 프로세스와 상호작용을 실제로 수립·운영합니다. 즉 4.3은 지도이고 4.4는 그 지도 위에 시스템을 세우는 단계입니다.

4) 5.4 근로자 협의 및 참여

범위 안에 들어온 활동과 장소에서 근로자 참여가 어떻게 보장되는지 연결되어야 합니다. 외주·파견·이동근로자가 많은 조직이라면 5.4와의 연결이 더 중요해집니다.

5) 6.1 리스크와 기회 조치

범위가 정해져야 그 범위 안에서 어떤 유해위험요인과 시스템 리스크·기회를 다룰지 정할 수 있습니다. 범위가 흐리면 6.1의 위험성평가도 현실을 놓치게 됩니다.

즉 4.3은 단순히 6.1로만 가는 조항이 아닙니다. 4.1·4.2를 받아 4.4·5.4·6.1로 넘겨주는 허브에 가깝습니다. 이게 실제 표준 흐름에 더 맞습니다.

좋은 적용범위 문구는 어떻게 써야 하나

좋은 범위 문구는 장황할 필요는 없지만, 적어도 독자가 “어디까지가 범위인지”를 이해할 수 있어야 합니다. 특히 물리적 위치, 핵심 활동, 포함되는 인력과 작업 특성, 고객 현장 작업 여부 정도는 읽히는 편이 좋습니다.

예시 1 · 단일 제조사업장

“본 안전보건경영시스템은 ○○시 소재 A제조공장에서 수행되는 금속부품 가공, 조립, 설비유지보수, 물류 및 출하 활동과 이에 종사하는 근로자 및 상주 협력업체 작업에 적용한다.”

예시 2 · 고객 현장 서비스 조직

“본 안전보건경영시스템은 본사 기획 및 지원기능과 함께 고객 사업장에서 수행되는 산업설비 점검, 유지보수, 시운전, 현장 출입 및 이동작업 활동에 적용한다.”

예시 3 · 단계적 도입 조직

“본 안전보건경영시스템은 1단계로 ○○공장 및 해당 사업장의 생산·정비·자재·품질 활동에 적용하며, 향후 타 사업장으로 확대할 수 있다.”

중요한 것은 예시를 베끼는 것이 아니라, 우리 조직 현실을 정확히 반영하는 것입니다. 또한 범위 문구를 작성한 뒤에는 실제 위험성평가 대상, 교육대상, 운영절차, 비상대응 범위, 성과평가 범위가 그 문장과 일치하는지 반드시 대조해야 합니다.

많이 하는 실수

• 인증받기 쉬워 보이도록 고위험 활동을 애매하게 제외하는 것
• 사업장 주소만 적고 실제 작업활동과 인력 범위를 빼놓는 것
• 고객 현장 수행업무나 협력업체 작업을 현실과 다르게 축소하는 것
• 4.1·4.2 분석 결과와 범위 문구가 서로 연결되지 않는 것
• 조직 변화가 생겨도 범위를 다시 검토하지 않는 것

또 하나 흔한 문제는 적용범위를 인증서 문구로만 이해하는 것입니다. 인증 문구는 외부 표현일 뿐이고, 실제 시스템 범위는 내부 프로세스와 운영통제, 참여 체계, 리스크 평가 범위까지 이어져야 합니다. 문장은 짧아도 되지만 시스템은 짧아질 수 없습니다.

실무 적용 포인트

1. 4.1과 4.2 결과를 먼저 펼쳐놓기 : 외부·내부 이슈와 이해관계자 요구를 먼저 정리해야 범위가 현실에 맞습니다.
2. 장소·인력·활동을 따로 본 뒤 합치기 : 어디서, 누가, 무엇을 하는지를 분리해서 검토하면 누락이 줄어듭니다.
3. 통제와 영향력을 구분하기 : 직접 통제하는 영역뿐 아니라 계약·교육·절차를 통해 영향력을 미치는 영역도 확인합니다.
4. 고위험 활동 누락 여부 점검 : 추락, 협착, 화학물질, 운반·이동, 고객 현장 작업처럼 중요한 위험영역이 문구 뒤로 숨지 않게 봅니다.
5. 뒤 조항과 대조하기 : 4.4 프로세스, 5.4 참여, 6.1 위험평가, 8장 운영통제 범위가 4.3과 일치하는지 확인합니다.

이 과정을 제대로 해두면 이후 심사에서도 설명이 쉬워집니다. 반대로 범위 문구만 미리 만들어 놓고 나머지를 억지로 끼워 맞추면, 문서 간 충돌이 생기고 현장 인터뷰에서 바로 드러납니다. 결국 4.3의 품질은 “문장을 잘 썼는가”보다 “시스템이 그 문장대로 돌아가는가”로 판단됩니다.

마무리

정리하면, ISO 45001 4.3은 시스템의 외곽선을 정하는 조항이지만 실제로는 조직의 안전보건 책임영역을 결정하는 조항에 가깝습니다. 4.1의 맥락과 4.2의 요구를 받아, 4.4 시스템 수립, 5.4 근로자 참여, 6.1 리스크와 기회 조치로 연결하는 중간 허브라고 보면 이해가 쉽습니다.

결국 4.3의 질문은 단순합니다. 우리 조직은 누구의 안전보건을, 어떤 장소와 활동에서, 어디까지 책임 있게 관리할 것인가. 이 질문에 솔직하고 구체적으로 답할 수 있다면 4.3은 단순 인증 문구가 아니라, 살아 있는 시스템의 출발선이 됩니다.