Trending now

산업안전보건기준 제15조 투하설비 등 – 해석
산업안전보건기준 제37조 악천후 및 강풍 시 작업 중지 – 해석
산업안전보건기준 제52조 구축물등의 안전성 평가 – 실무 적용 가이드 | HSE
[#1] 안전관리자 바이브코딩: 아차사고 신고 시스템을 AI로 직접 만들다

ISO 45001/45002 6.1.2.2 OH&S 리스크 및 기타 리스크 평가: 점수표가 아니라 우선순위의 문제

ISO 45001 · ISO 45002 · Clause 6.1.2.2

ISO 45001/45002 6.1.2.2 OH&S 리스크 및 기타 리스크 평가: 점수표가 아니라 우선순위의 문제

ISO 45001 6.1.2.2 해설 · ISO 45002 실행 가이드 · Rank Math SEO 포함 · 워드프레스용 doc-post

ISO 45001/45002 6.1.2.2 OH&S 리스크 및 기타 리스크 평가: 파악된 유해요인과 기존 통제수단, 경영시스템 취약점을 함께 검토해 실제 우선순위를 정하는 모습
ISO 45001/45002 6.1.2.2는 점수를 매기는 절차가 아니라, 파악된 유해요인과 OH&S 경영시스템의 취약점을 실제 우선순위로 바꾸어 무엇을 먼저 처리할지 정하는 단계입니다.

ISO 45001의 6장을 읽을 때 많은 조직이 가장 익숙하게 떠올리는 조항이 바로 6.1.2.2입니다. 흔히 이 조항을 “위험성평가”라고 부르기 때문입니다. 그런데 실제로는 이 조항을 너무 좁게 이해하는 경우가 많습니다. ISO 공식 페이지는 ISO 45001의 핵심 요소로 유해요인 파악과 리스크 평가를 함께 제시하고 있고, 현재 ISO 45001:2018은 2024년에 재확인된 현행판으로 유지되며 Amendment 1:2024가 적용됩니다. 또 ISO/TC 283 공식 FAQ는 6.1.2.2의 중요한 해석 포인트를 따로 설명하면서, 여기서 말하는 other risks는 OH&S 리스크 그 자체가 아니라 OH&S 경영시스템의 수립·실행·운영·유지와 관련된 기타 리스크라고 분명히 밝힙니다. 그래서 6.1.2.2는 단순한 현장 점수표 작성 조항이 아니라, 유해요인과 시스템 취약점을 실제 우선순위로 바꾸는 중심축으로 읽는 편이 맞습니다.

핵심만 먼저 보면 이렇습니다

  • ISO 45001 6.1.2.2는 점수를 매기는 조항이 아니라, 파악된 유해요인과 시스템 취약점을 실제 우선순위로 바꾸는 조항입니다.
  • OH&S 리스크OH&S 경영시스템에 대한 기타 리스크는 구분해서 봐야 합니다. 전자는 유해요인에서 오는 직접 리스크이고, 후자는 시스템이 제대로 작동하지 못하게 만드는 조직적·관리적 리스크입니다.
  • 리스크 평가는 기존 통제수단의 적절성까지 함께 봐야 하며, 근로자 참여가 있어야 현장성과 현실성이 살아납니다.
  • 좋은 6.1.2.2의 핵심은 복잡한 점수체계가 아니라, 범위·성격·시기에 맞는 방법론과 기준을 정해 사전적이고 체계적으로 평가하는 것입니다.

왜 6.1.2.2가 6장의 중심축인가

6.1.2.1이 무엇이 유해요인인가를 찾는 단계라면, 6.1.2.2는 그 유해요인이 실제로 어느 수준의 리스크를 만들고, 무엇을 먼저 처리해야 하는지를 정하는 단계입니다. 그래서 6.1.2.2는 6장 전체의 중심축이라고 봐도 무리가 없습니다.

실무에서 위험성평가가 중요한 이유도 여기 있습니다. 결국 조직은 모든 문제를 동시에 해결할 수 없기 때문에, 무엇이 더 시급하고 무엇이 더 큰 영향을 줄 수 있는지를 구분해야 합니다. 이 우선순위가 흔들리면 자원 배분도 흔들리고, 개선조치도 분산되며, 실제 성과도 떨어지기 쉽습니다.

그래서 이번 글의 핵심 문장은 이렇게 잡는 편이 좋습니다. “6.1.2.2는 점수를 매기는 조항이 아니라, 파악된 유해요인과 경영시스템의 취약점을 실제 우선순위로 바꾸는 조항이다.”

ISO 45002는 6.1.2.2를 어떻게 설명하나

업로드해주신 45002 번역본의 흐름을 보면 6.1.2.2의 출발점은 분명합니다. 먼저 유해요인을 파악한 뒤, 그 유해요인으로부터 발생하는 OH&S 리스크를 평가해야 합니다. 그리고 이때 중요한 것은 단순히 유해요인만 보는 것이 아니라, 기존 통제수단이 이미 무엇이 있는지, 그 통제수단이 적절한지까지 고려해야 한다는 점입니다.

또 45002는 이 과정이 효과적이려면 근로자 참여가 핵심이라고 설명합니다. 결국 6.1.2.2는 사무실에서 몇 명이 숫자를 정하는 절차가 아니라, 실제 작업을 아는 사람들과 함께 현재 통제가 실제로 먹히는지를 따져보는 과정입니다.

이 점 때문에 6.1.2.2는 단순 계산 조항이 아닙니다. 평가 결과는 결국 무엇을 먼저 조치해야 하는지, 어떤 통제를 강화해야 하는지, 어디에 자원을 먼저 넣어야 하는지 결정하는 데 쓰여야 합니다.

OH&S 리스크와 기타 리스크는 무엇이 다른가

여기서 가장 중요한 구분 하나를 먼저 잡아야 합니다. 45002는 OH&S 리스크를 유해한 사건 또는 노출의 발생 가능성과, 그 결과로 생길 수 있는 부상·질병의 심각도의 조합으로 설명합니다. 쉽게 말해, 실제 작업이나 노출 때문에 사람이 다치거나 병들 가능성을 평가하는 것입니다.

반면 OH&S 경영시스템에 대한 기타 리스크는 조직적·관리적·운영상 실패와 관련된 리스크입니다. ISO/TC 283 공식 FAQ도 이것을 아주 분명하게 정리합니다. 여기서 말하는 other risks는 OH&S 리스크가 아니라, OH&S 경영시스템의 수립, 실행, 운영, 유지와 관련된 기타 리스크를 뜻합니다.

이 둘을 실무 예시로 나누어 보면 더 쉽습니다. 예를 들어 고소작업 중 낙하, 화학물질 노출, 기계 끼임, 공격적 고객 행동으로 인한 정신적 스트레스는 OH&S 리스크 평가 대상입니다. 반면 최고경영진의 OH&S 관심 부족, OH&S 개선 투자를 위한 재정 자원 부족, PPE 공급업체가 필요한 장비를 안정적으로 공급하지 못하는 상황, 변경관리 체계 미흡, 근로자 참여 구조 약화는 시스템 자체를 흔들 수 있는 기타 리스크에 가깝습니다.

이 구분을 잡는 순간 6.1.2.2의 수준이 확 달라집니다. 위험성평가를 현장 위험 점수화로만 보던 시야가, 시스템이 왜 제대로 작동하지 못할 수 있는가까지 넓어지기 때문입니다.

왜 “점수 놀이”로 보면 안 될까

실무에서는 위험성평가를 숫자표 작성으로 이해하는 경우가 많습니다. 발생 가능성 1~5, 중대성 1~5를 곱해서 등급을 정하는 방식이 대표적입니다. 물론 이런 도구는 유용할 수 있습니다. 하지만 6.1.2.2의 취지는 숫자를 예쁘게 만드는 데 있지 않습니다.

핵심은 파악된 유해요인마다 어느 정도 수준의 리스크가 있는지를 평가하고, 동시에 시스템 자체가 흔들릴 수 있는 리스크를 함께 보면서 무엇을 먼저 처리해야 하는지를 결정하는 것입니다. 점수는 도구일 뿐이고, 목적은 우선순위와 조치 결정입니다.

그래서 위험성평가표가 있어도, 그 결과를 바탕으로 실제 조치 우선순위가 정해지지 않거나, 경영시스템 리스크는 빠져 있거나, 기존 통제수단의 실효성은 검토하지 않았다면 6.1.2.2는 약할 수밖에 없습니다.

실무 팁
위험성평가표의 숫자보다 더 중요한 질문은 “그래서 무엇을 먼저 바꿀 것인가?”입니다. 숫자는 설명 도구일 뿐이고, 6.1.2.2의 본질은 우선순위와 조치 방향을 정하는 데 있습니다.

방법론과 기준은 왜 따로 중요할까

ISO/TC 283 FAQ가 짚는 중요한 포인트 하나가 바로 이것입니다. 6.1.2.2에서 방법론과 기준은 그 범위, 성격, 시기와 관련하여 정의되어야 하며, 그것이 사후 대응이 아니라 사전 대응적이고 체계적이 되도록 해야 합니다. FAQ는 이 문구가 리스크 자체가 아니라, 리스크 평가의 방법론과 기준에 관한 것이라고 분명히 설명합니다.

블로그에서는 이것을 “우리 조직은 어떤 작업에 어떤 방식의 평가를 언제 적용할지 미리 정해두어야 한다”는 식으로 풀어주면 이해가 쉽습니다. 예를 들어 단순 반복 작업과 화학물질 공정, 도급작업, 정비작업, 비상복구 작업을 모두 같은 수준의 단순 매트릭스로 처리하는 것이 과연 적절한지 생각해 볼 수 있습니다.

즉 6.1.2.2는 평가 결과만이 아니라, 평가 체계 자체가 조직의 리스크 특성에 맞게 설계되어 있는가도 함께 보는 조항입니다.

리스크 평가에서 꼭 고려해야 할 요소는 무엇인가

45002는 리스크 평가 시 고려할 요소를 꽤 구체적으로 제시합니다. 조직은 평가를 수행할 때 법적 요구사항 및 기타 요구사항, 근로자 참여, 평가자의 역량, 데이터 품질과 불확실성, 노출되는 사람 수, 민감하거나 취약한 집단, 특정 개인의 특별한 감수성까지 고려해야 합니다.

예를 들어 임산부, 경험이 부족한 신규 근로자, 고립 작업자, 교대근무자, 특정 정보가 색으로만 구분되면 판단이 어려운 색각 이상 근로자 등은 같은 작업에서도 리스크 수준이 달라질 수 있습니다. 그래서 6.1.2.2는 평균적 작업자만 상정한 평가가 아니라, 누가 그 작업을 하는가까지 포함한 평가를 요구합니다.

입력자료도 단순하지 않습니다. 45002는 작업 위치, 다른 활동과의 근접성, 사람의 역량과 경험, 독성학·역학 정보, 주변 인원, 기존 통제수단의 효과성, 장비 고장 가능성, 비상 절차의 적절성, 과거 사고 데이터, 작업 빈도와 기간, 관련 법적 요구사항 등을 예시로 듭니다. 이 말은 좋은 리스크 평가에는 현장감과 데이터가 함께 있어야 한다는 뜻입니다.

기존 통제수단을 왜 반드시 봐야 하나

6.1.2.2에서 특히 중요한 포인트가 기존 통제수단입니다. 45002는 발생 가능성과 심각도를 추정하고 어떤 통제가 필요한지를 검토할 때, 통제 계층을 사용해 현재 통제수단의 효과성을 고려해야 한다고 설명합니다.

즉 평가자는 “지금 아무 통제가 없다면 얼마나 위험한가”만 보는 것이 아니라, “지금 있는 가드, 절차, 교육, 작업허가, 감독, PPE가 실제로 어느 정도 리스크를 낮추고 있는가”를 함께 봐야 합니다. 서류상 통제가 있다고 해서 실제로 효과적이라고 가정하면 평가가 왜곡될 수 있습니다.

그래서 6.1.2.2는 본질위험만 보는 조항이 아니라, 현재 통제 상태를 반영한 실질적 리스크 평가까지 포함합니다. 이 단계가 빠지면 점수는 그럴듯해도 현실과 멀어질 수 있습니다.

방법론은 하나만 써야 할까? 꼭 그렇지는 않다

45002는 조직이 서로 다른 영역이나 활동을 다루기 위해 여러 방법론을 함께 사용할 수 있다고 설명합니다. 비교적 단순한 상황이라면 높음·중간·낮음 같은 정성적 평가나 간단한 리스크 매트릭스가 적절할 수 있습니다.

반면 화학물질 제조, 복잡한 공정, 상호작용이 많은 시스템, 정교한 설비 변경처럼 변수가 많은 경우에는 Bowtie, HAZOP, FMEA 같은 보다 정교한 방법론이 유용할 수 있습니다.

즉 6.1.2.2의 핵심은 “고급 기법을 쓰는가”가 아닙니다. 업무의 복잡성과 리스크 특성에 맞는 방법을 쓰는가가 더 중요합니다. 단순 작업에 지나치게 복잡한 기법을 들이대는 것도 문제고, 복잡한 작업에 지나치게 단순한 매트릭스만 쓰는 것도 문제입니다.

ISO 45002 실생활 사례로 보면 6.1.2.2는 이렇게 구현된다

1) 광산업 사례

45002의 광산업 사례는 기존 통제수단을 고려한 리스크 평가가 무엇인지 잘 보여줍니다. 고소작업 중 근로자가 용기 뚜껑을 다루는 작업에서, 아래 작업자가 무거운 뚜껑에 맞을 수 있는 상황을 놓고 조직은 반정량적 리스크 매트릭스를 사용해 발생 가능성 × 심각도로 현재 리스크를 매우 높게 평가했습니다. 그다음 여러 통제수단을 조합해 리스크를 수용 가능한 수준으로 낮출 수 있는지 검토했습니다. 이 사례의 핵심은 점수를 계산한 것보다, 리스크를 낮추기 위해 어떤 통제 계층 조합이 필요한지를 검토했다는 데 있습니다.

2) 서비스 조직 사례

서비스 조직 사례도 매우 실무적입니다. 음식 준비 과정에서는 뜨거운 표면과 증기, 젖거나 기름진 바닥이 높은 리스크로 평가됐고, 공항 고객안내에서는 결항 시 불만족 고객의 공격적 행동, 무엇을 말해야 하는지 모르는 상태에서 오는 정신적 스트레스가 평가 대상이 됐습니다. 축구 경기장 음식 서비스에서는 미끄러운 보행로, 희롱, 공격적 고객 행동이, 송유관 도랑 굴착에서는 굴삭기 충돌, 먼지 노출, 낙하, 소음, 도랑 붕괴가 각각 평가됐습니다. 이 사례는 6.1.2.2가 제조업만의 조항이 아니라 서비스업·공공대면업무·건설업 모두에 적용되는 조항이라는 점을 잘 보여줍니다.

3) 소규모 병원 사례

소규모 병원 사례는 또 다른 힌트를 줍니다. 이 조직은 근로자와 함께하는 브레인스토밍 세션으로 유해요인과 리스크를 결합 평가했고, 더 복잡한 프로세스는 건강 유해요인 평가, 산업위생 노출평가, 모니터링 결과를 활용해 보다 정량적인 분석을 수행했습니다. 그리고 여기서 끝나지 않고, 내부감사와 사고·부적합 검토 결과를 다시 OH&S 경영시스템 리스크 평가에 연결했습니다. 이 사례는 6.1.2.2가 단독 문서가 아니라, 모니터링·감사·사고조사와 연결되어 계속 업데이트되어야 하는 살아 있는 프로세스라는 점을 잘 보여줍니다.

실무 팁
리스크 평가를 잘하고 있는지 확인하려면 “점수표가 있나?”보다 “기존 통제수단이 실제로 효과적인지 검토했나?”, “시스템 리스크까지 봤나?”, “그 결과로 우선순위가 정해졌나?”를 먼저 보는 편이 정확합니다.

평가 결과는 어떤 형태로 남아야 할까

45002는 평가가 완료되면 파악된 각 유해요인에 정성적 또는 정량적 리스크 수준이 할당되고, 이 정보가 보통 리스크 매트릭스 같은 문서에 정리된다고 설명합니다. 소규모 조직은 전체 프로세스를 포괄하는 하나의 매트릭스를 사용할 수 있고, 대규모 조직은 근로자별, 역할별, 프로세스별, 공장별로 여러 매트릭스를 둘 수도 있습니다.

결국 중요한 것은 형식 자체가 아니라, 리스크 수준이 정리되어 다음 조치 기획으로 넘어갈 수 있는가입니다. 즉 평가 결과가 6.1.4 조치 기획, 8장 운영통제, 9장 성과평가, 10장 개선으로 자연스럽게 이어져야 합니다.

실무적으로는 단순히 숫자를 적는 표보다, 어떤 기준으로 평가했고 어떤 결과가 나왔으며 그 결과를 바탕으로 무엇을 하기로 했는지가 함께 남아야 나중에 설명과 추적이 쉬워집니다.

6.1.2.2는 왜 일회성 활동이 아니어야 하나

45002는 이 요구사항을 지속적으로 수행해야 한다고 분명히 말합니다. 검토 주기는 기존 통제수단의 효과, 새로운 유해요인, 조직의 변경, 모니터링 결과, 사고조사 결과, 비상상황 또는 훈련 결과, 법규 변경, 새로운 직업건강 이슈, 통제기술 발전, 인력 다양성 변화, 근로자 요청, 외부·내부 이슈 변화, 이해관계자 기대 변화 등에 따라 달라질 수 있습니다.

즉 리스크 평가는 인증 준비용 한 번짜리 표가 아니라, 조직 변화에 따라 계속 갱신되는 판단 체계입니다. 설비가 바뀌고, 인력이 바뀌고, 외주가 들어오고, 사고가 나고, 법이 바뀌면 평가도 다시 봐야 합니다.

바로 이 점 때문에 6.1.2.2는 살아 있는 프로세스여야 합니다. 파일 하나 만들어 두고 끝나는 것이 아니라, 실제 운영 속에서 계속 수정되고 반영되어야 합니다.

문서화 포인트는 무엇인가

45002의 표 12는 6.1.2.2에서 최소한 리스크 평가 방법론과 기준에 대한 문서화된 정보를 유지해야 한다고 정리합니다. 동시에 같은 45002 설명은 실제 운영상 유해요인, 리스크, 결정된 통제수단의 결과를 문서화하고 유지하는 접근이 유용하다고 보여줍니다.

실무적으로는 단순히 양식 하나를 보관하는 것보다, “어떤 기준으로 평가했고, 어떤 결과가 나왔고, 그 결과를 바탕으로 무엇을 하기로 했는지”가 남아 있어야 나중에 6.1.4 조치 기획과 8장 운영통제, 9장 성과평가와 자연스럽게 이어집니다.

즉 문서화의 핵심은 파일 보관이 아니라 판단 논리와 후속 연결성을 남기는 것입니다.

많이 하는 실수

  • 유해요인에서 나온 OH&S 리스크만 보고, 경영시스템에 대한 기타 리스크를 빼먹는 것
  • 기존 통제수단의 효과성을 제대로 보지 않고 위험도를 계산하는 것
  • 현장 근로자 참여 없이 안전담당자만 점수를 매기는 것
  • 취약집단과 개인 특성을 고려하지 않는 것
  • 복잡한 공정에도 지나치게 단순한 매트릭스를 기계적으로 적용하는 것
  • 리스크 평가 결과가 실제 조치 우선순위로 이어지지 않는 것

이런 경우 6.1.2.2는 겉으로는 운영되는 것처럼 보여도, 실제로는 의사결정 품질을 끌어올리지 못합니다. 결국 좋은 6.1.2.2는 정교한 숫자보다 적합한 판단 구조와 실행 연결성에 더 가깝습니다.

다음 조항과는 어떻게 이어질까

6.1.2.2가 무엇이 문제이고 얼마나 우선인가를 다뤘다면, 다음 조항인 6.1.2.3 OH&S 기회 및 기타 기회 평가어떤 개선 기회를 적극적으로 잡을 것인가로 넘어가는 흐름입니다. 그래서 둘은 매우 자연스럽게 연결됩니다.

즉 6.1.2.2가 리스크를 우선순위화하는 조항이라면, 6.1.2.3은 개선의 방향과 기회를 구조화하는 조항입니다. 둘을 이어서 보면 6장의 논리가 훨씬 또렷해집니다.

마무리

정리하면, ISO 45001/45002의 6.1.2.2는 “위험성평가표 작성” 조항이 아닙니다. 이 조항은 6.1.2.1에서 파악한 유해요인을 실제 우선순위로 바꾸고, 동시에 OH&S 경영시스템을 흔들 수 있는 기타 리스크까지 함께 평가해, 조직이 무엇을 먼저 통제하고 무엇을 개선해야 하는지를 정하게 만드는 조항입니다.

ISO/TC 283 FAQ가 other risks의 의미와 평가 방법론의 범위·성격·시기를 따로 설명하는 이유도 여기에 있습니다. 결국 6.1.2.2의 본질은 완벽한 숫자를 만드는 데 있지 않고, 사전적이고 체계적이며 근로자가 참여하는 방식으로 더 나은 결정을 내리는 데 있습니다.

참고 링크

  • ISO 45001 공식 페이지 : ISO 45001:2018이 2024년에 재확인된 현행판이며, 핵심 요소로 유해요인 파악과 리스크 평가를 함께 제시한다는 점을 확인할 수 있습니다.
  • ISO 45002:2023 공식 페이지 : ISO 45001 실행을 위한 일반 가이드 문서라는 성격과 실생활 사례 중심 접근을 확인할 수 있습니다.
  • ISO/TC 283 FAQ : 6.1.2.2의 other risks 해석과 방법론·기준의 범위·성격·시기 관련 설명을 참고할 수 있습니다.
  • ISO 45001/45002 6.1.2.1 유해요인 파악 : 리스크 평가가 어떤 유해요인 파악 결과 위에서 이루어지는지 바로 앞 조항 흐름으로 볼 수 있습니다.
  • ISO 45001/45002 6.1.1 일반사항 : 6.1.2.2가 어떤 기획 프레임 안에서 작동하는지 상위 흐름을 함께 볼 수 있습니다.
  • ISO 45001/45002 5.4 근로자 협의 및 참여 : 리스크 평가의 현실성과 품질을 높이는 근로자 참여 구조를 연결해서 볼 수 있습니다.
  • AI 위험성평가 자동화 도구 : 유해요인 파악과 리스크 평가 결과를 실제 조치 관리 체계로 연결할 때 참고할 수 있는 실무 도구입니다.

※ 이 글은 제공된 ISO 45002 번역본(`ISO_45002_2023_완전번역 (1) (1).docx`)의 취지와 실생활 사례, ISO 45001 공식 소개 페이지, ISO/TC 283 FAQ를 바탕으로 핵심 내용을 재서술한 실무 해설입니다. ISO 표준 원문 전체를 복제하지 않고 이해를 돕는 방식으로 정리했습니다.

관련 게시물

error: Content is protected !!