왜 6.1.3이 중요한가

준수는 “법규를 아는 것”에서 끝나지 않고, “적용하고 관리하는 것”까지 가야 합니다. 6.1.3이 중요한 이유는 바로 이 전환을 다루기 때문입니다. 많은 조직은 법률 목록을 만들어 두면 준수 기반이 갖춰졌다고 생각하지만, 실제로는 어떤 요구가 우리 조직에 적용되는지, 누가 어떤 책임을 지는지, 현장에 어떻게 전달되는지, 개정이 생기면 누가 업데이트하는지가 정해져 있어야 시스템이 움직입니다.

이 조항은 나중에 9.1.2 준수 평가와도 직접 연결됩니다. 나중에 잘 지키고 있는지 평가하려면, 먼저 6.1.3에서 무엇을 지켜야 하는지가 분명해야 합니다. 기준이 흐리면 평가는 흐려질 수밖에 없습니다.

그래서 이번 글의 핵심 문장은 이렇게 잡는 편이 좋습니다. “6.1.3은 법규 목록을 만드는 조항이 아니라, 우리 조직이 무엇을 반드시 지켜야 하고 무엇을 스스로 지키기로 약속했는지를 체계적으로 결정하고 관리하는 조항이다.”

6.1.3은 왜 4.2와 직접 연결될까

6.1.3이 특히 중요한 이유는 4.2와 직접 연결되기 때문입니다. 4.2에서 조직은 근로자와 기타 이해관계자의 필요와 기대를 파악합니다. 그리고 6.1.3에서는 그중 무엇이 법적으로 반드시 지켜야 하는 요구사항인지, 또 무엇을 조직이 자발적으로 채택한 기타 요구사항으로 볼 것인지를 더 구체적으로 다룹니다.

이 말은 곧 6.1.3이 “법무 검토”만의 문제가 아니라는 뜻입니다. 더 정확히 말하면, 이 조항은 이해관계자 요구를 조직의 실제 의무로 번역하는 과정입니다. 따라서 4.2가 부실하면 6.1.3도 얕아질 가능성이 큽니다.

예를 들어 근로자의 보호구 요구, 교대근무자의 건강 관련 기대, 감독기관의 보고 의무, 고객이나 발주처의 계약상 안전 요구, 협회의 자율 기준, 내부 리더십 선언은 모두 4.2에서 포착될 수 있습니다. 6.1.3은 이들을 실제 준수관리 대상으로 분류하고 소유자를 붙이는 단계입니다.

법적 요구사항과 기타 요구사항은 무엇이 다른가

이 부분을 구분해 설명해 주면 독자가 이해하기 쉽습니다. 법적 요구사항은 말 그대로 법률, 시행령, 규정, 감독기관 요구처럼 조직이 반드시 따라야 하는 의무입니다. 국가 산업안전보건 법령, 보고 의무, 허가 조건, 작업시간 제한, 보호구 규정, 특정 유해물질 관리 요구 등이 대표적인 예입니다.

반면 기타 요구사항은 조직이 스스로 따르기로 선택한 약속입니다. 예를 들어 기업 내부 기준, 계약상 안전 요구, 고객 요구, 공급망 기준, 분야별 협약, 산업별 가이드라인, 자발적 선언, 내부 리더십 약속 등이 여기에 들어갈 수 있습니다.

중요한 점은, 일단 조직이 어떤 요구를 받아들이기로 했다면 그것은 더 이상 “있으면 좋은 것”이 아니라, 시스템 안에서 관리해야 할 준수 대상이 된다는 것입니다. 그래서 기타 요구사항은 선택적으로 무시해도 되는 항목이 아니라, 받아들인 순간 관리 의무가 생깁니다.

먼저 필요한 것은 정보 접근 체계다

45002가 주는 실무적 메시지는 아주 분명합니다. 조직은 먼저 어떤 요구사항 정보에 어떻게 접근할 수 있는지를 정해야 합니다. 이때 꼭 자체 법규 도서관을 운영해야 하는 것은 아닙니다. 필요할 때 적절한 정보에 접근할 수 있으면 충분하다고 설명합니다.

실무적으로는 조직의 법무 부서, 법규 구독 서비스, 협회 회원 자격, 정부 웹사이트, 감독기관 공지, 역량 있는 컨설턴트, 세미나나 교육 참석 등이 모두 정보원으로 활용될 수 있습니다. 표준의 관심은 “법규집이 몇 권 있느냐”가 아니라, 필요한 정보를 적시에 확보할 수 있느냐에 더 가깝습니다.

이 관점을 놓치면 형식적인 자료 보관에만 집중하게 됩니다. 하지만 실제 6.1.3은 정보 접근 체계가 살아 있어야 최신 개정도 반영할 수 있고, 새로운 요구도 놓치지 않을 수 있습니다.

누가 준수를 책임질 것인지도 정해야 한다

다음으로 조직은 누가 준수를 책임질 것인지를 정해야 합니다. 45002는 조직 내에서 각 요구사항에 대한 준수를 보장하는 책임자가 누구인지, 그리고 그 사람이 준수를 위해 무엇을 해야 하는지를 명확히 해야 한다고 설명합니다.

보통은 각 요구사항이 연결되는 프로세스와 담당자를 함께 검토하게 됩니다. 예를 들어 보호구 관리 요구는 구매·현장관리·안전보건 담당이 함께 연결될 수 있고, 근무시간 관련 요구는 인사·현업관리자와 연결될 수 있으며, 도급업체 안전 요구는 구매·계약·현장관리와 함께 묶일 수 있습니다.

결국 6.1.3은 “법을 아는 사람 한 명”의 문제가 아닙니다. 각 요구를 실제 운영 프로세스와 연결하는 문제입니다. 요구사항마다 소유자와 협업 부서가 보이지 않으면 등록부는 있어도 실행은 약해질 가능성이 큽니다.

정보를 누가 받아야 하는지도 중요하다

어떤 요구사항은 최고경영진이 알아야 하고, 어떤 것은 현장관리자가, 어떤 것은 특정 작업 근로자가 직접 알아야 합니다. 45002는 관련 정보를 받아야 할 대상이 누구인지 정하고, 그 사람들에게 실제로 전달되도록 보장해야 한다고 설명합니다.

이 부분을 놓치면 법규 목록은 있어도 현장에서는 아무도 내용을 모르는 상태가 됩니다. 예를 들어 특정 보호구 착용 기준, 작업시간 제한, 작업허가 요구, 비상대응 의무, 건강 모니터링 요건이 실제 현장 작업자에게 전달되지 않으면 준수는 문서 속에만 존재하게 됩니다.

즉 6.1.3은 법규를 모으는 조항이면서 동시에 의사소통 조항이기도 합니다. 어떤 정보가 누구에게 가야 하는지까지 설계해야 운영이 됩니다.

왜 다양한 배경의 사람을 참여시켜야 할까

45002는 OH&S, 법률, 생산 등 서로 다른 배경을 가진 근로자를 6.1.3 과정에 참여시키는 것이 유익할 수 있다고 설명합니다. 이유는 단순합니다. 법무 담당자는 법 조문을 잘 알 수 있지만, 실제 작업과 설비, 공정의 특성은 생산 현장이 더 잘 알고 있습니다. 반대로 현장은 작업을 잘 알지만, 그 요구가 법적 의무인지 자발적 요구인지 분별하는 데는 한계가 있을 수 있습니다.

결국 좋은 6.1.3은 법률 지식과 현장 지식이 만나는 지점에서 나옵니다. 이 연결이 있어야 “이 조항이 우리 공정의 어느 부분에 실제로 적용되는가”가 명확해집니다.

실무에서는 이 참여를 작업별 인터뷰, 등록부 검토 회의, 사이트별 법규 검토 워크숍, 현장 관리자 회의, 근로자 대표 참여 형태로 구현할 수 있습니다. 이 과정을 통해 목록 누락과 적용 오류를 많이 줄일 수 있습니다.

미래 규제 변화까지 왜 봐야 하나

45002는 미래 규제 변화에 대한 사전 지식도 유용하다고 설명합니다. 이는 단지 나중에 법을 맞추기 위해서가 아니라, 앞으로 어떤 유해요인이나 잠재적 부상·질병 원인을 더 주의해야 하는지 판단하는 데도 도움을 줄 수 있기 때문입니다.

이 해석은 실무적으로 매우 좋습니다. 6.1.3을 “현재 법규만 보는 조항”으로 좁게 보지 말고, 앞으로 중요해질 준수 이슈를 미리 읽는 조항으로 확장할 수 있기 때문입니다. 예를 들어 새로운 보호구 기준, 근골격계 관리 강화, 폭염 대응, 정신건강 관련 요구, 외주관리 강화 같은 흐름은 선제적으로 준비할 가치가 있습니다.

즉 6.1.3은 현재 상태를 정리하는 조항인 동시에, 앞으로의 준수 리스크를 앞당겨 읽는 조항이기도 합니다.

다중 사이트 조직에서는 무엇이 더 어려워질까

45002는 수백 개 사이트를 가진 조직처럼 규모가 큰 경우, 법적 요구사항에 대한 접근과 해석 자체가 큰 과제가 될 수 있다고 설명합니다. 이런 경우에는 조직 내부의 현지 법률 연락 담당자나 외부 서비스 제공업체를 활용해 각 지역의 규정을 파악하고 추적하는 방식이 유용할 수 있습니다.

즉 6.1.3은 전사 공통 등록부 하나로 끝나는 것이 아니라, 경우에 따라 지역·사이트·기능별 관리 체계가 필요할 수 있습니다. 본사 공통 요구와 현장 특수 요구를 어떻게 나눌지, 누가 현지 업데이트를 담당할지, 어떻게 중앙과 현장을 연결할지가 중요해집니다.

이 구조가 없으면 본사는 포괄적으로 알고 있지만 현장 특수 요구를 놓치거나, 반대로 현장은 알고 있지만 본사 차원의 관리체계에 반영되지 않는 문제가 생길 수 있습니다.

요구사항 등록부는 왜 살아 있어야 할까

문서화도 빼놓으면 안 됩니다. 45002는 6.1.3에 대해 문서화된 정보를 유지하고 최신 상태로 관리해야 한다고 설명합니다. 좋은 예로는 요구사항 요약, 현재 상태, 책임자, 마지막 검토일, 관련 조직 영역, 요구사항 영향, 준수를 유지하기 위한 통제수단, 파악된 과제까지 담은 스프레드시트를 제시합니다. 업로드해주신 번역본의 표 12에서도 6.1.3의 법적 요구사항 및 기타 요구사항은 유지해야 하는 문서화된 정보로 정리돼 있습니다.

실무적으로 말하면 6.1.3은 머릿속 관리나 이메일 검색으로 버틸 수 있는 조항이 아니라, 살아 있는 요구사항 등록부가 필요한 조항에 가깝습니다. 그리고 그 등록부는 단순 목록이 아니라, 실제 운영을 연결할 수 있는 정보까지 갖고 있어야 강합니다.

예를 들어 “관련 통제수단”과 “과제(challenges)” 항목이 있으면, 단순 준수 상태를 넘어 어떤 조치가 더 필요한지도 드러납니다. 바로 이 지점 때문에 6.1.3은 6.1.2.2, 6.1.2.3, 6.1.4 조치 기획과도 자연스럽게 이어집니다.

45002의 예시는 왜 유용한가

45002가 제시한 예시는 블로그에서 아주 유용합니다. 법적 요구사항의 예로는 극한 온도로부터 보호하기 위한 보호의류 착용, 업무 과부하를 막기 위한 일반적 1일 8시간 초과 근무 제한 같은 항목이 제시됩니다.

기타 요구사항의 예로는 작업장 내 어린이집 설치를 통한 부모 스트레스 예방, OH&S 성과 개선에 기여한 근로자 공개 인정, 모든 관리자의 정기적인 주간 현장 순찰을 통해 경영진의 OH&S 의지를 뒷받침하는 것 등이 제시됩니다.

이 예시가 좋은 이유는, 6.1.3이 단순히 법만 다루는 조항이 아니라 조직이 스스로 선택한 약속까지 포함하는 조항이라는 점을 아주 분명하게 보여주기 때문입니다.

ISO 45002 실생활 사례로 보면 6.1.3은 이렇게 구현된다

1) 중앙 온라인 데이터베이스 사례

한 대규모 조직은 각 사이트나 부서에 적용되는 법적 요구사항과 기타 요구사항을 파악하기 위해 중앙 온라인 데이터베이스를 사용했습니다. 이를 통해 누락 위험을 줄이고 정보를 더 쉽게 공유할 수 있었습니다.

또 법적 요구사항 및 기타 요구사항 등록부를 작성할 때, 이미 파악된 유해요인을 검토하고 관리직·비관리직 근로자 모두를 인터뷰해 자재·장비·활동과 관련된 요구사항이 빠지지 않도록 했습니다. 더 나아가 준수를 수립·유지하기 위한 통제수단도 등록부에 함께 적어, 특정 절차가 왜 중요한지 명확히 했습니다.

이 사례는 6.1.3이 제대로 되려면 단순 목록이 아니라 유해요인·현장 인터뷰·통제수단까지 연결되어야 한다는 점을 잘 보여줍니다.

2) 법적 요구를 넘어서는 자발적 약속 사례

또 다른 국제 조직 사례는 “기타 요구사항”을 설명할 때 특히 좋습니다. 이 조직은 특정 국가에서 24시간 7일 외부 의료 서비스 계약이 법적으로 요구되는 상황에 들어갔습니다. 그런데 근로자 대표자와 긴 논의 끝에 조직은 법적 요구를 넘어, 매일 3시간 현장 의사 배치를 추가로 도입하기로 했습니다.

이는 업무 관련, 비업무 관련 부상·질병 지원까지 포함하는 자발적 약속이었습니다. 또 도움이 필요한 사람이 많을 때를 대비해 두 번째 의사 확보 방안도 마련하고, 의사가 남는 시간을 활용해 건강검진 결과를 집단별·부서별·연령별로 분석해 식사, 운동, 정보제공 등 추가 조치가 필요한지도 보게 했습니다.

이 사례는 6.1.3의 기타 요구사항이 형식적인 문구가 아니라, 조직이 선택한 더 높은 수준의 보호 약속이 될 수 있음을 보여줍니다.

6.1.3을 “법규 레지스터”로만 보면 왜 부족할까

6.1.3을 단순히 “법규 레지스터 만드는 법”으로만 설명하면, 이 조항의 절반밖에 설명하지 못합니다. 더 정확히 말하면 이 조항은 우리에게 적용되는 외부·내부 의무를 식별하고, 접근하고, 소유자를 정하고, 현장에 전달하고, 최신으로 유지하는 법에 가깝습니다.

즉 좋은 6.1.3은 단순 목록이 아니라, 준수 책임을 조직의 실제 운영 프로세스 안에 심는 구조입니다. 법무, 인사, 구매, 현장관리, 안전보건, 경영층, 근로자 대표가 각기 다른 방식으로 연결되어야 합니다.

이 조항을 제대로 이해하면, 왜 6.1.4 조치 기획과 9.1.2 준수 평가가 자연스럽게 이어지는지도 보입니다. 무엇을 지켜야 하는지가 정리돼야 실행도 되고 평가도 됩니다.

많이 하는 실수

• 법규와 기타 요구사항을 한데 섞어 적어놓고 무엇이 필수 의무인지 구분하지 않는 것
• 요구사항 목록은 있지만 적용 부서와 책임자가 없는 것
• 최신 개정 여부를 점검하지 않아 이미 바뀐 내용을 계속 쓰는 것
• 현장에 전달되지 않아 관리층만 알고 근로자는 모르는 것
• 요구사항을 적어두고도 실제 통제수단과 연결하지 않는 것
• 4.2에서 파악한 요구와 6.1.3 등록부가 끊어져 있는 것

45002의 취지를 따라가 보면, 6.1.3은 목록 작성보다 운영 연결성이 훨씬 중요한 조항입니다. 결국 준수는 파일 보관이 아니라 시스템 운영에서 드러납니다.

다음 조항과는 어떻게 이어질까

6.1.3이 무엇을 지켜야 하는가를 정리했다면, 다음 조항인 6.1.4 조치 기획은 그걸 실제로 어떻게 실행할 것인가를 기획하는 단계입니다. 흐름이 아주 자연스럽습니다.

즉 6.1.3은 준수의 출발점을 만들고, 6.1.4는 그 준수와 리스크·기회 관리를 실제 실행계획으로 연결합니다. 둘을 함께 보면 6장의 운영 구조가 훨씬 또렷해집니다.

마무리

정리하면, ISO 45001/45002의 6.1.3 법적 요구사항 및 기타 요구사항의 결정은 준수의 출발점을 만드는 조항입니다. 조직은 여기서 무엇이 법적 의무인지, 무엇을 자발적 약속으로 채택했는지, 어떻게 그 정보에 접근하고, 누가 관리하고, 어떻게 조직에 전달하고, 어떻게 최신으로 유지할지를 정해야 합니다.

ISO 45001이 현재도 현행판으로 유지되고 있고, ISO 45002가 그 실행 방법을 실무적으로 풀어준다는 점을 함께 보면, 6.1.3의 의미는 더 분명해집니다. 이 조항은 법규집을 만드는 것이 아니라, 우리 조직의 준수 책임을 시스템 안에 심는 과정입니다.