안전보건관리시스템(OSHMS)에서는 ‘프로세스’라는 개념이 매우 중요하다. ISO 45001(3.25)에서는 프로세스를 “투입(input)을 산출(output)로 변환하는 상호 관련되거나 상호 작용하는 일련의 활동”으로 정의하고 있다.
ISO 45001에 프로세스의 수립(구축)이 요구되는 조문은 ‘OSHMS 프로세스’(4.4), ‘취업자의 협의 및 참가’(5.4), ‘유해위험요인 파악’(6.1.2.1), ‘위험성 평가’(6.1.2.2), ‘법적 및 기타 요구사항의 결정’(6.1.3), ‘내·외부 커뮤니케이션’(7.4.1), ‘OHSMS 요구사항 충족 및 조치의 이행’(8.1.1), ‘위험원의 제거 및 산업안전보건 리스크의 저감’(8.1.2), ‘변경의 이행 및 관리’(8.1.3) 등 매우 많이 존재한다.
ISO 45001의 전신이라고 할 수 있는 OHSAS 18001에서는 OSHMS를 운영하기 위하여 여러 ‘절차’를 정하고 실시하는 것이 요구되었지만, ISO 45001에서는 ‘절차’가 아니라 ‘프로세스’가 요구되고 있다. ‘프로세스’에는 당연히 ‘절차도 포함되지만, 그것에 추가하여 ‘절차를 실행할 수 있는 역량을 가진 사람’, ‘절차를 실행할 수 있는 적절한 기계·설비’, ‘성과의 평가지표·기준’ 등이 포함된다. 다시 말해, 프로세스는 절차가 현장에서 실제로 작동하는 것을 가리킨다.
OSHMS에서 좋은 결과를 얻기 위해서는 ‘절차’는 물론 재료, 정보, 당사자의 역량, 사용하는 기계·설비, 프로그램, 성과의 평가 등 ‘프로세스’ 전체를 관리하는 것이 중요하다. 이것이 ISO 45001이 ‘절차’가 아니라 ‘프로세스’를 요구하고 있는 이유이다.
많은 기업에는 사업개발, 조달, 물류, 영업, 판매, 경리·재무, 총무·인사, 품질 등 다종다양한 부문이 있고, 일상의 사업을 행하고 있다. 어떠한 조직이더라도 조직은 그 목적을 달성하기 위하여 매일 사업을 실시하고 있고, 조직에게는 사업을 추진하기 위한 여러 프로세스가 있다. 예를 들면, 경영관리 프로세스, 영업 프로세스, 제조 프로세스, 판매 프로세스, 인사관리 프로세스, 재무 프로세스 등이 있다. 이러한 프로세스들을 통칭하여 사업 프로세스라고 한다.
ISO 45001에서는 사업 프로세스에 ISO 45001의 요구사항을 통합(반영)하는 것을 요구하고 있다. 이것은 ISO 45001의 요구사항에 합치시키기 위해 기존 사업과는 별도로 새로운 사업을 행하거나 새로운 구조를 만드는 것이 아니라, ISO 45001의 요구사항이 조직의 일상적인 사업에 반영되어 실시될 수 있도록 하는 것의 중요성을 제시하는 것이다.
우리나라에서는 산업안전보건법령, 조직의 자율적인 안전보건활동에 의해 ISO 45001의 요구사항의 많은 것이 이미 실시되고 있는 조직도 적지 않다. 실시되고 있는지를 확인하고, 만약 실시되고 있지 않은 사항이 있으면, 그 사항을 추가하거나 보충하여 실시하면 된다. ISO 45001에 합치시키기 위해 기존의 활동과 다분히 중복되는 새로운 활동을 늘리면, 현장의 부담감이 커지고 OSHMS 운영의 형해화로 이어질 수 있으므로 주의가 필요하다.
프로세스를 조리에 비유해 보자. 맛있는 건면과 소스가 준비되어 있어 A와 B가 레시피를 보면서 파스타 요리를 하게 되었다. A는 요리가 취미이지만, B는 요리를 별로 해본 적이 없다. 건면을 삶는 등 일련의 요리 과정이 프로세스이다. A는 시각적으로도, 미각적으로도 훌륭한 파스타를 완성시켰지만, B의 파스타는 겉보기에도 맛이 없어 보였다. 즉, 절차(레시피)가 있어도 역량과 기계·설비, 나아가 성과기준(맛) 등이 적절하지 않으면 좋은 결과(맛있는 파스타)는 얻을 수 없는 것이다.
프로세스가 ISO 45001에서 이처럼 매우 중요한 의미를 가지고 있을진대, ISO 45001을 따르고 있는 KOSHA-MS에 ‘프로세스’가 규정되어 있지 않은 것은 ISO 45001을 제대로 이해하지 못한 소치이다. KOSHA-MS뿐만 아니라 ISO 45001 심사·인증 과정에서도 프로세스의 중요성이 간과되고 있다. 우리나라에서 OSHMS 심사·인증이 형식적으로 이루어지고 있는 중요한 이유 중 하나이다.
OSHMS 심사·인증기관부터 ISO 45001의 요구사항을 정확하게 이해하는 것이 OSHMS가 실질적으로 구축·운영되기 위한 중요한 조건이라는 점을 새삼 강조하고 싶다.