산업안전보건공단은 ISO 45001 제정(2018년 3월)에 맞추어 지난 2019년 5월 공단의 ‘인증규격’인 KOSHA 18001을 KOSHA-MS로 변경하였다. KOSHA-MS는 ISO 45001을 준용하였다고 하지만, ISO 45001은 OSHMS의 ‘운영’기준이고 KOSHA-MS는 OSHMS의 ‘인증’기준인 점에서 양자 간에는 본질적인 차이가 있다.
양 규격의 요구사항을 구체적으로 살펴보면, 양 규격 간에는 내용에 있어서도 적지 않은 차이가 있고, KOSHA-MS가 ISO 45001을 제대로 이해하고 있지 못한 점이 많다는 것을 알 수 있다. 이를 구체적으로 살펴보면 다음과 같다.
먼저, ISO 45001은 인증이 아닌 OSHMS 활성화를 목적으로 모든 기업을 대상으로 하는 규격이지만, KOSHA-MS는 인증을 받고자 하는 기업만을 대상으로 하는, 인증 자체에 초점을 맞춘 기준이다.
ISO 45001에는 관리시스템, 프로세스, 산업안전보건 기회·리스크, 역량, 아웃소싱 등과 같은 OSHMS 운영에 필요한 중요 용어에 대한 정의가 설명되어 있는 반면, KOSHA-MS에는 그 정의가 누락되어 있다. 안전보건관리시스템, 조직, 사고, 재해, 유해위험요인, 안전, 취업자, 절차 등의 개념의 경우, ISO 45001에는 국제적으로 보편적인 표현을 사용하여 구체적이고 객관적으로 설명되어 있는 반면에, KOSHA-MS에서는 국제적인 관점에서 볼 때 보편적이지 않은 표현을 사용하여 단순하고 임의적으로 설명하고 있을 뿐이다.
법규 및 기타 요구사항의 경우에는, ISO 45001은 이의 준수를 위한 프로세스의 세부내용에 초점을 맞추고 있는 반면, KOSHA-MS는 그 세부내용에 대해 매우 빈약하게 규정하고 있다. 취업자(근로자)의 협의 및 참가에 대해서도 ISO 45001은 이를 다양하게 보장하기 위한 절차 수립·이행에 대한 요구사항을 규정하고 있는 반면에, KOSHA-MS는 이에 대한 내용이 매우 빈약하게 규정되어 있다.
취업자(근로자)대표의 활동에 대해서도, ISO 45001에서는 여러 조문을 통해 활동기회를 보장하고 있지만, KOSHA-MS의 경우 이에 대한 내용이 규정되어 있지 않다. 조직의 역할, 책임 및 권한의 경우를 보더라도 ISO 45001에서는 책임과 권한의 할당 원칙과 방법에 대해 상세하게 설명하고 있는 반면, KOSHA-MS에서는 책임과 권한이 할당되어야 한다는 원칙만 규정하고 있다.
이외에도 모니터링, 측정, 분석 및 성과평가에 대해, ISO 45001에서는 대상을 광범위하게 규정함과 더불어 구체적인 방법과 절차 등(프로세스)을 수립, 이행 및 유지하도록 규정하고 있는 반면, KOSHA-MS에서는 대상만을 한정적으로 규정하고 있을 뿐이다.
양 규격의 결정적인 차이는 ISO 45001은 규격을 상세하게 해설하는 부록과 이행을 촉진하는 가이드라인(ISO 45002)이 별도로 마련되어 있는 반면에, KOSHA-MS는 규격 해설서와 이행 가이드라인이 마련되어 있지 않다. 결국 기업들이 OSHMS 구축·적용을 준비하는 데 많은 곤란을 겪을 수밖에 없고, 이는 OSHMS의 형식적인 인증으로 이어질 수 있다.
ISO 45001 인증이 매우 부실하게 이루어지고 있는 것은 공공연한 사실이다. KOSHA-MS 인증은 ISO 45001 인증보다는 엄격하게 이루어지고 있지만, KOSHA-MS 인증기준이 대외적으로 내걸고 있는 설명과는 달리 ISO 45001 요구사항을 제대로 반영하지 못하고 있는 것은 큰 문제라고 하지 않을 수 없다.
OSHMS와 유사한 안전보건관리체계를 규정하고 있는 중대재해처벌법 시행으로 기업들의 OSHMS에 대한 관심은 무척 높아졌지만, 그 내용에 대한 이해와 이행은 아직 걸음마 단계에서 크게 벗어나지 못하고 있다. 이 간극을 메우기 위해서는 ISO 45001과 KOSHA-MS 인증기준과 운영 전반에 걸친 대대적인 정비가 필요해 보인다.