[매경경영지원본부 칼럼] ‘ISO 45001’는 KPI의 언어다

몇 해 전, 한 제조기업이 ‘ISO 45001’ 인증을 취득했다. 경영진은 이를 대외적으로 홍보하며 명함과 현장에 인증 로고를 내걸었다. 그러나 1년 뒤 중대재해가 발생했고, 감사 결과는 명확했다. “시스템은 있었지만 작동하지 않았다.” ‘ISO 45001’이 서류 속 절차서로만 남아 있었던 것이다.

이 사건은 우리에게 묻는다. 인증은 끝인가, 아니면 시작인가?

‘ISO 45001’은 안전관리부서만의 제도가 아니다. ‘ISO 45001’은 근로자의 안전과 건강을 보호하기 위한 국제기준이자, 기업 리스크 관리의 프레임워크다.안전을 생산 공정의 일부로 축소하지 않고, 경영 리스크의 한 축으로 인식하게 만드는 시스템이다.

하지만 많은 조직이 이를 ‘안전보건관리팀의 프로젝트’로 한정한다. 그렇게 되면 ‘ISO 45001’은 경영시스템이 아닌 ‘유지비용’으로 전락한다. 반대로 경영진 KPI에 통합될 때, 그것은 비로소 생산성과 리스크를 함께 관리하는 운영 언어가 된다.

숫자로 말하지 못하면 시스템은 사라진다. ‘ISO 45001’이 조직문화로 정착하려면 KPI 체계로 전환돼야 한다. “안전사고 0건”이라는 구호보다 구체적 지표가 필요하다.

- 위험예지활동 참여율은 몇 퍼센트인가?

- 개선조치 완료까지 평균 리드타임은 몇 시간인가?

- 안전교육의 투자수익률(ROI)은 얼마인가?

이 수치들이 곧 안전경영의 언어다. 기업은 숫자로 움직이며, KPI로 표현되지 않는 것은 결국 사라진다.

경영 KPI에 안전을 심는 방법은 세 단계로 요약된다.

첫째, 연결(Linkage)이다. ‘ISO 45001’의 요구사항을 경영성과 지표와 연결해야 한다. 예컨대 재해율은 생산가동률, 품질불량률, 납기준수율과 연동되어야 한다. 안전은 생산성을 해치는 요인이 아니라 그것을 보호하는 장치다.

둘째, 통합(Integration)이다. 리스크 개선지표를 ESG, 품질, 인사 KPI와 같은 보드와 통합해 안전성과를 경영회의의 데이터로 다뤄야 한다. 보고서가 아닌 의사결정 요소가 되는 것이다.

셋째, 순환(Cycle)이다. PDCA 주기를 KPI 검토주기와 일치시켜 ISO 내부심사를 자연스럽게 경영 리뷰로 전환해야 한다.

측정되지 않는 안전은 존재하지 않는다.

경영자는 종종 “우리 현장은 안전하다”고 말하지만, 그 안전은 숫자로 증명되지 않는다. 진짜 안전은 데이터로 측정되고 리뷰로 반복되는 구조 안에서만 존재한다. 감각으로 운영되는 안전은 조직이 커질수록 무너진다. 수치로 관리되는 안전만이 KPI 체계 속에서 생존한다.

‘ISO 45001’의 본질은 지속가능성이다.

이 제도는 단기적 법 준수를 위한 장치가 아니라, 기업의 지속가능경영을 지탱하는 하드웨어다. ESG 중 ‘S(Social)’의 핵심은 근로자의 안전이며, ‘ISO 45001’은 바로 ESG 경영의 실행 인프라로 기능한다. 보고서 속 문장이 아니라, KPI 대시보드에서 움직이는 살아있는 데이터여야 한다.

스토아 철학자 세네카는 이렇게 말했다. “우리가 조종하지 못하는 것은 우리를 지배한다.” ‘ISO 45001’도 마찬가지다. 경영자가 이를 KPI의 언어로 통제하지 못하면, 제도는 금세 ‘감사용 시스템’으로 전락한다. 안전의 주도권을 되찾는 첫걸음은 지표를 경영의 언어로 번역하는 일이다.

‘ISO 45001’은 ‘사고를 줄이는 제도’가 아니라, 위험을 숫자로 관리하고 리스크를 KPI로 통제하는 경영시스템이다. 그것이 진정 작동하는 순간은 경영자의 KPI 보드에 ‘안전’ 항목이 올라가는 때다. 그날 이후, 안전은 비용이 아니라 기업의 신뢰를 지키는 투자이자 생존의 언어가 된다.

[임정훈 매경경영지원본부 산업안전 칼럼니스트/ 안전공학 박사]