SR5. 준법 경영 관점에서 본 중대재해처벌법
관례였던 기존 업무 규정 재정비 필수
‘경영자 안전 의지’가 중요 판단 기준
Article at a Glance
중대재해처벌법 시행령에 이어 가이드라인, 해설서 등이 연이어 나오고 있지만 경영 현장의 혼란은 좀처럼 가시지 않고 있다. 특히 중대재해처벌법은 대기업보다도 중견 기업과 중소기업들에 더 큰 리스크다. 현시점에서 기업들은 무엇을, 어떻게 준비해야 하는지에 대해 초점을 맞추고 본격적인 논의를 진행해야 한다. 기업 컴플라이언스 관점에서 중대재해처벌법에 대응하기 위해서는 ▲조직 체계 ▲규정과 정책 ▲업무 프로세스 ▲IT 시스템을 점검해야 한다. 특히 각 기업은 기업의 안전보건을 총괄하는 컨트롤타워를 구축하고 조직의 주요 목표에 안전 및 보건 확보를 추가하며 업무 프로세스를 중대재해처벌법이 요구하는 바에 맞게 수정해야 한다. 또한 디지털 기술을 활용해 산업재해를 근본적으로 예방할 수 있는 시스템을 구축하려는 노력도 필요하다.
중대재해처벌법이 시행됐지만 그 사이 건설 현장 붕괴 사고, 공장 화재 폭발, 채석장 붕괴 사고 등이 연이어 발생했다. 중대재해처벌법으로 실제 처벌을 받게 될 기업에도 업계의 관심이 집중되고 있다. 검찰, 고용노동부 등 수사기관이 중대재해처벌법을 실제 사건에서 어떻게 적용할 것인지를 예상하기 어렵기 때문이다.
영국은 2007년부터 ‘기업과실치사법’을 시행했고 캐나다는 그보다 빠른 2004년에 ‘웨스트레이법’을 시행했다. 영국에서는 기업과실치사법으로 높은 수준의 벌금을 부과받은 중소기업 28개 중 57%(16곳)가 파산하거나 영업을 중단했다.
두 나라 모두 사회적으로 큰 사고를 경험한 후 많은 논의 끝에 이 법들을 시행했지만 10년이 훌쩍 넘은 지금까지 눈에 띄는 판결 사례나 이로 인해 대기업이 큰 처벌을 받은 사례는 없다. 그러나 시대가 바뀌고 있다. 전 세계적으로 기업 경영에 있어서 ESG(Environmental, Social and Governance)의 중요성이 강조되고 있고 기업의 사회적 책임(Corporate Social Responsibility, CSR)에 대한 규제들이 제도화되고 있다. 특히 우리나라는 성수대교 붕괴 사고, 삼풍백화점 붕괴 사고, 세월호 사건, 가습기 살균제 사건 등을 경험하며 안전사고들을 근본적으로 예방하는 문제가 기업의 구조적인 측면들과 깊은 연관이 있다는 것에 대한 사회적 공감대가 꽤 오랜 기간 형성돼 왔다. 그런 의미에서 중대재해기업처벌법 시행령과 가이드라인, 해설서까지 나온 현시점에서 중요한 것은 이제 ‘왜(Why)’보다는 ‘무엇을(What)’과 ‘어떻게(How)’다. 기업들이 무엇을, 어떻게 준비해야 하는지에 대해 초점을 맞추고 본격적인 논의가 진행돼야 한다. 법이 요구하는 사항은 ① 재해 예방에 필요한 안전보건 관리 체계의 구축 및 이행 ② 재해 발생 시 재발 방지 대책의 수립 및 이행 ③ 중앙행정기관 지방자치단체가 관계 법령에 따라 개선 시정 등을 명한 사항의 이행 ④ 안전보건 관계 법령에 따른 의무 이행에 필요한 관리상 조치 등 네 가지다.
중견 기업 이상으로 초점을 맞출 경우 우리나라 대부분의 중견 기업은 이미 산업안전보건법(이하 산안법) 등에 의해 위 4가지 사항을 잘 갖추고 있다. 오히려 실질적으로 중대재해처벌법의 피해를 입게 될 곳은 중소기업들, 그중에서도 특히 올해부터 중대재해처벌법의 적용을 받는 상시근로자 50인 이상 기업들이다. 그전에 먼저 살펴볼 시행령에서는 위 4가지 사항이 아래와 같이 구체적으로 제시됐다. ① 안전보건 목표와 경영 방침의 설정 ② 안전보건 업무를 총괄 관리하는 전담 조직 설치 ③ 유해 위험 요인 확인 개선 절차 마련•점검 및 필요한 조치 ④ 재해 예방에 필요한 안전보건에 관한 인력 시설 장비 구비와 유해ㆍ위험 요인 개선에 필요한 예산 편성 및 집행 ⑤ 안전보건 관리 책임자 등의 충실한 업무 수행 지원 권한과 예산 부여 평가 기준 마련 및 평가 관리 ⑥ 산업안전보건법에 따른 안전관리자 보건관리자 등 전문 인력 배치 ⑦ 종사자 의견 청취 절차 마련 및 개선 방안 마련 이행 여부 점검 ⑧ 중대산업재해 발생 시 등 조치 매뉴얼 마련 및 조치 여부 점검 ⑨ 도급 용역 위탁 시 산재 예방 조치 능력 및 기술에 관한 평가 기준 절차 및 관리비용 업무수행기관 관련 기준 마련•이행 여부 점검이다.
언뜻 살펴볼 때 위험물질 관리, 안전장비 구비 등 산업안전보건법상의 안전관리에 대한 사항에 해당하는 듯하지만 개념적으로는 대부분 기업 경영 관리에 해당하는 내용들이다.
위 9가지의 요구사항을 컴플라이언스(com-pliance, 준법 경영) 관점에서는 또다시 4가지로 분류할 수 있다. 어떤 경영 목표를 달성하기 위해서는 이를 위한 조직 체계, 임직원들을 움직이기 위한 규정과 회사의 정책, 단계별로 수행돼야 할 업무 프로세스, 마지막으로 이를 효과적이고 효율적으로 움직이게 하기 위한 IT 시스템이 필요하다.
1. 재해 예방을 위한 조직 체계
회사는 조직이다. 조직이란 여러 구성원이 하나의 목표를 향해 정해진 규칙으로 움직이는 단체다. 특히 회사는 이윤을 추구하는 단체다. 쉽게 말하면 이익이 되지 않으면 특정한 행위를 진행시키기 위한 당위성이 확보되기 어렵다는 이야기다. 그렇다면 재해를 예방하는 것이 회사의 이익에 도움이 되는가? 장기적인 관점에서는 회사의 평판, 주가, 가치 측면에서 단연 손익에 영향을 미친다고 할 수 있지만 단기적으로는 회사의 주요 의사결정 요소에 포함되긴 어려웠을 것이다. 단기 이익에는 관련이 없을 것 같기 때문이다.
회사라는 조직은 정해진 보고 라인과 의사결정 체계하에서 움직인다. 중대재해처벌법이 요구하고 있는 재해 예방을 위한 조직 체계의 핵심은 ‘경영책임자’와 ‘전담 조직의 구성’이다. 중대재해처벌법 제2조에 의거해 ‘경영책임자’를 해석하면 쉽게 말해 “우리 회사의 안전보건 정책은 이렇게 시행한다. 얼마를 집행한다”를 실질적으로 결정할 수 있는 권한을 가진 자를 의미한다. 이는 조직의 대표가 어떠한 태도를 갖고 예산을 집행했는지가 사회적으로 중대한 재해나 사건의 발생 여부에 중요한 역할을 했다고 판단하는 요소로 활용됨을 의미한다.
다음은 전담 조직에 관한 사항이다. 대부분의 대기업 제조 사업장에는 안전보건 조직이 있다. 안전보건 조직은 사업장의 화재 예방, 안전 설비에 대한 관리, 고압가스•화학물질•폐기물 등의 규제 요건 관리, 안전사고 및 임직원 보건 조치 시행 등을 맡는다. 최근에는 사회적으로 환경에 대한 이슈가 부각되는 만큼 환경 규제 사항에 대한 전사적인 기획 관리 업무도 담당하고 있다. 그러나 안전보건 조직은 굳이 말하자면 환경•안전에 대한 운영적인 측면의 다운스트림(downstream)을 관리할 뿐 리스크를 기반으로 하는 기업은 물론 사회적으로 큰 파급 효과를 미치는 중대재해 측면의 조직적인 관리를 수행하기에는 한계가 있다.
이러한 관점에서 중대재해처벌법에서는 상시근로자 500인 이상의 사업장에서는 환경안전팀과는 별도로 중대재해를 전담으로 관리하는 조직을 둘 것을 요구하고 있다. 작년 말에 발간된 중대재해처벌법 해설서에 따르면 전담 조직은 경영책임자의 안전 및 보건 확보 의무 이행을 위한 집행 조직으로서 실질적으로 법에서 정한 의무들을 총괄해 관리할 수 있어야 한다. 구체적으로는 사업 또는 사업장의 안전보건 관리 체계를 관리 감독하는 등 개인사업주 또는 경영책임자 등을 보좌하고 개인사업주나 법인 또는 기관의 안전보건에 관한 컨트롤타워로서의 역할을 하는 조직을 의미한다. 컨트롤타워는 전사적인 관점에서 위기 상황을 식별하고 현업 부서들이 어떠한 상황에서 해야 할 특정한 행위들을 지정하고 문제해결을 위해 진행 상황을 지속적으로 관리하는 지휘 조직을 뜻한다. 이 같은 조직이 위기 상황에서뿐만 아니라 평상시에도 가동돼야 하고 산업 현장의 안전보건 상황을 지속적으로 모니터링해야 한다는 것이 법에서의 요구 사항이다.
국내에서 컨트롤타워 중심의 재해 예방 시스템을 효과적으로 구축하고 있는 좋은 사례로는 현대차그룹이 있다. 현대차그룹은 중대재해법이 시행되기 이전부터 전사 위험 관리 시스템을 체계적으로 구축해 현업 중심의 재해 예방 경영 시스템을 운영했다. 최근에는 안전관리 예산을 2배로 상향하고 산업재해가 상대적으로 많이 일어나는 건설•철강 분야의 안전관리 조직을 확대 개편한 뒤 안전 분야 컨트롤타워 역할에 부사장급을 총괄로 선임했다. SK텔레콤의 경우 ‘최고중대재해예방실(CSPO, Chief Serious-accident Prevention Office)’을 최근 조직 개편을 통해 신설하는 동시에 사장급 임원을 조직 총괄로 임명했다. 컴플라이언스 정책을 전사적으로 갖추고 대규모의 안전관리 조직을 운영하고 있는 글로벌 모범 사례로는 지멘스가 있다. 지멘스는 2007년부터 비즈니스 유닛(Business Unit) 및 지역 단위로 임명한 준법경영책임자(Compliance Officer) 60여 명을 중심으로 컴플라이언스 조직을 운영하고 있으며 최근에는 환경과 안전 분야를 집중적으로 관리하고 있다.
2. 업무 규정과 회사의 정책
회사에는 많은 규정이 있다. 오랫동안 조직에 몸담고 있었던 베테랑들은 어쩌면 그 존재를 모르고도 평상시에 습관적으로 하는 업무들이 회사의 규정에 맞춰져 있을 수 있다. 하지만 다른 한편으로 생각해보면 많은 직원이 관례라고 생각하는 업무 중에 일부는 규정에 위반되는 일이었을 수도 있다. 이를 상위 관리자나 감독 기능을 가진 부서가 적발해 시정하지 않는다면 규정 위반은 물론 회사에 손해를 끼치게 되는 위험이 도사리고 있는 것이다.
중대재해법이 요구하고 있는 안전보건 관리 체계는 회사의 업무 규정과 정책을 포함한다. 회사 규정은 계층(hierarchy)을 가진다. 최상위에 있는 것은 조직의 목표를 의미하는 비전이다. 비전과 미션에 안전우선•재해예방•생명존중에 대한 의지를 천명하고 있어야 하며 이를 실천하기 위한 윤리 강령이나 통제 정책에도 그 의미가 포함돼야 할 것이다. 해설서에서도 이 점에 대해서 분명히 하고 있다. 중대재해처벌법 해설서에는 안전보건에 관한 목표와 경영 방침의 자율적 설정을 전제로 하고 있지만 추상적이고 일반적인 내용에 그쳐서는 안 되며 개별 사업 또는 사업장의 특성 유해•위험 요인 규모 등을 고려한 실현 가능한 구체적인 내용을 담아야 한다고 명시돼 있다. 회사의 목표는 정해진 기한에 따라 수행해야 하는 세부적인 과업을 단계적으로 담고 있어야 하므로 중장기적 관점에서의 시계열적 목표를 설정하고 그 구현을 위한 세부적인 로드맵을 담아야 한다. 특히 중대재해처벌법 해설서는 “반복적인 사고가 발생함에도 불구하고 이를 줄이기 위한 경영적 노력이나 구체적 대책을 경영 방침에 반영하지 않는 경우에는 안전 및 보건 확보를 위한 목표나 경영 방침 수립을 제대로 수행하지 않은 것으로 볼 수 있다”고 했다. 이는 회사에 중대재해가 발생할 경우 ‘구체적 목표 설정과 세부적 로드맵 제시’를 경영책임자의 안전보건 확보 의무 이행 판단 요소로 중시할 것임을 암시한다.
회사의 내부 규정은 작게는 경비 관리 지침에서부터 인사와 관련된 평가 정책, 징계 규정 등이 포함되며 업무 처리 규정 같은 세부 매뉴얼도 포함된다. 중대재해처벌법이 요구하고 있는 회사의 업무 규정과 정책은 위험물질 관리 규정, 보건 규정 등 각종 안전관리 절차에 관한 사내 규정과 중대재해 예방을 위한 관리 규정을 포함하며 이는 산업안전보건법과 화학물질관리법(이하 화관법) 등의 각종 안전 관련 규정을 준수하기 위한 회사의 절차 매뉴얼이 될 것이다.
산업안전보건법에 따르면 안전보건 관리 책임자는 안전보건 관리 규정을 작성하고 변경을 관리해야 하며, 특히 중대재해법에서는 중대산업재해의 발생 및 발생 가능한 급박한 위험에 대비한 매뉴얼을 마련하라고 요구하고 있는데 이는 안전보건 관리 규정과도 연계돼 통일성 있게 작성돼야 한다. 이 매뉴얼에는 작업 중지•근로자 대피 위험 요인 제거 등 대응 조치, 중대산업재해를 입은 사람에 대한 구호 조치, 추가 피해 방지를 위한 조치에 관한 내용을 담고 있어야 하며 이는 그동안 많은 기업이 추진한 비즈니스 연속성 계획(BCP, Business Continuity Planning)1 과 유사하다. BCP는 각종 재해나 재난 발생에 대비해 핵심 업무 기능 수행의 연속성을 유지해 고객 서비스의 지속성 보장과 고객에 대한 신뢰도를 높이는 체계를 구축함으로써 기업의 가치를 최대화해주는 방법이다. 재해나 재난 발생에 대한 업무 영향 분석을 수행해 회사 운영 시스템의 원상 회복을 위한 범위와 필요조건을 결정하고 재해 복구 서비스 구축 및 예방 복구 활동 등을 포함하는 계획이다. BCP는 기업 비즈니스의 계속성을 강조한 개념이고 중대재해법이 요구하는 위험 대비 매뉴얼은 인명 구조에 더 초점이 맞춰져 있다. 하지만 인명을 최우선으로 추구하는 점에서는 일맥상통한다.
마지막으로 중대재해법이 요구하고 있는 규정이나 정책에는 도급•용역•위탁 계약의 방식으로 업무가 수행되는 경우에 산업재해 예방을 위한 조치 능력과 기술에 관한 평가 기준 절차는 물론 건설업 및 조선업의 경우 도급 용역 위탁 등을 받는 자의 안전보건을 위한 공사 기간 또는 건조 기간에 관한 기준과 절차 마련이 포함된다. 이는 건설업과 조선업의 경우 수급인이 위험 작업이 많은 업무를 수행하고 있는 현실 속에서 수급인 자체의 산업재해 예방을 위한 노력이 가장 중요하므로 수급인 선정 시 기술, 가격 등에 관한 사항뿐만 아니라 안전보건에 관한 역량이 우수한 업체가 선정될 수 있도록 하는 것이다.
의심의 여지없이 가장 중요한 것은 ‘안전’에 대한 경영자의 의지일 것이다. 고의로 사고가 발생하는 경우는 없겠지만 중대재해처벌법이 바라보는 시각은 고의범에게 적용되는 징역의 하한형(1년 이상 징역)인 것에서 알 수 있듯 이 법은 ‘안전에 대한 경영자의 의지’를 중요하게 본다. 임직원과 시민사회의 안전을 우선적으로 고려하고 사업을 하겠다는 경영진의 의지는 회사의 조직 구조와 정책에 반영될 수 있다.
3. 업무 프로세스별 점검 요소
안전과 관련된 회사의 업무 프로세스는 대부분 산안법상 요구사항에 부합하도록 설계된다. 그러나 산안법이나 화관법의 요구 사항을 충족하도록 회사의 규정이 제정돼 있다고 하더라도 중대재해처벌법을 모두 만족시키는 것은 아니다. 예를 들어 보호 대상에 차이가 있다. 산업안전보건법이 ‘노무를 제공하는 사람’을 보호 대상으로 하고 있다면 중대재해처벌법은 ‘이용자로서의 시민’과 ‘근로계약, 도급, 용역, 위탁 등 계약의 형식에 관계없이 사업의 수행을 위해 대가를 목적으로 노무를 제공하는 자로서의 종사자(법 제2조 제7호)’를 보호 대상으로 한다. 이는 회사의 업무 프로세스 측면에서 점검해야 할 요소를 확대해야 함을 시사한다.
회사는 계약의 형태별로 승인 절차, 검토해야 할 사항 등 처리 절차가 상이하다. 산안법상 도급 형태의 계약에서만 안전보건 준수 체계를 설계했다면 중대재해처벌법에 대비해서는 용역과 위탁 계약에도 범위를 넓혀서 회사 차원의 안전보건 체계 가이드라인을 준수하도록 요구해야 한다. 이는 고용노동부의 산업재해 예방 운영 지침의 사례가 좋은 예시가 될 수 있다. 도급인이 자신의 업무를 수급인에게 맡기기 위해 작업 장소나 설비 등을 임대 계약 형식으로 지정 제공했다 하더라도 임대 계약의 실체가 지배-관리 요건(해당 장소의 유해 위험 요인 등을 인지하고 법률상 혹은 계약상 이를 제어할 책임이 있는 경우)을 충족한다면 그 장소도 도급인의 책임 범위에 포함된다.
중대재해법이 다루고 있는 안전보건 관리 업무 프로세스는 위험 요인에 대한 점검, 보고, 대응, 모니터링, 교육이라고 볼 수 있는데 이는 산안법상의 규정과 유사하다. 하지만 예방과 통제의 관점, 점검 후 조치 사항에 대한 확인의 관점에서 접근했다는 것과 해당 업무들을 실질적으로 수행하기 위한 예산과 인력 편성을 경영자의 책임으로 강조했다는 것이 다르다. 또한 산안법상의 안전보건 관리 책임자 등에게 해당 업무 수행에 필요한 권한과 예산을 부여할 것과 평가 기준을 마련해 반기당 1회 이상 평가•관리할 것을 규정했다. 따라서 기업은 산안법을 준수하기 위한 업무 요소에 경영진이 이를 모니터링하고 평가할 수 있는 절차들을 추가로 설계해야 하는 것이다. 또한 시행령과 해설서에는 이러한 안전보건 조치들의 실효성을 계속해서 언급하고 있다. 이에 이 같은 조치들이 단지 문서상이나 대외 홍보자료에만 머물러 있는 것이 아니라 기업의 주요 의사결정 요소에 실제로 작용할 수 있는 체계가 돼야 한다. 이는 기업의 거버넌스에도 매우 밀접하게 연관돼 있기에 기업 의사결정 구조의 핵심인 이사회 구성의 적절성과 효과성에 대한 재평가가 요구된다고 할 수 있다.
4. IT 시스템
회사 업무에서 IT 시스템을 쓰지 않는 곳은 없다고 해도 과언이 아니다. 제조 업체의 구매에서부터 제조, 판매, 유통뿐만 아니라 금융업의 고객 관리, 자금 거래 등 거의 모든 업무 영역이 전산화돼 있다. 중대재해법에서는 ‘IT(정보기술)’에 대한 직접적인 언급은 없지만 ‘시스템’이라는 용어는 반복적으로 사용하고 있다. ‘안전보건 관리 시스템’ ‘산업재해를 근본적으로 예방할 수 있는 시스템 구축’ 등 기술적 용어들을 유례없이 사용하고 있는데 이는 현대의 기업 경영에서 실효성 있는 재해 예방 체계 구축의 중요성을 강조한 것이라고 볼 수 있다. 특히 대형 제조 업체에서는 대부분 생산 공정이 자동화돼 있고 감지센서, CCTV, 경보장치 등 각종 안전 장비가 설치돼 있지만 건설 현장에서는 부족한 것이 현실이다. 실제 우리나라의 많은 대형 산업재해가 이러한 건설 현장에서 발생한다. 중대재해 예방을 위한 시스템은 크게 3가지로 분류할 수 있다.
첫째, 산업 현장에서 위험도가 높은 특정 지점의 데이터가 수집되고 알람이 작동하는 센싱 시스템, 둘째, 그 데이터들을 실시간 혹은 주기적으로 수집해 사전에 설계된 방식으로 종합적인 안전관리 현황 정보를 제공하기 위한 통합 관제 시스템, 셋째, 안전관리 업무에 대한 기획에서부터 현장에서의 실행 현황, 규제 대응 이력을 관리하기 위한 업무 처리 시스템이다. 우리나라의 많은 대기업에서도 현장에 대한 위험 영역을 식별하고 해당 지역에 센싱 장비들을 설치했지만 대부분 사후 대응적인 측면에서만 안전 설비들을 운영할 뿐 데이터를 분석해 사전 예방적인 측면에서 조치들을 취하는 자동화된 시스템은 미흡하다.
최근에는 제조 현장에서도 CCTV 영상들을 인공지능을 활용한 딥러닝(Deep Learning) 기법으로 작업자들의 평소 움직임을 학습해 특이 사항이 감지될 경우 위험을 알리는 시스템이나 접근 경보 센서를 통한 접근/충돌/끼임 방지 시스템 등 IT를 활용한 자동화된 안전 장비들이 많이 개발돼 있다. 우리나라에서는 안전사고가 특히 많이 발생하고 있는 건설 현장 재해 방지 시스템의 개발도 활발히 진행되고 있다. 와이어/체인 등의 미세 손상을 측정하는 자기 카메라 IoT 센서나 크레인 위에 설치되는 고고도 CCTV, 추락 위험 방지를 위한 웨어러블 카메라, 콘크리트의 양생 강도 및 온도를 모니터링하는 ‘콘크리트 센서’ 등도 스타트업 기업 등을 통해 활발하게 개발이 진행되고 있다.
우리나라에서는 중대재해법 시행에 발맞춰서 대기업 건설사를 중심으로 재해 방지를 위한 스마트 안전관리 시스템을 구축하려는 노력이 다각도로 이뤄지고 있다. 또한 화재나 폭발 위험이 높은 화학물질 취급이 많은 제조 공정을 중심으로 AI CCTV 영상 분석과 가스 누출 감지, 센서를 통한 사고 예방 시스템을 가동 중이다.
최근 기업 경영자들의 요구 사항은 “우리 회사의 안전관리 시스템이 중대재해법에 얼마큼 대비하고 있는가를 주기적으로 수치화해 보고 싶다”는 것이다. 이를 위해서는 먼저 법에서 요구하는 사항들이 우리 회사에 어떤 부분에 해당하는지 잘 분석해 회사 규정과 정책들을 정비하고, 그를 기반으로 한 관리 프로세스를 수립하는 것이 우선돼야 한다. 이후 이를 시스템화한 후 수집되는 데이터들의 신뢰성을 확보해 경영진에게 법적 준법 경영 리스크(Legal Compliance Risk)에 대한 정보를 제공하는 대시보드(Dashboard), 리스크 센싱(Risk Sensing), 알람(Alert), 인공지능을 통한 위험 예측 기능 등을 포함하는 통합 안전 관제 시스템을 구축할 수 있다.
우리나라는 이제 경제 대국(2020년 GDP 통계 기준 세계 10위, 국제통화기금)을 넘어 ‘안전 선진국’이 돼야 하는 과제를 안고 있다. 아직까지 경영계와 노동계에선 논란의 목소리가 높지만 시민의 안전을 우선으로 하자는 중대재해처벌법이 추구하는 방향성에 대해서는 반론의 여지가 없다. 이제는 두려움이나 불만의 목소리를 높이기보다 어떻게 대비해야 하는지에 대한 논의로 나아가야 할 시간이다. 임직원은 물론 나아가 시민의 안전, 기업에 대한 신뢰, 그로 인한 기업 가치의 상승을 추구함은 물론이고 하루 평균 산업재해로 2.4명이 사망하는 산업 현장(2020년 고용노동부 통계 기준)을 보다 안전하게 만들고 강도 높은 경영자 처벌을 필두에 내세운 중대재해법에도 자신 있게 대비할 수 있는 조직을 만들어야 할 때다.
김명권 딜로이트 안진회계법인 리스크자문본부 시니어 매니저 myokim@deloitte.com
필자는 한동대 경영경제학부를 졸업하고 LG전자 해외법인을 거쳐 딜로이트 안진회계법인 리스크자문본부에서 리스크 컨설팅을 담당하고 있다. 10년 이상 리스크 컨설팅 분야에서 전사 리스크 분석 컨설팅, 해외 투자 리스크 분석, 리걸 컴플라이언스 시스템 구축 자문 등의 업무를 수행했다. 글로벌 기업들의 전사 리스크 진단 및 리스크 모니터링 시스템 구축 컨설팅, 유명 자동차 부품사의 전사 리스크 진단 및 해외법인 리스크 모니터링 시스템 구축 컨설팅 등은 물론 발전 자회사의 국제 제재 컴플라이언스 체계 구축 컨설팅 등 화학, 전자, 중공업 등 제조업 분야의 리스크 컨설팅 전문가로 활약해오고 있다.
중대재해처벌법 시행령에 이어 가이드라인, 해설서 등이 연이어 나오고 있지만 경영 현장의 혼란은 좀처럼 가시지 않고 있다. 특히 중대재해처벌법은 대기업보다도 중견 기업과 중소기업들에 더 큰 리스크다. 현시점에서 기업들은 무엇을, 어떻게 준비해야 하는지에 대해 초점을 맞추고 본격적인 논의를 진행해야 한다. 기업 컴플라이언스 관점에서 중대재해처벌법에 대응하기 위해서는 ▲조직 체계 ▲규정과 정책 ▲업무 프로세스 ▲IT 시스템을 점검해야 한다. 특히 각 기업은 기업의 안전보건을 총괄하는 컨트롤타워를 구축하고 조직의 주요 목표에 안전 및 보건 확보를 추가하며 업무 프로세스를 중대재해처벌법이 요구하는 바에 맞게 수정해야 한다. 또한 디지털 기술을 활용해 산업재해를 근본적으로 예방할 수 있는 시스템을 구축하려는 노력도 필요하다.
중대재해처벌법이 시행됐지만 그 사이 건설 현장 붕괴 사고, 공장 화재 폭발, 채석장 붕괴 사고 등이 연이어 발생했다. 중대재해처벌법으로 실제 처벌을 받게 될 기업에도 업계의 관심이 집중되고 있다. 검찰, 고용노동부 등 수사기관이 중대재해처벌법을 실제 사건에서 어떻게 적용할 것인지를 예상하기 어렵기 때문이다.
영국은 2007년부터 ‘기업과실치사법’을 시행했고 캐나다는 그보다 빠른 2004년에 ‘웨스트레이법’을 시행했다. 영국에서는 기업과실치사법으로 높은 수준의 벌금을 부과받은 중소기업 28개 중 57%(16곳)가 파산하거나 영업을 중단했다.
두 나라 모두 사회적으로 큰 사고를 경험한 후 많은 논의 끝에 이 법들을 시행했지만 10년이 훌쩍 넘은 지금까지 눈에 띄는 판결 사례나 이로 인해 대기업이 큰 처벌을 받은 사례는 없다. 그러나 시대가 바뀌고 있다. 전 세계적으로 기업 경영에 있어서 ESG(Environmental, Social and Governance)의 중요성이 강조되고 있고 기업의 사회적 책임(Corporate Social Responsibility, CSR)에 대한 규제들이 제도화되고 있다. 특히 우리나라는 성수대교 붕괴 사고, 삼풍백화점 붕괴 사고, 세월호 사건, 가습기 살균제 사건 등을 경험하며 안전사고들을 근본적으로 예방하는 문제가 기업의 구조적인 측면들과 깊은 연관이 있다는 것에 대한 사회적 공감대가 꽤 오랜 기간 형성돼 왔다. 그런 의미에서 중대재해기업처벌법 시행령과 가이드라인, 해설서까지 나온 현시점에서 중요한 것은 이제 ‘왜(Why)’보다는 ‘무엇을(What)’과 ‘어떻게(How)’다. 기업들이 무엇을, 어떻게 준비해야 하는지에 대해 초점을 맞추고 본격적인 논의가 진행돼야 한다. 법이 요구하는 사항은 ① 재해 예방에 필요한 안전보건 관리 체계의 구축 및 이행 ② 재해 발생 시 재발 방지 대책의 수립 및 이행 ③ 중앙행정기관 지방자치단체가 관계 법령에 따라 개선 시정 등을 명한 사항의 이행 ④ 안전보건 관계 법령에 따른 의무 이행에 필요한 관리상 조치 등 네 가지다.
중견 기업 이상으로 초점을 맞출 경우 우리나라 대부분의 중견 기업은 이미 산업안전보건법(이하 산안법) 등에 의해 위 4가지 사항을 잘 갖추고 있다. 오히려 실질적으로 중대재해처벌법의 피해를 입게 될 곳은 중소기업들, 그중에서도 특히 올해부터 중대재해처벌법의 적용을 받는 상시근로자 50인 이상 기업들이다. 그전에 먼저 살펴볼 시행령에서는 위 4가지 사항이 아래와 같이 구체적으로 제시됐다. ① 안전보건 목표와 경영 방침의 설정 ② 안전보건 업무를 총괄 관리하는 전담 조직 설치 ③ 유해 위험 요인 확인 개선 절차 마련•점검 및 필요한 조치 ④ 재해 예방에 필요한 안전보건에 관한 인력 시설 장비 구비와 유해ㆍ위험 요인 개선에 필요한 예산 편성 및 집행 ⑤ 안전보건 관리 책임자 등의 충실한 업무 수행 지원 권한과 예산 부여 평가 기준 마련 및 평가 관리 ⑥ 산업안전보건법에 따른 안전관리자 보건관리자 등 전문 인력 배치 ⑦ 종사자 의견 청취 절차 마련 및 개선 방안 마련 이행 여부 점검 ⑧ 중대산업재해 발생 시 등 조치 매뉴얼 마련 및 조치 여부 점검 ⑨ 도급 용역 위탁 시 산재 예방 조치 능력 및 기술에 관한 평가 기준 절차 및 관리비용 업무수행기관 관련 기준 마련•이행 여부 점검이다.
언뜻 살펴볼 때 위험물질 관리, 안전장비 구비 등 산업안전보건법상의 안전관리에 대한 사항에 해당하는 듯하지만 개념적으로는 대부분 기업 경영 관리에 해당하는 내용들이다.
위 9가지의 요구사항을 컴플라이언스(com-pliance, 준법 경영) 관점에서는 또다시 4가지로 분류할 수 있다. 어떤 경영 목표를 달성하기 위해서는 이를 위한 조직 체계, 임직원들을 움직이기 위한 규정과 회사의 정책, 단계별로 수행돼야 할 업무 프로세스, 마지막으로 이를 효과적이고 효율적으로 움직이게 하기 위한 IT 시스템이 필요하다.
1. 재해 예방을 위한 조직 체계
회사는 조직이다. 조직이란 여러 구성원이 하나의 목표를 향해 정해진 규칙으로 움직이는 단체다. 특히 회사는 이윤을 추구하는 단체다. 쉽게 말하면 이익이 되지 않으면 특정한 행위를 진행시키기 위한 당위성이 확보되기 어렵다는 이야기다. 그렇다면 재해를 예방하는 것이 회사의 이익에 도움이 되는가? 장기적인 관점에서는 회사의 평판, 주가, 가치 측면에서 단연 손익에 영향을 미친다고 할 수 있지만 단기적으로는 회사의 주요 의사결정 요소에 포함되긴 어려웠을 것이다. 단기 이익에는 관련이 없을 것 같기 때문이다.
회사라는 조직은 정해진 보고 라인과 의사결정 체계하에서 움직인다. 중대재해처벌법이 요구하고 있는 재해 예방을 위한 조직 체계의 핵심은 ‘경영책임자’와 ‘전담 조직의 구성’이다. 중대재해처벌법 제2조에 의거해 ‘경영책임자’를 해석하면 쉽게 말해 “우리 회사의 안전보건 정책은 이렇게 시행한다. 얼마를 집행한다”를 실질적으로 결정할 수 있는 권한을 가진 자를 의미한다. 이는 조직의 대표가 어떠한 태도를 갖고 예산을 집행했는지가 사회적으로 중대한 재해나 사건의 발생 여부에 중요한 역할을 했다고 판단하는 요소로 활용됨을 의미한다.
다음은 전담 조직에 관한 사항이다. 대부분의 대기업 제조 사업장에는 안전보건 조직이 있다. 안전보건 조직은 사업장의 화재 예방, 안전 설비에 대한 관리, 고압가스•화학물질•폐기물 등의 규제 요건 관리, 안전사고 및 임직원 보건 조치 시행 등을 맡는다. 최근에는 사회적으로 환경에 대한 이슈가 부각되는 만큼 환경 규제 사항에 대한 전사적인 기획 관리 업무도 담당하고 있다. 그러나 안전보건 조직은 굳이 말하자면 환경•안전에 대한 운영적인 측면의 다운스트림(downstream)을 관리할 뿐 리스크를 기반으로 하는 기업은 물론 사회적으로 큰 파급 효과를 미치는 중대재해 측면의 조직적인 관리를 수행하기에는 한계가 있다.
이러한 관점에서 중대재해처벌법에서는 상시근로자 500인 이상의 사업장에서는 환경안전팀과는 별도로 중대재해를 전담으로 관리하는 조직을 둘 것을 요구하고 있다. 작년 말에 발간된 중대재해처벌법 해설서에 따르면 전담 조직은 경영책임자의 안전 및 보건 확보 의무 이행을 위한 집행 조직으로서 실질적으로 법에서 정한 의무들을 총괄해 관리할 수 있어야 한다. 구체적으로는 사업 또는 사업장의 안전보건 관리 체계를 관리 감독하는 등 개인사업주 또는 경영책임자 등을 보좌하고 개인사업주나 법인 또는 기관의 안전보건에 관한 컨트롤타워로서의 역할을 하는 조직을 의미한다. 컨트롤타워는 전사적인 관점에서 위기 상황을 식별하고 현업 부서들이 어떠한 상황에서 해야 할 특정한 행위들을 지정하고 문제해결을 위해 진행 상황을 지속적으로 관리하는 지휘 조직을 뜻한다. 이 같은 조직이 위기 상황에서뿐만 아니라 평상시에도 가동돼야 하고 산업 현장의 안전보건 상황을 지속적으로 모니터링해야 한다는 것이 법에서의 요구 사항이다.
국내에서 컨트롤타워 중심의 재해 예방 시스템을 효과적으로 구축하고 있는 좋은 사례로는 현대차그룹이 있다. 현대차그룹은 중대재해법이 시행되기 이전부터 전사 위험 관리 시스템을 체계적으로 구축해 현업 중심의 재해 예방 경영 시스템을 운영했다. 최근에는 안전관리 예산을 2배로 상향하고 산업재해가 상대적으로 많이 일어나는 건설•철강 분야의 안전관리 조직을 확대 개편한 뒤 안전 분야 컨트롤타워 역할에 부사장급을 총괄로 선임했다. SK텔레콤의 경우 ‘최고중대재해예방실(CSPO, Chief Serious-accident Prevention Office)’을 최근 조직 개편을 통해 신설하는 동시에 사장급 임원을 조직 총괄로 임명했다. 컴플라이언스 정책을 전사적으로 갖추고 대규모의 안전관리 조직을 운영하고 있는 글로벌 모범 사례로는 지멘스가 있다. 지멘스는 2007년부터 비즈니스 유닛(Business Unit) 및 지역 단위로 임명한 준법경영책임자(Compliance Officer) 60여 명을 중심으로 컴플라이언스 조직을 운영하고 있으며 최근에는 환경과 안전 분야를 집중적으로 관리하고 있다.
2. 업무 규정과 회사의 정책
회사에는 많은 규정이 있다. 오랫동안 조직에 몸담고 있었던 베테랑들은 어쩌면 그 존재를 모르고도 평상시에 습관적으로 하는 업무들이 회사의 규정에 맞춰져 있을 수 있다. 하지만 다른 한편으로 생각해보면 많은 직원이 관례라고 생각하는 업무 중에 일부는 규정에 위반되는 일이었을 수도 있다. 이를 상위 관리자나 감독 기능을 가진 부서가 적발해 시정하지 않는다면 규정 위반은 물론 회사에 손해를 끼치게 되는 위험이 도사리고 있는 것이다.
중대재해법이 요구하고 있는 안전보건 관리 체계는 회사의 업무 규정과 정책을 포함한다. 회사 규정은 계층(hierarchy)을 가진다. 최상위에 있는 것은 조직의 목표를 의미하는 비전이다. 비전과 미션에 안전우선•재해예방•생명존중에 대한 의지를 천명하고 있어야 하며 이를 실천하기 위한 윤리 강령이나 통제 정책에도 그 의미가 포함돼야 할 것이다. 해설서에서도 이 점에 대해서 분명히 하고 있다. 중대재해처벌법 해설서에는 안전보건에 관한 목표와 경영 방침의 자율적 설정을 전제로 하고 있지만 추상적이고 일반적인 내용에 그쳐서는 안 되며 개별 사업 또는 사업장의 특성 유해•위험 요인 규모 등을 고려한 실현 가능한 구체적인 내용을 담아야 한다고 명시돼 있다. 회사의 목표는 정해진 기한에 따라 수행해야 하는 세부적인 과업을 단계적으로 담고 있어야 하므로 중장기적 관점에서의 시계열적 목표를 설정하고 그 구현을 위한 세부적인 로드맵을 담아야 한다. 특히 중대재해처벌법 해설서는 “반복적인 사고가 발생함에도 불구하고 이를 줄이기 위한 경영적 노력이나 구체적 대책을 경영 방침에 반영하지 않는 경우에는 안전 및 보건 확보를 위한 목표나 경영 방침 수립을 제대로 수행하지 않은 것으로 볼 수 있다”고 했다. 이는 회사에 중대재해가 발생할 경우 ‘구체적 목표 설정과 세부적 로드맵 제시’를 경영책임자의 안전보건 확보 의무 이행 판단 요소로 중시할 것임을 암시한다.
회사의 내부 규정은 작게는 경비 관리 지침에서부터 인사와 관련된 평가 정책, 징계 규정 등이 포함되며 업무 처리 규정 같은 세부 매뉴얼도 포함된다. 중대재해처벌법이 요구하고 있는 회사의 업무 규정과 정책은 위험물질 관리 규정, 보건 규정 등 각종 안전관리 절차에 관한 사내 규정과 중대재해 예방을 위한 관리 규정을 포함하며 이는 산업안전보건법과 화학물질관리법(이하 화관법) 등의 각종 안전 관련 규정을 준수하기 위한 회사의 절차 매뉴얼이 될 것이다.
산업안전보건법에 따르면 안전보건 관리 책임자는 안전보건 관리 규정을 작성하고 변경을 관리해야 하며, 특히 중대재해법에서는 중대산업재해의 발생 및 발생 가능한 급박한 위험에 대비한 매뉴얼을 마련하라고 요구하고 있는데 이는 안전보건 관리 규정과도 연계돼 통일성 있게 작성돼야 한다. 이 매뉴얼에는 작업 중지•근로자 대피 위험 요인 제거 등 대응 조치, 중대산업재해를 입은 사람에 대한 구호 조치, 추가 피해 방지를 위한 조치에 관한 내용을 담고 있어야 하며 이는 그동안 많은 기업이 추진한 비즈니스 연속성 계획(BCP, Business Continuity Planning)1 과 유사하다. BCP는 각종 재해나 재난 발생에 대비해 핵심 업무 기능 수행의 연속성을 유지해 고객 서비스의 지속성 보장과 고객에 대한 신뢰도를 높이는 체계를 구축함으로써 기업의 가치를 최대화해주는 방법이다. 재해나 재난 발생에 대한 업무 영향 분석을 수행해 회사 운영 시스템의 원상 회복을 위한 범위와 필요조건을 결정하고 재해 복구 서비스 구축 및 예방 복구 활동 등을 포함하는 계획이다. BCP는 기업 비즈니스의 계속성을 강조한 개념이고 중대재해법이 요구하는 위험 대비 매뉴얼은 인명 구조에 더 초점이 맞춰져 있다. 하지만 인명을 최우선으로 추구하는 점에서는 일맥상통한다.
닫기마지막으로 중대재해법이 요구하고 있는 규정이나 정책에는 도급•용역•위탁 계약의 방식으로 업무가 수행되는 경우에 산업재해 예방을 위한 조치 능력과 기술에 관한 평가 기준 절차는 물론 건설업 및 조선업의 경우 도급 용역 위탁 등을 받는 자의 안전보건을 위한 공사 기간 또는 건조 기간에 관한 기준과 절차 마련이 포함된다. 이는 건설업과 조선업의 경우 수급인이 위험 작업이 많은 업무를 수행하고 있는 현실 속에서 수급인 자체의 산업재해 예방을 위한 노력이 가장 중요하므로 수급인 선정 시 기술, 가격 등에 관한 사항뿐만 아니라 안전보건에 관한 역량이 우수한 업체가 선정될 수 있도록 하는 것이다.
의심의 여지없이 가장 중요한 것은 ‘안전’에 대한 경영자의 의지일 것이다. 고의로 사고가 발생하는 경우는 없겠지만 중대재해처벌법이 바라보는 시각은 고의범에게 적용되는 징역의 하한형(1년 이상 징역)인 것에서 알 수 있듯 이 법은 ‘안전에 대한 경영자의 의지’를 중요하게 본다. 임직원과 시민사회의 안전을 우선적으로 고려하고 사업을 하겠다는 경영진의 의지는 회사의 조직 구조와 정책에 반영될 수 있다.
3. 업무 프로세스별 점검 요소
안전과 관련된 회사의 업무 프로세스는 대부분 산안법상 요구사항에 부합하도록 설계된다. 그러나 산안법이나 화관법의 요구 사항을 충족하도록 회사의 규정이 제정돼 있다고 하더라도 중대재해처벌법을 모두 만족시키는 것은 아니다. 예를 들어 보호 대상에 차이가 있다. 산업안전보건법이 ‘노무를 제공하는 사람’을 보호 대상으로 하고 있다면 중대재해처벌법은 ‘이용자로서의 시민’과 ‘근로계약, 도급, 용역, 위탁 등 계약의 형식에 관계없이 사업의 수행을 위해 대가를 목적으로 노무를 제공하는 자로서의 종사자(법 제2조 제7호)’를 보호 대상으로 한다. 이는 회사의 업무 프로세스 측면에서 점검해야 할 요소를 확대해야 함을 시사한다.
회사는 계약의 형태별로 승인 절차, 검토해야 할 사항 등 처리 절차가 상이하다. 산안법상 도급 형태의 계약에서만 안전보건 준수 체계를 설계했다면 중대재해처벌법에 대비해서는 용역과 위탁 계약에도 범위를 넓혀서 회사 차원의 안전보건 체계 가이드라인을 준수하도록 요구해야 한다. 이는 고용노동부의 산업재해 예방 운영 지침의 사례가 좋은 예시가 될 수 있다. 도급인이 자신의 업무를 수급인에게 맡기기 위해 작업 장소나 설비 등을 임대 계약 형식으로 지정 제공했다 하더라도 임대 계약의 실체가 지배-관리 요건(해당 장소의 유해 위험 요인 등을 인지하고 법률상 혹은 계약상 이를 제어할 책임이 있는 경우)을 충족한다면 그 장소도 도급인의 책임 범위에 포함된다.
중대재해법이 다루고 있는 안전보건 관리 업무 프로세스는 위험 요인에 대한 점검, 보고, 대응, 모니터링, 교육이라고 볼 수 있는데 이는 산안법상의 규정과 유사하다. 하지만 예방과 통제의 관점, 점검 후 조치 사항에 대한 확인의 관점에서 접근했다는 것과 해당 업무들을 실질적으로 수행하기 위한 예산과 인력 편성을 경영자의 책임으로 강조했다는 것이 다르다. 또한 산안법상의 안전보건 관리 책임자 등에게 해당 업무 수행에 필요한 권한과 예산을 부여할 것과 평가 기준을 마련해 반기당 1회 이상 평가•관리할 것을 규정했다. 따라서 기업은 산안법을 준수하기 위한 업무 요소에 경영진이 이를 모니터링하고 평가할 수 있는 절차들을 추가로 설계해야 하는 것이다. 또한 시행령과 해설서에는 이러한 안전보건 조치들의 실효성을 계속해서 언급하고 있다. 이에 이 같은 조치들이 단지 문서상이나 대외 홍보자료에만 머물러 있는 것이 아니라 기업의 주요 의사결정 요소에 실제로 작용할 수 있는 체계가 돼야 한다. 이는 기업의 거버넌스에도 매우 밀접하게 연관돼 있기에 기업 의사결정 구조의 핵심인 이사회 구성의 적절성과 효과성에 대한 재평가가 요구된다고 할 수 있다.
4. IT 시스템
회사 업무에서 IT 시스템을 쓰지 않는 곳은 없다고 해도 과언이 아니다. 제조 업체의 구매에서부터 제조, 판매, 유통뿐만 아니라 금융업의 고객 관리, 자금 거래 등 거의 모든 업무 영역이 전산화돼 있다. 중대재해법에서는 ‘IT(정보기술)’에 대한 직접적인 언급은 없지만 ‘시스템’이라는 용어는 반복적으로 사용하고 있다. ‘안전보건 관리 시스템’ ‘산업재해를 근본적으로 예방할 수 있는 시스템 구축’ 등 기술적 용어들을 유례없이 사용하고 있는데 이는 현대의 기업 경영에서 실효성 있는 재해 예방 체계 구축의 중요성을 강조한 것이라고 볼 수 있다. 특히 대형 제조 업체에서는 대부분 생산 공정이 자동화돼 있고 감지센서, CCTV, 경보장치 등 각종 안전 장비가 설치돼 있지만 건설 현장에서는 부족한 것이 현실이다. 실제 우리나라의 많은 대형 산업재해가 이러한 건설 현장에서 발생한다. 중대재해 예방을 위한 시스템은 크게 3가지로 분류할 수 있다.
첫째, 산업 현장에서 위험도가 높은 특정 지점의 데이터가 수집되고 알람이 작동하는 센싱 시스템, 둘째, 그 데이터들을 실시간 혹은 주기적으로 수집해 사전에 설계된 방식으로 종합적인 안전관리 현황 정보를 제공하기 위한 통합 관제 시스템, 셋째, 안전관리 업무에 대한 기획에서부터 현장에서의 실행 현황, 규제 대응 이력을 관리하기 위한 업무 처리 시스템이다. 우리나라의 많은 대기업에서도 현장에 대한 위험 영역을 식별하고 해당 지역에 센싱 장비들을 설치했지만 대부분 사후 대응적인 측면에서만 안전 설비들을 운영할 뿐 데이터를 분석해 사전 예방적인 측면에서 조치들을 취하는 자동화된 시스템은 미흡하다.
최근에는 제조 현장에서도 CCTV 영상들을 인공지능을 활용한 딥러닝(Deep Learning) 기법으로 작업자들의 평소 움직임을 학습해 특이 사항이 감지될 경우 위험을 알리는 시스템이나 접근 경보 센서를 통한 접근/충돌/끼임 방지 시스템 등 IT를 활용한 자동화된 안전 장비들이 많이 개발돼 있다. 우리나라에서는 안전사고가 특히 많이 발생하고 있는 건설 현장 재해 방지 시스템의 개발도 활발히 진행되고 있다. 와이어/체인 등의 미세 손상을 측정하는 자기 카메라 IoT 센서나 크레인 위에 설치되는 고고도 CCTV, 추락 위험 방지를 위한 웨어러블 카메라, 콘크리트의 양생 강도 및 온도를 모니터링하는 ‘콘크리트 센서’ 등도 스타트업 기업 등을 통해 활발하게 개발이 진행되고 있다.
우리나라에서는 중대재해법 시행에 발맞춰서 대기업 건설사를 중심으로 재해 방지를 위한 스마트 안전관리 시스템을 구축하려는 노력이 다각도로 이뤄지고 있다. 또한 화재나 폭발 위험이 높은 화학물질 취급이 많은 제조 공정을 중심으로 AI CCTV 영상 분석과 가스 누출 감지, 센서를 통한 사고 예방 시스템을 가동 중이다.
최근 기업 경영자들의 요구 사항은 “우리 회사의 안전관리 시스템이 중대재해법에 얼마큼 대비하고 있는가를 주기적으로 수치화해 보고 싶다”는 것이다. 이를 위해서는 먼저 법에서 요구하는 사항들이 우리 회사에 어떤 부분에 해당하는지 잘 분석해 회사 규정과 정책들을 정비하고, 그를 기반으로 한 관리 프로세스를 수립하는 것이 우선돼야 한다. 이후 이를 시스템화한 후 수집되는 데이터들의 신뢰성을 확보해 경영진에게 법적 준법 경영 리스크(Legal Compliance Risk)에 대한 정보를 제공하는 대시보드(Dashboard), 리스크 센싱(Risk Sensing), 알람(Alert), 인공지능을 통한 위험 예측 기능 등을 포함하는 통합 안전 관제 시스템을 구축할 수 있다.
우리나라는 이제 경제 대국(2020년 GDP 통계 기준 세계 10위, 국제통화기금)을 넘어 ‘안전 선진국’이 돼야 하는 과제를 안고 있다. 아직까지 경영계와 노동계에선 논란의 목소리가 높지만 시민의 안전을 우선으로 하자는 중대재해처벌법이 추구하는 방향성에 대해서는 반론의 여지가 없다. 이제는 두려움이나 불만의 목소리를 높이기보다 어떻게 대비해야 하는지에 대한 논의로 나아가야 할 시간이다. 임직원은 물론 나아가 시민의 안전, 기업에 대한 신뢰, 그로 인한 기업 가치의 상승을 추구함은 물론이고 하루 평균 산업재해로 2.4명이 사망하는 산업 현장(2020년 고용노동부 통계 기준)을 보다 안전하게 만들고 강도 높은 경영자 처벌을 필두에 내세운 중대재해법에도 자신 있게 대비할 수 있는 조직을 만들어야 할 때다.
김명권 딜로이트 안진회계법인 리스크자문본부 시니어 매니저 myokim@deloitte.com
필자는 한동대 경영경제학부를 졸업하고 LG전자 해외법인을 거쳐 딜로이트 안진회계법인 리스크자문본부에서 리스크 컨설팅을 담당하고 있다. 10년 이상 리스크 컨설팅 분야에서 전사 리스크 분석 컨설팅, 해외 투자 리스크 분석, 리걸 컴플라이언스 시스템 구축 자문 등의 업무를 수행했다. 글로벌 기업들의 전사 리스크 진단 및 리스크 모니터링 시스템 구축 컨설팅, 유명 자동차 부품사의 전사 리스크 진단 및 해외법인 리스크 모니터링 시스템 구축 컨설팅 등은 물론 발전 자회사의 국제 제재 컴플라이언스 체계 구축 컨설팅 등 화학, 전자, 중공업 등 제조업 분야의 리스크 컨설팅 전문가로 활약해오고 있다.
인기기사
