DirectISO DirectISO
← 블로그 목록
ISO 인증 2026년 3월 21일 · 9분 읽기

ISO 45001 인증 완벽 가이드 — 중대재해법 시대, 심사원이 보는 핵심 포인트

ISO 45001 안전보건경영시스템 인증의 핵심 요구사항, 위험성 평가 방법, 중대재해처벌법과의 관계를 현직 심사원 시점에서 실무 중심으로 정리했습니다.

목차

2022년 중대재해처벌법이 시행된 이후, ISO 45001 인증 문의가 눈에 띄게 늘었습니다. 심사원으로 현장을 다니면서 체감하는 변화입니다. 예전에는 “거래처에서 요구해서” 인증을 받던 기업들이, 이제는 “대표이사가 직접 알아보고 있다”며 연락을 해옵니다.

그런데 문제가 있습니다. 이 규격이 정확히 무엇을 요구하는지, 기존 OHSAS 18001과 뭐가 다른지, 우리 회사에 실제로 어떤 변화가 필요한지를 모른 채 인증부터 받으려는 경우가 많습니다. 인증서 한 장이 중대재해처벌법의 면책 수단이 되지는 않습니다. 하지만 제대로 구축된 안전보건경영시스템은, 사고를 예방하고 법적 의무를 체계적으로 이행하는 가장 현실적인 도구입니다.

이 글에서는 인증기관 대표이자 현직 심사원으로서, ISO 45001 인증의 핵심 포인트를 실무 중심으로 정리합니다.

안전보건경영시스템은 “서류”가 아니라 “시스템”이다

ISO 45001은 국제표준화기구(ISO)가 2018년에 발행한 안전보건경영시스템(OH&SMS) 국제 표준입니다. 기존 OHSAS 18001을 대체하며, 조직이 근로자의 안전과 건강을 체계적으로 관리할 수 있는 프레임워크를 제공합니다.

제가 심사를 하면서 가장 많이 마주치는 오해가 있습니다. “안전보건 관련 서류를 잘 갖추면 인증을 받을 수 있다”는 생각입니다. 이 규격은 서류 심사가 아닙니다. 시스템이 실제로 작동하는지, 근로자가 참여하고 있는지, 대표이사가 안전보건에 관여하고 있는지를 봅니다.

OHSAS 18001에서 무엇이 달라졌나 — 3가지 핵심 변화

아직 OHSAS 18001 체계를 유지하고 있는 기업이라면, 새 규격과의 차이를 정확히 이해해야 합니다. 단순한 규격 번호 변경이 아니라, 안전보건 관리의 패러다임 자체가 바뀌었습니다.

OHSAS 18001과 ISO 45001 주요 차이점 비교

가장 큰 변화는 세 가지입니다.

첫째, 최고경영자의 직접 책임입니다. OHSAS 18001에서는 안전보건 관리자에게 위임해도 큰 문제가 없었습니다. 새 규격은 다릅니다. 대표이사가 안전보건 방침을 직접 수립하고, 경영검토를 주재하며, 자원을 배분해야 합니다. 이것은 중대재해처벌법 제4조가 요구하는 경영책임자의 의무와 정확히 맞닿아 있습니다.

둘째, 근로자 참여가 필수입니다. 기존 규격은 “협의(consultation)” 수준이었지만, 현행 표준은 “참여(participation)“와 “협의”를 구분하여 요구합니다. 근로자가 위험성 평가, 사고 조사, 시스템 개선에 직접 참여해야 합니다. 형식적인 안전보건위원회 운영으로는 충분하지 않습니다.

셋째, 위험과 기회를 함께 봅니다. 기존에는 위험(hazard)만 관리했다면, 현행 규격은 기회(opportunity)까지 파악하도록 요구합니다. “사고를 줄이자”가 아니라 “안전을 통해 생산성과 조직 문화를 개선하자”는 선제적 접근입니다.

대표이사가 직접 해야 하는 7가지 — 리더십 요구사항

ISO 45001 심사에서 부적합이 가장 많이 나오는 영역이 바로 리더십(5절)입니다. 제가 심사했던 한 제조업체 사례를 말씀드리겠습니다.

이 회사는 안전보건 서류가 완벽하게 갖춰져 있었습니다. 그런데 대표이사를 면담했을 때, 안전보건 방침의 내용을 설명하지 못했습니다. “그건 안전팀장이 잘 알고 있으니 안전팀장한테 물어봐주세요.” 이 한 마디가 중부적합이 되었습니다. 안전보건경영시스템에서 최종 책임은 최고경영자에게 있기 때문입니다.

ISO 45001 리더십 요구사항 — 대표이사가 해야 할 7가지

대표이사가 모든 세부 사항을 알 필요는 없습니다. 하지만 안전보건 방침이 무엇인지, 올해 안전보건 목표가 무엇인지, 최근 사고나 아차사고가 있었는지 정도는 대답할 수 있어야 합니다. 이것이 중대재해처벌법에서 말하는 “경영책임자의 안전 및 보건 확보 의무”와 일맥상통합니다.

ISO 45001 인증과 중대재해처벌법 대응을 함께 준비하고 싶으시다면, 무료 상담을 신청해 주세요. 현직 심사원이 귀사의 현재 수준을 진단해 드립니다.

위험성 평가 — 안전보건경영시스템의 실질적 핵심

위험성 평가는 이 규격의 심장입니다. 6.1절(위험과 기회를 다루기 위한 조치)에서 체계적인 위험성 평가를 요구하며, 이것은 산업안전보건법 제36조의 위험성평가 의무와도 직결됩니다.

위험성 평가 프로세스 — 유해위험요인 파악부터 개선까지

심사 현장에서 자주 보는 문제는, 위험성 평가를 “한 번 해놓고 끝”으로 여기는 경우입니다. 이 표준은 정기적(최소 연 1회) 재평가와 함께, 설비 변경, 공정 변경, 사고 발생 시 수시 재평가를 요구합니다.

실무에서 효과적인 위험성 평가를 하려면 몇 가지를 기억하세요.

근로자가 직접 참여해야 실효성이 있다

관리자가 사무실에서 작성한 위험성 평가와, 실제 작업자가 참여한 위험성 평가는 질적으로 다릅니다. 작업자는 관리자가 모르는 비정상 상황, 아차사고, 관행적 위험 행동을 알고 있습니다. 한국산업안전보건공단(KOSHA)에서 제공하는 업종별 위험성평가 가이드를 참고하면, 근로자 참여 방법에 대한 실질적인 안내를 얻을 수 있습니다.

비정상 작업과 비상상황을 빠뜨리지 마라

정상 작업만 평가하는 기업이 많습니다. 하지만 중대 산업재해의 상당수는 시운전, 정비, 청소 등 비정상 작업 중에 발생합니다. 심사에서 비정상 작업에 대한 위험성 평가가 누락되어 있으면, 이는 부적합 사항입니다.

위험성 평가 결과를 근로자에게 공유하라

평가를 하고 파일 서버에 저장해 두는 것만으로는 부족합니다. 고용노동부의 사업장 위험성평가에 관한 지침에서도 평가 결과의 근로자 공유를 의무화하고 있습니다. 현장 게시, 교육, 작업 전 안전미팅(TBM)을 통해 근로자가 자신의 작업과 관련된 위험성 평가 결과를 인지하고 있어야 합니다.

중대재해처벌법과의 관계 — 인증이 면책이 되나?

솔직하게 말씀드리겠습니다. 인증서가 중대재해처벌법의 면책 사유는 아닙니다. 법원은 인증서가 아니라, 안전보건 관리 체계가 실제로 작동하고 있었는지를 봅니다.

그러나 이 규격을 제대로 구축하고 운영하는 기업은, 중대재해처벌법 제4조가 요구하는 다음 사항을 체계적으로 충족하게 됩니다.

  • 안전보건 관리체계 구축 및 이행: 안전보건경영시스템 자체가 이것입니다.
  • 재발 방지 대책 수립 및 이행: 시정조치(10.2절)에 해당합니다.
  • 안전보건 관계 법령에 따른 의무 이행: 법규 준수(6.1.3절)에 해당합니다.
  • 안전보건에 관한 인력, 시설, 장비 확보: 자원(7.1절)에 해당합니다.

중대재해처벌법이 “무엇을 해야 하는가”를 규정한다면, ISO 45001은 “어떻게 해야 하는가”를 체계적으로 안내합니다. 두 법령 모두 국가법령정보센터에서 전문을 확인할 수 있습니다.

인증 준비 시 반드시 점검할 3가지

심사원으로서 인증을 준비하는 기업에 꼭 당부하고 싶은 사항입니다.

  1. 대표이사의 이해와 관여가 선행되어야 합니다. 안전보건 담당자만 움직여서는 인증을 받을 수 없습니다. 대표이사가 안전보건 방침을 이해하고, 경영검토에 참석하며, 안전보건 투자에 대한 의사결정을 내리는 구조가 먼저 갖춰져야 합니다.

  2. 위험성 평가는 현장에서, 근로자와 함께 해야 합니다. 컨설팅 업체가 작성해 준 위험성 평가표를 그대로 사용하는 경우를 자주 봅니다. 심사원은 현장 근로자에게 “이 작업의 위험 요인이 무엇인지 아시나요?”라고 물어봅니다. 근로자가 모른다면, 위험성 평가가 제대로 되지 않았다는 증거입니다.

  3. 기록은 “있다”가 아니라 “쓰인다”가 중요합니다. 안전보건 목표, 위험성 평가, 교육 기록, 사고 조사 보고서, 경영검토 회의록. 이 기록들이 단순히 존재하는 것이 아니라, 실제 의사결정과 개선에 활용되고 있다는 것을 보여주어야 합니다.

생명을 지키는 시스템, 제대로 구축해야 의미가 있다

ISO 45001은 다른 ISO 규격과 결이 다릅니다. 9001이 품질을, 14001이 환경을 다룬다면, 이 규격은 사람의 생명을 다룹니다. 심사를 하면서 가장 보람 있는 순간은, 인증 준비 과정에서 실제로 위험 요인을 발견하고 제거한 사례를 확인할 때입니다.

한 건설업체는 위험성 평가 과정에서 고소 작업 안전대 부착 설비의 구조적 결함을 발견했습니다. 이전까지 아무도 문제를 인식하지 못했던 부분이었습니다. 시스템이 작동한다는 것은, 이런 것입니다.

인증서가 목적이 아니라 안전이 목적인 기업, 안전보건경영시스템을 제대로 구축하고 싶은 기업이라면 연락해 주십시오. 심사원의 시선으로 귀사의 안전보건 수준을 진단하고, 인증까지의 로드맵을 함께 설계하겠습니다.

ISO 45001 인증 무료 상담 신청하기 →

참고 자료:

무료 다운로드

ISO 45001 자가진단 체크리스트

안전보건경영시스템 구축 수준을 스스로 점검할 수 있는 실무 체크리스트입니다. 이메일을 입력하시면 바로 다운로드됩니다.

ISO 인증, 전문가에게 상담받으세요

기업 상황에 맞는 최적의 인증 방안을 무료로 안내합니다.

무료 상담 신청하기
박성훈 프로필 사진

박성훈

경영지도사 · ISO 인증심사원

ISO 인증기관과 컨설팅 회사를 운영하며, 수백 건의 심사 경험을 바탕으로 실무에 바로 도움이 되는 정보를 씁니다.

무료 상담 신청하기

이 글과 관련된 도구

ISO 인증 비용 계산기로 예상 비용을 확인해보세요.

비용 계산기
#ISO 45001 #안전보건경영시스템 #중대재해처벌법 #위험성 평가 #산업안전 #ISO 인증 #안전보건 #OHSAS 18001

관련 글

ISO 인증

통합경영시스템(IMS) 구축 — 3개 ISO 인증을 하나로 관리하는 실무 전략

ISO 인증

ISO 27001 인증 — IT 회사만의 것이 아닌, 정보보안의 국제 기준 완전 가이드

ISO 인증

ISO 42001 AI 경영시스템 인증 가이드 — AI 쓰는 회사라면 반드시 알아야 할 국제 표준

모든 글 보기