[위험이 뭘까 시리즈 Ⅰ] 작년에 만든 평가표, 지금도 맞을까요?

✒️ 이 글은 식별 가능한 위험은 다 잡았는데도 사고가 반복되는 이유를, 위험은 그 자리에 있는 것이 아니라 우리 시스템이 지금 어디쯤 와 있는가의 문제라는 시선으로 풀어봅니다.

👍 이런 분들께 추천합니다

• 위험성평가를 매년 작성하면서도, 무언가 빠져 있다는 느낌을 떨치지 못하시는 분

• 사고 후에 "왜 그땐 다 합리적으로 보였을까"라는 의문이 풀리지 않으셨던 분

• 우리 현장이 지금 어느 방향으로 움직이고 있는가를 팀과 함께 이야기할 안전의 언어를 찾고 계신 분

위험이 대체 뭔가요?

현장 안전 담당자에게 "위험이 뭡니까"라고 물으면, 대답이 한 박자 늦게 나옵니다. 모르는 게 아닙니다. 매일 다루는 단어입니다.

위험성평가를 작성하고, 위험요인을 식별하고, 위험등급을 매깁니다. 그런데 막상 정의를 말하라고 하면, "사고가 날 가능성…" 정도로 시작했다가 흐려집니다.

이상한 일입니다. 우리는 이 단어 위에 산업안전보건법을 세우고, 위험성평가 제도를 운영하고, 수천억의 예산을 집행합니다. 그런데 정작 위험이 무엇인가라는 기본적인 물음 앞에서는 잠시 망설이게되는 것 입니다.

망설임이 무지의 신호는 아니라고 생각합니다. 오히려 그 반대입니다. 현장을 오래 본 사람일수록, 위험이라는 말이 하나의 뜻으로 정의하기 어렵다는 걸 압니다.

어떤 날의 위험은 부서진 가드레일이고, 어떤 날의 위험은 회의실에서 누구도 꺼내지 못한 말이며, 어떤 날의 위험은 이 정도면 괜찮겠지라는 합의 그 자체입니다.

같은 단어인데, 같은 것을 가리키지 않습니다.

첫 번째 관점 — 위험은 거기 있는 것입니다

지금 우리가 운영하는 안전관리 체계의 거의 전부가, 위험을 객체로 보는 패러다임 위에 서 있습니다.

위험성평가의 논리는 이렇습니다.

작업을 단위로 쪼개고, 각 단위에서 위해요인(hazard)을 식별하고, 사고로 이어질 빈도와 강도를 추정해 곱합니다. 그 값이 위험성(risk)입니다.

ISO 31000도, ISO 45001도, 한국의 위험성평가 고시도 이 구조를 공유합니다.

이 패러다임의 미덕은 분명합니다. 위험을 셀 수 있게 만들었다는 것입니다.

추상적인 위험할 것 같은 느낌을 빈도×강도라는 숫자로 환원함으로써, 우선순위를 매기고, 자원을 배분하고, 개선 전후를 비교할 수 있게 했습니다.

무엇보다 위험을 개인의 직관에서 떼어내 조직의 자산으로 옮겨놓았습니다. 베테랑이 퇴직해도 평가표는 남습니다.

지난 수십 년간 산업재해율이 큰 흐름에서 감소해온 데에는, 이 객체화 패러다임의 공이 적지 않습니다.

가드레일을 세우고, 안전화를 신기고, 추락방지대를 설치한 것들이 모두 위험을 식별 가능한 객체로 다룰 수 있다는 전제 위에서 작동했습니다.

그런데 이 패러다임에는 한 가지 전제가 숨어 있습니다.

위험이 작업 안에, 설비 안에, 환경 안에 있다는 전제입니다. 마치 광물처럼, 발견을 기다리며 그 자리에 존재한다는 전제. 바로 우리가 충분히 꼼꼼하게 들여다보면 위험은 빠짐없이 식별될 수 있다는 전제입니다.

이 전제가 흔들리기 시작한 건, 식별 가능한 위험을 다 잡아냈는데도 사고가 계속 나는 현장을 보면서부터였습니다.

체크리스트를 정교화하는 속도와 사고 감소의 속도는 어느 시점부터 어긋나기 시작했고, 우리가 잡고 있는 방식으로는 잡히지 않는 무언가가 있다는 인식이 안전을 바라보는 사람들 안에서 자라났습니다.

두 번째 관점 — 위험은 시스템이 지금 어디에 와 있는가의 문제입니다

덴마크의 시스템 안전 연구자 옌스 라스무센(Jens Rasmussen)은 1997년 한 편의 논문에서, 사고를 보는 시선을 통째로 바꿔놓는 그림 하나를 그렸습니다.

가운데 점이 하나 있습니다. 시스템의 현재 작동 상태입니다. 그 점은 세 개의 경계 안에 놓여 있습니다.

• 위쪽은 경제성 경계 — 비용이 너무 많이 들면 조직이 살아남지 못합니다.

• 오른쪽은 작업부하 경계 — 사람이 너무 힘들면 일을 못합니다.

• 그리고 왼쪽 아래에 가장 중요한 경계가 있습니다. 수용 가능한 성능의 경계 — 이 선을 넘으면 사고가 납니다.

라스무센이 관찰한 건 이거였습니다. 시스템은 가만히 있지 않는다는 것. 경제적 압력은 점을 위로 밀고, 노력 절감의 압력은 점을 옆으로 밉니다. 점은 계속 움직입니다. 그리고 그 움직임의 방향은, 거의 언제나, 사고 경계 쪽입니다.

왜 그럴까요? 사고 경계는 평소에 보이지 않기 때문입니다.

비용이 너무 들면 즉시 피드백이 옵니다. 일이 너무 힘들면 즉시 불평이 옵니다. 그러나 안전 경계는 넘기 직전까지 신호를 주지 않습니다.

이걸 라스무센은 표류(drift) 라고 불렀습니다.

표류 개념이 안전 분야에 끼친 충격은 컸습니다. 사고가 발생하는 게 아니라 도달되는 것이라는 시선의 전환이었습니다.

1986년 챌린저호 발사 결정을 다시 봅시다. 사고 전날, NASA와 모턴 티오콜은 O-링의 저온 성능에 대한 우려를 두고 회의를 했습니다. 결국 발사가 승인되었습니다.

사회학자 다이앤 본(Diane Vaughan)은 이걸 일탈의 정상화(normalization of deviance) 라 불렀습니다.

처음에는 비정상이었던 신호가, 반복되면서 점점 정상 범위로 재해석되어 갑니다. 누구도 위험한 결정을 한 게 아니었습니다.

매번의 결정은 그 자리에서는 합리적이었습니다. 그런데 시스템 전체는 사고 경계로 표류했습니다.

여기서 위험은 어떤 자리에 놓인 객체가 아니라, 시스템이 점유하고 있는 상태입니다.

같은 작업, 같은 설비, 같은 사람이라도 어느 위치에 있느냐에 따라 위험은 달라집니다. 경제 압력이 거세진 분기의 위험과, 여유 있는 분기의 위험은 다릅니다. 베테랑이 두 명 빠진 어떤 주간의 위험과, 다 모여있는 주간의 위험은 다릅니다.

이렇게 보면 위험성평가표의 한계가 다르게 보입니다.

가정을 해보면 평가표는 사진을 찍는 것과 같습니다. 어느 순간 위험을 포착해 기록합니다. 그러나 시스템은 동영상입니다.

점은 계속 움직이고, 평가표는 그 움직임을 따라잡지 못합니다. 작년에 작성된 위험성평가는 작년의 시스템 상태에 대한 사진일 뿐, 점은 그 사이에 이미 다른 자리로 가 있을 수 있습니다.

어디서부터 시작해야 할까요?

위험을 상태로 본다는 건, 위험성평가표를 버리자는 말이 아닙니다.

평가표는 여전히 필요합니다. 다만 평가표 한 장이 우리 시스템의 동영상이 아니라 한 컷의 사진이라는 사실을 기억하는 것에서 변화가 시작됩니다.

거창한 제도 변경 전에, 다음 위험성평가 회의 직전에 한 가지만 해 보시기를 권합니다. 평가표를 펼치기 전에 단 5분, 팀과 이렇게 대화해 보세요.

답이 갈리는 것이 정상입니다. 답이 일치할 때보다, 답이 갈릴 때 진짜 대화가 시작됩니다.

그 대화 속에 평가표가 잡지 못한 위험의 형태가 있습니다. 그것을 알아차리는 일이 첫 걸음입니다.

[SAFER Coach 세인이와 함께 생각해 보기]

• 우리 조직에서 위험이라는 단어가 가장 자주 쓰이는 자리는 어디인가요? 그 자리에서 위험은 객체로 다뤄지나요, 상태로 다뤄지나요?

• 지난 1년간 우리 시스템의 점은 어느 방향으로 움직였다고 느끼시나요? 그 느낌의 근거는 무엇인가요?

• 우리 조직에서 이번 한 번만이 원래 이렇게 한다로 굳어진 절차가 있나요? 언제부터, 왜 그렇게 되었나요?

• 우리 위험성평가표가 잡지 못하고 있는 것이 무엇인지, 평가표를 작성한 사람들과 함께 이야기해 본 적이 있나요?