1. 왜 지금 EHS 통합관리가 필요한가
종이 안전점검표, 엑셀 사고 일지, 환경 측정 결과는 별도 파일, 위험성 평가는 매년 한 번 캐비닛에 봉인 — 이런 안전·환경 운영은 한국 중소·중견 제조업에 아직도 흔합니다. 2022년 중대재해처벌법 시행 이후 임원진 모두가 EHS의 중요성을 체감했지만, 실행은 여전히 종이와 엑셀에 머물러 있습니다.
EHS(Environment, Health & Safety, 환경·안전·보건) 통합관리시스템을 도입한 중견 제조업체의 정량 효과는 일관됩니다.
- 사고 발생률(LTIFR) 30~60% 감소 — Near-miss 추적·근본원인 분석·예방 조치
- 법규 위반·과태료 80% 이상 감소 — 자동 점검·인허가 만료 알림·증빙 자동화
- 위험성 평가 작성 시간 70% 단축 — 표준 양식·자동 점수·이력 검색
- 환경 측정·보고 자동화 — 대기·수질·폐기물·온실가스의 실시간 측정·자동 보고
- 중대재해처벌법 대응 가능 — 안전보건경영시스템 증빙·이력·추적 가능
이 글은 종이 안전관리에서 통합 EHS까지의 5단계 로드맵을 정리합니다. 각 단계의 산출물·KPI·솔루션·비용을 한국 제조 현장 기준으로 다룹니다.
2. EHS 성숙도 5단계
본격 도입 전에 현재 위치를 객관적으로 진단해야 합니다. EHS 운영은 정답이 하나가 아니라 규모·산업·중대재해 위험에 따라 시작점이 다릅니다.
| 단계 | 명칭 | 특징 | 일반 비중 |
|---|---|---|---|
| Level 1 | Paper Compliance | 종이 점검·사고일지. 인증 갱신 시점만 임시 정비 | 중소 35% |
| Level 2 | Spreadsheet EHS | 엑셀 점검·사고 데이터베이스. 부분 자동화 | 중소·중견 30% |
| Level 3 | Basic EHS | EHS 시스템으로 점검·사고·교육·증빙 통합 | 중견 20% |
| Level 4 | Integrated EHS | ESG·IoT·환경 측정 통합. ERP·HRM 양방향 | 중견·대기업 12% |
| Level 5 | Predictive EHS | AI·IoT 센서·예측 분석·자율 안전 조치 결합 | 대기업·외자 3% |
자가 진단을 빠르게 하시려면 다음 4가지 질문에 답해 보세요.
- 사고·Near-miss를 실시간 보고·집계·분석할 수 있는가
- 안전점검·법정점검 일정·완료를 시스템으로 추적하는가
- 위험성 평가 결과를 부서·공정별로 즉시 조회 가능한가
- 환경 측정 데이터(대기·수질·폐기물·온실가스)를 자동 수집하는가
4개 모두 “아니오”면 Level 12, 23개 “예”면 Level 3, 4개 모두 “예”면 Level 4 진입 단계입니다.
Risk Matrix 5×5 · JSA Worksheet · 사고 빈도율·강도율로 베이스라인을 측정하면 진단의 기초 데이터가 됩니다.
3. 단계 1: 진단·법규 갭 분석 (1~2개월)
본 구축 전 반드시 거쳐야 할 단계. 진단 없이 솔루션부터 발주하면 “기능은 많은데 법규 대응이 안 되는” 시스템이 됩니다.
핵심 산출물
- 법규 매핑 — 적용 받는 법규 인벤토리 (산업안전보건법·중대재해처벌법·화학물질관리법·대기·수질·폐기물·온실가스·소방법)
- 사고·Near-miss 베이스라인 — 최근 1~3년 사고·아차사고 이력, LTIFR·강도율
- 위험성 평가 인벤토리 — 부서·공정별 위험성 평가 작성 현황·갱신 주기
- 유해·위험 시설 인벤토리 — PSM(공정안전관리) 대상 시설, 화학물질 인벤토리, 측정 의무 대상
- 요구사항 명세서(RFI) — 우선순위 5~7개 (단순 기능 X, 법규 준수·사고 예방·증빙 임팩트 중심)
- 인증 현황 — ISO 45001·ISO 14001·KOSHA-MS 등 보유·갱신 일정
활용 도구
- Risk Matrix 5×5 — 위험성 평가 표준
- Bow-Tie 분석 — 사고 시나리오 시각화
- HAZOP 시트 — 공정 위험 분석
- JSA Worksheet — 작업 안전 분석
- 사고 빈도율·강도율 — 안전 KPI 베이스라인
- Near-miss 추적 — 아차사고 관리
이 단계의 목적은 “어떤 솔루션을 살까”가 아니라 “어떤 법규 갭·중대재해 위험을 줄일 것인가”를 명확히 정의하는 것입니다. 중대재해처벌법 대응이 최우선.
4. 단계 2: 데이터·프로세스 표준화 (2~5개월)
EHS는 표준이 있어야 작동합니다. 비표준화 안전·환경을 그대로 시스템에 옮기면 “디지털화된 혼란”이 됩니다.
6가지 표준화 작업
1. 위험성 평가 양식 — 부서·공정·작업별 위험성 평가의 단일 양식. 5×5 매트릭스, 위험요인 분류, 조치 우선순위 룰.
2. 사고·Near-miss 분류 — 사고 유형·부위·원인·심각도의 표준 코드. 자유 입력 금지. 4M(Man·Machine·Material·Method) 분류.
3. 점검 체크리스트 — 일·주·월·연간 법정 점검·자체 점검의 표준 체크리스트. 점검자·승인자 권한.
4. 화학물질·MSDS 마스터 — 사용 화학물질 인벤토리, GHS 라벨, MSDS의 단일 저장소. 자동 갱신 알림.
5. 자격·교육 기록 — 작업자 자격·법정 교육·갱신 일정. 자격 만료 사전 알림.
6. 환경 측정 표준 — 대기·수질·폐기물·온실가스·소음·진동 측정 항목·주기·방법·보고 양식.
활용 도구
- Risk Matrix 5×5 — 위험성 평가 표준
- HAZOP 시트 — 공정 위험 분석
- JSA Worksheet — 작업 안전 분석
- LOTO 체크리스트 — 잠금·태그아웃 표준
- Bow-Tie 분석 — 시나리오 표준화
표준화 부실이 EHS 실패의 60% 원인입니다. EHS 구축 비용의 25~35%를 이 단계에 배정하는 것이 안전합니다.
5. 단계 3: 솔루션 선정 (1~2개월)
표준화가 완료되면 솔루션 선정이 의미를 가집니다. 한국 EHS 시장은 크게 네 갈래입니다.
옵션 비교
| 옵션 | 적합 규모 | 초기 비용 | 운영 비용 | 장점 | 단점 |
|---|---|---|---|---|---|
| 글로벌 Tier 1 (Enablon·Cority·Sphera·Intelex·Velocity EHS·SAP EHS) | 매출 1,000억 이상·다국가 | 5~50억 | 연 2~20억 | 검증된 기능, 글로벌 ESG 표준, 산업 패키지 | 한국 법규 보강 필요 |
| 국내 EHS (이씨에스텔레콤·미라콤·앤시정보통신·KOSHA 자체 시스템·다우기술) | 중소·중견 | 3천만~3억 | 연 5백만~5천만 | 한국 산안법·중대재해법 완벽, 빠른 응대 | 글로벌 ESG·다국적 운영 제한 |
| 산업 특화 (화학·정유·전력·건설 특화 EHS) | 특정 산업 중견·대기업 | 3~30억 | 연 1~10억 | 산업 규제(PSM·OSHA·KOSHA) 완벽 | 다른 산업 적용 어려움 |
| 클라우드·SaaS (KSafe·SafetyCulture·iAuditor·국내 SaaS EHS) | 중소·시범 도입 | 무료~5백만 | 연 사용자당 5~30만 | 빠른 시작, 모바일 강점, IT 부담 적음 | 깊은 커스터마이즈·환경 측정 한계 |
선정 체크리스트 9가지
- 중대재해처벌법 대응 — 안전보건경영시스템 증빙·이력·추적 기능
- 산안법·환경법 자동 대응 — 법정 점검·측정·보고 일정 자동화
- 모바일·현장 입력 — 작업자가 모바일·태블릿으로 점검·사고 즉시 보고
- 사진·동영상 첨부 — 사고·아차사고 증빙 첨부
- 위험성 평가 자동화 — 평가 점수·등급·조치 우선순위 자동 산정
- 환경 측정 IoT 통합 — 대기·수질·온실가스 센서 데이터 자동 수집
- HRM 통합 — 작업자 자격·교육·근무 이력 연동
- 다국어·외국인 직원 — 한국어·영어·베트남어·인도네시아어 등
- ESG·지속가능성 보고 — GRI·SASB·TCFD·CDP 등 글로벌 ESG 표준 대응
활용 도구
- Pugh Matrix — 솔루션 후보 1차 평가
- AHP — 다기준 가중 평가
- TCO 계산기 — 5년 총 소유 비용
- Make vs Buy — 자체 구축 vs 패키지
6. 단계 4: 구축·전환 (4~12개월)
솔루션이 정해지면 본 구축. 이 단계의 성패는 법규 준수 검증 + 현장 채택 + 임원 책임 수반의 삼위일체입니다.
주요 작업
- 법규 룰 설정 — 산안법·중대재해법·환경법의 자동 점검·보고 룰 설정
- 마스터 데이터 마이그레이션 — 기존 위험성 평가·사고 이력·화학물질·자격 데이터 정제·이관
- 모바일 단말기 배포 — 안전관리자·반장·작업자 단말기 배포
- IoT 센서 인프라 — 환경 측정(대기·수질·온실가스)·이상감지 센서 (해당 시)
- 워크플로우 구현 — 점검·사고·교육·인허가 자동화 12~20개 핵심 프로세스
- 사용자 교육 — 작업자·반장·안전관리자·임원의 단계적 교육
- 임원 책임 매트릭스 — 중대재해처벌법 대응을 위한 안전보건경영자 책임 명문화
- 파일럿 → 롤아웃 — 1개 사업장에서 1~2개월 안정화 후 확대
흔한 함정 8가지
- 법규 미준수 — 산안법·중대재해법·환경법 미반영 → 시스템 도입 무의미
- 종이 회귀 — 모바일 UI 부실 시 현장이 종이로 회귀 → 시스템 사용 안 함
- 임원 무관심 — 임원이 대시보드를 안 보면 안전관리자만 짊어짐
- 빅뱅 컷오버 — 전 사업장 동시 전환은 위험. 파일럿 표준
- 사고 보고 회피 — 인센티브가 보고 회피 유도 → 데이터 누락. 보고 장려 인센티브 필수
- 외국인 작업자 무시 — 한국어 only → 안전 사각지대
- HRM·ERP 단방향 — 자격·교육·인건비 데이터 불일치
- KPI 미정의 — 사고율·점검 준수율·법규 대응률 사전 합의 없으면 ROI 평가 불가
활용 도구
- Stage-Gate 체크리스트 — 단계별 게이트 통과
- Skill Matrix — 안전관리자 역량 진단
- PFMEA / RPN — 신규 워크플로우 분석
- Risk Matrix 5×5 — 전환 위험 평가
7. 단계 5: 운영·고도화 (12개월 이후 지속)
구축 후 6개월 안에 안정화, 1년 후부터 고도화 단계.
운영 KPI 7가지
- LTIFR(Lost Time Injury Frequency Rate) — 100만 근로시간당 휴업 재해율 (산업별 벤치마크 대비)
- TRIR(Total Recordable Incident Rate) — 100만 근로시간당 기록 재해율
- Near-miss 보고율 — 아차사고 보고 건수, 사고:아차사고 비율(1:10:30 법칙)
- 점검 준수율 — 법정·자체 점검 완료 비율 (목표 100%)
- 위험성 평가 갱신율 — 정기 갱신 준수율
- 교육 이수율 — 법정·자체 교육 이수 비율 (목표 95% 이상)
- 환경 측정 적합률 — 법정 기준 대비 측정 적합 비율 (목표 100%)
고도화 4단계 (EHS → ESG → IoT EHS → AI EHS)
- ESG 통합 — EHS 데이터를 GRI·SASB·TCFD·CDP 등 ESG 표준 보고서로 자동 변환
- IoT 환경 측정 — 대기·수질·온실가스·소음·진동 센서 실시간 수집·자동 보고
- AI 위험 예측 — Near-miss·점검·이상신호 데이터로 사고 위험 예측
- 자율 안전 조치 — 이상 감지 시 자동 알람·차단·대응 워크플로우
활용 도구
- Risk Matrix 5×5 — 위험 우선순위
- Bow-Tie 분석 — 사고 시나리오 시각화
- HAZOP 시트 — 공정 위험 분석
- FTA(Fault Tree) — 사고 근본원인 분석
- Pareto Chart — 사고·아차사고 원인 우선순위
8. 비용·일정 가이드라인
규모별 표준 예산 (한국 시장 기준).
| 규모 | 매출·직원 | 솔루션 | 초기 비용 | 운영 비용 | 일정 |
|---|---|---|---|---|---|
| 소형 제조 | 매출 50 | SaaS (SafetyCulture·국내 SaaS EHS) | 무료~5백만 | 연 1인당 5~20만 | 3~6개월 |
| 중형 제조 | 매출 200 | 국내 EHS (이씨에스·미라콤·다우) | 3천만~2억 | 연 5백만~3천만 | 6~12개월 |
| 중견 제조 | 매출 1,000 | SAP EHS·Cority·Intelex·국내 통합 EHS | 1~10억 | 연 3천만~3억 | 12~24개월 |
| 대기업 | 매출 5,000억 이상 / 다공장 | Enablon·Sphera·SAP EHS + IoT + ESG | 10~100억 | 연 1~10억 | 18~36개월 |
비용 구성 — 라이선스 25%, 구축 컨설팅 30%, 인프라(IoT 센서·모바일) 20%, 마이그레이션·교육 15%, 법무·법규 자문 10%.
ROI 회수 기간 — 일반적으로 12~30개월. 사고·과태료 감소, 보험료 절감, 인증 유지 효율이 주 동력. 중대재해처벌법 대응은 ROI 외 법적 필수.
9. 한국 중대재해처벌법 대응 5가지 필수 기능
2022년 1월 시행된 중대재해처벌법은 안전보건경영시스템 구축을 사실상 의무화했습니다. EHS 시스템은 다음 5가지를 반드시 지원해야 합니다.
- 안전보건경영방침·목표 관리 — 임원진의 안전보건 의지·목표·실행 계획의 문서화·이력
- 위험성 평가 정기 실시 — 모든 부서·공정의 위험성 평가 정기 갱신, 결과 임원 보고
- 유해·위험 시설 점검 — PSM·고위험 시설의 점검·정비·교체 이력
- 사고·아차사고 추적 — 모든 사고·Near-miss의 보고·원인 분석·재발 방지 조치
- 법정 교육·자격 관리 — 작업자 법정 교육·자격의 이수·갱신 이력 추적
이 5가지가 시스템으로 증빙되지 않으면 중대재해 발생 시 안전보건경영자(대표·CEO 포함)의 형사 처벌 위험이 큽니다.
자세한 안전 관리는 안전·환경 도구 가이드 등 도구 페이지에서.
10. 흔한 실패 함정 8가지
- 법규 미준수 — 시스템 도입 자체가 무의미
- 모바일 부실 — 현장 종이 회귀
- 임원 무관심 — 안전관리자만 부담, 임원 책임 미반영
- 빅뱅 컷오버 — 전 사업장 동시 전환 위험
- 사고 보고 회피 — 인센티브 잘못 설계 시 데이터 누락
- 외국인 작업자 무시 — 안전 사각지대 발생
- HRM·ERP 단방향 — 자격·교육 데이터 불일치
- KPI 미정의 — ROI·법규 대응 평가 불가
11. 도입 전 자가진단 10문항
본격 검토 전 다음 10개 질문에 답해 보세요. **6개 이상 “예”**면 즉시 도입, 3~5개면 표준화부터, 2개 이하면 SaaS·기본 시스템으로 충분.
- 중대재해처벌법 적용 대상이거나 적용 임박인가
- 사고·Near-miss를 종이·엑셀로 관리하고 추적이 어려운가
- 위험성 평가를 1년에 한 번 종이로 진행하는가
- 법정 점검·교육 일정을 수기·달력으로 관리하는가
- 화학물질·MSDS를 종이·캐비닛에 보관하는가
- PSM(공정안전관리) 또는 환경 측정 대상 시설이 있는가
- ISO 45001·ISO 14001·KOSHA-MS 인증을 보유하거나 준비 중인가
- 외국인 작업자·교대근무·고위험 공정이 있는가
- ESG 보고·CDP·TCFD 등 글로벌 표준 대응 요구를 받는가
- 글로벌 OEM 고객·외자기업의 EHS 감사를 받고 있는가
마치며
EHS 통합관리시스템 구축은 3개월~3년의 중·장기 프로젝트입니다. 솔루션 도입이 아닌 법규 준수 + 현장 채택 + 임원 책임의 결합이 본질입니다. 가장 자주 실패하는 사례는 법규 갭 분석 없이 솔루션부터 사거나, 임원이 시스템에 무관심한 경우입니다.
본문의 5단계 로드맵에서 단계 1·2(진단·표준화)가 전체 비용의 25~35%를 차지하는 이유입니다. EHS의 가치는 시스템에 있지 않고 모든 직원·임원이 단일 진실(single source of truth)을 통해 안전·환경 책임을 공유하는 데 있습니다.
중대재해처벌법 시행 이후 EHS는 ROI 이전에 법적 필수입니다. ERP·HRM과의 관계는 ERP 구축 로드맵 · HRM·HCM 구축 로드맵에서 다룹니다.
NEXTON GLOBAL은 EHS·ERP·HRM의 통합 컨설팅을 제공합니다. 중대재해처벌법 대응 진단부터 솔루션 선정·구축 관리·인증까지 전 단계 동행이 필요하시면 솔루션 페이지에서 상담을 요청해 주세요.