제조업 ISO 45001 인증 완벽 가이드 — 중대재해처벌법 대응 안전보건경영시스템 5단계 로드맵

1. 왜 지금 ISO 45001 인증인가

2022년 1월 중대재해처벌법이 시행된 후, 한 번의 사망 사고로 대표·CEO가 1년 이상 징역 또는 10억 이하 벌금에 처해질 위험이 현실화됐습니다. 대기업 OEM은 “협력사 ISO 45001 인증 필수” 통보를 시작했고, 글로벌 외자 고객의 안전 감사 강도도 매년 높아지고 있습니다.

ISO 45001:2018(안전보건경영시스템) 인증을 취득한 제조업체의 정량 효과는 일관됩니다.

산재 발생율(LTIFR) 30~70% 감소 — 위험성 평가·예방 조치의 체계적 효과
중대재해처벌법 대응 강화 — 안전보건경영시스템 증빙·이력 추적
고용·보험료 절감 — 산재 보험료·근로자 채용·이직 비용 절감
글로벌 OEM 공급 자격 유지 — 자동차·반도체·건설 OEM 요구 대응
임직원 신뢰·이직률 감소 — 안전 문화로 인한 인재 유치 효과

이 글은 ISO 45001 인증의 진단부터 취득·유지·중대재해처벌법 대응까지의 5단계 로드맵을 정리합니다. 한국 KAB·KOSHA-MS와의 통합 운영 관점에서 다룹니다.

2. ISO 45001 인증 성숙도 5단계

본격 도입 전에 현재 위치를 객관적으로 진단해야 합니다. ISO 45001은 정답이 하나가 아니라 산업 위험도·기존 안전 시스템·법규 적용에 따라 시작점이 다릅니다.

단계	명칭	특징	일반 비중
Level 1	Compliance Only	산안법 최소 준수. 사고 발생 대응 중심	중소 35%
Level 2	Informal SHE	안전관리자 1명, 종이 위험성 평가, 사고 일지	중소·중견 30%
Level 3	ISO 45001 Certified	ISO 45001 인증 보유, 형식적 운영	중견 20%
Level 4	Effective OHS	ISO 45001 + 실질적 운영, 위험성 평가 정착	중견·대기업 12%
Level 5	Integrated SHE	ISO 45001 + ISO 14001 + KOSHA-MS 통합, 무재해 문화	대기업·외자 3%

자가 진단을 빠르게 하시려면 다음 4가지 질문에 답해 보세요.

부서·공정별 위험성 평가가 정기 수행·갱신되는가
사고·아차사고를 체계적으로 기록·분석하는가
법정 점검·교육의 이수율을 추적·관리하는가
안전보건경영자(대표) 책임 매트릭스가 문서화되어 있는가

4개 모두 “아니오”면 Level 1~~2, 2~~3개 “예”면 Level 3(인증 가능), 4개 모두 “예”면 Level 4 수준입니다.

Risk Matrix 5×5 · JSA Worksheet · 사고 빈도율·강도율로 베이스라인을 측정하면 진단의 기초 데이터가 됩니다.

3. 단계 1: 진단·법규 갭 분석 (1~2개월)

본 인증 추진 전 반드시 거쳐야 할 단계. 갭 분석 없이 인증을 추진하면 “비싸게 인증만 받고 중대재해 대응은 안 되는” 시스템이 됩니다.

핵심 산출물

갭 분석 보고서 — ISO 45001:2018 10개 절·산안법·중대재해처벌법의 충족도, 누락 항목
법규 매핑 — 산업안전보건법·중대재해처벌법·화학물질관리법·근로기준법·기타 안전 법규
위험성 평가 인벤토리 — 부서·공정별 현재 위험성 평가 작성·갱신 상태
사고·아차사고 베이스라인 — 최근 3년 사고·LTIFR·TRIR·강도율
이해관계자 매핑 — 고객·법규·직원·노조·지역사회 요구사항 (절 4.2)
변화관리 위험 평가 — 노조·외주 인력·외국인 작업자 협조

활용 도구

Risk Matrix 5×5 — 위험성 평가
Bow-Tie 분석 — 사고 시나리오
JSA Worksheet — 작업 안전 분석
HAZOP 시트 — 공정 위험 분석
사고 빈도율·강도율 — 안전 KPI
Near-miss 추적 — 아차사고 관리

이 단계의 목적은 “인증 시작 선언”이 아니라 “중대재해처벌법 대응 + 인증 후 실효성”을 명확히 평가하는 것입니다. 산안법 위반·중대재해 위험을 먼저 해소.

4. 단계 2: 문서화·시스템 구축 (3~6개월)

갭 분석이 완료되면 ISO 45001 요구사항에 맞춰 문서화·시스템 구축.

ISO 45001:2018 10개 절(Clause) 요구사항

절	한국명	핵심 요구
1	적용 범위	인증 범위 정의
2	인용 표준	ISO 45001 참조
3	용어 및 정의	OHS 용어
4	조직의 상황	이해관계자·OHS 범위
5	리더십 및 근로자 참여	최고경영자 책임·근로자 협의 (강력 요구)
6	기획	위험·기회·법규·목표
7	지원	자원·역량·인식·문서화
8	운용	운영 관리·위험성 평가·변경관리·외부공급사·비상 대응
9	성과평가	모니터링·내부심사·경영검토
10	개선	사고·부적합·시정조치·지속개선

ISO 9001과의 차이: 절 5(리더십)에서 **근로자 참여(Worker Participation)**가 강력하게 요구되고, 절 8(운용)에서 위험성 평가·변경관리·비상 대응이 핵심.

필수 문서화

안전보건 방침 (절 5.2) — 최고경영자 서명, 정기 갱신
위험성 평가 절차 (절 6.1.2) — 부서·공정별·작업별 표준 양식
법규 매핑·준수 평가 (절 6.1.3·9.1.2) — 적용 법규의 정기 평가
OHS 목표·실행 계획 (절 6.2) — 정량 목표·일정·책임
역량·교육 기록 (절 7.2·7.3) — 자격·법정 교육 이수
운영 절차 (절 8.1·8.2) — 위험 작업 표준, 비상 대응
사고·CAPA 절차 (절 10.2) — 사고·부적합 시정·예방

활용 도구

Risk Matrix 5×5 — 위험성 평가
Bow-Tie 분석 — 시나리오 분석
JSA Worksheet — 작업 안전 분석
HAZOP 시트 — 공정 위험
PFMEA / RPN — 잠재 위험 평가
LOTO 체크리스트 — 안전 잠금
Skill Matrix — 자격 관리

위험성 평가가 부실하면 인증 실패의 60% 원인입니다. 인증 비용의 35~45%를 이 단계에 배정하는 것이 안전합니다.

5. 단계 3: 시스템 운영·내부심사 (3~6개월)

문서화 완료 후 본격 운영. 인증기관 심사 전 3~6개월 실제 운영 이력 필요.

운영 핵심 활동

1. 위험성 평가 실시·갱신 — 부서·공정·작업별 정기 평가. 신규 작업·변경 시 사전 평가.

2. 사고·아차사고 보고·분석 — 모든 사고·Near-miss의 보고·근본 원인 분석·재발 방지.

3. 법정 점검·교육 이수 — 산안법 법정 점검·교육의 100% 이수.

4. 근로자 참여 위원회 — 절 5.4 요구. 산업안전보건위원회 정기 운영.

5. 비상 대응 훈련 — 화재·누출·폭발·정전 등 시나리오별 분기 1회 훈련.

6. 내부심사·경영검토 — 연 1회 이상 내부심사, 연 1회 이상 경영검토.

활용 도구

PFMEA / RPN — 위험성 평가
Bow-Tie 분석 — 시나리오 분석
8D 보고서 — 사고 시정조치
Fishbone Diagram — 근본 원인
Pareto Chart — 사고·아차사고 우선순위
CAPA — 시정·예방조치
LOTO 체크리스트 — 잠금·태그아웃

6. 단계 4: 인증 심사·취득 (1~3개월)

운영 이력이 쌓이면 본 인증 심사. ISO 9001과 동일한 Stage 1·Stage 2 심사.

인증 심사 2단계

Stage 1 심사 (문서 심사)

문서·기록 검토, 인증 범위·준비도 평가
1~3일 소요
결과: Major NC 없으면 Stage 2 진행

Stage 2 심사 (현장 심사)

모든 절·현장 심사, 위험성 평가·사고 대응 검증
2~5일 소요
결과: Major NC 없으면 인증서 발급

ISO 45001 심사 특이 사항

근로자 인터뷰 — 임의 작업자 인터뷰로 근로자 참여 실태 확인
현장 위험 확인 — 심사원이 직접 작업장 위험 확인
사고 이력 확인 — 최근 3년 사고·재발 방지 효과성 검증
법규 준수 검증 — 산안법·중대재해처벌법 준수 여부 확인

인증기관 선정

기관	특징	비용
국내 인증기관 (KSR·KFQ·KOMIPO·DNV Korea·BV Korea·SGS Korea·TÜV SÜD Korea)	KAB 인정, 국내·아시아 활용	1천만~3천만
글로벌 인증기관 (DNV·BV·SGS·UL·TÜV·Lloyd’s)	글로벌 인정, 외자·수출 활용	2천만~5천만

활용 도구

Stage-Gate 체크리스트 — 심사 준비도
8D 보고서 — Major NC 시정
Risk Matrix 5×5 — 심사 위험
PFMEA / RPN — 잠재 위험

7. 단계 5: 운영·중대재해처벌법 대응 (지속)

인증 후 3~6개월 안에 안정화, 그 후 중대재해처벌법 대응 강화 단계.

운영 KPI 8가지

LTIFR(휴업재해율) — 100만 근로시간당 휴업 재해 (목표 산업별 벤치마크 하위 25%)
TRIR(기록재해율) — 100만 근로시간당 기록 재해
Near-miss 보고율 — 아차사고 보고 건수 (1:10:30 법칙 활용)
위험성 평가 갱신율 — 부서·공정의 정기 갱신 비율 (목표 100%)
법정 점검·교육 이수율 — 법정 의무의 100% 이수
사고 시정조치 효과성 — 재발 없는 비율 (목표 95% 이상)
근로자 참여율 — 안전 위원회·제안 참여율
비상 대응 훈련 실시율 — 분기 1회 훈련 100% 이수

중대재해처벌법 5대 필수 대응

ISO 45001 인증만으로는 중대재해처벌법 대응이 충분하지 않습니다. 추가 5가지 필수:

안전보건경영방침·목표 문서화 — 대표 서명, 정기 갱신, 임직원 공유
위험성 평가 정기 실시·임원 보고 — 모든 부서·공정 정기 평가, 결과를 임원에게 보고
유해·위험 시설 정기 점검·정비 — PSM(공정안전관리) 대상·고위험 시설
사고·아차사고 추적·재발 방지 — 모든 사건의 보고·근본 원인·시정조치
법정 교육·자격 100% 이수 — 임원·관리자·작업자의 법정 의무 이수

자세한 안전 관리 시스템은 EHS 구축 로드맵 참고.

고도화 4단계

ISO 14001 통합 — 환경+안전 통합경영시스템(IMS)
KOSHA-MS 통합 — 한국 KOSHA-MS 인증과 통합 운영
디지털 EHS — 사고·점검·교육·자격의 디지털 시스템 통합
무재해 문화 — 작업자 자율 안전·연속 무재해 목표

흔한 함정 10가지

인증 취득 후 형식 운영 — 1년 후 위험성 평가 작성 안 됨
임원 무관심 — 안전관리자에게만 부담, 임원 책임 미반영
위험성 평가 형식 — 모든 위험 “낮음”으로 평가
근로자 참여 부재 — 절 5.4 형식적 운영
사고 보고 회피 — 인센티브 잘못 → 데이터 누락
법규 갭 — 산안법·중대재해법 미반영
외국인 작업자 무시 — 한국어 only → 안전 사각지대
공급사·외주 인력 관리 부실 — 산재의 50% 이상이 외주 인력
개선 활동 단발성 — 절 10.3 지속 개선 형식
다른 인증과 분리 운영 — ISO 14001·KOSHA-MS 따로 운영

8. 비용·일정 가이드라인

규모별 표준 예산 (한국 시장 기준).

규모	매출·직원	컨설팅	인증기관	일정	총 비용
소형	매출 30~~100억 / 직원 10~~50명	1~3천만	1~2천만	6~8개월	2~5천만
중형	매출 100~~500억 / 직원 50~~300명	2~5천만	1.5~3천만	8~12개월	3.5~8천만
중견	매출 500~~5,000억 / 직원 300~~3,000명	5천만~2억	3천만~1억	10~16개월	8천만~3억
대기업	매출 5,000억 이상 / 다공장	2억~10억	1억~5억 (다공장)	12~24개월	3억~15억

연간 유지 비용 — Surveillance Audit 1~~3천만/연, 사내 안전관리 인력 1~~5명 (산안법 의무).

정부 지원 사업 — 중소벤처기업부 인증 지원, KOSHA 사업장 지원, 지자체 안전보건 지원. 일반적으로 인증 비용의 30~70% 매칭.

ROI 회수 기간 — 일반적으로 12~24개월. 산재 보험료·과태료·고객 매출 효과가 주 동력. 중대재해처벌법 대응은 ROI 이전에 법적 필수.

9. ISO 45001 vs KOSHA-MS vs OHSAS 18001 — 무엇이 다른가

안전보건경영시스템 인증은 자주 혼동됩니다.

영역	ISO 45001	KOSHA-MS	OHSAS 18001
발행 기관	ISO (국제표준)	KOSHA (한국 산업안전공단)	BSI (영국, 폐지)
인정 체계	KAB (국제 인정)	KOSHA 자체	(폐지·ISO 45001로 대체)
위치	글로벌 표준	한국 표준	폐지 (2021)
공통 기반	High-Level Structure (ISO 9001과 동일)	산안법 기반	(구) OHSAS 18001
특징	글로벌 통용, 외자·수출 활용	한국 정부·중대재해처벌법 친화, 국내 활용	사용 안 함
인증 비용	1~5천만	무료 또는 저렴	(폐지)
인증 기간	3년	3년	(폐지)

선택 가이드:

글로벌·외자 OEM 공급: ISO 45001 필수
국내 시장·정부 입찰: KOSHA-MS 또는 ISO 45001 모두 가능
둘 다 보유: 통합 운영으로 시너지. 일부 인증기관 동시 심사 가능

자세한 안전 관리는 EHS 구축 로드맵 참고. ISO 9001 통합은 ISO 9001 인증 가이드 참고.

10. 한국 ISO 45001 인증 사례 3가지

사례 1: 자동차 부품 중소 (매출 100억)

문제: 중대재해처벌법 대상, 산재 발생율 높음, OEM 협력사 평가 미흡
선택: 컨설팅 + KFQ 인증기관 + 산안법·중대재해법 통합 대응
일정: 갭 분석 1개월 → 위험성 평가·문서화 4개월 → 운영 3개월 → 심사 1개월 (총 9개월)
비용: 컨설팅 2.5천만, 인증 1.5천만 (정부 지원 50%)
효과: ISO 45001 취득, LTIFR 50% 감소, OEM 협력사 평가 점수 상승

사례 2: 화학 가공 중견 (매출 700억)

문제: PSM 대상 시설 보유, 화재·폭발 위험, 중대재해처벌법 위험 큼
선택: ISO 45001 + ISO 14001 통합 추진, DNV 인증기관
일정: 갭 분석 2개월 → 위험성 평가·HAZOP 6개월 → 운영 6개월 → 심사 2개월 (총 16개월)
비용: 컨설팅 7천만, 인증 4천만
효과: ISO 45001 + 14001 동시 취득, PSM 강화, 보험료 25% 절감

사례 3: 전자 부품 중견 (매출 1,500억)

문제: 다공장·다국가 운영, 글로벌 외자 고객의 안전 감사 요구
선택: ISO 45001 + KOSHA-MS 통합, 디지털 EHS 시스템 도입
일정: 진단 2개월 → 디지털 EHS 6개월 → 통합 운영 6개월 → 통합 인증 (총 14개월)
비용: 디지털 EHS 1.5억, 컨설팅 8천만, 인증 6천만
효과: 산재 70% 감소, 외자 고객 감사 통과, 통합 운영으로 비용 절감

11. 도입 전 자가진단 10문항

본격 검토 전 다음 10개 질문에 답해 보세요. **6개 이상 “예”**면 즉시 추진, 3~5개면 갭 분석부터, 2개 이하면 산안법 기본부터.

중대재해처벌법 적용 대상이거나 적용 임박인가
대기업 OEM(현대차·삼성·LG·기아 등)의 안전 인증 요구를 받는가
산재 발생율(LTIFR)이 산업 평균보다 높은가
위험성 평가가 1년에 한 번 종이로 진행되는가
사고·아차사고 관리가 종이·엑셀로 부실한가
PSM(공정안전관리) 또는 유해·위험 시설을 운영하는가
글로벌 외자 고객·OEM의 안전 감사를 받고 있는가
ISO 9001 보유 중이고 ISO 45001 통합이 효율적인가
매출 30~10,000억대이고 제조업·건설 운영 중인가
임원이 중대재해처벌법 대응을 직접 후원할 의지가 있는가

마치며

ISO 45001 인증은 6~16개월의 단·중기 프로젝트입니다. 인증서 취득이 아닌 위험성 평가 + 근로자 참여 + 임원 책임 + 중대재해처벌법 대응의 결합이 본질입니다. 가장 자주 실패하는 사례는 인증 취득 후 형식 운영하거나, 위험성 평가를 형식적으로 작성하는 경우입니다.

본문의 5단계 로드맵에서 단계 2(위험성 평가·문서화)가 전체 비용의 35~45%를 차지하는 이유입니다. ISO 45001의 가치는 인증서에 있지 않고 실질적인 안전 문화 + 중대재해처벌법 대응 + 무재해 운영에 있습니다.

EHS·ISO 9001·KOSHA-MS와의 관계는 EHS 구축 로드맵 · ISO 9001 인증 가이드 · QMS 구축 로드맵 · ESG 경영 가이드에서 다룹니다.

NEXTON GLOBAL은 ISO 45001·ISO 14001·KOSHA-MS·EHS 통합 컨설팅과 중대재해처벌법 대응을 제공합니다. 진단·위험성 평가부터 인증 취득·통합 운영까지 전 단계 동행이 필요하시면 솔루션 페이지에서 상담을 요청해 주세요.