Hazard와 Risk: 안전을 이해하는 두 가지 언어

보이지 않는 씨앗과 현실이 된 위험

우리는 일상에서 “위험하다”라는 말을 자주 사용한다. 그러나 시스템 엔지니어링에서 이 “위험”은 두 가지 다른 언어로 나눠 반드시 구분해야 하는 개념이다. 바로 Hazard(위해 요인)와 Risk(위험)이다. 두 개념은 비슷해 보이지만, 실제로는 안전을 이해하는 출발점에서부터 완전히 다른 길을 보여준다.

---

1. Hazard (위해 요인, 잠재적 위험)

Hazard는 사고를 일으킬 수 있는 잠재적 위해 요인을 의미한다. 즉, 사고가 발생할 수 있는 근본 원인 또는 조건이다. Hazard 자체가 반드시 사고를 일으키는 것은 아니지만, 일정한 상황이나 조건이 충족될 경우 위험으로 이어질 가능성을 가진다.

예시: 고압 전기, 미끄러운 바닥, 독성 화학물질, 항공기의 엔진 결함 등

Hazard는 본질적으로 존재하는 특성으로, 제거되지 않는 한 계속 잠재되어 있다. 따라서 안전 관리에서 Hazard를 정확히 식별하고 통제하는 것이 가장 기초적이고 중요한 단계이다.

---

2. Risk(위험, 사고 발생 가능성과 결과)

Risk는 Hazard가 현실화되어 사고로 이어질 가능성과 그 결과의 심각성을 결합한 개념이다.

정의적으로는 보통 다음과 같이 표현된다:

Risk = 사고 발생 가능성 × 결과의 심각성

즉, 같은 Hazard라도 환경, 관리 수준, 보호 장치 여부 등에 따라 Risk의 수준은 달라진다.

예시: "고압 전기"라는 Hazard는 동일하지만, 절연 장비와 안전 규정이 철저히 적용된 발전소에서는 Risk가 낮아진다.

반대로 관리가 부실하고 보호 장비가 없는 환경에서는 Risk가 매우 높아진다.

---

즉, Hazard는 사고의 “씨앗”이고, Risk는 그것이 “현실화될 확률과 피해”라고 할 수 있다.

---

3. 스위스 치즈 모델(Swiss Cheese Model)과 Risk 관리

완벽한 방어는 없다

James Reason이 제시한 스위스 치즈 모델은 현대 시스템 엔지니어링에서 널리 쓰이는 개념이다.

각 치즈 조각은 방어 장치(안전 시스템, 규정, 절차, 장비 등)를 의미한다.

그러나 모든 조각에는 작은 구멍(결함, 허점)이 존재한다.

여러 겹의 치즈가 겹쳐져 있으면 대부분의 결함은 다른 층에서 막히지만, 구멍들이 우연히 일렬로 정렬되면 사고가 현실화된다.

이 모델은 두 가지 중요한 교훈을 준다:

Hazard를 완전히 제거할 수는 없으므로, 다층적 방어 체계를 구축해야 한다.

사람, 조직, 기술적 결함이 동시에 작동할 때 대형 사고가 발생한다. 따라서 Risk 관리란 단일 장치나 규정이 아니라 중첩된 방어망을 설계하고 유지하는 과정이다.

---

---

결론

Hazard는 잠재된 위해 요인이고, Risk는 그것이 현실화될 가능성과 결과를 의미한다. 따라서 안전관리는 Hazard를 정확히 식별하고, 다양한 방어층을 통해 Risk를 허용 가능한 수준으로 낮추는 과정이라 할 수 있다. 스위스 치즈 모델이 보여주듯, 완벽한 시스템은 존재하지 않지만, 중첩된 방어와 끊임없는 보완을 통해 우리는 “사고가 구멍을 통과하지 못하게” 만들어야 한다.