시작을 알리는 종소리
새로운 일을 시작할 때, 우리는 늘 첫 단추를 어떻게 끼우느냐에 따라 결과가 달라진다. 안전의 세계도 마찬가지며, 그 첫 단추 역할을 하는 것이 바로 PHA(Preliminary Hazard Analysis, 예비 위험 분석)이다.
Preliminary Hazard Analysis는 이름 그대로 'Preliminary' ‘예비’라는 단어를 달고 있다. 아직 설계가 완성되지 않았을 때, 큰 윤곽만 잡혀 있을 때, 그 상태에서 발생할 수 있는 위험들을 미리 찾아내는 과정이다. 마치 건물을 짓기 전, 종이에 대충 그려본 설계도를 보면서 “여기에 창문을 두면 햇빛이 들어오겠구나”, “이쪽에 계단을 만들면 위험하겠네” 하고 미리 짚어보는 것과 비슷하다.
Note.
PHA의 짧은 역사
1966년, 미국 국방부는 원자력의 위험성에서 교훈을 얻어 모든 시스템 개발 단계에서 안전성 연구를 의무화했다. 전 세계 여러 정부 기관들도 곧바로 이 기준을 받아들였지만, 고위험 산업에 속한 많은 민간 기업들은 이를 따르지 않았다.
그 결과는 오래 지나지 않아 나타났으며, 1970년대 이탈리아 세베소(Seveso)와 영국 플릭스버러(Flixborough)의 화학 공장에서 일어난 대형 참사는, 안전을 뒷전으로 한 선택이 얼마나 위험한지를 보여주었다.
역사학자들은 이 두 사건이 전환점이 되었다고 말하고 있다. 규제 당국은 더 이상 안전을 기업의 자율에 맡기지 않았고, 포괄적인 안전 체계와 철저한 위험 평가를 의무화하기 시작했다. 특히 중요한 점은, 모든 프로젝트와 그에 따른 변경 사항이 반드시 PHA를 거쳐야 한다는 인식이 자리 잡았다는 사실이다.
그렇다면 무엇을 보고 PHA를 시작할까?
PHA는 공상이나 상상으로 하는 분석이 아니다. 보통은 프로젝트 초기에 주어지는 계약서(Contract)와 그 안에 적힌 Requirement(요구사항), 그리고 초안 수준의 디자인 틀을 바탕으로 시작되며, 몇 가지 중요한 문서들이 함께 쓰이게 된다.
JoS (Justification of Significance) : 프로젝트의 중요성을 규정하고, 안전 분석의 범위를 결정하는 문서.
SEMP (System Engineering Management Plan) : 시스템 엔지니어링 전반을 관리하는 청사진.
SSPP (System Safety Program Plan) : 안전 활동을 어떻게 수행할지 정리한 로드맵.
이런 문서들은 어렵고 딱딱해 보이지만, 사실은 “이 프로젝트가 어디로 가는지, 어떤 기준을 지켜야 하는지”를 알려주는 나침반 같은 역할을 한다. PHA는 바로 이 나침반을 보면서, 큰 방향 속에서 “여기서 생길 수 있는 위험은 무엇일까?”를 짚어내는 것이다.
이제 하나씩 들어가 보자
1단계: 범위와 목표를 정한다
안전 분석에서 가장 먼저 해야 할 일은 “우리가 어디까지 볼 것인가”를 정하는 일이다. 범위와 목표가 분명하지 않으면 분석이 끝없이 늘어지고, 정작 중요한 위험을 놓치게 된다.
그래서 프로젝트 초반에는 반드시 관계자들이 모여 머리를 맞대고 고민을 한 게 된다. 고층 건물을 짓는다고 가정하면, 프로젝트 매니저, 설계 엔지니어, 현장 관리자까지 모두 참여해 “우리는 이 건물을 어떤 기준으로, 어떤 범위까지 안전하게 만들 것인가”를 합의하는 것이다. 이 과정을 통해 팀은 같은 방향을 보게 되고, 불필요한 소모를 막을 수 있게 된다.
2단계: 필요한 자료와 정보를 모은다
다음은 ‘배경’을 이해하는 단계다. 시스템이 어떤 환경에서, 어떤 재료와 과정을 통해 운영되는지 알아야 위험을 찾을 수 있다. 이를 위해 장비 사양서, 과거 사고 보고서, 전문가 인터뷰, 산업 표준 등 다양한 자료를 모은 후, 정보는 디지털 데이터베이스로 정리해 두며, 현장 점검과 인터뷰를 통해 정확성과 신뢰성을 확인한다. 결국, 이 정보들이 위험을 찾아내는 든든한 토대가 된다.
3단계: 잠재적 위험을 찾아낸다
자료가 준비되면 본격적으로 위험을 짚어내는 시간이 시작된다. 팀은 브레인스토밍을 통해 현재 관행이나 과거 사고를 검토하고, 특정 위험 요인들을 하나하나 찾아내는 과정을 가진다.
예를 들어 금융 기관이라면 내부자의 정보 유출, 피싱 공격, 해킹 같은 보안 위협이 대표적인 위험 요소가 될 수 있고, 또한 경쟁사나 업계에서 발생했던 문제 사례를 참고해 “우리에게도 일어날 수 있는가?”를 묻는다. 이때 산업별 체크리스트를 활용하면 놓치는 부분을 줄일 수 있고, 결과를 문서화하는 데도 도움이 된다.
4단계: 위험을 평가한다
위험을 찾았다면, 이제는 그 위험이 얼마나 심각한지 따져볼 차례다. 단순히 “있다, 없다”가 아니라, 얼마나 자주 일어날 수 있는지, 일어나면 얼마나 큰 영향을 주는지를 살펴보는 과정이다. 이 과정을 통해 팀은 우선순위를 정할 수 있으며, 당장 조치가 필요한 위험인지, 아니면 장기적으로 관리하면 되는 위험인지 평가하고 순위를 매기게 된다.
이때 자주 쓰이는 것이 바로 리스크 매트릭스(Risk Matrix)다. 위험의 심각성과 발생 가능성을 표로 그려내면, 팀이 눈으로 보고 직관적으로 이해할 수 있고, 이 단계에서 어떤 가정(assumption)을 했는지 기록해 두면, 나중에 판단의 근거를 명확히 남길 수 있다.
5단계: 위험 완화 대책을 만들고 시험한다
위험을 알았다면, 이제는 대응책이 필요하다. 단순히 대책을 세우는 것에서 끝나는 것이 아니라, 실제로 효과가 있는지 시험하는 것이 더 중요하다.
예를 들어 화재 대비 훈련이나 시스템 장애 시뮬레이션처럼 정기적인 모의훈련을 통해 대책이 제대로 작동하는지 확인할 수 있으며, 과정에서 나온 피드백을 반영해 보완도 가능하다. 또 주 대책이 실패할 경우를 대비해 중복 안전장치(redundancy)를 두는 것도 핵심이다. 안전에서 “한 번의 실패”는 곧바로 큰 사고로 이어질 수 있기 때문이다.
6단계: PHA를 주기적으로 검토하고 갱신한다
안전 분석은 한 번 하고 끝나는 보고서가 아니다. 시간이 지나면서 새로운 위험이 생기고, 규제가 달라지고, 운영 방식도 바뀌기 때문에 PHA 역시 계속 살아 움직여야 한다.
보통은 1년에 한 번, 혹은 2년에 한 번씩 정기 검토 일정을 잡는 게 좋다. 여기에 새로운 장비 도입, 공정 변경, 법규 개정 같은 요소가 생기면 즉시 업데이트해야 한다. 결국 PHA는 단순한 ‘보고서’가 아니라, 회사가 계속 발전하는 과정 속에서 함께 진화하는 안전 시스템인 것이다.
많은 사람들이 “아직 설계가 안 끝났는데 무슨 위험 분석이냐”라고 묻기도 한다. 하지만 설계가 완성된 뒤에는 손댈 수 없는 부분이 너무 많음으로 초기에 해야 한다. 조기에 위험을 발견하고, 그 위험이 커다란 사고로 번지는 것을 막아내는 것이 PHA의 목적이다.
예를 들어 항공기 프로젝트를 시작한다고 가정해 보자.
엔진이 두 개인지, 하나인지만 정해졌어도 이미 안전의 윤곽은 달라진다. 엔진이 하나라면 고장 시 착륙 계획을 반드시 고려해야 하지만, 두 개라면 한쪽이 꺼져도 안전하게 비행할 수 있듯이, PHA는 아주 큰 그림에서부터 “안전의 방향”을 잡아준다.
PHA의 결과는 아주 구체적인 해결책을 내놓는 단계가 아니다. 대신, ‘앞으로 이런 위험을 계속 추적해야 한다’라는 깃발을 꽂는 것이다. 이후 진행되는 FMEA, FTA, HAZOP 같은 다양한 분석들이 모두 이 깃발에서 출발을 하게 된다.
그래서 특정 업계에서는 PHA를 “시작을 알리는 종소리”라고 부르고 있다. 이 소리가 울려 퍼져야 비로소 안전의 여정이 시작되고, 팀은 사고를 막기 위한 체계적인 길을 걸어갈 수 있기 때문이다.
안전은 늘 거대한 사고의 뉴스 속에서 이야기되곤 하지만, 사실은 이처럼 작은 출발점에서부터 차근차근 쌓여간다.
PHA는 단순한 분석 기법이 아니라, 안전이라는 긴 여정의 첫 페이지다.