리스크 관리 기준 문서인 ISO 31000에서는 2009년 이후 리스크를 더 이상 "손해의 가능성이나 확률"이 아니라 "목표에 작용하는 불확실성의 효과"라고 정의한다.
그 답이 너무나 다양하게 분출되어 이래서야 어떻게 다음번 이태원적 사고를 막을 수 있을까 우려하게 된다. 사회적 사고는 축구의 실점과 비슷하다. 나쁜 행동을 한 선수가 있어서 실점하는 게 아니고 개인, 팀웍, 전략이 고루 작동해야 하는데 그 총합이 충분치 않았다는 것이다. 즉, 시스템적 문제이다.
당일 이태원의 축제에는 두 시스템이 있었다. 축제라는 목적을 달성하려는 시스템, 즉 교통과 도로망과 상점과 행사와 편의시설, 그리고 그것에 들어가 이용하고 즐기는 사람들로 이루어진 시스템이 있었다. 또 이 목적을 달성하는데 문제가 안 생기게 돕는 공공적 안전 관리 시스템이 있었다. 기업에서라면 생산과 안전관리가 그렇게 구분될 것이다.
먼저 배울 것은 이 두 시스템을 분리해서 생각하면 안 되었다는 것이다. 위에서 보면 축제 인파와 안전요원은 지휘 책임과 수행 임무가 다를 뿐 합쳐서 하나의 활동체이다. 그런데 안전관리 기관들은 인파의 활동 입장과 자신의 임무를 분리해서 생각했다. 아니라면 애초에 그 둘을 연결할 신고 시스템과 방송 시스템을 가장 먼저 확보했을 것이다. 생산과 안전관리도 하나의 시스템으로 생각해야 한다는 것, 이것이 첫 번째 시스템적 교훈이다.
다음 교훈은 원활한 정상 활동이 곧 안전이라는 것이다. 인파가 쉽게 통행할 수 있겠느냐 하는 것과 인파를 누가 막아서 문제를 일으키겠느냐 하는 것은 같은 질문 같으나 아주 다른 답을 유도한다. 그런데 목적은 사후에 범인을 찾는 것이 아니고 사전에 안전을 지키는 것이다.
아무도 결정적 잘못을 저지르지 않아도 인파가 막힐 수 있다. 법이 지켜졌으니 문제가 없을 것이라고 안심하고 있으면 안 된다. 이렇게 정상 활동을 생각한다는 것은 상상된 결함이 아니라 현실의 변화와 불확실성에서 출발한다는 것이다. 기업에서도 생산과 안전은 대립 관계가 아니라 생산의 원활성이 곧 안전 수준의 기반이 되는 것이다.
따라오는 교훈은 "리스크=결함"으로 보는 반쪽짜리 세계관을 벗어나야 한다는 것이다. 결함은 항목화된다. 이태원에서는 성범죄와 마약은 방지할 위험으로 고려된 대신 압사 위험은 생략되었다. 항목관리는 이렇게 위험하다. 사고는 결함이 아니라 변화와 불확실성들이 조합적으로 나타나면서 정상 활동이 실패되는 것이다.
그 이후 2015년의 품질경영 분야의 ISO90001 도 안전관리 분야의 ISO45001도 이와 같은 확장적 관점을 채택하고 있다.
"리스크"라는 단어는 살리되 그것을 더 이상 항목화할 수 있는 잠재적 결함요인으로 보지 않는다. 이태원에서 문제의 목록은 맹신되면서 현실의 불확실성은 간과되었다. 우리 기업의 위험성 관리도 이 환원주의적인 항목형 위험성관리의 낡은 틀을 빨리 벗어날 필요가 있다.