2021
202
20
2
년도
년
2021
특정감사
특정감사
특정감
특정
특
결과
결과
결
처분요구서
처분요구
처분요
처분
처
특정감사 결과
- 생산・품질관리 실태 -
2021. 9.
한국조폐공사 감사실
- 1 -
Ⅰ. 감사실시 개요
1. 감사목적
□ 품질 부적합품 생산 사전 예방을 위한 내부통제 시스템 개선
□ 생산・품질 관련 규정, 지침 및 매뉴얼의 현실성・합리성 제고
□ 생산・품질관리에 대한 불합리하고 비효율적인 업무 프로세스 개선
□ 모범사례 적극 발굴 및 전파로 사고예방 의식 확산
2. 감사대상 기관 및 범위
대상기관
감사범위
□□
20XX. 1. 1.부터 감사일 현재까지 수행한
생산・품질관리 업무 전반
○○본부
3. 감사기간 및 감사반 구성
□ 예비조사 : 2021. X. XX.(월) ~ X. XX.(화)
□ 실지감사 : 2021. X. XX.(월) ~ X. X.(화)
대상기관
감사기간
감사일수
□□
2021. X. X.(월) ~ X. X.(화)
X일
○○본부
2021. X. XX.(월) ~ X. XX.(목)
X일
□ 감사반 : ✌✌✌✌팀장 외 X명
- 2 -
4. 감사중점 사항
□ 규정, 지침 및 매뉴얼의 적정성
□ 품질 부적합품 발생 시 사후처리 및 재발방지 노력의 적정성
□ 공정별 생산・품질관리 업무 프로세스 전반에 대한 적정성
□ 외주가공 관리의 적정성
□ 기타 관행적 업무 처리사항 등 점검
- 3 -
Ⅱ. 감사결과
1. 총괄
(단위 : 건, 명, 천원)
합계
징계
(인원)
시정
경고
(인원)
주의
(인원)
개선 권고 통보
현지
조치
(금액)
모범
사례
(인원)
총건수
신분상
조치인원
재정상
조치금액
회수
(금액)
기타
(금액)
XX
-
-
-
-
X
X
X
X
-
-
X
X
-
-
-
-
-
-
-
-
-
-
2. 감사결과 처분요구서 : 별첨
[별첨]
감사결과
감사결과
감
처분요구서
처분요
감사결과
- 생산・품질관리 실태 특정감사 -
감 사 실
- 1 -
처분요구서 - 1
시정요구
제 목
작업기준 관리 불철저
소 관 부 서(기관)
▧▧처
조 치 부 서(기관)
▧▧처
내 용
1. 업무 개요
공사(公社)는 제품의 규격과 인적조업, 기계설비의 가동능력, 손 수율 및 원자재 등에
관하여 제조상 각 공정에서 표준이 되는 사항을 작업기준으로 정하여 운영하고 있다.
2. 판단 기준
「품질경영 규정 시행세칙」제7조(기술표준 제정 및 개폐 시기)에 따르면 작업기준은
정기 또는 수시로 제정 및 개폐할 수 있으며, 정기는 2년제로 하되 □□ 주관부서에서
미리 이에 대한 세부지침을 시달하도록 되어 있다.
또한 「같은 시행세칙」제8조(기술표준 제정 및 개폐 절차) 및 제9조(기술표준 확정)에
따르면 각 ♧♧기관에서 신규 설비 도입 등의 사유로 작업기준의 제정 및 개폐 사유가
발생하여 심사를 요청하는 경우 □□ 주관부서는 작업기준에 대해 심사, 분석 조정 및
확정하도록 되어 있다.
- 2 -
따라서 □□ 주관부서는 2년마다 정기적으로 작업기준의 제정 및 개폐에 필요한 세부지침을
각 ♧♧기관에 시달하여 현실화할 수 있도록 하고, 각 ♧♧기관에서 제정 및 개폐 요건이
발생하여 수시로 심사 요청하는 건에 대해서도 신속하게 심사 및 확정하여 작업현실을
반영한 작업기준이 운영될 수 있도록 하여야 한다.
3. 감사결과 확인된 문제
그런데 20XX. X. X. 감사일 현재 작업기준 관리 현황을 점검한 결과 작업기준 □□
주관부서인 ◴◴처는 20XX. X월 세부지침 문서 시달1) 이후 감사일 현재까지 2년마다
정기적으로 하도록 되어 있는 작업기준의 정기 제정 및 개폐에 관한 세부지침을 시달하지
않았다.
그리고 각 ♧♧기관에서 제 개정 사유 발생에 따라 수시로 심사 요청한 문서를 내용
보완 및 재검토 등의 사유로 확정하지 않은 채 조직개편2)에 따라 ▧▧처 ◆◆◆◆팀으로
작업기준 관리 업무를 이관하였다.
이로 인해 각 ♧♧기관에서 현재 운영 중인 작업기준은 신규 시설 도입에 따른 기계
제원, 규격, 가동능력 등 공정개선 사항이나 변경된 작업방법 등에 대한 내용이 포함되지
않아 작업현실을 제대로 반영하지 못한 채 운영되고 있다.
1) 관련문서 : ◴◴처-XXXX(20XX.XX.XX.)「20XX년 생산관련 제 규범 일제 정비(지시)」
2) 관련문서 : ▦▦▦▦처-XXXX(20XX. X. XX.)「사규 개정 시행(직제 규정 등 X건)」
- 3 -
관련부서(기관) 의견
▧▧처는 작업기준의 제정 및 개폐 세부지침을 시달하여
각 ♧♧기관의 작업기준에 대해 재정비 하겠다는 의견을 제시하였다.
조치할 사항
▧▧처장은
「품질경영 규정 시행세칙」제7조(기술표준 제정 및 개폐 시기), 제8조(기술표준 제정 및 개폐
절차)
및 제9조(기술표준 확정)에 따라 정기 세부지침을 시달하시고 각 ♧♧기관에서 요청한
작업기준을 신속하게 심사 및 확정하시기 바랍니다.(시정)
- 4 -
처분요구서 - 2
시정 및 주의요구
제 목
작업매뉴얼 관리 불철저
소 관 부 서(기관)
○○본부
조 치 부 서(기관)
○○본부
내 용
1. 업무 개요
공사(公社)는 단위작업별 세부작업방법 및 요령에 관한 사항을 각 RR기관의 장이
작업매뉴얼로 정하여 시행하도록 하고 있다.
2. 판단 기준
작업매뉴얼은 효율적이고 안정적인 작업을 위해 작업 순서 및 방법, 작업 시 주의사항
등을 세부적으로 제시하는 실무 절차서로 작업 및 품질 사고를 미연에 방지할 수 있도록
작업방법 변경 등으로 제 개정이 필요한 경우 변경내용을 작업매뉴얼에 신속하게 반영할
필요가 있다.
한편 ○○본부 ▽▽처가 제정하여 운영 중인「☍☍☍☍ 작업매뉴얼」제2장(작업
지침 및 작업매뉴얼)
에 따르면 작업매뉴얼은 운영상 개선되어야 할 점이 발견 되었을
때 정기 또는 수시로 제 개정 할 수 있다고 되어 있고, 이에 따라 ○○본부 ▽▽처
☍☍☍☍
부는 각 부에게 실제 작업방법 등을 작업매뉴얼에 반영하도록 매년 제 개정을
추진하고 있다.
- 5 -
따라서 각 부는 작업방법이 변경된 경우에는 작업 및 품질 사고 등이 발생하지 않도록
작업매뉴얼에 반영하여 작업자가 직무수행에 활용할 수 있도록 신속하게 제 개정 하는
것이 필요하다.
3. 감사결과 확인된 문제
그런데 20XX. X. X. 감사일 현재 ○○본부 작업매뉴얼 관리 실태를 점검한 결과 작업
방법이 변경1)되었음에도 ▽▽처가 운용 중인 「 작업매뉴얼」, 「⍍⍍⍍⍍ 작업
매뉴얼」, 「⍞⍞⍞⍞ 작업매뉴얼」에는 이를 반영하지 않고 있다.
그 결과 작업자가 현재 운영 중인 작업매뉴얼로 품질관리 및 교정 작업을 수행할
경우 작업 및 품질 사고 발생의 우려가 있다.
관련부서(기관) 의견
○○본부 ▽▽처는 감사결과를 수용하면서 실제 작업
방법을 반영하여 「 작업매뉴얼」, 「⍍⍍⍍⍍ 작업매뉴얼」, 「⍞⍞⍞⍞ 작업
매뉴얼」을 개정하겠다는 의견을 제시하였다.
조치할 사항
○○본부장은
현재 시행 중인 작업방법을 반영하여 「 작업매뉴얼」, 「⍍⍍⍍⍍ 작업매뉴얼」,
「⍞⍞⍞⍞ 작업매뉴얼」을 개정하시고,(시정)
작업방법 변경에 따른 작업매뉴얼 개정 관리 업무를 철저히 하시기 바랍니다.(주의)
1) 실제 작업방법은 개정된 hhh 및 수표 검사요령에 따라 작업하고 있음.
- hhh 검사요령 개정 관련문서 : ▧▧처-190(20XX.XX.XX.)「기술표준(hhh 검사요령) 개정 승인」
- 수표 검사요령 개정 관련문서 : ▧▧처-3504(20XX.XX.XX.)「기술표준 제‧개정(승인)」, ▧▧처-4729(20XX.XX.XX.)
「기술표준(검사요령, 자재규격) 제‧개정」
- 6 -
처분요구서 - 3
경고요구
제 목
규격평가 업무 불철저
소 관 부 서(기관)
○○본부
조 치 부 서(기관)
▤▤처
내 용
1. 업무 개요
○○본부 ▽▽처는 20XX년부터 ◮◮◮◮ ¬¬를 위한 @@@@ 연간단가 계약을
규격 가격 동시입찰 방식으로 실시하고 있다.
2. 판단 기준
@@@@ 연간단가 계약을 위한 입찰공고에 따르면 참가 업체는 시제품을 제출하여야
하고 규격평가 적격자 판정은 시제품 평가기준에 따른 종합평가결과에 의한다고 명시
되어 있다.
그리고 공사(公社) 「조달운용 규정 시행세칙」제16조(2단계 경쟁입찰 및 규격 가격분리
입찰)
제1항 제2호 및 제3호에 따르면 구매요청부서장은 규격입찰서를 평가기준에 따라
심사하도록 되어 있다.
따라서 ⌑⌑⌑⌑ 구매요청부서인 ○○본부 ▽▽처는 모든 입찰 참가 업체로부터
시제품을 제출받아 평가기준에 따라 규격평가를 실시하여야 한다.
- 7 -
3. 감사결과 확인된 문제
그런데 20XX년부터 20XX년까지 진행된 X건의 @@@@ 연간단가 계약에 대한 시제품
규격평가 내역을 점검한 결과 ○○본부 ▽▽처는 그동안 관행적으로 납품실적이 있는
업체가 시제품 규격평가에 대해 확약서로 대체를 요청한 경우 시제품을 제출받지
않고 규격평가를 확약서로 갈음하였다.
관련부서(기관) 의견
○○본부 ▽▽처는 감사결과를 수용하면서 앞으로 입찰공고에
따라 규격평가 하겠다는 의견을 제시하였다.
조치할 사항
▤▤처장은
@@@@ 연간단가 계약의 규격평가 업무를 소홀히 한 ○○본부 ▽▽처에 대하여
「인사관리 규정」 제38조(경고 및 주의)에 따라 『경고 처분』 하시기 바랍니다.(경고)
- 8 -
처분요구서 - 4
주의요구
제 목
⊛⊛⊛⊛관리 절차 준수 불철저
소 관 부 서(기관)
▧▧처
조 치 부 서(기관)
▧▧처
내 용
1. 업무 개요
▧▧처는 юююю과 {{{{의 ⊛⊛⊛⊛ 검출과 관련된 20XX년도 ❐❐❐❐ 지적
사항에 대한 조치로 ⊛⊛⊛⊛관리 대상 주요 자재를 선정하여 관리 기준에 따라 관리
하고 있고, 20XX년도 사전 품질인증 시험 절차에 대한 특정감사 권고에 대한 조치
사항으로 [표 1]과 같은 절차를 수립하여 운영하고 있다.
[표 1] 사전 품질인증 시험 절차
<▲▲▲▲처>
<▧▧처>
<각 ♧♧기관>
<▧▧처, ▲▲▲▲처>
①시험접수
②기술검토
(시험성적서, 기술자료,
⊛⊛⊛⊛ 공인 분석성적서 등)
③현장시험
(작업적성 물성평가)
④결과통보
자료 : ▧▧처-XXXX(20XX.XX.XX.) 「사전 품질인증 시험 절차 강화(시달)」재구성
- 9 -
2. 판단 기준
「⊛⊛⊛⊛ 관리 및 운영 계획(시달)」1)과 「⊛⊛⊛⊛관리 절차서」2) 및 「사전 품질인증
시험 절차 강화(시달)」3)에 따르면 주관부서인 ▧▧처는 ⊛⊛⊛⊛ 공인 분석성적서를
업체로부터 제출받고 ⊛⊛⊛⊛관리 기준 충족 여부를 검증한 후에 현장시험(작업적성
물성평가)(이하 “현장시험”이라 한다) 실시 여부를 결정하도록 되어 있다.
⊛⊛⊛⊛ 공인 분석성적서를 받는 이유는 「⚜⚜⚜⚜⚜ ⚜⚜ 특별법」등에 따라
설정한 기준의 충족 여부를 제품에 적용하기 전에 검증하여 ⊛⊛⊛⊛ 관련 공사(公社)
제품의 신뢰성을 제고하는 데 있다.
3. 감사결과 확인된 문제
그런데 20XX. X. X.부터 감사일 현재까지 ⊛⊛⊛⊛관리 대상 자재의 공인 분석성적서
징구현황 및 현장시험 내역을 점검한 결과 ▧▧처는 X회 중 X회에 대해 ⊛⊛⊛⊛
공인 분석성적서를 제출받지 않고 ⊛⊛⊛⊛관리 기준 충족 여부를 검증하지 않은 채
현장시험을 실시하도록 하였다.
관련부서(기관) 의견
▧▧처는 감사결과를 수용하며 별다른 의견을 제시하지 않았다.
조치할 사항
▧▧처장은
앞으로 ⊛⊛⊛⊛관리 절차에 따라 업무를 철저히 하시기 바랍니다.(주의)
1) 관련문서 : ▧▧처-XXX(20XX.XX.XX.)「⊛⊛⊛⊛ 관리 및 운영 계획(시달)」
2) 관련문서 : ▧▧처-XXX(20XX.XX.XX.)「ISO 경영시스템 매뉴얼 및 절차서 제‧개정(시행)」
3) 관련문서 : ▧▧처-XXXX(20XX.XX.XX.)「사전 품질인증 시험 절차 강화(시달)」
- 10 -
처분요구서 - 5
개선요구
제 목
RRRR 운용프로그램 백업관리방법 개선
소 관 부 서(기관)
▧▧처
조 치 부 서(기관)
▧▧처
내 용
1. 업무 개요
공사(公社)는 사업수행에 만전을 기하기 위해 각 ♧♧기관 RRRR의 정비에 필요한
절차와 체계적인 기준을 정하고자 「RRRR정비 지침」을 제정하여 운영하고 있다.
2. 판단 기준
각 ♧♧기관에서는 RRRR의 도입 증가 및 전자화 등에 따라 운용프로그램이
설치된 RRRR가 증가하고 있고 운용프로그램은 RRRR 가동에 핵심적인 역할을
하므로 프로그램 오류 등으로 인해 RRRR의 가동이 중단되지 않도록 백업관리를 하는
것이 중요하다.
또한 국내 기관 기업을 대상으로 랜섬웨어1) 공격 등 사이버 위협2)이 커지고 있어
이에 따른 코드 감염 등으로 인해 RRRR 가동에 장애가 발생하는 일이 없도록
사전 예방적 조치를 강화할 필요가 있다.
1) 랜섬웨어(ransomware)는 몸값(ransom)과 소프트웨어(software)의 합성어로 시스템을 잠그거나 데이터를
암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 의미함.
2) 과학기술정보통신부에 따르면 국내 랜섬웨어 사고신고 건수는 2019년 39건, 2020년 127건, 2021년 상반기
78건으로 급증하고 있음.
- 11 -
따라서 이러한 여건 변화에 맞춰 각 ♧♧기관에서 백업방법, 백업내역 관리,
백업매체 관리 등 제반 백업작업을 체계적으로 관리할 수 있도록 RRRR 운용
프로그램의 백업관리에 관한 공통된 기준을 마련하여 운영하는 것이 바람직하다.
3. 감사결과 확인된 사항
그런데 20XX. X. X. 감사일 현재 각 ♧♧기관별 RRRR 운용프로그램 백업관리 현황을
점검한 결과 [표]와 같이 ○○본부와 ◎◎본부는 각각의 백업방법을 설정하고 백업내역과
백업매체를 관리하고 있으나, 이와 달리 ●●본부는 백업내역 등을 관리하고 있지 않아
운용프로그램 오류 등 발생 시 적절히 대응하지 못할 우려가 있다.
[표] RRRR 운용프로그램 백업관리 현황
구분
백업방법 설정 여부 백업내역주1) 관리 여부 백업매체주2) 관리 여부
비고
○○본부
○
○
○
작업지침으로 제정하여
시행하고 있음.
◎◎본부
○
○
○
-
●●본부
×
×
×
-
주1) 백업 대상 RRRR명, 백업일자, 백업위치, 보관장소 등
주2) 백업 전용 PC 또는 백업용 외장하드를 말함.
따라서 공사는 백업방법, 백업내역 관리방법, 백업매체 관리방법 등 RRRR 운용
프로그램 백업관리에 관한 사항을 「RRRR정비 지침」에 반영하여 각 ♧♧기관에서
RRRR
의 특성에 맞게 백업작업을 체계적으로 관리할 수 있도록 할 필요가 있다.
관련부서(기관) 의견
▧▧처는 감사결과를 수용하면서 RRRR 운용프로그램
백업관리를 체계적으로 할 수 있도록 RRRR 운용프로그램 백업관리에 관한 사항을
「RRRR정비 지침」에 반영하여, 각 ♧♧기관에서 RRRR의 특성에 맞게 검토하여
운영하도록 하겠다는 의견을 제시하였다.
- 12 -
조치할 사항
▧▧처장은
백업방법, 백업내역 관리방법, 백업매체 관리방법 등 RRRR 운용프로그램 백업관리에
관한 사항을 「RRRR정비 지침」에 반영하여 각 ♧♧기관에서 RRRR의 특성에 맞게
백업작업을 체계적으로 관리할 수 있도록 하시기 바랍니다.(개선)
- 13 -
처분요구서 - 6
개선요구
제 목
외주가공업체 보안조치 불합리
소 관 부 서(기관)
▲▲▲▲처, ○○본부, ●●본부
조 치 부 서(기관)
▲▲▲▲처, ○○본부, ●●본부
내 용
1. 업무 개요
공사(公社)는 외주가공업체와 계약 체결 시 보안각서를 징구하는 등 보안조치를
취하고 있다.
2. 판단 기준
보안각서는 외주가공업체가 업무 수행 중 알게 된 공사 기밀을 제3자에게 누설하지
못하도록 하고 손품을 유출하지 못하도록 하며, 이를 위반하여 공사에 피해 발생 시
외주가공업체로 하여금 민 형사상 책임을 지도록 하는 수단이다.
따라서 공사는 외주가공계약 체결 시 계약상대자(계약상대자의 외주업체 포함)가
보안유지의무를 이행하는데 법적 구속력이 발생하도록 계약상대자에게 징구하는
보안각서에 보안유지의무의 주체, 대상, 내용, 근거, 위반 시 제재, 의무이행방안 등을
구체적으로 명시할 필요가 있다.
또한 공사는 계약상대자의 작업 관련자들에게 별도의 보안조치를 취하도록 하는
경우 관련 부서 간 업무중복이 되지 않도록 하고 계약상대자에게 부당한 요구로 해석
될 수 있는 일이 없도록 하는 것이 바람직하다.
- 14 -
3. 감사결과 확인된 문제
그런데 20XX. X. X. 감사일 현재 외주가공계약에 따른 보안각서 징구 등 보안조치 실태를
점검한 결과 계약 담당부서인 ▲▲▲▲처는 외주가공계약 체결 시 「물품구매(외주가공)
표준계약서」에 계약상대자의 대표자 본인만 작성하는 보안각서를 제출하도록 하고 있어
계약상대자에게 법적 책임을 물을 시 법 해석에 따라 법적 다툼이 발생할 여지1)가 있다.
또한 현행 보안각서는 문언이 추상적이고 보안유지의무의 내용 및 위반 시 제재
방법에 대하여 구체적이지 아니하여 보안유지에 대한 법적 의무가 발생하는지,
본 보안각서가 당사자를 구속하는지 여부에 대하여 해석이 모호한 실정이다.
그리고 ○○본부와 ●●본부는 일부 외주가공품의 경우 외주가공 작업에 대한 보안
및 기밀유지를 이유로 해당 외주가공업체 관련 직원에게도 별도 보안각서 서식을 제공
하면서 서명날인 및 보관하도록 하고 있어 업무중복2)의 소지가 있고, 공사에서 요구 시
해당 보안각서를 제출하도록 하고 있어 법 해석에 따라 계약상대자에 대한 부당한 행위3)로
볼 수 있는 여지가 있다.
관련부서(기관) 의견
① ▲▲▲▲처는 감사결과를 수용하면서 보안각서에
보안유지의무의 주체, 대상, 내용, 법적 근거, 의무이행방안 등이 구체적으로
명시되도록 개정하겠다는 의견을 제시하였다.
② ○○본부와 ●●본부는 감사결과를 수용하면서 ▲▲▲▲처에서 구체적인 보안각서를
마련한 후 취지에 맞게 보안조치를 시행하겠다는 의견을 제시하였다.
1) ▦▦▦▦처 ☍☍☍☍팀 법률자문 결과, 제목이 “대표자 보안각서 ”로 되어 있는 점, 보안각서 본문에
보안유지의 책임을 지는 주체에 대하여 “본인은”이라고 하여 회사가 아닌 개인의 법률행위로 해석
되는 문언을 사용한 점, 보안각서의 작성주체에 회사의 직인이 아닌 대표자 개인의 서명날인을 하게 되어
있는 점을 비추어 보아, 대표자 개인이 아닌 회사의 법률행위임을 알 수 있도록 충분하게 현명되었다고
보기 어렵다는 의견임.
2) 「물품구매(외주가공)표준계약서」에 구체적인 보안각서를 마련하여 계약상대자가 서명날인·보관하도록 하면,
각 ♧♧기관에서 계약상대자에게 별도 보안각서 서식을 제공하면서 그 서식에 서명날인·보관하도록 하는 것은
중복된 업무임.
3) ▦▦▦▦처 ☍☍☍☍팀 법률자문 결과, 계약상대자로 하여금 소속직원들로부터 받은 보안각서를 제출하도록
요구하는 것은 법률상 근거가 명확하지 아니하다는 의견임.
- 15 -
조치할 사항
▲▲▲▲처장은
「물품구매(외주가공)표준계약서」의 보안각서에 보안유지의무의 주체, 대상, 내용,
근거, 위반 시 제재, 의무이행방안 등을 구체적으로 작성하시기 바랍니다.(개선)
○○본부장, ●●본부장은
▲▲▲▲처에서 마련한 구체적인 보안각서를 기반으로 외주가공계약 취지에 맞게 보안
조치를 시행하시기 바랍니다.(개선)
- 16 -
처분요구서 - 7
개선요구
제 목
¬¬제품 검사방식 등 설정 불합리
소 관 부 서(기관)
○○본부
조 치 부 서(기관)
○○본부
내 용
1. 업무 개요
○○본부는 ¬¬제품의 검사에 필요한 사항을 규정할 목적으로 제품별 검사요령을
제정하여 시행하고 있다.
2. 판단 기준
검사요령은 제품별 최종제품에 대한 구성, 성능, 상태, 모양 등의 품질관련 사항과 검사
및 포장방법 등에 관한 사항을 정한 중요한 기술표준이므로, 고객에게 부적합품이 공급되는
것을 예방하기 위해 검사자가 합격 또는 불합격을 정확하게 판정할 수 있도록 합격 여부
판정 기준이 명확히 제시되어 있어야 한다.
또한 검사자가 검사기준에 명시된 사항을 객관적인 방법에 따라 검사하고 합격 여부를
판정할 수 있도록 검사방법이 명확히 설정되어 있어야 한다.
3. 감사결과 확인된 문제
그런데 20XX. X. X. 감사일 현재 ¬¬제품 검사요령을 점검한 결과 일부 ¬¬제품의
검사요령에서는 색상, 치수, 모양 검사의 경우 합격판정 기준이 명확하지 않아 검사자의
주관적인 판단에 따라 합격 또는 불합격으로 판정해야 하는 실정이다.
- 17 -
한편, 검사요령에는 ◍◍◍효과에 대한 검사기준만 명시하고 있을 뿐 이를
검사하는 방법에 대해서는 명시하지 않고 있다.
그 결과 최종제품에 대한 검사가 신뢰성 있게 실시되지 못할 우려가 있으므로
개선이 필요하다.
관련부서(기관) 의견
○○본부 ▽▽처는 감사결과를 수용하면서 ¬¬제품의
검사요령에 ⌖⌖⌖⌖ 정의 등 합격 또는 불합격 판정 기준을 명확히 설정하고,
검사요령에 ◍◍◍효과 검사방법을 설정하겠다는 의견을 제시하였다.
조치할 사항
○○본부장은
¬¬
제품 검사결과의 신뢰성을 제고하기 위해 ¬¬제품의 검사요령에 합격판정 기준을
명확히 설정하시고,
검사요령에 ◍◍◍효과 검사방법을 설정하시기 바랍니다.(개선)
- 18 -
번호
건명 및 내용
처분 관련부서
(기관)
8
외주가공업체 적격심사서 적용 불철저
◦ 내 용
공사(公社)는 「생산관리 규정」(이하 “「규정」”이라 한다)
제115조의2(외주업체 적격심사)에 따라 외주가공업체(이하
“외주업체”라 한다)
적격심사를 위한 외주업체적격심사위원회
(이하 “적격심사위원회”라 한다)
를 설치하고 외주업체로서의
적합 여부를 결정하고 있다.
신뢰성 있는 평가를 위해 적격심사를 주관하는 부서는
「규정」에서 정하고 있는 평가기준에 따라 적격심사위원회
위원들이 평가할 수 있도록 하여야 한다.
그런데 ○○본부 ▽▽처 ☍☍☍☍부는 20XX. X. X.
©©©©©©
(주)
를 대상으로 적격심사하는 과정에서 적격심사
위원회 위원들이 「규정」에서 정하고 있는 평가기준1)(20XX.
X. X. 개정)
이 아닌 규정개정 이전 평가기준에 따라 평가
하도록 하였다2)3).
◦ 조치할 사항
- 외주가공업체 적격심사서 적용 철저
현지조치
(주의)
○○본부
1) 개정 전 평가기준과 비교 시, 객관적인 평가를 위해 일부 평가항목의 내용만 구체적인 표현방식으로 변경하였음.
2) 관련문서 : ☍☍☍☍부-XXXX(20XX. X. X.) 「외주업체 적격심사 결과(보고)」
3) 해당평가는 외주업체로서의 적합 여부를 사전에 검증하기 위한 절차였으며, 현행 평가기준에 따라 평가하였을
때도 결과(외주업체 적합 여부)에는 변동 없음.
- 19 -
번호
건명 및 내용
처분 관련부서
(기관)
9
출입자기록부 관리 불철저
◦ 내 용
공사(公社) 「보안업무관리 규정 시행세칙」제29조(보호지역
출입통제)
에 따르면 직원이 ☆☆☆☆에 출입할 경우에는
출입사항을 보호지역 출입자기록부에 기록하도록 하고 있으며,
보호구역 관리 등 보안업무 주관부서인 ☎☎☎☎실(현 ⚀⚀⚀⚀처)
에서는 별도 문서1)로 출입자기록부를 X년간 보관하도록
하고 있다.
그런데 ○○본부 △△처 ♯♯♯♯부는 20XX. XX. XX.
이전 ☆☆☆☆ 출입내역이 기재된 출입자기록부를 분실
(정확한 날짜 모름)
하여 20XX. X. X. 감사일 현재 20XX. X. X.
부터 20XX. XX. XX.까지 ☆☆☆☆ 출입자 기록을 확인할
수 없는 실정이다.
◦ 조치할 사항
- 보호지역 출입자기록부 관리 철저
현지조치
(주의)
○○본부
1) 관련문서 : ☎☎☎☎실-XXXX(20XX.XX.XX.) 「외부인 출입자용 개인정보 수집 및 이용 동의서(변경)」
- 20 -
처분요구서 - 10
통보(모범사례)
제 목
백업관리 프로세스 정립・운영으로 안정적인 RRRR
운용에 기여
모 범 부 서(기관)
○○본부 ▽▽처 ⊜⊜부
조 치 부 서(기관)
▤▤처
모 범 내 용
1. 업무 개요
○○본부 ▽▽처 ⊜⊜부는 RRRR의 장기 사용 및 노후화로 인한 운용프로그램의
오작동 등 위기상황에 대비한 사전 예방활동 강화를 위해 RRRR 운용프로그램을
대상으로 백업작업을 수행하고 있다.
2. RRRR 운용프로그램 백업관리 프로세스 정립・운영의 필요성
20XX년부터 ○○본부 내에 vvvv 제조 등을 위해 최신의 hhh 전용시설을 도입하여
국가적인 사업을 장기간 수행하는 과정에서, RRRR 운용프로그램이 설치된 운용PC의
고장 또는 운용프로그램 손실 훼손 등으로 인해 RRRR 가동이 중지될 수 있을 뿐만
아니라 그동안 보관해온 수많은 작업용 데이터가 소실되어 복구 이후에도 장기간
정상적인 가동이 불가능해질 우려가 있었다.
이를 사전에 방지하고자 RRRR 작동과 연관된 프로그램과 데이터를 백업용 PC의
NAS1)(대용량 저장장치)에 일괄 백업하여 보관 관리하고 있었으나 지속적인 백업 수요
증가로 백업용 PC의 NAS에 직접 연결하여 백업과 복구를 수행하는 경우가 비례적으로
1) Network Attached Storage : 컴퓨터에 직접 연결하지 않고 네트워크를 통해 데이터를 주고받는 저장장치
- 21 -
늘어남에 따라 NAS 데이터 손상, 악성코드 감염 등의 리스크를 최소화해야 하는 상황
이었다.
따라서 RRRR 운용프로그램 백업관리 프로세스를 정립 운영함으로써 운용PC 고장
또는 운용프로그램 실행 오류 등 발생 시 신속히 복구작업을 실시하여 RRRR 가동이
장기간 중지되는 것을 예방할 필요성이 있었다.
3. RRRR 운용프로그램 백업관리 프로세스 정립・운영 노력 및 성과
이에 ○○본부 ▽▽처 ⊜⊜부는 RRRR 운용프로그램 백업관리에 관한 규정이
없음에도, 20XX. X월 자체적으로 「RRRR 운용 프로그램 백업관리 지침」(이하 “「백업관리
지침」”이라 한다)
을 제정2)하였다.
「백업관리 지침」에는 백업관리 프로세스를 체계적으로 관리하기 위해 백업관리 조건,
백업요령, 복구요령, 외장하드 관리 요령을 설정하고, 이러한 요령에 따라 hhh 전용
시설의 중요 RRRR를 대상으로 백업관리를 실시하였다.
위와 같이 정립한 백업관리 프로세스에 따라 중요 RRRR를 대상으로 20XX. X월 이후
XX건의 복구작업을 실시하였다.
그 결과 ○○본부 ▽▽처 ⊜⊜부는 「백업관리 지침」을 마련한 이래 20XX. X. X.
감사일 현재까지 체계적으로 백업을 실시하고 하드디스크 인식불능 등의 고장 발생 시
신속히 복구작업을 실시함으로써 RRRR 운용프로그램 실행 오류로 인해 장기간
생산작업이 중지되는 것을 예방하였다.
또한 백업 및 복구작업을 자체적으로 수행하지 못해 외부 전문업체에게 데이터 복구
작업을 의뢰할 경우 발생할 수 있는 hhh 생산시설 등 중요 생산시설의 정보 유출을
방지하고 데이터 복구비용을 절감하는 효과를 거두었다.
2) 관련문서 : ⊜⊜부-
XXXX(20XX.XX.XX.) 「RRRR 운용 프로그램 백업관리 지침 제정 및 백업관리 강화 시행」
- 22 -
조치할 사항
▤▤처장은
RRRR
운용프로그램 백업관리 프로세스 정립 운영으로 안정적인 RRRR 운용에
기여한 ○○본부 ▽▽처 ⊜⊜부를 포상하시기 바랍니다.
