답답합니다.

DI 잘 준비하고 계신가요? 

 

어떤 점에 어려움을 느끼고 계신가요? 

 

ALCOA+ 반영이신가요? 

QRM 을 통한 시스템 위험평가 진행?

데이터 백업/복구 절차 수립과 수행? 

사용자 계정/권한의 분리와 관리?

 

 

무엇이 중요할까요?

답답합니다. 

 

말씀드리고 싶습니다. 

위 언급된 사항들을 형식적으로 하려고 노력하지 않으셨으면 합니다. 

 

날짜를 고치고, 

다른 작업자 Sign 을 대신하고,

안 한 걸 한 것처럼 맞춰놓고 있으십니까? 

 

무엇이 중요한 건지 꼭 생각하셨으면 합니다. 

DI 의 기본은 '옳은 것을 한다' 입니다. 

 

 

안 한 것을 했다고 만들어 놓지 마세요. 

인원이 부족하다면, 비용이 아직 부족하다면, 

 

형식적으로 하는 척 하지마시고, 

현실적으로 수행이 어려운 부분은 현행대로 하세요.

 

다만, 현행대로 했을 때 어떤 DI 위험 발생 가능성이 있는지, 

어떻게 그 위험을 보완할 계획을 가지고 있는지를 솔직히 문서화 해두는 게 훨씬 낫습니다. 

 

 

PS.

"부정의 삼각형" - 범죄가 될 수도 있습니다. 

 

출처

http://bis.or.kr/%EC%BD%94%EB%A1%9C%EB%82%98%EC%99%80-%EB%B0%98%EB%B6%80%ED%8C%A8-%E2%91%A4-%EB%94%9C%EB%A1%9C%EC%9D%B4%ED%8A%B8-%EA%B8%B0%EC%97%85%EA%B3%BC-ngo%EB%A5%BC-%EC%9C%84%ED%95%9C-%EC%BD%94%EB%A1%9C/