| [기업보안이야기⑮] 보안 예방활동 체크리스트 | 2015.01.11 | ||
보안조직의 역할 중에 가장 큰 부분은 ‘예방(Prevention)활동’ [보안뉴스= 백봉원 ASIS International Korea Seoul 사무총장] 보안조직의 역할 중에 가장 큰 부분이 바로 예방(Prevention) 활동이다. 기업의 보안책임자 및 담당자는 모든 리스크 발생을 억제할 수 있는 컨셉과 여러 가지 툴(Tool)을 가지고 활동을 해야 한다. 앞서 언급했듯이 비리관련 조사(Investigation) 기능이 보안조직에 있는 이유도 결국 리스크 예방활동의 일환이라고 볼 수 있다.
이번 기업보안이야기에서는 선진회사에서 운영되는 시스템의 하나인 SFCR(Security/Fire Compliance Review) 활동에 대하여 소개하고자 한다. 국내의 회사도 각사의 실정과 상황에 맞게 다양한 방향으로 보안 점검 툴을 만들어 예방활동을 하고 있다고 생각하지만 벤치마킹 차원에서 이해를 돕고자 한다. SFCR(Security & Fire Compliance Review)은 보안업무에 대한 요구사항을 준수하는지 여부를 Security Leadership이 평가하고 측정하기 위한 점검과정이며, 각 주제에 대한 항목별 세부 확인 및 요구사항을 말한다. 점검은 연1회 이상 실시하고 주요 점검 항목은 업무(보안요원(경비), 소방요원 근무 적정성), 절차서(Security/소방관련 규정, 절차서 유무), 교육/훈련(Security/소방 업무관련 교육기록), 시설(Perimeter, ACS(출입통제 시스템), 소방시설의 적정성), SFCR 비준수 항목 등에 대한 시정조치계획 여부를 확인하게 된다. SFCR 시행 절차는 보안조직은 증빙 보유 및 절차 확인점검 후, 수치화된 평가결과서를 작성하여 미준수 항목에 대한 시정조치 계획을 시행부서로부터 받아 경영진에게 결과를 보고하게 된다. 보안부서의 역할은 SFCR 요구 및 확인사항을 주기적으로 업데이트 및 보완하고 각 사업장에 대한 SFCR 점검실시 일정을 계획하고 수립하는 일이다. 그리고 사업장별 SFCR 점검을 주관해 실시하며, 사업장별 SFCR 평가결과서를 보고하는 동시에 보안관련 정책, 규정 등의 비준수 항목에 대해 사업장 해당부서와 협의해 시정계획을 수립하고 해당부서는 SFCR 시행 시 요구되는 증빙을 제출하게 한다. 보안부서는 각 사업장 현황을 체크리스트에 의거하여 점검 실시한다. 사업장 해당부서가 보유한 증빙·기록을 검토하고 업무절차를 이행하고 있는지 실사로 확인한다. 평가기록은 점검결과에 대한 항목별 준수 여부를 체크리스트에 준수, 비준수, 해당 없음으로 평가해 표시하고 비준수 항목은 별도로 상세 기록한다. 사업장별 시정계획서에 의거하여 준수예정일 내에 비준수 항목에 대한 시정조치를 시행하고 예정일 내에 조치 완료가 불가능한 경우에는 계획을 재수립해 시정계획 조정안을 보안조직에 송부하게 하는 절차를 수립한다. 각 회사마다 보안관련 진단은 체크리스트를 작성하여 상황에 맞게 실시할 수 있다. 참고를 위해 보안관련 점검 주요 포인트를 정리해 보고자 한다. 보안요원 배치계획 준수 및 교육 실시 △ 보안요원의 근무규정이 적절한가 - 보안근무지침/보안업무절차서 보유 - 보안요원의 배치 및 순찰 기준 - 임시 공석 발생 시 조치 절차 - 결원 발생 시 충원 절차 △ 보안순찰이 적절한가 - 순찰주기/순찰요령 - 순찰 결과에 대한 일지기록 △ 교육/훈련과정이 적절한가 - 연간 교육계획(신입/경력) - 개인별 임무에 따른 교육과정 - 교육실시 결과(개인별 관리) - 강사자격 보안장비/시스템의 점검 및 유지관리 △ 보안장비 점검기준이 적절한가 - 절차서 보유 △보안장비 점검 절차가 적절한가 - 모든 보안장비/시스템 대상 점검시행 - 점검주기/요령 △ 점검 시행자의 자격이 적절한가 - 점검 자격 보유자 - 점검교육 수료자 △점검요령 교육강사의 자격이 적절한가 폐자재/폐기물의 보안관리 △ 폐자재/폐기물 보안규정이 적절한가 - 폐자재/폐기물 관리절차서 보유(판매, 유용행위 금지규정 포함) △ 폐자재/금속 저장소에 대한 보안절차가 적절한가 - 저장소의 보안상태 - 자재 용도별로 분류/저장 - 보안요원 업무절차 - 상주 또는 순찰 - 승하차 시 입회/감독 여부 △ 폐자재 입반출 차량에 대한 보안절차가 적절한가 - 계근 시 보안요원의 입회여부 - 공차/만차 중량확인 및 일지기록 - 출입구에서 반입/반출차량 보안검사 실시 - 차량 무작위 추적 출입 인원/차량 및 자산 반출 통제 △ 출입통제 보안규정이 적절한가 - 절차서 보유 △ 외곽울타리/주차장에 대한 보안통제가 적절한가 - 보안설비(CCTV, fence, 비상조명 등) 설치 - 순찰 실시 △ 출입문에서 차량에 대한 보안통제가 적절한가 - 직원차량에 대한 보안절차(차량스티커/ ID카드 확인) - 납품차량에 대한 보안절차 - 반입/반출시 보안검사 - 차량일지 기록 △출입문에서 보행인원에 대한 보안통제가 적절한가 - 보행 직원/업체인원에 대한 보안절차(ID 카드 확인 등) - 방문객에 대한 보안절차(방문부서/신원 확인 및 방문증 교부) - 방문일지 기록 HSA(High Security Area), RSA(Restricted Security Area) 지정 및 보안절차 △ HSA(보안지역)/RSA(제한구역)의 보안규정이 적절한가 - HSA/RSA 출입절차서 보유 - HSA/RSA 지정 △ HSA/RSA 출입 시 보안절차가 적절한가 △ HSA/RSA 용 ID 카드/일반 키 관리 절차가 적절한가 - 발급/회수/정보변경 절차 - 마스터카드/키 관리 절차 △ HSA에 대한 보안순찰을 시행하는가 - 순찰주기 - 순찰결과 기록 △ HSA 근무자 대상으로 보안교육을 실시하는가 - 교육계획 - 교육실시결과 기록 출입카드/키에 대한 통제 및 보안관리 △ 키/출입카드 시스템 보안규정이 적절한가 - 절차서 보유 △ 키/출입카드 시스템에 대한 절차가 적절한가 △ ID 카드시스템 절차 - 발급/회수 절차 - 정보 변경 절차 - 승인 사양 (전산화 시스템 및 시설 정보 포함) △ 미스터키/ 출입문 키 시스템 절차 - 발급/회수 절차 △ 분실 시 조치 절차 흡연규정 지정 및 적절한 정리정돈 △ 사업장 내 흡연규정이 적절한가 - 규정 보유 - 흡연/금연구역 지정 - 금연구역 내 흡연 적발 시 처리절차 △ 사업장 내 정리정돈 규정이 적절한가 - 규정 보유 △ 화재예방순찰이 적절한가 - 순찰주기 - 순찰 점검항목 - 화재안전위반 적발 시 처리절차 건물 신/개축 및 공정변경 시의 Security 사항 검토 △ 건물 신/개축, 공정 변경 시 시설 검토 규정이 적절한가 - 절차서 보유 여부 △ 소방시설 설치/변경 시 Security 관리자가 검토/확인하는가 - 프로젝트 검토 여부 - Security 관리자의 회의 참석 및 의견제시 여부 △ 시설 설치 후 테스트 절차가 적절한가 - Security관리자의 입회 및 결과확인 기록 SFCR 실시 후 시정조치계획 배포 △ SFCR 결과 수령 후 60일 이내에 시정조치 계획서를 송부하는가 - 불이행 항목 검토 - 계획수립 - 예상비용 견적 ERP(Emergency Response Plan) 수립 및 유지 △ ERP가 규정되어 있는가 - 발생 가능한 모든 사고 포함 - ERCT(Emergency Response Coordinator Team) 멤버 지정 - ECC(Emergency Control Center) 지정 - 관계기관과의 협약관계 △ ECC 내 구비 서류 및 장비 종류 - 최신 ERP - 사업장 layout(비상대피도, 주요 소방시설) - 통신장비 △ 교육/훈련 실시 - ERCT 대상/직원들 대상 △ 비상 대피 계획 수립은 - 계획 수립/교육 여부 - 비상대피도 부착여부 △ 피난/경보설비 점검 절차가 적절한가 - 경보설비, 유도등, 방화문, 비상계단, 비상구점검/유지관리 - 3층이상 건물의 인원 밀집지역 대피대책 소방시설 점검 및 유지관리 △ 소방시설 점검기준이 적절한가 - 절차서 보유 △ 소방시설 점검 절차가 적절한가 - 모든 소방시설 대상 점검실시 - 점검주기/요령 △ 점검 시행자의 자격이 적절한가 - 점검 자격 보유자 - 점검교육 수료자 △ 점검 중 이상 발견 시 조치절차가 적절한가 △가연물저장소 소방시설이 규정에 의해 설치되었는가 - 소방시설 도면 화기절차, 순찰, 수신반 △ 화기작업승인 관련 규정이 적절한가 - 절차서 보유 - 화재위험지역 내 화기작업 시 유의사항 포함 △ 화기작업승인절차가 적절한가 - 작업장 내 화재안전조치 - 승인서 발급 - 작업자 교육 - 화재감시 순찰 △ 교육실시 - 승인서 발급자: 발급절차 교육 - 화기작업 실시자: 화재안전교육 △ 화재위험지역에 대한 화재예방순찰을 시행하는가(위험물저장소/취급소 등) - 순찰주기 - 순찰일지 기록 △ 방재센터에서 화재위험지역에 대하여 수신반 모니터링을 하는가 - 모니터링 구역 리스트 △ 수신반 화재모니터링 절차가 적절한가 - 방재센터 내 모니터링 인원 상주 - 구역별 소방시설 경보신호 육안확인 - 프린트물로 상세현황확인 - 화재경보 시 방재센터 내 경보/소방대 출동 △ 수신반의 기능에 대한 유지관리가 적절한가 - 공인기관 인증제품 사용 - 점검 및 시험 실시 - 고장 시 신속한 조치절차 - 정전 시 비상발전기에 의한 작동 가능 △ 긴급 상황 시 소방서와의 연락절차가 적절한가 소방시설 작동 불능시 복구절차 및 소방대 구성 △ 소방시설 작동 불능시 처리규정이 적절한가 - 절차서 보유 △ 소방시설 작동 불능시 복구절차가 적절한가 - 관련 부서 통보 절차 - 화기작업 금지 - 고장 및 복구 결과를 일지에 기록 △ 소방시설 작동불능 지역에 대한 순찰 시행 여부 △ 스프링클러 설치/복구 시 배수시험을 실시하는가 - 소방관리자의 입회 및 결과확인 기록 △ 자체/자위소방대가 구성이 적절한가 - 자위/자체소방대 편성표 - 각 소방대 인원의 임무 △ 소방대 장비에 대한 점검을 실시하는가 - 소방대 장비 목록 - 소방대 장비 정기점검 △ 소방대 교육/훈련을 실시하는가 - 교육/훈련 주기 - 교육/훈련 내용 - 교육/훈련 결과 △ 강사 자격이 적절한가 △ 소방대 의료검진을 실시하는가
△ Security 사고보고절차 규정이 적절한가 - 절차서 보유 △ Security 사고발생시 보고절차가 적절한가 - 사고보고서(SIR; Security Incident Report) 사용 - 관련자에게 보고서 배포 및 조치 검토 - 시정조치 - 보고 △ 사고 발생 시 보고하도록 직원에게 홍보하는가 - Web-site 이용 - 홍보 유인물 배포 등 [글 _ 백 봉 원 ASIS International Korea Seoul 사무총장 (메일: jhpaik100@daum.net / 카페 : http://cafe.naver.com/securitycso)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
