컴플라이언스 감사를 위한 체계적 체크리스트 생성 엔진. 'status-auditor'와 'remediation-planner' 에이전트가 현황 진단과 개선 계획을 수립할 때 이 스킬의 감사 프레임워크와 체크리스트 템플릿을 반드시 활용해야 한다. '감사 체크리스트', '이행 점검표', '준수 현황 평가' 등에 사용한다. 단, 법령 매핑이나 전체 오케스트레이션은 이 스킬의 범위가 아니다.
법령 의무사항을 실무 점검 항목으로 변환하고, 이행 수준을 정량 평가한다.
| 레벨 | 명칭 | 설명 | 점수 |
|---|---|---|---|
| L1 | 미인지 | 의무사항 존재 자체를 모름 | 0 |
| L2 | 인지/미이행 | 알고 있으나 미조치 | 25 |
| L3 | 부분 이행 | 일부 조치 완료, 미비 존재 | 50 |
| L4 | 완전 이행 | 법적 최소 요건 충족 | 75 |
| L5 | 모범 사례 | 업계 최고 수준 운영 | 100 |
준수율(%) = Σ(항목별 성숙도 점수 × 가중치) / Σ(가중치 × 100) × 100
가중치 산정:
- 형사처벌 관련: 5.0
- 영업정지 관련: 4.0
- 고액 과태료(1억+): 3.0
- 일반 과태료: 2.0
- 행정지도: 1.0
등급:
A(90%+): 우수 — 유지 관리
B(70-89%): 양호 — 개선 사항 존재
C(50-69%): 미흡 — 체계적 개선 필요
D(30-49%): 부진 — 긴급 개선 필요
F(30% 미만): 위험 — 즉시 시정 필요
수집·이용 (6항목)
기술적 보호조치 (5항목)
관리적 보호조치 (5항목)
파기 (4항목)
근로조건 (5항목)
안전보건 (5항목)
기타 (5항목)
## 컴플라이언스 감사 보고서
**대상**: [조직명] | **감사 영역**: [영역] | **감사일**: [일자]
**종합 준수율**: [XX]% | **등급**: [A/B/C/D/F]
### 영역별 결과 요약
| 영역 | 점검 항목 | 이행 | 미이행 | 준수율 |
|------|----------|------|--------|--------|
| 개인정보 | 20 | 15 | 5 | 75% |
### 즉시 시정 필요 사항 (🔴)
1. [항목] — 현 상태: [L?], 리스크: [위반 시 제재]
### 개선 권고 사항 (🟡)
1. [항목] — 현 상태: [L?], 권고: [조치 내용]
### 우수 사례 (🟢)
1. [항목] — L5 달성
우선순위 점수 = 리스크_영향도(1-25) × (1 - 현재_이행률) × 비용효율성(1-5)
비용효율성:
5: 무비용/즉시 가능 (문서 작성, 교육)
4: 저비용/단기 (1개월 이내)
3: 중비용/중기 (3개월 이내)
2: 고비용/장기 (6개월+)
1: 대규모 투자/시스템 구축
순서: 점수 높은 순 = 빠르게, 저비용으로, 큰 리스크 제거
references/checklist-templates.md 참조