프로세스 위험 관리는 의료기기의 안전과 품질을 유지하는 핵심 요소이며, ISO 13485와 ISO 14971의 원칙과 일치합니다. 이를 통해 위험을 사전에 관리하고 의료기기 산업 내 신뢰와 규제 준수를 촉진할 수 있습니다.
1. 프로세스 위험 관리란?
프로세스 위험 관리는 ISO 13485에서 의료기기의 품질과 안전에 영향을 미치는 프로세스에서 발생할 수 있는 위험을 식별, 분석, 통제하는 체계적인 접근 방식입니다. 이 과정은 설계, 생산, 사후 관리 등 의료기기의 전 생애주기에 걸쳐 적용되며, 규제 요구사항을 준수하고 사용자에게 발생할 수 있는 위험을 최소화하는 것을 목표로 합니다.
2. 프로세스 위험을 관리하는 방법
프로세스 위험 관리는 다음과 같은 단계를 포함합니다.
- 위험 식별: 설계, 생산, 공급업체 관리와 같은 주요 프로세스에서 발생할 수 있는 잠재적 위험을 식별합니다. 이는 과거 데이터를 검토하거나 체크리스트를 활용하여 이루어질 수 있습니다.
- 위험 산정: 식별된 위험의 발생 가능성과 심각성을 평가하며, 일반적으로 4x4 또는 5x5 형태의 위험 매트릭스를 사용합니다.
- 위험 평가: 위험 산정 결과를 사전 정의된 허용 기준과 비교하여 우선순위를 설정합니다.
- 위험 통제: 위험을 제거하거나 줄이기 위한 조치를 시행합니다. 이는 프로세스를 수정하거나, 교육을 강화하거나, 안전 장치를 추가하는 등의 방법이 포함됩니다. 이 조치의 효과는 검증되어야 합니다.
- 잔여 위험 평가: 위험 통제 후 남아 있는 위험(잔여 위험)이 허용 가능한 수준인지 평가합니다.
- 모니터링 및 검토: 지속적으로 프로세스를 모니터링하고, 피드백, 사고, 프로세스 변화 또는 규제 변경 사항에 따라 위험 평가를 업데이트합니다.
3. 프로세스 위험 관리에 필요한 문서
ISO 13485와 ISO 14971을 준수하려면 다음과 같은 문서를 유지해야 합니다:
- 위험 관리 계획: 위험 관리 목표, 기준, 책임 및 방법을 설명하는 계획서
- 위험 분석 보고서: 식별된 위험, 원인 및 위험 산정 결과를 기록한 문서
- 위험 평가 기록: 위험을 허용 기준과 비교한 결과를 포함한 문서
- 통제 검증 및 검증 기록: 위험 통제 조치가 효과적임을 입증하는 기록
- 잔여 위험 보고서: 잔여 위험의 수용 가능성을 요약한 문서
- 사후 시장 감시 보고서: 제품 사용 중 수집된 피드백을 바탕으로 프로세스와 위험 평가를 개선하기 위한 자료
4. 프로세스 위험 관리 예시
1) 설계 및 개발 프로세스 위험관리 예시:
- 위험 식별
| No | 설계 및 개발 프로세스 요소 | 사건 | 예측 가능한 위해 |
| DD-001 | 요구사항 정의 | 고객 요구사항을 충분히 이해하지 못함 | 부적합 제품 설계로 인한 고객 불만 발생 |
| DD-002 | 설계 검증 | 설계 문서 검토 누락 | 설계 오류로 인해 제품 성능 저하 |
| DD-003 | 설계 변경 관리 | 변경사항 문서화 미흡 | 설계 변경이 반영되지 않아 품질 저하 |
- 위험 산정 / 위험평가
| No | 설계 및 개발 프로세스 요소 | 사건 | 심각성 | 발생 가능성 |
위험도 (심각성 × 발생 가능성) |
| DD-001 | 요구사항 정의 | 고객 요구사항을 충분히 이해하지 못함 | 4 | 3 | 12 |
| DD-002 | 설계 검증 | 설계 문서 검토 누락 | 4 | 3 | 12 |
| DD-003 | 설계 변경 관리 | 변경사항 문서화 미흡 | 3 | 4 | 12 |
- 위험 통제
| No | 설계 및 개발 프로세스 요소 | 사건 | 예측 가능한 위해 | 위험 통제조치 |
| DD-001 | 요구사항 정의 | 고객 요구사항을 충분히 이해하지 못함 | 부적합 제품 설계로 인한 고객 불만 발생 | 요구사항 수집 단계에서 고객 확인 프로세스를 도입하고 문서화 강화 |
| DD-002 | 설계 검증 | 설계 문서 검토 누락 | 설계 오류로 인해 제품 성능 저하 | 검증 체크리스트 도입 및 검토 전담 팀 배치 |
| DD-003 | 설계 변경 관리 | 변경사항 문서화 미흡 | 설계 변경이 반영되지 않아 품질 저하 | 설계 변경 시 관리 소프트웨어 도입 및 변경 후 검증 필수화 |
- 잔여 위험 평가
| No | 설계 및 개발 프로세스 요소 | 사건 | 예측 가능한 위해 | 위험 통제조치 | 잔여 위험 평가 (심각성/발생 가능성/위험도) |
||
| DD-001 | 요구사항 정의 | 고객 요구사항을 충분히 이해하지 못함 | 부적합 제품 설계로 인한 고객 불만 발생 | 요구사항 수집 단계에서 고객 확인 프로세스를 도입하고 문서화 강화 | 1 | 1 | 1 |
| DD-002 | 설계 검증 | 설계 문서 검토 누락 | 설계 오류로 인해 제품 성능 저하 | 검증 체크리스트 도입 및 검토 전담 팀 배치 | 1 | 1 | 1 |
| DD-003 | 설계 변경 관리 | 변경사항 문서화 미흡 | 설계 변경이 반영되지 않아 품질 저하 | 설계 변경 시 관리 소프트웨어 도입 및 변경 후 검증 필수화 | 1 | 1 | 1 |
2) 구매 - 공급자 관리 프로세스 위험관리 예시:
- 위험 식별
| No | 구매-공급자 관리 요소 | 사건 | 예측 가능한 위해 |
| PS-001 | 공급자 평가 | 공급자 자격 미확인 | 저품질 원자재로 인한 제품 결함 |
| PS-002 | 구매 사양 정의 | 사양 불일치 | 구매 품목의 사용 불가로 인한 비용 증가 |
| PS-003 | 공급자 계약 관리 | 계약 조건 명확화 실패 | 공급 지연으로 인한 생산 차질 |
- 위험 산정 / 위험평가
| No | 구매-공급자 관리 요소 | 사건 | 심각성 | 발생 가능성 | 위험도 (심각성 × 발생 가능성) |
| PS-001 | 공급자 평가 | 공급자 자격 미확인 | 4 | 3 | 12 |
| PS-002 | 구매 사양 정의 | 사양 불일치 | 3 | 3 | 9 |
| PS-003 | 공급자 계약 관리 | 계약 조건 명확화 실패 | 4 | 2 | 8 |
- 위험 통제
| No | 구매-공급자 관리 요소 | 사건 | 예측 가능한 위해 | 위험 통제조치 |
| PS-001 | 공급자 평가 | 공급자 자격 미확인 | 저품질 원자재로 인한 제품 결함 | 공급자 사전 인증 프로세스 도입 및 연간 감사 실시 |
| PS-002 | 구매 사양 정의 | 사양 불일치 | 구매 품목의 사용 불가로 인한 비용 증가 | 구매 사양 승인 절차 추가 및 구매자-공급자 간 이중 확인 단계 추가 |
| PS-003 | 공급자 계약 관리 | 계약 조건 명확화 실패 | 공급 지연으로 인한 생산 차질 | 계약서에 공급 일정 및 품질 보증 관련 세부 조항 추가 |
- 잔여 위험 평가
| No | 구매-공급자 관리 요소 | 사건 | 예측 가능한 위해 | 위험 통제조치 | 잔여 위험 평가 (심각성/발생 가능성/위험도) |
||
| PS-001 | 공급자 평가 | 공급자 자격 미확인 | 저품질 원자재로 인한 제품 결함 | 공급자 사전 인증 프로세스 도입 및 연간 감사 실시 | 2 | 1 | 2 |
| PS-002 | 구매 사양 정의 | 사양 불일치 | 구매 품목의 사용 불가로 인한 비용 증가 | 구매 사양 승인 절차 추가 및 구매자-공급자 간 이중 확인 단계 추가 | 1 | 1 | 1 |
| PS-003 | 공급자 계약 관리 | 계약 조건 명확화 실패 | 공급 지연으로 인한 생산 차질 | 계약서에 공급 일정 및 품질 보증 관련 세부 조항 추가 | 1 | 1 | 1 |
3) 생산-공정 밸리데이션 프로세스 위험관리 예시:
- 위험 식별
| No | 생산-공정 밸리데이션 요소 | 사건 | 예측 가능한 위해 |
| PV-001 | 초기 공정 설정 | 공정 파라미터 최적화 실패 | 제품 일관성 부족으로 인한 불량률 증가 |
| PV-002 | 밸리데이션 실행 | 밸리데이션 데이터 부족 | 공정 신뢰성 낮음 |
| PV-003 | 공정 변경 관리 | 변경 후 검증 누락 | 품질 기준 미달 제품 출시 |
- 위험 산정 / 위험평가
| No | 생산-공정 밸리데이션 요소 | 사건 | 심각성 | 발생 가능성 |
위험도 (심각성 × 발생 가능성) |
| PV-001 | 초기 공정 설정 | 공정 파라미터 최적화 실패 | 4 | 3 | 12 |
| PV-002 | 밸리데이션 실행 | 밸리데이션 데이터 부족 | 3 | 3 | 9 |
| PV-003 | 공정 변경 관리 | 변경 후 검증 누락 | 4 | 2 | 8 |
- 위험 통제
| No | 생산-공정 밸리데이션 요소 | 사건 | 예측 가능한 위해 | 위험 통제조치 |
| PV-001 | 초기 공정 설정 | 공정 파라미터 최적화 실패 | 제품 일관성 부족으로 인한 불량률 증가 | 초기 생산 시범운전 및 데이터 수집 후 최적화 반복 |
| PV-002 | 밸리데이션 실행 | 밸리데이션 데이터 부족 | 공정 신뢰성 낮음 | 데이터 기록 시스템 도입 및 밸리데이션 검증 전담팀 운영 |
| PV-003 | 공정 변경 관리 | 변경 후 검증 누락 | 품질 기준 미달 제품 출시 | 변경 후 샘플 테스트 및 품질 인증 절차 추가 |
- 잔여 위험 평가
| No | 생산-공정 밸리데이션 요소 | 사건 | 예측 가능한 위해 | 위험 통제조치 | 잔여 위험 평가 (심각성/발생 가능성/위험도) |
||
| PV-001 | 초기 공정 설정 | 공정 파라미터 최적화 실패 | 제품 일관성 부족으로 인한 불량률 증가 | 초기 생산 시범운전 및 데이터 수집 후 최적화 반복 | 2 | 1 | 2 |
| PV-002 | 밸리데이션 실행 | 밸리데이션 데이터 부족 | 공정 신뢰성 낮음 | 데이터 기록 시스템 도입 및 밸리데이션 검증 전담팀 운영 | 1 | 1 | 1 |
| PV-003 | 공정 변경 관리 | 변경 후 검증 누락 | 품질 기준 미달 제품 출시 | 변경 후 샘플 테스트 및 품질 인증 절차 추가 | 1 | 1 | 1 |
'QMS' 카테고리의 다른 글
| ISO 13485 문서 준비하기 - 프로세스, 문서 링크 (0) | 2024.12.10 |
|---|---|
| 프로세스 위험관리 절차 수립 및 절차서 작성 방법 (0) | 2024.12.09 |
| ISO 9000 / ISO 9001 / ISO 13485 품질 경영시스템 용어의 정의 (4) (2) | 2024.12.09 |
| ISO 9000 / ISO 9001 / ISO 13485 품질 경영시스템 용어의 정의 (3) (0) | 2024.12.09 |
| ISO 9000 / ISO 9001 / ISO 13485 품질 경영시스템 용어의 정의 (2) (0) | 2024.12.09 |
