위험 관리(Risk Management)에서 놓치기 쉬운 실수들
안녕하세요.
JINA+RA의 Jina 입니다.
의료기기 제조업체라면 ISO 14971을 준수하는 것이 필수적입니다. 하지만, 많은 의료기기 업체이 위험 관리를 수행하면서 흔히 저지르는 실수를 범하고 있습니다.
이번 글에서는 위험 관리(Risk Management)에서 놓치기 쉬운 실수들과 이를 방지하기 위한 올바른 접근법을 정리해 보겠습니다.
1. 위험 관리에서 흔히 저지르는 실수 (Don'ts)
✅ 설치 및 유지보수와 같은 제품 수명 주기의 일부를 간과함
위험 관리는 단순히 제품 개발 단계에서 끝나는 것이 아니라, 설치, 유지보수, 폐기까지 전 과정에 걸쳐 고려되어야 합니다.
✅ 위험 관리 정책(Risk Management Policy)이 없음
위험 관리 활동을 수행하더라도, 명확한 정책이 없다면 일관된 프로세스를 유지하기 어렵습니다.
✅ 위험 관리 프로세스를 통한 의료기기 설계 반복(iteration)이 없음
설계가 진행되는 동안 위험 분석을 반복적으로 수행하지 않으면, 중요한 위험이 제품 출시 후에야 발견될 수 있습니다.
✅ 사용성(Usability)과 위험 관리 간의 연계 부족
ISO 14971에서는 사용자의 실수(User Error)를 중요한 위험 요소로 간주합니다. 하지만 많은 기업이 사용성 테스트를 위험 평가와 분리하여 진행하는 오류를 범합니다.
✅ 위험을 오직 '실패 조건'에서만 분석
실패 시나리오뿐만 아니라, 일반적인 사용(normal use) 및 오용(foreseeable misuse)까지 고려해야 합니다.
✅ 시장 출시 후(Post-market phase) 위험 분석 업데이트 없음
제품이 시장에 출시된 이후에도 위험 분석을 주기적으로 검토해야 합니다.
✅ 최신 기술 수준(State of the Art, SOTA)을 반영하지 않음
위험 관리는 최신 기술 수준을 반영해야 하며, 정기적인 업데이트가 필수입니다.
✅ 위험 통제 조치(Risk Control Measures, RCM)의 실행 및 효과 검증 부족
위험 통제 조치를 시행하더라도, 그 효과가 실제로 입증되지 않는다면 의미가 없습니다.
✅ RCM이 실제로 새로운 위험을 유발하는지 평가하지 않음
위험을 줄이기 위해 새로운 조치를 도입할 때, 이로 인해 다른 위험이 발생하는지 반드시 검토해야 합니다.
✅ '안전 정보(Information for Safety)'에만 의존하여 위험을 관리하려 함
사용설명서나 경고 문구만으로 위험을 통제하려는 것은 충분하지 않습니다. 보다 적극적인 위험 감소 조치가 필요합니다.
2. 효과적인 위험 관리 방법 (Do's)
🔹 명확한 위험 관리 계획(Risk Management Plan)을 수립하라
처음부터 명확한 계획을 세우고, 제품의 전체 수명 주기에 걸쳐 위험 관리를 수행해야 합니다.
🔹 경영진이 충분한 자원을 제공하도록 보장하라
위험 관리는 조직 차원의 지원이 필요합니다. 경영진의 관심과 리소스 투자가 필수입니다.
🔹 개발 초기부터 위험 요소를 파악하고 잠재적 위해(Harm)를 식별하라
위험 분석은 개발 후반이 아니라, 초기 단계에서 수행되어야 합니다.
🔹 Usability Engineering을 활용하여 사용자 오류(User Error) 관련 위험을 관리하라
사용성 테스트와 위험 관리를 통합하여 사용자 실수를 예방하는 설계를 해야 합니다.
🔹 정상 사용(Normal Use)과 예측 가능한 오용(Foreseeable Misuse)을 모두 고려하라
단순한 고장뿐만 아니라, 사용자가 제품을 의도하지 않은 방식으로 사용할 가능성도 분석해야 합니다.
🔹 생산 및 생산 후(Post-Production) 위험을 지속적으로 모니터링하라
제품이 출시된 후에도 현장에서 수집된 데이터를 활용하여 위험 분석을 갱신해야 합니다.
🔹 잔여 위험(Residual Risk)을 주기적으로 검토하라
위험 평가를 한 번으로 끝내지 말고, 정기적으로 다시 검토하여 새로운 위험이 있는지 확인해야 합니다.
🔹 위험 통제 조치의 효과를 검증하라
RCM을 실행한 후, 그 효과가 실제로 입증되었는지 확인하는 과정이 필요합니다.
🔹 RCM이 새로운 위험을 유발하지 않도록 하라
새로운 통제 조치가 도입되면, 이것이 의도하지 않은 위험을 만들지는 않는지 반드시 확인해야 합니다.
🔹 위험 통제 조치(RCM) 실행의 우선순위를 정하라
모든 위험을 한 번에 해결할 수 없기 때문에, 우선순위를 정하고 체계적으로 접근해야 합니다.
위험 관리에서의 실수(Don'ts)와 권장 사항(Do's) 비교
| Don'ts (하지 말아야 할 실수) | Do's (권장 사항) |
| 제품 수명 주기 일부(설치 및 유지보수)를 간과 | 제품의 전체 수명 주기를 고려한 위험 관리 수행 |
| 위험 관리 정책이 없음 | 명확한 위험 관리 정책(Risk Management Policy) 수립 |
| 의료기기 설계 반복(iteration) 시 위험 분석 부족 | 설계 단계에서 반복적으로 위험 분석 수행 |
| 사용성(Usability)과 위험 관리를 따로 관리 | Usability Engineering을 위험 평가와 연계 |
| 위험을 '실패 조건'에서만 분석 | 정상 사용과 예측 가능한 오용까지 포함한 분석 |
| 시장 출시 후 위험 분석 업데이트 없음 | 제품 출시 후(Post-Market) 지속적 위험 평가 |
| 최신 기술 수준(State of the Art) 미반영 | 최신 기술 및 규제 요건을 반영한 위험 분석 |
| 위험 통제 조치(RCM) 효과 검증 부족 | 위험 통제 조치 실행 후 효과 검증 |
| RCM이 새로운 위험을 유발하는지 검토 부족 | 새로운 위험이 발생하지 않도록 사전 평가 |
| 안전 정보(Information for Safety)에만 의존 | 보다 적극적인 위험 감소 조치 적용 |
결론
ISO 14971을 준수하기 위해서는 단순한 위험 평가를 넘어서, 지속적인 위험 관리 프로세스를 구축해야 합니다.
위에서 소개한 ‘하지 말아야 할 실수(Don’ts)’를 피하고, ‘해야 할 사항(Do’s)’을 적극적으로 적용한다면 보다 안전하고 신뢰할 수 있는 의료기기를 개발할 수 있을거라는 의견입니다.