카테고리 없음

QMS 내부 감사를 위한 완벽한 가이드

JINA+RA 2025. 3. 23. 00:38

안녕하세요. 

JINA+RA의 JINA 입니다.

 

오늘은 ISO 13485를 준수하는 모든 기업에서 수행하고 계시는 내부감사(Internal Audit)와 이를 효율적으로 실행하기 위해서 적용시킬 수 있는 효과적인 프레임 워크인 'PREST'를 적용 시켜는 방법에 대해서 소개드려보도록 하겠습니다. 

내부 감사란?

품질 관리 시스템(QMS)에서 내부 감사는 지속적인 개선과 규제 준수를 보장하기 위한 필수적인 프로세스입니다.

유럽 의료기기 규정(EU MDR, IVDR)과 같은 엄격한 규제 기준을 충족하기 위해 기업들은 효과적인 내부 감사 절차를 수립해야 합니다. 이때 유용한 접근 방식이 바로 "PREST" 프레임워크입니다.

"PREST"는 다음 다섯 가지 핵심 요소로 구성됩니다:

  1. Prioritize Risks (위험 우선순위 설정)
  2. Risk-based Planning (위험 기반 계획 수립)
  3. Evaluation (감사 수행 및 평가)
  4. Solutions (부적합 사항 해결)
  5. Transformation (QMS 개선 및 지속적인 발전)

아래에서 각 단계를 좀 더 구체적으로 설명 드려보겠습니다.

1. 위험 우선순위 설정 (Prioritize Risks)

내부 감사의 첫 단계는 위험을 식별하고 우선순위를 정하는 것입니다.

  • 프로세스 검토: QMS 내 모든 프로세스를 분석하고 피드백 루프를 통합하여 데이터를 평가합니다.
  • 위험 평가 수행: 프로세스 위험 분석을 수행하여 주요 문제를 파악합니다.
  • 고위험 프로세스 집중: 조직의 품질 정책 및 목표에 따라 고위험 프로세스를 우선적으로 다룹니다.

🔹 예: 제품 설계 변경, 주요 생산 공정 변경, 고객 불만 증가 등

2. 위험 기반 계획 수립 (Risk-based Planning)

감사 계획을 수립할 때는 다음 사항을 고려해야 합니다.

  1. 명확한 감사 기준 및 일정 설정: 특정 리스크에 대한 감사 기준과 평가 방법을 정의하고, 그에 따른 기한을 설정합니다.
  2. 최근 변경 사항 반영: 최근 프로세스 변경이 있는 경우, 이를 중심으로 계획을 조정합니다.
    ‘최근 변경된 프로세스’만이 아니라, ‘위험의 심각도(criticality)’에 따라 감사 우선순위를 정해야 한다는 점이 강조되고 있습니다.
  3. 명확한 감사 프로그램 문서화: 감사 빈도를 정하고, 이전 감사 결과를 고려하여 계획을 수립합니다.
  4. 독립적이고 숙련된 감사팀 구성: 내부 감사는 독립성을 유지해야 하며, 숙련된 감사자가 담당해야 합니다.

📌 ISO 19011에 따르면, 내부 감사자는 감사하는 영역에서 *독립적이어야 하며, 충분한 자격을 갖춰야 합니다.
이 독립적인 내부감사자에 대해 좀 더 부연설명을 해드리자면,

  • HR 프로세스를 통해 공식적으로 임명되어야 하고,
  • 내부 감사를 부분적으로 외부 감사자에게 위임할 수도 있습니다. (ISO 17021-3 기준).

 

3. 감사 수행 및 평가 (Evaluation)

이 단계에서는 실제 감사를 수행하고 결과를 분석합니다.

  • 감사 방법 설정: 감사 방법론(문서 검토, 현장 점검 등)을 정합니다.
  • 감사 범위 정의: 특정 프로세스, 부서, 제품 등에 대한 감사 범위를 결정합니다.
  • 감사 계획 수립: 명확한 감사 절차를 설정하고, 일정에 따라 진행합니다.
  • 감사 결과 도출: 감사를 통해 적합성(Conformity), 개선 기회(Opportunity), 비적합 사항(Non-conformity) 등을 기록합니다.
  • 감사 보고서 작성 및 후속 조치 계획 수립

🔎 ISO 19011을 참고하여 감사 수행 방법을 최적화하세요.

4. 부적합 사항 해결 (Solutions)

감사를 통해 도출된 문제를 해결하는 단계입니다.

 

  • 감사를 벌이면서 '완벽함'을 목표로 하면 안 되며, 중요한 것은 '진행 상황'과 '개선'임.
  • '감사는 벌이거나 처벌하는 것이 아니라, 팀워크의 일환으로 진행해야 한다'는 메시지가 포함됨.

 

핵심 원칙:

  1. 감사는 조직의 강점과 약점을 파악하는 기회입니다.
  2. 모든 감사 결과는 배움의 기회로 활용해야 합니다.
  3. 부적합 사항은 개선의 시작점입니다.
  4. 완벽함을 추구하지 말고, 실질적인 개선을 목표로 해야 합니다.

실행 전략:

  • 시정 조치(CA) 및 예방 조치(PA) 시행: 문제의 근본 원인을 분석하고, 재발 방지 조치를 취합니다.
  • 프로세스 중심 접근법: 단순히 문제를 해결하는 것이 아니라, 시스템을 개선하여 장기적인 품질 향상을 유도합니다.

✅ 부적합 사항을 해결하는 것은 곧 지속적인 개선의 기회입니다!

5. QMS 개선 및 지속적인 발전 (Transformation)

마지막 단계에서는 조직의 품질 관리 시스템을 더욱 발전시키기 위한 노력이 필요합니다.

 

  • 내부 감사를 '악의적인 감시 수단(malicious surveillance)'으로 만들지 않도록 주의해야 함.
  • 감사를 통해 발견된 내용은 기록하고, 판단을 배제하고 진행하는 것이 중요함.

 

실행 전략:

  1. 특별 내부 감사(Special Internal Audit) 활용: 특정 문제(예: 주요 프로세스 변경, 제품 안전 문제 등)를 검토하는 특별 감사를 실시합니다.
  2. 내부 감사의 중요성 교육: 직원들에게 내부 감사의 목적과 중요성을 명확하게 전달합니다.
  3. 감사 결과를 투명하게 공유: 조직 내에서 감사 결과를 공유하고, 품질 향상 활동을 적극적으로 지원합니다.
  4. CA/PA(시정 및 예방 조치) 실행 지원: 감사 결과를 실질적인 개선으로 연결하는 체계를 구축합니다.

📢 감사는 단순한 규제 준수를 넘어서, 조직의 품질 문화(Quality Culture)를 형성하는 중요한 요소입니다!

 

결론

"PREST" 프레임워크는 QMS 내부 감사를 효과적으로 수행할 수 있도록 설계된 강력한 가이드라인입니다. 이를 적용하면 조직은 다음과 같은 이점을 얻을 수 있습니다:

 

✅ 내부 감사의 체계적 수행

✅ 위험 기반 접근 방식으로 효율적인 감사 운영

✅ 지속적인 개선을 위한 실질적인 조치

✅ 품질 및 규제 준수 강화

 

이제 여러분의 조직에서도 "PREST" 프레임 워크를 적극적으로 활용하여 내부 감사 프로세스를 한 단계 발전시켜 보시길 추천드립니다!