데이터 완전성을 위한 조직과 데이터 책임감

 

데이터 완전성(DI) 를 위한 데이터 거버넌스 요소를 모두 이해하지 않아도 좋습니다. 방법적인 사항은 아직 기술하지 않았습니다. 다만, 계속 강조하고 있는 것처럼 최초 기준 수립을 위해 필요한 요소항목에 대한 이해는 중요합니다. 이번 포스팅에서는 데이터 완전성을 위한 조직과 데이터 책임감에 관련한 내용을 ISPE GAMP guide 'Records and Data Integrity' 를 차용하여 계속 풀어 기술합니다.

 

목차

 

1) 리더십과 관리 책임(Leadership and management responsibility)
2) 역할과 책임(Roles and responsibilities)
3) 정책과 기준(Policies and standards)
4) 의식과 교육(Awareness and training)

 

---

데이터 완전성을 위한 조직과 데이터 책임감

몇 번째 강조하고 있으나, 데이터 거버넌스에서 중요한 포지션은 '상위 관리진' 입니다. 데이터 완전성 정착은 하위 구성원의 역할도 중요하나, 상위 관리진의 DI 에 대한 의식과 능동적인 지원이 필수 입니다. 조직과 데이터 책임감을 구정하는 각 요소를 통해 상위 관리진 및 개별 인원들이 인식해야할 사항들을 확인하시기 바랍니다.

 

 

 

 

리더십과 관리 책임

수행과 결정 권한이 있는 상위 관리자는 아래와 연관된 책임을 갖습니다.

 

- 데이터 완전성을 위한 요구사항의 전달

- 적절한 인원(리소스) 의 배치

- 이슈의 해결

- 우선 순위 결정

- 데이터 완전성 달성에 대한 보장

 

상위 관리진은 데이터 완전성 문제가 발생했을 때, 긍정적인 활동의 강화와 적절한 행동의 제시 필요한 관리 수행 조치를 이끌어야 합니다. 이때, 비즈니스 소유자, QU (Quality Unit=보통 QA), IT 와 함께 데이터 거버넌스 위원회(Data Governance Council) 또는 동등한 수준의 활동을 개최하는 것이 도움이 된다. (혼자 결정하지 않아도 된다는 의미입니다.)

 

Governance council 에서는 아래의 항목을 논의 할 수 있습니다.

- 정책의 정의

- 역할과 회계책임의 결정

- 인식 제고를 목표로 하는 결단력 주도

- 데이터와 관련한 심각한 문제/사건의 해결

 

데이터에 대한 주인의식과 책임은 데이터 거버넌스 내에서 정의 되어야 합니다. 개별 데이터에 대한 개별적 책임의무를 가져야하며, 데이터 수명 주기 동안의 단계에서 각 데이터 소유자와 책임자가 정의되고 문서화 되어야 합니다. 그렇지 않으면, 데이터 유효성에 대한 관심이 없어지고, 문제 발생 시 명확한 원인과 조치가 수행되는데 어려움이 있습니다. 

 

IT 는 컴퓨터화 시스템에 대해서 중요한 보조자 역할을 할 수 있으나, 전자 데이터 이외의 기록과 종이데이터에 대해서는 일반적으로 연관되어 있지 않다. 그러나, 효과적인 데이터 거버넌스는 비즈니스 소유자, 품질 보증 부서, IT 부서와 기타 기술 부서(엔지니어링 부서) 는 협업이 요구됩니다.

 

---

 

역할과 책임

아래 두 가지 핵심 역할에 대한 이해가 요구 됩니다.

 

- 프로세스 소유자(Process Owner)

- 시스템 소유자(System Owner)

 

 

1) 프로세스 소유자

프로세스 소유자는 비즈니스 프로세스 또는 관리 프로세스의 소유자를 의미 합니다. 프로세스 소유자는 컴퓨터화 시스템과 SOP 에 따른 사용 목적에 맞는 장비 운용을 보장할 책임이 있습니다. 프로세스 소유자는 시스템 소유자 일 수 있습니다. 프로세스 소유자는 일반적으로 시스템을 사용하는 기능 유닛의 책임자이며, 아래의 활동을 포함할 수 있습니다.

 

- 정의된 계획과 SOPs 등의 주요 문서의 승인

- 적절한 인력의 제공 (SME;Subject Matter Expert)

- 최종 사용자를 위한 적절한 교육

- 시스템의 운용을 위해 SOP 를 따르고, 주기적으로 검토하는 것을 보장

- 변경 사항의 승인과 관리의 보장

- GxP 준수를 위한 지적사항 대응과 적절한 활동평가 및 감사 보고서 검토

- 데이터 완전성 위험은 정의되고, 수용가능한 단계로 관리됨을 보장

 

 

2) 시스템 소유자

시스템 소유자는 시스템의 데이터 보안 및 시스템 가용성, 유지보수의 지원 책임이 있습니다. SOP 에 따라 컴퓨터화 시스템이 지원되고, 유지됨을 보장할 책임이 있습니다. 시스템 소유자가 프로세스 소유자일 수 있습니다. 

 

허가 프로세스의 지원, 허가 데이터의 유지와 데이터 소유자의 기록은 GxP 프로세스 소유자의 책임입니다. 시스템 소유자는 아래 활동을 포함합니다.

 

- 정의된 계획과 SOPs 등의 주요 문서의 승인

- 시스템의 유지 보수 준수를 위한 SOP 보장

- 유지보수를 위한 적절한 교육과 지우너 인력의 보장

- 변경 사항의 승인과 관리의 보장

- 시스템 업그레이드와 교체계획을 포함한 시스템 수명 주기 관리

- 시스템 인벤토리와 구성 설정 관리의 가능성 보장

- 적절한 인력의 제공 (SME;Subject Matter Expert)

- GxP 준수를 위한 지적사항 대응과 적절한 활동평가 및 감사 보고서 검토

- 데이터 완전성 위험은 정의되고, 수용가능한 단계로 관리됨을 보장

 

 

 

---

 

정책과 기준

데이터 거버넌스 정책과 기준은 모든 관련 직원과 소통되고 수립되어야 합니다. 데이터 정책은 완전성의 규제 조건, 보안, 품질, 수명 주기 동안의 데이터 사용을 정의해야 합니다. 정책과 기준을 바탕으로, 수행 절자가 SOP 형태로 만들어 집니다. 데이터 완전성과 관련된 주요 활동과 프로세스와 정의된 정책과 기준을 달성하는 방법을 제공합니다. 

 

---

 

인식과 교육

허가 심사 중인 회사는 데이터 완전성 원칙과 데이터 거버넌스 활동, 허가 요구사항에 대한 인식과 교육, 조직 정책과 기준의 중요성에 대한 충분한 교육을 보장해야 합니다. 인식과 교육의 목표는 모든 구성원이 사용자를 통한 잘못된 행동을 방지하는데 의존하기 보다는 데이터 완전성 원칙과 수행 사항을 일상적으로 따르는 상태를 달성하는 것입니다.

 

 

 

---

 

 

마무리

본 포스팅을 통해 데이터 거버넌스 수립과 데이터 완전성을 위한 조직과 책임감에 대한 내용을 정리했습니다. 여전히 구체적인 방법론 보다는 조금은 일반적인 항목기술로 생각할 수 있습니다. 하지만, 이러한 항목들을 기초로 구체적인 절차 수립이 가능합니다. 또한, 한번 수립된 데이터 거버넌스는 하위 시스템과 정책/개별절차에 영향을 주므로, 쉽게 변경하기 어렵습니다. 이점을 참고 하시어 정책 수립하시기 바라며, 데이터 거버넌스 정책 수립에 도움이 되었으면 합니다. 

 

[함께 읽으면 도움되는 글]

 

 

Data governance 수립 단계에 대한 설명