DI 업무와 Risk assessment 시작

DI 업무와 Risk assessment 시작하기

 

DI 규정에 따라 DI 정책이나 기준을 만드는 것도 쉬운 일은 아니지만, 

그 이후에 진행되는 업무들이 훨씬 더 많습니다. 

 

그중 DI 업무를 하면서 겪는 어려움은 단연 DI Risk 평가(DIRA)의 수행입니다. 

 

QRM (Quality Risk Management) 개념을 적용해 수행하는 DI Risk 평가는

초기 Data Integrity 정책 수립과 동시에 현재의 시스템과 절차/정책에 대한 점검의 일환으로 수행됩니다.

(*QRM 은 를 통해 QC 직무기술서 E-book 을 통해 상세 내용 참고해 주세요)

 

Risk 평가는 단어 그대로, "위험" 을 평가하는 것인데,

더 정확하게는 "위험 수준" 을 평가한다는 의미가 맞을 것입니다.

 

 

 

 

즉, 현 시스템(기기/장비)과 절차(기준서/정책 등) 를 사용해 제품을 생산/제조하는 공정이나

품질 분석을 수행하는 QC 를 포함 전 GMP 활동에서 DI 문제가 발생할 위험 수준이 어느 정도인지를 판단하는 것입니다. 

 

보통의 DI Risk 평가의 진행은 아래의 흐름을 따릅니다.

 

DI 평가 기준 수립 ▶ 평가 진행 ▶ 평가 결과 ▶ 결과에 따른 후속 조치 ▶ 평가 완료

 

결국, DI Risk assessment 의 결과는 아래 2 가지 경우 중 하나로 진행 됩니다. 

 

1. DI Risk (위험) 수준 높음 ▶ 위험 완화 계획 수립 ▶ 완화 계획 수행 ▶ 최종 평가 (DI Risk 수준 낮음) ▶ 평가 완료

2. DI Risk (위험) 수준 낮음(또는 중간) ▶위험 수준 수용 ▶ 평가 완료

 

2번으로 끝나면 좋겠지만, 초기 DI 평가는 기준을 말도 안되게 rough 하게 정하지 않은 이상,

대표적인 DI 평가 기준/요구사항인 Audit trail, User authority, Security, Data backup/Restore 항목만 하더라도

Risk 가 있는 사항들이 여러 곳에서 발견될 가능성이 높습니다. 

 

따라서, 1번 흐름으로 진행하는 것을 염두해 전체 평가 일정을 계획하는 것이 좋습니다.

평가 자체도 물론 중요하지만, 초반 DI Risk 평가 계획서(Protocol) 단계에서는

Risk level 을 평가 기준이 자의적/임의 기준이 아닌 합리적이고 과학적인 근거 하에 정해져야 합니다.

 

 

 

 

 

 

너무 평가 기준을 높게 잡아도 진행이 어렵고, 너무 낮게 잡게되면 평가 의미가 축소되는 점을 고려할 때,

적절한 Risk 평가 기준 (SOD 기준 및 SOD 평가에 포함할 요소들의 결정 등) 수립이 꼭 필요합니다. 

 

Next - DI Risk 평가 기준의 수립 전략