저의 routine한 업무 중 하나가 자율점검(internal audit, self-inspection) 관리입니다.
외부 규제기관의 실사 시 자율 점검은 시스템의 존재 여부만 확인하는 경우가 대다수입니다.
- 자율 점검을 수행하고 있는가?
설령 실사자가 어떤 지적사항이 있었는지 상세하게 물어보더라도 내부 규정상 자율점검의 지적사항은 공개할 수 없다고 대응하면 넘어가는 경우가 많습니다.
대신 아래의 내용 정도는 실사자에게 설명할 필요가 있습니다.
- 자율 점검의 수행 주기
* 연간 계획에 따라 수행
- 자율 점검은 누가 수행하는지
* 제 3자가 수행(주로 QA)
* 자율점검 실사자의 자격 조건
- 지적사항은 어떻게 조치하는지
* CAPA의 절차
* 지적사항의 추적
- 문서화는 어떻게 하는지
* 계획서 및 보고서의 작성
상세 자율점검 지적사항의 설명없이 이 정도로 시스템을 설명했을 때 문제삼은 실사자는 없었습니다.
그럼에도 불구하고 논쟁이 있었던 부분이 있었는데, 바로 '실사자의 자격'입니다. 제조부서와 QC에 대한 점검은 QA에서 한다고 넘어가더라도 특히 Quality System에 대한 점검을 QA 스스로 하는 것에 대해 언급(지적이 아닌)한 실사자는 종종 있었습니다.
외부 규제기관의 실사와 차이가 있다면, 자율 점검은 좀 더 기록의 추적성을 꼼꼼히 살필 수 있다는 장점이 있습니다.
외부 실사에서는 모든 기록이 추적성 및 time line에 맞게 작성되었는지 살펴보기 위한 시간이 아무래도 부족하기 때문입니다.
감사합니다!