엄격한 규제가 적용되는 제약 및 생명 과학 분야에서 위험은 단순한 수치적 점수가 아니라, 발생할 수 있는 상황에 대한 이야기다.
ICH Q9 및 ISO 31000과 같은 규제 프레임워크는 품질 위험 관리(QRM)에 대한 우리의 접근 방식을 이끌고 있지만,
이러한 모든 지침에도 불구하고 종종 소리 없는 방해 요소가 끼어든다. 바로 '주관성'이다.
주관성은 위협이자 기회다. 통제되지 않으면 판단력을 흐리고 편견을 조장하며, 환자에게 피해를 주는 결과를 초래할 수 있는 결정으로 이어질 수 있다.
하지만 제대로 이해하고 관리한다면 주관성은 창의성의 원천이 되어 숨겨진 위해요소를 드러내고 더욱 효과적인 위험 관리가 가능해진다.
최근 FDA와 ICH Q9 R1 업데이트에서도 이 주관성의 중요성을 언급하고 있다. 이를 통해 주관성은 제대로 해결되지 않을 경우 QRM의 효과를 저해할 수 있는 요인으로 주목받게 되었다.
주관성이 어떻게 재앙으로 이어질 수 있는가
생명과학에서 위험 관리란 환자에게 발생할 수 있는 피해를 예측하고 예방하는 것을 의미한다. 우리가 자주 직면하는 몇 가지 과제는 다음과 같다.
- 위험은 추상적이다. 우리는 ‘미래에 일어날 수도 있는 일’을 상상해야 하기 때문이다.
- 주관성은 구체적인 데이터가 없는 상황에서, 특히 새로운 시스템이나 복잡한 시스템에서는 더욱 두드러진다.
- 그룹 협업은 필요하지만, 종종 주관성을 완화하기는 커녕 오히려 증폭시키는 경우가 많다.
결국, ‘무엇이 잘못될 수 있는지’ 상상하지 못하면 실제로 문제가 발생했을 때 재앙으로 이어질 수 있다. 그리고 상상력은 본질적으로 주관적인 과정이다.
위험 평가 중 흔히 발생하는 주관성 함정
이론적으로 위험 평가는 합리적이고 증거에 기반해야 하지만, 실제로는 주관적이며 우리의 편견에 의해 형성되는 경우가 많다.
이러한 인지적 편향의 함정이 위험 평가에서 어떻게 나타나는지 몇 가지 예를 살펴보자.
앵커링 편향
"우리는 항상 이런 식으로 해왔어요."
새로운 실험실 정보관리시스템(LIMS)에 대한 위험 평가 회의를 한다고 상상해보자. 누군가가 시작하자마자 공급업체 자격심사를 언급하면서 그 주제가 논의의 중심이 되어버린다.
실제로는 시스템 커스터마이징이 실제로 논의해야 할 더 시급한 위험 요소임에도 불구하고, 논의는 처음 던져진 이슈에만 매달린다.
결과적으로 위험 대응책은 공급업체 재심사 주기에만 집중되고, 정작 중요한 시스템 설정 오류나 커스터마이징 이슈는 다뤄지지 못한다.
그룹 사고
"아무도 그 계획에 이의를 제기하고 싶어하지 않았습니다."
한 팀이 클라우드 기반 전자품질관리시스템(eQMS) 구현을 평가하고 있다. 다른 업계에서 평판이 좋은 공급업체이기 때문에 위험도가 낮다는 데 모두가 동의한다.
한 신입 IT 분석가는 망설이다가 침묵을 지킨다. 팀원들은 하나된 듯하다. 이후 회사는 감사 추적 기능 부족으로 규제 위반으로 적발되었는데, 분석가는 이를 인지했지만 지적하지 않았다.
갈등을 피하고 싶은 마음이 위험 파악보다 더 컸다.
가장 큰 목소리 편향
"맨디가 괜찮다고 해서 그냥 넘어갔죠."
공급업체 적격성 평가 회의에서 현장 품질 책임자인 맨디는 주도권을 쥐고 있다. 그녀는 GMP 문서 적합성만을 강조하고, 신입 공급망 팀원이 제기한 물류 위험을 무시한다.
그 결과, 공급 지연 문제가 발생하고, 생산 일정에 차질이 생긴다. 한 사람의 의견이 다른 의견을 압도했기 때문에 간과되었던 위험이다.
확증 편향
"우리는 찾던 것을 발견했습니다."
기존 시스템에 대한 위험 평가를 할 때, 팀은 그 시스템이 여전히 규정을 준수한다는 가정 하에 시작한다.
기존 검증 보고서를 선택적으로 참조하고, 구식 암호화 프로토콜과 같은 새로운 취약점은 건너뛴다. 결국 이 평가는 기존 신념을 강화할 뿐,
실제 문제가 될 수 있는 새로운 위험요소는 눈에 띄지 않게 된다.
결합 오류
" A, B, C가 동시에 일어나야 문제니까, 위험도가 낮습니다."
데이터 이전 프로젝트에서 팀은 시스템 장애가 발생하려면 새로운 시스템이 먼저 다운되고, 백업도 실패하고, 복원 프로세스까지 엉망이어야 한다고 생각한다.
그래서 위험요소를 ‘무시해도 될 수준’으로 본다. 하지만 실제로는 그 세 가지 중 단 하나만 일어나도 큰 문제가 된다. 복잡해 보인다는 이유로, 위험요소가 과소평가된 셈이다.
매몰 비용 오류
"우리는 이미 많은 투자를 했습니다. 계속해 나가죠."
복잡한 프로젝트를 시작하면서, 임상 데이터 수집 시스템을 업그레이드된 소프트웨어 버전으로 전환하는 과정에서,
새로운 위험 평가를 수행하기 보다 기존 위험 평가를 검토하는 방법이 선호되었다. 최신 데이터 기반 경험을 가진 새로운 이해관계자들의 의견을 반영할 기회를 놓친 것이다.
프로젝트의 복잡성으로 인해 프로젝트 진행 중 예상치 못한 심각한 문제가 발생하고, 시스템 가동이 지연되면서 규정 준수 및 환자 안전 위험 발생에 대한 우려가 제기되었다.
이런 편향들은 우리가 매일 겪는 판단의 장애물이고, 대부분은 아주 조용히 작동한다. 위험 평가에서 이런 요소들이 통제되지 않으면,
제품 품질이나 환자 안전을 저해할 수 있는 실제 위험요소를 발견하지 못할 수 있다. 체계적인 관리와 인식이 없다면, 팀은 문제가 발생하기 전까지는 편견에 휘둘렸다는 사실을 깨닫지 못한다.
창의적인 위해요소 식별 촉진
개정된 ICH Q9 R1은 조직이 인간의 편향에 취약할 수 있음을 강조한다. 하지만 주관성을 완전히 제거하는 것이 목표는 아니며,
창의성을 끌어내기 위한 기회로 삼는 것이 중요하다고 말한다. 우리는 의도적인 협업 주기를 기반으로 구축된 체계적인 접근 방식인 "함께 따로 일하기(Working Together Alone)"를 활용한다.
- 발산 (Diverge) – 개인이 독립적으로 다양한 위험 요소를 도출한다.
- 수렴 (Converge) – 팀이 아이디어를 공유하고 통합하여 공통된 인식을 형성한다.
- 결정 (Decide) – 우선순위를 정하고 평가 대상으로 삼을 위험을 선택한다.
발산 – 독립적으로 생각하기
각 팀원은 자신의 경험을 바탕으로 잠재적 위험요소를 식별하는 것으로 시작한다.
이 때 동료의 영향을 받지 않으면서, 모든 구성원이 자신의 전문 분야를 활용하고, 이 방식은 타인의 판단을 의식하지 않게 하여,
틀릴까 두려워 말하지 못했던 우려 사항까지도 표면화될 수 있도록 한다.
이를 통해 앵커링, 집단 사고, 또는 상급자의 의견 독점을 방지할 수 있다. QA 담당자는 21 CFR Part 11 위반과 관련된 감사 추적의 완전성 문제를 지적할 수 있고,
IT 담당자는 GAMP 5 분류를 초과하는 권한 접근 위험을 제시할 수 있다. 각자의 역할이나 직급과 관계없이 누구나 동등하게 참여하는 것이 핵심이다.
수렴 – 팀으로 조율하고 분석하기
그룹은 다시 모여 각자의 위해요소를 공유하고, 분류하고, 명확히 한다. 공통된 주제가 드러나고, 차이점이 드러나며, 통찰력이 강화된다.
이 단계는 의견 차이로 인해 발생하는 생각의 다양성을 유지하면서도 공통된 이해를 형성한다. 팀은 논의를 통해 어떤 위험들이 위험 평가 대상으로 적합한지를 결정하고, 그 근거를 함께 정리한다.
결정 – 우선순위 설정 및 다음 단계로 진행하기
마지막으로, 팀은 잠재적 영향, 관련성, 그리고 긴급성을 바탕으로 추가 평가할 위해요소를 선정한다.
결정은 구조화된 퍼실리테이션(facilitation)을 통해 이루어지며, 때로는 점 투표(dot vote)나 의사 결정권자 배정과 같은 기법을 활용하여 개인적인 편향이 의사결정을 왜곡하지 않도록 한다.
이러한 사이클은 위험이 실제로 발생하기 전에 그것을 상상하고 식별하는 데 도움을 주며, 기존의 그룹 논의에서 흔히 발생하는 편향이나 잡음을 줄이는 효과가 있다.
GXP에서 이 방법이 효과적인 이유
GMP 및 GCP와 같은 규제된 환경에서는 시스템과 프로세스가 복잡해서 전체적인 위험을 파악하기 어려운 경우가 많다.
발산/수렴 방법:
전문 분야의 맹점을 드러낸다.
낮은 확률, 높은 영향 위험(예: 추적 가능성 상실, 업그레이드 중 규정 준수 누락)을 고려하도록 권장한다.
주관적인 의견을 구조화된 협업과 균형 잡힌 접근으로 조화시킨다. 이는 바로 ICH Q9 R1이 요구하는 방식이다.
새로운 공급업체를 자격 평가하거나 새로운 컴퓨터화된 시스템을 평가하는 과정에서, 또는 주기적인 재평가를 진행할 때,
함께 따로 일하기(Working Together Alone)와 같은 구조화된 접근법은 위험을 상상하고, 표면화 하고, 적절히 대응할 수 있는 창의적이고 규범적인 구조를 제공한다.
이 방식은 주관성을 위협이 아닌 자산으로 바꾸어 놓을 수 있으며, 이를 잘 관리하면 더 나은 위험 식별과 대응이 가능해진다.
결론
위험 관리는 단순히 분석적인 것이 아니라 상상력을 필요로 한다. 통계만으로는 답할 수 없는 방식으로 "무엇이 잘못될 수 있을까?"라는 질문을 던지는 것이다.
주관성은 단순히 부정적인 것만이 아니다. 편향을 관리하면 주관성이 줄어들고, 창의적인 사고가 생겨나 다른 사람들이 간과한 위해요소들이 드러날 수 있다.
위해요소 식별은 다양한 전문가들이 함께 따로 일하기(Working Together Alone)라는 방식으로 교차 기능적 팀을 통해 이루어져야 한다. 이는 더 깊은 통찰과 포용적인 참여를 가능하게 한다. 위해요소를 사전에 식별하면 재앙을 예방할 수 있다. 창의적인 위험 평가는 환자, 제품, 그리고 조직을 보호하는 더 나은 관리로 이어진다.
ICH Q9 R1에서 말하듯, 위험 기반 의사결정은 GxP 준수의 초석이다. 하지만 오늘날의 변화하는 환경(AI, 클라우드, SaaS 등)에서는 템플릿을 따르는 것만으로는 충분하지 않다.
단순히 위험 지표를 따르는 것이 아니라, 위험 성숙도가 필요하다. 적절한 도구, 사고방식, 그리고 방법론을 활용한다면, 특히 AI 시대에는 인적 요소와 창의성을 효과적으로 활용할 수 있다.
