게시자: 롭 패커드 on 2023 년 1 월 31 일

ISO 19011 표준이 품질 시스템을 감사하거나 감사 프로그램을 관리하는 모든 사람에게 필수적인 지침인 이유를 알아보려면 이 기사를 읽어보세요.

[포함 된 콘텐츠]

ISO 19011이란 무엇입니까?

ISO 19011은 관리 시스템 감사를 위한 XNUMX개 부분으로 구성된 국제 표준입니다. 이 표준은 감사의 XNUMX가지 원칙을 정의합니다(예: 감사에 대한 프로세스 접근법), 감사 프로그램 관리 및 감사 수행에 대한 지침을 제공하고 사람들의 역량을 평가하기 위한 권장 사항을 포함합니다. 현장 및 원격 감사 수행에 대한 세부 정보가 포함된 부록도 있습니다.

복용한 적이 있다면 선임 심사원 과정 for ISO 13485, 또는 다른 품질 관리 시스템 표준 중 하나인 경우 클래스의 중요한 유인물 중 하나는 ISO 19011이어야 합니다. 제목은 “품질 관리 시스템 감사 지침.” 2018년에 ISO 19011이 업데이트되었으며 변경 사항은 피상적이지 않았습니다. ISO 19011:2018 사본을 구매해야 하는 경우, 표준화 및 인증을 위한 에스토니아 센터 우리가 아는 가장 저렴한 소스입니다.

ISO 19011은 품질 관리 시스템 감사에 대한 주제를 다룹니다. 이 표준은 감사 프로그램 관리, 내부 및 외부 감사 수행, 감사자 역량 결정에 대한 지침을 제공합니다.  선임 심사원 과정에서 가장 흔히 혼동되는 점 중 하나는 19011차, 1차, XNUMX자 심사의 차이입니다. 이 기준 초판에서 XNUMX차, XNUMX차, XNUMX자 감사의 차이는 XNUMX페이지 하단과 XNUMX페이지 상단에 있는 참고 사항에 불과했습니다. 메모도 명확하지 않았습니다. XNUMX년 제XNUMX판의 표 XNUMX(아래 재현됨)에서 이 세 가지 감사 유형의 차이는 매우 분명합니다. 표 1은 3년에 발표된 3판에서 변경되지 않은 맨 아래 행을 포함하도록 2018판에서 추가로 수정되었습니다.

1판 5.1절에 있는 그림 2은 2판 6.1절에 있는 그림 2와 결합되었습니다. 결합된 그림은 이제 1판의 그림 3입니다. 그림 1의 결합된 범위는 이제 "감사 프로그램 관리를 위한 프로세스 흐름” 와 a "감사를 수행하기 위한 프로세스 흐름." 그림 감사 프로그램 관리 및 감사 수행의 다양한 단계를 PDCA(Plan-Do-Check-Act) 주기로 분류합니다. SOP 작성 모범 사례의 예로 내부 절차의 모든 프로세스를 제시할 때 이 스타일을 적극 권장합니다. 순서도는 표준의 각 조항을 참조하기도 합니다.

2018 버전에는 여전히 시작 회의 체크리스트(즉, 6.4.3절)와 종료 회의 체크리스트(즉, 6.4.10절)가 포함되어 있습니다. 제3판의 그림 2, “정보 수집 및 확인 프로세스 개요,” 순서도의 나쁜 예였습니다. 위원회는 3판에 대한 기준이 업데이트되었을 때 수치를 업데이트하지 않았습니다. 따라서 표준 조항에 대한 추가 추적 가능성을 제공하기 위해 아래 그림을 업데이트했습니다. 이 수치를 품질 감사 절차에 통합하는 경우 표준 조항 대신 절차 섹션에 대한 참조를 대체해야 합니다.

ISO 19011의 역량 요구 사항

많은 감사 절차는 자격을 결정하기 위한 자격과 방법을 정의하는 것을 무시합니다. 감사 프로그램 관리자의 역량. 5.3.2절에 방법이 나와 있습니다. 자신의 절차에 넣으십시오. 우리가 읽은 대부분의 절차에는 "선임 심사원,” 그러나 우리는 역량에 관한 어떤 것도 거의 보지 못합니다. 불행하게도 이 표준은 두 문장으로 된 단락(7.2.5절)에서 "선임 심사원" 역량만을 명시적으로 다루고 있습니다. 우리는 사람들에게 선임 감사자가 되는 방법을 가르칠 때 이 주제에만 한 시간 이상을 할애합니다.

표준은 제15자 감사인이 어떻게 선임 감사인 자격을 갖추게 되는지에 대한 예를 제공함으로써 더 효과적일 것입니다. 제2자 인증을 받으려면 감사인이 감사 준비, 회의 시작, 감사 수행, 회의 종료, 감사 보고서의 최종 준비/배포에 대한 "대리 책임자"가 되어야 합니다. 이는 XNUMX개의 인증 심사(즉, – XNUMX단계 인증 또는 재인증)에 대해 수행되어야 하며 다른 자격을 갖춘 선임 심사원이 귀사를 평가하고 피드백을 제공해야 합니다.

ISO 19011 부록

부록은 2011년에 이 표준에 마지막으로 중요한 추가 사항이었습니다(즉, 2판). Annex A는 심사원의 분야별 지식과 기술의 예를 제공했습니다. 이 섹션은 ISO 3 제19011판에서 삭제되었습니다.

"많은 수의 개별 관리 시스템 표준으로 인해 모든 분야에 대한 역량 요구 사항을 포함하는 것은 실용적이지 않습니다." – 서문에서 복사

권장 분야별 지식을 정의하는 각 관리 시스템 표준에 짧은 부록을 추가하는 것이 도움이 될 것이라고 생각합니다. 그래도 그런 종류의 변경은 다음 버전의 ISO 9001.

2판의 부록 B는 이제 ISO 3 19011판의 부록 A입니다. 표(표 A.1 – 심사 방법)는 현장 심사와 원격 심사 수행을 비교합니다. 이 표에서 인터뷰 수행이 원격 감사의 중요한 부분임을 알게 되어 기뻤습니다. 부록의 섹션 A.17은 인터뷰 수행에 대한 제안을 제공합니다. 그래도 13절에 있는 7.2.2가지 직업적 행동 특성을 모두 보인다면 사람들과 대화하는 데 조언이 필요하지 않습니다. 나머지 필멸자들을 위해 우리는 XNUMX일간의 인터뷰 과정을 단독으로 사용할 수 있습니다. 이 분야의 기술을 향상시키려면 견실한 인터뷰 기술을 갖춘 숙련된 감사관에게 귀하가 수행하는 가상 감사 기록을 보고 의견을 말하도록 요청하십시오. 자신의 감사를 지켜보는 것은 움츠러들 만한 일이지만, 우리는 당신이 향상될 것이라고 보장합니다.

2018 버전의 표준에 대한 주요 변경 사항은 무엇입니까?

2011년에 발행된 19011판과 2018년에 발행된 ISO XNUMX XNUMX판 사이에는 XNUMX가지 주요 차이점이 있습니다.

1. 하위 조항 4(g)에 감사의 일곱 번째 원칙 추가(즉, 위험 기반 접근법);
2. 감사 프로그램 위험을 포함하여 5절의 감사 프로그램 관리에 대한 추가 지침
3. 감사 수행에 관한 조항 6의 확장, 특히 감사 계획에 관한 조항 6.3;
4. 7항의 심사원 역량 요건 확대;
5. 개체보다는 프로세스를 강조하기 위해 용어 업데이트
6. 특정 품질 관리 시스템에 대한 적격성 요구 사항을 포함하는 부속서 제거
7. 원격 감사와 같은 새로운 감사 개념에 대한 지침을 포함하도록 Annex A를 확장합니다.

위험 기반 감사는 2018 버전의 ISO 19011에서 가장 중요한 변경 사항입니다.

ISO 19011:2018과 이전 2011 버전의 주요 차이점 중 하나는 감사 원칙에 "위험 기반 접근 방식"을 추가한 것입니다. 구체적으로 감사 관리 시스템에 대한 지침의 4(g)절은 "위험 기반 접근 방식은 감사가 감사 클라이언트에게 중요한 문제에 집중되도록 보장하기 위해 감사의 계획, 수행 및 보고에 실질적으로 영향을 미쳐야 합니다. 감사 프로그램 목표 달성을 위해.” 많은 사람들이 위험 기반 접근 방식이 무엇을 의미하는지 확신하지 못합니다. 그러나 이를 이해하는 열쇠는 위험의 정의에 초점을 맞추는 것입니다. 제품 관점에서 위험은 "위해 발생 확률과 해당 피해의 심각성의 조합"입니다. 프로세스 관점에서 위험은 "예상 결과에 대한 불확실성의 영향"입니다(ISO 9001:2015, 3.09절). 따라서 감사인은 위험의 심각도가 가장 높은 의료 기기와 위험 또는 위험한 상황의 가능성이 높은 기기를 강조해야 합니다. 감사자가 특정 의료 기기가 아닌 프로세스에 초점을 맞추는 경우 감사자는 통제되지 않는 모든 프로세스와 최근 프로세스 변경 사항을 강조해야 합니다.

위험 기반 감사란 무엇입니까?

위험 기반 감사는 감사 목표를 달성하지 못할 위험과 다양한 감사 방법 및 전략을 선택함으로써 발생하는 기회를 고려합니다. 예를 들어, 새로운 품질 시스템에 대한 첫 번째 내부 감사를 수행하는 경우 절차에 대한 데스크톱 감사가 적절할 수 있습니다. 또는 작년에 절차가 거의 변경되지 않은 성숙한 품질 시스템을 감사하는 경우 데스크탑 감사는 시간 낭비입니다. 감사에 대한 요소 접근 방식을 사용하는 것은 많은 가치를 추가할 가능성이 없습니다. 감사는 샘플링을 의미합니다. 따라서 이전 부적합 사항이 식별된 중요한 영역, 새로운 제품 또는 프로세스, 크게 변경된 사항에 집중해야 합니다.

감사인 선택도 위험 기반이어야 합니다.

중요한 부품 공급업체 또는 계약 제조업체에 대한 초기 공급업체 자격의 일부로 공급업체 감사를 수행한다고 가정합니다. 이 경우 여러 분야의 팀과 함께 팀 감사를 수행하는 것을 고려해야 합니다. 이것은 공급업체 자격 프로세스에 대한 위험 기반 접근 방식으로, 일반적인 품질 보증 배경을 가진 감사자가 아닌 주제 전문가가 각 프로세스를 평가하도록 합니다. 이 접근 방식은 또한 더 많은 직원이 새 공급업체에 자신을 소개하도록 강요하고 감사를 통해 두 회사 간에 보다 신뢰할 수 있는 커뮤니케이션 채널을 개발할 것입니다. 또는 생산 프로세스에 대한 일상적인 내부 감사를 수행하는 경우 감사를 수행할 새로운 선임 감사자를 선택할 수 있습니다. 확립된 생산 프로세스의 일상적인 내부 감사에서 중요한 결과를 기대하지 않습니다. 감사 프로그램 관리자의 역할에서 감사에 대한 프로세스 접근 방식의 모든 측면을 검토하도록 강제하는 프로세스에 새 수석 감사자를 연결해야 합니다. 특히 프로세스 유효성 검사, 교정, 유지 관리 및 프로세스 모니터링은 구매와 같은 다른 관리 프로세스 영역에 적용되지 않을 수 있습니다.

위험 기반 감사는 감사 일정에 영향을 미쳐야 합니다.

공급업체 및 내부 프로세스 영역에 대한 감사 빈도는 관련 위험을 반영해야 합니다. 따라서 감사 일정을 만들거나 업데이트할 때 감사되는 제품 및 감사되는 프로세스의 위험 수준을 고려해야 합니다. 중간 수준 또는 높은 수준의 부적합 제품이 포함된 생산 공정은 매년 XNUMX회 이상 감사를 받아야 할 수 있습니다. 그럼에도 불구하고 매우 높은 품질과 정시 납품에 대한 우수한 실적을 가진 공급업체는 격년으로 감사를 받을 수 있습니다. 이전에 원격 감사를 예약한 경우 다음에 현장 감사를 수행하는 것으로 대체할 수 있습니다.

감사 기간도 항상 동일해서는 안 됩니다. 하나의 생산 프로세스가 하나의 제품을 소량 생산하고 다른 생산 프로세스가 여러 제품을 대량 생산한다고 가정합니다. 이 경우 매년 두 프로세스에 대해 XNUMX시간 내부 감사를 예약해서는 안 됩니다. 소량 생산 프로세스는 XNUMX년에 한 번만 XNUMX시간 감사가 필요할 수 있습니다. 반대로 대량 프로세스에는 XNUMX시간의 내부 감사 또는 여러 번의 연간 감사가 필요할 수 있습니다.

원격 공급업체 감사에 적용되는 위험 기반 감사

ISO 19011:2018에 위험 기반 감사 방식이 일곱 번째 감사 원칙으로 추가되었습니다. 이것은 해당 표준에 대한 가장 중요한 변경 사항을 나타내지만 원격 감사에는 어떻게 적용됩니까? 원격 감사로 인한 기회에도 불구하고 공급업체를 원격으로 감사하는 것과 관련된 위험도 있습니다. 사람들은 오물이나 파손과 같은 위험한 상황이나 용납할 수 없는 환경 조건을 숨기는 피감사인에 대해 걱정합니다. 그러나 허용되지 않는 청결 및 유지 관리 관행은 하룻밤 사이에 발생하지 않습니다. 따라서 깨끗하고 잘 관리된 시설이 그대로 유지되기를 기대해야 합니다. 한 가지 접근 방식은 원격 감사와 현장 감사를 번갈아 가며 공급업체 시설의 전반적인 상태를 확인하는 것입니다. 따라서 피감사인이 객관적인 증거를 숨길 위험은 가능성이 높은 사건보다 신뢰의 문제입니다.

원격 감사와 관련된 더 가능성 있는 위험은 기록 가용성의 잠재적 부족과 관련이 있습니다. 이는 종이 기반 품질 시스템에서 특히 중요합니다. 대부분의 사람들은 종이 문서와 기록을 스캔하여 이 위험을 해결하려고 하지만 스캔 문서는 가치가 제한적입니다. 종이 문서 스캔은 자동 또는 반자동 프로세스를 통해 대량 배치에서 보다 효율적으로 수행됩니다. 또한 감사자와 조사관은 일반적으로 가장 최근의 기록에 초점을 맞추고 기록의 100%를 샘플링하는 경우는 거의 없습니다. 따라서 최상의 위험 통제에는 다음이 포함됩니다.

• 가이드에게 레코드의 디지털 사진을 보내달라고 요청하십시오.
• 보면대 또는 이와 유사한 표면에 초점을 맞춘 삼각대 장착 HD 웹캠을 사용합니다.
• 메모를 하는 동안 피감사인에게 문서를 읽도록 요청하십시오.

우리의 경험에 따르면 세 가지 위험 통제 모두에 의존할 수 있지만 감사를 지연시킬 가능성은 없습니다. 그러나 의료 기기 시설 및 직원에 대한 제한된 물리적 접근에 대응하여 인증 기관은 감사 목표를 달성하지 못할 위험을 평가하거나 필요한 감시 및 재인증 감사 범위를 포괄할 수 없는 위험을 평가하기 위해 설문지를 발송하고 있습니다. 감사 프로그램 관리자는 공급망 관리자와 협력하여 원격 감사 지원 기능에 대해 구체적으로 질문하는 새로운 공급업체 설문지를 개발함으로써 이러한 위험을 줄일 수 있습니다. 특히, 셀룰러 커버리지가 부적절한 지역을 식별하고 하드카피 형식으로만 사용할 수 있는 기록을 식별하기 위해 시설 지도를 확보하는 것이 필수적입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://medicaldeviceacademy.com/iso-19011/