🔥 ISO 14971 Gap Analysis 작성법
ISO 14971에서 “Gap Analysis Report”를 요구하지 않는다는 건 맞습니다.
그런데 현실은 다릅니다.
👉 NB 심사관이 실제로 보는 건 이것입니다:
“이 회사는 Gap을 체계적으로 분석했는가, 아니면 그냥 생각나는 것만 적었는가?”
👉 그래서 Gap Analysis는 선택 문서가 아니라 “심사 대응 핵심 문서”입니다.
📌 왜 ISO 14971 Gap Analysis가 중요한가?
ISO 14971:2012 → 2019 전환은 단순 업데이트가 아닙니다.
다음이 핵심 변화입니다:
- Benefit-risk analysis 요구 강화
- Overall residual risk 개념 명확화
- Risk acceptability “근거” 요구
- Post-market data 기반 리스크 재평가
👉 즉, “문서 있음” → “근거 기반 시스템”으로 바뀐 것
ISO 14971:2012 vs 2019 Gap Analysis Report (실무 템플릿)
1. Purpose (작성 목적)
본 문서는 [제품명]에 대해 ISO 14971:2012 기반 Risk Management System과 ISO 14971:2019 요구사항 간의 차이를 분석하고 👉 규제 적합성 확보를 위한 개선사항 도출을 목적으로 한다.
2. Scope (적용 범위)
다음 문서를 기반으로 분석 수행:
- Risk Management Plan (RMP)
- Risk Management File (RMF)
- Risk Analysis (FMEA 등)
- Verification / Validation
- Post-Market Surveillance (PMS)
👉 적용 범위: 설계 → 개발 → 생산 → 시판 후 관리 (Full lifecycle)
3. Reference
- ISO 14971:2019 – Medical devices – Application of risk management
- ISO 14971:2012
- ISO 13485:2016
- IVDR (EU 2017/746)
4. Gap Analysis Methodology (NB가 보는 핵심 🔥)
여기 대충 쓰면 거의 무조건 지적됩니다.
4.1 Requirement Identification
- ISO 14971:2019 요구사항 전체 식별
- 2012 대비 변경/강화 항목 정의
4.2 Document Review
현행 시스템 분석:
- RMP / RMF
- FMEA 및 위험 분석 자료
- PMS 절차
4.3 Gap Identification
👉 Gap 정의 기준이 중요합니다:
- 요구사항 미충족
- 문서화 부족
- 근거 부족
4.4 Gap Classification (🔥 실무 핵심)
- Major: 규제 부적합 / 환자 안전 영향
- Moderate: 보완 필요 (심사 영향 있음)
- Minor: 문서 개선 수준
👉 이 기준이 없으면 “체계 없는 분석”으로 판단됩니다.
4.5 Action Definition
- 각 Gap별 시정 조치 정의
- 우선순위: 규제 영향 + 환자 안전 기준
4.6 Review & Maintenance
- 규제 변경 시 업데이트
- PMS 데이터 반영
👉 핵심: Gap analysis도 “살아있는 문서”여야 합니다
5. Summary of Gap Analysis (한 방에 평가되는 영역)
현재 시스템 평가:
✔ ISO 14971:2012 기준 충족
✔ 기본 구조는 적절
그러나 다음 항목 보완 필요:
- Benefit-risk analysis 강화
- Overall residual risk 평가 방법 정의
- Risk acceptability 근거 확보
- PMS 기반 feedback loop 강화
- Risk traceability 확보
6. Detailed Gap Analysis (실제 심사 대응 핵심)
6.1 Risk Management Plan
| Requirement (2019) | Current status | Gap | Action | Classification |
| Risk acceptance criteria with justification | Risk matrix 존재 | 근거 없음 | 임상/문헌 기반 근거 추가 | Major |
| Overall residual risk evaluation method | 일부 언급 | 방법 없음 | 평가 방법 정의 | Major |
| Benefit-risk analysis | 없음 | 미구현 | 분석 절차 추가 | Major |
6.2 Risk Analysis
| Requirement | Current status | Gap | Action | Classifiaction |
| Hazard identification | 수행됨 | 없음 | 유지 | Minor |
| State of the art | 없음 | 미반영 | 동등 제품 비교 추가 | Moderate |
| Use-related risk | 일부 | 미흡 | 사용자 오류 분석 추가 | Moderate |
| Software risk | 일부 | 미흡 | 별도 절차 정의 | Moderate |
6.3 Risk Evaluation
| Requirement | Current status | Gap | Action | Classifiaction |
| Risk evaluation | 수행됨 | 없음 | 유지 | Minor |
| Acceptability justification |
없음 | 미흡 | 근거 문서화 | Moderate |
6.4 Risk Control
| Requirement | Current status | Gap | Action | Classifiaction |
| Control hierarchy | 불명확 | 미흡 | 우선순위 명시 | Moderate |
| New risk evaluation | 없음 | 미흡 | 절차 추가 | Moderate |
6.5 Residual Risk Evaluation
| Requirement | Current status | Gap | Action | Classifiaction |
| Individual residual risk | 있음 | 없음 | 유지 | Minor |
| Overall residual risk | 없음 | 미구현 | 방법 정의 | Major |
6.6 Benefit-Risk Anlaysis 👉 2019에서 가장 많이 지적되는 영역
| Requirement | Current status | Gap | Action | Classifiaction |
| Benefit-risk analysis | 없음 | 미구현 | 절차 수립 | Major |
6.7 Production & Post-Production
| Requirement | Current status | Gap | Action | Classifiaction |
| Data collection | 있음 | 없음 | 유지 | Minor |
| Trend analysis | 없음 | 미흡 | 분석 절차 추가 | Moderate |
| Feedback loop | 미흡 | 미흡 | RMF 연계 | Moderate |
| Production data 활용 | 없음 | 미흡 | 공정 데이터 포함 | Moderate |
6.8 Traceability
| Requirement | Current status | Gap | Action | Classifiaction |
| Traceability matrix | 없음 | 미구현 | Matrix 구축 | Major |
6.9 Usability
| Requirement | Current status | Gap | Action | Classifiaction |
| Use error analysis | 일부 | 미흡 | 분석 추가 | Moderate |
6.10 Software Risk
| Requirement | Current status | Gap | Action | Classifiaction |
| Systematic failure | 일부 | 미흡 | 절착 정의 | Moderate |
7. Risk-Based Prioritization
- High → Major gap (즉시 대응)
- Medium → Moderate gap
- Low → Minor 개선
👉 이걸 안 쓰면 “우선순위 없는 문서”로 평가됩니다
8. Remediation Plan (실무 적용 핵심)
High Priority
- Benefit-risk analysis 절차 수립
- Overall residual risk 평가 방법 정의
- Risk traceability matrix 구축
Medium Priority
- PMS trend analysis 도입
- Use-related risk 분석
- Production data 반영
Low Priority
- 문서화 수준 개선
- 기준 근거 명확화
9. Conclusion (심사관이 보는 마지막)
현재 시스템은 ISO 14971:2012 요구사항을 충족하며 기본적인 Risk Management 체계를 갖추고 있다.
그러나 ISO 14971:2019 및 IVDR 적합성을 위해 다음이 필수적으로 보완되어야 한다:
- 근거 기반 Risk acceptability
- Overall residual risk 평가
- PMS 데이터 기반 리스크 관리
- Risk traceability 확보
👉 해당 개선이 완료되면 ISO 14971:2019 요구사항을 충족할 것으로 판단된다.
🔥 심사에서 반드시 나오는 질문
“Gap analysis는 어떻게 수행했습니까?”
분명 심사관은 Gap analysis 수행을 어떻게 물어볼겁니다.
그 때, Gap analysis report를 보여주세요.
Risk Management File 구조 완벽 정리 (심사 대응 기준)
많은 경우 RMP만 잘 작성하면 된다고 생각합니다.하지만 심사에서 보는 것은 Risk Management File 전체입니다.ISO 14971:2019에서 요구하는 것은 문서가 아니라 “증거 구조”입니다.Risk Management File (RMF)
ivd-insights.tistory.com
'Risk management: ISO 14971' 카테고리의 다른 글
| Risk Control 전략 3단계 완벽 이해 (심사 탈락 방지) (0) | 2026.04.03 |
|---|---|
| Risk Management File 구조 완벽 정리 (심사 대응 기준) (0) | 2026.04.03 |
| Risk Management Plan 작성법 (ISO 14971:2019) (0) | 2026.04.01 |
| ISO 14971:2019 개정 내용 총정리 (2012 대비 무엇이 바뀌었나?) (0) | 2026.03.31 |
| Risk Management 완전 정리: 개념부터 ISO 14971:2019 실무까지 (0) | 2026.03.27 |