Audit에서 가장 자주 공격받는 bioanalysis 코멘트 문장들

 질문이 아니라 ‘판단’에 가까운 말들

Bioanalytical audit에서 reviewer는 대부분 정중하다.
목소리를 높이지도 않고,
직접적으로 “이건 문제다”라고 말하지도 않는다.

하지만 어떤 문장이 나오면,
그 순간 분석팀은 본능적으로 느낀다.

“아, 이건 그냥 질문이 아니구나.”

Audit에서 반복적으로 등장하는 코멘트들은
대부분 정보 요청처럼 보이지만,
실제로는 이미 리스크를 전제로 한 판단 문장에 가깝다.

1️⃣ “Can you explain how you determined this result was acceptable?”

이 문장은
Audit에서 가장 흔하면서도 가장 치명적인 질문이다.

표면적으로는 단순하다.

• 결과는 기준을 만족
• QC도 pass
• 그런데 reviewer가 묻는다

“왜 acceptable하다고 판단했습니까?”

여기서
“Acceptance criteria를 만족했기 때문입니다”라는 답변이 나오면,
reviewer는 거의 반드시 다시 묻는다.

“Besides meeting the criteria.”

이 순간부터 대화의 성격이 바뀐다.
이제 reviewer는 기계적인 규정 준수 여부가 아니라
👉 과학적 판단의 깊이를 보고 있다.

2️⃣ “This appears to be a recurring trend. How did you assess the risk?”

이 문장은
ICH M10 이후 폭발적으로 늘어난 audit 코멘트다.

분석팀 입장에서는 이렇게 느껴진다.

• 각 batch는 기준 충족
• 큰 fail은 없음
• 단지 borderline QC가 반복될 뿐

하지만 reviewer는 다르게 본다.

• 동일 위치 QC에서 반복되는 bias
• batch 간 slope drift
• 특정 농도 구간에서만 나타나는 편향

그래서 이 질문이 나온다.

“이걸 리스크로 인지했습니까?”

여기서
“큰 문제는 아니라고 판단했습니다”라는 답은
사실상 리스크 관리 부재 인정으로 받아들여진다.

3️⃣ “Where is this decision documented?”

Audit에서 가장 무서운 질문 중 하나다.
특히 이런 상황에서 나온다.

• 재분석 수행
• integration 수정
• batch accept 판단
• 예외 처리

분석팀은 말로는 설명할 수 있다.

• 왜 그렇게 했는지
• 어떤 배경이 있었는지
• 경험적으로 왜 괜찮은지

하지만 reviewer는 딱 이걸 본다.

“문서가 있는가?”

이 질문에 대한 답이
“report에는 없지만…”으로 시작되는 순간,
그 판단은 공식적으로 존재하지 않는 결정이 된다.

4️⃣ “How do you ensure consistency across analysts?”

이 질문은
개인 역량 중심 조직을 겨냥한 정밀 타격이다.

분석팀 내부에서는 흔한 구조다.

• A analyst는 피크를 이렇게 봄
• B analyst는 저렇게 봄
• 둘 다 경험 많고 결과도 그럭저럭 맞음

하지만 audit에서 이 질문이 나오면 의미는 하나다.

“이 분석은 사람에 따라 결과가 달라질 수 있습니까?”

여기서
“교육을 충분히 하고 있습니다”라는 답변은
거의 항상 추가 질문을 부른다.

• 교육 자료 요청
• training record 확인
• 실제 batch 비교

결국 드러나는 건
👉 암묵지 기반 분석 구조다.

5️⃣ “Who reviewed the audit trail, and how often?”

Audit trail 기능이 없는 시스템은 이제 드물다.
문제는 audit trail이 ‘존재만’ 하는 경우다.

이 질문이 나오면 reviewer는 이미 알고 있다.

• audit trail은 켜져 있음
• 하지만 review 기록은 없음

그래서 묻는다.

“누가, 언제, 어떤 기준으로 봤습니까?”

이 질문에 명확히 답하지 못하면
audit trail은 형식적 요건으로 전락한다.

6️⃣ “How do you know this is the original raw data?”

이 문장은
데이터 무결성 관점에서 거의 최종 단계 질문이다.

• raw data는 있음
• 파일도 존재
• 결과도 재현 가능

그런데도 이 질문이 나오면,
reviewer는 이미 신뢰성에 의문을 품고 있다.

여기서 중요한 건
“우리가 조작하지 않았다”가 아니라,

“조작할 수 없었음을 증명할 수 있는가”

파일 관리 구조, 접근 권한, 백업, 변경 이력
이 모든 것이 연결되지 않으면
raw data는 존재하지만 신뢰되지 않는 데이터가 된다.

7️⃣ “Why was this reanalysis necessary?”

재분석 자체는 문제 아니다.
문제는 재분석의 패턴이다.

• 특정 analyst에서만 잦은 재분석
• 특정 농도 구간에서만 반복
• QC fail → reanalysis → pass

이런 패턴이 보이면
reviewer는 단순히 이유를 묻는 게 아니다.

“이 재분석은 정당한가, 아니면 결과 맞추기인가?”

여기서 설명이 모호해지면
재분석은 곧 data manipulation risk로 해석된다.

8️⃣ 가장 무서운 말: “We will come back to this later.”

Audit에서 이 말이 나오면,
대부분 그 주제는 closing meeting까지 살아남는다.

이 문장은 의미가 명확하다.

• 즉각적인 결론은 보류
• 다른 evidence들과 연결
• 전체 시스템 평가에 포함

즉,
👉 단일 이슈가 아니라 구조적 문제로 보고 있다는 신호다.

마무리하며

Audit에서 자주 공격받는 bioanalysis 코멘트 문장들은
우연히 반복되는 게 아니다.

그 문장들은 모두 같은 질문으로 수렴한다.

“이 데이터는
사람 말이 아니라
시스템으로 신뢰할 수 있는가?”

분석팀이 이 질문에

• 문서로
• 구조로
• 재현 가능한 방식으로
  답할 수 있을 때,

Audit의 질문은
공격이 아니라 확인 절차로 바뀐다.

 

Audit에서 가장 자주 공격받는 bioanalysis 코멘트 문장들