Source Code Review vs URS vs Qualification

세이노의 가르침을 읽다가 오늘의 주제에 대한 화두가 생각났습니다.

 

[ 세이노의 가르침 147page

~ 프로그래머들에게 욕 좀 하자.

신용카드로 인터넷에서 결제할 때 카드번호를 입력하는 경우, 어떤 카드는 16개 번호를 계속 입력하면 4개씩 자동으로 뒤칸으로 넘어가지만 어떤 카드는 4개 입력하고 나서 탭을 눌러야 넘어간다. 계좌이체를 위해 공인인증서 암호를 입력할 때 어떤 은행의 프로그램에서는 대문자 키가 눌려져 있는지를 보여주지만 대문자와 소문자를 구분한다는 메시지만을 보여주거나 아무런 메시지조차 없는 경우들이 더 많다. 이런 사례들이 한둘이 아니다. 즉 기획자나 PM이 제시하는 내용을 뛰어넘지 못하는 닭대가리 프로그래머들이 많다는 말이다. ~]

 

Source Code Review by AI chatGPT

Source Code Review vs URS vs Qualification

제약회사에서는 공정 및 공장 자동화, 업무 효율화를 위해서 Automation 자동화 장비를 도입을 하였고, 요즘은 DI (Data Integrity)를 해결하기 위한 목적을 추가해서 IT Solution을 도입합니다.

자동화 장비이든, IT Solution이든, 자동화장비와 IT Solution이 결합된 제품이든, 비용과 시간과 인적자원을 투입해서 제약회사에서 Solution을 도입한다는 것은 큰 결정입니다.

 

제약회사에서는 Solution의 도입으로 크게 3가지의 이점을 얻고자 합니다.

1. Solution 도입 전/후 대비 비용절감이 될 것입니. (원가 절감 = 업무효율화)

 

2. 외부감사에 이점이 발생될 것입니다. (기관 감사 및 발주처의 외부감사)

 

3. Work Flow 및 Work Process가 정리될 것입니다.

 

일반적으로 1, 2번의 이점만을 고려합니다. 특히 경영진 및 관리진은~.

 

실무진의 입장에서는 off-line 즉, 종이기반의 업무 흐름과 업무 공정이 정립되어 있지 않는 상태에서 IT Solution의 도입 미션을 받게 됩니다. 실무진은 개발사(Supplier)에게 업무를 설명하지만, GMP 및 GxP를 잘 모르는 개발자 입장에서는 '정립되지 않는 업무'를 IT 시스템으로 개발 및 셋팅하기에 어려운 점이 수도 없이 발생됩니다. 심지어는 프로젝트가 끝났는데 개발된 IT Solution이 구동되지 않을수 도 있습니다.

 

위의 책 내용의 상황을 온라인 결제할 대부분 직접 경험해 보았을 것입니다.

결과적으로 결제는 했지만, 과정은 불편할 수 있습니다.

 

Q. 이런 사항이 제약회사에 사용하는 IT Solution에서는 없나요??

A. 있습니다. 너무 많습니다.

 

Q. 그러면, 이러한 상황을 최소화 하기 위해서 무엇을 해야 할까요?

A. 오늘의 주제 'Source Code Review, URS, Qualification' 입니다.

 

제약회사 IT Solution을 도입할 필요성이 생겼다면

우선, 업무 및 공정 분석이 필요합니다.

최소한 업무를 제 3자에게 명확히 설명할 수 있도록 정리가 되어 있어야 하며, 정리를 하면서, 불필요하거나 중복되거나 불편한 점들을 list-up하고 도입 전에 개선을 하거나, 회사 내부 합의를 해놓아야 합니다.

이제는 URS를 쓸 준비가 완료 되었습니다.

 

URS에 GxP 규정에 대한 요구사항 뿐만 아니라, 필요한 기능들을 최대한 상세히 넣어야 합니다.

암호를 입력하는데 'caps lock' 키가 눌려져 있느지를 사용자가 확인할 수 있는지 여부 기능을 URS에 기입하지 않는다면, 공급자(IT 개발사 및 공급사) 입장에서는 비용이 많이 발생되거나, 실무를 잘 모르거나 등등의 이유로 해당 기능을 넣지 않을 가능성은 상당히 높아질 것입니다.

 

URS에 본 기능을 기입하였더라도, Qualification 및 Validation 절차내에서 디자인 검토 및 테스트를 통한 검증이 이루어 지지 않는다면, 요구사항이 적용되었는지 확인할 수 있는 기회를 놓치게 됩니다.

 

GAMP5 S/W Category #3이라면 디자인 검토를 통해서 URS의 요구사항을 어느정도 확인이 가능할것입니다.

그러나 #4, 5인 경우 'Source Code Review'가 요구되거나 해야할 수 있습니다.

제약회사에서 검토할 능력이 있고, 공급사가 자료를 제공해 줄 수 있다면 'Best'일 것입니다.

그러나 공급사는 지적재산권인 Source Code를 제공해 주지 않을 가능성이 높고, 제약회사에서 Source Code를 검토해줄 인력을 보유하고 있을 가능성도 매우 낮습니다.

 

현실적인 해결책은 크게 2가지 방향을 동시에 진행하기를 제안 드립니다.

 

1. Supplier Audit을 통해서 제약회사에서 공급사의 문서를 최대한 검토하여 보고서를 작성해 둡니다.

- 감사 보고서에 공급업체에서 IT 개발의 품질시스템의 마련되어 있고, 이를 준수하여 본 프로젝트를 수행하고 있음을 증빙할 수 있도록 문서화가 되어야, 외부 감사에 1차 디펜스 용도로 사용될 수 있습니다.

 

2. 명확하고 상세한 URS 작성 및 공급업체의 승인 / DQ 등을 통한 사양서 사전 검토 / Qualification 테스트 기능테스트에 포함 할 수 있는지 사전 미팅 및 합의 번외로 이러한 내용들이 계약서에 포함되어 있어야 합니다.

문제가 발생되면 결국 남는건 계약서, 즉 법적 효력있는 문서만 남게 됩니다.

(프로젝트 중간에 문제가 발생될 수 있을때, 프로젝트가 끝나서 발생된 문제를 조치 받을 있는지 등등)

 

Source Code Review vs URS vs Qualification

↓

 

Source Code Review and URS and Qualification

 

 

'vs'에서 각 단계별 의미와 역할이 있지만,

'and'로 서로 보완하여 IT Solution의 도입 완성도를 높이세요~~~