숫자가 객관성을 보장하지 않는다 - ISO 14971이 말하는 진짜 위험 수용 기준

의료기기 위험관리를 논할 때, 많은 이들이 ‘객관성’이라는 단어 앞에서 자연스럽게 숫자를 떠올립니다.
RPN, 점수 매트릭스, 등급 구분표. 심사관의 질문 역시 종종 이렇게 시작됩니다.
“수치가 없다면, 어떻게 객관성을 담보합니까?”

하지만 ISO 14971:2019는 단 한 번도 “수치화된 위험 기준”을 요구한 적이 없습니다.
이 표준이 요구하는 것은 “객관적 기준(objective criteria)”의 수립이지, “정량적 기준(quantitative criteria)”의 설정이 아닙니다.
객관성이란 숫자로 표현되는 것이 아니라, 누가 평가해도 같은 결론에 도달하도록 설계된 체계를 의미합니다.

ISO/TR 24971:2020은 이를 더욱 명확히 합니다.
Appendix C에서는 위험 수용 기준을 “정성적(qualitative) 요건과 정량적(quantitative) 한계의 조합으로 구성될 수 있다”고 명시합니다.
즉, “국제표준 적합성 여부”, “국가 규제 준수”, “state of the art와의 동등성”, “이해관계자 우려 해소” 등
모두가 표준이 인정하는 객관적이지만 비정량적 근거입니다.

중요한 것은 일관된 절차와 근거의 재현성입니다.
어떤 평가자가 수행하더라도 동일한 결론을 얻을 수 있는 체계,
그리고 그 판단이 시험, 임상, 문헌, 사용성 평가 등 검증 가능한 증거에 기반해야 합니다.
이것이 바로 ISO 14971이 말하는 “객관성”의 본질입니다.

따라서, 숫자는 편리한 도구일 뿐 기준 그 자체가 아닙니다.
표준이 말하는 객관성은 ‘숫자’가 아니라 ‘근거와 일관성’으로 세워집니다.
감사나 심사에서 중요한 것은 RPN의 존재가 아니라,
리스크 평가 체계가 표준의 철학을 얼마나 충실히 반영하고 있는가입니다.

3줄 요약
1. ISO 14971은 ‘객관적 기준’을 요구하지만, ‘정량적 기준’을 강제하지 않습니다.
2. 정성적 접근도 표준상 허용되며, 핵심은 근거의 일관성과 재현성입니다.
3. 객관성은 숫자가 아닌, 절차와 증거로 입증하는 것입니다.