Qualitätsrisikomanagement (QRM) wird oft als Belastung angesehen, ist aber eigentlich ein mächtiges Werkzeug, um Compliance, Kontrolle und Verbesserung voranzutreiben. Viele mittlere und kleinere Pharmaunternehmen, insbesondere solche mit virtuellen Geschäftsmodellen (d. h. Büros ohne Produktions- oder Lagereinrichtungen), hatten in der Vergangenheit Schwierigkeiten, diese regulatorische Erwartung zu erfüllen. Erst seit kurzem überprüfen Inspektoren, wie Unternehmen Risiken durch dokumentierte Risikobewertungen und formelle Risikoregister managen. Größere globale Organisationen haben QRM vollständig übernommen, mit starken standortübergreifenden Verbindungen, um gleichwertige Risikominderungsmaßnahmen für ähnliche Prozesse und Systeme auszutauschen.
Dieser Artikel soll nicht den Inhalt von ICHQ9 und anderen wertvollen Informationsquellen zu diesem Thema wiederholen. Er soll in erster Linie die praktischen Aspekte der Erstellung einer umfassenden Risikobewertung für Unternehmen und Betriebsstandorte beleuchten, unabhängig von Größe, Komplexität, belieferten Märkten und GxP-Compliance.
In vielen Fällen ist der Ausgangspunkt ein Ereignis, das möglicherweise eine formell dokumentierte Produktqualitätsrisikobewertung zur Freigabe erforderlich gemacht hat. Es ist wichtig zu verstehen, dass Qualitätsrisiken aus diesen Ereignissen abgeleitet werden können, ob geplant (wie z. B. Produktqualitätsprüfungen oder Audits) oder ungeplant (Abweichungen, Beschwerden, Ergebnisse außerhalb der Spezifikation, Stabilitätsfehler, Produktrückrufe usw.). Die Erstellung von Risikobewertungen auf diese Weise kann jedoch fragmentiert, inkonsistent, schlecht dokumentiert sein und es mangelt an definierten Maßnahmen.
Aufgrund mangelnder Ressourcen, Erfahrung und widersprüchlicher Prioritäten können die verfügbaren Risikobewertungen auf solche beschränkt sein, die aus Ereignissen erstellt wurden, und ohne die Förderung, das Engagement und die Unterstützung des oberen Managements nicht über dieses Stadium hinausgehen.
Der effektivste Weg, ein QRM-Programm einzuführen, ist die Initiierung einer strukturierten Überprüfung von Prozessen und Systemen. Dies sollte zumindest Einrichtungen, Ausrüstung, Versorgungseinrichtungen, IT-Systeme, Dokumentation, Qualifizierung, Änderungskontrolle, QA/QC-Funktionen, Lagerung, Lieferanten, Auftragnehmer und Dienstleister umfassen.
Anstatt als QA-Verantwortung angesehen zu werden, sollten Risiken in Teams unter Verwendung von Werkzeugen wie Fehlermöglichkeits- und Einflussanalyse (FMEA), Fischgrätenanalyse, 5 Whys usw. bewertet werden. Es ist in einem frühen Stadium von entscheidender Bedeutung, die Risikobeschreibung genau und präzise zu erfassen. Ein Risiko, das in vagen Begriffen beschrieben wird, wird möglicherweise die falschen Maßnahmen auslösen, so dass wie bei einer Problemlösungsübung Klarheit darüber herrschen muss, was das Problem ist, wo es existiert, wann es auftritt, aber nicht die potenzielle Ursache definiert.
Daher ist die Erstellung einer Liste von Risiken nach Bereich oder System wahrscheinlich die erste Aufgabe, bevor gemeinsame Risiken konsolidiert, bewertet, aktuelle Kontrollen erfasst oder Verantwortlichkeiten für Maßnahmen zur Risikominderung zugewiesen werden.
Die Aufgabe, die Masterliste der Risiken (Risikoregister) zu erstellen, kann entmutigend sein und einige Zeit in Anspruch nehmen, abhängig von der Komplexität des Betriebs. Durch die Einbeziehung der Benutzer wird eine Kultur der Transparenz gefördert und die Eskalation kritischerer Risiken – der „roten“ Risiken mit hohen Punktzahlen – erleichtert.
Bei der Bewertung sollte diese Analyse in Bezug auf Schweregrad, Wahrscheinlichkeit und Erkennbarkeit so objektiv und evidenzbasiert wie möglich sein. Es ist äußerst einfach, zu viele Risiken mit hohen Punktzahlen zu bewerten, wenn dies möglicherweise nicht der Fall ist. Von einem Standort, der sterile Produkte herstellt, kann erwartet werden, dass er viele Risiken mit hohen Punktzahlen aufweist, verglichen mit einem Unternehmen, das nur ein Lager mit Umgebungsprodukten hat.
Es sind zwei Bewertungen erforderlich, basierend auf den aktuellen Kontrollmechanismen und dann, wenn alle gewünschten Maßnahmen zur Risikominderung erfolgreich abgeschlossen wurden. Klare Verantwortlichkeiten können zugewiesen werden, um Maßnahmen innerhalb angemessener Zeiträume abzuschließen, wiederum basierend auf dem Risiko.
Nachdem ein umfassendes Set von Risiken erstellt wurde, das das Standort-/Unternehmensrisikoregister bildet, kann es zu einem integralen Bestandteil der Entscheidungsfindung werden. Dies gilt für Compliance, Governance und Qualitätsüberwachung, mit regelmäßigen Überprüfungen von Risiken, Maßnahmen und Abschluss durch Managementbewertung. Es muss anerkannt werden, dass das Risikomanagementprogramm proaktiv, dynamisch und fortlaufend sein muss. Es sollte nicht vernachlässigt in einer Datei oder einem veralteten Ordner liegen, sondern Teil eines kontinuierlichen Compliance-Verbesserungsprogramms des Standorts sein.
QRM ist keine Raketenwissenschaft, noch ist es eine einfache einmalige Aufgabe, die einem Junior-QA-Mitarbeiter kurz vor einer Inspektion zugewiesen wird. Wenn es konstruktiv, detailliert und funktionsübergreifend angewendet wird, wird es nicht nur die regulatorischen Erwartungen erfüllen, sondern auch Teil der routinemäßigen Betriebs- und Geschäftstätigkeit sein.
Zusammenfassend sollte QRM also
- Vom oberen Management gefördert werden
- Als Teamarbeit organisiert sein
- Umfassend sein
- Ein strukturiertes und dynamisches Programm sein
- Präzise und spezifisch für jedes Risiko sein
- Angemessen bewertet werden
- Teil der regelmäßigen Managementbewertung sein
Über den Autor
Roger Smith, Berater und Auditor
Roger Smith verfügt über mehr als 40 Jahre Erfahrung in der pharmazeutischen Herstellung und Lieferung mit Verantwortlichkeiten in den Bereichen Qualität, Produktion und technischer Support. Nach einer umfangreichen Karriere in einer Reihe von multinationalen Unternehmen hat Roger in den letzten 5 Jahren als unabhängiger pharmazeutischer Qualitätsberater fungiert und QP-Dienstleistungen, Inspektionsvorbereitung, Auditing und QMS/QRM-Support angeboten. Er ist diplomierter Chemiker und hat ein Diplom in Management Studies.
