Spesso vista come un onere, la gestione della qualità del rischio (QRM) è in realtà un potente strumento per promuovere la conformità, il controllo e il miglioramento. Molte medie e piccole aziende farmaceutiche, in particolare quelle con modelli di business virtuali (ossia con sede in ufficio senza impianti di produzione o stoccaggio), hanno faticato in passato a rispettare questa aspettativa normativa. Solo di recente gli ispettori hanno iniziato a esaminare come le organizzazioni gestiscono il rischio attraverso valutazioni del rischio documentate e registri formali dei rischi. Le grandi organizzazioni globali hanno pienamente abbracciato il QRM, con forti collegamenti tra i siti per condividere una mitigazione del rischio equivalente su processi e sistemi simili.
Questo articolo non intende replicare il contenuto di ICHQ9 e altre preziose fonti di informazione sull’argomento. È principalmente progettato per far luce sugli aspetti pratici della generazione di una valutazione del rischio completa per le aziende e i siti operativi, indipendentemente dalle dimensioni, dalla complessità, dai mercati forniti e dalla conformità GxP.
In molti casi, il punto di partenza è un evento che potrebbe aver richiesto una valutazione del rischio per la qualità del prodotto formalmente documentata per facilitare il rilascio. È importante rendersi conto che i rischi per la qualità possono derivare da questi eventi, siano essi pianificati (come le revisioni della qualità del prodotto o gli audit) o non pianificati (deviazioni, reclami, risultati fuori specifica, fallimenti della stabilità, richiami di prodotti, ecc.). Tuttavia, la preparazione delle valutazioni del rischio in questo modo può essere frammentata, incoerente, scarsamente registrata e priva di qualsiasi tipo di azione definita.
A causa della mancanza di risorse, esperienza e priorità contrastanti, le valutazioni del rischio disponibili possono essere limitate a quelle create da eventi e, senza la sponsorizzazione, l’impegno e il supporto del senior management, non andranno oltre questa fase.
Il modo più efficace per introdurre un programma QRM è avviare una revisione strutturata dei processi e dei sistemi. Questa dovrebbe includere almeno strutture, attrezzature, utenze, sistemi IT, documentazione, qualificazione, controllo delle modifiche, funzioni QA/QC, stoccaggio, fornitori, appaltatori e fornitori di servizi.
Piuttosto che essere vista come una responsabilità della QA, i rischi dovrebbero essere valutati in team utilizzando strumenti come l’analisi degli effetti dei modi di guasto (FMEA), l’analisi a lisca di pesce, i 5 perché, ecc. È fondamentale in una fase iniziale registrare la descrizione del rischio in modo accurato e preciso. Un rischio descritto in termini vaghi potrebbe potenzialmente guidare azioni sbagliate, quindi, come un esercizio di risoluzione dei problemi, è necessario concordare la chiarezza su qual è il problema, dove esiste, quando si verifica, ma senza definire la potenziale causa principale.
Quindi, preparare un elenco di rischi per area o sistema è probabilmente il primo compito, prima di qualsiasi consolidamento dei rischi condivisi, della valutazione, della registrazione dei controlli correnti o dell’assegnazione delle responsabilità per le fasi di azione di mitigazione.
Il compito di preparare l’elenco principale dei rischi (registro dei rischi) può essere scoraggiante e richiedere un po’ di tempo per essere completato, a seconda della complessità dell’operazione. Coinvolgendo gli utenti, incoraggerà una cultura della trasparenza e faciliterà l’escalation dei rischi più critici: quei rischi ‘rossi’ con punteggi elevati.
Passando alla valutazione, questa analisi in termini di gravità, probabilità e rilevabilità dovrebbe essere il più oggettiva e basata sull’evidenza possibile. È estremamente facile valutare troppi rischi con punteggi elevati quando potrebbe non essere così. Ci si può aspettare che un sito che produce prodotti sterili abbia molti rischi con punteggi elevati, rispetto a un’azienda con solo un magazzino di prodotti ambientali.
Sono necessari due punteggi, basati sugli attuali meccanismi di controllo e poi quando tutte le azioni di mitigazione desiderate sono state completate con successo. È possibile assegnare chiare responsabilità per chiudere le azioni entro tempi appropriati, sempre in base al rischio.
Dopo aver generato una serie completa di rischi che formano il registro dei rischi del sito/dell’azienda, questo può diventare parte integrante del processo decisionale. Ciò si applica alla conformità, alla governance e alla supervisione della qualità, con revisioni periodiche dei rischi, delle azioni e della chiusura attraverso la revisione della gestione. Deve essere riconosciuto che il programma di gestione del rischio deve essere proattivo, dinamico e continuo. Non dovrebbe rimanere trascurato in un file o in una cartella obsoleta, piuttosto che far parte di un programma di miglioramento continuo della conformità del sito.
Il QRM non è scienza missilistica, né è un semplice compito una tantum assegnato a un membro junior del personale QA poco prima di un’ispezione. Se applicato in modo costruttivo, dettagliato e interfunzionale, non solo soddisferà le aspettative normative, ma farà anche parte della routine operativa e dell’attività aziendale.
Quindi, per riassumere il QRM, dovrebbe essere
- Sponsorizzato dal senior management
- Organizzato come uno sforzo di squadra
- Completo
- Un programma strutturato e dinamico
- Preciso e specifico per ogni rischio
- Valutato in modo appropriato
- Parte della revisione periodica della gestione
Informazioni sull’autore
Roger Smith, Consulente e Auditor
Roger Smith ha più di 40 anni di esperienza nella produzione e fornitura farmaceutica, con responsabilità nella qualità, nella produzione e nel supporto tecnico. Dopo una lunga carriera lavorativa in diverse multinazionali, negli ultimi 5 anni Roger ha lavorato come consulente indipendente per la qualità farmaceutica, offrendo servizi di QP, preparazione all’ispezione, audit e supporto QMS/QRM. È un chimico laureato e ha un diploma in Management Studies.
