Posts tagged ‘Evaluación de proveedores’

Hace tiempo incluimos un Check de verificación del estatus de CSV (Validación de sistemas computarizados) y parte 11 (Firmas y registros electrónicos), acá les dejo el link.

Este check que estamos incluyendo en este artículo intenta ser una guía para auditar el cumplimiento de CSV en el laboratorio (o en su proveedor). Esperamos que le sirva de ayuda.

auditoria_3

  1. Desarrollo del Sistema
    • Proveedores
  • Verificar si hay un método para aceptar el producto, incluyendo los requerimientos técnicos y de calidad del producto.
  • Verificar como los requerimientos técnicos y de calidad son considerados por el proveedor y/o sub contratado. ¿Hay un proceso definido? ¿El mismo es cumplido?
  • En el caso de sub contratar actividades, verificar la experiencia y calificación del mismo (por ej. verificar entrenamientos o certificaciones).
  • Si la evaluación del proveedor involucró una auditoria, verificar el estatus de los hallazgos.
  • ¿Dispone de un procedimiento para la evaluación de proveedores?, ¿dicho procedimiento es seguido?
  • Si el Sistema es provisto por un proveedor, verificar si el mismo ha sido evaluado.
  • Verificar si el Sistema fue elaborado “In House” o desarrollado por un proveedor.
    • Requerimientos
  • Verificar que todos los requerimientos GMP del proceso, incluyendo la parte 11 (firmas y registros electrónicos) han sido incluidos.
  • Verificar que los requerimientos son revisados y aprobados por los departamentos apropiados, incluyendo como mínimo responsable del proceso de negocios y al responsable de QA.
    • Diseño y codificación
  • Verificar que existe un documento de diseño cubriendo todos los requerimientos del usuario y la trazabilidad entre los requerimientos y los elementos del diseño.
  • Verificar que la especificación de diseño es revisada y aprobada por los departamentos apropiados.
  • Confirmar que la especificación de diseño fue aprobada antes de que el codificado comience.
  • Confirmar que existe un estándar de codificado (por ej. Java, etc.). En caso de no haberlo, debe haber una justificación adecuada.
  • Verificar que la revision de código fue efectuada.
  • Determinar si todo el código es revisado o si es revisado una muestra, en éste ultimo caso, determinar como fue seleccionada la muestra.
  • Confirmar que los revisores de código son independientes y están adecuadamente calificados.
  • Confirmar que los defectos encontrados durante la revisión son corregidos y las acciones correctivas tomadas para evitar su re ocurrencia.
    • Testeo
  • Revisar la documentación de testeo asociada con el Sistema a auditar.
  • Verificar que existe una estrategia de testeo explicando los testeos efectuados en cada etapa de desarrollo (ej. Testeos de módulo, testeo de integración, testeos de interface) y testeos de aceptación.
  • Confirmar a través del proceso de testeo que los requerimientos funcionales críticos han sido testeados.
  • Verificar que los testeos cubren condiciones límites, fallas y estrés, así como pruebas diseñadas para confirmar que el sistema funciona como se espera. Además, que incluye el control de seguridad de accesos lógicos.
  • Verificar que los testeos sean efectuados por personal independiente y calificado (el desarrollador y el autor de los ensayos).
  • Confirmar que los scripts de testeo están escritos, y que los mismos contienen claramente los criterios de aceptación.
  • Verificar que los resultados de los ensayos han sido documentados y se dispone de la evidencia adecuada. Donde hay desvíos los mismos son documentados.
  • Verificar que el test que falló ha sido evaluado respecto de la criticidad del requerimiento funcional.
  • Verificar que cuando un test ha fallado la funcionalidad requerida no es crítica para el proceso ni para el cumplimiento GMP. Confirmar que existe una solución de procedimiento adecuada.
  • Si es utilizada una herramienta automatizada para los testeos, verificar que la misma ha sido calificada para asegurar que funciona correctamente, que hay procedimientos para su uso, que las firmas de las aprobación de los scripts de testeos son registradas y que los cambios a la herramienta o scripts electrónicos son controlados y aprobados.
    • Entregables de Validación
  • Verificar que hay un conjunto de documentos de validación consistente con una clara relación de los mismos a los requerimientos.
  • Verificar que los entregables de validación son declarados en el plan de validación, han sido completados y están resumidos en el reporte de validación.
  • Verificar que las excepciones (si aplica) del reporte de validación han sido registradas como acciones para su seguimiento.
    • Liberación
  • Revisar como es liberado el Sistema para el uso.
  • Verificar los controles y chequeos utilizados para asegurar que todas las actividades fueron completadas.
  • Verificar que los roles y responsabilidades para la liberación están claras y se han cumplido.
  • Verificar que todos los entregables requeridos fueron parte del paquete de liberación, por ej. un código de construcción del Sistema, certificado de liberación, manuales de uso, material de entrenamiento.
  1. Gestión del sistema
    • General
  • Establecer como es provisto el soporte al Sistema, confirmar que los roles y responsabilidades del hepdesk, de los administradores y soporte técnico están claramente definidas. Asegurar que el entrenamiento adecuado para cada rol fue suministrado.
  • Verificar que el Sistema tiene un propietario que lo maneja con suficiente autoridad y con un presupuesto para su mantenimiento.
    • Manejo de problemas
  • Confirmar que hay un procedimiento vigente para el reporte de problemas, con registro, investigación y resolución de los mismos.
  • Verificar que las acciones correctivas y preventivas son implementadas.
  • Verificar que hay una relación entre el reporte de incidentes y la gestión de cambios para el Sistema.
    • Gestión de cambio
  • Asegurar que los procedimientos para iniciar, autorizar y documentar los cambios del Sistema están vigentes.
  • Confirmar que los cambios son evaluados para asegurar que el impacto sobre las funcionalidades relacionadas es entendido.
  • Asegurar que la gestión de los cambios incluye la actualización de la documentación del Sistema, instrucciones de uso, entrenamiento, datos maestros como la funcionalidad técnica.
  • Asegurar que los testeos hechos como soporte de los cambios del Sistema confirman que las funciones relacionadas no son adversamente afectadas y además aseguran que los cambios requeridos son alcanzados.
    • Accesos y seguridad
  • Revisar que las medidas de seguridad físicas están definidas para el Sistema y están en uso efectivo. Verificar como son controlados los accesos físicos al hardware.
  • Revisar que las medidas de seguridad del software están definidas para el Sistema. Verificar como son controlados los accesos a las funcionalidades críticas son restringidas a los usuarios apropiados. Verificar que donde la capacidad de enmendar datos maestros ha sido restringida.
  • Verificar la existencia de un procedimiento para otorgar y remover los accesos al Sistema de los usuarios. Verificar que los accesos son revisados periódicamente para asegurar que solo tengan acceso al Sistema los usuarios requeridos.
  • Asegurar que los ambientes de desarrollo, de testeo y productivo son rutinariamente revisados en búsqueda de virus.
  • Determinar si los elementos del Sistema tales como Sistema operativo, base de datos y aplicaciones del software son mantenidos con los últimos parches de seguridad disponibles.
    • Datos maestros
  • Asegurar que existe un proceso para el mantenimiento de los datos maestros requeridos por el Sistema.
  • Confirmar que los roles y responsabilidades están claras respecto a la gestión y aprobación de datos maestros.
  • Verificar si los datos maestros son chequeados periódicamente para verificar su exactitud.
    • Planeamiento de Business Continuity /Disaster Recovery (incluyendo back up y recuperación)
  • Verificar que el Sistema tiene un plan de continuidad del negocio (BC), y que el mismo tiene en cuenta la criticidad del sistema.
  • Verificar que el Sistema tiene un plan de disaster recovery (DR), y que el mismo tiene en cuenta la criticidad del sistema.
  • Verificar que existe un régimen de back up y recuperación para el Sistema y que el mismo está documentado, mantenido y testeado. Verificar si el mismo tiene en cuenta la criticidad del Sistema.
  1. Revisión periódica
  • Verificar que el Sistema es sujeto a revisiones periódicas para determinar que actividades tienen que ser efectuadas para mantener el estado validado.
  • Confirmar que los resultados de la revisión son registrados y cualquier acción es seguida hasta que se complete.

De acuerdo a las cGMP, los proveedores de materiales para elaborar productos deberían cumplir con los preceptos de la regulación, incluyendo el control de cambios.

La industria ha evolucionado y desarrollado procedimientos para calificar los proveedores críticos de manera de asegurar su cumplimiento de las cGMP. En los últimos años ha habido esfuerzos globales para proveer estándares que incluyen lo siguiente:

  • Una demanda por parte de clientes para proveedores para que sean abiertos y transparentes
  • ICH Q7A, una GMP para APIs que incluye el concepto de control de cambios
  • IPECs (International Pharmaceutical Excipients Council), GMP para excipientes que incluyen un párrafo sobre control de cambios y además tiene una guía sobre control de cambios.
  • La FDA, USP y la Farmacopea Europea tienen iniciativas para trabajar en conjunto con proveedores y clientes para determinar el efecto de la variabilidad de los excipientes sobre la producción de medicamentos.

Está aumentando la presión para lograr un mayor entendimiento mutuo entre clientes y proveedores sin embargo uno de los factores que impide el progreso es el manejo de los cambios. Para ello debemos entender y responder la siguiente pregunta: ¿Cuál es la importancia de un cambio y que se requiere para entender el impacto del cambio en la calidad del producto?

Cuando la cuestión es planteada a un proveedor, el se hace las siguientes preguntas:

  • Hasta qué punto el cambio afecta a mis clientes, ¿Qué tengo que informarles? ¿Cuánto detalle debo darles sobre el tema?
  • ¿Hasta qué punto la confidencialidad de mi proceso de ser comprometida?

Una solución para estas situaciones se encuentra en tener un procedimiento, política o guía sobre control de cambios y además disponer de un Acuerdo de Calidad entre cliente y proveedor, donde claramente se mencionen estas situaciones.

Muchos proveedores son plenamente consientes de la necesidad de un sistema de control de cambios porque ellos también tienen proveedores con los cuales deben manejarse adecuadamente para minimizar el impacto del cambio.

Artículos relacionados:

Evaluación de proveedores

Evaluación de proveedores I

Flujograma de sistema de control de cambios

Sistema de control de cambios

Sistema de control de cambios I

Durante los últimos años, los problemas relacionados a calidad de proveedores han sido la causa de un aumento en el número de observaciones regulatorias.

Las Compañías más operativas están tomando un enfoque proactivo, colaborativo y holístico para el manejo de la calidad de los proveedores.

El objetivo es trabajar en conjunto para reducir los riesgos y construir una mejor relación con sus proveedores. Sin embargo esto no es nada fácil.

El manejo de los proveedores se ha convertido en más desafiante. Hay muchas razones para esto, algunas de ellas son por ejemplo:

  • El rápido aumento de la complejidad de los productos, haciendo más desafiante integrar a los proveedores al desarrollo del producto.
  • La globalización de la cadena de suministro sigue aumentando la complejidad, las empresas ahora debe gestionar la calidad del proveedor a través de las fronteras físicas, culturales y de idioma. Además las empresas suelen tener visibilidad en la primera de la cadena de suministro, mientras que el riesgo potencial significativo reside más en la cadena de subcontratistas.
  • La demanda regulatoria continua aumentando, las agencias esperan que las compañías farmacéuticas trabajen fuertemente en la gestión de sus proveedores.

La gestión de calidad de los proveedores no es una solución rápida, por el contrario, se trata de un proceso de varias etapas y requiere de un enfoque integral basado en el trabajo interdisciplinario interno y con el proveedor.

Para ello es necesario:

  1. Priorizar los proveedores de la compañía efectuando un análisis de riesgo, balanceando un enfoque reactivo (proveedores con problemas recientes) y un enfoque proactivo (proveedores que podrían ocasionar problemas).
  2. Seleccionar una serie de herramientas para llevar a cabo la evaluación.
  3. Seleccionar un equipo de evaluación interfuncional y entrenarlo.
  4. Comunicar a los proveedores que la evaluación será colaborativa de manera de descubrir oportunidades de ganar-ganar.
  5. Ejecutar la implementación del programa de evaluación de proveedores.

Esta gestión le permitirá ir de un enfoque reactivo (basado en auditorías) a un conjunto de herramientas de análisis proactivo y además tendrá una mejora sustancial en la colaboración con los proveedores para identificar acciones que apunten a reducir riesgos de calidad para ambos en el futuro.

 

 

Hace tiempo ya, leí un artículo referido a la evaluación de proveedores y el mismo planteaba si es ¿Una formalidad o una necesidad?

El tiempo desde que leí el artículo ha pasado, pero cuando intercambio opiniones con colegas o cuando participamos de un curso y el tema es abordado, veo que la pregunta aún sigue flotando en la cabeza de un interesante número de profesionales de la industria.

Las encuestas dicen que más del 68 % de los clientes que abandonan su relación comercial con una empresa, lo hacen porque el servicio es deficiente.

Las tendencias mundiales apuntan hoy a centrar los esfuerzos en el núcleo o corazón del negocio, tercerizando las actividades logísticas o de soporte.

Para los empresarios la falta de un plan integral previo que contemple todas las potenciales fuentes de reducción de costos, ha dado como resultado final costos adicionales iguales o mayores a las reducciones logradas. Son los costos de la no calidad originados en la falta de planificación y prevención.

Más de 50 años de experiencias acumuladas en el mundo señalan a compras o suministros como una actividad donde pueden realizarse importantes reducciones de costos a través de desarrollo de una gestión de compras acorde a las necesidades de la empresa.

De ahí la importancia de la gestión de compras.

Las empresas industriales emplean entre 50 y 80 % de sus ingresos en la adquisición de Materias Primas (MP), insumos y servicios, es fácil darse cuenta que cualquier ahorro en esta área tendrá incidencia importante en la organización.

Primer paso es establecer cuales son las MP, insumos y/o servicios críticos para la empresa. Son críticos aquellos que inciden en la calidad del producto y/o servicio que reciben los clientes.

La satisfacción del cliente muestra tres elementos básicos:

  1. Las características del producto / servicio
  2. El precio
  3. El plazo de entrega

La evaluación de los proveedores es un proceso que permitirá establecer cuales son los proveedores que están mejor posicionados para satisfacer los requisitos relacionados con las características del producto, el plazo y el precio.

Criterios para la evaluación de proveedores

Cada empresa establece los criterios a emplear para la evaluación así como la ponderación relativa de los mismos.

Habrá quienes aún sostienen que el único criterio valedero para definir la compra es el precio. Parecería que el dicho “lo barato sale caro” no vale cuando se trata de adquirir Materias Primas, insumos o servicios. Sin embargo es donde más vigencia tiene.

Si le damos un vistazo a las regulaciones / normas:

Según la Disposición 2819 / 2004 del ANMAT:

8.8 La persona responsable de garantía de calidad debe tener la responsabilidad, junto con otros departamentos relevantes, de la aprobación de proveedores, quienes deben proveer confiablemente las materias primas y materiales de acondicionamiento que reúnen las especificaciones establecidas y aquellos servicios que afecten directamente o puedan comprometer la calidad del producto y/o las BPF.

8.9 Los proveedores deben ser evaluados antes de ser aprobados e incluidos en el registro de proveedores aprobados. Para su evaluación se debe tener en cuenta el historial del proveedor y la naturaleza de los materiales y/o servicios a ser provistos. Si se requiere una auditoria, en esta se debe determinar la capacidad del proveedor para cumplir con los estándares de BPF. (Ver Anexo V para la auditoria y calificación de proveedores de materiales de acondicionamiento).

Por otra parte la norma ISO 9001:2008, hace referencia en el ítem 7.4 a la Gestión de compras y evaluación de proveedores.

La realización de las compras y el control de los proveedores son de los requisitos que más pueden contribuir a mejorar los resultados de las organizaciones y también, muy probablemente, los peor interpretados y asimilados.

Esto impacta sobre todas la compras, por ejemplo productos tangibles o servicios, aunque los controles establecidos sobre los proveedores y sus productos deben ser proporcionales a la importancia de sus productos para la calidad.

En breves líneas definimos cuales son los principales procesos que intervienen en la compra, ya sea de productos o servicios.

  • Antes de comprar se deben establecer los requerimientos o especificaciones de los productos a comprar.
  • Se debe seleccionar a los proveedores en función de su capacidad para proporcionar productos que satisfagan los requisitos de la organización, de ahí la importancia de Evaluar los proveedores.
  • La organización debe asegurarse de que los productos comprados cumplen los requisitos solicitados, por lo tanto los productos deben ser inspeccionados, el nivel de inspección dependerá de la competencia demostrada por el proveedor (histórico de entregas del proveedor).

Una sugerencia: es conveniente integrar el sistema de evaluación de proveedores con el propio sistema de mejora continua de la organización. La obtención y el tratamiento de información relativa a los proveedores es una parte más del sistema que nos ha de permitir mejorar.
El beneficio: la Evaluación de Proveedores asegura que los Proveedores Seleccionados estén de acuerdo a los estándares de calidad de la compañía. Se identifican los proveedores claves que deberán ser auditados por lo menos una vez al año, para asegurarse que cumplen con los requisitos de calidad establecidos dentro del Sistema de Calidad implementado.

Espero que les haya resultado útil.