Posts tagged ‘GRC’

El miércoles pasado estaba en un laboratorio trabajando en un taller de ciclo de vida de los sistemas computarizados, y en el break tuve la oportunidad de dialogar con el Gerente de Calidad quien me manifestaba con cierta mezcla de disconformidad y frustración “ahora tenemos que usar el análisis de riesgos en todo lo que hacemos, esto se está tornando complejo y por momentos burocrático…”.

Inicialmente le dije que desde mi posición entendía a la Gestión de Riesgos de Calidad (GRC) como una herramienta para trabajar inicialmente sobre los temas críticos y así optimizar recursos, pero además le pregunté:

¿No te gustaría tener dentro de tu empresa una organización con una cultura fundamentalmente preventiva, donde las personas piensen más en evitar los problemas que en solucionarlos?

Su respuesta fue un claro si, pero además agregó, pero así como lo decís es muy fácil.

Bueno, le comenté, aclarándole que no es fácil, te voy a estar enviando un pequeño documento como para darte algunas ideas para empezar a trabajar.

Desarrollo de la GRC en el laboratorio

Objetivo:

Desarrollo de una cultura preventiva en el laboratorio soportada por la gestión de riesgos de calidad (GRC) y Heat Maps para asegurar productos de calidad y la protección a los pacientes.

Fundamentos:

Una estrategia imperativa para una Organización (que elabora y provee productos para la salud) es crear un clima y una cultura organizacional que valora y apoya una mentalidad preventiva y una filosofía operativa.

La prevención de problemas y defectos, y la mejora resultante en calidad, provisión y cumplimiento es el corazón para sostener y mejorar la performance en las operaciones.

Oportunidad:

La implementación de un proceso de GRC debe ser iniciada en el laboratorio, si es que aún no lo ha hecho, sin embargo son requeridos esfuerzos adicionales y colocar el foco sobre la construcción de capacidades en la identificación de riesgos, su valoración, el control y el proceso de revisión y manejarlos consistentemente a lo largo de todos los sectores del laboratorio.

Cuál es la situación actual?

Seguramente hay diferentes niveles de madurez y capacidad en cuanto a la incrustación de este concepto y la forma de efectuar consistentemente las evaluaciones de riesgos de calidad actualmente.

Los enfoques de análisis de riesgos de calidad (ARC) no están completos o formalmente integrados dentro de los procesos del sistema de gestión de calidad (SGC).

La calidad y formalidad de un ARC no es consistentemente conmensurada con el cambio que está siendo evaluado.

Hay variabilidad en la ejecución, documentación, escalado y/o planes de mitigación de riesgos en los distintos sectores de los distintos laboratorios.

Es posible que no esté indicada esta revisión dentro de la revisión por el Management.

La GRC está vista primariamente como una actividad relacionada a la organización de calidad.

Objetivos – Targets:

  • Asegurar el cumplimiento de las cGMP (ej. Anexo 8 Gestión de riesgos para la calidad de la Disposición 3827/2018 de la ANMAT)
  • Integrar un enfoque de GRC dentro de los SGC y otros procesos aplicables
  • Desarrollar capacidad para el uso de las herramientas de GRC (identificación, valoración, control y seguimiento)
  • Continuar con la revisión efectiva de la GRC por medio del monitoreo de targets y de KPIs
  • Incorporar la GRC a la revisión por el Management
  • Asegurar que el proceso es aplicado consistentemente a lo largo de todos los sectores

¿Qué buscamos para el futuro?

Tener una GRC integrada a los diferentes procesos que comprenden el SGC

Tener capacidad y estandarización en cada sector para la identificación y valoración de los riesgos de calidad

Disponer de líderes con las habilidades para el uso del enfoque de GRC

Disponer de una metodología de GRC que incluya el uso de informes como parte de la revisiones y discusiones en el comité de calidad y un enfoque para mitigaciones de issues potenciales de calidad (por ej. CAPAs, etc.) y un efectivo y transparente proceso de escalado

Registros de riesgos de calidad y Heat Maps

Propuesta

  • SOP para la GRC y herramientas
  • Entrenar a entrenadores
  • Entrenamiento en el uso de FMEA con ejemplos del laboratorio
  • Comunicar los resultados del proyecto

Estos 5 conceptos claves son aplicados a lo largo de la GAMP5:

  • Comprensión de productos y procesos

Una comprensión del proceso soportado es fundamental para determinar los requisitos del sistema. La comprensión de productos y procesos es la base para tomar decisiones basadas en la ciencia y el riesgo para garantizar que el sistema sea adecuado para el uso previsto.

Los esfuerzos para garantizar la aptitud para el uso previsto deben centrarse en aquellos aspectos que son críticos para la seguridad del paciente, la calidad del producto y la integridad de los datos. Estos aspectos críticos deben ser identificados, especificados y verificados.

Los sistemas dentro del alcance de la GAMP5 admiten una amplia gama de procesos, incluidos ensayos clínicos, estudios toxicológicos, producción de API, producción de productos formulados, almacenamiento, distribución y farmacovigilancia.

Para algunos sistemas de fabricación, los requisitos del proceso dependen de una comprensión profunda de las características del producto. Para estos sistemas, la identificación de Atributos de calidad críticos (CQA) y los Parámetros críticos de proceso (CPP) relacionados permiten la definición de los requisitos de control de proceso.

La especificación de requerimientos debe estar enfocada en aspectos críticos. El alcance y el detalle de la especificación de requisitos deben ser acordes con el riesgo, la complejidad y la novedad asociados del sistema.

La comprensión incompleta del proceso dificulta el cumplimiento efectivo y eficiente y el logro del beneficio comercial.

  • Enfoque del ciclo de vida dentro de un QMS

Adoptar un ciclo de vida completo del sistema computarizado implica definir las actividades de una manera sistemática desde la concepción del sistema hasta su retiro. Esto permite el control de la gestión y un enfoque coherente en todos los sistemas.

El ciclo de vida debe formar parte intrínseca del QMS de la empresa, que debe mantenerse actualizado a medida que se desarrollan nuevas formas de trabajo.

A medida que se adquiere experiencia en el uso del sistema, el sistema de gestión de la calidad del servicio (QMS, por sus siglas en inglés) debe permitir mejoras continuas en el proceso y en el sistema basadas en revisiones y evaluaciones periódicas, datos operativos y de rendimiento, y análisis de causas de fallas. Las mejoras identificadas y las acciones correctivas deben seguir a la gestión del cambio.

Un ciclo de vida adecuado, aplicado adecuadamente, permite garantizar la calidad y la aptitud para el uso previsto, y lograr y mantener el cumplimiento de los requisitos reglamentarios. Un ciclo de vida bien gestionado y comprendido facilita la adopción de un enfoque QbD.

El enfoque del ciclo de vida es fundamental para la GAMP5 y representa cada uno de los otros conceptos claves.

  • Actividades escalables del ciclo de vida

Las actividades del ciclo de vida se deben escalar de acuerdo con:

  1. Impacto del sistema en la seguridad del paciente, la calidad del producto y la integridad de los datos (evaluación de riesgos)
  2. Complejidad y novedad del sistema (arquitectura y categorización de los componentes del sistema).
  3. Resultado de la evaluación del proveedor (capacidad del proveedor)

El impacto sobre el negocio también puede influir en la escala de las actividades del ciclo de vida.

La estrategia debe estar claramente definida en un plan y seguir las políticas y procedimientos establecidos y aprobados.

  • Gestión de riesgos de calidad basada en la ciencia

La gestión de riesgos de calidad es un proceso sistemático para la evaluación, control, comunicación y revisión de riesgos.

La aplicación de Quality Risk Management permite que el esfuerzo se centre en aspectos críticos de un sistema computarizado de manera controlada y justificada.

La gestión de riesgos de calidad debe basarse en una clara comprensión del proceso y un impacto potencial en la seguridad del paciente, la calidad del producto y la integridad de los datos. Para los sistemas que controlan o monitorean los CPP, estos deben ser rastreados a los CQA y, en última instancia, a las presentaciones reglamentarias relevantes para los sistemas de fabricación.

Se pueden utilizar técnicas cualitativas o cuantitativas para identificar y gestionar los riesgos. Los controles están desarrollados para reducir los riesgos a un nivel aceptable. Los controles implementados son monitoreados durante la operación para asegurar la efectividad continua.

  • Aprovechamiento de la participación del proveedor

Las compañías reguladas deben tratar de maximizar la participación del proveedor a lo largo del ciclo de vida del sistema para aprovechar el conocimiento, la experiencia y la documentación, sujeto a una evaluación satisfactoria del proveedor.

Por ejemplo, el proveedor puede ayudar con la recopilación de requisitos, las evaluaciones de riesgos, la creación de especificaciones funcionales y de otro tipo, la configuración del sistema, las pruebas, el soporte y el mantenimiento.

La planificación debe determinar la mejor manera de utilizar la documentación del proveedor, incluida la documentación de prueba existente, para evitar duplicación de  esfuerzos. La justificación para el uso de la documentación del proveedor debe ser proporcionada por el resultado satisfactorio de las evaluaciones del proveedor, que puede incluir auditorías del proveedor.

La documentación debe evaluarse para determinar su idoneidad, precisión y exhaustividad. Debe haber flexibilidad con respecto a las prácticas aceptables de formato, estructura y documentación.

ISPE GAMP 5 A Risk Based Approach to Compliant GxP Computarized Systems (2008).

Si Ud. quiere mejorar tiene que hacer algo diferente.

A continuación le dejamos un cuestionario sobre 10 temas GMP:

Políticas y Procedimientos:

  1. Sus procedimientos son escritos por los usuarios y para los usuarios?
  2. Están disponibles en los lugares de trabajo?
  3. Sus políticas describen el por qué (visión general) y sus procedimientos el cómo (detalles)?
  4. Utiliza figuras, esquemas y flujogramas para darles más claridad?
  5. Tienen el nivel de detalle apropiado para el usuario?
  6. Ensaya los procedimientos claves antes de implementarlos?
  7. Revisa, corrige y mejora los procedimientos claves después de 6 meses de uso?

Educación:

  1. Hace foco en la educación (cambios de conducta) NO solo en cumplir con el entrenamiento?
  2. Tiene una estrategia de educación a 3-5 años?
  3. Dispone de un presupuesto para educación?
  4. Sus programas de educación están diseñados para satisfacer todos los estilos de aprendizaje?
  5. La mayoría de su educación ocurre en el lugar de trabajo, o sea fuera de la sala de capacitación?
  6. evita que el entrenamiento termine en la presentación?
  7. Hace foco en proveer el fundamento básico (el porqué)?
  8. El repaso de las GMP, se renueva anualmente?

Gestión de Riesgos de Calidad (GRC):

  1. Aplica la GRC para la priorización y la mejora continua y NO para apagar incendios, manejar las crisis o cuando las cosas salen mal?
  2. Acepta que no existe el riesgo cero?
  3. Los principios y las prácticas de la GRC son entendidas a todos los niveles (desde el Gerente de la Planta hasta los operadores de la misma)?
  4. Usa la GRC a lo largo del ciclo de vida del producto? Por ejemplo:
  • Para enfocar sus actividades de validación?
  • Para escalar los eventos de calidad?
  • Para optimizar sus recursos de auditorías?
  • Para clasificar los desvíos o reclamos de clientes?
  • Para optimizar el monitoreo ambiental?
  • Para proporcionar un marco para la toma de decisiones basado en el riesgo?
  1. Hay un excelente conocimiento de sus procesos y productos a lo largo de su empresa… sin el cual es imposible la GRC?
  2. NUNCA usa la GRC para justificar lo que sabe que es de baja calidad?

Manejo de desvíos y sistema CAPA:

  1. Tiene una cultura abierta, libre de culpables, donde las personas son alentadas a reportar los desvíos?
  2. Los incidentes son reportados inmediatamente, sin demoras?
  3. Efectúa una clasificación de los incidentes objetivamente dentro de 24 hs. Para priorizar los recursos y efectuar las investigaciones?
  4. Inicia sus investigaciones dentro de un día de trabajo hábil, como máximo?
  5. Investiga proporcionalmente al riesgo, en vez de tratar cada incidente de la misma forma?
  6. Las investigaciones son efectuadas donde ocurre el incidente, o son manejadas detrás de un escritorio?
  7. Las investigaciones son hechas por personas con conocimiento de los procesos y productos, o sólo por QA?
  8. Los CAPAs están focalizados en prevenir la re-ocurrencia en vez de ocuparse de los síntomas superficiales?
  9. Implementa CAPAs tan pronto como es posible, o cae en asignarle por regla 30 días?
  10. Cree que el error humano es la “consecuencia” y rara vez la “causa” de los desvíos?
  11. Lleva una tendencia de los eventos repetidos?
  12. Comparte incidentes y CAPAs a lo largo de la organización para fomentar la mejora continua?
  13. Arma una agenda para verificar la efectividad de cada CAPA para evaluar cuan exitosos han sido para prevenir la re-ocurrencia del desvío?

Métricas de Calidad y KPI (Indicadores Claves de Performance):

  1. Tiene métricas orientadas a la mejora de los procesos?
  2. Usa usted el enfoque de “Pareto”, centrándose en el 20% de las métricas que proporcionan el 80% del beneficio?
  3. Son sus métricas de “propiedad” de los usuarios? Las mismas se ven impulsadas hacia arriba, no de arriba hacia abajo?
  4. Los datos son compartidos con los usuarios y los grupos de interés para impulsar la mejora continua?

Auditorías internas y autoinspecciones:

  1. Su programa está basado en el riesgo?
  2. Tiene un proceso de escalada rápido y efectivo para las observaciones críticas y las tendencias negativas?
  3. Sus auditores están plenamente calificados, educados a partir de todas las áreas, no sólo de aseguramiento de calidad?
  4. Sus auditores ofrecen consejos prácticos y soluciones, no solo críticas?
  5. Las inspecciones son usadas para agregar valor, no solo por el bien de compliance?
    • Para ayudar a prevenir problemas
    • Para compartir las mejores prácticas en todas las áreas
    • Para expulsar a la complejidad, no crearla
  6. Hace una tendencia de los hallazgos de la auditoría para evaluar la imagen completa?
  7. Sus programas de auditorías internas y autoinspecciones aseguran que está listo para ser inspeccionado en todo momento?

Sistema de control de cambios:

  1. Su sistema de control de cambios ha sido diseñado con la participación activa de todas las partes interesadas y no solo QA?
  2. Su sistema de control de cambios es simple y entendible para todos?
  3. El control de los cambios es considerado vital para la mejora del negocio y la gestión de los riesgos o solo se lo considera por un tema de cumplimiento de las regulaciones?
  4. El sistema tiene un requerimiento del cambio el cual es revisado y aprobado en hs o días, no meses?
  5. Su sistema de control de cambios utiliza una evaluación de impacto basada en los riesgos como soporte para la aprobación o el rechazo de las solicitudes de cambios?
  6. Efectúa el seguimiento de todos los cambios aprobados para asegurarse que los mismos fueron efectivos?

Validación:

  1. Sus actividades de validación están bajo un Plan?
  2. Dispone de los recursos necesarios para el cumplimiento de las actividades de validación?
  3. Realmente entiende la variabilidad el proceso?
  4. Cada uno entiende o conoce los puntos críticos de control del proceso?
  5. Cada uno entiende los atributos claves del producto, aquellos que impactan en la seguridad del paciente?
  6. Sus métricas confirman un proceso bajo control? “Cero” retrabajos y/o reprocesos, 100% correcto a la primera vez?

Integridad de datos:

  1. Todo su personal entiende que una pobre integridad de los datos, genera pérdida de confianza regulatoria?
  2. Tiene back up y archivo de sus datos?
  3. Rutinariamente revisa y comprueba la integridad de los datos?
  4. Rutinariamente desafía todas las transacciones (audit trail)?
  5. Tiene validados sus sistemas de gestión de datos?

Su Cultura de Calidad:

  1. Qué hace la gente cuando nadie la observa?
  2. QA está integrado a la planta?
  3. Los supervisores dedican más tiempo a la planta que a las reuniones?
  4. Cada uno tiene objetivos personales de performance de calidad?
  5. Sus líderes predican con el ejemplo y demuestran las conductas de calidad correctas?
  6. La gente habla sobre Calidad, no solo sobre resultados?
  7. Desarrolla, recompensa y retiene los conocimientos en lugar de permitir que dejen la organización cada vez que vean algo mejor?
  8. Trata a sus proveedores como una extensión de su línea de producción?
  9. Selecciona a sus proveedores en base a calidad, no en base a precio?
  10. Cada uno se siente conectado al paciente?
  11. Regularmente compara sus estándares con los del mejor en su categoría?

Si alguna de las respuestas no fue del todo satisfactoria, Ud. ha detectado una oportunidad de mejora sobre alguno de los 10 temas, asegúrese tener un plan de acciones de remediación.

Desde cGMPdoc podemos darle soporte en entrenamientos, implementación o actualización de procesos, auditorías, evaluación de sus proveedores, consulte en info@cgmpdoc.com

 

 

 

 

En alguna oportunidad hablamos de la importancia del cambio de paradigma, de ser más proactivos que reactivos, les dejo en el siguiente slide algunos aspectos relacionados a la Gestión de Riesgos de Calidad.

GRC_desafios y beneficios

¿Has oído hablar de bambú? Bueno los que practicamos judo y tuvimos la oportunidad de ser discipulos de maestros japoneses, si.

bambu

La historia que solían contarnos era la siguiente:

Si siembras una semilla de bambú en el suelo y le das el agua suficiente durante todo el verano obtendrás … nada.

Si luego lo continuas regando y le añades un poco de fertilizante en el verano siguiente obtendrás … nada.

Si le das un poco de amor y cuidado durante el tercer verano obtendrás … nada.

Se paciente durante un verano más y obtendrás … nada.

PERO … en el quinto verano, el brote de bambú deseado y muy ausente, aparecerá y crecerá a su altura máxima a unas pocas semanas … tan alto como 30 m en un verano.

Esa es la recompensa vale la pena esperar!

Pero hablemos algo sobre el bambú…

El bambú (de la familia de las gramineas) es una de las plantas de más rápido crecimiento en el mundo,  puede crecer tan alto como 2.5 m en un día!

Constituye un gran símbolo oriental y tiene mucha presencia en nuestra decoración occidental actual, pero en realidad lo que nosotros utilizamos para decorar nuestras casas, como si fuese bambú, no es bambú, sino drácena sanderiana, aunque realmente son difíciles de distinguir.

Se utiliza como un material para la construcción, la escritura, pero también puede ser utilizado como un arma o un instrumento musical. El bambú se utiliza en todo el mundo, pero no crece tan rápido en todas partes. Necesita un clima y un suelo adecuado. El bambú no puede crecer hasta que el sistema rizoma que la sustenta es extensa y bien cuidada, sin raíces no habrá arbol.

No puedo dejar de hacer un paralelo con la forma en que ponemos algunos esfuerzos en la construcción de una cultura de calidad en nuestras organizaciones.

¿Regamos con paciencia a nuestros futuros brotes durante cinco años antes de esperar resultados? Generalmente no.

¿Vigilamos atentamente el crecimiento del sistema de rizomas, las raíces de nuestra cultura para asegurar con el tiempo el magnífico tronco que producirá? Generalmente No.

¿Creemos que tendremos éxito después de años de esfuerzos, tenemos fe en nuestras raíces? Ummm…no

¿Queremos resultados y rápido? Claro que sí.

Pero, ¿realmente pensamos que podemos lograr esto sin un sistema de raíces fuertes y eficientes? Realmente no podemos creer eso.

Hace poco tiempo tuve la oportunidad de participar en una reunión en la cual participaban dos profesionales de la industria farmacéutica, jóvenes profesionales que están haciendo una excelente carrera en un prestigioso laboratorio multinacional.

Y en un momento quedé estupefacto, cuando uno le decía al otro:

“Con el fin de llamar la atención de la Dirección, TENEMOS que hablar de la cultura de calidad y de cómo cambiarla de forma rápida»

La imagen del bambú vino a mi mente, pero el significado de ese ”de forma rápida” me generaba dudas.

Finalmente cuando dijo: “… Dentro de 6 a 12 meses. » les pedí la oportunidad de comentarles mi opinión, tratando de argumentar a favor de un tiempo, y les dije:

“Ustedes no tienen que hacer que suceda por completo en 12 meses, pero pueden mostrar  muchos resultados en ese lapso de tiempo, y luego les muestran como sostenerlos y aumentarlos con el tiempo… »

Todos sabemos y entendemos que un cambio cultural profundo no puede suceder durante la noche, pero podemos confiadamente esperar resultados rápidos en un corto espacio de tiempo.

Pero me permití decirles además que para ello necesitamos:

  • Una clara visión de la “cultura” de Calidad que deseamos
  • Una clara señal de forma continua a partir de los líderes de las organizaciones
  • Objetivos claros
  • Compromiso real de todos

Creo que ese es el camino correcto, pero, les parece que vamos muy lento?

Napoleón diría: “Vísteme despacio que estoy apurado..».

Para los interesados en los sistemas de calidad, quiero compartirles como los sistemas de calidad están integrados a la gestión de riesgo de calidad, en un simple flujo de proceso, solo tienen que enviarnos un email a info@cgmpdoc.com y con gusto se lo enviaremos.

Les dejo algunas preguntas para autoevaluarse respecto de manejo de la GRC:

Ud aplica la GRC para la priorización y la mejora continua  y NO para apagar incendios, manejar las crisis o cuando las cosas salen mal?

Ud. Acepta que no existe el riesgo cero?

Todo el personal tiene un claro entendimiento del umbral de riesgo de la empresa?

Los principios y las prácticas de la GRC son entendidas a todos los niveles (desde el Gerente de la Planta hasta los operadores de la misma)?

Ud. usa la GRC a lo largo del ciclo de vida del producto? Por ejemplo:

  • Para enfocar sus actividades de validación?
  • Para escalar los eventos de calidad?
  • Para optimizar sus recursos de auditorías?
  • Para clasificar los desvíos o reclamos de clientes?
  • Para optimizar el monitoreo ambiental?
  • Para proporcionar un marco para la toma de decisiones basado en el riesgo?

Hay un excelente conocimiento de sus procesos y productos a lo largo de su empresa… sin el cual es imposible la GRC?

NUNCA usa la GRC para justificar lo que sabe que es de baja calidad?

Si alguna de las respuestas no fue del todo satisfactoria, Ud. ha detectado una oportunidad de mejora sobre la Gestión de riesgo de calidad, asegúrese tener un plan de acciones de remediación, también desde cGMPdoc podemos proponerle una solución o le dejamos a mano la posibilidad de un taller “In Company” teórico-práctico, consulte en info@cgmpdoc.com