1. La ISO31000:2009 Gestión
de Riesgos presentara su
actualización realizada en
2015 a finales de este año
2017
¿Cuál es el impacto en nuestro medio?
Por: Héctor Hugo Téllez Cansigno
“El presente artículo representa únicamente el punto de vista del autor y no necesariamente dela empresa donde labora o instituciones
donde colabora voluntariamente y solamente es una opinión profesional, la interpretación y aplicación son a criterio del lector.”
Al realizar mi acostumbrado recorrido en la internet y revisar el sitio de la ISO.org me
encontré que tras un intenso trabajo en Jordania, los grupos técnicos actualizaron en
2015 la Guía de Gestión de Riesgo ISO-3100:2009, la cual enmarca él está las bases
metodológicas y filosóficas para la identificación, evaluación y mitigación de riesgos de
procesos de cualquier tipo y han emitido un “borrador” para la venta (cuál debe ser), que
es una versión bastante cercana a la versión final podríamos esperar, los resultados de
esta revisión son bastante interesantes y les comparto mi opinión de los impactos en
nuestro que hacer en las industrias de ciencias de la vida.
En nuestro medio es muy interesante ver que los “gurús” del riesgo no conocen
exactamente el origen de la metodología y las prácticas internacionales de las
herramientas de la Gestión de Riesgos de Calidad. Por un lado, tenemos en general una
AMEFITIS aguda y solo sabemos hacer espinas de pescado para causa raíz y por otro
lado las demás industrias y procesos administrativos ya están actualizando la norma que
no usamos en nuestro medio, es curioso no.
La industria farmacéutica tan formalita no se ha
sumergido al estado de arte del origen de la gestión de
riesgo como parte vertebral del Sistema de Gestión de
Calidad y la mayoría lo ve como un requisito impositivo
regulatorio, cuando es un herramienta comprobada de
seguridad, robustez y confiabilidad del proceso, como
recuerdan el nacimiento de los 80´s de la Validación.
Para conocer el impacto de la modificación de la guia
tendríamos primero conocer el modelo que sirvió de
inspiración a la ICH-Q9 y sí este cambio afecta a esta
guia y por ende al anexo 20 y demás ya conocidos.
“En México estamos como el niño que empieza a
2. caminar y cree que su andadera es de carreras”
Los documentos o guias básicas de la metodología de riesgo son:
ISO-073 Risk Management Vocabulary
ISO-31000 “Risk Management- Principles and Guidelines”
IEC/FDIS 31010 “Risk management – Risk Assessment
Technics”
Estos son los documentos que guían las bases metodológicas
incluyendo a ICH y demás, por lo que un cambio en la guia de “principios y guias” de la
gestión de riesgo por ende impacta a las guias generadas en esta base, por ejemplo
desde mi punto de vista un cambio profundo en esta versión es que se ha generado a la
Guía un aspecto más próximo a las Normas Certificables, esto es crítico porque hoy en
día no existe en el mundo una agencia que tenga una certificación para analistas de
riesgo, existen estudios asociados a la calificación o conocimiento de algunas
herramientas y ha sembrado la inquietud, en la próxima revisión pudiera transformarse en
una Norma con requisitos específicos y por ende certificable con acreditación. Por otro
lado, se ha simplificado una serie de elementos, llevando una guía de difícil digestión a un
documento referencial bastante más comprensible para el mundo de los mortales.
Principales novedades
Lo primero que observe es que los principios se reagrupan y se reordenan, quedando sólo
en 9 y la versión 2009 tiene 11, este cambio me parece es una condensación necesaria
para no tener una guia con tantos apartados.
Considero muy importante que dentro de estos principios se incorpora una novedad que
es el principio de la INCLUSIVIDAD puesto que la Gestión del Riesgo debe ser
INCLUYENTE. ¿Qué significa esto? Que se deben incorporar de forma oportuna por las
partes involucradas en la gestión de riesgo y deben permitirse el considerar sus
perspectivas al momento de realizar la toma de decisiones y no hacerlos como solo un
reporte, de hecho el mecanismo de gestión solo menciona las herramientas de análisis y
de causa raíz y se menciona el plan de mejora y es importante tener una metodología
efectiva para la implementación y métricas de mejoras, entonces el punto de vista
incluyente del analista de riesgo transforma las métricas en medidas ejecutivas reales
entre las partes involucradas, la actual no tiene este principio. Entre las partes interesadas
siempre estarán los propios colaboradores de la organización, la gerencia y dirección, así
como de forma indirecta todo tipo de entidad regulatoria, que desde un punto de vista
totalmente ético no debería plantear modelos de riesgo, sino evaluar su efectividad.
Otro cambio interesante para mi es la reestructuración de la norma en general, integrando
algunos puntos y ampliando otros, pero manteniendo el mismo concepto general, llama la
atención la eliminación de gran parte del vocabulario, el cual está contenido a detalle en la
Guía ISO-73. Esto es importante, porque próximamente se iniciara el proceso de revisión
de esta guia con la problemática generara enfrentar un vocabulario suficientemente
amplio, pero a la vez específico, que permita realizar la gestión de riesgos asociados a
3. diferentes áreas. Normas locales, calidad, medioambiente, salud, seguridad de los
trabajadores, higiene, etc... Que tienen como base el pensamiento basado en riesgo y la
gestión de riesgos de los procesos involucrados como herramienta de los sistemas de
calidad.
Uno de los puntos más interesantes para mí en el pensamiento de analista de riesgo es la
incorporación del siguiente punto
“6.3.2 Defining the purpose and scope of the process (Definición del propósito y
alcance del proceso de gestión de riesgos).
Es interesante notar que en la versión 2009 no
era necesario tener un objetivo, ni mucho
menos un alcance. Se daba por entendido que
el objetivo era mitigar o reducir los riesgos y
que su alcance es toda la organización, sus
procesos y su contexto inmediato. Pero ahora
es un tema explícito que podría transformarse
en un requisito normativo de manera clara.
Establecer de manera sistemática cambia el foco del estudio de riesgos asociados y los
transforma en un sistema de mayor formalidad y objetividad, debido a que establece que
se pretende lograr realmente con la gestión de riesgos en particular y que se espera del
análisis de riesgos de un problema existente, es claro en los términos de “la heurística”
usada como base filosófica de la solución de problemas centrados en la creatividad, el
establecer un objetivo y un alcance enmarca un capacidad de ver más allá de la
identificación y valoración del riesgo, nos lleva a que pretendemos tener como medida
real de mitigación y no solo ver que pasa.
Finalmente, un cambio no menor, es la eliminación del Anexo A “Atributos de una gestión
del riesgo optimizada”, puesto que el Comité consideró que esta materia debiera ser
propia de una guía específica y no de un mero anexo, vamos a ver como se prepara este
cambio para 2018 y como vendrán las subsecuentes revisiones en las herramientas, para
generar una guia certificable que creo es la tendencia y observar cómo evoluciona la
revisión de la Guía 73:20XX y cómo se puede integrar ahora un lenguaje común en
gestión de riesgos para poder entendernos un poco mejor.
Impactos en nuestro que hacer en industria en Ciencias de la Vida en México y en el
mundo
Ahora bien, que impacto tiene todo esto en nuestro entorno, algo que puedo decir es que
en los últimos cursos de riesgo impartidos he observado mucho interés forzado en
entender la gestión de riesgo, es decir estamos en una etapa de lo entendemos, porque
me lo exigen y no porque estamos convencidos.
En ese entorno es complicado absorber un cambio en guias internacionales, cuando
localmente no estamos de acuerdo en cómo implementar las bases metodológicas y las
técnicas de análisis, es importante entender el grado de madurez de las organizaciones la
Parenteral Drug Association en el Reporte Técnico 54 del 2010 presenta una tabla que
traduzco a continuación y nos serviría para ubicar a nuestra organización conforme a la
aplicación de la gestión de riesgo.
4. La localización de nuestro sistema es para cada empresa, como dice el suicida, “mátese
solo”, al margen de nuestra localización tenemos que la NOM-059 vigente nos requiere lo
siguiente:
“6.2 La metodología para el Análisis de Riesgo en los sistemas, las operaciones y los
procesos deberán estar sustentados en herramientas de análisis comprobadas que
aseguren la gestión efectiva y lógica de las prioridades y estrategias para la gestión de
riesgos de calidad.
6.3 Debe existir un conjunto de procedimientos que evidencie la implementación,
capacitación y calificación del personal encargado del Sistema de Gestión de Riesgos de
Calidad y su aplicación.”
Sí analizamos brevemente el “sustento en herramientas comprobadas” viene de basarse
en las mejores prácticas internacionales y está reflejada en las guias ISO mencionadas.
Con esto como base para las guias ICH-Q9, “Anexo 20 de PIC” y demás documentos que
sustentan nuestra NOM-059 vigente, tenemos que en un entorno de madurez inicial la
implementación de un cambio que incluya un entorno certificable altera el orden natural de
las cosas.
Sí este futuro de certificación se concreta el personal que se dedique a la realización de la
elaboración e implementación y estudios de riesgo en el sistema de calidad en industrias
de ciencias de la vida no solo deberá estar capacitado y calificado, sino certificado
demostrando competencias y experiencia en esto, la certificación no solo es ir a cursos o
diplomados es evidenciar estudios reales de riesgo que han demostrado eficacia, hoy en
México no estoy enterado de gente certificada en el tema, debe ser porque no hay
entidades que certifiquen como tal en esta actividad crítica en el mundo.
Indiscutiblemente está pasando el mismo fenómeno que en la validación de los 80´s y sí
sumamos que los estudios en gestión de riesgo esta enfocados en general tendríamos
5. que por medio de las asociaciones gremiales buscar como cubrir el vacío futuro y que
además tenga reconocimiento de las autoridades correspondientes.
El otro punto importante es la inclusión de objetivos y alcances de la metodología de
riesgo en la empresa, no se está hablando del objetivo de los protocolos o estudios, es
decir el planteamiento va al orden filosófico del manual de calidad.
Ahora la empresa tiene que pensar en que piensa obtener con la implentación como una
herramienta de mejora continua y toma de decisiones robustas de calidad y atención a
clientes.
El diseño de una metodología focalizada a una política de calidad que considere la
gestión de riesgo como eje de tomas de decisiones y mejora continua, modifica el estado
tan rígido del pensamiento de la calidad normativa, ya que el estudio se encamina a la
medición constante de métricas y establecimiento de verificación continua de riesgos, es
innegable que mejora la validación haciendo la efectiva y menos complicada a través de
validar lo realmente crítico, pero lo importante es que en la realidad es que en México la
industria no ha alcanzado este nivel de madurez.
Finalmente aunque no se perciben cambios complicados para los que hemos estado
involucrados en la metodología estos cambios son estratégicos, sino son dimensionados
correctamente y asimilados por los miembros del gremio como parte de las discusiones
de sistema de calidad.
Esperemos la revisión del Vocabulario ISO-73 próximamente y la publicación final de la
ISO-31000 en este años y veamos las reacciones del medio, simplemente es importante
que lo tomemos en cuenta en nuestra metodología de riesgo y no estemos a la hora
preocupados.
El link del borrador es la siguiente:
https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-1:v1:en
--- 0 ---
Autor: Héctor Hugo Téllez Cansigno
Actualmente Director de Planta de OPKO México, S.A. de C.V., con más de 30 años de experiencia
en Industria Farmacéutica en Operaciones, Validación, Gestión de Riesgo de Calidad , así como
miembro del Sub-Comité de Normas para Buenas Practicas en la COFEPRIS 2015/2016 y
presidente del Grupo de Ciencias Químicas y Farmacéuticas del Colegio Nacional de QFB , A.C.
h2tellezcansigno@gmail.com