Este documento discute la gestión de riesgos de calidad en la industria farmacéutica. Explica que la gestión de riesgos es un requisito de los sistemas de calidad desde hace tiempo y que su inclusión en la norma NOM-059 fue para formalizar su aplicación. También describe el ciclo básico de gestión de riesgos que incluye la identificación, evaluación, control y revisión continua de riesgos.
Misterio de gestión de riesgos de calidad en farma en méxico
1. Articulo elaborado por Héctor H. Téllez Cansigno
Enero 2017
1
“Gestión de Riesgos de Calidad”
El Riesgo es el arriesgarse a entender el riesgo...
Héctor Hugo Téllez Cansigno
“El presente artículo representa únicamente el punto de vista del autor y no necesariamente dela empresa donde labora y solamente
es una opinión profesional.”
Una pequeña aclaración antes de hablar de Gestión de Riesgos…
Durante la última parte del 2016 y al empezar a estudiar la gestión de riesgo desde otras perspectivas en el
mundo, así como la aparición por generación espontánea de tantos expertos en riesgo en el país, con una
trayectoria tan larga como la barba de Matusalén en papel, pero que en su vida real jamás han estado
enfrente del proceso, tome la decisión de desmitificar la complejidad del análisis del riesgo y que dejar de ser
la tierra mágica de los duendes oportunistas y creadores de fantasías técnicas.
Como este artículo no sé sí pueda ser aceptable por alguna editorial, dada la extrema franqueza técnica con
la que pienso escribir y a la luz de mis más de 50 años de edad y los 35 años que llevo en la fabricación,
desarrollo, ingeniería, proyectos y validación con algunas horas de vuelo en calidad, me atrevo a compartir
mis pobres o muchas experiencias y conocimientos que se me pegaron.
En mis años de capacitador y profesional de la Industria Farmacéutica y conexas, he aprendido que el
conocimiento que no cuesta, no es apreciado, pero mis estimados lectores, los llamados expertos de
Validación y Riesgo y otras, se pasan de la raya con estos costos, por mi parte aunque vivo de la presentación
(no la mía, porque comería mal), sino por las presentaciones o ponencias, creo que tengo la deuda de
compartir esto, espero les guste y me permitan seguir aportando lo que con el corazón brindo y por otro lado
también los espero en mis cursos, todo es un ganar-ganar.
2. Articulo elaborado por Héctor H. Téllez Cansigno
Enero 2017
2
El gran Misterio de donde se les ocurrió la Gestión de Riesgos en Farma, la verdad…
Hace algunas versiones de la NOM-059 la de 2013, la autoridad menciono en los siguientes
numeral:
6.10 Gestión de riesgos.
6.10.1 Dentro del sistema de gestión de calidad debe considerarse la aplicación formal y
sistemática de la gestión de riesgos con la finalidad de identificar, mitigar y controlar
riesgos potenciales a la calidad, y apoyar a la organización en la toma de decisiones.
6.10.2 La evaluación de los riesgos debe basarse en el conocimiento científico y debe incluir la
identificación, el análisis, la evaluación y el control del riesgo.
En realidad para los que somos parte de la industria farmacéutica fueron un conjunto de
numerales más y la realidad es que nadie tomo en cuenta la importancia de esto, aunque viene
desde el Reporte Técnico 932 de la OMS desde 2001 en su Anexo 7, cosas de la vida.
Bien Este numeral de Gestión de Riesgos no es una invención, ni tampoco es un acto de
prestidigitación, la verdad es que es un requerimiento de los sistemas de calidad desde hace un
buen tiempo y en México, aunque sabíamos de él, nadie lo quería decir, y al grito de guerra, hasta
que apareció en la norma, nos pusimos nerviosos por el requerimiento. Guste o no esas es la
verdad.
Podemos algún día platicar con un café de la historia romántica de los orígenes victorianos de la
gestión de riesgo, pero la verdad es que tenemos que entenderla del 2013 para acá y ser un poco
pragmáticos.
Bien, la norma en ese momento pedía que el Sistema de Gestión de Calidad considerara y esto es
interesante “la aplicación formal y sistemática” de la gestión de riesgos de calidad.
Esto era un sistema dentro del sistema que pudiera identificar, mitigar y controlar los riesgos
potenciales, luego entonces la gestión de riesgo, gestiona al riesgo, entendamos, realmente era
identificar las fallas potenciales, para realizar acciones que mitiguen los impactos o efectos de esta
falla en el producto o proceso y por ende no afecten la calidad y obviamente al paciente.
Al desarrollar estas acciones preventivas o correctivas y medir como influyen en las operaciones
manteniendo en un estado de control a este ciclo lo denominamos gestión de riesgo.
En otras palabras, “Controlamos el proceso por medio de identificar fallas probables o existentes
realizando acciones de mitigación”, eso me dijo el que sabe…
En estos momento que ya sabemos de dónde viene el misterio de la preocupación para toda la
industria farma en México de estudiar riesgo y que definimos inicialmente lo que gestión es
veamos que dice nuestra NOM-059-SSA1-2015.
3. Articulo elaborado por Héctor H. Téllez Cansigno
Enero 2017
3
Esto es lo que nos pide la autoridad en este momento:
6. Gestión de Riesgos de Calidad
6.1 El establecimiento debe contar con un Sistema de Gestión de Riesgos de Calidad que asegure de
forma científica y sistemática las acciones para identificar, mitigar y controlar las fallas potenciales en los
sistemas, operaciones y procesos que afecten la calidad de los productos.
6.2 La metodología para el Análisis de Riesgo en los sistemas, las operaciones y los procesos deberán
estar sustentados en herramientas de análisis comprobadas que aseguren la gestión efectiva y lógica de las
prioridades y estrategias para la gestión de riesgos de calidad.
6.3 Debe existir un conjunto de procedimientos que evidencie la implementación, capacitación y
calificación del personal encargado del Sistema de Gestión de Riesgos de Calidad y su aplicación.
6.4 Las valoraciones de riesgo realizados deberán ser documentados de forma tal que sean la base para
la elaboración del Plan Maestro de Validación, así como la evidencia técnica para las desviaciones y cambios
críticos de sistemas, operaciones y procesos y ser el soporte de evaluación de Acciones Preventivas y
Correctivas.
6.5 Deberá existir un método eficiente de comunicación que asegure que el análisis y acciones
documentadas en la Metodología de Riesgo es del conocimiento de la organización como parte del Sistema
de Gestión de Calidad.
6.6 Se debe establecer la verificación continua del resultado del proceso de Gestión de Riesgos de
Calidad que garanticen su vigencia y la robustez del Sistema de Gestión de Calidad.
6.7 Para la implementación de la Gestión de Riesgos de Calidad podrá consultarse la siguiente dirección
electrónica donde están disponibles en idioma español para su consulta el Anexo 20 de la Guía para las BPF
de medicamentos de la PIC/S.
http://www.cofepris.gob.mx/AS/Paginas/Establecimientos%20y%20productos%20biologicos/CertificadoBu
enasPracticasFabricacion.aspx.
Cuando vieron que de un año al otro esto se puso más interesante, entonces la reacción del medio
fue conforme a el Reporte Técnico #54 (2012) de la PDA, que alcanzamos un estado de, no sé
veamos la tabla que el reporte tiene y como dijo el suicida, mátese solo, ósea escoja…|
4. Articulo elaborado por Héctor H. Téllez Cansigno
Enero 2017
4
Teniendo esto en mente, el grado de impacto del nivel de madurez coloca la realidad de los
Sistemas de Gestión de Riesgo en qué lugar, veamos una ilustración del mismo reporte técnico,
obviamente, el recuadro rojo lo puse yo, la PDA no está muy angustiada por nuestra localización.
Como podemos ver desde el surgimiento en ciencias de la vida de la gestión de riesgo (QRM en
inglés) desde 1980, la industria en general se la pasaba validando todo, pero no analizaba los
puntos vulnerables del proceso, solo gestionaba técnicamente lo que podía observar en diseño,
pero lo que podría fallar y afectar la calidad.
Este es el otro misterio, la Gestión de Riesgo nace como una necesidad de Gestionar el
Conocimiento y el Entendimiento del Proceso, y acaso no es lo que nos pide nuestro nunca bien
entendido Sistema de Calidad, el recuadro azul es claro, incrementar el conocimiento para
entender el proceso y entonces tener mejor cumplimiento con las especificaciones, mejorando la
eficiencia y previendo sorpresas.
El misterio en sí, es que la Gestión de Riesgo no es una imposición regulatoria es una evolución
competitiva del Sistema de Calidad para hacerlo eficiente al enfocarlo en los Puntos Críticos de
Control y lograr de esa forma que sea efectivo, eficiente y productivo.
Solo que en México necesitamos un pequeño empujón regulatorio para realizarlo, parte de
nuestra idiosincrasia.
5. Articulo elaborado por Héctor H. Téllez Cansigno
Enero 2017
5
El paradigma de la actualización de la NOM-059-SSA1-2016…
Vamos a efectuar un recorrido por el numeral 6 y que la fuerza nos acompañe…
6. Gestión de Riesgos de Calidad
6.1 El establecimiento debe contar con un Sistema de Gestión de Riesgos de Calidad que asegure
de forma científica y sistemática las acciones para identificar, mitigar y controlar las fallas
potenciales en los sistemas, operaciones y procesos que afecten la calidad de los productos.
En este numeral la norma solicita que el establecimiento cuente con un Sistema de Gestión de
Riesgos de Calidad, que igualmente que en la NOM/2013 que de forma científica y sistemática,
considero no necesario tener que explicar científico y sistemático, lo realmente es que lo que nos
pide es desarrollar una metodología que por medio de un modelo permita identificar los riesgos
probables de una operación, sistema o proceso en particular, esta metodología puede ser
cuantitativa o cualitativa y asegura una forma de clasificación o priorización de estos riesgos
identificados de forma sistemática.
Una vez identificada el riesgo, debemos evaluar el impacto como parte de esta metodología, así
como la frecuencia de ocurrencia o repetitividad de la falla con su impacto en la calidad del
producto y por ende su efecto en el paciente.
Es decir según los expertos del Análisis de Modo de Falla, que por eso es el método de
cuantificación favorito de niños y grandes.
Nivel de Riesgo = Capacidad de Detección X Índice de Frecuencia X Grado de Severidad
Este Nivel de Riesgo es conocido como el Numero Probable de Riesgo, con base a este número
adimensional es posible en base el impacto determinar la criticidad y por ende el grado de
prioridad para generar las acciones de mitigación.
Una vez establecidos las prioridades y la lista de acciones se establecen métricas de control para
conocer la eficiencia y eficacia de las acciones de mitigación o en palabras muy de sistema de
calidad las CAPA´s.
Se implementan, por medio de un plan de control se miden y se evaluá el impacto de estas en el
sistema, operación o proceso a ser gestionado y se confirma el impacto de estas acciones en el
ciclo de vida, se vuelve a evaluar el nivel de riesgo y se calcula el riesgo residual como medida de
efectividad del ciclo de gestión.
Con base lo anterior el ciclo del mencionado sistema de gestión de calidad es el siguiente en la
Figura No.1
6. Articulo elaborado por Héctor H. Téllez Cansigno
Enero 2017
6
Figura No.1: Ciclo Básico de Gestión de Riesgos.
Este ciclo está basado en los principios y bases establecidos en el “Anexo 20” de la PIC, que a su
vez se sustenta en la guia ICH-Q9 que fue adoptada de la guia ISO-9000:31000-2008. Ver figura
No.2.
Esta “anexo 20”, presenta un sistema de gestión de riesgo orientado a estos pasos que
comprenden la identificación de riesgos existentes, por medio del mapeo de procesos e
identificación de los puntos críticos de control, con esta base se podrían identificarlas fallas
probables de estos puntos críticos y establecer el daño o impacto que pueden ocasionar a la
calidad del producto y las consecuencias en los usuarios o pacientes.
Una vez conocidos esto e identificadas las fallas probables se podría determinar de dos formas la
ocurrencia o frecuencia de la falla que define la probabilidad de suceso o evento.
7. Articulo elaborado por Héctor H. Téllez Cansigno
Enero 2017
7
Con este elemento establecido y conociendo el tipo de daño por índice de impacto o severidad. Es
viable calcular el nivel de riesgo, esta tareas usa varias herramientas prácticas de la gestión de
riesgo.
Pero antes veamos la llamada base del sistema de gestión mencionado en las normas
referenciadas en la Figura No.2.
Este diagrama tan divulgado y cacareado, es la explicación central del sistema de gestión de
riesgo de calidad, se divide en 3 fases, dos columnas de funcionamiento y un alto0 grado de
paciencia y tolerancia para poder implementar.
Vamos hacer un viaje a este diagrama las tres fases centrales son:
1. Evaluación del Riesgo
2. Control del Riesgo
3. Revisión del Riesgo
8. Articulo elaborado por Héctor H. Téllez Cansigno
Enero 2017
8
Y de hecho de esa forma están las guias, pero bueno, antes de explicarlas permítanme
presentarles a las dos columnas muy conocidas y poco entendidas de este tema.
La primera es las herramientas y la segunda los métodos de comunicación, parece mentira, he
tenido consultas de cómo comunicar un riesgo existente, sí se lo dijo al Señor Obispo, al gerente
general o no se lo dijo a nadie, o lo documento en un tratado, etc.,…
Las herramientas, estas van relacionadas con la fase de la gestión, es muy importante recalcar
que la identificación y evaluación del riesgo no significa hacer gestión de riesgos, es decir que
tengan AMEF no significa a ver gestionado el riesgo, solo es la primera fase, el impacto de la
gestión de riesgo se ve cuando se termina el ciclo completo con la segunda evaluación y el
cálculo del riesgo residual y el índice de robustez, mientras sean puras evaluaciones solo son
buenas intenciones…
Cuáles son estas herramientas recomendadas en la práctica, las voy a ir mencionando en cada fase
para no aventarme todas las técnicas de la ISO/IEC 31010:2009, de hecho el nuemeral de la NOM-
059-SSA1-2015 siguiente menciona de las herramientas:
6.2 La metodología para el Análisis de Riesgo en los sistemas, las operaciones y los procesos
deberán estar sustentados en herramientas de análisis comprobadas que aseguren la gestión
efectiva y lógica de las prioridades y estrategias para la gestión de riesgos de calidad.
La mencionada 31010 y otras guias dan sustento a la aplicabilidad y comprobación de uso en
diferentes aplicaciones tanto de servicio como industriales, por eso es la base de la gestión de
riesgos de calidad efectiva, lógica y validada.
Primero la susodicha comunicación, esta debe ser direccionada en tres sentidos, dueño de
proceso, supervisor de proceso y contralor de proceso, estos personajes son en la práctica
industrial, operador, mecánico, almacenista, etc., que son los que hacen las cosas y por ende son
los dueños del proceso, el que los verifica y orienta en el proceso el supervisor y el verifica y valora
los atributos de los elementos del proceso por medio de mediciones, inspectores de calidad,
auditores, analistas, etc.
Esta comunicación se da de forma formal, es decir se trasmite las acciones y peligros detectados
en la gestión de riesgo por medio de documentar y entrenar en procedimientos estos cuidados y
precauciones, se registran los Parámetros y Atributos Críticos de Control establecidos en las cartas
y formatos de control de proceso o en puntos clave que se consideran en el sistema de gestión de
calidad aplicados en la rutina de producción, es decir dejamos evidencias por todo el sistema
documental y de calificación con validación de las acciones preventivas y correctivas para proteger
el proceso.
Otro punto es por medio de identificaciones fijas, móviles, Poka-Jokes, y lo necesario para tener
un proceso visual que sea seguro y que este constantemente comunicando a los dueños de
proceso los riesgos existentes en la operación, a eso se refiere la comunicación.
9. Articulo elaborado por Héctor H. Téllez Cansigno
Enero 2017
9
Pues bien vamos a las fases:
Fase 1. Identificación del Riesgo:
La figura No.3, nos ilustra los componentes centrales de la evaluación del riesgo
Los componentes principales de esta fase son primero que nada con un proceso, operación o
sistema, evento, incidente, desviación o no conformidad establecida a estudiar, los pasos del
master de riesgo para evaluar son:
Identifique el riesgo de lo mencionado en un mapa de proceso que contenga toda la información
al nivel de detalle que necesite para tener certidumbre y claridad.
Herramientas para la identificación del Riesgo
Diagrama de Flujo (DF)
Mapa de Proceso (MDP)
Diagrama Unifilar de Proceso (UFD)
Mapa de Puntos Críticos de Control (CCPM)
Diagrama de Operación (OTIDA)
10. Articulo elaborado por Héctor H. Téllez Cansigno
Enero 2017
10
«Solo nos falta definir los departamentos que
interactúan en las Tareas y entonces…
ya casi es de utilidad»
Con esta representación se debe encontrar los Puntos Críticos de Control, Atributos Críticos de
Control, Equipos y Operaciones Críticas, así como Personal Crítico de Operación y finalmente las
falas probables o la localización de la falla a estudiar.
El hacer correctamente la representación esquemática es la base de una buena definición de los
puntos a evaluar, en la realidad en los cursos y empresas que he tenido la suerte de trabajar, este
es un punto grave, creemos que hacer diagramas de flujo no necesita de un grado de detalle y
tiende a ser menospreciado.
Las referencias técnicas de los diagramas son todo un tema y lo imparto en los seminarios, este se
le conoce como el Capitulo “0”.
En otras entregas cuando hagamos algún caso de estudio lo aplicaremos…
Con un buen diagrama en la mano podemos aplicar dos herramientas para identificación la
primera es el llamado PHA y la segunda es el HACCP, de hecho el uso del CCPM es un HACCP
modificado.
El PHA, es el Análisis Preliminar de Daños (Preliminary Hazard Analyses), este estudio consiste en
la aplicación de una lista de verificación de puntos por cada etapa mencionando cual esta y las
fallas que pueden suceder en esta etapa, así como las causas probables más fácilmente
identificables, estableciendo un categorización por impactos simples que van desde bajo, medio y
alto impacto, y es un método simple de identificación de impactos y fallas críticas, posterior esta
información se utilizara para generar un estudio de causa raíz.
Para seguir leyendo esperemos la siguiente entrega….