Dado que la gestión de riesgos es un método de gestión altamente profesional, generalmente es Riesgo. Los gerentes deben tener ciertos conocimientos previos de OE (Operation Excellence) y ser capaces de utilizar correctamente las herramientas de análisis de riesgos.
En vista del uso de herramientas de gestión de riesgos, el autor aprendió información relevante de Zhang Qiu, formador del Centro de Capacitación de la Administración Nacional de Alimentos y Medicamentos. Según él, en la gestión de calidad tradicional, la evaluación y gestión de riesgos de calidad a menudo adoptan métodos informales, es decir, confiando más en la experiencia y el conocimiento de los analistas de riesgos para evaluar el tamaño de los riesgos. Con el desarrollo de algunas herramientas de análisis estadístico y nuevos métodos y su aplicación en la industria farmacéutica, las herramientas de gestión de riesgos reconocidas en la evaluación de riesgos cubren diagramas de flujo, listas de verificación de modos de falla y análisis de impacto (modo de falla, análisis de impacto y peligro); análisis de diagramas de árbol de fallas; análisis de peligros y puntos de control críticos; análisis de peligros básicos; diagramas de causa y efecto, etc.
Según la experiencia extranjera, el proceso de gestión de riesgos generalmente se puede dividir en tres partes: evaluación de riesgos, control de riesgos y revisión de riesgos. En diferentes procesos se utilizan diferentes herramientas analíticas para evaluar, controlar y revisar los riesgos para lograr el propósito de controlar los riesgos.
Paso uno: buscar riesgos potenciales.
La evaluación de riesgos es el primer paso en la gestión de riesgos. Se centra principalmente en la identificación de peligros potenciales y el análisis y evaluación de los riesgos resultantes de la exposición a estos peligros. Incluyendo identificación de riesgos, análisis de riesgos y evaluación de riesgos.
1. Confirmación de riesgos En primer lugar, la primera pregunta a la que hay que prestar atención es: ¿Qué problemas se producirán en un producto o proceso? Esta es la base de la gestión de riesgos de calidad, es decir, primero utilizar sistemáticamente información y experiencias diversas para identificar los riesgos que existen en los procesos, equipos, sistemas y operaciones, y señalar dónde ocurrirán los peligros.
En segundo lugar, identificar el proceso de investigación, producto, área problemática, sistema u objeto de investigación.
En tercer lugar, identificar las posibles fuentes de riesgo. Tales como auditorías, inspecciones regulatorias, procesos de validación, revisiones periódicas de productos, control de cambios, cambios de proveedores/contratistas, diseños y parámetros de instalaciones, transferencia de tecnología, acciones correctivas y preventivas, quejas, evaluaciones de riesgos de calidad del producto y otras evaluaciones de riesgos.
A continuación, debe utilizar herramientas de identificación de riesgos, que incluyen lluvia de ideas, FMEA, análisis FODA, mejora, GEMBA, análisis de diagrama de espina de pescado, diagramas de flujo, cuasi accidentes, auditorías internas y externas, experiencia y datos históricos. revisión, etc. y enumere todos los posibles factores de falla y todos los posibles errores. Como por ejemplo apagado de equipos, fallas, etc. , se puede analizar mediante herramientas como diagramas de espina de pescado para el proceso de producción, y el diagrama de flujo de producción se puede utilizar para el análisis.
2. Análisis de riesgos El análisis de riesgos requiere atención: ¿Qué posibilidades hay de que ocurra el problema? ¿Qué tan graves son las consecuencias del problema? ¿Qué tan bien identificado está el problema? Analizar los riesgos identificados y sus peligros, y una vez identificados y listados los posibles fallos, se deben evaluar uno a uno. Incluyendo la gravedad del problema; la posibilidad de que ocurra; el reconocimiento y detectabilidad del evento, etc.
Para evaluar la gravedad del problema se pueden clasificar todos los problemas, y se establece un estándar de puntuación de 1 a 5 puntos para cada tipo de problema. Cuanto mayor sea la puntuación, más grave será el problema. Luego se evalúa la identificabilidad y previsibilidad de la ocurrencia del evento. Por ejemplo, la reconocibilidad y previsibilidad de los acontecimientos se dividen en cinco niveles, correspondientes a 1 a 5 puntos. Cuanto mayor sea la puntuación, más difícil será identificarlo.
En todo el proceso de evaluación de riesgos, el análisis de riesgos es el eslabón más importante, que requiere personal técnico experimentado y personal relacionado con la calidad para completarlo. Además, se debe garantizar que todos los departamentos relevantes estén involucrados en la evaluación y que todas las personas involucradas en el análisis de riesgos comprendan el proceso de evaluación de riesgos.
3. Evaluación de riesgos La evaluación de riesgos se refiere a la evaluación de los riesgos identificados y analizados en función de estándares de riesgo predeterminados. Es decir: primero, confirmar el nivel de riesgo evaluando la gravedad y probabilidad del riesgo. Se pueden utilizar descripciones cualitativas, como "alto", "medio" o "bajo", o descripciones cuantitativas, como valores numéricos específicos, donde los valores más altos indican mayores riesgos.
Paso 2: Implementar el control de riesgos.
En la gestión de riesgos de calidad, el propósito del control de riesgos es reducir los riesgos a un nivel aceptable. El enfoque del control de riesgos se refleja en los siguientes aspectos: ¿Qué medidas se toman para reducir, controlar o eliminar los riesgos? ¿Surgirán nuevos riesgos mientras se controlan los riesgos identificados? ¿Cuál es el equilibrio entre beneficios, riesgos y recursos? ¿Están los riesgos dentro de límites aceptables?
Según la experiencia de algunas empresas extranjeras, la implementación del control de riesgos generalmente incluye la reducción y la aceptación del riesgo.
1. Reducción de riesgos La denominada reducción de riesgos se refiere a los riesgos identificados en la evaluación de riesgos. Cuando el riesgo de calidad excede el nivel aceptable, se deben tomar medidas de reducción de riesgos. Incluyendo la reducción de la gravedad y probabilidad de los riesgos o la mejora de la capacidad de detectar riesgos de calidad.
En el proceso de implementación de medidas de reducción de riesgos, es posible introducir nuevos riesgos en el sistema o aumentar la probabilidad de que surjan otros riesgos. Por lo tanto, una vez implementadas las medidas, se debe volver a realizar la evaluación de riesgos para confirmar y evaluar si los riesgos han cambiado.
Se pueden tomar al menos cuatro pasos para reducir el riesgo. El primero es eliminar la fuente del riesgo; el segundo es minimizar las consecuencias del riesgo; el tercero es reducir la posibilidad de riesgo; el cuarto es transferir o compartir el riesgo.
También puedes utilizar herramientas de análisis de causa raíz para reducir la probabilidad de riesgo. Las herramientas de análisis de causa raíz incluyen el análisis de los "cinco porqués" y el análisis del diagrama de espina de pescado.
La implementación de todos los planes de acción de reducción de riesgos identificados debe realizarse de acuerdo con un enfoque de gestión de acciones correctivas y preventivas. Es decir, cada acción se configura con un plan de acción claro, una persona responsable, una fecha de finalización y un estado de finalización, y se designa a una persona designada para realizar un seguimiento regular del estado de finalización de la acción para garantizar una finalización de alta calidad de cada plan de acción de reducción de riesgos. .
Si es necesario posponer el plan de acción de reducción de riesgos programado, se debe aprobar formalmente y se deben evaluar los riesgos de la extensión para evaluar si la extensión tendrá un impacto en el riesgo y si aumentará. el peligro o la probabilidad del riesgo.
2. Después de la aceptación y reducción del riesgo, es necesario confirmar si el riesgo se puede reducir a un rango aceptable. La aceptación del riesgo se refiere a la decisión de aceptar el riesgo restante después de implementar medidas de reducción del riesgo.
Para algunos tipos de riesgos, ni siquiera las herramientas de gestión de riesgos de mejor calidad no pueden eliminarlos por completo. Por lo tanto, después de considerar varios factores, debemos tomar la decisión de aceptar el riesgo.
Bajo esta premisa, podemos considerar que se ha adoptado la mejor estrategia de gestión del riesgo de calidad, el riesgo de calidad se ha reducido a un nivel aceptable y no es necesario tomar medidas de rectificación más estrictas.
Paso 3: Resumir en revisión.
En la etapa final de todo el proceso de gestión de riesgos, se deben revisar los resultados de la gestión de riesgos. La gestión de riesgos es un proceso continuo de gestión de la calidad. Se debe establecer un mecanismo de revisión e inspección periódica, y la frecuencia de la revisión debe determinarse de acuerdo con el nivel de riesgo correspondiente.
Generalmente, se puede considerar que un riesgo ha sido gestionado correctamente si cumple con las siguientes ocho condiciones: el riesgo está correctamente descrito; se identifica la causa raíz; existen soluciones específicas para la reducción del riesgo; remediación, corrección y prevención; el plan de acción es efectivo; la acción tiene una persona responsable y una fecha prevista de finalización es monitoreada en cualquier momento; las acciones programadas se ejecutan y completan según lo planeado;
Para las empresas farmacéuticas, la gestión de riesgos debe ser una parte continua y paralela al proceso de gestión de la calidad. Las empresas deben establecer los mecanismos correspondientes para revisar o monitorear diversos incidentes y celebrar reuniones periódicas para discutir todos los riesgos, incluidos los riesgos existentes e identificar nuevos riesgos. Los temas de las reuniones pueden incluir: revisión de los riesgos existentes; implementación de planes de acción de mitigación de riesgos; revisión de los resultados de los productos; revisión anual de los controles de cambios, desviaciones, discusión y validación de nuevos riesgos identificados por auditorías y; Las investigaciones esperan.