< Previous18 Sección Artículo EDICIÓN ESPECIAL no cree equipos Casandra? Y más aún, ¿cómo podemos lograr que todos los colegas que intervienen en el proceso crean, acepten y apliquen los conocimientos adquiridos por las evaluaciones de riesgo realizadas? El analista de riesgos o evaluador, como prefieran, es un profesional que debe com- prender y entender la aplicación práctica de la filosofía y los pasos de la metodología establecida por la empresa, así como de las herramientas que ha decidido utilizar para realizar esta tarea. Realmente, el analista de riesgo no es la persona que domina todos los procesos de la planta, pero es aquella que tiene la capacidad de obtener la información para gestionar el análisis de los peligros y evaluar el nivel de riesgo existente en el estudio que va a coordinar con los dueños de proceso. “Entonces, qué requerimientos debe tener un profesional que se dedica a la administración o análisis de riesgo, no puede ser un sabelotodo de la planta”. Debe saber de manera clara el analista de riesgo que para tener una función que sea efectiva y eficaz y ganar la confianza de los colegas que van a aplicar los resultados de los estudios de riesgo que él realice. En mi opinión, esta sería la recomendación: Conocimientos técnicos (aptitudes) • Conocimiento y enten- dimiento de los principios y las técnicas de la metodología de gestión de riesgos de la norma ISO-31,000: 2018, técni- cas y herramientas FDIS/IEC 31,010:2009 y vocabulario ISO-073:2009, entendimiento de la guía de gestión de riesgos ICH-Q9:2022(R2) y de las guías del reporte Técnico PDA # 54 y del ISPE con aplicación de riesgos, así como de anexo 20 vigente de la PICS. (todo esto fue la base del numeral 6 de la NOM-059-SSA1-2015) • Conocimiento y entendimiento con práctica de las herramien- tas recomendadas para la industria farmacéutica presentadas en la ICH-Q9 (R2), las cuales son: Herramienta para mapeo de proceso, diagrama de flujo, mapa de proceso o mapa de puntos críticos de control de procesos. Análisis preliminar de peligros (PHA). AMFE o análisis de modo de falla por efecto y la variación AM FECA análisis de modo de falla por atributos críticos. Entendimiento de los procesos, operaciones, procedimientos o eventos a analizar y valorar, es decir, bases técnicas y tecnológicas de las operaciones de la planta o calidad para realizar la filtración y priorización de los riesgos valorados en el análisis de modo de falla. Conocimiento y entendimiento de las herramientas básicas de análisis de causa raíz, como son diagrama de Ishikawa, análisis de árbol de fallas (FTA) y técnica del moño (Bow-Tie). Capacidad analítica para establecer racionalmente acciones capa, para controlar o mitigar los impactos establecidos en la evaluación de riesgos. • Planeación y programación de tareas y seguimiento de actividades para garantizar y medir la implementación del plan de riesgo como proyecto de mejora continua de calidad Actitudes • Facilidad de entrevista por empatía. • Facilidad para escuchar sin cuestionar para obtener información. • Capacidad analítica y objetividad. • Habilidad de no personalizar el análisis, sino foco en el evento o falla. • Facilidad de síntesis y redacción. • Respeto a diferencias de opinión y capacidad de aceptación de no conocerlo todo. • Organizado y orientado al estudio. • Capacidad de documentación formalizada. • Comunicación documental y verbal efectiva. • Líder natural de entendimiento, no necesariamente de proceso. ¿Cómo podemos lograr que la organización no cree equipos Casandra? Teniendo claridad de la metodología que decidió seguir de manera racional, el hecho de realizar de forma efectiva una gestión de riesgo que predecirá las fallas probables que ge- nere un defecto que tenga un impacto en el usuario, esto mencionado en el caso del uso de la Gestión de Riesgo de Calidad (GRC) enfocada a acciones futuras que sostengan y garanticen la calidad. O tal vez, cuando nos sucede una desviación a procesos que generan una “no conformidad o falla de atributo” que ge- neren un impacto o daño al producto afectando al usuario y tengamos que estudiar la causa raíz para determinar acciones para mitigar estos impactos y controlar que no vuelvan a suceder las causas de la falla y evitar la repetición porque aprendimos la lección.20 Sección Artículo EDICIÓN ESPECIAL Y, en tiempo presente, mantener las acciones y los procedimien- tos en control para evitar el impacto en atributos y no tener que mitigar, teniendo el proceso en estado estandarizado o validado y garantizar la calidad en todas las etapas midiendo los parámetros y atributos críticos detectados en la GRC y desarrollar un método para evaluación instantánea de peligro para tomar decisiones operativas que permitan la continuidad del proceso en modo seguro. Entonces existe GRC de tiempo pasado (desviaciones y no conformidades), tiempos presentes (mantenimiento del estado validado) y futuro identificación de Parámetros Críticos de Calidad (PCC) y Atributos Críticos de Calidad (ACC) para evitar el modo de falla del proceso. Con este marco, podemos generar un plan de formación para calificación en las herramientas necesarias e indicadas para el anexo 20 de PIC/S o ICH-Q9(R1) vigentes, teniendo calificados los evaluadores de riesgo con evidencia, tendríamos credibili- dad técnica, ahora bien, si los resultados de los estudios tienen seguimiento, se comunican formalmente por documentación técnica que se refleje en registros, instructivos, fabrica visual, procedimientos, etc., que faciliten la identificación de fallas en la planta o procesos, previniendo errores o confusiones, disminuyendo desviaciones o no conformidades, entonces tanto los que hacen las evaluaciones, los dueños de proceso y demás colegas tendrán confianza en el sistema de gestión de riesgo. Hoy en día, continuamos evaluando riesgos de manera parcial- mente formal, dado que no se realiza el ciclo de riesgo de la ICH-Q9 anterior, la nueva sólo cambio la identificación de riesgo por peligros, que es un tema conceptual. La siguiente figura muestra que, por lo menos, en muchos lados he visto gestión de riesgos parcial, sin gestión y baja comunicación, siendo los estudios un grupo de carpetas para mostrarlas en auditorías y verificaciones, y no aterrizadas en planta. ¿Cómo podemos lograr que todos los colegas que intervienen en el proceso crean, acepten y apliquen los conocimientos adquiridos por las evaluaciones de riesgo realizadas? Primero, tiene la Alta Dirección aceptar que la gestión de riesgos es una herramienta útil para proteger y mejorar el valor de la organización, es increíble que pocos profesionales de nuestro medio conocen la NMX-SAST-IMNC-31000:2018 y NMX- SAST-IMNC-31010:2018 con declaratoria de vigencia de ese año y fundamentar la práctica del riesgo como un necesidad de mejora continua organizacional, cuando esto suceda habrá políticas de calidad que tenga las políticas de riesgo, metodología y procedimientos con instructivos de trabajo a nivel de gobierno corporativo; por otro lado, esta formalización requerirá que conforme a la NOM-059 vigente tengamos un programa de formación estructurado de evaluadores de riesgo dedicados a un sistema de control y gobernanza normativa, es decir darle marco organizacional. Para evitar esto, es necesario formar Recursos Humanos, que no: • No confundan riesgo con falla, peligro y riesgo. • Administrar riesgos es prevenir o aprender de la falla. • La herramienta de prevención es la detección.21 Sección Artículo EDICIÓN ESPECIAL • La falla es probabilística y dependen de que se conjuguen los astros. • El defecto es un síntoma o a veces el impacto. • No todo es AMFE. • Existen más herramientas de Causa Raíz que ISHK. • Existen más herramientas de riesgo y referencias que las que se ven. • Es una filosofía base de la metodología de riesgo. • Sólo haciendo casos se aprende a aplicar la metodología y las herramientas. • No hay expertos, sólo personas con experiencia real. • Un curso de riesgo no califica. Es decir, hacer un traje a la medida, no una camisa de fuerza en conclusión... Bueno, esta es mi humilde opinión, por lo vivido, no es una regla sólo un efecto de la implementación obligatoria de un sistema, me recuerda la llegada de la validación. Platicaremos de otros temas, más adelante en otras entregas técnicas, mil gracias por leer, espero te haya aportado. Referencias: 1. NOM-059-SSA1-2015 2. NMX-31000-IMNC-2018 3. NMX-31010-INMC-2018 4. Reporte Técnico 54, PDA *Héctor Hugo Téllez Cansigno es facilitador del Conocimiento Técnico, Biopharmaceutical System ® . Nota: “Todo los comentarios e información son a título personal del autor y no reflejan de forma alguna la posición técnica de las organizaciones gremiales, profesionales o empresas, a las cuales pertenece o realiza servicios o proyectos, el uso de la información con otros fines ajenos a la divulgación de esta opinión es responsabilidad del lector”.22 Sección Artículo EDICIÓN ESPECIAL E n esta ocasión, analizaremos y aplicaremos la Gestión de Riesgos desde una perspectiva diferente, integrando el pensamiento Lean Six Sigma y el pensamiento crítico, de forma que aporte valor a la organización en todos los procesos de la cadena de valor de la organización. Comenzaremos definiendo el riesgo con base en las normas: - ISO 9001:2015: Riesgo es el efecto de la incertidumbre. - ISO 31000:2009: Riesgo es el efecto de la incertidumbre sobre los objetivos. - ISO 14971:2007: Riesgo es la combinación de la probabilidad de la ocurrencia del daño y la severidad del daño. Los riesgos y las oportunidades, ISO 9001:2015 inciso 6.1.1 especifica que cuando planeamos para el sistema de gestión de calidad, la organización debe considerar los temas referidos en el inciso 4.1 (entendiendo la organización y su contexto), los requerimientos señalados en el inciso 4.2 (entendiendo las necesidades y las expectativas de las partes interesadas), determinar los riesgos y las oportunidades que se necesitan para ser direccionados para dar seguridad que el sistema de gestión de calidad pueda lograr estos resultados intencionados, mejorar los efectos deseables y lograr la mejora, desafiando a las organizaciones para planear “riesgos y oportunidades”. La norma ISO por primera vez reconoce explícitamente que hay riesgos asociados con los esfuerzos para mejorar, que el uso de la evaluación de riesgos es parte del proceso de evaluación de proyectos Lean Six Sigma, dirigido específicamente a la cláusula de “recompensas y oportunidades”, y que los documentos, tales como la carta de proyectos y los reportes, proveerán evidencia objetiva de considerar el riesgo al planificar la mejora. La Gestión de Riesgos con base en el proceso de pensamien- to Lean Six Sigma y el pensamiento crítico permite a una Implementando la Gestión de Riesgos con base en el proceso de pensamiento Lean Six Sigma y el pensamiento crítico Por: MAI José Luis Ruiz Granados organización el determinar los factores que podrían causar que sus procesos y su sistema de gestión de calidad se desvíen de los resultados planeados, para implementar controles preventivos para minimizar los efectos negativos y aprovechar al máximo las oportunidades que surjan (ISO 9001:2015 01.d), permitiendo a las compañías optimizar el uso de sus recursos disponibles a través de un enfoque con base en riesgos. Para este propósito y con base en la norma ISO 9001:2015, necesitamos cumplir los siguientes requisitos: - La norma no es prescriptiva en dónde se debe aplicar el pensamiento con base en riesgos (4.4.1). - La organización debe definir los procesos requeridos en el sistema de gestión de calidad (QMS 4.41). - La organización debe definir entradas, salidas, interacciones SIPOC (Fig.1) y riesgos de los procesos definidos en el Sistema de Gestión de Calidad. - La organización debe planear acciones para abordar los riesgos de los procesos requeridos para confirmar que el QMS puede lograr los resultados previstos, mejorar la probabilidad de los resultados deseables de los procesos a las salidas y prevenir/reducir la probabilidad de resultados no deseados a la salida. - Las medidas adoptadas para reducir los riesgos deberán ser proporcionales al impacto potencial sobre la conformidad de los productos y servicios (6.1.1). - La norma no define los elementos que deben estar presentes en el sistema utilizado para gestionar el riesgo (A.4). - La norma no requiere métodos formales para la gestión de riesgos. - La norma no requiere un proceso de gestión de riesgos documentado (A.4). 24 Sección Artículo EDICIÓN ESPECIAL - La gestión de riesgos es la aplicación sistemática de políticas, procedimientos y prácticas de gestión a las tareas de análisis, evaluación, control y monitoreo del riesgo (3.18). - La organización debe aplicar un enfoque con base en riesgos para el control apropiado que el proceso necesita para el QMS (4.1.2). Por otro lado, la norma ISO 13485 requiere que sea utilizado el pensamiento Lean y el pensamiento crítico con base en riesgos para el control de los procesos específicos siguientes: - Proceso de outsourcing (4.1.5). - Validación del software utilizado por el QMS (4.1.6). - Definición de requisitos de diseño (8.2.1). - Capacitación y entrenamiento de los trabajadores (6.2). - Elaboración del producto (7.1, 7.33). - Cambios en el diseño del producto (7.3.9). - Producto comprado (7.4.1, 7.4.3). - Procesos de manufactura (7.5.6). - Control de monitoreo y equipo de medición (7.6). - Sistemas de retroalimentación del QMS (8.2.1). Para el cumplimiento de estos requerimientos, se deberán considerar los siete elementos clave para la gestión de riegos: 1. Definición de incidente objetable. 2. Definición de la gravedad del daño. 3. Definición de la Causa Raíz. 4. Definición del Control del Riesgo. 5. Probabilidad de incidente debido a la definición de la causa. 6. Prioridad de la causa raíz. 7. Seguimiento a las actividades de reducción de riesgos. Una de las metodologías que más se utiliza para el análisis de riesgo es el AMEF (Análisis Modal del Efecto y Falla), por lo que es de vital importancia comenzar por un buen diseño, pero normalmente cometemos errores, siendo los más comunes en esta fase los resumidos en la Tabla 1: Fig.1 De la Fig. 2 tenemos que el pensamiento crítico y el de Lean Six Sigma para la mejora de procesos proviene del cliente, en el que se hace énfasis en el planteamiento realizado en este artículo, se presenta de derecha a izquierda, y cuando lo aplicamos dentro de la organización, es de izquierda a derecha, a través de eventos kaizen y la gestión de riesgos partiendo desde los proveedores, a las entradas, en los procesos internos de la cadena de valor para tener controlados estos procesos y tener a la salida productos seguros en cumplimiento con los requerimientos del cliente, tanto externo, interno y en cumplimiento regulatorio, listos para su distribución al paciente y/o al punto de venta. Así mismo, con base en la norma ISO 13485:2016, necesitamos cumplir los siguientes requisitos: - Cuando se utiliza el término “riesgo”, se refiere a los requisitos de seguridad o desempeño del dispositivo medico o al cumplimiento de los requisitos reglamentarios aplicables (0.2). - El riesgo es definido como la combinación de la probabilidad de que un daño ocurra y la gravedad del daño (3.17). Tabla 1.25 Sección Artículo EDICIÓN ESPECIAL Errores comunes al utilizar el diseño de AMEF: - Requisitos de diseño de componentes en la columna de “ítem / requerimientos”. - Requisitos de diseño no verificables en la columna de “ítem / requerimientos”. - Incidente objetable en la columna de Causa (s) Potencial (es) de Falla (CF). - Impacto del defecto en el producto incorrecto o faltante. - No encontrar la Causa Raíz en la causa de falla. - Controles de riesgo muy generales. - Uso del RPN para determinar en qué trabajar. Principios de la Gestión de Riesgos con base en el proceso de pensamiento Lean Six Sigma y el pensamiento Crítico: - ¿Dónde se debe Gestionar el Riesgo? - ¿Cómo es la Gestión de Riesgos con base en Proyectos Lean Six Sigma (PLSS) – Project Lean Management (PLM por sus siglas en ingles)? - La Gestión de Riesgos con base en el PLSS, no es la única solución para el cumplimiento. - Las metodologías centrales de la Gestión de Riesgos con base en el PLSS son: Requerimientos de Evaluación de Riesgos (RER) – RRA por sus siglas en inglés Diseño de AMEF (DAMEF) – DFMEA por sus siglas en inglés, AMEF de Proceso (AMEFP) – PFMEA por sus siglas en inglés, Evaluación de Riesgos de uso (ERU) – URA por sus siglas en inglés. Con base en este pensamiento y principios de la Gestión de Ries- gos, generamos la Gestión de Proyectos Lean Six Sigma, integrando los AMEF de Procesos y el Plan de Validación de Procesos (Fig.2). - Incidente objetable: Los requerimientos del cliente no son los óptimos. - Daño potencial: A la participación de mercado, al rediseño, a las devoluciones y a la seguridad. - Potencial Causa Raíz de Riesgos: Los requerimientos del cliente no están especificados correctamente. - Metodologías de Gestión de Riesgos: Requerimientos de Evaluación de Riesgos (RER) – RRA por sus siglas en ingles. Revisión del diseño de los requerimientos del cliente. Para el proceso, “Definir los requerimientos de Diseño”. - Incidente objetable: Los requerimientos del cliente no se cumplen. - Daño potencial: A la participación de mercado, al rediseño, a las devoluciones y a la seguridad. - Potencial Causa Raíz de Riesgos: Los requerimientos del cliente no están especificados correctamente. - Metodologías de Gestión de Riesgos: Requerimientos de Evaluación de Riesgos (RER) – RRA por sus siglas en ingles. Diseño del Plan de Validación. Para el proceso “Diseño de Producto” – Fuentes de riesgos. - Incidente objetable: Falla del producto para cumplir con los requerimientos de diseño. - Daño potencial: A la participación de mercado, al rediseño, a las devoluciones, a la seguridad, al rediseño del Proceso de Manufactura y pérdida de insumos de manufactura. - Potencial Causa Raíz de Riesgos: No están correctas las especificaciones de diseño del hardware. No están correctos los códigos del software. - Metodologías de Gestión de Riesgos: Diseño del AMEF. Diseño del Plan de Verificación. Fig. 2 De la Fig. 2, es importante considerar: Para el Proceso, “Definir los requerimientos del cliente”.26 Sección Artículo EDICIÓN ESPECIAL Para el proceso, “Diseño de instrucciones de uso”. - Incidente objetable: Falla del producto para cumplir con los requerimientos de diseño. - Daño potencial: Producto dañado, vida útil reducida del producto, a las devoluciones y a la seguridad. - Potencial Causa Raíz de Riesgos: Incorrecta instalación o incorrectas instrucciones de uso. - Metodologías de Gestión de Riesgos: Evaluación de Riesgos de uso (ERU) – URA por sus siglas en ingles. Plan de Verificación de uso. Para el proceso, “Diseño del Proceso de manufactura” Énfasis en la Calidad. - Incidente objetable: Producción de productos fuera de especificaciones. - Daño potencial: Producto dañado, vida útil reducida del producto, desperdicios/retrabajos, a las devoluciones y a la seguridad. - Potencial Causa Raíz de Riesgos: Productos comprados fuera de especificación. - Metodologías de Gestión de Riesgos: AMEF de Proceso. Finalmente, en un proceso de mejora continua a través de even- tos Kaizen, lo ejecutaremos a través del PDCA y con base en el método científico, en la Fig. 3 vemos de manera tradicional el modelo del PDCA (Plan – Do – Check – Act), sin la involucración de la Gestión de Riesgos con base en el proceso de pensamiento Lean Six Sigma y el pensamiento crítico. - Plan: definir lo que la organización quiere cumplir y que va a hacer para cumplirlo. - Do: implementar el plan. - Check: medir los resultados de la implementación del plan. - Act: si los resultados deseados no se cumplieron, modificar el plan. Por lo que, una vez realizado este análisis, tendríamos la propuesta de mejora continua utilizando el modelo PDCA integrando la Gestión de Riesgos con base en el proceso de pensamiento Lean Six Sigma y el pensamiento crítico (Fig. 4). Fig. 3 Al aplicar las metodologías Lean Six Sigma para la Gestión de Riesgos, debemos analizarlo con pensamiento crítico por cada fase: Fig. 4 - Plan: definir lo que la organización quiere cumplir y qué va a hacer para cumplirlo. Evaluar los riesgos del plan. - Do: si los riesgos se aceptan, implementar el plan. - Check: medir los resultados de la implementación del plan. - Act: si los resultados deseados no se cumplieron, modificar el plan. Evaluar los riesgos del plan modificado. Si los riesgos se aceptan, implementar la modificación del plan. En conclusión, tenemos que las perspectivas para un buen análi- sis de riesgos en toda la cadena de valor de la organización, se amplían para aplicarlos en los procesos de apoyo a los proceso primarios desde la recepción de insumos, análisis químicos para dar entrada al almacén, surtido de materias primas para los pro- cesos de transformación incluyendo fabricación y empaque, así como todos los factores críticos para la calidad del producto que deben ser controlados como resultados de la Gestión de Riesgos, para que a la salida, el producto terminado se distribuya al cliente cumpliendo con la normatividad y, sobre todo, que sea seguro y eficaz para el paciente, por lo que Gestión de Riesgos con base en el proceso de pensamiento Lean Six Sigma y el pensamiento crítico en cumplimiento con las normas regulatorias, posiblemente trabajemos en un ambiente de riesgos pero nunca en peligro. Nos vemos en el próximo artículo. Fuente: ASQ World Conference Mayo 02 – 2019. Para sugerencias y comentarios, que serán bien recibidos, por favor envíenlos a los correos joseluisruizg@gmail.com y/o mario.trias@gmail.com y/o joselruiz_2000@yahoo.com Next >