BLOG

Quality Risk Management Lifecycle – Part 2

Quality Risk Management Lifecycle – Part 2

Per ICH Q9, i vantaggi della gestione del rischio devono essere raggiunti attraverso l’applicazione di un ciclo di vita del Quality Risk Management. Un processo iterativo costituito da quattro fasi primarie (risk assessment, rischio control, rischio review, risk communication), ciascuna facilitata dall’applicazione di strumenti di gestione del rischio.

Sebbene ICH Q9 riconosca che possono essere utilizzati altri modelli di ciclo di vita, la maggior parte delle aziende ha adottato il modello presente nelle linee guida.

Nella fase di avvio e pianificazione, ICH Q9 descrive le attività che potrebbero essere eseguite come:

  • definire il problema e/o la situazione di rischio, comprese le assunzioni pertinenti per individuare il potenziale di rischio;
  • identificare risorseleadership;
  • delineare i risultati attesi
  • specificare una timeline, i documenti ed un adeguato livello di processo decisionale per il processo di gestione del rischio;
  • raccogliere informazioni di base e/o dati sul potenziale pericolo, danno o impatto sulla salute umana rilevanti per il Risk Assessment.

La linea guida ICHQ9 non ci indica quando o in quali circostanze deve essere avviato il processo Quality risk management, ovvero quali trigger potrebbero attivare questo primo passaggio critico.

Risk Assessment

 

Il Risk Assessment (valutazione del rischio) consiste nella identificazione dei pericoli e nell‘analisi e valutazione dei rischi connessi con l’esposizione a tali pericoli. Si basa tipicamente sull’utilizzo di strumenti di gestione del rischio, che consentono un metodo metodico e strutturato per identificare e analizzare i rischi.

Il Quality Risk Assessment inizia con una ben definita descrizione del problema o della questione di rischio. A questo punto, saranno più facilmente identificabili uno strumento di risk management e il tipo di informazioni necessarie per affrontare il rischio. 

Per definire i rischi, è utile far riferimento a 3 domande:

  1. Cosa potrebbe andare storto? (Risk identification). Utilizzo sistematico delle informazioni (dati storici, analisi teoriche, opinioni basate su conoscenze, preoccupazioni delle parti interessate) per identificare i pericoli relativi ad un problema. 
  2. Qual è la probabilità che andrà male? (Risk Analysis). Ogni pericolo viene analizzato per determinarne la criticità relativa, utilizzando l’equazione del rischio (probabilità x gravità = rischio). È un processo qualitativo o quantitativo che collega la probabilità di insorgenza e la gravità dei danni. 
  3. Quali sono le conseguenze (gravità)? (Risk Evaluation).Infine, i rischi identificati e analizzati vengono confrontati con criteri predefiniti per determinarne l’accettabilità (valutazione del rischio).

Il nostro Consiglio per il Risk Assessment

Nell’effettuare un efficace Risk Assessment, la robustezza del set di dati è importante perché determina la qualità dell’output. Mostrare ipotesi e ragionevoli fonti di incertezza aumenta la fiducia in questo output e/o aiuta ad identificare i suoi limiti

L’incertezza è dovuta alla combinazione di:

  • conoscenza incompleta di un processo e la sua variabilità attesa o imprevista
  •  gap di conoscenza nel campo della scienza farmaceutica e nella comprensione del processo, nelle fonti del danno (es. modalità di fallimento di un processo, fonti di variabilità), e nella probabilità di individuazione dei problemi. 

L’output di un Risk Assessment è una stima quantitativa del rischio o una descrizione qualitativa di una serie di rischi.

Risk Control

In questa fase si riducono i rischi a un livello accettabile. Questa è forse la fase più importante, poiché è il punto del processo in cui le strategie di controllo vengono identificate, implementate e continuamente migliorate; il controllo del rischio è la fase che garantisce un’adeguata protezione del paziente. 

Le attività principali sono:

  • Risk reduction – azioni intraprese per ridurre la probabilità del verificarsi del danno e la gravità.Si concentra sui processi di mitigazione e prevenzione del rischio di qualità
  • Risk acceptance – Conferma che le azioni di mitigazione del rischio non hanno influenzato negativamente il profilo di rischio complessivo attraverso l’introduzione di nuovi rischi o un aumento dei livelli di rischio, i rischi sono adeguatamente controllati (ovvero, che le azioni di mitigazione del rischio e altri controlli del rischio siano efficaci) e i rischi risultanti sono accettabili. La Risk acceptance consiste in una decisione formale di accettare il rischio residuo o una decisione passiva in cui il rischio residuo non è specificato.

Nel caso in cui il rischio rimanga inaccettabile a seguito della riduzione del rischio, il ciclo torna alla fase di valutazione del rischio, consentendo al professionista di ripetere il processo.

Il nostro consiglio per la fase Risk Control

La quantità di lavoro e risorse impiegate per il controllo del rischio dovrebbe essere proporzionale alla rilevanza del rischio. I responsabili delle decisioni possono utilizzare diversi processi, comprese le analisi costi-benefici, per capire il livello ottimale di controllo del rischio.

Il Risk Control potrebbe concentrarsi sulle seguenti domande

  1. Il rischio è sopra un livello accettabile? 
  2. Cosa si può fare per ridurre o eliminare i rischi? 
  3. Qual è il giusto equilibrio tra i vantaggi, i rischi e le risorse? 
  4. I nuovi rischi sono cominciati a seguito dei rischi individuati che sono stati controllati?

 
Output/ Result del Quality Risk Management

Dopo il risk control, c’è un output. Sebbene incluso nel ciclo di vita del QRM, ICH Q9 non dedica alcuna descrizione narrativa riguardo a cosa potrebbe comportare un tale output o risultato. 

In genere, in questa fase si fa un rapporto con i risultati del risk assessment e del risk control, gli  sforzi di riduzione del rischio intrapresi e l’accettabilità del rischio residuo.

Risk Review

Una volta completato il risk control e documentati i risultati, inizia la fase di risk review. L’obiettivo dè garantire che le attività precedenti e i risultati finali associati rimangano accuratipertinenti e completi alla luce delle mutevoli condizioni. Le conoscenze acquisite durante il ciclo di vita del prodotto, le attività in corso come le modifiche al prodotto, al processo o al sistema, eventi non pianificati come deviazioni e reclami dei clienti e cambiamenti nell’attività interna ed esterna e nel clima normativo possono influire sulle decisioni prese nelle fasi di valutazione e accettazione del rischio. 

La risk review, quindi, implica una revisione periodica o guidata dagli eventi per determinare se la valutazione del rischio originale debba essere aggiornata e se l’accettabilità del rischio può essere influenzata di conseguenza. In questo senso, ICH Q9 pone la revisione del rischio come un’opportunità per confermare la continua validità delle decisioni prese nell’ambito del processo QRM.

La frequenza di revisione dovrebbe essere basata sul livello di rischio. 

Risk Communication

Un elemento critico e spesso trascurato del ciclo di vita del QRM è la comunicazione del rischio.  L’obiettivo è garantire che tutte le parti interessate siano a conoscenza delle informazioni sui rischi, inclusi aspetti quali “esistenza, natura, forma, probabilità, gravità, accettabilità, controllo, trattamento, rilevabilità o altri aspetti dei rischi per la qualità”. 

Tale comunicazione avviene più comunemente nella fase di output del ciclo di vita del QRM, attraverso la documentazione associata alle attività di valutazione e controllo del rischio come meccanismo primario di comunicazione; tuttavia, la comunicazione del rischio può e deve avvenire in altre fasi del ciclo di vita del QRM, in base alla natura e alla criticità dei rischi identificati. 

Una sfida significativa nella comunicazione dei rischi di qualità risiede nelle opzioni relativamente limitate per la comunicazione tra i professionisti QRM, i decision maker e il paziente. A differenza dei rischi intrinseci (come le reazioni avverse note), che sono tipicamente comunicati attraverso l’etichettatura del prodotto, i rischi estrinseci, inclusi i rischi di qualità, non hanno un meccanismo di comunicazione definito.

Il nostro consiglio per la fase di Risk Communication

Nella Risk Communication è importante tenere conto dei seguenti elementi:

  • gli stakeholder devono comunicare in qualsiasi fase del processo di Risk Management; 
  • il risultato del processo di Risk Management deve essere adeguatamente comunicato e documentato;
  • le informazioni contenute nel report potrebbero riguardare l’esistenza, la natura, la forma, la probabilità, la gravità, accettabilità, il controllo, il trattamento, la riconoscibilità o altri aspetti dei rischi; 
  • la comunicazione non deve essere effettuata per ogni accettazione del rischio. 
  • tra l’industria e le autorità di regolazione, la comunicazione relativa alle decisioni di Quality Risk Management può essere effettuata attraverso i canali esistenti, come specificato dai regolamenti e linee guida

References:

ICH. ICH Q9: Quality Risk Management. Jun 2005
Quality Risk Management 101: ICH Q9 In Context – Pharmaceutical Online – March 28, 2018

LEGGI ANCHE

Iscriviti alla Newsletter

Aumenta la tua conoscenza, entra in una community di professionisti e rimani aggiornato ogni settimana sulle novità del settore.
CONDIVIDI SUI SOCIAL

RECLAMI

Alleato in fase di ispezione

Semplifica la gestione dei Reclami, dall’apertura, passando per investigazione, follow-up, giudizio e report finale.

Il modulo è progettato per supportare passo dopo passo il Quality Assurance nell’esecuzione e supervisione del processo e nell’assegnare attività ai reparti coinvolti. Il modulo si integra con il processo CAPA, che l’utente può aprire direttamente dal processo Reclami.

PRAGMA-WFM documenta e traccia tutte le attività e informazioni del processo Reclami. Inoltre per ogni fase è possibile allegare file in più formati a supporto delle attività e delle investigazioni.

In fase di ispezione la funzionalità dossier permette di generare in tempo reale un documento con le informazioni e le attività del processo e dei processi collegati

AUDIT

Documenta e traccia le attività

Semplifica la gestione degli Audit interni ed esterni, dalla pianificazione, passando per l’esecuzione, la gestione delle osservazioni.

Il modulo si integra con i processi CAPA, Non Conformità, Change Control che l’utente può aprire direttamente dall’audit per risolvere le osservazioni riscontrate.

PRAGMA-WFM documenta e traccia tutte le attività e informazioni del processo Audit. Per ogni fase del processo è possibile assegnare delle attività alle persone coinvolte e allegare file in più formati.

In fase di ispezione la funzionalità dossier permette di generare in tempo reale un documento con le informazioni e le attività degli Audit e dei processi collegati