Per ICH Q9, i vantaggi della gestione del rischio devono essere raggiunti attraverso l’applicazione di un ciclo di vita del Quality Risk Management. Un processo iterativo costituito da quattro fasi primarie (risk assessment, rischio control, rischio review, risk communication), ciascuna facilitata dall’applicazione di strumenti di gestione del rischio.
Sebbene ICH Q9 riconosca che possono essere utilizzati altri modelli di ciclo di vita, la maggior parte delle aziende ha adottato il modello presente nelle linee guida.
Nella fase di avvio e pianificazione, ICH Q9 descrive le attività che potrebbero essere eseguite come:
- definire il problema e/o la situazione di rischio, comprese le assunzioni pertinenti per individuare il potenziale di rischio;
- identificare risorse, leadership;
- delineare i risultati attesi;
- specificare una timeline, i documenti ed un adeguato livello di processo decisionale per il processo di gestione del rischio;
- raccogliere informazioni di base e/o dati sul potenziale pericolo, danno o impatto sulla salute umana rilevanti per il Risk Assessment.
La linea guida ICHQ9 non ci indica quando o in quali circostanze deve essere avviato il processo Quality risk management, ovvero quali trigger potrebbero attivare questo primo passaggio critico.
Risk Assessment
Il Risk Assessment (valutazione del rischio) consiste nella identificazione dei pericoli e nell‘analisi e valutazione dei rischi connessi con l’esposizione a tali pericoli. Si basa tipicamente sull’utilizzo di strumenti di gestione del rischio, che consentono un metodo metodico e strutturato per identificare e analizzare i rischi.
Il Quality Risk Assessment inizia con una ben definita descrizione del problema o della questione di rischio. A questo punto, saranno più facilmente identificabili uno strumento di risk management e il tipo di informazioni necessarie per affrontare il rischio.
Per definire i rischi, è utile far riferimento a 3 domande:
- Cosa potrebbe andare storto? (Risk identification). Utilizzo sistematico delle informazioni (dati storici, analisi teoriche, opinioni basate su conoscenze, preoccupazioni delle parti interessate) per identificare i pericoli relativi ad un problema.
- Qual è la probabilità che andrà male? (Risk Analysis). Ogni pericolo viene analizzato per determinarne la criticità relativa, utilizzando l’equazione del rischio (probabilità x gravità = rischio). È un processo qualitativo o quantitativo che collega la probabilità di insorgenza e la gravità dei danni.
- Quali sono le conseguenze (gravità)? (Risk Evaluation).Infine, i rischi identificati e analizzati vengono confrontati con criteri predefiniti per determinarne l’accettabilità (valutazione del rischio).
Il nostro Consiglio per il Risk Assessment
Nell’effettuare un efficace Risk Assessment, la robustezza del set di dati è importante perché determina la qualità dell’output. Mostrare ipotesi e ragionevoli fonti di incertezza aumenta la fiducia in questo output e/o aiuta ad identificare i suoi limiti.
L’incertezza è dovuta alla combinazione di:
- conoscenza incompleta di un processo e la sua variabilità attesa o imprevista
- gap di conoscenza nel campo della scienza farmaceutica e nella comprensione del processo, nelle fonti del danno (es. modalità di fallimento di un processo, fonti di variabilità), e nella probabilità di individuazione dei problemi.
L’output di un Risk Assessment è una stima quantitativa del rischio o una descrizione qualitativa di una serie di rischi.
Risk Control
In questa fase si riducono i rischi a un livello accettabile. Questa è forse la fase più importante, poiché è il punto del processo in cui le strategie di controllo vengono identificate, implementate e continuamente migliorate; il controllo del rischio è la fase che garantisce un’adeguata protezione del paziente.
Le attività principali sono:
- Risk reduction – azioni intraprese per ridurre la probabilità del verificarsi del danno e la gravità.Si concentra sui processi di mitigazione e prevenzione del rischio di qualità
- Risk acceptance – Conferma che le azioni di mitigazione del rischio non hanno influenzato negativamente il profilo di rischio complessivo attraverso l’introduzione di nuovi rischi o un aumento dei livelli di rischio, i rischi sono adeguatamente controllati (ovvero, che le azioni di mitigazione del rischio e altri controlli del rischio siano efficaci) e i rischi risultanti sono accettabili. La Risk acceptance consiste in una decisione formale di accettare il rischio residuo o una decisione passiva in cui il rischio residuo non è specificato.
Nel caso in cui il rischio rimanga inaccettabile a seguito della riduzione del rischio, il ciclo torna alla fase di valutazione del rischio, consentendo al professionista di ripetere il processo.
Il nostro consiglio per la fase Risk Control
La quantità di lavoro e risorse impiegate per il controllo del rischio dovrebbe essere proporzionale alla rilevanza del rischio. I responsabili delle decisioni possono utilizzare diversi processi, comprese le analisi costi-benefici, per capire il livello ottimale di controllo del rischio.
Il Risk Control potrebbe concentrarsi sulle seguenti domande:
- Il rischio è sopra un livello accettabile?
- Cosa si può fare per ridurre o eliminare i rischi?
- Qual è il giusto equilibrio tra i vantaggi, i rischi e le risorse?
- I nuovi rischi sono cominciati a seguito dei rischi individuati che sono stati controllati?
Output/ Result del Quality Risk Management
Dopo il risk control, c’è un output. Sebbene incluso nel ciclo di vita del QRM, ICH Q9 non dedica alcuna descrizione narrativa riguardo a cosa potrebbe comportare un tale output o risultato.
In genere, in questa fase si fa un rapporto con i risultati del risk assessment e del risk control, gli sforzi di riduzione del rischio intrapresi e l’accettabilità del rischio residuo.
Risk Review
Una volta completato il risk control e documentati i risultati, inizia la fase di risk review. L’obiettivo dè garantire che le attività precedenti e i risultati finali associati rimangano accurati, pertinenti e completi alla luce delle mutevoli condizioni. Le conoscenze acquisite durante il ciclo di vita del prodotto, le attività in corso come le modifiche al prodotto, al processo o al sistema, eventi non pianificati come deviazioni e reclami dei clienti e cambiamenti nell’attività interna ed esterna e nel clima normativo possono influire sulle decisioni prese nelle fasi di valutazione e accettazione del rischio.
La risk review, quindi, implica una revisione periodica o guidata dagli eventi per determinare se la valutazione del rischio originale debba essere aggiornata e se l’accettabilità del rischio può essere influenzata di conseguenza. In questo senso, ICH Q9 pone la revisione del rischio come un’opportunità per confermare la continua validità delle decisioni prese nell’ambito del processo QRM.
La frequenza di revisione dovrebbe essere basata sul livello di rischio.
Risk Communication
Un elemento critico e spesso trascurato del ciclo di vita del QRM è la comunicazione del rischio. L’obiettivo è garantire che tutte le parti interessate siano a conoscenza delle informazioni sui rischi, inclusi aspetti quali “esistenza, natura, forma, probabilità, gravità, accettabilità, controllo, trattamento, rilevabilità o altri aspetti dei rischi per la qualità”.
Tale comunicazione avviene più comunemente nella fase di output del ciclo di vita del QRM, attraverso la documentazione associata alle attività di valutazione e controllo del rischio come meccanismo primario di comunicazione; tuttavia, la comunicazione del rischio può e deve avvenire in altre fasi del ciclo di vita del QRM, in base alla natura e alla criticità dei rischi identificati.
Una sfida significativa nella comunicazione dei rischi di qualità risiede nelle opzioni relativamente limitate per la comunicazione tra i professionisti QRM, i decision maker e il paziente. A differenza dei rischi intrinseci (come le reazioni avverse note), che sono tipicamente comunicati attraverso l’etichettatura del prodotto, i rischi estrinseci, inclusi i rischi di qualità, non hanno un meccanismo di comunicazione definito.
Il nostro consiglio per la fase di Risk Communication
Nella Risk Communication è importante tenere conto dei seguenti elementi:
- gli stakeholder devono comunicare in qualsiasi fase del processo di Risk Management;
- il risultato del processo di Risk Management deve essere adeguatamente comunicato e documentato;
- le informazioni contenute nel report potrebbero riguardare l’esistenza, la natura, la forma, la probabilità, la gravità, accettabilità, il controllo, il trattamento, la riconoscibilità o altri aspetti dei rischi;
- la comunicazione non deve essere effettuata per ogni accettazione del rischio.
- tra l’industria e le autorità di regolazione, la comunicazione relativa alle decisioni di Quality Risk Management può essere effettuata attraverso i canali esistenti, come specificato dai regolamenti e linee guida
References:
ICH. ICH Q9: Quality Risk Management. Jun 2005
Quality Risk Management 101: ICH Q9 In Context – Pharmaceutical Online – March 28, 2018