verticale

Risk Management – Concetti base e metodologie con applicazioni pratiche

Il concetto di rischio è percepito a volte in modo soggettivo. Per questo motivo sono state introdotte definizioni standard nelle norme e negli standard. Anche se sembrano simili tra loro, le definizioni presentano tutte un certo livello di vaghezza e ambiguità. In base alla definizione, e analizzando i fattori primari di Severità e Probabilità, è possibile stabilire a priori dei valori di rischio accettabile e non accettabile. Panoramica sulle tipologie di analisi. dall'induttiva alla deduttiva. Sulla base della criticità sarà possibile definire appropriate modalità di gestione. Ad esempio: frequenza e modalità di taratura o manutenzione, verifiche periodiche e criteri di accettazione.

Scarica il PDF Scarica il PDF
Aggiungi ai preferiti Aggiungi ai preferiti


Atti di convegni o presentazioni contenenti case history
SAVE ottobre 2014 Gamp5 e quality risk management nell’automazione – Approcci e applicazioni dal mondo life sciences - a cura di ISPE Italy

Pubblicato
da Alessia De Giosa
SAVESegui aziendaSegui




Settori: 

Parole chiave: 


Estratto del testo
Veronafiere! 28-29 ottobre 2014! Gli atti dei convegni e più di 4.000 contenuti su www.verticale.net GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 1 RISK MANAGEMENT Concetti di base e metodologie Applicazioni nel mondo dell''automazione ing. Sandro De Caris Consulenze in Informatica e Qualità Chairman GAMP Italia GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Sommario ' Aspetti generali di Risk Management (cenni) e Risk
Analysis ' Tecniche di analisi FMEA e FTA ' Aspetti pratici ' Esempi applicativi 2 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Risk Management 3 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Risk Management ' La gestione dei rischi è un tema molto sentito e che si è diffusa a partire dai
primi anni del 1900 ' Le applicazioni sono svariate e sono progressivamente passate dal mondo
militare a quello nucleare,
aerospaziale, automobilistico,
finanziario, medicale, farmaceutico. ' Tra i compiti principali c''è l''affidabilità. 4 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Perché gestire i rischi' ' Vantaggi economici (concentrare l''attenzione e gli investimenti sugli aspetti
importanti di un sistema o processo) ' Vantaggi tecnici e qualitativi (migliore conoscenza dei processi) ' Per il settore farmaceutico: l''uso di metodologie di risk management è anche
raccomandato nelle norme GxP (FDA,
EMEA) e dalle associazioni dell''industria
(ISPE, AFI, PDA, APIC, ') per garantire la
qualità dei prodotti 5 Terminologia ' Alcuni standard di riferimento per la terminologia: ISO/IEC Guide 73:2002
Risk management '' Vocabulary '' Guidelines for use in standards ISO/IEC Guide 73:2009
Risk management '' Vocabulary '' Guidelines for use in standards (usata come riferimento per le ISO 31000) ISO/IEC Guide 51:1999 / IEC 61508
Safety aspects '' Guidelines for their inclusion in standards (usata come riferimento anche per le ICH Q9) GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 6 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Terminologia ISO Guide 73 ' Risk Analysis: systematic use of information to identify sources and to estimate the risk ' NOTE 1: Risk analysis provides a basis for risk evaluation, risk treatment and risk acceptance. ' NOTE 2: Information can include historical data, theoretical analysis, informed opinions, and the concerns
of stakeholders. ' NOTE 3: See ISO/IEC Guide 51 for risk analysis in the context of safety. ' Risk Assessment: overall process of risk analysis and risk evaluation ' Risk Management: coordinated activities to direct and control an organization with regard to risk ' NOTE: Risk management generally includes risk assessment, risk treatment, risk acceptance and risk
communication
. 7 ISO Guide 73:2009 ' Risk Management: coordinated activities to direct and control an organization with regard
to Risk ' Risk Assessment: overall process of risk identification, risk analysis and risk
evaluation ' Risk Analysis: process to comprehend the nature of risk and to determine the level of
risk ' NOTE: Risk analysis provides the basis for risk evaluation and decisions about risk treatment GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 8 ISO 31000
Risk management Principles and guidelines
GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 9 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 ICH Q9
Quality Risk
Management
Process flow Risk Review Review Events Risk Management Tools Risk Assessment Risk Identification Risk Analysis Risk Evaluation Risk Control Risk Reduction Risk Acceptance Output / Results of the Quality Risk Management Process unacceptable Risk Communication Initiate Risk Management Process 10 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Risk Analysis 11 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Cos''è il Rischio' ' Il concetto di rischio è percepito a volte in modo soggettivo. ' Per questo motivo sono state introdotte definizioni standard nelle
norme e negli standard. ' Anche se sembrano simili tra loro, le definizioni presentano tutte un certo
livello di vaghezza e ambiguità 12 Definizioni standard di Rischio ' ''A combination of the probability of an event and its consequence' ISO/IEC Guide 73:2002
Risk management '' Vocabulary '' Guidelines for use in standards ' NOTE 1 The term ''risk' is generally used only when there is at least the possibility of negative consequences. ' NOTE 2 In some situations, risk arises from the possibility of deviation from the expected outcome or event. ' NOTE 3 See ISO/IEC Guide 51 for issues related to safety. GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 13 Definizioni standard di Rischio ''Effect of uncertainty on objectives ' ISO Guide 73:2009
Risk management '' Vocabulary '' Guidelines for use in standards ' NOTE 1: An effect is a deviation from the expected - positive and/or negative. ' NOTE 2: Objectives can have different aspects such as financial, health and safety, and environmental goals and can
apply at different levels such as strategic, organization-wide,
project, product, and process. ' NOTE 3: Risk is often characterized by reference to potential events, consequences, or a combination of these and how they
can affect the achievement of objectives. ' NOTE 4: Risk is often expressed in terms of a combination of the consequences of an event or a change in circumstances,
and the associated likelihood of occurrence. GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 14 Definizioni standard di Rischio ' ''A combination of the probability of occurrence of harm and the
severity of that harm'
ISO Guide 51:1999
Safety aspects - Guidelines for their inclusion in standards (definizione adottata anche da ICH Q9) ' NOTE: The probability of occurrence includes the exposure to a hazardous situation, the occurrence of a
hazardous event, and the possibility to limit the harm NOTA: si parla di frequenza del danno, non delle cause o dei guasti! GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 15 Altre definizioni utili (ISO Guide 51) ' harm: ' ''injury or damage to the health of people, or damage to property or the environment' ' hazard: ' ''potential source of harm' ' hazardous event: ' ''event in which a situation may result in harm' ' hazardous situation: ' ''circumstance in which people, property or the environment are exposed to one or more
hazards' GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 16 Elementi del rischio GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 17 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Tipologie di Rischio ' Le metodologie di gestione del rischio sono usate in ogni settore industriale. I rischi
analizzati possono essere perciò molto
diversi. ' Alcuni esempi: ' Qualità del prodotto. Impatto per i consumatori / utilizzatori del prodotto causate da alterazioni
del prodotto ' Sicurezza per il personale
' Impatto ambientale (es. inquinamento)
' Impatto economico (es. fermo macchina o linea) ' Sicurezza informatica (integrità dei sistemi e dei dati) 18 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Elementi costituenti il Rischio ' Indipendentemente dall''ambito di applicazione e dalla tecnica usata i
principali fattori legati al rischio di un
evento avverso sono: ' S '' SEVERITA'' (gravità, impatto)
' F '' PROBABILITA'' o FREQUENZA di accadimento ' R '' RILEVABILITA'' dell''evento. ' Da questi fattori si può anche ricavare un indice sintetico: ' IPR (Indice di Priorità del Rischio): IPR = S x F x R 19 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Elementi costituenti il Rischio ' Terminologia anglosassone: RPN (Risk Priority Number) RPN = S x O x D ' S = Severity (Impact) ' O = Occurrence (frequency, likelihood) ' D = Detection 20 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Valutazione del Rischio ' In base alla definizione, e analizzando i fattori primari di Severità e Probabilità, è
possibile stabilire a priori dei valori di
rischio accettabile e non accettabile ' Questo consente di suddividere lo spazio dei rischi in tre zone distinte: ' Rischio accettabile ' Rischio accettabile con riserva ' Rischio non accettabile 21 Valutazione del Rischio 10-1 10-2 10-3 10-4 Probability Severity 1 M' 100 K' 10 K' 1 K' NOT ACCEPTABLE PROVISIONALLY ACCEPTABLE (ALARP) ACCEPTABLE ALARP: As Low As Reasonably Practical GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 22 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Livelli - Aspetti pratici ' Se si usano valutazioni qualitative è difficile distinguere più di 5 o 6 livelli
diversi. Inutile eccedere! ' In molti casi si semplifica la scala in soli tre livelli: Alto, Medio, Basso. Anche
GAMP segue questa classificazione. ' Il punto chiave è di stabilire e concordare il significato di queste
valutazioni qualitative. 23 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Le tecniche di Risk Analysis Tecniche deduttive e induttive 24 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Tecniche di Risk Analysis ' Esistono due principali tipologie di analisi: ' Tecniche INDUTTIVE ' Il ragionamento viene svolto partendo dai casi particolari per arrivare a considerazioni generali. ' Si studiano cioè i possibili modi per cui i componenti possano malfunzionare per arrivare alla valutazione di
tutte le possibile conseguenze a livello del sistema. ' Sono tecniche dette anche ''bottom-up' (dal basso verso l''alto) o ''direct' (diretta). ' Tecniche DEDUTTIVE ' Il ragionamento si svolge dal generale al particolare.
' Si postula un malfunzionamento e si cercano le cause nei comportamenti del sistema o dei suoi componenti. ' Sono tecniche dette anche ''top-down' (dall''alto verso il basso) o ''reverse' (inversa). ' Approccio tipo ''Sherlock Holmes' 25 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Tecniche di Risk Analysis Si determinano i modi di guasto dei singoli componenti TECNICHE INDUTTIVE Bottom-up TECNICHE DEDUTTIVE Top-down Sintesi verso l''alto Anomalia ad alto livello Sviluppo verso il basso 26 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Quale tecnica usare' ' La scelta della tecnica più appropriata è una decisione importante che deve
prendere il team responsabile dell''analisi. ' Non esiste una tecnica ''migliore' di un''altra in assoluto, ma senz''altro esiste una
tecnica più adatta per un determinato
scopo. ' Per i problemi semplici è bene usare tecniche semplificate. ' Distinzione tra l''analisi di una situazione statica (es. per eseguire i test di convalida) e gestione
dinamica del rischio (es. per gestire la
progettazione di un nuovo sistema). 27 Quale tecnica usare' ' Le tecniche top-down (es. FTA) sono adatte quando la natura dei rischi è nota a priori. ' Consentono di restringere la valutazione dei rischi ai soli pericoli di natura definita (es GMP), per un approccio
efficiente e mirato. ' Possono essere molto adatte ed efficaci per gli utilizzatori finali (clienti). ' Le tecniche bottom-up (es. FMEA) sono in generale più impegnative ma possono dare il vantaggio di tenere sotto
controllo tutti gli aspetti del sistema e si prestano perciò
meglio per un approccio olistico. ' A causa della conoscenza di dettaglio richiesta sul sistema sono raccomandate per i fornitori. GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 28 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Confronto fra tecniche di analisi Criterion What-if / Checklist PHA FMEA HACCP HAZOP FTA Team Approach Team Team Team Team Team Individual Documentation Minimal Moderate Extensive Extensive Extensive Extensive Time Required Minimal (< 1 day) Moderate (2 day) Moderate (week) Moderate (week) Moderate (week or more) Moderate (week or more) Team Leader Expertise Minimal training Moderate training Moderate training Moderate training Moderate training Extensive training Quantitative or Qualitative Qualitative Qualitative Qualitative Qualitative Qualitative Qualitative Quantitative Inductive / deductive Inductive Inductive Inductive Inductive Inductive Deductive Breadth of hazards Could be very wide Could be very wide Physical hazards Physical hazards Physical hazards Could be very wide Process specific No No Electrical/ Mechanical Food industry Chem/pharm/ petrol/nuclear No Gross/specific analysis Gross Gross or specific Specific Specific Specific Very Specific Single/multiple failures Single Single Single Single Single Multiple Resource Scope 29 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 FMEA, FMECA Failure Mode Effects (and Criticality) Analysis 30 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 FMECA Failure Mode and Criticality Analysis ' FMECA è una procedura induttiva per determinare gli effetti derivanti da guasti
hardware e software. ' Il processo è di tipo ''bottom up" o ''forward' (diretto). ' FMECA può aiutare a: ' Individuare e valutare i possibili malfunzionamenti di un prodotto o processo ed
i suoi effetti ' Definire azioni che possano eliminare o ridurre la probabilità di accadimento del potenziale
guasto ' Documentare il processo. 31 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 FMEA '' Tipologie ' Esistono svariate specializzazioni della FMEA: ' System '' si focalizza sul funzionamento globale del sistema ' Design - si focalizza sui componenti e i sottosistemi ' Process - si focalizza sui processi di produzione e assemblaggio ' Service - si focalizza sulle funzioni di servizio ' Software - si focalizza sulle funzioni software 32 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 FMECA - Vantaggi ' L''approccio FMEA è molto diffuso ' Valutazione ''a tappeto' delle criticità. Consente di identificare in un solo processo tutte le cause
e tutti gli effetti di varia natura (sicurezza per il
personale, funzionamento e affidabilità
operativa, qualità del prodotto, ') ' E'' adatto ad un costruttore di sistemi (macchine, impianti) perché consente una
gestione unitaria dei rischi ' Suggerito da FDA, ICH, ISPE, ISO 9000
' Supportato da molti strumenti informatici presenti sul mercato 33 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 FMECA: Procedimento ' Definire le funzioni del sistema ' Identificare tutte le possibili anomalie del prodotto /processo (''modi di guasto') ' Determinarne le cause delle anomalie ' Determinare gli effetti di tali anomalie ' Assegnare un indice di rischio ad ogni anomalia ' Definire le azioni preventive/correttive ' Monitorare l''applicazione delle azioni preventive/correttive 34 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Tabella FMECA (semplificata) MODALITA'' DI GUASTO CAUSE EFFETTI CRITICITA'' CONTROLLI,
PROTEZIONI
AZIONI CORRETTIVE S F R Componente:________________ FMECA 35 Potential Failure Mode and Effects Analysis (Process FMEA) __ System
__ Subsystem
__ Component Model(s):
Core Team: Design Responsibility
Key Date: FMEA Number:
Page x of xx
Prepared by:
FMEA Date (Orig.): Process
Function Requirements Potential Failure Mode Potential Effect(s) of Failure Potential Cause(s)/ Mechanism(s) Of Failure Current Controls Detection Recommended Action(s) Responsibility & Target Completion Date Actions Taken Action Results S
E
V C L A
S
S O C
C
U
R D E T E C R. P. N. S
E
V O C
C D E T R. P. N. Prevention 'GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 '36 Potential Failure Mode and Effects Analysis (Process FMEA) __ System
__ Subsystem
__ Component Model(s):
Core Team: Design Responsibility
Key Date: FMEA Number:
Page x of xx
Prepared by:
FMEA Date (Orig.): Process
Function Requirements Potential Failure Mode Potential Effect(s) of Failure Potential Cause(s)/ Mechanism(s) Of Failure Current Controls Detection Recommended Action(s) Responsibility & Target Completion Date Actions Taken Action Results S
E
V C L A
S
S O C
C
U
R D E T E C R. P. N. S
E
V O C
C D E T R. P. N. Prevention Cosa potrebbe non funzionare'
' Problemi per il prodotto in uscita dal processo ' ' Quali sono le funzioni, caratteristiche, requisiti' Quali sono gli effetti' Quanto è grave' Cosa può essere fatto'
' Modifiche al processo ' Modifiche ai sistemi ' Controlli speciali
' Modifiche a standard, procedure, guide, ' Quali sono le cause' Quanto è frequente' Come può essere prevenuto e rilevato' Quanto è efficace il rilevamento' GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 FMEA - Limiti ' L''approccio di analisi ''a tappeto' è molto dispendioso in termini di tempo, e può
essere dispersivo. ' Richiede un lungo lavoro per riorganizzare i dati raccolti, classificarli per tipologia ecc.
prima di vedere risultati tangibili. ' La base di partenza sono le conoscenze tecniche di dettaglio, ed è perciò molto
adatto al costruttore del sistema e meno
all''utilizzatore. 38 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 FTA Fault Tree Analysis 39 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 FTA - Fault Tree Analysis ' La FTA è una procedura deduttiva per determinare combinazioni di guasti
hardware e software ed errori umani che
potrebbero provocare il verificarsi di uno
specifico evento indesiderato a livello del
sistema. ' E'' un approccio di tipo "top down" o ''backward'. ' La FTA può fornire utili informazioni in merito alla probabilità di un guasto e ai mezzi per cui
tale guasto può verificarsi. ' La FTA può pertanto aiutare a migliorare la sicurezza e l''affidabilità di un sistema 40 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 FTA Procedimento di massima: ' Ricercare le cause dei problemi ' Per il top event, trovare le cause e
descriverle. ' Ricostruire l''albero delle cause, cercandone
le radici più profonde (dove necessario), e la
probabilità di accadimento. ' Individuare le funzioni del sistema
interessate al problema ed eventualmente i
parametri critici 41 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Fault Tree Analysis Top Event Event Event Event AND OR Event Event Event Event Event 42 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 FTA '' Simbologia di base Simbolo Descrizione Note Generic Event TOP o Intermediate event
Evento generico (di solito un fault) OR Gate Logica di tipo OR: se almeno uno degli altri eventi si verifica AND Gate Logica di tipo AND. se tutti gli altri eventi si verificano Basic Event L''evento non può essere sviluppato ulteriormente Undeveloped Event Non si sviluppa ulteriormente l''evento perché non ci sono abbastanza dati o non interessa approfondire Transfer L''evento viene sviluppato in un sotto- albero separato Event 43 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Controlli: progettare per l''efficienza Event Event Event Top Event Event Event Event Event Event OR AND CONTROL 44 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Esempio ' Macchina Comprimitrice ' Difettosità naturale: 1 compressa difettosa su 10.000 prodotte (p=1x10-4) ' Sistema di controllo (ispezione al 100%): 1 errore di misura su 1.000 compresse controllate ' Sistema di scarto: 1 malfunzionamento (mancato scarto) ogni 100 operazioni ' Esercizio: costruire la FTA e determinare la probabilità di trovare difetti in produzione 45 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Risk Management
nel mondo farmaceutico
46 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Suggerimenti di metodo Un possibile approccio per le aziende farmaceutiche (gestione dei rischi di qualità) 47 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Suggerimenti ' Costituire un gruppo di lavoro interdisciplinare (con un facilitatore che
conosca bene la metodologia) ' Definire con chiarezza gli obiettivi
' Scegliere una metodologia adatta al problema ' Definire le metriche
' Durante l''analisi raccogliere TUTTE le informazioni disponibili ' Decomporre i sistemi complessi in sottosistemi più piccoli, meno difficili da
analizzare 48 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Prodotto, Processi e Sistemi Aspetti legati al prodotto 1. Identificare gli attributi di qualità del prodotto 2. Valutare gli effetti causati da alterazioni di un
attributo di qualità 3. Identificazione degli attributi CRITICI del prodotto
(CQA '' Critical to Quality Attributes). Aspetti legati al processo e ai sistemi di
controllo 1. Individuare i parametri di processo e regolazione 2. Valutare l''impatto dei parametri sui CQA 3. Individuare i parametri CRITICI di processo (CPP
'' Critical Process Parameters). 49 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Identificazione e classificazione degli attributi di qualità. Critical Quality Attributes (CQA) Il ciclo della Risk Analysis Identificazione delle funzioni e dei parametri. Valutazione delle criticità. Critical Process Parameters (CPP) Determinazione del livello di rischio e dei rischi residui Modifiche al sistema per ridurre i rischi no Rischio Residuo accettabile ' si Programmi di controllo 50 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Tipici CQA farmaceutici ' Purezza ' Integrità ' Identità ' Efficacia ' Tracciabilità ' Riproducibilità ' Conservazione 51 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 CQA software (dati GxP) ' Attributi sui dati: ' Integrità
' Disponibilità
' Conservazione ' Alcuni dati GxP critici: ' Dati identificativi del lotto
' Date (es. produzione, scadenza, ')
' Dati identificativi del prodotto
' Specifiche di produzione e parametri di processo ' Parametri di controllo
' Registrazioni dei controlli automatici 52 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 CQA - Esempi ' Esempi ' per una compressa: peso, spessore, durezza, uniformità di contenuto, ecc. ' per una fiala: volume di riempimento, ... ' Importanza o gravità ' Valutazione dell''impatto che un alterazione può avere sul prodotto stesso, sul paziente e per la
società (perdita di efficacia, effetti collaterali,
danno economico ed all''immagine aziendale). ' Sono CRITICI gli attributi che hanno impatto elevato 53 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 CPP - Parametri di processo ' E'' conveniente scomporre il processo in zone o fasi. Per esempio in una
comprimitrice: ' alimentazione del prodotto
' dosaggio del prodotto (all''interno delle matrici)
' precompressione
' compressione
' espulsione dalla matrice
' selezione delle unità difettose
' uscita ' Ogni fase è caratterizzata da parametri, molti dei quali gestiti dal sistema di controllo. Sono
CRITICI quelli ad alto impatto sugli ACQ. 54 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Parametri critici '' esempio
(comprimitrice)
Parametro Impatto sui CQA Spessore di
riempimento Determina la quantità di prodotto che verrà compressa e influenza
perciò direttamente il PESO delle compresse (e quindi la quantità del
principio attivo). Può produrre unità fuori specifica se mal regolato. Forza media di
precompressione Determina il grado di eliminazione dell''aria tra le particelle da
comprimere. Se mal regolata può provocare il ''capping' delle
compresse con possibili rotture delle stesse nella fase di espulsione
o uscita. Forza media di
compressione Determina la durezza della compressa. Altera il tempo di
disgregazione delle compresse. Distanza tra i
punzoni Determina lo spessore delle compresse, e la forza di compressione
in funzione della quantità di prodotto presente nelle matrici. 55 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Suggerimenti pratici ' L''identificazione degli Attributi di Qualità di un prodotto è agevole per le funzioni di
Assicurazione e Controllo Qualità. La
valutazione delle criticità è spesso già stata
affrontata (e gestita nei piani di controllo). ' L''identificazione dei Parametri di Processo e la valutazione delle criticità richiede
conoscenze tecniche approfondite e dati
statistici di affidabilità: è adatta ai
costruttori (suggerita la tecnica FMEA) 56 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Scala delle probabilità ' Anche questa scala dev''essere UNIFORME nel sistema e se possibile
GLOBALE. ' Esempio: ' Alta: Molto probabile (es. 1 su 10)
' Media: Poco probabile (es. 1 su 1.000)
' Bassa: Improbabile (es. 1 su 100.000) ' Se i livelli sono molti (es. 10) si possono avere più gradini intermedi meno
intervallati ' E'' fondamentale avere chiarezza sulle probabilità, altrimenti il metodo fallisce! 57 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Livelli di Rischio ' Una scala con tre valori (alto, medio, basso) può permettere di costruire per
esempio una tabella con cinque diversi
livelli di rischio: LIVELLO DI RISCHIO Livello globale di Impatto Probabilità
di ''guasto'
Alto Medio Basso Alta Critico Alto Medio Media Alto Medio Basso Bassa Medio Basso Trascurabile 58 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Livelli di rischio ' I livelli possono essere così gestiti: ' Critico: non accettabile: il rischio dev''essere eliminato o ridotto sensibilmente. Richiede
modifiche al sistema (o procedure manuali). ' Alto: va ridotto, e può essere accettato solo se la sua riduzione o eliminazione è troppo
costosa rispetto al beneficio ottenibile. ' Medio: indesiderabile e, se possibile, deve essere eliminato o ridotto. ' Basso: da valutare, spesso può essere trascurato. ' Trascurabile: può essere ignorato a priori 59 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Scala della rilevabilità ' Anche questa scala dev''essere UNIFORME e se possibile ASSOLUTA. ' Si applica sia alla causa che all''effetto dell''evento indesiderato. ' Per essere efficace deve impedire che l''effetto raggiunga il paziente / consumatore. ' Esempio: ' Alta: Rilevazione quasi certa (es. controllo di produzione al 100%), con eliminazione del difetto o arresto della
produzione. ' Media: Rilevazione probabile (es. controllo statistico)
' Bassa: Rilevazione improbabile (nessun controllo ulteriore) 60 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Rischio Residuo ' La rilevabilità può abbattere il rischio di uno o più ordini di grandezza Rischio Residuo Livello di Rischio Rilevabilità Bassa Media Alta Critico Critico Alto Medio Alto Alto Medio Basso Medio Medio Basso Trascurabile Basso Basso Trascurabile Trascurabile Trascurabile Trascurabile Trascurabile Trascurabile 61 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 I sistemi di controllo ' Il grado di criticità di un sistema di controllo dipende anche dalla sua
capacità di ridurre i rischi. ' Tanto maggiore la riduzione del rischio apportata, quanto maggiore è il pericolo
che un malfunzionamento del sistema di
controllo possa compromettere la qualità
del prodotto. 62 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 I sistemi di controllo ' Sistemi di Regolazione automatica (Loop) ' Sono critici se relativi a CPP (e quindi un loro malfunzionamento altera un CQA) ' Sistemi di sorveglianza e monitoraggio ' Possono essere meno critici (un malfunzionamento causa la mancata
rilevazione di eventuali difetti) ' allarmi di processo
' pre-allarmi (warning)
' segnalazioni 63 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 I sistemi di controllo ' Interfacce utente: ' Sono critiche se gestiscono dati GMP (es. n. lotto, composizione del prodotto, ecc.) ' fare attenzione alle modalità di inserimento, modifica dei dati (ID utente, password, ecc). ' Sistemi o funzioni di registrazione dati: ' Sono critici se riferiti a dati GMP (''raw data') ' CFR21 Part 11 ' Interfacce con altri sistemi: ' Sono critiche se trasferiscono dati GMP 64 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Un approccio olistico 65 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Obiettivi della metodologia ' Le estensioni proposte in questo approccio prevedono anche: ' ruolo del fornitore e del cliente ' Suggerimenti per orientare le attività di convalida (in base alla criticità) ' Valutazioni orientate al business (business continuity ed efficienza dei processi); ' Suggerimenti su alcune tecniche di Analisi del Rischio sperimentate con successo in
ambito GxP 66 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Un approccio olistico ' Abbraccia tutte le tipologie di Rischio (GxP, Safety, Business) ' Coinvolge tutti i protagonisti. Basato sulla sinergia tra produttori e utilizzatori ' Copre attività e tempi diversi (progettazione, realizzazione, installazione, uso e manutenzione) ' Coinvolge funzioni multi disciplinari del cliente e del fornitore (Farmaceutica, Qualità, Meccanica, Elettronica, Software) 67 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Risk Management: Metodologia Critical Quality Attributes (CQA) Identification GxP Critical Functions and Critical Process Parameters (CPP) identification Validation Action Plan and Control Programs 21 CFR Part 210
21 CFR Part 211
' 21 CFR Part 11 EU GMP Residual Risk Evaluation EU Machine Directive GxP Risk Analysis (FTA/FMEA) Applicable Rules and standards GxP Critical Data Identification Risk Identification Risk Analysis Criticality Analysis Risk Evaluation and control Safety Risks Identification Safety Risk Analysis Residual Risk Evaluation SAFETY RISKS GxP RISKS BUSINESS RISKS Business Continuity
Standards
Business Risks Identification Business Risk Analysis Residual Risk Evaluation Business critical parts identification Safety Critical parts identification GAMP ER&S 68 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Il ruolo del fornitore Definizione delle esigenze del cliente (Requisiti tecnici, sicurezza, GxP, business) Comprendere le esigenze del cliente Comprendere il sistema Conoscenze del sistema Gestione dei problemi Miglioramento dell''efficienza Fornire supporto al cliente CLIENTE FORNITORE PLANNING Definizione del sistema DESIGN & CONSTRUCTION Progettazione, costruzione, verifica OPERATION Installazione, uso e manutenzione FASE 69 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Esempio applicativo 70 Analisi dei rischi: funzioni critiche CONTENITORI PRODOTTO Alimentazione contenit. Orientamento Apertura Alimentazione prodotto Dosaggio prodotto Compressione prodotto Riempimento contenit. Uscita Chiusura contenit. BASSA MEDIA ALTA NESSUNA CRITICITA'' GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 71 Analisi dei rischi: Qualità del prodotto In questa prospettiva ciò che conta è la qualità del prodotto finale'
i risultati dell''analisi dipendono dal
peso che il singolo cliente ha dato
agli attributi critici di qualità di
partenza La stessa funzione potrebbe essere CRITICA in un''applicazione e
NON CRITICA in un''altra
applicazione La co-operazione in questa fase tra cliente e fornitore è
essenziale!
GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 72 Analisi dei rischi: sicurezza (1) La sicurezza dell''operatore è un
requisito imposto al
fornitore dalla
Direttiva Macchine. Il fornitore identifica quindi i dispositivi
preposti a funzioni di
sicurezza e li comunica al
cliente tramite apposita
lista Al fornitore conviene identificare i componenti
a livello di distinta base
(ERP) in modo da
automatizzare la
generazione di tale lista GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 73 Analisi dei rischi: sicurezza (2) Il fornitore presta inoltre particolare attenzione a indicare tutte le fonti di possibile rischio residuo: ''nella documentazione utente (manuale istruzioni d''uso e manutenzione) ''nel training ad operatori e manutentori Tutte queste informazioni costituiscono una base per
il cliente per soddisfare le
proprie normative di
sicurezza sul posto di
lavoro GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 74 Analisi dei rischi: prospettiva di business In questa prospettiva ciò che conta è la valutazione
del danno che un guasto
di un componente può
causare.
Il danno va valutato in: ''Costo dei componenti da sostituire (danno
diretto) ''Perdita di produzione (danno indiretto) GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 75 CONTENITORI PRODOTTO Alimentazione contenit. Orientamento Apertura Alimentazione prodotto Dosaggio prodotto Compressione prodotto Riempimento contenit. Uscita Chiusura contenit. CONTENITORI PRODOTTO Alimentazione contenit. Orientamento Apertura Alimentazione prodotto Dosaggio prodotto Compressione prodotto Riempimento contenit. Uscita Chiusura contenit. CONTENITORI PRODOTTO Alimentazione contenit. Orientamento Apertura Alimentazione prodotto Dosaggio prodotto Compressione prodotto Riempimento contenit. Uscita Chiusura contenit. Analisi dei rischi: prospettive diverse GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 76 Analisi dei rischi: criticità dei dispositivi (1) CONTENITORI PRODOTTO Alimentazione contenit. Orientamento Apertura Alimentazione prodotto Dosaggio prodotto Compressione prodotto Riempimento contenit. Uscita Chiusura contenit. Avendo a disposizione le
criticità delle
funzioni nelle
varie prospettive,
si può dedurre
anche la criticità
dei singoli
dispositivi preposti
allo svolgimento di
ciascuna funzione GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 77 Test Risk-based ' Test basati sui rischi e divisione dei compiti tra fornitore e utilizzatore: ' FAT ' SAT ' IQ ' OQ ' PQ 78 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 Analisi dei rischi: criticità dei dispositivi (2) ' Lo stesso identico dispositivo potrà avere criticità alta, media, bassa o
addirittura nulla a seconda della criticità
della funzione per cui è utilizzato GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 79 Classificazione strumenti
(GAMP Calibration Management GPG)
' G1 - Product Critical Instruments: is an instrument whose failure may have a direct effect
on product quality. ' G2 - Process/System critical Instruments: is an instrument whose failure may have a direct effect
on process or system performance, without affecting
final product quality or safety. ' G3 - Safety Critical Instruments: is an instrument whose failure may have a direct effect
on safety. ' G4 - Non-critical: instruments whose failure is deemed to have no effect
on product quality, process/system performance,
safety, or the environment. GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 80 Gestione risk-based ' Sulla base della criticità sarà possibile definire appropriate modalità di
gestione. Ad esempio: ' Frequenza e modalità di taratura o manutenzione ' Verifiche periodiche ' Criteri di accettazione GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 81 GAMP Italia - Risk Management - SAVE, Verona, 29 Ottobre 2014 82 GAMP Italia - Automation Day, Bologna, 10 Maggio 2012 Grazie per l''attenzione! Per ulteriori informazioni: sandro@decaris.it


© Eiom - All rights Reserved     P.IVA 00850640186