ALCANCE

Esta guía proporciona principios y ejemplos de herramientas para la gestión de riesgos de

calidad, que puede aplicarse a diferentes aspectos de la calidad farmacéutica. Estos aspectos
incluyen desarrollo, fabricación, distribución, y la inspección y procesos de presentación /
revisión a lo largo del ciclo de vida de sustancias farmacológicas, drogas productos
(medicinales), biológicos y biotecnológicos (incluido el uso de materias primas, solventes,
excipientes, materiales de empaque y etiquetado en medicamentos, productos biológicos y
biotecnológicos).

PRINCIPIOS DE GESTIÓN DE RIESGOS DE CALIDAD

Dos principios principales de la gestión de riesgos de calidad son:

 La evaluación del riesgo para la calidad debe basarse en el conocimiento científico y en

última instancia, vincular a la protección del paciente; y

 El nivel de esfuerzo, formalidad y documentación del riesgo de calidad, el proceso de

gestión debe ser acorde con el nivel de riesgo.

PROCESO GENERAL DE GESTIÓN DE RIESGOS DE CALIDAD

La gestión de riesgos de calidad es un proceso sistemático para la evaluación, el control, la

comunicación y la revisión de los riesgos para la calidad del medicamento (medicamento) a lo
largo del ciclo de vida del producto. Un modelo para la gestión de riesgos de calidad se describe
en el diagrama (Figura 1). Se podrían usar otros modelos. El énfasis en cada componente del
marco puede diferir de un caso a otro, pero un proceso robusto incorporará consideración de
todos los elementos a un nivel de detalle que sea proporcional al riesgo específico.

Figura 1: Descripción general de un proceso típico de gestión de riesgos de calidad

Los nodos de decisión no se muestran en el diagrama anterior porque las decisiones pueden
ocurrir en cualquier punto del proceso. Estas decisiones pueden ser volver al paso anterior y
buscar más información, ajustar los modelos de riesgo o incluso terminar el proceso de gestión
de riesgos en función de la información que respalda dicha decisión. Nota: "inaceptable" en el
diagrama de flujo no solo se refiere a los requisitos legales, legislativos o reglamentarios, sino
también a la necesidad de revisar el proceso de evaluación de riesgos.

RESPONSABILIDADES

Las actividades de gestión de riesgos de calidad son generalmente, pero no siempre, llevadas a
cabo por equipos interdisciplinarios. Cuando se forman equipos, deben incluir expertos de las
áreas apropiadas (p. Ej., Unidad de calidad, desarrollo de negocios, ingeniería, asuntos
regulatorios, operaciones de producción, ventas y mercadotecnia, legales, estadísticas y clínicas)
además de individuos que conocen la calidad del proceso de gestión de riesgos.

Los que tomarán las decisiones deberían

 asumir la responsabilidad de coordinar la gestión de riesgos de calidad en varias

funciones y departamentos de su organización; y

 Asegurar que se defina, implemente y revise un proceso de gestión de riesgos de

calidad y que haya recursos adecuados disponibles.

INICIAR UN PROCESO DE GESTIÓN DE RIESGOS DE CALIDAD

La gestión de riesgos de calidad debe incluir procesos sistemáticos diseñados para

coordinar, facilitar y mejorar la toma de decisiones basada en la ciencia con respecto al
riesgo. Los posibles pasos utilizados para iniciar y planificar un proceso de gestión de
riesgos de calidad pueden incluir los siguientes:

 Definir el problema y / o la pregunta de riesgo, incluidas las suposiciones

pertinentes que identifican el potencial de riesgo;
 Recopilar información de fondo y / o datos sobre el posible peligro, daño o
impacto en la salud humana relevante para la evaluación de riesgos;
 Identificar un líder y los recursos necesarios;
 Especifique un cronograma, entregables y un nivel apropiado de toma de
decisiones para el proceso de gestión de riesgos.

EVALUACIÓN DE RIESGOS
La evaluación de riesgos consiste en la identificación de peligros y el análisis y
evaluación de riesgos asociados con la exposición a esos peligros (como se
define a continuación). Las evaluaciones de riesgos de calidad comienzan con
una descripción bien definida del problema o una pregunta de riesgo. Cuando el
riesgo en cuestión está bien definido, una herramienta de gestión de riesgos
apropiada (ver ejemplos en la sección 5) y los tipos de información necesarios
para abordar la pregunta de riesgo serán más fácilmente identificables. Como
ayuda para definir claramente el (los) riesgo (s) para fines de evaluación de
riesgos, a menudo son útiles tres preguntas fundamentales:
1. ¿Qué podría salir mal?
2. ¿Cuál es la probabilidad (probabilidad) de que salga mal?
3. ¿Cuáles son las consecuencias (gravedad)?

La identificación de riesgos es un uso sistemático de la información para

identificar peligros que se refieren a la pregunta de riesgo o la descripción del
problema. La información puede incluir datos históricos, análisis teóricos,
opiniones informadas y las preocupaciones de las partes interesadas. La
identificación de riesgos aborda el "¿Qué podría salir mal?" pregunta, incluida
la identificación de las posibles consecuencias. Esto proporciona la base para
nuevos pasos en el proceso de gestión de riesgos de calidad.

El análisis de riesgos es la estimación del riesgo asociado con los peligros

identificados. Es el proceso cualitativo o cuantitativo de vincular la probabilidad
de ocurrencia y la gravedad de los daños. En algunas herramientas de gestión de
riesgos, la capacidad de detectar el daño (detectabilidad) también tiene en
cuenta la estimación del riesgo.

La evaluación de riesgos compara el riesgo identificado y analizado con los

criterios de riesgo dados. Las evaluaciones de riesgos consideran la fuerza de la
evidencia para las tres preguntas fundamentales.

Al realizar una evaluación de riesgos efectiva, la solidez del conjunto de datos

es importante porque determina la calidad del resultado. Los supuestos
reveladores y las fuentes razonables de incertidumbre mejorarán la confianza en
este producto y / o ayudarán a identificar sus limitaciones. La incertidumbre se
debe a la combinación de un conocimiento incompleto sobre un proceso y su
variabilidad esperada o inesperada. Las fuentes típicas de incertidumbre
incluyen lagunas en lagunas de conocimiento en la ciencia farmacéutica y la
comprensión del proceso, fuentes de daño (por ejemplo, modos de falla de un
proceso, fuentes de variabilidad) y probabilidad de detección de problemas.

El resultado de una evaluación de riesgos es una estimación cuantitativa del

riesgo o una descripción cualitativa de un rango de riesgo. Cuando el riesgo se
expresa cuantitativamente, se usa una probabilidad numérica. Alternativamente,
 el riesgo puede expresarse utilizando descriptores cualitativos, como "alto",
"medio" o "bajo", que deben definirse con el mayor detalle posible. A veces se
utiliza una "puntuación de riesgo" para definir mejor los descriptores en la
clasificación de riesgos. En las evaluaciones de riesgo cuantitativas, una
estimación de riesgo proporciona la probabilidad de una consecuencia
específica, dado un conjunto de circunstancias generadoras de riesgo. Por lo
tanto, la estimación cuantitativa del riesgo es útil para una consecuencia
particular a la vez. Alternativamente, algunas herramientas de gestión de riesgos
utilizan una medida de riesgo relativo para combinar múltiples niveles de
gravedad y probabilidad en una estimación general del riesgo relativo. Los
pasos intermedios dentro de un proceso de puntuación a veces pueden emplear
la estimación cuantitativa del riesgo.

CONTROL DE RIESGO

El control de riesgos incluye la toma de decisiones para reducir y / o aceptar

riesgos. El propósito del control de riesgos es reducir el riesgo a un nivel
aceptable. La cantidad de esfuerzo utilizada para el control del riesgo debe ser
proporcional a la importancia del riesgo. Los tomadores de decisiones pueden
usar diferentes procesos, incluido el análisis de costo-beneficio, para
comprender el nivel óptimo de control de riesgos.

El control de riesgos podría centrarse en las siguientes preguntas:

 ¿El riesgo está por encima de un nivel aceptable?

 ¿Qué se puede hacer para reducir o eliminar riesgos?
 ¿Cuál es el equilibrio apropiado entre beneficios, riesgos y recursos?
 ¿Se introducen nuevos riesgos como resultado del control de los riesgos
identificados?

La reducción del riesgo se centra en los procesos para mitigar o evitar el riesgo
de calidad cuando excede un nivel especificado (aceptable) (ver Fig. 1). La
reducción de riesgos podría incluir acciones tomadas para mitigar la gravedad y
la probabilidad de daño. Los procesos que mejoran la detectabilidad de los
peligros y los riesgos de calidad también pueden usarse como parte de una
estrategia de control de riesgos. La implementación de medidas de reducción de
riesgos puede introducir nuevos riesgos en el sistema o aumentar la importancia
de otros riesgos existentes. Por lo tanto, podría ser apropiado revisar la
 evaluación de riesgos para identificar y evaluar cualquier posible cambio en el
riesgo después de implementar un proceso de reducción de riesgos.

La aceptación del riesgo es una decisión de aceptar el riesgo. La aceptación del

riesgo puede ser una decisión formal de aceptar el riesgo residual o puede ser
una decisión pasiva en la que no se especifican los riesgos residuales. Para
algunos tipos de daños, incluso las mejores prácticas de gestión de riesgos de
calidad podrían no eliminar completamente el riesgo. En estas circunstancias, se
podría acordar que se ha aplicado una estrategia adecuada de gestión de riesgos
de calidad y que el riesgo de calidad se reduce a un nivel específico (aceptable).
Este nivel aceptable (especificado) dependerá de muchos parámetros y debe
decidirse caso por caso.

COMUNICACIÓN DE RIESGOS

La comunicación de riesgos es el intercambio de información sobre el riesgo y la gestión de

riesgos entre los tomadores de decisiones y otros. Las partes pueden comunicarse en cualquier
etapa del proceso de gestión de riesgos (ver Fig. 1: flechas discontinuas). El resultado /
resultado del proceso de gestión de riesgos de calidad debe comunicarse y documentarse
adecuadamente (ver Fig. 1: flechas sólidas). Las comunicaciones pueden incluir aquellas entre
las partes interesadas; por ejemplo, reguladores e industria, industria y el paciente, dentro de una
empresa, industria o autoridad reguladora, etc. La información incluida puede relacionarse con
la existencia, naturaleza, forma, probabilidad, gravedad, aceptabilidad, control, tratamiento,
detectabilidad u otros aspectos de riesgos para la calidad. No es necesario llevar a cabo la
comunicación para todos y cada uno de los riesgos aceptados. Entre la industria y las
autoridades reguladoras, la comunicación sobre las decisiones de gestión de riesgos de calidad
podría realizarse a través de los canales existentes como se especifica en las reglamentaciones y
directrices.

REVISIÓN DE RIESGOS

La gestión de riesgos debe ser una parte continua del proceso de gestión de calidad. Se debe
implementar un mecanismo para revisar o monitorear eventos.

Las salidas / resultados del proceso de gestión de riesgos deben revisarse para tener en cuenta
los nuevos conocimientos y experiencias. Una vez que se ha iniciado un proceso de gestión de
riesgos de calidad, ese proceso debe continuar utilizándose para eventos que podrían afectar la
decisión original de gestión de riesgos de calidad, ya sea que estos eventos estén planificados
(por ejemplo, resultados de la revisión del producto, inspecciones, auditorías, control de
cambios) o no planificado (p. ej., causa raíz de las investigaciones de fallas, retiro del mercado).
La frecuencia de cualquier revisión debe basarse en el nivel de riesgo. La revisión de riesgos
podría incluir la reconsideración de las decisiones de aceptación de riesgos (sección 4.4).

METODOLOGÍA DE GESTIÓN DE RIESGOS

La gestión de riesgos de calidad respalda un enfoque científico y práctico para la toma de

decisiones. Proporciona métodos documentados, transparentes y reproducibles para lograr los
pasos del proceso de gestión de riesgos de calidad basados en el conocimiento actual sobre la
evaluación de la probabilidad, la gravedad y, a veces, la detectabilidad del riesgo.

Tradicionalmente, los riesgos para la calidad se han evaluado y gestionado en una variedad de
formas informales (procedimientos empíricos y / o internos) basados en, por ejemplo, la
recopilación de observaciones, tendencias y otra información. Dichos enfoques continúan
brindando información útil que podría respaldar temas como el manejo de quejas, defectos de
calidad, desviaciones y asignación de recursos.

Además, la industria farmacéutica y los reguladores pueden evaluar y gestionar el riesgo

utilizando herramientas reconocidas de gestión de riesgos y / o procedimientos internos (por
ejemplo, procedimientos operativos estándar). A continuación se muestra una lista no
exhaustiva de algunas de estas herramientas (más detalles en el Anexo 1 y el capítulo 8):

Métodos básicos de facilitación de la gestión de riesgos (diagramas de flujo, hojas de

verificación, etc.);

 Análisis de efectos del modo de falla (FMEA);

 Modo de falla, análisis de efectos y criticidad (FMECA);

 Análisis de árbol de fallas (TLC);

 Análisis de riesgos y puntos críticos de control (HACCP);

 Análisis de operabilidad de riesgos (HAZOP);

 Análisis preliminar de riesgos (PHA);

 Clasificación y filtrado de riesgos;

 Herramientas estadísticas de apoyo.

Puede ser apropiado adaptar estas herramientas para su uso en áreas específicas relacionadas
con la sustancia farmacológica y la calidad del medicamento (medicinal). Los métodos de
gestión de riesgos de calidad y las herramientas estadísticas de apoyo se pueden usar en
combinación (por ejemplo, evaluación de riesgos probabilísticos). El uso combinado
proporciona flexibilidad que puede facilitar la aplicación de los principios de gestión de riesgos
de calidad.

El grado de rigor y formalidad de la gestión de riesgos de calidad debe reflejar el conocimiento

disponible y ser acorde con la complejidad y / o la importancia crítica del tema a tratar.

INTEGRACIÓN DE LA GESTIÓN DE RIESGOS DE CALIDAD EN LA INDUSTRIA Y

LAS OPERACIONES REGLAMENTARIAS

La gestión del riesgo de calidad es un proceso que respalda decisiones prácticas y basadas en la
ciencia cuando se integra en sistemas de calidad (ver Anexo II). Como se describe en la
introducción, el uso apropiado de la gestión de riesgos de calidad no obvia la obligación de la
industria de cumplir con los requisitos reglamentarios. Sin embargo, la gestión eficaz del riesgo
de calidad puede facilitar decisiones mejores y más informadas, puede proporcionar a los
reguladores una mayor garantía de la capacidad de una empresa para hacer frente a los riesgos
potenciales y puede afectar el alcance y el nivel de la supervisión reguladora directa. Además, la
gestión de riesgos de calidad puede facilitar un mejor uso de los recursos por todas las partes.

La capacitación tanto del personal regulatorio como de la industria en procesos de gestión de

riesgos de calidad proporciona una mayor comprensión de los procesos de toma de decisiones y
genera confianza en los resultados de la gestión de riesgos de calidad.

La gestión de riesgos de calidad debe integrarse en las operaciones existentes y documentarse

adecuadamente. El Anexo II proporciona ejemplos de situaciones en las que el uso del proceso
de gestión de riesgos de calidad podría proporcionar información que luego podría ser utilizado
en una variedad de operaciones farmacéuticas. Estos ejemplos se proporcionan solo con fines
ilustrativos y no deben considerarse una lista definitiva o exhaustiva. Estos ejemplos no
pretenden crear nuevas expectativas más allá de los requisitos establecidos en la normativa
vigente.

Ejemplos de operaciones industriales y regulatorias (ver Anexo II):

 Gestión de calidad.

Ejemplos de operaciones y actividades de la industria (ver Anexo II):

 desarrollo;
 Instalaciones, equipos y utilidades;
 gestión de materiales;
 producción;
 Control de laboratorio y pruebas de estabilidad;
 Envasado y etiquetado.

Ejemplos de operaciones regulatorias (ver Anexo II):

  Actividades de inspección y evaluación.

Si bien las decisiones regulatorias se seguirán tomando a nivel regional, un entendimiento

común y la aplicación de los principios de gestión de riesgos de calidad podrían facilitar la
confianza mutua y promover decisiones más consistentes entre los reguladores sobre la base de
la misma información. Esta colaboración podría ser importante en el desarrollo de políticas y
directrices que integren y respalden prácticas de gestión de riesgos de calidad.

DEFINICIONES

Tomadores de decisiones:

Persona (s) con la competencia y autoridad para tomar decisiones apropiadas y oportunas de
gestión de riesgos de calidad.

Detectabilidad

La capacidad de descubrir o determinar la existencia, presencia o hecho de un peligro.

Daño:

Daño a la salud, incluido el daño que puede ocurrir por la pérdida de la calidad o disponibilidad
del producto.

Peligro:

La fuente potencial de daño (Guía ISO / IEC 51).

Ciclo de vida del producto:

Todas las fases en la vida del producto desde el desarrollo inicial hasta el marketing hasta la
interrupción del producto.

Calidad:

El grado en que un conjunto de propiedades inherentes de un producto, sistema o proceso

cumple con los requisitos (consulte la definición ICH Q6A específicamente para la "calidad" de
la sustancia farmacológica y los medicamentos (medicamentos)).

Gestión de riesgos de calidad:

Un proceso sistemático para la evaluación, control, comunicación y revisión de riesgos para la

calidad del medicamento (medicamento) a lo largo del ciclo de vida del producto.

Sistema de calidad:

La suma de todos los aspectos de un sistema que implementa una política de calidad y asegura
que se cumplan los objetivos de calidad.

Requisitos:

Las necesidades o expectativas explícitas o implícitas de los pacientes o sus sustitutos (por
ejemplo, profesionales de la salud, reguladores y legisladores). En este documento, "requisitos"
se refiere no solo a los requisitos legales, legislativos o reglamentarios, sino también a tales
necesidades y expectativas.

Riesgo:

La combinación de la probabilidad de ocurrencia de daño y la gravedad de ese daño (Guía ISO /

IEC 51).

Aceptación de riesgo:

La decisión de aceptar el riesgo (Guía ISO 73).

Análisis de riesgo:

La estimación del riesgo asociado con los peligros identificados.

Evaluación de riesgos:

Un proceso sistemático de organización de información para respaldar una decisión de riesgo

que se tomará dentro de un proceso de gestión de riesgos. Consiste en la identificación de
peligros y el análisis y evaluación de riesgos asociados con la exposición a esos peligros.

Comunicación de riesgos:

El intercambio de información sobre el riesgo y la gestión del riesgo entre el tomador de

decisiones y otras partes interesadas.

Control de riesgo:

Acciones que implementan decisiones de gestión de riesgos (Guía ISO 73).

Evaluación de riesgo:

La comparación del riesgo estimado con los criterios de riesgo dados usando una escala
cuantitativa o cualitativa para determinar la importancia del riesgo.

Identificación de riesgo:

El uso sistemático de información para identificar posibles fuentes de daños (peligros) en

referencia a la pregunta de riesgo o la descripción del problema.

Gestión de riesgos:

La aplicación sistemática de políticas, procedimientos y prácticas de gestión de calidad a las

tareas de evaluación, control, comunicación y revisión de riesgos.

La reducción de riesgos:

Acciones tomadas para disminuir la probabilidad de ocurrencia de daño y la severidad de ese

daño.

Revisión de riesgos:
Revisión o seguimiento de la producción / resultados del proceso de gestión de riesgos
considerando (si corresponde) nuevos conocimientos y experiencia sobre el riesgo.

Gravedad:

Una medida de las posibles consecuencias de un peligro.

Interesado:

Cualquier individuo, grupo u organización que pueda afectar, verse afectado o percibirse
afectado por un riesgo. Los tomadores de decisiones también pueden ser partes interesadas. A
los fines de esta guía, los principales interesados son el paciente, el profesional de la salud, la
autoridad reguladora y la industria.

Tendencia:

Un término estadístico que se refiere a la dirección o tasa de cambio de una variable (s).

REFERENCIAS

ICH Q8 Pharmaceutical Development.

ISO/IEC Guide 73:2002 - Risk Management - Vocabulary - Guidelines for use in Standards.

ISO/IEC Guide 51:1999 - Safety Aspects - Guideline for their inclusion in standards.

Process Mapping by the American Productivity & Quality Center, 2002, ISBN 1928593739.

IEC 61025 - Fault Tree Analysis (FTA).

IEC 60812 Analysis Techniques for system reliability—Procedures for failure mode and effects
analysis (FMEA).

Failure Mode and Effect Analysis, FMEA from Theory to Execution, 2nd Edition 2003, D. H.
Stamatis, ISBN 0873895983.

Guidelines for Failure Modes and Effects Analysis (FMEA) for Medical Devices, 2003 Dyadem
Press, ISBN 0849319102.

The Basics of FMEA, Robin McDermott, Raymond J. Mikulak, Michael R. Beauregard 1996,
ISBN 0527763209.
WHO Technical Report Series No 908, 2003, Annex 7 Application of Hazard Analysis and
Critical Control Point (HACCP) methodology to pharmaceuticals.

IEC 61882 - Hazard Operability Analysis (HAZOP).

ISO 14971:2000 - Application of Risk Management to Medical Devices.

ISO 7870:1993 - Control Charts.

ISO 7871:1997 - Cumulative Sum Charts.

ISO 7966:1993 - Acceptance Control Charts.
ISO 8258:1991 - Shewhart Control Charts.
What is Total Quality Control?; The Japanese Way, Kaoru Ishikawa (Translated by David J. Liu),
1985, ISBN 0139524339.

ANEXO I: MÉTODOS Y HERRAMIENTAS DE GESTIÓN DE RIESGOS

El propósito de este anexo es proporcionar una visión general y referencias de algunas de las
herramientas principales que podrían ser utilizadas en la gestión de riesgos de calidad por parte
de la industria y los reguladores. Las referencias se incluyen como una ayuda para obtener más
conocimiento y detalles sobre la herramienta en particular. Esta no es una lista exhaustiva. Es
importante tener en cuenta que ninguna herramienta o conjunto de herramientas es aplicable a
cada situación en la que se utiliza un procedimiento de gestión de riesgos de calidad.

I.1 Métodos básicos de facilitación de la gestión de riesgos

Algunas de las técnicas simples que se utilizan comúnmente para estructurar la gestión de
riesgos mediante la organización de datos y facilitar la toma de decisiones son:

 diagramas de flujo;
 hojas de verificación;
 mapeo de procesos;
 Diagramas de causa y efecto (también llamado diagrama de Ishikawa o diagrama de
espina de pescado).

I.2 Análisis de efectos del modo de falla (FMEA)

FMEA (ver IEC 60812) proporciona una evaluación de posibles modos de falla para los
procesos y su probable efecto sobre los resultados y / o el rendimiento del producto. Una vez
que se establecen los modos de falla, la reducción de riesgos se puede utilizar para eliminar,
contener, reducir o controlar las fallas potenciales. FMEA se basa en la comprensión del
producto y el proceso. FMEA descompone metódicamente el análisis de procesos complejos en
pasos manejables. Es una herramienta poderosa para resumir los modos importantes de falla, los
factores que causan estas fallas y los posibles efectos de estas fallas.

Áreas potenciales de uso (s)

FMEA puede usarse para priorizar riesgos y monitorear la efectividad de las actividades de
control de riesgos.

FMEA puede aplicarse a equipos e instalaciones y podría usarse para analizar una operación de
fabricación y su efecto en el producto o proceso. Identifica elementos / operaciones dentro del
sistema que lo hacen vulnerable. Los resultados / resultados de FMEA pueden usarse como base
para el diseño o análisis posterior o para guiar la implementación de recursos.

I.3 Modo de falla, efectos y análisis de criticidad (FMECA)

FMEA podría extenderse para incorporar una investigación del grado de severidad de las
consecuencias, sus respectivas probabilidades de ocurrencia y su detectabilidad, convirtiéndose
así en un Análisis de efecto de modo de falla y criticidad (FMECA; ver IEC 60812). Para que se
realice dicho análisis, se deben establecer las especificaciones del producto o proceso. FMECA
puede identificar lugares donde acciones preventivas adicionales podrían ser apropiadas para
minimizar los riesgos.

Áreas potenciales de uso (s)

La aplicación FMECA en la industria farmacéutica debe utilizarse principalmente para fallas y

riesgos asociados con los procesos de fabricación; sin embargo, no está limitado a esta
aplicación El resultado de un FMECA es un "puntaje" de riesgo relativo para cada modo de
falla, que se utiliza para clasificar los modos en función del riesgo relativo.

ANÁLISIS DE ÁRBOL DE FALLAS (TLC)

La herramienta FTA (ver IEC 61025) es un enfoque que supone una falla en la funcionalidad de
un producto o proceso. Esta herramienta evalúa las fallas del sistema (o subsistema) una por
una, pero puede combinar múltiples causas de falla identificando cadenas causales. Los
resultados se representan gráficamente en forma de un árbol de modos de falla. En cada nivel
del árbol, se describen combinaciones de modos de falla con operadores lógicos (AND, OR,
etc.). El TLC se basa en la comprensión del proceso de los expertos para identificar los factores
causales.

Áreas potenciales de uso (s)

El TLC se puede usar para establecer el camino hacia la causa raíz de la falla. El TLC se puede
utilizar para investigar quejas o desviaciones con el fin de comprender completamente su causa
raíz y garantizar que las mejoras previstas resolverán completamente el problema y no
conduzcan a otros problemas (es decir, resolver un problema y causar otro problema). El
Análisis de árbol de fallas es una herramienta efectiva para evaluar cómo múltiples factores
afectan un problema dado. La salida de un TLC incluye una representación visual de los modos
de falla. Es útil tanto para la evaluación de riesgos como para desarrollar programas de
monitoreo.

I.5 ANÁLISIS DE PELIGROS Y PUNTOS CRÍTICOS DE CONTROL (HACCP)

HACCP es una herramienta sistemática, proactiva y preventiva para garantizar la calidad, la

confiabilidad y la seguridad del producto (consulte la Serie de informes técnicos de la OMS no
908, anexo 7 de 2003). Es un enfoque estructurado que aplica principios técnicos y científicos
para analizar, evaluar, prevenir y controlar el riesgo o las consecuencias adversas de los peligros
debido al diseño, desarrollo, producción y uso de productos.

HACCP consta de los siguientes siete pasos:

(1) realizar un análisis de peligros e identificar medidas preventivas para cada paso del proceso;

(2) determinar los puntos críticos de control;

(3) establecer límites críticos;

(4) establecer un sistema para monitorear los puntos críticos de control;

(5) establecer la acción correctiva a tomar cuando el monitoreo indica que los puntos críticos de
control no están en un estado de control;

(6) establecer un sistema para verificar que el sistema HACCP esté funcionando de manera
efectiva;

(7) establecer un sistema de mantenimiento de registros.

Áreas potenciales de uso (s)

HACCP podría usarse para identificar y gestionar los riesgos asociados con los riesgos físicos,
químicos y biológicos (incluida la contaminación microbiológica). HACCP es más útil cuando
la comprensión del producto y el proceso es lo suficientemente completa como para respaldar la
identificación de puntos críticos de control. El resultado de un análisis HACCP es información
de gestión de riesgos que facilita el monitoreo de puntos críticos no solo en el proceso de
fabricación sino también en otras fases del ciclo de vida.

ANÁLISIS DE OPERABILIDAD DE RIESGOS (HAZOP)

HAZOP (ver IEC 61882) se basa en una teoría que asume que los eventos de riesgo son
causados por desviaciones del diseño o de las intenciones operativas. Es una técnica sistemática
de lluvia de ideas para identificar los peligros utilizando las llamadas "palabras guía". Las
"palabras guía" (p. Ej., No, Más, Aparte de, Parte de, etc.) se aplican a parámetros relevantes (p.
Ej., Contaminación, temperatura) para ayudar a identificar posibles desviaciones del uso normal
o de las intenciones de diseño. A menudo utiliza un equipo de personas con experiencia que
cubre el diseño del proceso o producto y su aplicación.

Áreas potenciales de uso (s)

HAZOP se puede aplicar a los procesos de fabricación, incluida la producción y formulación
subcontratadas, así como a los proveedores, equipos e instalaciones aguas arriba para sustancias
y medicamentos (medicamentos). También se ha utilizado principalmente en la industria
farmacéutica para evaluar los riesgos de seguridad del proceso. Como es el caso con HACCP, el
resultado de un análisis HAZOP es una lista de operaciones críticas para la gestión de riesgos.
Esto facilita el monitoreo regular de puntos críticos en el proceso de fabricación.

I.7 ANÁLISIS PRELIMINAR DE RIESGOS (PHA)

La PHA es una herramienta de análisis basada en la aplicación de la experiencia previa o el

conocimiento de un peligro o la falta de identificación de riesgos futuros, situaciones peligrosas
y eventos que pueden causar daños, así como para estimar su probabilidad de ocurrencia para
una actividad, instalación, producto o sistema. La herramienta consiste en: 1) la identificación
de las posibilidades de que ocurra el evento de riesgo, 2) la evaluación cualitativa de la
extensión de posibles lesiones o daños a la salud que podrían resultar y 3) una clasificación
relativa del peligro utilizando una combinación de gravedad y probabilidad de ocurrencia, y 4)
la identificación de posibles medidas correctivas.

Áreas potenciales de uso (s)

La PHA puede ser útil cuando se analizan los sistemas existentes o se priorizan los riesgos
donde las circunstancias impiden que se use una técnica más extensa. Se puede usar para el
diseño de productos, procesos e instalaciones, así como para evaluar los tipos de riesgos para el
tipo de producto general, luego la clase de producto y finalmente el producto específico. La
PHA se usa más comúnmente al comienzo del desarrollo de un proyecto cuando hay poca
información sobre los detalles de diseño o los procedimientos operativos; por lo tanto, a menudo
será un precursor de futuros estudios. Por lo general, los peligros identificados en la PHA se
evalúan con otras herramientas de gestión de riesgos, como las de esta sección.

I.8 CLASIFICACIÓN Y FILTRADO DE RIESGOS

La clasificación y el filtrado de riesgos es una herramienta para comparar y clasificar los

riesgos. La clasificación del riesgo de los sistemas complejos generalmente requiere la
evaluación de múltiples factores cuantitativos y cualitativos diversos para cada riesgo. La
herramienta consiste en dividir una pregunta básica de riesgo en tantos componentes como sea
necesario para capturar los factores involucrados en el riesgo. Estos factores se combinan en una
única puntuación de riesgo relativo que luego se puede utilizar para clasificar los riesgos. Los
"filtros", en forma de factores de ponderación o límites para los puntajes de riesgo, se pueden
usar para escalar o ajustar la clasificación de riesgo a los objetivos de gestión o política.

Áreas potenciales de uso (s)

La clasificación y el filtrado de riesgos se pueden utilizar para priorizar los sitios de fabricación
para inspección / auditoría por parte de los reguladores o la industria. Los métodos de
clasificación de riesgos son particularmente útiles en situaciones en las que la cartera de riesgos
y las consecuencias subyacentes a gestionar son diversas y difíciles de comparar con una sola
herramienta. La clasificación de riesgos es útil cuando la gerencia necesita evaluar tanto los
riesgos evaluados cuantitativamente como los evaluados cualitativamente dentro del mismo
marco organizacional.

HERRAMIENTAS ESTADÍSTICAS DE APOYO

Las herramientas estadísticas pueden apoyar y facilitar la gestión de riesgos de calidad. Pueden
permitir una evaluación efectiva de los datos, ayudar a determinar la importancia de los
conjuntos de datos y facilitar una toma de decisiones más confiable. Se proporciona una lista de
algunas de las principales herramientas estadísticas utilizadas comúnmente en la industria
farmacéutica:

 Gráficos de control, por ejemplo:

- Gráficos de control de aceptación (ver ISO 7966);

- Gráficos de control con promedio aritmético y límites de advertencia (ver ISO 7873);

- Gráficos de suma acumulativa (ver ISO 7871);

- Gráficos de control Shewhart (ver ISO 8258);

- Media móvil ponderada.

 Diseño de experimentos (DOE);

 histogramas;
 Gráficos de Pareto;
 Análisis de capacidad del proceso.

Anexo II: Aplicaciones potenciales para la gestión de riesgos de calidad

El objetivo de este anexo es identificar posibles usos de los principios y herramientas de gestión
de riesgos de calidad por parte de la industria y los reguladores. Sin embargo, la selección de
herramientas particulares de gestión de riesgos depende completamente de hechos y
circunstancias específicos.

Estos ejemplos se proporcionan con fines ilustrativos y solo sugieren usos potenciales de la
gestión de riesgos de calidad. Este anexo no tiene la intención de crear nuevas expectativas más
allá de los requisitos reglamentarios actuales.

II.1 Gestión de riesgos de calidad como parte de la gestión integrada de la calidad

Documentación

Revisar las interpretaciones actuales y la aplicación de las expectativas regulatorias;

Para determinar la conveniencia y / o desarrollar el contenido para POE, pautas, etc.

Entrenamiento y educación
Para determinar la idoneidad de las sesiones de capacitación iniciales y / o continuas basadas en
la educación, la experiencia y los hábitos de trabajo del personal, así como en una evaluación
periódica de la capacitación previa (por ejemplo, su efectividad);

Identificar la capacitación, experiencia, calificaciones y habilidades físicas que permiten al

personal realizar una operación de manera confiable y sin impacto adverso en la calidad del
producto.

Defectos de calidad

Para proporcionar la base para identificar, evaluar y comunicar el posible impacto en la calidad
de un posible defecto de calidad, queja, tendencia, desviación, investigación, resultado fuera de
especificación, etc.

Para facilitar las comunicaciones de riesgos y determinar la acción apropiada para abordar
defectos significativos del producto, en conjunto con las autoridades reguladoras (por ejemplo,
retiro del mercado).

Auditoría / Inspección

Para definir la frecuencia y el alcance de las auditorías, tanto internas como externas, teniendo
en cuenta factores como:

- Requisitos legales existentes;

- Estado general de cumplimiento e historial de la empresa o instalación;

- Robustez de las actividades de gestión de riesgos de calidad de una empresa;

- Complejidad del sitio;

- Complejidad del proceso de fabricación;

- Complejidad del producto y su importancia terapéutica;

- Número e importancia de los defectos de calidad (por ejemplo, retiro del mercado);

- Resultados de auditorías / inspecciones anteriores;

- Cambios importantes de edificios, equipos, procesos, personal clave;

- Experiencia en la fabricación de un producto (por ejemplo, frecuencia, volumen,

número de lotes)

- Resultados de pruebas de laboratorios oficiales de control.

Revisión periódica

Para seleccionar, evaluar e interpretar los resultados de tendencias de los datos dentro de la
revisión de calidad del producto;
Para interpretar los datos de monitoreo (por ejemplo, para respaldar una evaluación de la
idoneidad de la revalidación o los cambios en el muestreo).

Gestión de cambios / control de cambios

Gestionar cambios basados en el conocimiento y la información acumulados en el desarrollo

farmacéutico y durante la fabricación;

Evaluar el impacto de los cambios en la disponibilidad del producto final;

Para evaluar el impacto en la calidad del producto de los cambios en la instalación, el equipo, el
material, el proceso de fabricación o las transferencias técnicas;

Para determinar las acciones apropiadas que preceden a la implementación de un cambio, por
ejemplo, pruebas adicionales, (re) calificación, (re) validación o comunicación con los
reguladores.

Mejora continua

Para facilitar la mejora continua en los procesos a lo largo del ciclo de vida del producto.

II.2 GESTIÓN DE RIESGOS DE CALIDAD COMO PARTE DE LAS OPERACIONES

REGULADORAS

Actividades de inspección y evaluación.

Para ayudar con la asignación de recursos, incluyendo, por ejemplo, la planificación y

frecuencia de la inspección, y la intensidad de la inspección y evaluación (ver la sección
"Auditoría" en el Anexo II.1);

Evaluar la importancia de, por ejemplo, defectos de calidad, posibles retiros del mercado y
hallazgos de inspección;

Para determinar la idoneidad y el tipo de seguimiento reglamentario posterior a la inspección;

Para evaluar la información presentada por la industria, incluida la información de desarrollo

farmacéutico;

Para evaluar el impacto de las variaciones o cambios propuestos;

Identificar los riesgos que se deben comunicar entre los inspectores y los evaluadores para
facilitar una mejor comprensión de cómo se pueden controlar o controlar los riesgos (por
ejemplo, liberación paramétrica, Tecnología de análisis de procesos (PAT)).

II.3 GESTIÓN DE RIESGOS DE CALIDAD COMO PARTE DEL DESARROLLO

Diseñar un producto de calidad y su proceso de fabricación para entregar de manera consistente

el rendimiento previsto del producto (ver ICH Q8);

Para mejorar el conocimiento del rendimiento del producto en una amplia gama de atributos del
material (por ejemplo, distribución del tamaño de partícula, contenido de humedad, propiedades
de flujo), opciones de procesamiento y parámetros de proceso;

Evaluar los atributos críticos de las materias primas, solventes, materiales de partida de
ingredientes farmacéuticos activos (API), API, excipientes o materiales de empaque;

Para establecer especificaciones apropiadas, identificar parámetros críticos del proceso y

establecer controles de fabricación (por ejemplo, utilizando información de estudios de

desarrollo farmacéutico con respecto a la importancia clínica de los atributos de calidad y la

capacidad de controlarlos durante el procesamiento);

Para disminuir la variabilidad de los atributos de calidad:

- reducir defectos de producto y material;

- reducir defectos de fabricación.

Evaluar la necesidad de estudios adicionales (por ejemplo, bioequivalencia, estabilidad)

relacionados con la ampliación y la transferencia de tecnología;

Hacer uso del concepto de "espacio de diseño" (ver ICH Q8).

II.4 GESTIÓN DE RIESGOS DE CALIDAD PARA INSTALACIONES, EQUIPOS Y

SERVICIOS PÚBLICOS

Diseño de instalaciones / equipos

Para determinar las zonas apropiadas al diseñar edificios e instalaciones, por ejemplo,

- flujo de material y personal;

- minimizar la contaminación;
 - medidas de control de plagas;

- prevención de confusiones;

- equipo abierto versus cerrado;

- salas limpias versus tecnologías de aislamiento;

- instalaciones / equipos dedicados o segregados.

Para determinar los materiales de contacto del producto apropiados para equipos y contenedores

(por ejemplo, selección de grado de acero inoxidable, juntas, lubricantes); Para determinar los

servicios públicos apropiados (por ejemplo, vapor, gases, fuente de energía, aire comprimido,

calefacción, ventilación y aire acondicionado (HVAC), agua);

Para determinar el mantenimiento preventivo apropiado para el equipo asociado (por ejemplo,

inventario de repuestos necesarios).

Aspectos de higiene en las instalaciones.

Para proteger el producto de los peligros ambientales, incluidos los químicos, microbiológicos y
físicos (p. Ej., Determinar la vestimenta y vestimenta adecuadas, problemas de higiene);

Para proteger el medio ambiente (por ejemplo, personal, potencial de contaminación cruzada)
de los riesgos relacionados con el producto que se fabrica.

Calificación de instalaciones / equipos / utilidades

Para determinar el alcance y el alcance de la calificación de las instalaciones, edificios y

equipos de producción y / o instrumentos de laboratorio (incluidos los métodos de calibración
adecuados).

Limpieza de equipos y control ambiental.

Para diferenciar los esfuerzos y las decisiones en función del uso previsto (por ejemplo,
producción multipropósito versus un solo propósito, lote versus producción continua);

Para determinar los límites de validación de limpieza aceptables (especificados).

Calibración / mantenimiento preventivo

Para establecer programas de calibración y mantenimiento adecuados.

Sistemas informáticos y equipos controlados por computadora.

Seleccionar el diseño del hardware y software de la computadora (por ejemplo, modular,
estructurado, tolerancia a fallas);

Para determinar el alcance de la validación, por ejemplo,

- identificación de parámetros críticos de rendimiento;

- selección de los requisitos y el diseño;
- revisión de código;
- el alcance de las pruebas y los métodos de prueba;
- fiabilidad de registros electrónicos y firmas.

II.5 GESTIÓN DE RIESGOS DE CALIDAD COMO PARTE DE LA GESTIÓN DE

MATERIALES

Valoración y evaluación de proveedores y fabricantes por contrato.

Proporcionar una evaluación integral de proveedores y fabricantes por contrato (por ejemplo,
auditoría, acuerdos de calidad de proveedores).

Material de partida

Evaluar las diferencias y los posibles riesgos de calidad asociados con la variabilidad en los
materiales de partida (por ejemplo, edad, ruta de síntesis).

Uso de materiales.

Para determinar si es apropiado usar material en cuarentena (por ejemplo, para un

procesamiento interno adicional); Para determinar la idoneidad del reprocesamiento,
reelaboración, uso de productos devueltos.

Condiciones de almacenamiento, logística y distribución.

Evaluar la idoneidad de los arreglos para garantizar el mantenimiento de las condiciones

apropiadas de almacenamiento y transporte (por ejemplo, temperatura, humedad, diseño del
contenedor);

Para determinar el efecto sobre la calidad del producto de las discrepancias en las condiciones
de almacenamiento o transporte (por ejemplo, gestión de la cadena de frío) junto con otras
pautas de ICH;

Para mantener la infraestructura (por ejemplo, capacidad para garantizar condiciones de envío
adecuadas, almacenamiento provisional, manejo de materiales peligrosos y sustancias
controladas, despacho de aduana);

Proporcionar información para garantizar la disponibilidad de productos farmacéuticos (por

ejemplo, clasificar los riesgos para la cadena de suministro).

GESTIÓN DE RIESGOS DE CALIDAD COMO PARTE DE LA PRODUCCIÓN

Validación
Identificar el alcance y el alcance de las actividades de verificación, calificación y validación
(por ejemplo, métodos analíticos, procesos, equipos y métodos de limpieza; Para determinar el
alcance de las actividades de seguimiento (por ejemplo, muestreo, monitoreo y revalidación);

Distinguir entre pasos críticos y no críticos del proceso para facilitar el diseño de un estudio de
validación.

Muestreo y pruebas en proceso

Para evaluar la frecuencia y el alcance de las pruebas de control en proceso (por ejemplo, para
justificar la reducción de las pruebas en condiciones de control comprobado);

Evaluar y justificar el uso de tecnologías analíticas de proceso (PAT) junto con la liberación
paramétrica y en tiempo real.

Planeación de producción

Determinar la planificación de producción adecuada (por ejemplo, secuencias de proceso de

producción dedicadas, de campaña y concurrentes).

II.7 GESTIÓN DE RIESGOS DE CALIDAD COMO PARTE DE CONTROL DE

LABORATORIO Y ESTUDIOS DE ESTABILIDAD

Resultados fuera de especificación

Identificar posibles causas raíz y acciones correctivas durante la investigación de resultados

fuera de especificación.

Período de prueba / fecha de vencimiento

Evaluar la adecuación del almacenamiento y las pruebas de productos intermedios, excipientes

y materiales de partida.

II.8 GESTIÓN DE RIESGOS DE CALIDAD COMO PARTE DEL ENVASADO Y

ETIQUETADO

Diseño de paquetes.

Diseñar el paquete secundario para la protección del producto empaquetado primario (por
ejemplo, para garantizar la autenticidad del producto, la legibilidad de la etiqueta).

Selección del sistema de cierre de contenedores.

Determinar los parámetros críticos del sistema de cierre de contenedores.

Controles de etiquetas

Diseñar procedimientos de control de etiquetas basados en el potencial de confusiones que

involucren diferentes etiquetas de productos, incluidas diferentes versiones de la misma
etiqueta.