Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Revisión de Q9
7. Definiciones ...........................................................................................................................14
8. Referencias ............................................................................................................................16
Anexo I: Métodos e instrumentos de gestión de los riesgos para la calidad.18
I.1 Métodos básicos de facilitación de la gestión de riesgos ................................................................18
I.2 Análisis modal de fallos y efectos (AMFE)............................................................................................18
I.3 Análisis modal de fallos, efectos y criticidad (FMECA)......................................................................18
I.4 Análisis del árbol de fallos (FTA) ...........................................................................................................19
I.5 Análisis de peligros y puntos de control crítico (APPCC) ..............................................................19
I.6 Análisis de peligros y operabilidad (HAZOP).....................................................................................20
I.7 Análisis preliminar de riesgos (PHA)....................................................................................................20
I.8 Clasificación y filtrado de riesgos..........................................................................................................20
I.9 Herramientas estadísticas de apoyo .......................................................................................................21
Anexo II: aplicaciones potenciales para la gestión del riesgo de calidad ....22
II.1 La gestión de los riesgos para la calidad como parte de la documentación de la gestión
integrada de la calidad .............................................................................................................................22
II.2 Gestión de los riesgos para la calidad en el marco de las actividades de inspección y
evaluación de las operaciones reglamentarias.............................................................................................
23
II.3 Gestión de riesgos para la calidad como parte del desarrollo......................................................23
II.4 Gestión de riesgos de calidad para instalaciones, equipos y servicios públicos ......................24
II.5 Gestión de riesgos de calidad como parte de la gestión de materiales.....................................25
II.6 Gestión del riesgo de calidad como parte de la producción .........................................................25
II.7 Gestión de riesgos para la calidad en el marco de los estudios de control y estabilidad de los
Directriz ICH Q9 (R1) sobre gestión de riesgos para
la calidad EMA/CHMP/ICH/24235/2006 Página 3/47
laboratorios..................................................................................................................................................26
Resultados fuera de especificación...................................................................................................................26
II.8 Gestión de riesgos para la calidad como parte del envasado y etiquetado .............................26
II.9 Gestión del riesgo de calidad como parte del control de la cadena de suministro................26
Por lo general, el riesgo se define como la combinación de la probabilidad de que se produzca un daño y
la gravedad del m i s m o . Sin embargo, es difícil lograr una comprensión común de la aplicación de la
gestión de riesgos entre las diversas partes interesadas, ya que cada una de ellas puede percibir
diferentes daños potenciales, asignar una probabilidad diferente a la ocurrencia de cada daño y atribuir
una gravedad diferente a cada daño. Además, la subjetividad puede afectar directamente a la eficacia de
las actividades de gestión de riesgos y a las decisiones adoptadas. Por lo tanto, es importante gestionar y
minimizar la subjetividad. En relación con los productos farmacéuticos, aunque hay una variedad de
partes interesadas, incluidos los pacientes y los médicos, así como el gobierno y la industria, la protección
del paciente es de primordial importancia cuando se gestiona el riesgo para la calidad y la disponibilidad
del producto, cuando los riesgos de disponibilidad surgen de problemas de calidad/fabricación.
Un enfoque eficaz de la gestión de riesgos para la calidad puede garantizar aún más la calidad del
fármaco (medicamento) para el paciente al proporcionar un medio proactivo para identificar y controlar
los posibles problemas de calidad durante el desarrollo, la fabricación y la distribución. Esto incluye una
aplicación adecuada del análisis de causa raíz que puede identificar y abordar la(s) causa(s) raíz y otros
factores causales (por ejemplo, relacionados con el ser humano) de dichos problemas. Un enfoque
proactivo de la gestión de riesgos para la calidad es beneficioso, ya que facilita un diseño sólido del
producto y la mejora continua, y tiene una importancia estratégica para lograr un sistema de calidad
farmacéutica eficaz. (Véase la guía ICH Q10 en relación con un sistema d e calidad farmacéutica
e f i c a z ). Además, el uso de la gestión de riesgos para la calidad puede mejorar la toma de decisiones si
surge un problema de calidad.
En la fase de desarrollo y como parte de la validación, la gestión del riesgo para la calidad forma parte
de la construcción del conocimiento y la comprensión de los escenarios de riesgo, de modo que se
pueda decidir el control de riesgos adecuado para su uso durante la fase de fabricación comercial. En
este contexto, el conocimiento se utiliza para tomar decisiones informadas basadas en el riesgo,
desencadenar reevaluaciones y estimular mejoras continuas. Una gestión eficaz y proactiva de los
riesgos para la calidad puede permitir tomar decisiones mejores, más informadas y oportunas a lo
largo de todo el ciclo de vida. Esto puede proporcionar a los reguladores una mayor garantía de la
capacidad de una empresa para hacer frente a los riesgos potenciales y evitar problemas, y puede
afectar beneficiosamente al alcance y nivel de la supervisión reguladora directa.
El propósito de este documento es ofrecer un enfoque sistemático de la gestión de riesgos para la calidad
que conduzca a decisiones mejores, más informadas y oportunas. Sirve como base o documento de
referencia independiente d e otros documentos de calidad de la ICH, aunque los respalda, y
complementa las prácticas, los requisitos, las normas y las directrices de calidad existentes en la industria
farmacéutica y el entorno normativo. En concreto, ofrece orientación sobre los principios y algunas de las
herramientas de la gestión de riesgos para la calidad que pueden permitir la toma de decisiones más
eficaces y coherentes basadas en los riesgos, tanto por parte de los organismos reguladores como de la
industria, en relación con la calidad de las sustancias y l o s medicamentos a lo largo de todo e l ciclo de
vida del producto. No pretende crear nuevas expectativas más allá de los requisitos reglamentarios
actuales.
La comprensión de la formalidad en la gestión de riesgos para la calidad puede conducir a una utilización
más eficaz de los recursos, ya que las cuestiones de menor riesgo se tratan por medios menos formales,
liberando recursos para la gestión de cuestiones de mayor riesgo y problemas más complejos que pueden
requerir mayores niveles de rigor y esfuerzo. La comprensión de la formalidad también puede servir de
apoyo a la toma de decisiones basada en el riesgo, en la que el nivel de formalidad aplicado puede reflejar
el grado de importancia de la decisión, así como el nivel de incertidumbre y complejidad que pueda existir.
El uso adecuado de la gestión de riesgos para la calidad puede facilitar, pero no obviar, la obligación de la
industria de cumplir con los requisitos reglamentarios y no sustituye a las comunicaciones adecuadas
entre la industria y los reguladores. La gestión del riesgo para la calidad no debe utilizarse de manera que
s e tomen decisiones que justifiquen una práctica que, de otro modo, de conformidad con la normativa
y/o las directrices, se consideraría inaceptable.
2. Alcance
Esta directriz proporciona principios y ejemplos de herramientas para la gestión del riesgo de la calidad
que pueden aplicarse a diferentes aspectos de la calidad farmacéutica. Estos aspectos incluyen el
desarrollo, la fabricación, la distribución y los procesos de inspección y presentación/revisión a lo largo
del ciclo de vida de las sustancias farmacológicas, los medicamentos y los productos biológicos y
biotecnológicos (incluido el uso de materias primas, disolventes, excipientes, materiales de envasado y
etiquetado en medicamentos y productos biológicos y biotecnológicos).
• La evaluación del riesgo para la calidad debe basarse en conocimientos científicos y, en última
instancia, estar vinculada a la protección del paciente. (Nota: El riesgo para la calidad incluye
situaciones en las que la disponibilidad del producto puede verse afectada, lo que puede provocar
daños al paciente).
• El nivel de esfuerzo, formalidad y documentación del proceso de gestión de riesgos para la calidad
debe ser proporcional al nivel de riesgo.
Inicie
Proceso de gestión de riesgos para
la calidad
Evaluación de riesgos
Identificación de peligros
Análisis de riesgos
Evaluación de riesgos
Control de
riesgos
Reducción de
riesgos
Revisión de riesgos
Eventos de revisión
Los nodos de decisión no se muestran en el diagrama anterior porque las decisiones pueden
producirse en cualquier punto del proceso. Estas decisiones pueden consistir en volver al paso
anterior y buscar más información, ajustar los modelos de riesgo o incluso poner fin al proceso de
gestión de riesgos basándose en información que respalde tal decisión. Nota: "inaceptable" en el
diagrama de flujo no sólo se refiere a requisitos estatutarios, legislativos o reglamentarios, sino
también a la necesidad de revisar el proceso de evaluación de riesgos.
4.1. Responsabilidades
Las actividades de gestión de riesgos para la calidad suelen correr a cargo de equipos interdisciplinarios,
aunque no siempre es así. Cuando se forman equipos, deben incluir expertos de las áreas apropiadas
( p o r ejemplo, unidad de calidad, desarrollo de productos, desarrollo empresarial, ingeniería, asuntos
reglamentarios, operaciones de producción, ventas y marketing, cadena de suministro, jurídico,
estadística y clínica), además de personas conocedoras del proceso de gestión de riesgos para la calidad.
La gestión de riesgos de calidad debe incluir procesos sistemáticos diseñados para coordinar, facilitar y
mejorar la toma de decisiones de base científica con respecto al riesgo. Entre las posibles etapas
utilizadas para iniciar y planificar un proceso de gestión de riesgos para la calidad podrían figurar las
siguientes:
• Definir el problema y/o la cuestión de riesgo, incluyendo las hipótesis pertinentes que identifiquen
el potencial de riesgo;
• Recopilar información y/o datos sobre el peligro potencial, el daño o el impacto en la salud
humana pertinentes para la evaluación del riesgo;
• Especificar un calendario, los resultados y el nivel adecuado de toma de decisiones para el proceso de
gestión de riesgos.
La evaluación del riesgo compara el riesgo identificado y analizado con unos criterios de riesgo
determinados. Las evaluaciones de riesgos tienen en cuenta la solidez de las pruebas para las tres cuestiones
A la hora de realizar una evaluación de riesgos eficaz, la solidez del conjunto de datos es importante
p o r q u e determina la calidad del resultado. Revelar los supuestos y las fuentes razonables de
incertidumbre aumentará la confianza en este resultado y/o ayudará a identificar sus limitaciones.
El resultado de una evaluación de riesgos es una estimación cuantitativa del riesgo o una descripción
cualitativa de una gama de riesgos. Cuando el riesgo se expresa cuantitativamente, se utiliza una
probabilidad numérica. Alternativamente, el riesgo puede expresarse mediante descriptores
cualitativos, como "alto", "medio" o "bajo", que deben definirse con el mayor detalle posible. A veces
se utiliza una "puntuación del riesgo" para definir mejor los descriptores en la clasificación del riesgo.
En las evaluaciones cuantitativas del riesgo, una estimación del riesgo proporciona la probabilidad de
una consecuencia específica, dado un conjunto de circunstancias generadoras de riesgo. Así, la
estimación cuantitativa del riesgo es útil para una consecuencia concreta cada vez. Alternativamente,
algunas herramientas de gestión de riesgos utilizan una medida de riesgo relativo para combinar
múltiples niveles de gravedad y probabilidad en una estimación global del riesgo relativo. Los pasos
intermedios dentro de un proceso de puntuación pueden emplear a veces la estimación cuantitativa
del riesgo.
El control de riesgos incluye la toma de decisiones para reducir y/o aceptar los riesgos. El objetivo del
control de riesgos es reducir el riesgo a un nivel aceptable. El esfuerzo dedicado al control de riesgos debe
ser proporcional a la importancia del riesgo. Para determinar el nivel óptimo de control de riesgos, los
responsables de la toma de decisiones pueden recurrir a distintos procedimientos, como el análisis coste-
beneficio.
4. ¿Se introducen nuevos riesgos como resultado del control de los riesgos identificados?
La reducción del riesgo se centra en los procesos de mitigación o evitación del riesgo de calidad
cuando éste supera un nivel especificado (aceptable) (véase la Fig. 1). La reducción del riesgo puede incluir
medidas adoptadas para mitigar l a gravedad y la probabilidad del daño. Los procesos que mejoran la
detectabilidad de los peligros y los r i e s g o s para la calidad también pueden formar parte de una
estrategia de control de riesgos. La aplicación de medidas de reducción de r i e s g o s puede introducir
nuevos riesgos en el sistema o aumentar la importancia de otros ya existentes. Por ello, puede ser
conveniente revisar la evaluación de riesgos para identificar y valorar cualquier posible cambio en el riesgo
tras la aplicación de un proceso de reducción de riesgos.
La aceptación del riesgo es la decisión de aceptarlo. Para algunos tipos de daños, incluso las
mejores prácticas de gestión del riesgo de calidad podrían no eliminar el riesgo por completo. En estas
circunstancias, podría acordarse que se ha aplicado una estrategia adecuada de gestión de riesgos
para la calidad y que el riesgo para la calidad se ha reducido a un nivel especificado (aceptable). Este
nivel aceptable (especificado) dependerá de muchos parámetros y debe decidirse caso por caso.
La comunicación de riesgos consiste en compartir información sobre el riesgo y su gestión entre los
responsables de la toma de decisiones y otras personas. Las partes pueden comunicarse en cualquier fase
del proceso d e gestión de riesgos (véase l a F i g . 1: f l e c h a s discontinuas). El producto/resultado del
La gestión de riesgos debe ser una parte permanente del proceso de gestión de la calidad. Debe
implantarse un mecanismo de revisión o seguimiento de los sucesos.
Los productos/resultados del proceso de gestión de riesgos deben revisarse para tener en cuenta los
nuevos conocimientos y experiencias. Una vez que se ha iniciado un proceso de gestión de riesgos para
la calidad, dicho proceso debe seguir utilizándose para los acontecimientos que puedan afectar a la
decisión original de gestión de riesgos para la calidad, tanto si se trata de acontecimientos planificados
(por ejemplo, resultados de la revisión de productos, inspecciones, auditorías, control de cambios) como
no planificados (por ejemplo, investigaciones de la causa raíz de un fallo, retirada de productos). La
frecuencia de cualquier revisión debe basarse en el nivel de riesgo. La revisión del riesgo puede incluir la
reconsideración de las decisiones de aceptación del riesgo (sección 4.4).
Tradicionalmente, los riesgos para la calidad se han evaluado y gestionado de diversas formas
(procedimientos empíricos y/o internos) basadas, por ejemplo, en la recopilación de observaciones,
tendencias y otra información. Tales enfoques siguen proporcionando información útil que puede servir de
apoyo en temas como la gestión de reclamaciones, defectos de calidad, desviaciones y asignación de
recursos.
Además, la industria farmacéutica y los organismos reguladores pueden evaluar y gestionar el riesgo
utilizando herramientas reconocidas de gestión del riesgo y/o procedimientos internos (por ejemplo,
procedimientos normalizados de trabajo). A continuación se ofrece una lista no exhaustiva de
algunas de estas herramientas (más detalles en el anexo 1 y en la sección 8):
A la hora de determinar el grado de formalidad que debe aplicarse a una determinada actividad de
gestión del riesgo de calidad, pueden tenerse en cuenta ciertos factores. Entre ellos pueden figurar, por
ejemplo, los siguientes:
• Importancia: Cuanto más importante pueda ser una decisión basada en el riesgo en relación con la
calidad del producto, mayor será el nivel de formalidad que deba aplicarse y mayor la necesidad de
reducir el nivel de incertidumbre asociado a ella.
• Complejidad: Cuanto más complejo sea un proceso o un área temática para una actividad de gestión
del riesgo de calidad, mayor será el nivel de formalidad que deberá aplicarse para garantizar la calidad
del producto.
Los niveles más altos de incertidumbre, importancia o complejidad pueden requerir enfoques de
gestión de riesgos de calidad más formales para gestionar los riesgos potenciales y apoyar una
t o m a de decisiones eficaz basada en el riesgo.
El enfoque general para determinar el grado de formalidad que debe aplicarse durante las actividades de
gestión de riesgos para la calidad debe describirse dentro del sistema de calidad. Las limitaciones de
recursos no deben utilizarse para justificar el uso de niveles inferiores de formalidad en el proceso de
gestión de riesgos para la calidad. Las puntuaciones, calificaciones y evaluaciones de los riesgos deben
basarse en un uso adecuado de las pruebas, la ciencia y los conocimientos.
Independientemente del grado de formalidad que se aplique, el objetivo del proceso es una gestión sólida
del riesgo.
• Todas las partes del proceso de gestión de riesgos para la calidad (evaluación de riesgos, control de
riesgos, revisión de riesgos y comunicación de riesgos) se llevan a cabo de forma explícita, y pueden
generarse y documentarse informes independientes de gestión de riesgos para la calidad o
documentos relacionados que aborden todos los aspectos del proceso (por ejemplo, dentro del
sistema de calidad).
• Las herramientas de gestión de riesgos para la calidad, incluidas las que figuran en el anexo 1 , se
utilizan en algunas o todas las partes del proceso.
• El uso de un facilitador, con experiencia y conocimiento del proceso de gestión de riesgos para la
calidad, puede ser parte integrante de un proceso de mayor formalidad.
• Las herramientas de gestión de riesgos para la calidad pueden no utilizarse en algunas o en todas las
partes del proceso.
Nota: Como se ha indicado anteriormente, también existen y pueden utilizarse grados de formalidad
entre los niveles superior e inferior.
La toma de decisiones basada en el riesgo es inherente a todas las actividades de gestión de riesgos para
la calidad; proporciona una base esencial para los responsables de la toma de decisiones en una
organización. La toma d e d e c i s i o n e s eficaz basada en los riesgos comienza con la determinación
del nivel de esfuerzo, formalidad y documentación que debe aplicarse durante el proceso de gestión de
los riesgos para la calidad. Las decisiones tomadas a partir de l a s a c t i v i d a d e s d e gestión de
riesgos para la calidad incluyen las relativas a qué peligros existen, los riesgos asociados a esos peligros,
los controles de riesgos necesarios, la aceptabilidad del riesgo residual tras los controles de riesgos, y
también la comunicación y revisión de las actividades y resultados de la gestión de riesgos para la
calidad.
Dado que toda toma de decisiones se basa en el uso del conocimiento, véase la ICH Q10 para obtener
orientaciones en relación con la gestión del conocimiento. También es importante garantizar la
integridad de los datos que se utilizan para la toma de decisiones basadas en el riesgo.
Existen diferentes procesos que pueden utilizarse para tomar decisiones basadas en el riesgo; éstos están
directamente relacionados con el nivel de formalidad que se aplica durante el proceso de gestión del
riesgo para la calidad. (Véase el apartado 5.1 para obtener orientación sobre lo que constituye formalidad
en la gestión d e r i e s g o s para la calidad).
Los niveles más altos de formalidad en la gestión de riesgos de calidad pueden requerir niveles más altos de
estructura en relación con la t o m a d e d e c i s i o n e s b a s a d a e n e l riesgo. Puede haber diversos
grados de estructura en relación con los enfoques para la t o m a d e d e c i s i o n e s basada en el riesgo.
Estos grados de estructura pueden considerarse como un continuo (o espectro). A continuación se
describen los procesos altamente estructurados frente a los menos estructurados, así como los procesos
basados en reglas a la hora de tomar decisiones basadas en el riesgo:
• Algunos procesos de toma de decisiones basados en el riesgo están muy estructurados y pueden
implicar un análisis formal de las opciones disponibles que existen antes de tomar una decisión.
Implican una consideración en profundidad de los factores relevantes asociados a las o p c i o n e s
disponibles. Estos procesos pueden utilizarse cuando la decisión tiene un alto grado de importancia y
cuando el nivel de incertidumbre y/o complejidad es elevado.
• Otros procesos de toma de decisiones basados en el riesgo son menos estructurados; en ellos se
utilizan enfoques más sencillos para llegar a las decisiones, y recurren principalmente a los
conocimientos existentes para apoyar una evaluación de los peligros, los riesgos y los controles de
• Las decisiones también pueden tomarse utilizando enfoques basados en reglas (o estandarizados),
que no requieren una nueva evaluación de riesgos para tomar tales decisiones. En este caso,
existen procedimientos normalizados de trabajo, políticas o requisitos bien entendidos que
determinan las decisiones que deben tomarse. En este caso, las normas (o
Los enfoques anteriores para la toma de decisiones basada en el riesgo son beneficiosos porque abordan
la incertidumbre mediante el uso del conocimiento, facilitando la toma de decisiones informadas por
parte de los reguladores y la industria farmacéutica en multitud de ámbitos. También ayudan a reconocer
dónde permanece la incertidumbre, de modo q u e puedan identificarse los controles de riesgo
apropiados (incluida la mejora de la detección) para mejorar la comprensión de esas variables y reducir
aún más el nivel de incertidumbre.
La subjetividad puede afectar a todas las fases del proceso de gestión de los riesgos para la calidad,
especialmente a la identificación de los peligros y a la estimación de la probabilidad de que se produzcan y
de la gravedad de los daños. También puede afectar a la estimación de la reducción de riesgos y a la
eficacia de las decisiones tomadas a partir de las actividades de gestión de riesgos para la calidad.
Aunque la subjetividad no puede eliminarse por completo de las actividades de gestión de riesgos para
la calidad, puede controlarse abordando los sesgos y las suposiciones, el uso adecuado de herramientas
de gestión de riesgos para la calidad y maximizando el uso de datos y fuentes de conocimiento
relevantes (véase ICH Q10, sección 1.6.1).
Todos los participantes en las actividades de gestión de riesgos para la calidad deben reconocer, prever y
abordar el potencial de subjetividad.
La formación del personal, tanto industrial como reglamentario, en los procesos de gestión de riesgos para
la calidad permite comprender mejor los procesos de toma de decisiones y genera confianza en los
resultados de la gestión de riesgos para la calidad.
La gestión de los riesgos para la calidad debe integrarse en las operaciones existentes y documentarse
adecuadamente. En el Anexo II se ofrecen ejemplos de situaciones en las que el uso del proceso de
gestión de riesgos para la calidad podría proporcionar información que luego podría utilizarse en diversas
operaciones farmacéuticas. Estos ejemplos se ofrecen únicamente a título ilustrativo y no deben
considerarse una lista definitiva o exhaustiva. Estos ejemplos no pretenden crear nuevas expectativas
más allá de los requisitos establecidos en la normativa vigente.
• Gestión de la calidad.
• Desarrollo;
• Gestión de materiales;
• Producción;
• Envasado y etiquetado;
Aunque las decisiones reguladoras seguirán adoptándose a escala regional, una comprensión y aplicación
comunes de los principios de gestión del riesgo para la calidad podría facilitar la confianza mutua y
promover decisiones más coherentes entre los reguladores a partir de la misma información. Esta
colaboración podría ser importante en el desarrollo de políticas y directrices que integren y apoyen las
prácticas de gestión de riesgos para la calidad.
Un sistema de calidad farmacéutica eficaz impulsa tanto la solidez de la cadena de suministro como el
cumplimiento sostenible de las GMP. El sistema de calidad farmacéutica, incluidas las
responsabilidades de gestión, también utiliza la gestión de riesgos de calidad y la gestión del
conocimiento para proporcionar un sistema de alerta temprana que respalde la supervisión y la
respuesta eficaces a los riesgos de calidad/fabricación en evolución de la empresa farmacéutica o de
sus socios externos. Cuando se llevan a cabo actividades de prevención y mitigación del
desabastecimiento de medicamentos basadas en el riesgo, el nivel de formalidad que se aplica a dichas
actividades puede variar (véase la sección 5.1) y debe ser proporcional al nivel de riesgo asociado a la
pérdida de disponibilidad del producto o productos.
Los factores de calidad/fabricación que pueden afectar a la fiabilidad del suministro y, por tanto, a la
disponibilidad del producto, son, entre otros, los siguientes:
Los procesos que presentan una variabilidad excesiva (por ejemplo, desviación del proceso, falta de
Una infraestructura de instalaciones robusta puede facilitar un suministro fiable; incluye equipos
adecuados e instalaciones bien diseñadas para la fabricación (incluidos el envasado y las pruebas). La
robustez puede verse afectada por múltiples factores, como el envejecimiento de las instalaciones, un
mantenimiento insuficiente o u n diseño operativo vulnerable a los errores humanos. Los riesgos para el
suministro pueden reducirse abordando estos f a c t o r e s , así c o m o mediante el uso de tecnología
moderna, como la digitalización, la automatización y la tecnología de aislamiento, entre otras.
La gobernanza del sistema de calidad incluye garantizar la aceptabilidad de los socios de la cadena de
suministro a lo largo d e l ciclo de vida del producto. La aprobación y la supervisión de las actividades
subcontratadas y de los proveedores de materiales se basan en evaluaciones de riesgos, una gestión
eficaz de los conocimientos y una estrategia eficaz de seguimiento del rendimiento de los socios de la
cadena de suministro. El éxito de la colaboración en la fabricación se refuerza con mecanismos adecuados
de comunicación y colaboración (véase la sección 2.7 de ICH Q10). Cuando se identifica una variabilidad
sustancial en la calidad y la seguridad de los materiales suministrados o en los servicios prestados, está
justificado reforzar las actividades de revisión y seguimiento. En algunos c a s o s , puede ser necesario
identificar una nueva entidad de la cadena de suministro (por ejemplo, una opción alternativa
precalificada) para desempeñar una función.
Obsérvese que las orientaciones del Anexo II.2, en relación con la aplicación de la gestión del riesgo
de calidad como parte de las operaciones de reglamentación, pueden ser útiles para tenerlas en
cuenta en el contexto de los riesgos de disponibilidad de los productos.
7. Definiciones
Responsable(s) de la toma de decisiones:
Persona(s) con competencia y autoridad para tomar decisiones adecuadas y oportunas en materia de
gestión de riesgos para la calidad.
Detectabilidad:
La capacidad de descubrir o determinar la existencia, presencia o hecho de un peligro.
Daño:
Daños a la salud, incluidos los que pueden producirse por la pérdida de calidad o disponibilidad del
producto.
Peligro:
La fuente potencial de daño (Guía ISO/IEC 51:2014).
Identificación de peligros:
Utilización sistemática de la información para identificar posibles fuentes de daño (peligros) en relación con
la pregunta sobre el riesgo o la descripción del problema.
Calidad:
Grado en que un conjunto de propiedades inherentes a un producto, sistema o proceso cumple los
requisitos (véase la definición ICH Q6A específica para la "calidad" de las sustancias y l o s
m e d i c a m e n t o s ).
Sistema de calidad:
Requisitos:
Las necesidades o expectativas explícitas o implícitas de los pacientes o sus sustitutos (por ejemplo,
profesionales sanitarios, reguladores y legisladores). En este documento, "requisitos" se refiere no sólo a
los requisitos estatutarios, legislativos o reglamentarios, sino también a dichas necesidades y
expectativas.
Riesgo:
La combinación de la probabilidad de que se produzca un daño y la gravedad de ese daño (Guía ISO/IEC
51:2014).
Análisis de riesgos:
La estimación del riesgo asociado a los peligros identificados.
Evaluación de riesgos:
Proceso sistemático de organización de la información para respaldar una decisión de riesgo que debe
tomarse dentro de un proceso de gestión de riesgos. Consiste en la identificación de los peligros y el
análisis y evaluación de los riesgos asociados a la exposición a dichos peligros.
Comunicación de riesgos:
El intercambio de información sobre riesgos y gestión de riesgos entre el responsable de la toma de
decisiones y otras partes interesadas.
Control de riesgos:
Acciones de aplicación de las decisiones de gestión de riesgos (Guía ISO 73:2009).
Evaluación de riesgos:
La comparación del riesgo estimado con unos criterios de riesgo dados, utilizando una escala cuantitativa o
cualitativa para determinar la importancia del riesgo.
Gestión de riesgos:
La aplicación sistemática de políticas, procedimientos y prácticas de gestión de la calidad a las tareas de
evaluación, control, comunicación y revisión del riesgo.
Reducción de riesgos:
Medidas adoptadas para reducir la probabilidad de que se produzca un daño y la gravedad del mismo.
Revisión de riesgos:
Revisión o seguimiento de los productos/resultados del proceso de gestión de riesgos teniendo en cuenta (si
procede) los nuevos conocimientos y experiencias sobre el riesgo.
Gravedad:
Medida de las posibles consecuencias de un peligro.
Parte interesada:
Cualquier individuo, grupo u organización que puede afectar, verse a f e c t a d o o percibirse afectado por un
riesgo. Los responsables de la toma de decisiones también pueden ser partes interesadas. A efectos de
esta directriz, las principales partes interesadas son el paciente, el profesional sanitario, la autoridad
reguladora y la industria.
Tendencia:
Término estadístico que hace referencia a la dirección o la tasa de cambio de una o varias variables.
4. ICH Q12 Consideraciones técnicas y reglamentarias para la gestión del ciclo de vida de los
productos farmacéuticos.
5. Guía ISO/IEC 73:2009 - Gestión de riesgos - Vocabulario - Directrices para su uso en normas.
8. IEC 60812:2018 Análisis de los modos de fallo y sus efectos (AMFE y FMECA).
10. ISO 14971:2019 - Medical devices - Application of risk management to medical devices.
15. Serie de informes técnicos de la OMS nº 908, 2003, anexo 7 Aplicación de la metodología de
análisis de peligros y puntos de control crítico (APPCC) a los productos farmacéuticos.
16. What is Total Quality Control?; The Japanese Way, Kaoru Ishikawa (Traducido por David J. Liu),
1985, ISBN 0139524339.
17. Failure Mode and Effect Analysis, FMEA from Theory to Execution, 2ª edición, 2003, D. H. Stamatis,
ISBN 0873895983.
18. Process Mapping por el American Productivity & Quality Center, 2002, ISBN 1928593739.
20. Asociación de Medicamentos Parenterales. Puntos a tener en cuenta para instalaciones envejecidas.
2017.
Algunas de las técnicas sencillas que suelen utilizarse para estructurar la gestión de riesgos organizando
los datos y facilitando la toma de decisiones son:
• Diagramas de flujo;
• Hojas de control;
• Mapeo de procesos;
El AMFE (véase la norma IEC 60812) prevé una evaluación de los posibles modos de fallo de los
procesos y su probable efecto en los resultados y/o el rendimiento del producto. Una vez establecidos
los modos de fallo, puede recurrirse a la reducción de riesgos para eliminar, contener, reducir o
controlar los fallos potenciales. El AMFE se basa en el conocimiento del producto y el proceso. El AMFE
descompone metódicamente el análisis de procesos complejos en pasos manejables. Es una poderosa
herramienta para resumir los modos de fallo importantes, los factores que causan estos fallos y los
efectos probables de los mismos.
El AMFE puede utilizarse para priorizar los riesgos y supervisar la eficacia de las actividades de control de
riesgos.
El AMFE puede aplicarse a equipos e instalaciones y podría utilizarse para analizar una operación de
fabricación y su efecto sobre el producto o el proceso. Identifica los elementos/operaciones del sistema
que lo hacen vulnerable. Los resultados del AMFE pueden utilizarse como base para el diseño o el análisis
posterior, o para orientar el despliegue de recursos.
El AMFE podría ampliarse para incorporar una investigación del grado de gravedad de las consecuencias,
sus respectivas probabilidades de ocurrencia y su detectabilidad, convirtiéndose así en un Análisis Modal
de Fallos, Efectos y Criticidad (FMECA; véase IEC 60812). Para poder r e a l i z a r un análisis de este tipo,
deben establecerse las especificaciones del producto o proceso. El FMECA puede identificar los puntos en
los que sería conveniente adoptar medidas preventivas adicionales para minimizar los riesgos.
Directriz ICH Q9 (R1) sobre gestión de riesgos para
la calidad EMA/CHMP/ICH/24235/2006 Página
30/47
Posibles ámbitos de utilización
La herramienta FTA (véase la norma IEC 61025) es un enfoque que asume el fallo de la funcionalidad de
un producto o proceso. Esta herramienta evalúa los fallos del sistema (o subsistema) de uno en uno, pero
puede combinar múltiples causas de fallo identificando cadenas causales. Los resultados se representan
pictóricamente en forma d e árbol de modos de fallo. En cada nivel del árbol, las combinaciones de
modos de fallo se describen con operadores lógicos (AND, OR, etc.). La FTA se basa en la comprensión del
proceso por parte de los expertos para identificar los factores causales.
La FTA puede utilizarse para establecer el camino hacia la causa raíz del fallo. Puede utilizarse para
investigar reclamaciones o desviaciones con el fin de comprender a fondo su causa y garantizar que las
mejoras previstas resuelvan el problema y no provoquen otros (es decir, que resuelvan un problema pero
causen o t r o distinto). El análisis del árbol de fallos es una herramienta eficaz para evaluar cómo afectan
los múltiples factores a un p r o b l e m a determinado. El resultado de un AEF incluye una representación
visual de los modos de fallo. Resulta útil tanto para evaluar riesgos como para desarrollar programas de
control.
El APPCC es una herramienta sistemática, proactiva y preventiva para garantizar la calidad, fiabilidad
e inocuidad de los productos (véase la Serie de Informes Técnicos de la OMS nº 908, 2003 Anexo 7).
Se trata de un enfoque estructurado que aplica principios técnicos y científicos para analizar, evaluar,
prevenir y controlar el riesgo o las consecuencias adversas de los peligros debidos al diseño,
desarrollo, producción y uso de los productos.
1. realizar un análisis de peligros e identificar medidas preventivas para cada etapa del proceso;
5. establecer las medidas correctoras que deben adoptarse cuando la vigilancia indique que los puntos
críticos de control no están en estado de control;
El APPCC puede utilizarse para identificar y gestionar los riesgos asociados a peligros físicos, químicos y
biológicos (incluida la contaminación microbiológica). El APPCC resulta más útil cuando el conocimiento
del producto y del proceso es lo suficientemente exhaustivo como para permitir la identificación de los
puntos críticos d e control. El resultado de un análisis APPCC es información sobre la gestión de riesgos
HAZOP (véase IEC 61882) se basa en una teoría que parte de la base de que los sucesos de riesgo están
causados por desviaciones de las intenciones de diseño o funcionamiento. Se trata de una técnica
sistemática de "tormenta de ideas" para identificar peligros utilizando las denominadas "palabras guía".
Las "palabras-guía" (por ejemplo, No, Más, Otro que, Parte de, etc.) se aplican a parámetros relevantes
(por ejemplo, contaminación, temperatura) para ayudar a identificar posibles desviaciones del uso normal
o de las intenciones de diseño. A menudo se recurre a un equipo de personas con experiencia en el
diseño del proceso o producto y su aplicación.
El PHA puede ser útil cuando se analizan sistemas existentes o se priorizan peligros cuando las
circunstancias impiden utilizar una técnica más amplia. Puede utilizarse para el diseño de productos,
procesos e instalaciones, así como para evaluar los tipos de peligros para el tipo general de producto,
luego la clase de producto y, por último, el producto específico. El PHA se suele utilizar al principio del
desarrollo de un proyecto, cuando se dispone de poca información sobre los detalles del diseño o los
procedimientos operativos, por lo que suele ser precursor de otros estudios. Normalmente, los
peligros identificados en el PHA se evalúan más a fondo con otras herramientas de gestión de riesgos,
como las de esta sección.
Las herramientas estadísticas pueden apoyar y facilitar la gestión de riesgos de calidad. Pueden permitir
una evaluación eficaz de los datos, ayudar a determinar la importancia del conjunto o conjuntos de datos y
facilitar una toma de decisiones más fiable. A continuación se enumeran algunas de las principales
herramientas estadísticas utilizadas habitualmente en la industria farmacéutica:
• Histogramas;
• Gráficos de Pareto;
Estos ejemplos se ofrecen a título ilustrativo y sólo sugieren posibles usos de la gestión del riesgo para
la calidad. Este anexo no pretende crear nuevas expectativas más allá de los requisitos reglamentarios
actuales.
Formación y educación
Determinar la idoneidad de las sesiones de formación inicial y/o continua en función de la formación, la
experiencia y los hábitos de trabajo del personal, así como de una evaluación periódica de la formación
anterior (por ejemplo, su eficacia);
Identificar la formación, la experiencia, las cualificaciones y las capacidades físicas que permiten al
personal realizar una operación de forma fiable y sin repercusiones negativas en la calidad del producto.
Defectos de calidad
Proporcionar la base para identificar, evaluar y comunicar el impacto potencial en la calidad de una
sospecha de defecto de calidad, reclamación, tendencia, desviación, investigación, resultado fuera de
especificación, etc;
Facilitar la comunicación de riesgos y determinar las medidas adecuadas para hacer frente a defectos
significativos de los productos, en colaboración con las autoridades reguladoras (por ejemplo, retirada
del mercado).
Auditoría/Inspección
Definir la frecuencia y el alcance de las auditorías, tanto internas como externas, teniendo en cuenta
factores como:
Revisión periódica
Seleccionar, evaluar e interpretar los resultados de las tendencias de los datos dentro de la revisión de la
calidad del producto;
Interpretar los datos de seguimiento (por ejemplo, para apoyar una evaluación de la idoneidad de la
revalidación o los cambios en el muestreo).
Evaluar el impacto en la calidad del producto de los cambios en las instalaciones, el equipo, el material,
el proceso de fabricación o las transferencias técnicas;
Determinar las acciones apropiadas previas a la aplicación de un cambio, por ejemplo, pruebas
adicionales, (re)cualificación, (re)validación o comunicación con los reguladores.
Mejora continua
Facilitar la mejora continua de los procesos a lo largo del ciclo de vida del producto.
Evaluar la importancia de, por ejemplo, los defectos de calidad, las posibles retiradas y los resultados de
Identificar los riesgos que deben comunicarse entre inspectores y evaluadores para facilitar una mejor
comprensión de cómo pueden controlarse o se controlan los riesgos (por ejemplo, liberación paramétrica,
tecnología analítica de procesos (PAT)).
Mejorar el conocimiento del rendimiento del producto en una amplia gama de atributos del material
(por ejemplo, distribución del tamaño de las partículas, contenido de humedad, propiedades de flujo),
opciones de procesamiento y parámetros del proceso;
Evaluar los atributos críticos de materias primas, disolventes, materiales de partida de principios
activos farmacéuticos (API), API, excipientes o materiales de envasado;
Establecer especificaciones apropiadas, identificar los parámetros críticos del proceso y establecer
Evaluar la necesidad de estudios adicionales (por ejemplo, bioequivalencia, estabilidad) relacionados con la
ampliación y la transferencia de tecnología;
Determinar las zonas adecuadas a la hora de diseñar edificios e instalaciones, por ejemplo,
• minimizar la contaminación;
• prevención de confusiones;
Determinar los materiales adecuados para el contacto del producto con el equipo y los recipientes (por
ejemplo, selección del grado de acero inoxidable, juntas, lubricantes);
Determinar las utilidades apropiadas (por ejemplo, vapor, gases, fuente de energía, aire comprimido,
calefacción, ventilación y aire acondicionado (HVAC), agua);
Determinar el mantenimiento preventivo adecuado para los equipos asociados (por ejemplo, inventario
de las piezas de repuesto necesarias).
Proteger el producto de los riesgos ambientales, incluidos los riesgos químicos, microbiológicos y físicos
(por ejemplo, determinar la ropa y la bata adecuadas, cuestiones de higiene);
Proteger el entorno (por ejemplo, el personal, la posibilidad de contaminación cruzada) de los peligros
relacionados con el producto fabricado.
Diferenciar los esfuerzos y las decisiones en función del uso previsto (por ejemplo, polivalencia frente
a un único uso, producción por lotes frente a producción continua);
Calibración/mantenimiento preventivo
tolerancia a fallos),
Proporcionar una evaluación exhaustiva de los proveedores y fabricantes contratados (por ejemplo,
auditorías, acuerdos de calidad con proveedores).
Material de partida
Evaluar las diferencias y los posibles riesgos de calidad asociados a la variabilidad de los materiales de
partida (por ejemplo, edad, vía de síntesis).
Utilización de materiales
Determinar si es apropiado utilizar material en cuarentena (por ejemplo, para su posterior procesamiento
interno);
Determinar el efecto sobre la calidad del producto de las discrepancias en las condiciones de
almacenamiento o transporte (por ejemplo, gestión de la cadena de frío) en conjunción con otras
directrices de la ICH;
Mantener la infraestructura (por ejemplo, capacidad para garantizar condiciones adecuadas de envío,
almacenamiento provisional, manipulación de materiales peligrosos y sustancias controladas, despacho
de aduanas);
Validación
revalidación); Distinguir entre fases críticas y no críticas del proceso para facilitar el diseño de
Evaluar la frecuencia y el alcance de las pruebas de control durante el proceso (por ejemplo, para
justificar la reducción de las pruebas en condiciones de control demostrado);
Evaluar y justificar el uso de tecnologías analíticas de procesos (PAT) junto con la liberación paramétrica y en
tiempo real.
Planificación de la producción
Identificar posibles causas profundas y medidas correctoras durante la investigación de resultados fuera
de especificación.
Evaluar la idoneidad del almacenamiento y las pruebas de productos intermedios, excipientes y materiales
de partida.
Diseño de envases
Diseñar el envase secundario para proteger el producto envasado primario (por ejemplo, para garantizar
la autenticidad del producto o la legibilidad de la etiqueta).
Controles de etiqueta
II.9 Gestión del riesgo de calidad como parte del control de la cadena de
suministro
Disminuir la variabilidad en el proceso de fabricación (por ejemplo, desviación del proceso, falta de
uniformidad) y las deficiencias de capacidad asociadas que pueden dar lugar a resultados impredecibles,
afectar negativamente a la calidad y, en consecuencia, a la puntualidad, el rendimiento y la disponibilidad
Garantizar que el diseño operativo de los equipos no sea vulnerable a los errores humanos;
Potenciar las actividades de revisión y seguimiento (véase la sección 2.7 de ICH Q10) cuando se
identifique una variabilidad sustancial en la calidad y seguridad de los materiales suministrados o en
los servicios prestados.