RISICO MANAGEMENT, BASIS PRINCIPES

RISICO MANAGEMENT, BASIS PRINCIPES

AGENDA • • • • • •

Leerdoelen van vandaag Wat en waarom Risico Management? Validatie bij Automatisering GMP-Z, GAMP 5, ASTM 2500 en Risico Management Overzicht Risk Management Proces Meer informatie

2

LEERDOELEN VAN VANDAAG Aan het eind van de dag bent U bekend met: • de term Risico Management • de achtergronden en het daadwerkelijk gebruik van 2 Risico Analyse technieken (Bow-Tie en “SAFER” ofwel HFMEA) • mogelijke bronnen voor meer informatie en hulp Aan het eind van de dag bent U niet: • een volleerd Risico Analyse Expert, helaas…

3

WAT EN WAAROM RISICO MANAGEMENT?

WAT IS RISICO MANAGEMENT? Risico Management is een proces dat: • onderzoekt waar eventuele risico’s zich bevinden, • aangeeft wat de relatieve grootte van deze risico’s is, • vermindering van risico’s nastreeft en • de communicatie rond risico’s verzorgd.

5

GEBRUIK RISICO MANAGEMENT • In eerste instantie vooral voor rationalisatie van validatie efforts en opstellen van test scripts. • Maar ook: – Opsporen van bestaande risico’s in huidige processen – Beoordelen effectiviteit van maatregelen (CAPA’s) – Terugdringen van afwijkingen – Als basis voor “slanke” procedures – Om te komen tot wederzijds begrip over de verschillende disciplines heen.

6

WAAROM RISICO MANAGEMENT?

• •

• • •

Risico Management levert, naast kennis over mogelijke risico’s veel meer op: Gestructureerde processen en, met als mogelijk gevolg, gestructureerde documenten Rationalisering van validatie-efforts van processen en systemen Vastleggen van aanwezige kennis Faciliteren van beoordeling van wijzigingen en afwijkingen Faciliteren van continue verbetering

7

VALIDATIE VAN AUTOMATISERING 8

VALIDATIE VAN AUTOMATISERING • Validatie van geautomatiseerde systemen is sterk gebaat bij risico management: – Ter voorkoming van vrijwel eindeloze validatie efforts – Ter simplificatie van her-validatie bij upgrades e.d.

– Ter identificatie van blijvend “zwakke schakels” die op een andere wijze moeten worden versterkt

9

V-MODEL Design Development

Risk Based Approach

User Requirements

Functional Design

PQ Test Plan

OQ Test Plan

IQ Test Plan

Detailed Design

Implementation/ Build

Slide 10

Eind Validatie Rapport Performance Qualification

Operational Qualification

Installation Qualification

GMP(-Z), GAMP 5, ASTM 2500 EN RISICO MANAGEMENT

11

GMP-Z ANNEX 11, 15 & 20 • Annex 11: Computerised Systems – Algemene eisen die aan automatisering worden gesteld • Annex 15: Kwalificatie en Validatie: – Algemene eisen die aan Kwalificatie en Validatie worden gesteld • Annex 20: Risico Management: – Voorheen ICH Q9, Algemene instructies voor Risico Management en Risico Assessment

ANNEX 15 GMP-Z • (1) A risk assessment approach should be used to determine the scope and extent of validation. • (44) All changes that may affect product quality or reproducibility of the process should be formally requested, documented and accepted. The likely impact of the change of facilities, systems and equipment on the product should be evaluated, including risk analysis. The need for, and the extent of, requalificationand re-validation should be determined.

GAMP 5 EN ANNEX 11 • Waar Annex 11 voorschrijft waar je aan moet voldoen, geeft GAMP 5 een richting hoe je dit zou kunnen invullen. Good Automated Manufacturing Practices Hoofddocument: GAMP 5 A Risk Based Approach to Compliant GxP Computerized Systems www.ispe.org

title

Slide 14

RISICO MANAGEMENT VOLGENS GAMP 5 Identification

Analyse / Evaluate

Review

Control 15

WAAROM RISICO MANAGEMENT VOLGENS GAMP 5? Input

Output

• Business Process, Gebruikers en Wettelijke Eisen • Project Aanpak– contract, methoden, tijdslijnen • Systeem Componenten en Architectuur • Functies van het Systeem • Ervaring van Gebruik

• Verbeterde patiëntveiligheid, productkwaliteit, en data integriteit • Beslissing gebaseerd op feiten en informatie • Compliance en geschikt voor het beoogde doel • Efficiëntere Validatie • Lagere gebruikskosten en onderhoud • Bereiken van business benefits 16

GAMP 5: RISK ASSESSMENT PROCESS Stap 1

• Perform Initial Risk Assessment and Determine System Impact

• Identify Functions with Impact on Patient Safety, Product Quality and Data Integrity Stap 2

Stap 3

Stap 4

Stap 5

• Perform Functional Risk Assessments and Identify Controls • Implement and Verify Appropriate Controls • Review Risks and Monitor Controls

GAMP5, ASTM E2500 & ANNEX 20 • ASTM E2500: Standard Guide for Specification, Design, and Verification of Pharmaceutical and Biopharmaceutical Manufacturing Systems and Equipment • “Vendor documentation, including test documents may be used as part of the verification documentation, providing the regulated company has assessed the vendor.” • Ook hier wordt “V”-model niet strikt toegepast, net als in GAMP5

• Annex 20 wordt in GAMP5 gerefereerd als basis voor Risk Management Slide 18

title

ANNEX 11, 15, 20, GAMP 5 EN ASTM E2500 • Validatie principes, ook voor Automatisering, staan in Annex 15 • Zorg dat je tevens voldoet aan de eisen van Annex 11 voor Geautomatiseerde Systemen • Gebruik GAMP 5 documenten en ASTM E2500 voor bepalen van de oplossingsrichting • Gebruik Annex 20 voor Risico Management

title

Slide 19

SAMENVATTEND • Risico Management wordt gezien als een belangrijk onderdeel van een effectief kwaliteitssysteem in diverse industrieën • Het is belangrijk dat alle stakeholders op een lijn zitten wat betreft risico’s (en RM helpt hierbij) maar… • … het is nog belangrijker dat de veiligheid van de patiënt voorop staat! • Risico Management kan helpen kosten te reduceren, continue te verbeteren en tevens helpen een gefundeerde beslissing te nemen mochten er afwijkingen zijn.

20

OVERZICHT RISICO MANAGEMENT PROCES

OVERZICHT 22

INITIATIE RISICO MANAGEMENT

23

INITIATIE • Tijdens de Initiatie van een Risico Managementproces zal de organisatie de volgende stappen moeten nemen: – Definieer het probleem of de vraag, inclusief eventuele aannames die het mogelijk risico aangeven – Vergaar achtergrond informatie wat betreft de eventuele risico’s en de impact hiervan – Specificeer een project plan (tijdspad, wat opgeleverd wordt en verantwoordelijkheden) – Stel een team samen, inclusief teamleider

24

RISICO COMMUNICATIE

25

RISICO COMMUNICATIE • Direct na initiatie van het risico managementproces begint de communicatie over het proces en de mogelijke risico’s • Degene die de beslissingen neemt is in principe de initiator van de communicatie. • Basis document voor Risico Communicatie is het Communicatie Plan (kan onderdeel van Project Plan zijn) • Belangrijk bij iedere vorm van communicatie, maar zeker bij communicatie wat betreft risico’s, is een gevoel van vertrouwen.

26

RISICO ASSESSMENT

27

RISICO ASSESSMENT • Risico Assessment probeert de volgende 3 vragen te beantwoorden: – Wat kan er mis gaan? – Hoe waarschijnlijk is het dat het mis gaat? – En als het mis gaat, wat is dan de ernst van de ontstane situatie? • Risico Assesments worden uitgevoerd met behulp van Assessment Tools, elk meer of minder geschikt voor een bepaalde situatie.

28

RISICO CONTROLE

29

RISICO CONTROLE • Risico Controle heeft als doel een situatie te bereiken waarin alle risico’s tot een acceptabel nivo zijn gereduceerd • Het gaat hierbij over de volgende vragen: – Is het risico boven een acceptabel nivo? – Wat kan er gedaan worden om risico’s te verminderen of te elimineren? – Wat is de juiste balans tussen risico’s, voordelen en resources? – Worden nieuwe risico’s geïntroduceerd als gevolg van de controle van bestaande risico’s?

30

2009, All rights reserved

OUTPUT RISICO MANAGEMENT

31

OUTPUT RISICO MANAGEMENT • Belangrijke outputs van het Risico Management Proces zijn: – Gedocumenteerde Risico Analyse en Risico Controle fasen en verspreiding/vastlegging van de opgedane kennis en ervaring – Communicatie (boodschap(pen), communicatiemiddelen, communicatie tijdstippen en frequentie) – Wijzigingen in bestaande processen om risico’s te verminderen (of volledige/gedeeltelijke eliminatie) – Introductie van nieuwe processen om risico’s te verminderen – Voorstel voor aanpak van de Risico Review fase 32

RISICO REVIEW

33

33

RISICO REVIEW • Risico Management zou onderdeel van de standaard kwaliteitsprocessen moeten zijn • Risico Management zou continue moeten worden toegepast door bijvoorbeeld evaluatie van afwijkingen en changes • Ook reeds uitgevoerde risico assessments kunnen veranderen in de tijd: door interne of externe veranderingen kunnen risico’s veranderen, geïntroduceerd worden of juist wegvallen: de frequentie van review moet worden vastgesteld na completering van het proces

34

RISICO MANAGEMENT TOOLS

35

RISICO MANAGEMENT TOOLS • Risico Management Tools brengen structuur aan in het proces van Risico Assessment en Review • Risico Management Tools zorgen voor documentatie van de verschillende facetten van het risico en de diverse overwegingen tijdens het proces • Risico Management Tools geven meestal geen absolute waarde, maar een rangorde weer • Belangrijker dan de exacte naleving van iedere tool is het begrip dat de deelnemers krijgen van de materie en de geassocieerde risico’s

36

MEER INFORMATIE • ICH stond aan de wieg van ICHQ9, inmiddels in de EU GMP en GMP-Z vastgelegd als Annex 20. • http://www.ich.org/products/guidelines /quality/q9-briefing-pack/briefingpack.html voor training materiaal en verdere informatie • Voor GAMP 5: www.ispe.org

37

VRAGEN?

38