RISICO MANAGEMENT, BASIS PRINCIPES
AGENDA • • • • • •
Leerdoelen van vandaag Wat en waarom Risico Management? Validatie bij Automatisering GMP-Z, GAMP 5, ASTM 2500 en Risico Management Overzicht Risk Management Proces Meer informatie
2
LEERDOELEN VAN VANDAAG Aan het eind van de dag bent U bekend met: • de term Risico Management • de achtergronden en het daadwerkelijk gebruik van 2 Risico Analyse technieken (Bow-Tie en “SAFER” ofwel HFMEA) • mogelijke bronnen voor meer informatie en hulp Aan het eind van de dag bent U niet: • een volleerd Risico Analyse Expert, helaas…
3
WAT EN WAAROM RISICO MANAGEMENT?
WAT IS RISICO MANAGEMENT? Risico Management is een proces dat: • onderzoekt waar eventuele risico’s zich bevinden, • aangeeft wat de relatieve grootte van deze risico’s is, • vermindering van risico’s nastreeft en • de communicatie rond risico’s verzorgd.
5
GEBRUIK RISICO MANAGEMENT • In eerste instantie vooral voor rationalisatie van validatie efforts en opstellen van test scripts. • Maar ook: – Opsporen van bestaande risico’s in huidige processen – Beoordelen effectiviteit van maatregelen (CAPA’s) – Terugdringen van afwijkingen – Als basis voor “slanke” procedures – Om te komen tot wederzijds begrip over de verschillende disciplines heen.
6
WAAROM RISICO MANAGEMENT?
• •
• • •
Risico Management levert, naast kennis over mogelijke risico’s veel meer op: Gestructureerde processen en, met als mogelijk gevolg, gestructureerde documenten Rationalisering van validatie-efforts van processen en systemen Vastleggen van aanwezige kennis Faciliteren van beoordeling van wijzigingen en afwijkingen Faciliteren van continue verbetering
7
VALIDATIE VAN AUTOMATISERING 8
VALIDATIE VAN AUTOMATISERING • Validatie van geautomatiseerde systemen is sterk gebaat bij risico management: – Ter voorkoming van vrijwel eindeloze validatie efforts – Ter simplificatie van her-validatie bij upgrades e.d.
– Ter identificatie van blijvend “zwakke schakels” die op een andere wijze moeten worden versterkt
9
V-MODEL Design Development
Risk Based Approach
User Requirements
Functional Design
PQ Test Plan
OQ Test Plan
IQ Test Plan
Detailed Design
Implementation/ Build
Slide 10
Eind Validatie Rapport Performance Qualification
Operational Qualification
Installation Qualification
GMP(-Z), GAMP 5, ASTM 2500 EN RISICO MANAGEMENT
11
GMP-Z ANNEX 11, 15 & 20 • Annex 11: Computerised Systems – Algemene eisen die aan automatisering worden gesteld • Annex 15: Kwalificatie en Validatie: – Algemene eisen die aan Kwalificatie en Validatie worden gesteld • Annex 20: Risico Management: – Voorheen ICH Q9, Algemene instructies voor Risico Management en Risico Assessment
ANNEX 15 GMP-Z • (1) A risk assessment approach should be used to determine the scope and extent of validation. • (44) All changes that may affect product quality or reproducibility of the process should be formally requested, documented and accepted. The likely impact of the change of facilities, systems and equipment on the product should be evaluated, including risk analysis. The need for, and the extent of, requalificationand re-validation should be determined.
GAMP 5 EN ANNEX 11 • Waar Annex 11 voorschrijft waar je aan moet voldoen, geeft GAMP 5 een richting hoe je dit zou kunnen invullen. Good Automated Manufacturing Practices Hoofddocument: GAMP 5 A Risk Based Approach to Compliant GxP Computerized Systems www.ispe.org
title
Slide 14
RISICO MANAGEMENT VOLGENS GAMP 5 Identification
Analyse / Evaluate
Review
Control 15
WAAROM RISICO MANAGEMENT VOLGENS GAMP 5? Input
Output
• Business Process, Gebruikers en Wettelijke Eisen • Project Aanpak– contract, methoden, tijdslijnen • Systeem Componenten en Architectuur • Functies van het Systeem • Ervaring van Gebruik
• Verbeterde patiëntveiligheid, productkwaliteit, en data integriteit • Beslissing gebaseerd op feiten en informatie • Compliance en geschikt voor het beoogde doel • Efficiëntere Validatie • Lagere gebruikskosten en onderhoud • Bereiken van business benefits 16
GAMP 5: RISK ASSESSMENT PROCESS Stap 1
• Perform Initial Risk Assessment and Determine System Impact
• Identify Functions with Impact on Patient Safety, Product Quality and Data Integrity Stap 2
Stap 3
Stap 4
Stap 5
• Perform Functional Risk Assessments and Identify Controls • Implement and Verify Appropriate Controls • Review Risks and Monitor Controls
GAMP5, ASTM E2500 & ANNEX 20 • ASTM E2500: Standard Guide for Specification, Design, and Verification of Pharmaceutical and Biopharmaceutical Manufacturing Systems and Equipment • “Vendor documentation, including test documents may be used as part of the verification documentation, providing the regulated company has assessed the vendor.” • Ook hier wordt “V”-model niet strikt toegepast, net als in GAMP5
• Annex 20 wordt in GAMP5 gerefereerd als basis voor Risk Management Slide 18
title
ANNEX 11, 15, 20, GAMP 5 EN ASTM E2500 • Validatie principes, ook voor Automatisering, staan in Annex 15 • Zorg dat je tevens voldoet aan de eisen van Annex 11 voor Geautomatiseerde Systemen • Gebruik GAMP 5 documenten en ASTM E2500 voor bepalen van de oplossingsrichting • Gebruik Annex 20 voor Risico Management
title
Slide 19
SAMENVATTEND • Risico Management wordt gezien als een belangrijk onderdeel van een effectief kwaliteitssysteem in diverse industrieën • Het is belangrijk dat alle stakeholders op een lijn zitten wat betreft risico’s (en RM helpt hierbij) maar… • … het is nog belangrijker dat de veiligheid van de patiënt voorop staat! • Risico Management kan helpen kosten te reduceren, continue te verbeteren en tevens helpen een gefundeerde beslissing te nemen mochten er afwijkingen zijn.
20
OVERZICHT RISICO MANAGEMENT PROCES
OVERZICHT 22
INITIATIE RISICO MANAGEMENT
23
INITIATIE • Tijdens de Initiatie van een Risico Managementproces zal de organisatie de volgende stappen moeten nemen: – Definieer het probleem of de vraag, inclusief eventuele aannames die het mogelijk risico aangeven – Vergaar achtergrond informatie wat betreft de eventuele risico’s en de impact hiervan – Specificeer een project plan (tijdspad, wat opgeleverd wordt en verantwoordelijkheden) – Stel een team samen, inclusief teamleider
24
RISICO COMMUNICATIE
25
RISICO COMMUNICATIE • Direct na initiatie van het risico managementproces begint de communicatie over het proces en de mogelijke risico’s • Degene die de beslissingen neemt is in principe de initiator van de communicatie. • Basis document voor Risico Communicatie is het Communicatie Plan (kan onderdeel van Project Plan zijn) • Belangrijk bij iedere vorm van communicatie, maar zeker bij communicatie wat betreft risico’s, is een gevoel van vertrouwen.
26
RISICO ASSESSMENT
27
RISICO ASSESSMENT • Risico Assessment probeert de volgende 3 vragen te beantwoorden: – Wat kan er mis gaan? – Hoe waarschijnlijk is het dat het mis gaat? – En als het mis gaat, wat is dan de ernst van de ontstane situatie? • Risico Assesments worden uitgevoerd met behulp van Assessment Tools, elk meer of minder geschikt voor een bepaalde situatie.
28
RISICO CONTROLE
29
RISICO CONTROLE • Risico Controle heeft als doel een situatie te bereiken waarin alle risico’s tot een acceptabel nivo zijn gereduceerd • Het gaat hierbij over de volgende vragen: – Is het risico boven een acceptabel nivo? – Wat kan er gedaan worden om risico’s te verminderen of te elimineren? – Wat is de juiste balans tussen risico’s, voordelen en resources? – Worden nieuwe risico’s geïntroduceerd als gevolg van de controle van bestaande risico’s?
30
2009, All rights reserved
OUTPUT RISICO MANAGEMENT
31
OUTPUT RISICO MANAGEMENT • Belangrijke outputs van het Risico Management Proces zijn: – Gedocumenteerde Risico Analyse en Risico Controle fasen en verspreiding/vastlegging van de opgedane kennis en ervaring – Communicatie (boodschap(pen), communicatiemiddelen, communicatie tijdstippen en frequentie) – Wijzigingen in bestaande processen om risico’s te verminderen (of volledige/gedeeltelijke eliminatie) – Introductie van nieuwe processen om risico’s te verminderen – Voorstel voor aanpak van de Risico Review fase 32
RISICO REVIEW
33
33
RISICO REVIEW • Risico Management zou onderdeel van de standaard kwaliteitsprocessen moeten zijn • Risico Management zou continue moeten worden toegepast door bijvoorbeeld evaluatie van afwijkingen en changes • Ook reeds uitgevoerde risico assessments kunnen veranderen in de tijd: door interne of externe veranderingen kunnen risico’s veranderen, geïntroduceerd worden of juist wegvallen: de frequentie van review moet worden vastgesteld na completering van het proces
34
RISICO MANAGEMENT TOOLS
35
RISICO MANAGEMENT TOOLS • Risico Management Tools brengen structuur aan in het proces van Risico Assessment en Review • Risico Management Tools zorgen voor documentatie van de verschillende facetten van het risico en de diverse overwegingen tijdens het proces • Risico Management Tools geven meestal geen absolute waarde, maar een rangorde weer • Belangrijker dan de exacte naleving van iedere tool is het begrip dat de deelnemers krijgen van de materie en de geassocieerde risico’s
36
MEER INFORMATIE • ICH stond aan de wieg van ICHQ9, inmiddels in de EU GMP en GMP-Z vastgelegd als Annex 20. • http://www.ich.org/products/guidelines /quality/q9-briefing-pack/briefingpack.html voor training materiaal en verdere informatie • Voor GAMP 5: www.ispe.org
37
VRAGEN?
38