La ISO31000:2009 Gestión

de Riesgos presentara su

actualización realizada en

2015 a finales de este año

2017

¿Cuál es el impacto en nuestro medio?

Por: Héctor Hugo Téllez Cansigno

“El presente artículo representa únicamente el punto de vista del autor y no necesariamente dela empresa donde labora o instituciones

donde colabora voluntariamente y solamente es una opinión profesional, la interpretación y aplicación son a criterio del lector.”

Al realizar mi acostumbrado recorrido en la internet y revisar el sitio de la ISO.org me encontré que tras un intenso trabajo en Jordania, los grupos técnicos actualizaron en 2015 la Guía de Gestión de Riesgo ISO-3100:2009, la cual enmarca él está las bases metodológicas y filosóficas para la identificación, evaluación y mitigación de riesgos de procesos de cualquier tipo y han emitido un “borrador” para la venta (cuál debe ser), que es una versión bastante cercana a la versión final podríamos esperar, los resultados de esta revisión son bastante interesantes y les comparto mi opinión de los impactos en nuestro que hacer en las industrias de ciencias de la vida.

En nuestro medio es muy interesante ver que los “gurús” del riesgo no conocen exactamente el origen de la metodología y las prácticas internacionales de las herramientas de la Gestión de Riesgos de Calidad. Por un lado, tenemos en general una AMEFITIS aguda y solo sabemos hacer espinas de pescado para causa raíz y por otro lado las demás industrias y procesos administrativos ya están actualizando la norma que no usamos en nuestro medio, es curioso no.

La industria farmacéutica tan formalita no se ha sumergido al estado de arte del origen de la gestión de riesgo como parte vertebral del Sistema de Gestión de Calidad y la mayoría lo ve como un requisito impositivo regulatorio, cuando es un herramienta comprobada de seguridad, robustez y confiabilidad del proceso, como recuerdan el nacimiento de los 80´s de la Validación.

Para conocer el impacto de la modificación de la guia tendríamos primero conocer el modelo que sirvió de inspiración a la ICH-Q9 y sí este cambio afecta a esta guia y por ende al anexo 20 y demás ya conocidos.

“En México estamos como el niño que empieza a

caminar y cree que su andadera es de carreras”

Los documentos o guias básicas de la metodología de riesgo son:

ISO-073 Risk Management Vocabulary

ISO-31000 “Risk Management- Principles and Guidelines”

IEC/FDIS 31010 “Risk management – Risk Assessment Technics”

Estos son los documentos que guían las bases metodológicas incluyendo a ICH y demás, por lo que un cambio en la guia de “principios y guias” de la gestión de riesgo por ende impacta a las guias generadas en esta base, por ejemplo desde mi punto de vista un cambio profundo en esta versión es que se ha generado a la Guía un aspecto más próximo a las Normas Certificables, esto es crítico porque hoy en día no existe en el mundo una agencia que tenga una certificación para analistas de riesgo, existen estudios asociados a la calificación o conocimiento de algunas herramientas y ha sembrado la inquietud, en la próxima revisión pudiera transformarse en una Norma con requisitos específicos y por ende certificable con acreditación. Por otro lado, se ha simplificado una serie de elementos, llevando una guía de difícil digestión a un documento referencial bastante más comprensible para el mundo de los mortales.

Principales novedades

Lo primero que observe es que los principios se reagrupan y se reordenan, quedando sólo en 9 y la versión 2009 tiene 11, este cambio me parece es una condensación necesaria para no tener una guia con tantos apartados.

Considero muy importante que dentro de estos principios se incorpora una novedad que es el principio de la INCLUSIVIDAD puesto que la Gestión del Riesgo debe ser INCLUYENTE. ¿Qué significa esto? Que se deben incorporar de forma oportuna por las partes involucradas en la gestión de riesgo y deben permitirse el considerar sus perspectivas al momento de realizar la toma de decisiones y no hacerlos como solo un reporte, de hecho el mecanismo de gestión solo menciona las herramientas de análisis y de causa raíz y se menciona el plan de mejora y es importante tener una metodología efectiva para la implementación y métricas de mejoras, entonces el punto de vista incluyente del analista de riesgo transforma las métricas en medidas ejecutivas reales entre las partes involucradas, la actual no tiene este principio. Entre las partes interesadas siempre estarán los propios colaboradores de la organización, la gerencia y dirección, así como de forma indirecta todo tipo de entidad regulatoria, que desde un punto de vista totalmente ético no debería plantear modelos de riesgo, sino evaluar su efectividad.

Otro cambio interesante para mi es la reestructuración de la norma en general, integrando algunos puntos y ampliando otros, pero manteniendo el mismo concepto general, llama la atención la eliminación de gran parte del vocabulario, el cual está contenido a detalle en la Guía ISO-73. Esto es importante, porque próximamente se iniciara el proceso de revisión de esta guia con la problemática generara enfrentar un vocabulario suficientemente amplio, pero a la vez específico, que permita realizar la gestión de riesgos asociados a

diferentes áreas. Normas locales, calidad, medioambiente, salud, seguridad de los trabajadores, higiene, etc... Que tienen como base el pensamiento basado en riesgo y la gestión de riesgos de los procesos involucrados como herramienta de los sistemas de calidad.

Uno de los puntos más interesantes para mí en el pensamiento de analista de riesgo es la incorporación del siguiente punto

“6.3.2 Defining the purpose and scope of the process (Definición del propósito y alcance del proceso de gestión de riesgos).

Es interesante notar que en la versión 2009 no era necesario tener un objetivo, ni mucho menos un alcance. Se daba por entendido que el objetivo era mitigar o reducir los riesgos y que su alcance es toda la organización, sus procesos y su contexto inmediato. Pero ahora es un tema explícito que podría transformarse en un requisito normativo de manera clara.

Establecer de manera sistemática cambia el foco del estudio de riesgos asociados y los transforma en un sistema de mayor formalidad y objetividad, debido a que establece que se pretende lograr realmente con la gestión de riesgos en particular y que se espera del análisis de riesgos de un problema existente, es claro en los términos de “la heurística” usada como base filosófica de la solución de problemas centrados en la creatividad, el establecer un objetivo y un alcance enmarca un capacidad de ver más allá de la identificación y valoración del riesgo, nos lleva a que pretendemos tener como medida real de mitigación y no solo ver que pasa.

Finalmente, un cambio no menor, es la eliminación del Anexo A “Atributos de una gestión del riesgo optimizada”, puesto que el Comité consideró que esta materia debiera ser propia de una guía específica y no de un mero anexo, vamos a ver como se prepara este cambio para 2018 y como vendrán las subsecuentes revisiones en las herramientas, para generar una guia certificable que creo es la tendencia y observar cómo evoluciona la revisión de la Guía 73:20XX y cómo se puede integrar ahora un lenguaje común en gestión de riesgos para poder entendernos un poco mejor.

Impactos en nuestro que hacer en industria en Ciencias de la Vida en México y en el mundo$

Ahora bien, que impacto tiene todo esto en nuestro entorno, algo que puedo decir es que en los últimos cursos de riesgo impartidos he observado mucho interés forzado en entender la gestión de riesgo, es decir estamos en una etapa de lo entendemos, porque me lo exigen y no porque estamos convencidos.

En ese entorno es complicado absorber un cambio en guias internacionales, cuando localmente no estamos de acuerdo en cómo implementar las bases metodológicas y las técnicas de análisis, es importante entender el grado de madurez de las organizaciones la Parenteral Drug Association en el Reporte Técnico 54 del 2010 presenta una tabla que traduzco a continuación y nos serviría para ubicar a nuestra organización conforme a la aplicación de la gestión de riesgo.

La localización de nuestro sistema es para cada empresa, como dice el suicida, “mátese solo”, al margen de nuestra localización tenemos que la NOM-059 vigente nos requiere lo siguiente:

“6.2 La metodología para el Análisis de Riesgo en los sistemas, las operaciones y los procesos deberán estar sustentados en herramientas de análisis comprobadas que aseguren la gestión efectiva y lógica de las prioridades y estrategias para la gestión de riesgos de calidad.

6.3 Debe existir un conjunto de procedimientos que evidencie la implementación, capacitación y calificación del personal encargado del Sistema de Gestión de Riesgos de Calidad y su aplicación.”

Sí analizamos brevemente el “sustento en herramientas comprobadas” viene de basarse en las mejores prácticas internacionales y está reflejada en las guias ISO mencionadas.

Con esto como base para las guias ICH-Q9, “Anexo 20 de PIC” y demás documentos que sustentan nuestra NOM-059 vigente, tenemos que en un entorno de madurez inicial la implementación de un cambio que incluya un entorno certificable altera el orden natural de las cosas.

Sí este futuro de certificación se concreta el personal que se dedique a la realización de la elaboración e implementación y estudios de riesgo en el sistema de calidad en industrias de ciencias de la vida no solo deberá estar capacitado y calificado, sino certificado demostrando competencias y experiencia en esto, la certificación no solo es ir a cursos o diplomados es evidenciar estudios reales de riesgo que han demostrado eficacia, hoy en México no estoy enterado de gente certificada en el tema, debe ser porque no hay entidades que certifiquen como tal en esta actividad crítica en el mundo.

Indiscutiblemente está pasando el mismo fenómeno que en la validación de los 80´s y sí sumamos que los estudios en gestión de riesgo esta enfocados en general tendríamos

que por medio de las asociaciones gremiales buscar como cubrir el vacío futuro y que además tenga reconocimiento de las autoridades correspondientes.

El otro punto importante es la inclusión de objetivos y alcances de la metodología de riesgo en la empresa, no se está hablando del objetivo de los protocolos o estudios, es decir el planteamiento va al orden filosófico del manual de calidad.

Ahora la empresa tiene que pensar en que piensa obtener con la implentación como una herramienta de mejora continua y toma de decisiones robustas de calidad y atención a clientes.

El diseño de una metodología focalizada a una política de calidad que considere la gestión de riesgo como eje de tomas de decisiones y mejora continua, modifica el estado tan rígido del pensamiento de la calidad normativa, ya que el estudio se encamina a la medición constante de métricas y establecimiento de verificación continua de riesgos, es innegable que mejora la validación haciendo la efectiva y menos complicada a través de validar lo realmente crítico, pero lo importante es que en la realidad es que en México la industria no ha alcanzado este nivel de madurez.

Finalmente aunque no se perciben cambios complicados para los que hemos estado involucrados en la metodología estos cambios son estratégicos, sino son dimensionados correctamente y asimilados por los miembros del gremio como parte de las discusiones de sistema de calidad.

Esperemos la revisión del Vocabulario ISO-73 próximamente y la publicación final de la ISO-31000 en este años y veamos las reacciones del medio, simplemente es importante que lo tomemos en cuenta en nuestra metodología de riesgo y no estemos a la hora preocupados.

El link del borrador es la siguiente:

https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-1:v1:en

--- 0 ---

Autor: Héctor Hugo Téllez Cansigno

Actualmente Director de Planta de OPKO México, S.A. de C.V., con más de 30 años de experiencia

en Industria Farmacéutica en Operaciones, Validación, Gestión de Riesgo de Calidad , así como

miembro del Sub-Comité de Normas para Buenas Practicas en la COFEPRIS 2015/2016 y

presidente del Grupo de Ciencias Químicas y Farmacéuticas del Colegio Nacional de QFB , A.C.

h2tellezcansigno@gmail.com