ГОСТ Р ИСО 15378-2014. Национальный стандарт Российской Федерации. Материалы для первичной упаковки лекарственных средств. Особые требования по применению ИСО 9001:2008 с учетом правил надлежащей производственной практики (GMP)

Приложение C

(справочное)

 

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

ПО МЕНЕДЖМЕНТУ РИСКА В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ

ПЕРВИЧНЫХ УПАКОВОЧНЫХ МАТЕРИАЛОВ

 

C.1 Введение

 

В настоящем приложении содержатся методические указания, позволяющие организации определить опасности, связанные с проектированием/разработкой, изготовлением и поставкой первичных упаковочных материалов, дать количественную и качественную оценку рисков, управлять этими рисками и контролировать результативность такого управления. Оно не содержит рекомендаций по приемлемым уровням рисков в связи с большим ассортиментом первичных упаковочных материалов и широкими возможностями их применения.

Настоящее приложение следует рассматривать как основу для эффективного менеджмента организацией рисков, связанных с проектированием/разработкой и процессами изготовления и поставки первичных упаковочных материалов. Содержащиеся в нем методические указания создают структуру, в рамках которой систематически применяются опыт, понимание и оценочное суждение для менеджмента этих рисков и информирования о них.

Термины и определения содержатся в ИСО 14971 и Руководстве ИСО/МЭК 51.

 

C.2 Общие аспекты менеджмента рисков

 

Концепция риска обладает двумя основными элементами:

- вероятность возникновения опасности, т.е. как часто может возникать опасность;

- последствия опасности, т.е. насколько серьезными они могут быть.

На приемлемость риска влияют эти элементы и восприятие риска.

Менеджмент риска - это концепция, создающая основу для научных решений, будучи интегрированной в систему менеджмента качества или другие бизнес-процессы.

Хотя предпочтителен системный подход к менеджменту риска, не всегда целесообразно или необходимо использовать официальный процесс менеджмента риска, и формальность используемого подхода должна быть увязана со сложностью и (или) критичностью рассматриваемой проблемы.

Риск менеджмента, как он представлен на рисунке C.1, состоит из анализа риска, оценивания риска, управления риском, снижения риска и критического анализа. По завершении каждого этапа процесса менеджмента риска должны документироваться принятый подход, принятые решения и конечный результат. Комплект документов должен состоять, как минимум, из следующего:

a) описания продукции или процесса;

b) списка ответственных исполнителей или владельцев процесса;

c) даты завершения этапа процесса.

 

 

Рисунок C.1 - Схематическое представление процесса

менеджмента рисков

 

Деятельность по менеджменту рисков, как правило, осуществляется межфункциональными группами, ориентированными на выполнение определенной задачи. В группу могут входить технические специалисты помимо специалистов по менеджменту рисков.

Руководство должно нести ответственность за правильное применение процесса менеджмента рисков.

 

C.3 Процесс оценки рисков

 

C.3.1 Общие положения

Оценка риска представляет собой систематический процесс организации информации в поддержку решения, которое принимается в ходе процесса менеджмента рисков (см. 7.5.2.2).

Процесс оценки рисков состоит из анализа риска и оценивания риска.

Оценка рисков должна использоваться для установления того, какие процессы являются критичными для обеспечения качества, и определения объема работ по валидации, необходимых для демонстрации управления этими процессами. Анализ риска должен быть связан с показателями качества продукции (см. 7.5.2).

C.3.2 Анализ риска

C.3.2.1 Общие положения

Анализа риска может быть количественным или качественным.

C.3.2.2 Выявление основных этапов процесса

Процесс оценки рисков должен охватывать все этапы цепочки поставок, которые контролируются организацией (плюс связи с поставщиками и потребителями), включая проектирование, изготовление и поставку (см. 7.1 и 7.5.2). Следует также принимать во внимание наличие совместной ответственности с другим предприятием или другой организацией, например, технические условия, подготовка печатного оригинала или аутсорсинг.

Выявление основных этапов должно охватывать используемые материалы, полуфабрикаты и готовую продукцию и производимые материалы, а также конкретные технические условия и (или) требования потребителя и должно также обеспечивать результативный обмен информацией.

C.3.3 Выявление опасностей, которые могут отразиться на качестве продукции

Следует убедиться в том, что известные зоны повышенного риска, жалобы потребителей и уязвимые места продукции включены в идентификацию опасностей. Подход может быть разным в зависимости от приоритетов организации и индивидуальных требований к продукции или процессу.

Для идентификации опасностей необходимо принимать во внимание следующие факторы.

C.3.3.1 Окружающая среда

Физические воздействия условий обработки и хранения (температура, время, влажность, дождь, давление воздуха, свет, вибрация и т.п.), зараженность вредителями, перекрестное загрязнение и ущерб от пожара или наводнения.

C.3.3.2 Оборудование

Тип, конструкция, состояние, возможности, местонахождение, установка, техническое обслуживание и калибровка.

C.3.3.3 Производственные мощности

Компоновка, системы инженерного обеспечения, техническое обслуживание, специализация и санитарно-гигиенические условия.

C.3.3.4 Управление использованием знаний

Интеллектуальная собственность, сохранение основных навыков.

C.3.3.5 Законодательство

Потенциальное нарушение действующего законодательства.

C.3.3.6 Материалы

Тождественность, контроль состояния, количество, обращение, технические требования, меры безопасности, контроль контрафакции и состояние материалов.

C.3.3.7 Персонал

Качества, уровень подготовки, образование, компетентность, подчиненность, обмен информацией, манипуляции, воровство и подмена.

C.3.3.8 Процессы и процедуры

Проверки, содержание, изменения, распределение, использование, состояние, управление изменениями, хранение, тенденции, транспортирование, плановые перерывы и аномальные события (включая переделки).

C.3.3.9 Технология

Системы информационной технологии, обработка электронных данных, информационная безопасность, защита данных.

C.3.4 Оценивание риска

Должны быть определены любые меры, принимаемые для контролирования каждой опасности, и должна быть оценена их результативность, например:

- анализ контракта;

- контроль в процессе производства;

- управление изменениями;

- анализ результатов проверок и последствий корректирующих действий;

- урегулирование претензий потребителей;

- показатели качества;

- обратная связь с персоналом.

C.3.5 Оценка риска

В отношении каждой опасности, по которой отсутствуют меры контроля, должны оцениваться последствия и вероятность возникновения (получая информацию от потребителей по мере необходимости).

 

 

Рисунок C.2 - Примеры рисков и потенциальных последствий

 

Следует оценить серьезность последствий и вероятность возникновения негативного события с учетом любых принимаемых мер контроля.

Простой подход к оцениванию серьезности последствий может быть следующим.

Необходимо классифицировать последствия каждой опасности как "Незначительные", "Средние" и "Значительные" и определить вероятность возникновения опасности в баллах. Баллы следует перемножить для получения оценки риска в баллах с указанием уровня риска.

Результаты оценки риска могут быть нанесены на карту и (или) занесены в таблицу, как показано на рисунке C.3.

 

 

Рисунок C.3 - Рекомендации по нанесению на карту

и (или) занесению в таблицу результатов оценки риска

 

Матрица может быть любого размера, насколько это требуется организации. Важнее всего способность классифицировать риск по трем категориям: тот, который требует немедленного воздействия, тот, который требует воздействия на определенном этапе, и тот, с которым можно ужиться и который не требует никакого воздействия.

Дополнительный пример таблицы оценки риска приведен на рисунке C.4.

C.3.6 Другие методы анализа риска

C.3.6.1 Анализ видов и последствий потенциальных отказов (FMEA)

FMEA представляет собой качественную методику планирования рисков и неблагоприятных факторов; данный процесс стремится к определению мест вероятных отказов, приоритизации их значимости/вероятности, а затем к составлению планов смягчения отрицательных последствий при возникновении этих отказов.

C.3.6.2 Анализ дерева отказов (FTA)

FTA - это в первую очередь средство анализа опасностей, выявленных с помощью других методов. Результаты анализа представляются наглядно в виде дерева режимов отказов. FTA главным образом используется при анализе риска как средство оценки вероятностей отказов. Наглядное представление помогает в упрощении понимания поведения системы и присутствующих факторов.

C.3.6.3 Анализ рисков и эксплуатационных возможностей (HAZOP)

HAZOP аналогичен FMEA. HAZOP основан на теории, которая исходит из допущения, что происшествия вызываются отклонениями от проекта или оперативных замыслов. Это системная методика выявления опасностей и проблем работоспособности. HAZOP применим, например к процессу или обработке (например, стерилизации), используемой при изготовлении первичных упаковочных материалов, которая может оказывать существенное влияние на функционирование первичных упаковочных материалов.

Целями данной методики являются получение полного описания первичных упаковочных материалов и их предположительного использования, проведение системного анализа каждой части предполагаемого использования/предполагаемого назначения для определения того, как могут возникать отклонения от нормальных эксплуатационных условий и планового проекта, для выявления последствий таких отклонений и для определения того, могут ли эти последствия привести к возникновению опасностей или проблем работоспособности.

C.3.6.4 Анализ рисков и критических контрольных точек (ХАССП)

ХАССП представляет собой систематический подход к выявлению, оценке рисков и их серьезности, контролю биологических, химических и физических рисков, связанных с конкретными процессами и практиками. После выявления стадий процесса, где возможно возникновение значительных рисков, определяются критические контрольные точки (ККТ). Должны быть установлены критические границы (пределы) для каждой ККТ и осуществляться мониторинг с целью выявления любых отклонений. Каждое отклонение предусматривает применение корректирующих действий, должно быть документировано, а также должен осуществляться мониторинг результатов.

C.3.7 Управление рисками

Управление рисками описывает действия по внедрению решений менеджмента рисков.

Предыдущие стадии должны выявить наличие любых слабых сторон. В отношении этих слабых сторон должны быть разработаны предупреждающие и корректирующие действия.

При управлении рисками должен применяться комплексный подход, учитывающий одно или несколько из следующих действий в порядке приоритетности:

a) безопасность конструкции;

b) проектирование процесса производства;

c) контроль в процессе производства;

d) промежуточная или законченная экспертиза товаров.

Для снижения риска должны быть определены возможности для дополнительного, альтернативного или улучшенного контроля. Если это возможно, проведение того или иного вида контроля должно исключить риск возникновения опасности. Там, где этого достигнуть невозможно, для исключения риска возникновения опасности применяются меры контроля или обеспечивается выявление любого возникновения опасности для того, чтобы можно было предпринять соответствующее действие.

Возможности для дополнительного, альтернативного или улучшенного контроля должны анализироваться, а действия должны быть официально одобрены с учетом:

- насколько сложно или легко внедрить меры контроля;

- вероятности реализации мер контроля;

- серьезности последствий, если опасность не контролируется;

- вероятности возникновения опасности при применяемых мерах контроля.

Подтверждение того, что действия являются подходящими/соответствующими, может быть определено посредством создания нового источника риска, принимая/допуская, что проверочный контроль был осуществлен/введен/внедрен.

Приоритет должен быть отдан снижению опасности тяжелых последствий или контролированию опасностей, вероятность возникновения которых очень высока.

Там, где оценка риска невысока или невозможно определить действие для снижения риска, ни одно действие не может быть целесообразным. В таких случаях должно быть принято решение не предпринимать никаких действий, и оно должно быть обосновано, документировано и, там где это необходимо, одобрено потребителем.

C.3.8 Снижение риска

Планы по внедрению новых видов контроля должны быть формализованы, содержать согласованные даты завершения/окончания и распределение ответственности. Должен осуществляться мониторинг прогресса по отношению к данному плану до его завершения/окончания. Должен также осуществляться мониторинг результативности улучшенных видов контроля для подтверждения их результативности.

После того, как наиболее значимые вопросы были исключены, процесс должен быть повторен для следующего по приоритетности уровня риска. Данный процесс должен быть повторен пока для всех опасностей не будут определены соответствующие действия.

C.3.9 Анализ

Результативность менеджмента рисков должна периодически оцениваться и представляться для анализа со стороны руководства.

 

Стадии	Номер риска	Риск	Потенциальные последствия	Текущие меры контроля	Последствия (1 до 3)	Вероятность (1 до 3)	Баллы риска (1, 2, 3, 4, 6, 9)	Дополнительные меры контроля	Ответственность	Дата достижения целей

 

Рисунок C.4 - Оценка рисков