תחום ניהול הסיכונים והכלים בהם אנו משתמשים בארגון על מנת לנהל ולבקר ולגדר את הסיכונים כמו ה- FMEA, הפכו לחלק בלתי נפרד מהיום-יום שלנו.
ניהול הסיכונים נדרש עבור לא מעט תחומים שבהם פועל כל ארגון (בכל התעשיות), ובפרט הערכה וניתוח סיכונים בחברות מדיקל ופארמה.
שימוש נכון בכלי של ה- FMEA, יסייע לחברות ביו-מד לעמוד בדרישות הרגולציה אבל לא פחות מכך, לייעל תהליכים ולחסוך כסף ומשאבים.
הרעיון המרכזי בניהול סיכונים הוא שלא ניתן באמת לטפל בכל הסיכונים הקיימים. ישנם סיכונים שאפילו נוכל להוכיח באמצעות ניתוח והערכת סיכונים, שאין כלל צורך לטפל בהם, ושנכון יותר להשקיע את המשאבים הנדרשים לטפל ולמנוע את הסיכונים החשובים באמת.
לא פעם במסגרת ביקורות שאנו מבצעים בחברות פארמה ומדיקל, אני מבקש לראות ניתוח סיכונים שמבוצע בהקשרים כאלה ואחרים במהלך הביקורת. ברוב המקרים אני נתקל בבעיות שחוזרות על עצמן, ושבאמצעות הבנה ולימוד, ניתן להמנע מהן די בקלות.
ישנם קורסים בתחום ניהול הסיכונים בתחומי הפארמה והמדיקל וכמו כן בתחומי התוכנה והבריאות הדיגיטלית שבאמצעותם ניתן להשלים את הפערים ולשפר את המוכנות שלנו בתחום זה.
טעויות נפוצות בביצוע ניתוח סיכונים FMEA בחברות פארמה ומדיקל
כאמור, ישנן לא מעט טעויות שחברות עושות בתהליכי ניהול הסיכונים שהן מבצעות בארגון, לדוגמא:
| טעות נפוצה | כיצד זה בא ליידי ביטוי בניהול סיכונים FMEA |
| מעורבות לא מספקת של עובדי הארגון | אחת הטעויות הנפוצות ביותר היא שלא מערבים את האנשים הנכונים בתהליך ה- FMEA.
מטבע הדברים, לסיכונים ישנם אספקטים רבים ומגוונים, ועל מנת לבחון ולנתח סיכונים טוב, צריך ראיה רב-מערכתית וחוצת ארגון. ככל שתהליך ניתוח הסיכונים יכלול יותר אנשים וממחלקות שונות בארגון, כגון הנדסה, ייצור, IT, איכות ורגולציה, כך נבטיח שכל הסיכונים הפוטנציאליים מזוהים ומוערכים כנדרש. |
| הגדרת לא נכונה של ה- Scope | טעות נפוצה נוספת היא הגדרה נכונה לא נכונה של התחולה של ה-FMEA. היכן הוא מתחיל והיכן הוא מסתיים?
אם ה- Scope של הערכת הסיכונים מוגדר בצורה לא טובה או לא ברורה, זה עלול להוביל לזיהוי חלקי בלבד של הסיכונים (או יותר מדי סיכונים) מה שעלול לפגוע ביעילות ה-FMEA. |
| חוסר בניתוח נתונים | FMEA טוב צריך להיות מבוסס על מספיק נתונים ונתונים איכותיים ואמינים. אנחנו מכירים היטב את תחום ה- Data Integrity והחשיבות הרבה שלו בתחומי הפארמה והמכשור הרפואי. לעיתים אין לנו מספיק נתונים או שהנתונים עליהם אנו מסתמכים אינם אמינים או מדויקים. גם כאן חשוב שהנתונים שעל סמך הניתוח שלהם אנו מקבלים החלטות, יהיו שלמים, אמינים, מדויקים ואמינים.
ברגע שאין לנו נתונים איכותיים ומספקים, לא נצליח לזהות כשלים בתהליך. |
| הערכת סיכונים לא מדויקת | טעות נפוצה נוספת היא הערכה לא מדויקת של הסיכון.
לדוגמא קביעת לא מדויקת של סיווג רמות החומרה, התדירות או הבקרה שיש על סיכון מסוים, עשויה להוביל לאי תעדוף סיכונים כראוי, הזנחה, חוסר טיפול בסיכונים המצריכים טיפול, התרחשות סיכון אשר לא חשבנו שעלול לקרות וכשלים נוספים. חשוב מאוד להגדיר היטב וכמותית את הסולמות והמדרגים בהם אנו משתמשים לניתוח הסיכון, ולהפוך את התהליך מסובייקטיבי ולא מדיד, לאובייקטיבי ומדיד. |
| אי עדכון FMEA באופן קבוע | FMEA אינו תהליך שעושים אותו פעם אחת.
כל מסמך FMEA צריך להבחן ברמה הן התקופתית ו/או בסיטואציות נוספות כגון כפועל יוצא של בקשה לשינוי, שינויים בתהליך או במוצר ועוד. מאוד חשוב לעדכן את ה-FMEA בהתאם על מנת לשקף שינויים במוצר, בתהליך או בדרישות הרגולטוריות. אי עדכון ה-FMEA עלול להוביל למצב שקיימים סיכונים שאיננו מודעים אליהם ונותרו ללא כל התייחסות או טיפול. סיכונים אלו עלולים להתרחש ולהפתיע אותנו בכל רגע ועל כן זהו מצב לא רצוי. |
| הסתמכות יתר על FMEA | FMEA הוא רק כלי אחד בארגז הכלים לניהול, ניתוח ובקרה של סיכונים.
הסתמכות יתר על טכניקת FMEA מבלי לקחת בחשבון כלים אחרים לניהול סיכונים כגון FTA ואחרים, עלולה להביא למצב של להתעלמות מסיכונים משמעותיים או טיפול שאינו נכון. |
| נטרול הסיכון ע”י Detection | לא פעם כחלק מה- FMEA, סיכונים בעלי רמת חומרה גבוהה “מנוטרלים” באמצעות הוספת בקרה של גילוי מוקדם של הסיכון. מסתבר שקל מאוד לקחת סיכון עם ב- “פריוריטי גבוה” ולנטרל אותו לכאורה על ידי החלת גילוי מוקדם שלו/התראה.
זהו מצב לא אידאלי אשר עלול להוביל אותנו לסיכונים שלא טיפלנו בהם ושעלולים להתרחש ולהפתיע אותנו בכל רגע. חשוב לציין שהשימוש ב- Detection לבדו ולא כחלק מבקרה כוללת על הסיכון פחות מקובל כיום ואינו נכנס לנוסחת החישוב של ה- RPN. |
| שימוש בטכניקה לא מתאימה | לכל תחום של ניהול סיכונים יש את השיטה שיותר מתאימה לו.
ישנן טכניקות רבות לניתוח והערכת סיכונים כגון FTA, FMEA ואחרות. לכל טכניקה, היתרונות והחסרונות שלה ולכן יש להתאים את הטכניקה למקרה, לתעשיה בה אנו פועלים וכמובן לתחום אותו אנו מעריכים. |
| Severity לא משתנה | רמת חומרת הסיכון לא אמורה להשתנות לפני ולאחר הפעלת בקרות ומיטיגציות.
לעיתים חלק מהאנשים טועים לחשוב שרמת החומרה של הסיכון יכולה לרדת לאחר יישום של פעילויות מתקנות ושיפורים, אך זוהי טעות. רמת חומרת הסיכון נותרת כפי שהיא לפני ולאחר החלת הבקרות והמיטיגציות. |
| חוסר בדיקת אפקטיביות | פעילויות מיטיגציה עליהן החלטנו כתוצאה מערכי RPN גבוהים בכדי להשיג תיקון ושיפור מחויבות להתבצע כנדרש.
זה שאנחנו מתצהירים כי אנחנו מבצעים אותן, לא אומר בהכרח שזה מה שקורה. זה שאנחנו מניחים שיישום של פעילויות אלא יוריד את רמות הסיכון, זה דבר תיאורטי ולא מחויב במציאות שכך יקרה ועל כן חובת ההוכחה על עלינו. לפיכך, יש לבצע בדיקת אפקטיביות לאחר שאנחנו מיישמים את פעילויות המיטיגציה על מנת לוודא כי מה שהנחנו, אכן נכון ומתקיים. |
מדריכים רגולטוריים לניהול סיכונים בחברות פארמה ומדיקל
ישנם מדריכי רגולציה רבים לניהול, ניתוח והערכת סיכונים בארגון.
חלקם מהווים חלק בלי נפרד מניהול מערכות האיכות של הארגון כגון:
וחלקם יעודיים לתחום ניהול הסיכונים כגון:
- ICH Q9
- ISO 14971
- PDA
- GAMP5
עדכוני ISO 14971 לניהול סיכונים משנת 2019
הוורסיה הקודמת של תקן ה- ISO 14971 יצאה ב- 2007.
דוגמאות לשינויים והעדכונים שהתווספו לתקן בשנת 2019
| נושא השינוי | שינויים ועדכונים בתקן ISO 14971 |
| התייחסות מערכתית |
|
| התאמה לדרישות ה- MDR/IVDR |
|
| תכנית לניהול סיכונים |
|
| כלים להערכת סיכונים |
|
| פעילויות מסוכנות |
|
ההערות הנפוצות בביקורות FDA על ניהול סיכונים
| הערה בביקורת FDA | פירוט ההערה |
| הערכת סיכונים לא מספקת | ה- FDA מוצא לעתים קרובות בביקורת, שחברות לא ערכו הערכת סיכונים מקיפה על המוצרים או התהליכים שלהן.
זה עשוי לכלול ליקויים כגון אי זיהוי כל הסיכונים הפוטנציאליים, אי הערכת חומרת הסיכונים, ואי התחשבות מלאה בסבירות להתרחשות סיכונים אלה או אי התייחסות מספק לתחום מאוד מסוכן כגון זיהום צולב. |
| תיעוד לא מספק | ה- FDA דורש מחברות פארמה ומכשור רפואי לתעד את תהליכי ניהול הסיכונים שלהן בדיוק ויסודיות.
ה- FDA דורש שהתהליך יכלול תיעוד של תהליך הערכת הסיכונים, שימוש באמצעי בקרת סיכונים וניטור סיכונים באופן שוטף ועוד. חברות שלא מצליחות לתעד את תהליכי ניהול הסיכונים שלהן כראוי, עשויות לקבל הערות במהלך הביקורת ועל כן יש לכתוב את כל המסמכים כנדרש. |
| אסטרטגיות בקרת סיכונים חלקיות | ה-FDA מצפה מחברות פארמה ומכשור רפואי לפתח וליישם אמצעי בקרת סיכונים יעילים עבור הסיכונים שזוהו.
חברות שלא בחנו את כל אמצעי בקרת הסיכונים הפוטנציאליים באופן מלא, או שאמצעי הבקרה שלהן אינם מספקים או לא יעילים, עשויות לקבל הערות במהלך הביקורת. |
| תקשורת לא מספקת | ה- FDA דורש מחברות מדיקל ופארמה לעשות את כל הנדרש על מנת לא לפגוע במטופלים וחולים, לספקי שירותי בריאות ברמה הנדרשת ולשרת בעלי עניין אחרים בצורה יעילה.
חשוב שכל העובדים אשר קשורים במישרין או בעקיפין לפעילות המוגדרת כקריטית בארגון, יהיו מודרכים כנדרש ויעברו קורס בניהול סיכונים להשלמת הפערים. חברות שלא דיווחו כראוי על סיכונים פוטנציאליים או שלא נקטו בצעדים מתאימים כדי לטפל בסיכונים אלו עשויות לקבל הערות במהלך הביקורת. |
| כישלון ביישום פעולות מתקנות ומונעות | ה- FDA מצפה מחברות תרופות ומכשור רפואי לזהות ולטפל בבעיות הקשורות לניהול סיכונים באופן מיידי וללא דיחוי.
חשוב לזכור שאנו פועלים בתעשיות אשר מייצרות מוצרים שעלולים לפגוע בחיי אדם. חברות פארמה ומדיקל שלא מצליחות ליישם מנגנוני CAPA אפקטיביים כדי לטפל בסיכונים שזוהו או שלא עוקבות אחר היישום של פעילויות CAPA עשויות לקבל הערות במהלך הביקורת. |
לסיכום, FMEA הוא אחד הכלים המקובלים לביצוע ניתוח והערכת סיכונים בתעשיות התרופות והמכשור הרפואי.
כדי להבטיח את יעילותו של ה- FMEA בניהול סיכונים, חשוב להקפיד על נושאים כגון לערב את האנשים הנכונים, להגדיר את התחולה בצורה נכונה, לנתח את הנתונים היטב, להעריך במדויק את הסיכונים, לעדכן את ה-FMEA באופן קבוע ולהימנע מהסתמכות יתר על FMEA ככלי ניהול הסיכונים היחיד.
בנוסף לכך, חברות פארמה ומכשור רפואי עוברות ביקורות של רשויות הבריאות באופן תדיר ויש להיות מוכנים בהתאם. ברוב הביקורות, המבקר מבקש להתעמק בתחום ניהול הסיכונים בחברה ואף בוחן הערכות סיכונים שבוצעו.
על הארגון להתכונן היטב לביקורת של רשויות הבריאות, ובדגש על נושאים כגון הערכת סיכונים לא מספקת, תיעוד לא מספיק, אסטרטגיות בקרת סיכונים לא שלמות, תקשורת סיכונים לא מספקת וכישלון ביישום יעיל של CAPA .
חברות יכולות להימנע מהערות בביקורות בתחום ניהול הסיכונים על ידי ביצוע הערכות סיכונים מקיפות, תיעוד יסודי של תהליכי ניהול הסיכונים, פיתוח אמצעי בקרת סיכונים אפקטיביים, העברת סיכונים פוטנציאליים ביעילות ויישום CAPAs בזמן ובצורה אפקטיבית.
