Документооборот системы управления рисками для качества

Управление рисками для качества – это не отдельно взятая система, и даже не отдельный процесс системы качества. По сути, это некая активность, связанная с учетом значимых рисков при организации той или иной деятельности и (или) при принятии тех или иных решений.

Автор: Александр Александров, Виалек

Однако для того, чтобы иметь более структурированный подход мы к управлению рисками для качества относимся как к отдельной формализованной системе. Для ее внедрения на предприятии необходимо разработать собственные ПОЛИТИКУ и ПРОЦЕДУРЫ, содержащие подробные УКАЗАНИЯ по идентификации, анализу, контролю и переоценке рисков. Дополнительно, любой анализ рисков подлежит обязательному документальному оформлению, независимо от причины и уровня официальности.

Уточняющий термин «формализованный» означает, что установлена модель документирования всех этапов управления рисками для качества, включая:

• документы, регламентирующие этапы, ответственность (кто за что отвечает) и правила, и
• документация, содержащая результаты многократной оценки рисков.

К категории РЕГЛАМЕНТИРУЮЩИХ ДОКУМЕНТОВ можно отнести:

• (1) политику в области управления рисками,
• (2) руководящие указания (это по-модному), административный регламент (тоже красиво) или стандарт предприятия (по старинке, но надежно),
• (3) список решений и (или) событий, требующих формализованной оценки риска для качества,
• (4) стандартные операционные процедуры (СОП) по отдельным методам (инструментам) оценки рисков для качества.

К категории ПОДТВЕРЖДАЮЩЕЙ ДОКУМЕНТАЦИИ, содержащей результаты управления рисками, можно отнести

• (5) протоколы анализа (или оценки) рисков для качества (ПОР, либо ПАР),
• (6) планы (программы) минимизации рисков,
• (7) учетные карточки по отдельным рискам,
• (8) периодические отчеты об эффективности (скорее, достаточности) одобренных мер по минимизации рисков для качества,
• (9) отчеты по переоценке рисков, которые могут быть интегрированы в годовые обзоры качества и (или) отчеты о функционировании системы качества,

Все они могут быть объединены в единый документ.

Руководящие указания ICH Q9 (Часть 3 GMP) и международный стандарт ISO 31000 декларируют, что степень усилий при управлении рисками, а значит и уровень документального оформления, необходимо соизмерять с уровнем значимости риска. Соответственно, в системе документирования рисков целесообразно выделить три уровня – УПРОЩЕННОЕ, СТАНДАРТНОЕ и УСИЛЕННОЕ документирование.

При СТАНДАРТНОМ уровне документирования, т.е. на уровне, соответствующем нормативным требованиям и ожиданиям уполномоченных органов, составляются (5), (6) и (9).

При необходимости УСИЛЕННОГО документирования, в дополнение к стандартному объему, могут составляться (7), (8), а также

• (10) план действий на случай реализации риска и (или) если ситуация выйдет из-под контроля (своеобразный план «Б», если не сработает план «А»);
• (11) первичные записи, характеризующие и (или) разъясняющие логику ранжирования рисков, выбора значений его компонентов (тяжести вреда, вероятности появления и вероятности обнаружения) и др.;
• (12) доказательная база (данные), которые использовались при выборе значений для тяжести вреда и (или) вероятности;
• (13) протоколы расхождения во мнениях;
• (14) используемые источники литературы и др.

Усиленное документирование требуется для рисков высокой приоритетности, например: риск перекрестного загрязнения продукции, риск нарушения условий хранения (как частный случай, отключение электроэнергии на холодовом складе и т.п.).

На УПРОЩЕННОМ уровне, наоборот, объем документирования может быть сокращен до уровня описания проблемы и (или) ситуации, которая повлекла за собой необходимость анализа рисков, и принятых впоследствии решений. Например, в виде служебной записки, протокола расследования отклонений, отчета о проведенной самоинспекции, аудита поставщика и т.п. Во многих случаях этого может быть достаточно.

Есть случаи, когда целесообразно группировать результаты анализа рисков, проведенных в разные временные интервалы, однако связанные с одним и тем же объектом оценки (процессом, оборудованием, объектом) в отдельном (15) плане управления рисками. Например, целесообразно поддерживать отдельные планы управления рисками для критических инженерных систем, таких как водоподготовка, система вентиляции и кондиционирования воздуха (HVAC), рефрижераторные транспортные средства и т.п. Или даже для разных объектов, но единой для них глобальной проблемы, такой как перекрестное загрязнение.

И даже этого недостаточно. Постоянно управляя рисками для качества рано или поздно возникнет потребность:

• удобной навигации по рискам;
• группировки и стратификации рисков по различным признакам;
• отслеживание актуальности информации по каждому из рисков, отслеживания правильности выбранных значений для компонентов риска;
• структурированный сбор недостающей информации.

Наличие специальной обзорной документации является одним из требований авторитетных уполномоченных органов. Например, в разъяснениях к правилам GMP, подготовленным MHRA (уполномоченный орган Великобритании в сфере обращения лекарственных средств), в разделе «Часто задаваемые вопросы» зафиксировано:

«… реестр рисков (или аналогичный документ) должен содержать ОБНОВЛЯЕМЫЙ СПИСОК КЛЮЧЕВЫХ РИСКОВ, а также краткое описание мер по их минимизации. В нем также отображаются ВСЕ ПРОВЕДЕННЫЕ оценки рисков. Необходимо составить ПЕРЕЧЕНЬ оценок рисков, который может быть включен в реестр или связан с ним посредством ссылок. Следует организовать регулярную переоценку процесса управления рисками – он может быть интегрирован в годовые ОБЗОРЫ качества».

Получается, дополнительно нужны

• (16) реестр (или картотека) рисков, иногда мастер-план по рискам,
• (17) журнал регистрации всех проведенных анализов рисков.

👉 Больше информации на Telegram-канале СЛУЖБА КАЧЕСТВА

Обсуждения, дискуссии вопросы-ответы 👉 в чате специалистов по качеству