Evaluar impacto y análisis de riesgo (Validaciones)

Evaluar impacto y análisis de riesgo, antes y durante el proceso de validación.

En este blog te compartimos la importancia de evaluar impacto y análisis de riesgo, antes y después de los procesos de validación.

1. Puntos para tener en cuenta en la evaluación de impacto de los sistemas computarizado antes de iniciar la validación de estos. 

Determinar el impacto de tu sistema computarizado antes de iniciar el proceso de validación es importante para identificar si el sistema requiere ser validado o para definir el tiempo de revalidación de nuestros sistemas.

Para esta identificación se pueden evaluar los siguientes aspectos: 

  • Integridad de datos 
  • Generación de datos para liberación del producto 
  • Cumplimiento BPx 
  • Relación a proceso que afecta la calidad de producto 
  • Relación a aprobación o rechazo nuestro producto 
  • Trazabilidad del proceso 
  • Afectación en pacientes
2. ¿Por qué es importante la generación del análisis de riesgos tomando en consideración los requerimientos de usuario? 

Los requerimientos de usuario ilustran lo que debe hacer nuestro sistema computarizado, según las necesidades que tiene nuestro proceso.

Por ende, para el sistema heredado también podemos generar los requerimientos de usuario y así verificar que el sistema está cumpliendo con las necesidades del proceso.

En caso de que suceda lo contrario, poder determinar e implementar las acciones correspondientes. 

Cuando el sistema computarizado es legado y no cumple con CFR21 Parte 11, se pueden implementar acciones que permitan controlar los riesgos asociados. 

Las acciones para controlar o mitigar los riesgos pueden ser el resultado del análisis de riesgo creado a partir de nuestros requerimientos de usuario.

Es por esto, que esta herramienta es de vital importancia, ya que nos ayuda a:

  • Identificar los riesgos, mitigar y controlar las fallas potenciales en los sistemas, operaciones y procesos que afecten la calidad de los productos. 

El análisis de riesgo generado a partir de los requerimientos de usuario nos ayuda a: 

  • Prevenir riesgos relacionado con falla potenciales en los sistemas computarizados y el proceso relacionado. 
  • Identificar los riesgos y establecer la mejor estrategia de validación. 

Por último, cuando se va a realizar el análisis de riesgo a partir de los requerimientos de usuario es importante tener en cuenta aspectos claves para realizar la identificación de los riesgos. Estos pueden ser los siguientes: 

  • Seguridad, calidad y eficacia del producto 
  • Integridad de datos 
  • Normatividad 
  • Políticas internas de la compañía 
¿Cómo realizar una evaluación de riesgos? 

En una evaluación de riesgos debemos tener conocimiento de nuestro proceso para evaluar cada función, al tener esto claro podemos evaluar los siguientes aspectos: 

  • Modo de falla: Es la forma como puede fallar nuestro proceso. 
  • Efecto potencial de la falla: Impacto que puede tener la falla si no se corrige. 
  • Causas potenciales de la falla: Son las fuentes que puede ocasionar una falla. 
  • Control actual del proceso: controles que nos pueden ayudar a prevenir la falla. (Procedimientos de uso, formatos de verificación, etc). 

Al tener estos puntos identificados, debemos realizar el análisis, para lo cual podemos ponderar nuestros riesgos como alto, medio o bajo, basándonos en la severidad, ocurrencia, y detección. 

Para ponderar nuestros riesgos como alto, medio o bajo. Podemos utilizar el siguiente ejemplo: 

  • Rango de Severidad: 1 al 10 
  • Rango de Ocurrencia: 1 al 10 
  • Rango de Detección: 1 al 10 

Número Prioritario de Riesgo (NPR) = Severidad * Ocurrencia * Detección 

  • Riesgo Alto: 500 – 1000 
  • Riesgo Medio: 125 – 499 
  • Riesgo Bajo: 1 – 124 

Estos se pueden ajustar según el proceso empleando escalas de 1 a 5 u otros rangos. 

Como resultado de la evaluación de riesgos debemos estipular cuales van a ser las acciones recomendadas para evitar NPR por encima del valor máximo establecido. También es recomendable considerar acciones cuando la ocurrencia o severidad son Altas, así nuestra evaluación final del NPR no sea baja. 

 Imagen 1. Esta imagen muestra un ejemplo de cómo realizar evaluación de riesgos basándonos en la matriz AMEF. 

¡Recuerda! 

En www.qbd.lat te podemos ayudar en la validación de sistema computarizado | Validación de procesos | Validación de limpieza | Validación de procesos | Validación de hojas de cálculo | Calificar los equipos | Calificación de sistemas de apoyo crítico.

Contáctanos en: hola@qbd.lat

 

 

Deja tu Comentario