Embed Size (px)
Citation preview
Planificación y Ejecución del Programa de
Auditorías Internas y Auto-inspecciones
Lic. Lucas Marletta Fraile
Una auditoría interna y/o autoinspección es…
…un proceso sistemático, independiente, “objetivo” y documentado conducido en forma periódica por la Unidad de
Calidad para evaluar, monitorear y mejorar el grado de cumplimiento de:
• todas las normas GMP vigentes
• los procedimientos escritos internos,
• los requisitos regulatorios aplicables (ej. dossier del producto)
• los acuerdos de calidad y/o licencias
• y de toda otra regulación aplicable (ej. Psicotrópicos etc.).
Estructura y Niveles de Auto-inspecciones GMP Laboratorio con múltiples filiales…
• Ronda de QA (diaria, documentada, presencia de QA en el sector productivo, depósitos y laboratorios)
• Auto-inspecciones (nivel local, frecuencia alta, específicas y focalizadas)
• Auditorías GMP (regionales o globales, a cargo de unidad de calidad corporativa independiente)
• “Mock inspections”: pre-inspecciones internas (o contratadas), preparación específica de una planta ante una inminente inspección regulatoria.
Tipos de Auditorías…
• Auditorías de rutina: frecuencia mínima definida, modulada por análisis de riesgo.
• Auditoría de “Due Diligence”: Apoyo del proceso de selección de un potencial socio de negocio (e.g. tercero de manufactura), aún sin contrato vigente.
• Auditoría de Calificación: Realizada para evaluar una nueva organización contratada y/o la implementación de un Producto o Sistema (tanto en plantas propias como contratadas) antes de la liberación del material GMP.
• “For cause audits”: Solicitadas por Gerencia ante desvíos de calidad o investigaciones significativas (e.g. “issues”, recalls, “Integridad de Datos”, etc.)
• Auditorías de Seguimiento (Follow-up): Realizada para evaluar la efectividad de los CAPAs implementados ante hallazgos de auditorias.
• Evaluaciones GMP: Proactivas, ante un proyecto o producto aun en ejecución.
Análisis de Riesgo en el Proceso de Auditoría
ProgramaAnual
Auditorias
Revisión Trimestral
Cronograma
Preparaciónde la
Auditoria
Ejecuciónde la
Auditoria
Reportede la
Auditoria
Respuestaa la
Auditoria
Seguimientoy Cierre de la
Auditoria
Plan Basado en Riesgode Calidad
Agenda de AuditoríaBasada en Riesgo de
Calidad
Calificación de Hallazgos de Auditoríay del Site Basados en
Riesgo de Calidad
Programa de Auditorías basado en el Riesgo
• Frecuencia mínima estandarizada de auditorias basada en el riesgo intrínseco de la operación a auditar:• Impacto en la seguridad del paciente
• Impacto en los atributos de calidad del producto
• Complejidad del producto/proceso.
• Evaluación de riesgo anual para verificar si la frecuencia debe aumentarse. Factor de riesgo documentado. Basado en:• Resultado de la anterior auditoria, respuesta recibida y evidencia de
cumplimiento de los CAPAs.
• Historia Regulatoria desde auditoria anterior: resultados de inspecciones sanitarias recibidas.
• Issues, Recalls, Investigaciones relevantes desde auditoria anterior. Interrupciones de la cadena de suministro.
• Cambios relevantes (e.g. nuevas instalaciones, nuevos productos) desde anterior auditoria.
Se define una escala de
riesgo para cada
parámetro y un umbral
de factor de riesgo para
requerir una auditoría
adicional.
Frecuencia Mínima
Justificada para cada tipo
de auditado
(Manufactura de Solidos,
Manufactura de Estériles,
Packaging, Laboratorio,
Depósitos, etc.) y
Documentada en SOPs.
Agenda de Auditoría Basada en Riesgo
• Rango de Duración y Número de Auditores por tipo de auditoría fijada en base a datos históricos.
• Modulación de esos rangos en base al Análisis de Riesgo
• Alcance y Enfoque de la auditoría basada en Análisis de Riesgo.• Recolectar y evaluar información del auditado
• Entrevistas con Auditado y otros referentes
• Anterior Auditoría
• Investigaciones relevantes, Recalls
• Métricas de Calidad
• CAPAs, Controles de Cambios, Reclamos de Clientes
• Inspecciones de Autoridades Sanitarias
• Tendencias de inspecciones globales (FDA, GMP Trends, EMA, etc.)
• Determinar áreas prioritarias (Focus Areas)
• Diseñar la Agenda de Auditoría.
Focus Area 4
Seis Sistemas
Dia 1 Dia 2 Dia 3 Dia 4
Focus Area 3
Focus Area 1
Focus Area 4
Temas
Adicionales
Abiertos
Focus Area 5
Focus Area 1
Focus Area 2
Focus Area 4
Focus Area 2
Focus Area 3
Focus Area 5
Focus Area 6
Focus Area 1
Riesgo Alto
Focus Area
Riesgo Medio
Focus Area
Riesgo Bajo
Focus Area
Sistema de Calidad, Producción, Laboratorio, Materiales,
Packaging, Instalaciones y Equipos.
Incorporar todas las Areas de Alto Riesgo
dentro de la Agenda de Auditoría. Considerar
ubicar estas áreas dentro de los primeros
días/momentos de la auditoria, para asegurar
que los temas de Alto Riesgo sean cubiertos.
Areas de Bajo Riesgo
podrían generar más
hallazgos que los
esperados inicialmente.
60% Riesgo Alto
30% Riesgo Medio
10% Riesgo Bajo
20% Temas
Adicionales
Agenda de Auditoría Basada en Riesgo
Calificación de Hallazgos de Auditoría y del Site Basados en Riesgo de Calidad
• Los hallazgos/observaciones de auditoría deben ser claros, concisos y bien respaldados por referencias regulatorias aplicables.
• Deben generar una respuesta con acciones correctivas/preventivas apropiadas y sistémicas.
• Las observaciones de auditoría y el sitio o área auditado deben ser calificados en forma consistente utilizando una metodología basada en el riesgo.
• Para todo eso, es necesario que las observaciones se redacten siguiendo una estructura estandarizada y considerando parámetros de riesgo medibles y/o evaluables.
Calificación de Hallazgos de Auditoría basada en Riesgo
• Estructura de las observaciones de auditoría
• Declaración de la Deficiencia (Gap statement): redactada en forma concisa pero incluyendo el potencial impacto en la calidad y/o el cumplimiento regulatorio.
• Evidencia: ejemplos específicos directamente relacionados a la deficiencia observada, para ilustrarla y clarificar el impacto y prevalencia.
• Nota (si aplica): clarificación adicional de los hechos y su contexto.
• Referencias: requerimientos de calidad regulatorios y/o internos infringidos por la deficiencia observada.
• Elementos de Análisis de riesgo a incluir en las observaciones de auditoría
• Peligro: deficiencia observada, normalmente incluída en el “Gap Statement” de la observación y precisada con la “Evidencia”
• Daño: Impacto en la Calidad y/o el cumplimento regulatorio. En el “Gap Statement” y las “Referencias”
• Controles Preventivos: Controles existentes en el sistema de calidad (SOPs, entrenamiento, procesos, etc.) para detectar o prevenir el “Peligro” o sus causas. Se documenta habitualmente en la “Nota”.
• Probabilidad de Ocurrencia: potencial frecuencia de ocurrencia del “Peligro” considerando los “Controles Preventivos” existentes. Se documenta en la sección de “Evidencia”.
Calificación de Hallazgos de Auditoría basada en RiesgoEjemplo de Observación de Auditoría
Las Buenas Prácticas de Documentación no se aplican en los Registros de Manufactura de Lotes para asegurar que todos los registros de actividades relevantes para la Calidad sean contemporáneos, atribuibles, trazables y completos. Por ejemplo:
1. Los resultados de la inspección visual de inyectables no son documentados a tiempo en los registros GMP. La práctica actual incluye marcar cada vial con el código del defecto durante la inspección visual y luego transcribir esa información al registro de lote XXX000 al final de la operación al momento de reconciliar cantidades. Esta práctica no permite que los resultados sean atribuibles a la persona que detectó los defectos.
2. La información de los equipos usados durante la producción y su estado de calibración no es consistentemente documentada en el Registro de Lote. Específicamente, el registro de lote del llenado aséptico del producto XXXXX, lote 7777 indica N/A en los campos de instrumentos utilizados en la etapa #3 (manómetro XX55, fluxómetro ZZ44, termómetro YY88) y su estado de calibración. En consecuencia, no se puede verificar que instrumentos fueron usados y si los mismos se encontraban con su calibración vigente.Nota: el equipo de auditoria verificó que los instrumentos correspondientes a esa línea de manufactura (# 2) se encontraban operativos y con calibración vigente al momento del llenado del lote 7777 (registro maestro de calibración #12345, 21Aug2019).
Referencias: MHRA ‘GXP’ Data Integrity Guidance and Definitions, 6.1 |FDA 21 CFR 211.100(b), 211.134(c) | Eudralex Part I, 4.8 and Annex 1, 124
Gap statement
Evidencia
Nota
Referencias
Calificación de Hallazgos de Auditoría basada en RiesgoEjemplo de Observación de Auditoría
Las Buenas Prácticas de Documentación no se aplican en los Registros de Manufactura de Lotes para asegurar que todos los registros de actividades relevantes para la Calidad sean contemporáneos, atribuibles, trazables y completos. Por ejemplo:
1. Los resultados de la inspección visual de inyectables no son documentados a tiempo en los registros GMP. La práctica actual incluye marcar cada vial con el código del defecto durante la inspección visual y luego transcribir esa información al registro de lote XXX000 al final de la operación al momento de reconciliar cantidades. Esta práctica no permite que los resultados sean atribuibles a la persona que detectó los defectos.
2. La información de los equipos usados durante la producción y su estado de calibración no es consistentemente documentada en el Registro de Lote. Específicamente, el registro de lote del llenado aséptico del producto XXXXX, lote 7777 indica N/A en los campos de instrumentos utilizados en la etapa #3 (manómetro XX55, fluxómetro ZZ44, termómetro YY88) y su estado de calibración. En consecuencia, no se puede verificar que instrumentos fueron usados y si los mismos se encontraban con su calibración vigente.Nota: el equipo de auditoria verificó que los instrumentos correspondientes a esa línea de manufactura (# 2) se encontraban operativos y con calibración vigente al momento del llenado del lote 7777 (registro maestro de calibración #12345, 21Aug2019).
Referencias: MHRA ‘GXP’ Data Integrity Guidance and Definitions, 6.1 |FDA 21 CFR 211.100(b), 211.134(c) | Eudralex Part I, 4.8 and Annex 1, 124
PeligroDaño
Contr.
Preventivos
Probabilidad
Calificación de Hallazgos de Auditoría y del Site Basados en Riesgo de Calidad
Observaciones de auditoría:
• Críticas, Mayores, Menores o Recomendaciones
• Índice de Riesgo Numérico: Severidad X Probabilidad (PRN)
• Severidad: Calificación del “Daño” potencial del “Peligro”
• Probabilidad: Frecuencia potencial de que el “Peligro” genere el “Daño” considerando los “Controles Preventivos” existentes.
Sitios o Áreas auditadas:
• Árbol de Decisión para el Site Rating
• Rating basado en el tipo, número y distribución de las observaciones de auditoría.
• Existencia de Observ. Críticas
• Observ. Mayores numerosas y cubriendo los seis sistemas de calidad.
• Observ. Mayores relacionadas a la función primaria del auditado
Auditorías: Respuesta, seguimiento y cierre
• Respuesta del Auditado con propuesta de CAPAs.
• Evaluación de la respuesta por el Auditor Líder.
• Posible figura de “Response Manager” exclusiva para seguimiento.
• Creación de CAPAs en el Sistema (ej. TW).
• CAPAs con duración mayor a un año requieren aprobación de Gerencia de Calidad (prevenir “aged CAPAs”), asi como extensiones mayores a un año.
• Es conveniente que el grupo de auditoria verifique el cumplimiento de CAPAs de observaciones Mayores y Criticas solicitando evidencia documentada.
• Cierre formal de la auditoria.
• Verificación de la efectividad de los CAPAs en siguiente auditoria de rutina (o auditoria de seguimiento si fuera necesario).
