European Medicines Agency

Inspections

ICH Q9 GESTIÓN DE LA CALIDAD DE RIESGO

El documento ICH Q9 sobre la Calidad de Gestión de Riesgos fue aprobada en el paso 4 en la reunión del
Comité Directivo de la ICH, el 9 de noviembre de 2005. La siguiente etapa es la adopción formal de la UE.
Tal como se indicó durante la fase de consulta pública, la aplicación de gestión de riesgos de calidad de los
fabricantes es opcional pero si se utiliza correctamente, se espera que proporcione muchos beneficios.
Cabe señalar que los principios de gestión de riesgos de calidad pueden ser aplicados tanto en el entorno
de fabricación, sino también en relación con el desarrollo farmacéutico y la preparación de la parte
cualitativa de la autorización de comercialización expedientes. Además, la directriz se aplica también a las
autoridades reguladoras en los ámbitos de la evaluación de medicamentos en la calidad de la pieza del
expediente de autorización de comercialización, las inspecciones de BPF y el manejo de los defectos de
calidad sospechosa. Como resultado, se está trabajando actualmente en curso para determinar la manera
más apropiada la adopción de ICH Q9 en el sistema regulador europeo. Esto puede implicar textos
explicativos adicionales.

Mientras tanto, la versión definitiva del texto ICH se adjunta para su información.
 ICH Q9 GESTIÓN DE LA CALIDAD DE RIESGO

Al llegar a Paso 4 del proceso de ICH, en la reunión del Comité Directivo ICH el 9 de noviembre de 2005,
esta guía se recomienda para su aprobación a las tres partes de reglamentación para ICH.

CONTENIDO

1. Introducción
2. Alcance
3. Principios del Manejo de Riesgos de Calidad
4. Proceso general de administración de Riesgos de Calidad
4.1 Responsabilidades
4.2 Puesta en marcha de un Proceso de administración de riesgos de Calidad
4.3 Evaluación del Riesgo
4.4 Control del Riesgo
4.5 Comunicación del Riesgo
4.6 Revisión del Riesgo
5. Metodología para el manejo del Riesgo
6. Integración de la Administración de Riesgos de Calidad dentro de la industria y operaciones
7. Definiciones
8. Referencias
Anexo 1: Métodos y reglas de administración del riesgo
I.1 Métodos Básicos de Facilitación de la gestión del riesgo
I.2 Modos de falla y análisis de efectos. Failure Mode Effects Analysis (FMEA).
I.3 Modo de falla, efectos y análisis de criticidad. Failure Mode, Effects and Criticality Analysis
(FMECA)
I.4 Arbor de análisis de fallos. Fault Tree Analysis (FTA)
I.5 Análisis de Riesgo y Puntos Críticos de Control. Hazard Analysis and Critical Control Points
(HACCP)
I.6 Análisis de Operabilidad del riesgo. Hazard Operability Analysis (HAZOP)
I.7 Análisis preliminar del riesgo. Preliminary Hazard Analysis (HAZOP)
I.8 Clasificación y filtro del riesgo. Risk Ranking and Filtering
I.9 Herramientas de apoyo estadístico
Anexo 2: Aplicaciones potenciales de la gestión del riesgo
II.1 Manejo del riesgo de la Calidad como parte integral de la Administración de la calidad
II.2 Manejo del riesgo de la Calidad como parte de las operaciones Regulatorias
II.3 Manejo del riesgo de la Calidad como parte del desarrollo
II.4 Manejo del riesgo de la Calidad instalaciones, equipos y servicios
II.5 Manejo del riesgo de la Calidad como parte de la administración de materiales
II.6 Manejo del riesgo de la Calidad como parte de producción
II.7 Manejo del riesgo de la Calidad como parte del Laboratorio de Control y estudios de estabilidad.
II.8 Manejo del riesgo de la Calidad como parte del envasado y etiquetado
Introducción

Los principios de la administración del riesgo se utilizan eficazmente en muchas áreas de negocio y
gobierno, incluyendo finanzas, seguros, seguridad laboral, salud pública, farmacovigilancia, y por los
organismos de regulación de estas industrias. Aunque hay algunos ejemplos del uso de la administración de
riesgos de calidad en la industria farmacéutica hoy, son limitados y no representan la contribución total que
la administración de riesgos tiene para ofrecer. Adicionalmente, la importancia de los sistemas de calidad ha
sido reconocida en la industria farmacéutica y resulta cada vez más evidente que la administración de
riesgos de calidad es un componente valioso de un sistema de calidad eficaz.

Normalmente se entiende que el riesgo se define como la combinación de la probabilidad que ocurra el
daño y la gravedad de éste. Sin embargo, lograr un entendimiento compartido de la aplicación de
administración de riesgos entre las diversas partes interesadas es difícil porque cada uno puede percibir
diferente el daño potencial, asignar una probabilidad diferente de que ocurra y atribuir una gravedad
diferente a cada daño. En relación a los productos farmacéuticos, aunque hay una variedad de interesados;
pacientes y profesionales médicos, así como el gobierno y la industria, la protección del paciente mediante
la administración de los riesgos de la calidad, debe ser considerado de importancia primordial.

La fabricación y el uso de productos farmacéuticos (medicamento), incluidos sus componentes, implica

necesariamente un cierto grado de riesgo. El riesgo a su calidad es sólo un componente del riesgo global.
Es importante entender que la calidad del producto debe mantenerse durante todo el ciclo de vida del
producto de tal manera que los atributos que son importantes para la calidad del producto siguen siendo
coherentes con las utilizadas en los estudios clínicos. Una efectiva administración del riesgo de calidad
puede asegurar la más alta calidad del medicamento para el paciente al proporcionar un medio proactivo de
detección y control posibles problemas de calidad durante el desarrollo y la fabricación. Además, el uso de
la administración del riesgo puede mejorar la calidad de la toma de decisiones, si surge un problema de
calidad. El manejo eficaz de riesgos de calidad puede facilitar la toma de mejores y más informadas
decisiones, puede ofrecer reguladores que garanticen la capacidad de una empresa para hacer frente a los
riesgos potenciales y puede afectar benéficamente a la amplitud y al nivel de supervisión regulatoria directa.

El objetivo de este documento es ofrecer un acercamiento sistemático a la administración de riesgos de

calidad. Sirve como un fundamento o un documento de consulta que es independiente de, sin embargo,
apoya, otros documentos ICH Calidad y complementa las prácticas de calidad, requisitos, normas y
directrices de la industria farmacéutica y marco regulatorio. Específicamente, se proporciona orientación
sobre los principios y algunas de las herramientas de administración de riesgos de calidad, que permite
tomar decisiones más efectivas y consistentes basadas en el riesgo, tanto por la regulación y la industria,
respecto a la calidad de las sustancias activas y medicamentos a lo largo del ciclo de vida del producto. No
es la intención de crear ninguna expectativa nueva más allá de los requisitos regulatorios actuales.

No siempre es ni apropiado ni necesario usar siempre un proceso formal de gestión de riesgos (utilizando
herramientas reconocidas y / o procedimientos internos por ejemplo, procedimientos normalizados de
trabajo). El uso de los procesos informales de gestión de riesgos (utilizando herramientas empíricas y / o
procedimientos internos) también puede considerarse aceptable. El uso adecuado de la administración de
riesgos de calidad puede facilitar, pero no evita la obligación de la industria para cumplir con los requisitos
regulatorios y no sustituye a las comunicaciones adecuadas entre la industria y los reguladores.

Alcance

Esta guía establece los principios y ejemplos de herramientas para la administración de riesgos de calidad
que se puede aplicar a diferentes aspectos de la calidad farmacéutica. Estos aspectos incluyen el
desarrollo, fabricación, distribución, y la inspección y presentación / procesos de revisión de todo el ciclo de
vida de las sustancias activas, medicamentos, productos biológicos y biotecnológicos (incluyendo el uso de
materias primas, disolventes, excipientes, material de envase y etiquetado medicamentos, productos
biológicos y biotecnológicos).

Principios del Manejo de Riesgos de Calidad

Dos principios primarios de la administración de riesgos de calidad son:

- La evaluación del riesgo para la calidad debe basarse en los conocimientos científicos y en última
instancia el enlace a la protección del paciente, y
- El nivel de esfuerzo, la formalidad y la documentación del proceso de administración de riesgos de calidad
deben ser acordes con el nivel de riesgo.

Proceso General de la administración de Riesgos de la Calidad

La administración de riesgos de calidad, es un proceso sistemático para la evaluación, control,

comunicación y revisión de los riesgos a la calidad de los medicamento a través del ciclo de vida del
producto. Un modelo de manejo de riesgos de calidad se describe en el diagrama (Figura 1). Pueden ser
utilizados otros modelos. El énfasis en cada componente del marco puede diferir de un caso a otro, sino un
proceso sólido que incorporen la consideración de todos los elementos en un nivel de detalle que sea
acorde con el riesgo específico.

Figura 1: Descripción de un proceso típico de administración de riesgo

Inicio
Proceso del Manejo de Riesgos de Calidad

Estimación del riesgo

Identificación del riesgo

Análisis del riesgo

Herramientas para el manejo del riesgo

Evaluación del riesgo Inaceptable
Comunicación del riesgo

Control del riesgo

Reducción del riesgo

Aceptación del riesgo

Salida / Resultado del Proceso del Manejo de

Riesgos de Calidad

Revisión del riesgo

Revisión de eventos

Los nodos de decisión no se muestran en el diagrama de arriba, porque las decisiones pueden ocurrir en
cualquier momento del proceso. Estas decisiones podrían volver al paso anterior y buscar más información,
para ajustar los modelos de riesgo, o incluso dar por terminado el proceso de administración del riesgo
basada en información que respalda esta decisión. Nota: "inaceptable" en el diagrama de flujo no sólo se
refiere a los requisitos legales, legislativos o regulatorios, sino también a la necesidad de revisar el proceso
de evaluación de riesgos.

Responsabilidades

Las actividades de la administración de riesgos son usualmente, pero no siempre, son llevadas a cabo por
equipos interdisciplinarios. Cuando los equipos se forman, deben incluir expertos de las áreas apropiadas
(por ejemplo, unidad de calidad, desarrollo de negocios, ingeniería, asuntos regulatorios, las operaciones de
producción, ventas y marketing, legal estadística y clínica), además de las personas que tienen
conocimiento sobre el proceso de administración del riesgo de calidad.

Quienes toman las decisiones deben:

- Tomar la responsabilidad de coordinar la administración de riesgos de calidad a través de diversas

funciones y departamentos de su organización, y

- Asegurar que un proceso de administración de riesgos de calidad este definido, desarrollado y revisado y
que los recursos adecuados estén disponibles.

Puesta en marcha del proceso de administración del riesgo de la calidad

La administración del riesgo de la calidad debe incluir procesos sistemáticos para coordinar, facilitar y
mejorar la toma decisiones basada considerando el riesgo. Los posibles pasos empleados para iniciar y
planificar un proceso de administración de riesgo pueden incluir lo siguiente:

• Definir la pregunta del problema y/o el riesgo, incluyendo las suposiciones pertinentes identificando
el potencial para el riesgo
• Recopilar información (antecedentes) y / o datos sobre el peligro potencial, daño o impacto en la
salud humana relacionados con la evaluación del riesgo
• Identificar un líder y los recursos necesarios
• Especificar una línea de tiempo, los resultados y el nivel apropiado de toma de decisiones para el
proceso de administración de riesgos

Evaluación del riesgo

La evaluación del riesgo consiste en la identificación y análisis de los peligros y evaluación de la exposición
a esos peligros (como se define abajo). La evaluación del riesgo comienza con la descripción bien definida
del problema o riesgo en cuestión. Cuando la evaluación del riesgo en cuestión es bien definida, una
herramienta apropiada para la administración del riesgo (ver ejemplo en la sección 5) son los tipos de
información necesaria para abordar el riesgo en cuestión serán más fáciles de identificar. Como una ayuda
para definir con claridad el riesgo (s) con fines de evaluación, existen tres preguntas fundamentales que
generalmente son útiles.

1. ¿Qué podría salir mal?

2. ¿Cuál es la posibilidad (probabilidad) de que va a salir mal?
3. ¿Cuáles son las consecuencias (de gravedad)?

Identificación del riesgo es un uso sistemático de la información para identificar los peligros referentes al
riesgo en cuestión o el problema descrito. La información puede incluir datos históricos, análisis teóricos,
opiniones y las cuestiones de los interesados. La identificación del riesgo dirige a la pregunta "¿Qué podría
salir mal?", incluyendo la identificación de las posibles consecuencias. Esto proporciona la base para dar
otros pasos en el proceso de administración de riesgos de calidad.

Análisis de riesgo es la estimación del riesgo asociado con la identificación del peligro. Es el proceso
cualitativo o cuantitativo de relacionar la posibilidad de ocurrencia y severidad del peligro. En algunas
herramientas de la administración de riesgos, se tienen la habilidad para detectar el peligro (detectabilidad)
y hacer la estimación de los factores de riesgo.

Evaluación del riesgo compara el riesgo identificado y analizado contra los criterios del riesgo dados. Las
evaluaciones de riesgo consideran la fuerza de la evidencia de los tres de las preguntas fundamentales.

Al hacer una evaluación eficaz del riesgo, la robustez de los datos es importante porque determina la
calidad de la producción.

Revelando los supuestos razonables y fuentes de incertidumbre aumentará la confianza en este producto
y/o ayudará a identificar sus limitaciones. La incertidumbre se debe a la combinación de conocimientos
incompletos acerca de un proceso y su variabilidad esperada o inesperada. Las fuentes típicas de
incertidumbre incluyen las diferencias en las lagunas de conocimientos de la ciencia farmacéutica y la
comprensión de procesos, las fuentes de daño (por ejemplo, los modos de fallo de un proceso, las fuentes
de variabilidad), y la probabilidad de detección de problemas.
La salida de una evaluación de riesgo es una estimación cuantitativa del riesgo o cualitativa de la
descripción de una serie de riesgos. Cuando el riesgo se expresa cuantitativamente, una probabilidad
numérica se utiliza. Por otra parte, el riesgo puede ser expresado mediante descriptores cualitativos, tales
como "alto", "medio", o "bajo", que debería definirse con el mayor detalle posible. A veces una puntuación
de "riesgo" se utiliza para definir con más precisión los descriptores en la clasificación de riesgos. En las
evaluaciones de riesgo cuantitativo, una estimación del riesgo proporciona la probabilidad de una
consecuencia específica, dado un conjunto de circunstancias que generan los riesgos. Por lo tanto, la
estimación cuantitativa del riesgo es útil para una consecuencia particular en un momento. Por otra parte,
algunas herramientas de gestión de riesgos utilizan una medida de riesgo relativo para combinar múltiples
niveles de severidad y probabilidad en una estimación global del riesgo relativo. Los pasos intermedios
dentro de un proceso de calificación a veces puede emplear la estimación cuantitativa del riesgo.
Control de riesgo

El control de riesgo incluye la toma de decisión para reducir y/o aceptar riesgos. El propósito del control de
riesgo es reducirlo a un nivel aceptable. La cantidad de esfuerzos usados para el control de riesgo debe ser
proporcional a la importancia del riesgo. Los tomadores de decisiones pueden usar diferentes procesos,
incluir un análisis costo-beneficio, para comprender el nivel óptimo del control de riesgo.

El control de riesgo puede enfocarse en las siguientes cuestiones:

• ¿Es mayor el riesgo por encima de un nivel aceptable?

• ¿Qué puede estar hecho para reducir o eliminar riesgos?
• ¿Cuál es el equilibrio adecuado entre los beneficios, riesgos y recursos?
• ¿Son presentados nuevos riesgos como consecuencia de los riesgos identificados siendo
controlados?

La reducción del riesgo se enfoca en procesos para mitigación o anulación de riesgo de calidad cuando
este excede un nivel especificado (aceptable) (Ver fig. 1). La reducción del riesgo puede incluir acciones
tomadas para mitigar la severidad y probabilidad de peligro. Procesos que improvisan la detectabilidad de
peligros y riesgos de calidad pueden también ser usados como parte de una estrategia de control de riesgo.
La puesta en práctica de las medidas de reducción de riesgo puede introducir nuevos riesgos dentro del
sistema o incrementar la importancia de otros riesgos existentes. Por lo tanto, sería conveniente volver a
examinar la evaluación de riesgos para identificar y evaluar cualquier posible cambio en el riesgo después
de implementar un proceso de reducción de riesgos.

La aceptación del riesgo es una decisión para aceptar el riesgo. Puede ser una decisión formal para
aceptar el riesgo residual o puede se una decisión pasiva en la cual los riesgos residuales no están
especificados. Para algunos tipos de daños, incluso las mejores prácticas de administración de riesgo de
calidad no pueden eliminar el riesgo por completo. En estas circunstancias, podría ser acorde en que una
estrategia adecuada de administración de riesgo de calidad se ha aplicado y que el riesgo de calidad se
reduce a un determinado (aceptable) nivel. Este nivel aceptable (especificado) dependerá en muchos
parámetros y debería decidirse caso por caso.

Comunicación del riesgo

La comunicación del riesgo es el intercambio de información acerca del riesgo o la administración del
riesgo entre los tomadores de decisiones y otros. Las partes pueden comunicarse en cualquier etapa del
proceso de administración del riesgo (ver fig. 1: flechas punteadas). El producto / resultado del proceso de
administración de riesgos de calidad debe ser comunicado y documentado (ver fig. 1: flechas sólidas). Las
comunicaciones podrían incluir entre las partes interesadas, por ejemplo, los reguladores y la industria, la
industria y el paciente, dentro de una empresa, industria o la autoridad reguladora, etcétera. Los datos
podrían relacionarse con la existencia, la naturaleza, la forma, la probabilidad, la gravedad, la aceptabilidad,
el control, el tratamiento, la detección u otros aspectos de los riesgos de calidad. Comunicación no necesita
llevarse a cabo para todos y cada aceptación del riesgo. Entre la industria y las autoridades reguladoras, la
comunicación relacionada a las decisiones de la administración de riesgos de calidad podría efectuarse a
través de los canales existentes tal como se especifica en los reglamentos y guías.

Revisión del riesgo

La administración del riesgo debe ser una parte activa del proceso de gestión de calidad. Un mecanismo de
revisión o para controlar los eventos debe ser implementado.
El producto/resultado del proceso de administración de riesgo de calidad debe revisarse para tomar en
cuenta nuevos conocimientos y experiencia. Una vez que un proceso de administración de riesgos de
calidad ha sido iniciado, este debe seguir siendo utilizado para eventos que podrían afectar las decisiones
iniciales de la administración de riesgo de calidad, si estos eventos están previstos (por ejemplo, resultado
de la revisión de producto, inspecciones, auditorías, control de cambio) o no planificados (por ejemplo,
causa raíz de las investigaciones fracaso, recuerdo). La frecuencia de cualquier examen debe basarse en el
nivel de riesgo. La revisión de riesgos podría incluir la reconsideración de decisiones de aceptación de
riesgo (sección 4.4).

Metodología de Administración de riesgo

La administración de riesgo de calidad apoya un acercamiento científico y práctico para la toma de

decisiones. Esto proporciona métodos documentados, transparentes y reproducibles para lograr los pasos
del proceso de administración de riesgos de calidad basado en el sentido común sobre la evaluación de la
probabilidad, la severidad y a veces la detección del riesgo.

Tradicionalmente, los riesgos para la calidad han sido evaluados y gestionados en base a una variedad de
maneras informales (empírica y/o procedimientos internos), por ejemplo, la compilación de las
observaciones, las tendencias y otra información. Estos planteamientos siguen proporcionando información
útil que podría apoyar temas como la tramitación de las reclamaciones, defectos de calidad, las
desviaciones y la asignación de los recursos.

Además, la industria farmacéutica y los reguladores pueden evaluar y gestionar el riesgo mediante
herramientas reconocidas de administración de riesgos y/o los procedimientos internos (por ejemplo, los
procedimientos normalizados de operación). A continuación se muestra una lista no exhaustiva de algunas
de estas herramientas (más detalles en el Anexo 1 y el capítulo 8):
• Métodos básicos de facilitación de la administración de riesgo (diagramas de flujo, hojas de
verificación, etcétera)
• Análisis de Efectos en Modo de Fallas (FMEA)
• Modo de Falla, Efectos y Análisis Críticos (FMECA)
• Análisis de Árbol de Falla (FTA)
• Análisis de Peligros y Puntos Críticos de Control (HACCP)
• Análisis de Peligros de operabilidad (HAZOP)
• Análisis de peligros preliminar (PHA)
• Clasificación de riesgos y filtrado
• Herramientas estadísticas de apoyo

Puede ser apropiado adaptar estas herramientas para utilizarse en áreas específicas pertinentes a
sustancias activas y calidad de los productos farmacéuticos (medicinales). Los métodos de la
Administración de riesgos de calidad y el apoyo de las herramientas estadísticas pueden usarse en
combinación (por ejemplo, Evaluación Probabilística de Riesgos). El uso combinado proporciona flexibilidad
que puede facilitar la aplicación de principios de administración de riesgos de calidad.

El grado de rigor y formalidad de la administración de riesgos de calidad debe reflejar conocimientos válidos
y estar acorde con la complejidad y/o criticidad de la cuestión planteada.

Integración de la Administración de Riesgo de Calidad dentro de la Industria y las Operaciones

Regulatorias

La administración de riesgo de calidad es un proceso que apoya las decisiones científicamente basadas y
prácticas cuando se integren en los sistemas de calidad (véase el Anexo II). Tal como se señala en la
introducción, el uso adecuado de la Administración de los riesgos de calidad no obvia la obligación de la
industria para cumplir con los requisitos reglamentarios. Sin embargo, la administración eficaz de riesgos de
calidad puede facilitar mejores y más decisiones informadas, puede ofrecer reguladores con la mayor
garantía de la capacidad de una empresa para hacer frente a los riesgos potenciales, y podría afectar a la
amplitud y el nivel de supervisión regulatoria directa. Además, la administración de riesgos de calidad puede
facilitar un mejor uso de los recursos por todas las partes.

La capacitación tanto de la industria y del personal regulatorio en los procesos de administración de riesgo
de calidad prevé una mayor comprensión de los procesos de toma de decisión y refuerza la confianza en la
calidad de los resultados de administración de riesgos.
La administración de riesgo de calidad debe integrarse a las operaciones existentes y apropiadamente
documentadas. El Anexo II presenta ejemplos de situaciones en las que el uso del proceso de
administración de riesgo de calidad puede proporcionar información que podría entonces utilizarse en una
variedad de operaciones farmacéuticas. Estos ejemplos se proporcionan sólo para propósitos ilustrativos y
no deben considerarse una lista definitiva o exhaustiva. Estos ejemplos no intentan crear nuevas
expectativas más allá de las exigencias presentadas en las regulaciones comunes.
Ejemplos para la industria y las operaciones de regulación (véase el anexo ll):
• Gestión de calidad

Ejemplos de operaciones de la industria y actividades (ver anexo ll):

• Desarrollo
• Instalaciones, equipo y servicios públicos
• Gestión de materiales
• Producción
• Laboratorio de control y pruebas de estabilidad
• Empaquetado y etiquetado

Ejemplos de las operaciones de regulación (véase el anexo ll):

• Inspección y evaluación de actividades

Aunque las decisiones reguladoras seguirán siendo adoptadas a nivel regional, un común acuerdo entre la
aplicación de los principios la gestión de riesgos en la calidad podría facilitar la confianza mutua y promover
las decisiones más consistentes entre la base de las regulaciones sobre la misma información. Esta
colaboración podría ser importante en el desarrollo de políticas y directrices que integran y apoyan las
prácticas de gestión de riesgo en la calidad.

Definiciones:

Quien toma la decisión (s) - Persona(s) con la competencia y autoridad para tomar adecuadas y oportunas
decisiones sobre la gestión de riesgos en la calidad.

Detectabilidad - la capacidad de descubrir o determinar la existencia, presencia o hecho de un peligro.

Daño - Daños a la salud, incluidos los daños que pueden ocurrir por la pérdida de la calidad del producto o la
disponibilidad.

Peligro - La posible causa de daño (ISO / IEC Guía 51).

Ciclo de vida del producto - Todas las fases en la vida del producto desde el desarrollo inicial pasando por la
comercialización hasta la descontinuación del producto.

Calidad - El grado en que un conjunto de propiedades inherentes a un producto, sistema o proceso cumple
los requisitos (ver definición ICH Q6a específicamente para la “calidad” de sustancias de drogas y drogas
(medicamentos) de productos).

Gestión de riesgos de calidad - Un proceso sistemático para la evaluación, control, comunicación y revisión
de los riesgos a la calidad de las drogas (medicamentos) de productos en todo el ciclo de vida.

Sistema de calidad - La suma de todos los aspectos de un sistema que implementa la política de calidad y
garantiza que los objetivos de calidad se cumplen.

Requisitos – Son las necesidades explicitas, implícitas o expectativas de los pacientes o sus sustitutos (por
ejemplo profesionales de la salud, legisladores o reguladores). En este documento “requisitos” no solo se
refiere a los requisitos legales, legislativos o regulatorios, sino también a tales necesidades y expectativas.

Riesgo – la combinación de la probabilidad de ocurrencia de daño y la gravedad de ese daño (ISO/ IEC Guía
51).

La aceptación del riesgo – la decisión de aceptar el riesgo (Guía ISO 73).

Análisis de riesgo - una estimación de los riesgos asociados a los peligros identificados.

Valoración de riesgo – un proceso sistemático de organización de la información para respaldar una decisión
de riesgo que deberán efectuarse en el proceso de gestión de riesgos. Consiste en la identificación de los
peligros, análisis y evaluación de los riesgos asociados con la exposición a dichos peligros.

Comunicación de riesgo – El intercambio de información acerca del riesgo y la gestión de riesgo entre el
fabricante y entre la toma de decisión del fabricante y otros interesados.

Control de riesgo – Acciones de aplicación de las decisiones de gestión de riesgos.

Evaluación de riesgo - la comparación del riesgo estimado entre los criterios de riesgo determinados y
utilizando una escala cuantitativa o cualitativa para determinar la importancia del riesgo.

Identificación de riesgo – el uso sistemático de información para identificar fuentes potenciales de daño
(peligros) refiriéndose a la cuestión del riesgo o descripción del problema.

Gestión de riesgo – la aplicación sistemática de políticas de gestión de calidad, procedimientos y prácticas a

las tareas de evaluación, control, comunicación y revisión de riesgos.

Reducción de riesgo – Son las medidas adoptadas para disminuir la probabilidad de ocurrencia de daño y la
gravedad de ese daño.

Revisión de riesgo – revisión o supervisión de la producción / resultados del proceso de gestión de riesgos
teniendo en cuenta (si procede) los nuevos conocimientos y experiencias sobre el riesgo.

Gravedad – Una medida de las posibles consecuencias de un peligro.

Partes interesadas - cualquier individuo, grupo u organización que pueden afectar, ser afectados o se
perciben a sí mismos afectados por un riesgo. Quien toma las decisiones también podría ser parte
interesada. Para los propósitos de esta guía los principales interesados son los pacientes, profesionales de la
salud, autoridad reguladora e industria.

Tendencia – un término estadístico a la dirección o tipo de cambio de una variable(s).

Referencias

ICH Q8 Pharmaceutical development

ISO/IEC Guide 73:2002 - Risk Management - Vocabulary - Guidelines for use in

Standards

ISO/IEC Guide 51:1999 - Safety Aspects - Guideline for their inclusion in standards

Process Mapping by the American Productivity & Quality Center 2002, ISBN 1928593739

IEC 61025 - Fault Tree Analysis (FTA)

IEC 60812 Analysis Techniques for system reliability—Procedures for failure mode and effects analysis
(FMEA)

Failure Mode and Effect Analysis, FMEA from Theory to Execution, 2nd Edition 2003, D.
H. Stamatis, ISBN 0873895983

Guidelines for Failure Modes and Effects Analysis (FMEA) for Medical Devices, 2003
Dyadem Press ISBN 0849319102

The Basics of FMEA, Robin McDermott, Raymond J. Mikulak, Michael R. Beauregard

1996 ISBN 0527763209

WHO Technical Report Series No 908, 2003 Annex 7 Application of Hazard Analysis and
Critical Control Point (HACCP) methodology to pharmaceuticals.
IEC 61882 - Hazard Operability Analysis (HAZOP)

ISO 14971:2000 - Application of Risk Management to Medical Devices

ISO 7870:1993 - Control Charts

ISO 7871:1997 - Cumulative Sum Charts

ISO 7966:1993 - Acceptance Control Charts

ISO 8258:1991 - Shewhart Control Charts

What is Total Quality Control?; The Japanese Way, Kaoru Ishikawa (Translated by David
J. Liu, 1985, ISBN 0139524339

Anexo I: Métodos y Herramientas de Administración de riesgo

El objetivo de este anexo es proporcionar una visión general y referencias para algunas de las principales
herramientas que podrían utilizarse en la administración de riesgos de calidad por parte de la industria y los
reguladores. Las referencias se incluyen como una ayuda para ganar más conocimiento y detalle sobre la
herramienta en particular. Esto no es una lista exhaustiva. Es importante señalar que ninguna herramienta o
conjunto de herramientas es aplicable a toda situación en la que se utilicen los procedimientos de
administración de riesgos de calidad.

I.1. Métodos básicos de facilitación de Administración de Riesgo

Algunas de las técnicas simples que comúnmente se usan para estructurar la administración de riesgo por
datos de una organización y la facilitación de la toma de decisiones son:

• Diagramas de flujo
• Hojas de verificación
• Mapeo del proceso
• Diagramas de causa y efecto (también llamados como diagramas de Ishikawa o diagrama de espina
de pescado)

I.2. Análisis de Efectos en Modo de Fallas (FMEA)

FMEA (ver IEC 60812), establece una evaluación de los modos de falla potencial para los procesos y su
posible efecto en los resultados y/o rendimiento del producto. Una vez que se establecen los modos de fallo,
la reducción del riesgo puede utilizarse para eliminar, contener, reducir o controlar los posibles fallos. FMEA
se basa en el producto y la comprensión del proceso. FMEA metódicamente rompe el análisis de procesos
complejos en pasos manejables. Es una herramienta poderosa para resumir los modos importantes de falla,
los factores que causan estas fallas y los posibles efectos de estas fallas.

Áreas potenciales de uso(s)

FMEA puede usarse para priorizar riesgos y monitorear la eficacia de las actividades de control de riesgo.

FMEA puede aplicarse para equipar y facilitar, y puede utilizarse para analizar una operación de
manufactura y su efecto en el producto o proceso. Identifica elementos/operaciones dentro del sistema que
lo hacen vulnerable. Los productos/resultados de FMEA pueden utilizarse como una base para diseñar o
analizar más detalladamente, o para guiar la asignación de recursos.

I.3. Modo de Falla, Efectos y Análisis Críticos (FMECA)

FMEA puede ampliarse para incorporar una investigación del grado de severidad de las consecuencias, sus
respectivas probabilidades de ocurrencia, y su detectabilidad, convirtiéndose así en un Modo de Fallos,
Efectos y Análisis Críticos (FMECA, véase IEC 60812). Para este tipo de análisis a realizar, las
especificaciones del producto o proceso deben ser establecidas. FMECA puede identificar los lugares
donde las acciones preventivas adicionales podrían ser apropiadas para minimizar los riesgos.
Áreas potenciales de uso(s)

La aplicación de FMECA en la industria farmacéutica en su mayoría debe utilizarse para fallas o riesgos
asociados con los procesos de manufactura; sin embargo, no se limita a esta solicitud. La salida de un
FMECA es una “puntuación” de riesgo relativo para cada modo de falla el cual se usa para clasificar los
modos en función del riesgo relativo.

I.4. Análisis de Árbol de Falla (FTA)

La herramienta FTA (ver IEC 61025) es una aproximación que asume falla de la funcionalidad del producto
o proceso. Esta herramienta evalúa el sistema de fallas (o subsistema) de uno en uno, pero puede combinar
causas múltiples por parte de la identificación de las cadenas causales. Los resultados se representan
gráficamente en forma de un árbol de modo de fallas. En cada nivel del árbol, las combinaciones de modo
de falla se describen con operadores lógicos (y, o, etcétera). FTA se basa en la comprensión de procesos
de los expertos para identificar factores causales.

Áreas potenciales de uso(s)

FTA puede usarse para determinar el camino a la causa raíz de la falla. FTA puede utilizarse para investigar
las denuncias o desviaciones con el fin de comprender plenamente su causa de origen y para garantizar
que las mejoras destinadas a resolver plenamente el problema y no dar lugar a otras cuestiones (es decir,
resolver un problema y aún así causar un problema diferente). El árbol de análisis de fallas es una
herramienta eficaz para evaluar como múltiples factores afectan a una cuestión determinada. La salida de
un FTA incluye una representación visual del los modos de fallo. Es usual tanto para la evaluación del
riesgo y en el desarrollo de programas de control.

I.5. Análisis de Peligros y Puntos Críticos de Control (HACCP)

HACCP es una herramienta sistemática, proactiva y preventiva para garantizar la calidad de un producto,
fiabilidad y seguridad (Ver serie de informes técnicos WHO No. 908, 2003 Anexo 7). Se trata de un enfoque
estructurado que aplica principios para analizar, evaluar, prevenir, y controlar el riesgo o consecuencia(s)
adversa(s) de peligro(s) debido al diseño, desarrollo, producción y uso de productos.

HACCP consiste en los siguientes siete pasos:

1. Conducir a un análisis de peligro e identificar medidas preventivas para cada paso del proceso;
2. Determinar los puntos críticos de control;
3. Establecer límites críticos;
4. Establecer un sistema para monitorear los puntos críticos de control;
5. Determinar la acción correctiva para tomarse cuando lo monitoreado indique que los puntos críticos
de control no están en un estado de control.
6. Determinar una técnica para verificar que el sistema HCCP está trabajando eficazmente;
7. Establecer un registro de mantenimiento del sistema.

I.6. Análisis de Peligros de operabilidad (HAZOP)

HAZOP (ver IEC 61882) está basado en una teoría que asume que los eventos de riesgo son causados por
desviaciones desde el diseño o intenciones de funcionamiento. Es una técnica de lluvia de ideas sistemática
para identificar peligros usando las tan llamadas “palabras clave”. Las “palabras clave” (por ejemplo, no,
más bien, distinto de, parte de, etcétera) se aplican a los parámetros relevantes (por ejemplo,
contaminación, temperatura) para ayudar a identificar las desviaciones del uso normal o intenciones de
diseño. A menudo se utiliza un equipo de personas con experiencia que cubra el diseño del proceso o
producto y su aplicación.

Áreas potenciales de uso(s)

HAZOP puede aplicarse a procesos de manufactura, incluyendo producción subcontratada y la formulación,

así como los proveedores de materias primas, equipos e instalaciones de sustancias activas y productos
farmacéuticos (medicamentos). También se ha utilizado principalmente en la industria farmacéutica para la
evaluación de riesgos sobre seguridad de procesos. Como es el caso de HACCP, la salida de un análisis
HAZOP es una lista de las operaciones críticas para la administración de riesgos. Esto facilita el
seguimiento periódico de los puntos críticos en el proceso de fabricación.
I.7. Análisis de peligros preliminar (PHA)

PHA es una herramienta de análisis basada en la aplicación de la experiencia previa o conocimiento del
peligro o falla para identificar futuros peligros, situaciones peligrosas y eventos que pueden causar daño, así
como para estimar su probabilidad de ocurrencia para una actividad determinada, instalación, producto o
sistema. La herramienta se compone de: 1) la identificación de las posibilidades de que el evento de riesgo
ocurra, 2) la evaluación cualitativa de la magnitud de posibles lesiones o daños a la salud que podría
provocar, 3) una clasificación relativa del peligro usando una combinación de gravedad y la probabilidad de
ocurrencia, y 4) la identificación de posibles medidas correctivas.

Áreas potenciales de uso(s)

PHA puede ser útil en el análisis de los sistemas existentes o en la priorización de peligros donde las
circunstancias prevengan una técnica más amplia para usarse. Puede usarse para producto, proceso o
diseño de instalaciones, así como para evaluar los tipos de peligros para el tipo general de producto,
entonces la clase de producto, y finalmente el producto específico. PHA es el más comúnmente usado al
principio en el desarrollo de un proyecto cuando hay poca información en detalles de diseño o
procedimientos de operación; por lo que a menudo será un precursor de los estudios posteriores. Por lo
general, los peligros identificados en el PHA son más profundizados que con otras herramientas de
administración de riesgo como los de esta sección.

I.8. Clasificación de riesgo y filtrado

La clasificación de riesgo y filtrado es una herramienta para comparar y clasificar riesgos. La clasificación de
riesgo de los sistemas normalmente complejos requiere evaluación múltiple de diversos factores
cuantitativos y cualitativos para cada riesgo. La herramienta implica la eliminación de una pregunta básica
de riesgo en todos los componentes que sean necesarios para captar los factores que influyen en el riesgo.
Estos factores se combinan dentro de una única puntuación de riesgo relativo que puede entonces usarse
para clasificar riesgos. Los “filtros”, en la forma de factores de ponderación o valores de corte del puntaje de
riesgo, pueden utilizarse para incrementar o ajustar la clasificación de riesgo a la administración o la política
de los objetivos.

Áreas potenciales de uso(s)

La clasificación de riesgo y filtrado puede utilizarse para dar prioridad a los sitios de fabricación para
inspección/auditoría por reguladores o industria. Los métodos de clasificación de riesgo son particularmente
útiles en situaciones en las que la cartera de riesgos y las consecuencias subyacentes a administrar son
diversas y difíciles de comparar usando una sola herramienta. La clasificación de riesgo es útil cuando la
administración necesita evaluar tanto las necesidades de riesgo en el marco de la organización cuantitativas
como las cualitativas.

I.9. Herramientas estadísticas de apoyo

Las herramientas estadísticas pueden ayudar y facilitar la administración de riesgo de calidad. Pueden
habilitar evaluación de datos eficaces, ayudar en la determinación de la importancia de conjunto(s) de datos,
y facilitar la toma de decisiones más fiable. Una lista de algunos de los principales instrumentos estadísticos
de uso común en la industria farmacéutica se ofrece:

• Gráficos de control
 Gráficos de control de aceptación (ver ISO 7966)
 Gráficos de control con media aritmética y límites de alerta (ver ISO 7873)
 Gráficos de suma acumulativa (ver ISO 7871)
 Gráficos de control de Shewhart (ver ISO 8258)
 Ponderaciones de medias móviles
• Diseño de experimentos (DOE)
• Histogramas
• Gráficos de Pareto
• Análisis de capacidad de proceso
Anexo II: Aplicaciones potenciales para Administración de riesgo de calidad

Este anexo tiene por objeto identificar los usos potenciales de los principios y las herramientas de la
administración de riesgo de calidad por la industria y los reguladores. Sin embargo, la selección de las
herramientas de administración de riesgo particular es completamente dependiente de los hechos y
circunstancias específicas.

Estos ejemplos se ofrecen con fines ilustrativos y solo sugieren usos potenciales de la administración de
riesgo de calidad. Este Anexo no pretende crear algunas expectativas nuevas más allá de cualquiera de los
requisitos reglamentarios actuales.

II.1. Administración de riesgo de calidad como parte de la Administración de Calidad Integrada

Documentación

Para revisar interpretaciones actuales y aplicación de expectativas reglamentarias.

Para determinar la ventaja y/o desarrollar el contenido de los PNO’s, guías, etcétera.

Capacitación y educación

Determinar la idoneidad de la capacitación inicial y/o sesiones de capacitación continua, basados en la

educación, la experiencia y los hábitos de trabajo del personal, así como en una evaluación periódica de la
capacitación previa (por ejemplo, su eficacia).

Identificar la capacitación, experiencia, calificaciones y habilidades psicológicas que permiten al personal

desarrollar una operación segura y con impactos no adversos en la calidad del producto.

Defectos de calidad

Proporcionar las bases para identificar, evaluar y comunicar el impacto potencial de la calidad de un defecto
sospechoso de calidad, queja, tendencia, desviación, investigación, resultado fuera de especificación,
etcétera.

Facilitar las comunicaciones de riesgo y determinar acciones apropiadas para dirigir los defectos de
productos importantes, en conjunción con las autoridades reglamentarias (por ejemplo, aviso).

Auditoría/Inspección

Definir la frecuencia y el alcance de las auditorías, tanto internas y externas, tomando en cuenta factores
como:

• Requisitos legales existentes

• En general, la situación de cumplimiento y la historia de la empresa o instalación
• Robustez de las actividades de la administración de riesgo de calidad de la empresa
• Complejidad del sitio
• Complejidad del proceso de manufactura
• Complejidad del producto y su importancia terapéutica
• Número e importancia de los defectos de calidad (por ejemplo, aviso)
• Resultados de previos auditorías/inspecciones
• Cambios mayores del edificio, equipo, procesos, personal clave
• Experiencia con la manufactura de un producto (por ejemplo frecuencia, volumen, número de lotes)
• Resultados de las pruebas de laboratorios oficiales de control

Revisión periódica

Seleccionar, evaluar e interpretar la tendencia de los resultados de los datos dentro de la revisión de calidad
del producto.

Interpretar los datos de seguimiento (por ejemplo, apoyar una evaluación de la ventaja de revalidación o
cambios en muestreos).
Cambio de administración/cambio de control

Administrar cambios basados en conocimiento e información acumulada en desarrollo farmacéutico y

durante manufactura.

Evaluar el impacto de los cambios en la disponibilidad del producto final.

Evaluar el impacto sobre la calidad del producto de los cambios a instalaciones, equipos, materiales,
procesos de manufactura o transferencias técnicas.

Determinar acciones adecuadas antes de la introducción de un cambio, por ejemplo, prueba adicional,
(re)calificación o comunicación con reguladores.

Mejora continua

Facilitar la mejora continua en procesos a través del tiempo de vida del producto.

II.2. Administración de riesgo de calidad como parte de operaciones reglamentarias

Inspección y evaluación de actividades

Ayudar en la asignación de recursos, por ejemplo, la planificación de la inspección y la frecuencia, e

inspección y evaluación de la intensidad (ver “Auditoría” sección en Anexo II.1).

Evaluar la importancia de, por ejemplo, defectos de calidad, avisos potenciales y resultados de inspección.

Determinar la ventaja y el tipo de pos-inspección del seguimiento reglamentario.

Evaluar la información presentada por la industria incluyendo información sobre el desarrollo farmacéutico.

Evaluar el impacto de las variaciones o cambios propuestos.

Para identificar los riesgos que se comuniquen entre los inspectores y evaluadores para facilitar una mejor
comprensión de cómo los riesgos pueden ser o son controladas (por ejemplo la liberación parámetrica,
Tecnología Analítica de procesos (PAT)).

ll.3. Gestión de riesgos de calidad como parte del desarrollo

Para diseñar un producto de calidad y su proceso de producción para ofrecer consistentemente el

rendimiento previsto de los productos (véase el ICH Q8).

Para mejorar el conocimiento de desempeño del producto en un amplio rango de atributos materiales (por
ejemplo, distribución de tamaño de partículas, contenido de humedad, las propiedades de flujo), opciones de
procesamiento y parámetros del proceso.

Evaluar los atributos críticos de las materias primas, disolventes, ingredientes farmacéuticos activos (API) de
los materiales de partida, las API’s, excipientes o materiales de empaque.

Para establecer las especificaciones adecuadas, identificar los parámetros críticos del proceso y establecer
controles de manufactura (por ejemplo, utilizando información de estudios de desarrollo farmacéutico con
respecto a la importancia clínica de los atributos de calidad y la capacidad para controlarlos durante el
procesamiento).

Para disminuir la variabilidad de los atributos de calidad:

• Reducir los defectos de productos y materiales

• Reducir los defectos de fabricación
Para evaluar la necesidad de estudios adicionales (por ejemplo, bioequivalencia, estabilidad), relativa a la
escala y la transferencia de tecnología.

Para hacer uso del espacio de diseño “concepto” (véase el ICH Q8)

ll.4. Gestión de Riesgos de Calidad de las Instalaciones, Equipos y Servicios Públicos

Diseño de instalaciones y equipos

Para determinar las zonas apropiadas cuando los edificios y el diseño de instalaciones, por ejemplo,

- De flujo de materiales y de personal

- Minimizar la contaminación
- Control de plagas medidas
- Prevención de confusiones
- Abierto / cerrado equipos
- Habitaciones limpias frente a las tecnologías de aislamiento
- Dedicados o separados facilidades / equipos

Para determinar los productos apropiadamente en contacto con los materiales para equipos y contenedores
(ejemplo, selección del tipo de acero inoxidable, juntas, lubricantes).

Para determinar los servicios públicos adecuados (por ejemplo, vapor, gases, fuentes de energía, aire
comprimido, calefacción, ventilación y aire acondicionado (HVAC), agua).

Para determinar el correcto mantenimiento preventivo de los equipos asociados (por ejemplo, el inventario de
piezas de recambio necesarias).

Aspectos de higiene dentro de las instalaciones

Para proteger el producto de los peligros ambientales, incluyendo químicos, microbiológicos, y por ejemplo,
los riesgos físicos (determinación de ropa apropiada y batas, concerniente a higiene).

Para proteger el medio ambiente (por ejemplo, el personal, el potencial de contaminación cruzada) de los
peligros relacionados con el producto fabricado.

Calificación de instalaciones, equipo, servicios públicos

Para determinar el alcance y la magnitud de la calificación de las instalaciones, edificios y equipos de

producción y/o instrumentos de laboratorio (incluidos los métodos de calibración adecuada).

Limpieza de equipos y control ambiental

Para diferenciar los esfuerzos y decisiones basadas en el uso previsto (por ejemplo, multi-contra una sola
función, lote comparado con la producción continua).

Para determinar aceptable (especificar) los límites de validación de limpieza.

Calibración / mantenimiento preventivo

Para ajustar los apropiados horarios de calibración y mantenimiento.

Los sistemas informáticos y controlados equipos de computación

Para seleccionar el diseño de hardware y software (por ejemplo, modular, estructurado, tolerancia a fallos).

Para determinar el alcance de la validación, por ejemplo,

• Determinación de los parámetros críticos de rendimiento
• Selección de los requisitos y el diseño
• Revisión del código
• El alcance de las pruebas y métodos de ensayo
• Fiabilidad – de los documentos electrónicos y firmas
ll.5 Gestión de riesgos de calidad como parte de la administración de materiales

Evaluación y valoración de los proveedores y fabricantes por contrato

Para proporcionar una evaluación completa de los proveedores y fabricantes por contrato (por ejemplo, la
auditoría, acuerdos con proveedores de calidad).

El material de partida

Para evaluar las diferencias y los posibles riesgos asociados a la variabilidad de calidad en las materias
primas (por ejemplo, la edad, la vía de síntesis).

El uso de materiales

Para determinar si es conveniente el uso de materiales en cuarentena (por ejemplo, para el procesamiento
interno adicional).

Determinar la idoneidad de reproceso, re trabajo, uso de las mercancías regresadas.

Almacén, logística y condiciones de distribución

Evaluar la adecuación de las disposiciones que garanticen el mantenimiento del almacenaje adecuado y las
condiciones de transporte (por ejemplo, temperatura, humedad, diseño del contenedor).

Determinar el efecto sobre la calidad del producto de los desacuerdos en condiciones de almacenamiento o
de transporte (por ejemplo, administración fría de la cadena) en relación con otra guía ICH.

Mantener la infraestructura (por ejemplo, capacidad para asegurar las condiciones adecuadas de transporte,
almacenamiento provisional, manipulación de materiales peligrosos y sustancias controladas, el despacho
de aduana).

Proporcionar información para asegurar la disponibilidad de los productos farmacéuticos (por ejemplo,
clasificación de riesgos para la cadena de suministro).

II.6. Administración de riesgo de calidad como parte de la producción

Validación

Identificar el alcance y la magnitud de la verificación, calificación y validación (por ejemplo, métodos

analíticos, procesos, equipos y métodos de limpieza).

Determinar el alcance de las actividades de seguimiento (por ejemplo, muestreo, vigilancia y revalidación).

Distinguir entre etapas críticas y no críticas de procesos para facilitar el diseño del estudio de validación.

Muestreo y pruebas en proceso

Evaluar la frecuencia y extensión de pruebas de control en proceso (por ejemplo, justificar la reducción de
las pruebas bajo condiciones de control de eficacia comprobada).

Evaluar y justificar el uso de tecnologías analíticas de proceso (PAT) en relación con el tiempo paramétrico
y de liberación real.

Planeación de la producción

Determinar la planificación de producción adecuada (por ejemplo, dedicada, campaña y secuencias

simultáneas del proceso de producción).
II.7. Administración de riesgo de calidad como parte del laboratorio de Control y estudios de
estabilidad

Resultados fuera de especificación

Identificar las posibles causas y acciones correctivas durante la investigación de resultados fuera de
especificación.

Reensayo del periodo/fecha de caducidad

Evaluar la adecuación de almacenamiento y pruebas de productos intermedios, excipientes y materiales de

partida.

II.8. Administración de riesgo de calidad como parte de envasado y etiquetado

Diseño de envases

Diseñar el envase secundario para la protección del envase primario del producto (por ejemplo, asegurar la
autenticidad del producto, legibilidad de la etiqueta).

Selección de sistema de cierre de envase

Determinar los parámetros críticos del sistema de cierre de envase.

Controles de etiqueta

Diseñar procedimientos de control de etiquetas basados en la posibilidad de confusiones que implican

etiquetas de producto diferentes, incluyendo las versiones diferentes de la misma etiqueta.