Traducido del inglés al español - www.onlinedoctranslator.com
Comité de Tecnología de Fabricación - Grupo de Trabajo de Gestión de Riesgos Guías de
formación sobre gestión de riesgos
Clasificación y filtrado de riesgos
1
Descripción general
La clasificación y filtrado de riesgos es uno de los métodos de facilitación más comunes utilizados para la gestión de
riesgos. Este método también se conoce como "Clasificación de riesgo relativo", "Indexación de riesgo" y "Matriz de
riesgo y filtrado". Su intención es proporcionar un enfoque más nítido a los riesgos críticos dentro de
un sistema, por lo general, a partir de un conjunto grande y complejo de
escenarios de riesgo. La clasificación y filtrado de riesgos funciona desglosando el
Definición: SISTEMA es el
riesgo general en componentes de riesgo y evaluando esos componentes y sus
sujeto de una evaluación de
contribuciones individuales al riesgo general.
riesgos y generalmente incluye
Este documento presenta algunos principios rectores en la ejecución de la
un proceso,
clasificación y filtrado de riesgos. La aplicación exitosa de cualquier modelo de
gestión de riesgos requiere que las herramientas se utilicen junto con el
producto, actividad,
instalación o sistema lógico.
proceso de gestión de riesgos de calidad. Esta guía presentará los principios de
clasificación y filtrado de riesgos en el contexto de la
proceso aceptado de Gestión de Riesgos de Calidad que consta de Evaluación de Riesgos, Control de Riesgos,
Revisión de Riesgos y Comunicación.
1.1 Uso
Clasificación y filtrado de riesgos:
Es más adecuado para comparar y gestionar una "cartera" de riesgos complejos.
Se facilita mediante el desglose cuidadoso de un riesgo en escenarios de riesgo constitutivos
con componentes constitutivos.
Requiere conjuntos acordados de factores de riesgo y criterios de evaluación
Proporciona un medio para priorizar y filtrar los riesgos individuales al combinar las evaluaciones de
los componentes del riesgo con los criterios establecidos en una única "puntuación" de riesgo.
Ventajas
Desventajas
+ Acepta un alto grado de complejidad
Puede requerir un esfuerzo significativo para
establecer factores de riesgo y criterios de
+ Flexible para cualquier tipo de riesgo
+ Escalable para incluir múltiples factores de riesgo
+ Puede usarse con una variedad de criterios de
evaluación cuantitativos y cualitativos
evaluación *
Puede requerir un esfuerzo significativo para dividir
el riesgo en muchos componentes *
Los resultados pueden ser difíciles de correlacionar
directamente con los riesgos absolutos.
* El nivel de esfuerzo puede o no ser significativo y depende de la complejidad del tema en estudio y la
experiencia de las personas involucradas; en algunos casos, el análisis puede ser relativamente fácil de
realizar.
1.2 Aplicaciones de gestión de riesgos de calidad
La clasificación y el filtrado de riesgos son adecuados para una variedad de aplicaciones, que incluyen:
Priorizar los sitios de fabricación para inspecciones / auditorías
Filtrar / priorizar las causas raíz de las no conformidades u otras preocupaciones
sistémicas
Página 1 de 9
Guía de formación: clasificación y filtrado de riesgos
Filtrar / priorizar los riesgos de la cartera (por ejemplo, nuevos productos, transferencias de tecnología,
esfuerzos de ingeniería, implementaciones de sistemas de información).
2 Tareas preliminares
2.1 Definir la cuestión de riesgo y el alcance del sistema
El primer paso en cualquier esfuerzo de gestión de riesgos es definir la pregunta de riesgo general.
Responder a la pregunta sobre el riesgo representa el objetivo final de la evaluación del riesgo.
Ejemplos de preguntas de riesgo incluyen:
¿Con qué frecuencia se debe auditar un sitio de fabricación para garantizar el cumplimiento de las BPM?
¿Qué causas fundamentales de las no conformidades deberíamos priorizar para la corrección?
¿Qué proyectos tienen las mayores probabilidades de éxito?
Propina: Vale la pena el esfuerzo de
2.2 Definir el alcance del sistema
reducir el alcance tan temprano en
También es importante que el alcance se defina cuidadosamente. Cada uno
de los ejemplos anteriores podría obtener claridad a través de definiciones de
límites (por ejemplo, sitios de fabricación en una región determinada, tipos de
el riesgo
evaluación como sea posible para
evitar trabajos innecesarios.
no conformidades, proyectos de desarrollo de nuevos productos).
Los equipos también pueden restringir aún más el alcance a través del filtrado cualitativo. Por ejemplo, la
lista de proyectos de desarrollo de nuevos productos puede reducirse filtrando los proyectos de bajo
retorno de la inversión.
3 Evaluación de riesgos
3.1 Definir temas principales y subtemas
Una vez que se ha planteado la pregunta de riesgo, un equipo de expertos multifuncionales debe definir los temas
principales y subtemas que se relacionan con la pregunta de riesgo. Los temas principales son agrupaciones
amplias de factores de riesgo que se relacionan directamente con la pregunta de riesgo. Los subtemas son factores
que impactan directamente el riesgo asociado con un tema principal. La Figura 1 a continuación muestra estas
relaciones.
Página 2 de 9
Guía de formación: clasificación y filtrado de riesgos
Pregunta de riesgo
Temas principales
¿Qué nivel y frecuencia de auditoría se requiere para asegurar que un
sitio de fabricación mantenga el cumplimiento de GMP?
Ingeniería
Fabricación
Mantenimiento
Calibración
Subtemas
Vendedor /
Proveedor
Producción
Etiquetado
Calidad
Operaciones
Logística
Almacenaje
embalaje
Producción
Laboratorio.
Lote
Liberar
Cambio
Control
Laboratorios de control de calidad
Quejas
Validación
Figura 1 - Ejemplo de pregunta de riesgo, temas principales y subtemas
Los temas principales y los subtemas son las fuentes de riesgo que se
evaluarán y puntuarán. Como tal, es muy importante que los equipos
obtengan opiniones y consenso de todas las partes interesadas que “son
dueñas” del riesgo. Las fuentes típicas de temas principales y subtemas
para muchas operaciones de calidad son procedimientos establecidos,
publicaciones reglamentarias, planes de actividades existentes o medidas
de desempeño de la empresa. En el ejemplo de las auditorías de sitios de
fabricación, existen muchas publicaciones regulatorias y de la industria
para definir estructuras para auditorías de organizaciones reguladas. Estas
mismas estructuras pueden usarse para desarrollar temas principales y
subtemas.
Propina: Un buen punto de partida
para definir los temas principales y
los subtemas son las 7 "M":
Materiales
Mano de obra
Métodos
Medidas
Máquinas
Madre naturaleza
Gestión
Vale la pena señalar que, a menudo, los subtemas pueden romperse
en componentes de riesgo progresivamente más detallados. Usando el ejemplo de la Figura 1,
“Producción” puede dividirse en centros de trabajo, los centros de trabajo pueden dividirse en
operaciones unitarias y las operaciones unitarias pueden dividirse en pasos de proceso. Si bien
estos niveles adicionales proporcionan una mayor precisión, generalmente también requerirán
un mayor esfuerzo. Los equipos deben hacer concesiones entre el detalle y la precisión frente al
tiempo y los recursos.El nivel apropiado de detalle es una cuestión de criterio que depende
de la experiencia y / o la cantidad de recursos disponibles para la gestión de riesgos y la
naturaleza de la situación a la que se aplica.
Un enfoque para medir el nivel apropiado de detalle es comparar el esfuerzo requerido para evaluar el riesgo
en un nivel de detalle dado con los recursos necesarios para gestionar y mitigar el riesgo. Dependiendo de la
gravedad del riesgo, el esfuerzo requerido para evaluar el riesgo debe ser de uno a varios órdenes de
magnitud menor que el esfuerzo requerido para administrar y mitigar el riesgo. Esta regla práctica puede
ayudar a los equipos a decidir sobre una estimación fundamentada de la cantidad de tiempo objetivo
necesaria para evaluar un componente determinado. La cantidad de tiempo objetivo debe dictar claramente
el nivel de detalle.
Página 3 de 9
Guía de formación: clasificación y filtrado de riesgos
3.2 Establecer criterios de evaluación
Una vez que los componentes principales del riesgo general se hayan categorizado a través de temas
principales y subtemas, se deben establecer los criterios de evaluación. Como mínimo, los criterios de
evaluación deben abordarProbabilidad y Gravedad de los escenarios de riesgo presentados por los
componentes de riesgo. En efecto, los criterios de evaluación deberían cerrar la brecha entre los
componentes de riesgo y la pregunta de riesgo preguntando: "¿Cómo podemos medir la contribución
individual de un componente al riesgo general?" Como ocurre con todos los aspectos de la evaluación de
riesgos, el nivel de detalle de los criterios de evaluación debe equilibrarse con el nivel de esfuerzo requerido
para respaldar las evaluaciones.
3.2.1 Evaluación de dos criterios
El modelo de evaluación más simple utiliza la probabilidad o probabilidad de un daño y la
gravedad o impacto de ese daño. Por lo general, esto se presta a evaluaciones subjetivas y
cualitativas que sacrifican los detalles por la velocidad y la simplicidad. El modelo de dos
criterios se presta a una "Matriz de riesgo" clásica. La Figura 2 muestra una Matriz de Riesgos
con niveles de evaluación de probabilidad y severidad en relación con posibles fallas de GMP
en un sitio de fabricación.
Probabilidad
Gravedad
Alto impacto potencial en la
calidad del producto.
Impacto potencial medio en la
calidad del producto.
Bajo
Medio
Alto
Medio
Alto
Alto
Riesgo
Riesgo
Riesgo
Medio
Riesgo
Medio
Riesgo
Impacto potencial bajo en la
Bajo
Bajo
calidad del producto.
Riesgo
Riesgo
Alto
Riesgo
Medio
Riesgo
Figura 2 - Ejemplo de matriz de riesgo de dos factores
3.2.2 Evaluación multifactorial
Dependiendo del nivel de detalle y el grado de objetividad requerido por la evaluación de riesgos,
se pueden emplear múltiples factores para evaluar los riesgos. A menudo, se desarrollan criterios
adicionales para aclarar o justificar la probabilidad o gravedad general. La probabilidad general
puede incluir criterios relacionados con la capacidad de detectar una desviación o un defecto. La
siguiente tabla muestra algunos criterios aclaratorios para el ejemplo de evaluación de riesgos del
sitio de fabricación.
Página 4 de 9
Guía de formación: clasificación y filtrado de riesgos
Probabilidad
Gravedad
Cantidad de tiempo desde la última
Potencial de daño para el paciente
auditoría
(dosis unitaria)
Ocurrencia de no
conformidades
Volumen de fabricación /
distribución
Capacidad para detectar desviaciones /
Tipo de población de pacientes
defectos
Potencial de daño a los empleados
Fortaleza de los controles de calidad /
soporte
Adecuación de los niveles de dotación de personal
Se pueden agregar otros criterios de evaluación para capturar las necesidades de otras
partes interesadas o para facilitar la revisión de riesgos. Ejemplos incluyen:
Recursos requeridos
Riesgos legales
Costos
Programar riesgos
Ubicación del sitio
Percepción del paciente
3.3 Ensamblar modelos de puntuación
Una vez que se han identificado los criterios de evaluación, se puede desarrollar un modelo de puntuación para
incorporar todos los criterios para producir una única "puntuación" de riesgo. En general, los modelos de
puntuación utilizan medios multiplicativos o aditivos para calcular el riesgo. Muy a menudo, los criterios se
ponderan en función de la importancia de un criterio para el riesgo general. A continuación se presentan varios
ejemplos de esquemas de puntuación.
3.3.1 Matriz de riesgos
La Matriz de Riesgos que se presenta en la Figura 2 es un modelo simple de “puntuación”
que no requiere cálculo. La matriz proporciona un excelente modelo visual que es fácil
de entender. Esta matriz es eficaz en modelos en los que solo intervienen dos criterios.
3.3.2 + / - Esquema de puntuación
El esquema de puntuación +/- proporciona un rango numérico centrado en cero para varios
criterios. Los rangos están estandarizados para reflejar que los valores en un lado de cero siempre
representan un mayor riesgo y los valores en el lado opuesto de cero representan un riesgo menor.
Las puntuaciones asignadas a cada criterio se suman para generar el riesgo general. La siguiente
tabla muestra un modelo de puntuación de muestra utilizando el esquema de puntuación +/-.
Criterios
Rango de puntuación
Puntuación real
- 10 hasta +10
+5
Nivel de no conformidades
- 3 a +3
-2
Capacidad para detectar desviaciones
- 5 a +5
+3
Adecuación de los niveles de dotación de personal
- 3 a +3
-1
Potencial de daño para el paciente
PUNTUACIÓN TOTAL (Rango: -21 a +21)
Página 5 de 9
+5
Guía de formación: clasificación y filtrado de riesgos
3.3.3 Esquema multiplicativo multifactorial
Un esquema multiplicativo proporciona rangos numéricos para varios criterios y multiplica o
divide las puntuaciones individuales para obtener una puntuación de riesgo general. La siguiente
tabla muestra un modelo de puntuación de muestra utilizando el esquema multiplicativo.
Criterios
Rango de puntuación
Puntuación real
Potencial de daño para el paciente
0 a 10
5
Nivel de no conformidades
0a3
2
Capacidad para detectar desviaciones
0a5
1
Adecuación de los niveles de dotación de personal
0a3
2
PUNTUACIÓN TOTAL (Rango: 0 a 450)
20
3.3.4 Esquema ponderado
El esquema de puntuación ponderada asigna una ponderación a cada criterio y utiliza un rango
numérico consistente para cada criterio. Las puntuaciones ponderadas individuales se promedian o
se suman. La ponderación se puede definir como un porcentaje o como un valor en un rango. La
siguiente tabla muestra un modelo de puntuación de muestra utilizando el esquema ponderado.
Puntuación real
Criterios
Peso
Puntuación ponderada
Potencial de daño para el paciente
5
60%
3
Nivel de no conformidades
6
15%
0,9
Capacidad para detectar desviaciones
2
25%
0,5
Adecuación de los niveles de dotación de personal
5
10%
0,5
PUNTUACIÓN TOTAL (1 a 10)
4.9
3.4 Componentes de riesgo de puntuación
3.4.1 Puntuación
Una vez que el equipo y, en concepto, los "propietarios" del riesgo han
acordado un modelo o modelos, puede comenzar el proceso de
puntuación. A menudo, se probará un modelo con un número limitado
de ejemplos para validar el modelo y facilitar la revisión y la aceptación
de las partes interesadas. En la medida en que los criterios reflejen los
datos registrados, más rápidas y menos subjetivas serán las sesiones
de puntuación. En los casos en que los criterios son de naturaleza
subjetiva, se deben desarrollar reglas de equipo para estandarizar
cómo se alcanza el consenso.
Página 6 de 9
Propina: Proporcionar
aclarando detalles a
sus puntuaciones ayudarán
a facilitar la puntuación y
asegurarse de que el modelo
incorpore preocupaciones
de todos los miembros del equipo
Guía de formación: clasificación y filtrado de riesgos
3.4.2 Filtrado de subtemas
En algunos casos, se puede utilizar una Matriz de Riesgos simple para delimitar aún más el enfoque de
un estudio. Por ejemplo, la evaluación cualitativa de los subtemas en la Figura 1 usando una Matriz de
Riesgos podría producir resultados como se muestra en la Figura 3.
Probabilidad
Gravedad
Alto impacto potencial en la
Bajo
Calibración
calidad del producto.
Impacto potencial medio en la
calidad del producto.
Impacto potencial bajo en la
Liberar
Etiquetado
Laboratorio de control de calidad.
Cambiar Ctrl.
Almacenaje
calidad del producto.
Producción
Laboratorio de productos.
Proveedor
Alto
Medio
Mantenimiento
Validación
Quejas
embalaje
-
Figura 3 - Ejemplo de matriz de riesgo utilizada para filtrar subtemas
La evaluación cualitativa muestra que Almacenamiento y Mantenimiento son dos
subtemas que presentan un riesgo bajo. El equipo puede utilizar esta evaluación
preliminar para racionalizar la reducción del alcance eliminando esos subtemas de
riesgo de la evaluación.
3.4.3 Clasificación
Los puntajes completos para todos los sistemas incluidos en el alcance arrojarán una clasificación
numérica simple. Esto permite clasificar y filtrar de diversas formas. La siguiente tabla proporciona
algunos ejemplos de las opciones para facilitar la revisión de riesgos a través de la clasificación.
Ejemplo de uso
Categoría de clasificación
Sistemas en estudio (sitios,
procesos, productos, etc.)
Temas principales
Puntuaciones de riesgo generales para centrar el esfuerzo
en sistemas de alto riesgo
Puntuaciones acumulativas de los temas principales
para centrarse en departamentos o centros de trabajo
Subtemas
Puntuaciones para subtemas en muchos sistemas
para identificar áreas donde se necesitan
competencias o controles
Criterios de evaluación
Puntuaciones de los criterios de evaluación en muchos
sistemas para priorizar las preocupaciones sistémicas
Página 7 de 9
Guía de formación: clasificación y filtrado de riesgos
4 Control de riesgos
4.1 Filtrado
El filtrado implica enfocar el alcance de la gestión de riesgos reduciendo selectivamente el control de riesgos para los
sistemas de bajo riesgo y aumentando el control de riesgos para los sistemas de alto riesgo. Los sistemas de filtrado
eficaces requieren una definición consensuada de los umbrales de acción. Utilizando el ejemplo de auditoría de los
sitios de fabricación, un conjunto simple de umbrales de acción podría tener el siguiente aspecto.
Puntuación general de riesgo del sitio
Mayor que 7
Acción
Auditoría realizada anualmente
3 - 7, inclusive
Auditoría realizada una vez cada dos (2) años
Menos de 3
Auditoría interna no necesaria
El filtrado también puede resultar en un alcance reducido mediante la eliminación de los criterios de bajo
riesgo del control de riesgos. La evaluación de una cartera de posibles nuevos productos puede simplificarse
eliminando los productos que se considera que tienen un riesgo más alto que un valor establecido.
4.2 Evaluar alternativas
Además de brindar un mayor enfoque a las áreas de alto riesgo, la clasificación y el filtrado de riesgos también
pueden proporcionar un medio para evaluar las opciones de mitigación. Al identificar las posibles opciones de
mitigación de riesgos y reevaluar los resultados a través del modelo de puntuación, los equipos pueden identificar
las opciones de mitigación que tendrán el impacto más beneficioso para el riesgo general.
5 Revisión de riesgos
5.1 Volver a puntuar
Es importante volver a calificar los sistemas a medida que se implementan las opciones de mitigación y / o
cambian los factores. También es importante recopilar puntajes de sistemas cruzados para subtemas y
criterios de evaluación para evaluar continuamente si se están evaluando o no los criterios correctos.
5.2 Comentarios operativos
A largo plazo, la retroalimentación operativa debe confirmar que los pasos de evaluación y control abordan
adecuadamente la cuestión del riesgo. Si este no es el caso, puede ser necesario revisar todos los supuestos.
La retroalimentación debe corresponder a asegurar que las suposiciones hechas sobre el nivel de riesgos
residuales sigan siendo válidas. Los riesgos residuales son riesgos que se espera que permanezcan después
de que se hayan ejercido las estrategias de control de riesgos. También es importante señalar que pueden
surgir nuevos riesgos de las prácticas de control de riesgos. A veces, los riesgos que no se identificaron
originalmente o que pueden haberse filtrado durante la evaluación de riesgos inicial pueden convertirse en
factores agravantes debido a la implementación de medidas de control de riesgos.
Página 8 de 9
Guía de formación: clasificación y filtrado de riesgos
6
Comunicación de riesgos
La clasificación y filtrado de riesgos es una poderosa herramienta de comunicación. El resultado de la herramienta
siempre debe presentarse con un nivel de detalle apropiado para las distintas partes interesadas. Esto es importante
no solo para presentar los resultados, sino también para obtener una aceptación temprana del enfoque.
En los casos en que el enfoque de clasificación y filtrado de riesgos se utilice como base para una
decisión "GxP" o alguna otra autorización regulada, el enfoque debe documentarse en un
procedimiento operativo estándar. Puede que no sea necesario incluir pasos de puntuación detallados o
algoritmos en el procedimiento, pero deben documentarse en un informe controlado. También se
deben controlar las actualizaciones de la cartera.
Página 9 de 9