Менеджмент рисков. Часть 2.1 - 2.3

Автор: Эмануэль Артем Владимирович
Источник: http://subscribe.ru/archive/business.school.qmsandiso/201104/28090708.html

Менеджмент рисков. Часть 2.1. Идеология и требования ГОСТ Р ИСО 14971 (ИСО 14971).

Коллеги!

Прежде всего рекомендую внимательно ознакомиться с текстами самих стандартов, причем как оригиналом, так и вариантом, принятым в РФ.

Также очень рекомендую ознакомиться с документами GHTF (Global Harmonization Task Force) на сайте http://ghtf.org/, рекомендации по менеджменту рисков можно найти тут: http://ghtf.org/sg3/sg3-final.html

Напомню, что на данный момент действует редакция этого стандарта от 2009 года (международный).

От редакции 2007 (международный) года отличия несущественные.

Российский же вариант от 2006 года уже ЗАМЕНЕН и действует ГОСТ Р ИСО 14971-2009.

Итак. Идеология стандарта ИСО 14971 "Изделия медицинские. Применение менеджмента риска к медицинским изделиям" следующая:

Если организация систематически будет выделять ресурсы (интеллектуальные, временные и т.п.), создаст группу из специалистов разного профиля, будет привлекать сторонних экспертов, поставит перед собой цель найти «узкие места» (опасные зоны) на всех стадиях жизненного цикла изделия и будет принимать меры по контролю этих «узких мест», общая безопасность изделия будет постепенно повышаться.

Важно понимать, что безопасность медицинского изделия и качество медицинского изделия - по сути синонимы.

Если Вы в этом сомневаетесь, подумайте вот над чем. Что такое качество медицинского изделия?

Под качеством в целом мы понимаем соответствие изделия своему назначению, требованиям, которые к нему предъявляются разными группами потребителей, и тем, которые организация-производитель установила сама.

Под безопасностью, в рамках ИСО 14971, понимается отсутствие НЕПРИЕМЛЕМЫХ рисков. Качественное мед изделие должно быть безопасным. Безопасное мед изделие не может не быть качественным. Повышая безопасность изделия мед назначения, мы повышаем его качество. Из дальнейших материалов эта связь будет более понятной.

Дадим ряд определений. Сразу оговорюсь, что эти определения разработаны нашими специалистами и могут отличаться от определений, данных в ГОСТ Р ИСО  14971.

Определения:

1. Вред, ущерб (harm) - физический ущерб (injury) или повреждение (damage) здоровью; нанесение вреда собственности или окружающей среде.
2. Угроза, опасность (hazard) - потенциальный источник вреда (harm)
3. Опасная ситуация (hazardous situation) - обстоятельства, при которых люди, собственность или окружающая среда подвергаются одной или многим угрозам (hazards)
4. Назначение (intended use/purpose) - для чего предназначен продукт, процесс или услуга, в соответствие со спецификациями, инструкциями и другой информацией, поставляемой производителем.
5. Остаточный риск (residual risk) - риск, сохранившийся после всех мер, предпринятых для его снижения.
6. Риск (risk) - сочетание вероятности возникновения вреда и тяжести этого вреда.
7. Анализ риска (risk analysis) - систематическое использование доступной информации для идентификации угроз и оценки (estimate) риска
8. Комплексная оценка риска (risk assessment) - процесс, включающий в себя анализ риска и оценку риска (risk analysis risk evaluation)
9. Управление риском (risk control) - процесс принятия соответствующих решений и внедрения мер, позволяющих снизить риски или удержать существующие риски в заданных приемлемых диапазонах.
10. Определение уровня риска (risk estimation) - процесс определения значений возможности возникновения риска (probability) и тяжести риска (severity).
11. Оценка риска (risk evaluation) - сравнение полученных значений на этапе risk estimation с критериями, указанными в процедуре по менеджменту рисков (или в плане управления рисками),  для принятия решения о приемлемости (неприемлемости) риска.
12. Менеджмент рисков (risk management) систематическое применение процедур и методов для анализа (analysis), оценки (evaluation) , управления (control) и мониторинга (monitor) рисков.
13. Файл менеджмента рисков (risk management file) - документы и записи, или ссылки на них, возникающих в ходе менеджмента рисков.
14. Безопасность (safety) - отсутствие неприемлемых рисков.
15. Тяжесть (severity) - мера возможных последствий угрозы (hazard).

Менеджмент рисков. Часть 2.2. Идеология и требования ГОСТ Р ИСО 14971 (ИСО 14971).

Одной из часто совершаемых ошибок при внедрении менеджмента рисков является его однократное применение.

Единожды разработав весь комплекс мероприятий по управлению рисками, и выполнив различные оценки риска, организация эту работу пускает на самотек.

В этом случае реальной пользы от менеджмента рисков не будет.

Важно, чтобы работы по управлению рисками проводились непрерывно.

Работа с рисками должна осуществляться на всех стадиях жизненного цикла изделия:

1. На стадии проектирования и разработок
2. Производства
3. Технического контроля
4. Упаковки, хранении, доставки
5. Реализации
6. Постпродажной стадии

Анализ рисков необходимо проводить, привлекая специалистов из всех подразделений организации.

Также полезно использовать данные по аналогам (конкуренты), привлекать сторонних экспертов, изучать данные, описанные в литературе.

На всех стадиях жизненного цикла медицинского изделия необходимо:

• Идентифицировать возможные угрозы (hazards), связанные с использованием медицинского изделия.
• Оценить качественно и/или количественно риски, связанные с этими угрозами. (estimate evaluate the associated risks)
• Управлять этими рисками (control).
• Контролировать (monitor), насколько управление рисками результативно.

Важно помнить, что если внедряется СМК на базе ГОСТ Р ИСО 13485-2004 (ИСО 13485:2003), то процедуры, связанные с процессом разработок, производства, контроля, хранения, продажи, доставки, инсталляции, обслуживания,  послепродажного этапа, должны включать в себя элементы менеджмента рисков или ссылки на процедуры по менеджменту рисков.

Часто возникают сложности с пониманием менеджмента рисков на этапе разработок. Сотрудники не могут понять, как конкретно должен быть применен стандарт по менеджменту рисков тогда, когда изделия еще нет, оно еще даже не до конца оформлено в сознании разработчиков.

На этапе разработок главная цель менеджмента рисков - определить списки возможных угроз, связанных с разрабатываемым изделием. Выявить возможные цепочки событий, которые приведут к опасным ситуациям.

На этапе разработок менеджмент рисков полезно проводить три раза. Первый раз после анализа литературы и доступных аналогов. Второй раз после верификации проекта. И на завершающей стадии. Если проектируемое изделие несет в себе высокие риски (вероятна смерть или серьезные ухудшения здоровья, применен risk/benefit анализ уже на первой стадии анализа рисков), полезно провести дополнительный анализ рисков на этапе валидации.

Если специфика организации такова, что вновь разрабатываемые изделия схожи с уже созданными, необходимо воспользоваться данными менеджмента рисков по прошлым изделиям.

На этапе разработок опросники, касающиеся разработки принципиально новых изделий, должны содержать вопросы наводящего характера:

- возможны ли гипотетические ситуации, в которых планируемое изделие сможем принести пациенту вред, связанный с ожогом? Радиацией? И т.п. Опишите эти ситуации как можно подробнее.

В этом случае полезно пользоваться опросниками из ИСО 14971 (старой и новой версии), а также Директив ЕС, относящихся к медицинским изделиям.

Еще один возможный подход к менеджменту рисков на этапе разработок.

Может быть создан один опросник для всех трех (или более) стадий анализа рисков на этапе разработок. Но на каждой новой стадии будут меняться оценки вероятности и/или степени вреда от рисков из-за появления новой информации, касающейся изделия.

Менеджмент рисков часть 2.3. ИСО 14971.

Итак напомним, что менеджмент рисков ОБЯЗАТЕЛЬНО проводить на всех стадиях жизненного цикла изделия:

Мы рекомендуем, чтобы минимальный пакет документов по менеджменту содержал:

1. Процедуру менеджмента рисков, включая:
   
   • Описание методики анализа
   • Описание процедуры анализа на каждой стадии жизненного цикла продукции
   • Описание итоговой процедуры анализаОписание анализа общего остаточного риска
   • Описание risk/benefit анализа, независимо от того, проводится он или нет
   • Назначенные ответственные
2. План уменьшение рисков на год
3. Отчет по плану
4. Файл менеджмента рисков

На данном рисунке представлена схема процесса менеджмента рисков:

При работе по менеджменту рисков ежегодно рекомендуем актуализировать следующую информацию:

Выявленные угрозы, цепочки событий, опасных ситуаций и вред для каждого изделия на каждой стадии жизненного цикла.

Особое внимание необходимо уделять  информации об инцидентах, литературным данным, данным об аналогах, опросам пользователей. Эта информация должна служить для уточнения ранее полученных данных по рискам.

Также полезно пересматривать критерии приемлемости рисков и  опросники.

При работе по СМК в рамках ИСО 13485 часто забывают, что обзор СМК со стороны руководства (management review) должен включать в себя в том числе данные по менеджменту рисков. Это могут быть только результаты менеджмента рисков, или же более широкий спектр информации, касающейся данных по инцидентам, опросам пользователей и всей постмаркетинговой информации.

Если менеджмент  рисков используется в том числе для создания планов по улучшениям, то полезно всю систему менеджмента рисков пересматривать при обзоре СМК со стороны руководства.