¿Por qué no es fácil Implementar una Gestión de Riesgos efectiva? 5 soluciones.

ACTUALIZADO: 24 NOVIEMBRE | 2017

Desde la publicación de la NOM-059-SSA1-2015, el 5 de febrero de 2016, contar con un Sistema de Gestión de Riesgos de Calidad (SGRC) es un requisito para todos los establecimientos dedicados a la fabricación, almacenamiento, distribución comercial y/o importación de medicamentos para uso humano o de investigación, así como para los laboratorios de control de calidad.

¿Por qué no es fácil su implementación?

Muchas veces, cuando se habla de un nuevo sistema de trabajo, es necesario pensar que existen barreras que impiden que la implementación sea rentable (con recursos suficientes y sin afectar al negocio), efectiva (que funcione para lo que fue diseñado), eficiente (en un tiempo suficiente para lograr su función y no más), mejorable (métricas) y consistente (variables controladas) en el tiempo cada vez que se ejecuta…

Algunas de las barreras para implementar el Sistema de Gestión de Riesgos de Calidad (SGRC) son:

1) La Resistencia al Cambio (RC)

¿Por qué ocurre? Nos pasa a todos en menor o mayor grado, porque los seres humanos tenemos un cerebro instintivo, que dentro de sus funciones tiene mantener las cosas tal y como ya están, es decir tal y como ya funcionan o como nos hemos acostumbrado a hacerlas funcionar. Así pues, el reto es identificar de inicio la barrera de la RC y preguntarnos ¿quién está presentando la RC con respecto a la Implementación del SGRC? ¿Soy yo?, ¿Es el equipo de trabajo? ¿Son otras áreas? ¿Es la alta dirección? ¿O somos todos?

Tan pronto has identificado en dónde se observa la RC (quién o quiénes), pregúntate al respecto: ¿es por saturación de trabajo? ¿Es porque piensan que no agrega valor? ¿Es por ser tiempo perdido? Si lo has identificado es mejor, ya que la solución podrá ser más directa y enfocada a las razones de la Resistencia al Cambio. Sin embargo, si no hay tiempo de indagar en los motivos, la principal razón de la RC en la implementación del SGRC es que las personas perciben que eso les añadirá trabajo y les restará tiempo, sin sumarles ningún valor. Dicho de otra forma, que es pura pérdida de tiempo y no sirve.

Entonces, la solución para esta primera Barrera es: presentar a todos los niveles de la organización los beneficios de contar con el SGRC, realizando un verdadero análisis de cómo, con el uso del SGRC en las distintas operaciones de la misma, pueden beneficiarse y se agrega valor a las funciones que desempeñan.

El Sistema de Gestión de Riesgos de Calidad es una base sólida para la planificación y toma de decisiones a todos los niveles de la organización.

Dentro de los beneficios que puedes presentar están los siguientes:

Es una base sólida para la planificación y toma de decisiones a todos los niveles de la organización; mejora la capacidad de la organización para identificar amenazas; se cuenta con un trato explícito de la incertidumbre, para conocer su origen y poder así tratarla; se puede saber cómo asignar y usar los recursos necesarios para el tratamiento del riesgo; se minimizan pérdidas (costos de no calidad) en la organización, daños al paciente, demandas por problemas de salud generados a la población; se asegura el cumplimiento regulatorio; aumenta la confianza de productos y servicios en los clientes; y se puede mejorar la prevención de pérdidas, así como las actividades de gestión de incidencias.

Si se acompañan estos beneficios con ejemplos de casos reales que se hayan presentado en la organización, el impacto al presentarlos será mucho mayor y se podrá eliminar o disminuir en gran medida la resistencia al cambio (RC).

IMAGEN: Cortesía QFB Marisa Elena Ortíz Esparza

2) La falta de Estrategia de Implementación del SGRC.

Cada vez que cambian los requisitos regulatorios, traen implícitas modificaciones en nuestras actividades y/o procesos de trabajo. ¿Cuántas de esas veces nos hemos detenido a diseñar una estrategia para implementar los nuevos requisitos? ¿Cuántas veces hemos tenido el hábito de generar un documento o un plan por escrito, donde podamos establecer de manera específica el Qué, el Cómo, el Quién , el Cuándo, el Cuánto abarcar, el tiempo y recursos humanos y/o materiales necesarios para lograrlo?

Sin temor a equivocarme, muy escasas personas u organizaciones lo hacen. Entonces, es muy probable que tampoco haya una Estrategia de Implementación (EI) para el SGRC, así que la solución es justamente realizar un Plan Estratégico de Implementación de Gestión de Riesgos (PEIGR), tanto si no cuentas aún con un SGRC o en caso de que ya se tengan avances de su implementación, pero que aún falten elementos u operaciones por integrar al sistema.

En cualquiera de los dos casos, el beneficio de contar con un documento que defina la estrategia de la organización para implementar o mejorar el Sistema de Gestión de Riesgos es que se puede utilizar como un mapa de ruta y tablero de control, para llevar a cabo las actividades en forma documentada, sistemática y medible.

El Plan Estratégico de Implementación de Gestión de Riesgos es un excelente punto de partida cuando se enfrenta una inspección regulatoria y nos preguntan sobre el Sistema de Gestión de Riesgos.

El PEIGR permitirá a quien lo pueda leer o revisar, saber para qué se emitió este documento (el objetivo); el alcance de la implementación o mejora del sistema de Gestión de Riesgos; qué es lo que incluye; quiénes son los responsables; cuáles son los sistemas, procesos y operaciones farmacéuticas dónde se implementará; dónde se realizarán las mejoras o dónde ya está implementado; cuál es la frecuencia de revisión de riesgos identificados por la organización y bajo qué mecanismos se realiza la revisión de riesgos o reducción de riesgos. Asimismo, se podrá saber qué actividades están por ser realizadas, quien las realizará y para cuándo estarán completadas o cuándo se han completado.

Mediante este documento se podrán comparar las actividades ejecutadas versus los entregables definidos en el Plan Maestro, y así determinar la eficiencia y/o control de la implementación. Por otra parte, es un excelente punto de partida cuando se enfrenta una inspección regulatoria y nos preguntan sobre el Sistema de Gestión de Riesgos, ya que se puede presentar con los avances y actividades por realizar, lo cual mostrará a las autoridades un hábito y compromiso de cumplimiento regulatorio. Al evaluarlo, las autoridades regulatorias también pueden realizar observaciones de forma más clara para la mejora continua, aportando a la empresa un aprendizaje adicional.

3) La falta de comprensión del Sistema de Gestión de Riesgos.

Entre las causas del por qué este tema no se comprende influye un factor cultural, que es la poca cultura de prevención en México. Muchas veces se piensa en actuar, sin planear y sin analizar las posibles amenazas o debilidades de procesos, productos, sistemas o servicios que se ofrecen al mercado en los distintos giros relacionados a la salud. Así pues, muchas empresas en México no cuentan con una estructura organizacional que incluya un área de Gestión de Riesgos, donde se viva de forma sistemática la evaluación de riesgos financieros, riesgos de seguridad o de calidad.

IMAGEN: Cortesía QFB Marisa Elena Ortíz Esparza

Una solución a esta barrera de comprensión es permear a toda la organización una cultura preventiva en distintos rubros, que de beneficios a todos los niveles y cubra varias áreas importantes dentro de una empresa, como son los temas financieros, seguridad ocupacional, seguridad de la información, seguridad patrimonial, medio ambiente, calidad de productos y/o servicios, entre otros.

Para permear una cultura de prevención de riesgos en todas las operaciones de la empresa, se puede crear un comité de gestión de riesgos formal, integrado por un representante de cada área, que tenga responsabilidades específicas para realizar evaluaciones de riesgos potenciales identificados, encaminados a ofrecer ventajas sustentables para la empresa, beneficios y posibles decisiones rentables basadas en la gestión de Riesgos.

4) La Falta de personal Calificado para la implementación de la Gestión de Riesgos.

Aunque suena sencillo decir personal Calificado, en realidad esto implica contar con un sistema robusto de capacitación y calificación del personal, que pueda demostrar los conocimientos y habilidades de ejecución del personal en diversos procesos o actividades.

Esta actividad requiere tiempo y recursos para lograr cerrar el círculo de eficiencia en el proceso de Calificación de Personal, el cual debe ser documentado a lo largo de todas las etapas que se muestran en la siguiente figura. Este proceso es largo de tratar y también requiere mucha dedicación y como es un tema amplio lo podremos explicar en otro espacio.

FIGURA: Etapas del proceso de Calificación de Personal
(Cortesía QFB Marisa Elena Ortíz Esparza)

Con referencia a la Gestión de Riesgos, es necesario contar con las 10 etapas del proceso de Calificación de Personal en este proceso y para cada herramienta que se utilice en la empresa para evaluar cada riesgo identificado. Aunque las compañías puedan invertir en cursos, aún falta desarrollar planes de calificación de personal en estos temas y asistir a cursos y talleres para adquirir habilidades y destrezas en el uso de las herramientas de riesgo con aplicaciones específicas a las operaciones farmacéuticas, que pueden ser proporcionadas por expertos de la industria farmacéutica que se han dedicado a desarrollar estas técnicas y habilidades.

5) La complejidad de adecuar las herramientas de Riesgo que se presentan en la ICH Q9 o en la guía de Gestión de Riesgos de PIC/s en las distintas operaciones farmacéuticas.

Aunque ambas guías muestran y explican las aplicaciones que se pueden dar para cada herramienta, en realidad hace falta ilustrar con ejemplos de casos reales o casos que típicamente pueden encontrarse en la industria farmacéutica, considerando muchas de las circunstancias que viven las distintas empresas según su tamaño, su giro, sus estándares de trabajo y muy importante según sus recursos humanos y materiales.

Con la ayuda de una guía práctica que sirva como un manual de uso aterrizado a las operaciones farmacéuticas, así como con guías para el uso de herramientas específicas a las operaciones o actividades de la planta farmacéutica, almacenes y/o distribución de medicamentos, la solución es complementar la teoría aprendida en cursos o en lecturas con la consulta de guías que incluyan formatos propuestos y/o casos donde se haya aplicado el análisis de riesgo en el ámbito farmacéutico, o asistir a cursos específicos para la aplicación de las distintas herramientas a los procesos que en la industria se manejan, como son por ejemplo herramientas y casos reales aplicados a Controles de Cambio, desviaciones, quejas, retiro de producto del mercado, cadena de suministro, validación y/o calificación de sistemas críticos, procesos y sistemas computarizados, construcción de plantas farmacéuticas, desarrollo farmacéutico, entre otros.

Finalmente comentaré una frase típica pero muy cierta: “la práctica hace al maestro”. Así que una vez que se conoce y se comprende la teoría, el problema y también las herramientas de riesgo, no hay más que aplicarlas una y otra vez. Seguramente se irán perfeccionando cada vez que se utilicen, encontrando maneras estandarizadas de emplearlas que sean prácticas, ágiles y den el resultado esperado del proceso de análisis de riesgos, que es fundamentalmente documentar las decisiones con una base científica.