GERENCIAMENTO DE RISCOS NA INDÚSTRIA FARMACÊUTICA

                                                                                                                                Jair Calixto

INTRODUÇÃO

Em determinados eventos em que tenho participado, muito se tem falado sobre Análise de Riscos. Diversas são as áreas no universo dos medicamentos onde o assunto tem sido debatido. O tema tem sido tratado de forma muito mais corriqueira do que imaginamos. Alguns poderiam esperar uma abordagem voltada apenas ao campo da sugestão, teoria ou experimentação. Porém, não é isto que ocorre. Percebe-se que a adoção de mecanismos de análise de risco em processos farmacêuticos é usual e rotineira, em vários países. 

Faz sentido. Tenho visto que as Agências Reguladoras não têm e nunca terão estrutura para atender às demandas existentes relativas à inspeção e certificação, sejam elas em medicamentos, insumos ativos, produtos para a saúde ou cosméticos, entre outros produtos.

A razão é simples: a complexidade logística e de negócios, ocorrida a partir dos anos 1990, tornou a administração e o controle dos medicamentos muito mais difícil, pois observa-se, cada vez mais, uma maior circulação de produtos com maior rapidez entre os países. Partes de processos estão sendo executadas em mais de um país e concluídos em um terceiro, produtos estão sendo comercializados em embalagem primária, em "bulk", em intermediários, para serem concluídos no país de destino. 

Esta extrema complexidade tem onerado as Agências Reguladoras, que se encontram em um paradigma: como fazer cumprir o rito sanitário necessário e manter a segurança do paciente, sem interferir e bloquear as operações comerciais entre os diferentes atores?

A demanda crescente se opõe à falta de recursos e estrutura das agências. Cada vez mais.

Deste modo, para fazer frente a esta demanda e atender com segurança os requerimentos sanitários, órgãos reguladores de diversos países têm lançado mão de alternativas que minimizem estas dificuldades, garantindo a qualidade dos produtos e serviços. 

Uma delas é a Análise de Riscos.

O QUE É ANÁLISE DE RISCOS?

Todos os eventos da vida, frequentemente, possuem algum tipo de risco envolvido, seja maior ou menor, mas sempre existirá uma probabilidade de potencial ocorrência. Toda ação planejada, pode ou não, levar a um ganho ou a uma perda. 

Não é diferente nas empresas, onde o risco pode ser maior menor, dependendo do tipo de negócio envolvido, e tem que ser identificado, avaliado e controlado.

Decisão com informações insuficientes pode levar a um Risco. 

Neste contexto, a análise de riscos é uma ferramenta que auxilia as empresas na tomada de decisão sobre determinação de riscos em seus processos internos e externos e auxilia na implantação do gerenciamento de riscos na qualidade (GRQ).

Uma abordagem efetiva do GRQ pode garantir elevada qualidade do medicamento para o paciente.

O uso do GRQ na indústria farmacêutica tornou a tarefa mais científica com a publicação do guia ICH-Q9, permitindo a avaliação do risco em todas as etapas e atividades de fabricação. O uso destas ferramentas não exclui a adoção e uso de outros requisitos de controle.

HISTÓRICO

Com o resumido histórico a seguir, podemos notar que a avaliação de riscos não é assunto recente, mas já a partir da década de 40 teve inicio na área militar.

1949: Avaliação confiabilidade equip. militares (Military Procedure MIL-P-1629).

1958/1959:  NASA - Cia. Pillsbury (Sistema de gestão de segurança alimentar); Este método foi desenvolvido pela NASA para prevenir a contaminação no alimento dos astronautas.  

Modelos foram aperfeiçoados ao longo dos anos, gerando ferramentas de elevado grau de eficiência. 

1971: HACCP 1ª versão disponibilizada e adotada pela indústria de alimentos.

1985: “HACCP” adotada pela FAO e OMS.

1999: ISO/IEC guia 51 Aspectos de Segurança.

2000: ISO14971 Risco em produtos médicos.

2002: ISO/IEC guia 73 Gestão de riscos.

2003: OMS TR 908, anexo 7, HACCP para medicamentos.

2005: ISO 22000 – Sistema de Gestão da Segurança Alimentar baseada nos princípios do HACCP do Codex Alimentarius, com enfoque na segurança alimentar em todas as etapas da cadeia de fornecimento.

2006: ICH Q9 - Gerenciamento de riscos.

NORMAS INTERNACIONAIS DE REFERÊNCIA
As principais normas utilizadas para avaliar o risco na indústria farmacêutica são dadas a seguir. Mais a frente daremos informações complementares sobre o GRQ da ICH Q9 e o Anexo 7 da OMS – Organização Mundial da Saúde (WHO).

ICH Q9 – Guidance for Industry – Quality Risk Management.
WHO - Technical Report Series nº 908, 2003 Annex 7 – Application  of Hazard Analysis and Critical Control Point (HACCP) methodology to pharmaceuticals  
ISPE - GAMP 5.

DEFINIÇÕES
Para entender os critérios e conceitos sobre análise de risco é preciso conhecer as definições principais.

  

Análise de risco - estimativa do risco associado com os perigos identificados. É o processo qualitativo ou quantitativo que estabelece uma ligação entre a ocorrência e a severidade dos danos. ICH Q9

Ponto crítico de controle PCC / CCP (critical control point)
Um passo onde o controle pode ser aplicado e é essencial para prevenir ou eliminar o risco da qualidade farmacêutica ou reduzi-la a níveis aceitáveis.

Risco – Combinação da probabilidade de ocorrência de um dano e sua severidade (ICH Q9).

Dano - Prejuízo à saúde em decorrência da ausência ou perda de qualidade do medicamento.

Perigo - Fonte potencial de dano (ISO/IEC guia 51). Qualquer situação na produção, controle e/ou distribuição de medicamentos capaz de causar um efeito adverso para a saúde ou desvio de qualidade.
 Ref.: WHO TRS No. 908, 2003 Annex 7 e ICH Q9, Nov 2005.

Conceitos básicos SOBRE riscos
Severidade
Mede impacto causado, seja para pacientes, para a empresa ou para a comunidade. Pode admitir 3 graduações ou mais. Abaixo apresentamos uma divisão em 3 escalas. Assim a severidade pode ser:

I – Catastrófica: Alto custo ou perda.  Afeta de maneira significativa a organização: missão, reputação e interesses.  Risco de saúde grave ou morte.

II – Crítica: Perda ou custo moderados.  Afeta moderadamente a organização.  Pode causar danos moderados às pessoas.

III – Marginal: Custo ou perda baixos.  Baixo impacto sobre a organização.

Considerando risco de maneira genérica, em todos os campos de atividades, o impacto tem relação com a probabilidade. Assim, temos 4 resultados possíveis para o dimensionamento do risco e seu tratamento:

Transferir- contratos com terceiros (resíduos, análises, etapas de produção).

Eliminar - adotar uma medida (HVAC, validação, reforma, procedimentos).

Aceitar – monitoramento temperatura , contrato de transporte.

Minimizar - medidas para reduzir impactos e reduzir impactos e probabilidade  de ocorrência.

RISCO: CAUSA x EFEITO

Todo risco tem sempre atrelado a ele uma causa e um efeito. É isto que tem que ser analisado e entendido para sua resolução: descobrir a causa para combater seu efeito. Esta relação entre risco x causa x efeito é explicada no gráfico a seguir.

RELAÇÃO ENTRE RISCO, PERIGO E DANO

Podemos estabelecer uma relação entre Risco, Perigo e Dano

O PERIGO é a fonte potencial do dano identificado. O RISCO é a quantificação do Perigo, ligado à Ocorrência e à Severidade. O DANO é a concretização do Perigo. A SEVERIDADE, como já visto, é o impacto causado pelo Dano.

Assim, com a determinação da(s) causa(s) e do(s) efeito(s) através do uso da análise de riscos, podemos responder à pergunta “O que se espera da Análise de Riscos?”

Ferramentas de Análise de Riscos

Várias são as possibilidades existentes, mas a escolha de uma ou outra ferramenta dever ser feita conforme o processo específico. Recomendamos oi uso conjunto do FMEA e do HACCP, conforme demonstraremos mais à frente. Apenas como relação para futura pesquisa e aprofundamento no assunto, listamos:

Básicas
Fluxograma;
Lista de verificação ou Folhas de registros;
Mapeamento do processo;
Diagrama de causa e efeito (Ishikawa).

Estatísticas
Histogramas;
Gráficos de Controle (tendência);
Gráfico de Pareto;
Análise de Capacidade de Processo

Específicas
Análise de Modo e Efeito de Falhas ( FMEA)
Análise de Criticidade , de Modo e Efeito de Falhas (FMECA)
Árvore de Análise de Falha  - Fault Tree Analysis (FTA)
Análise de Operabilidade de Perigos (HAZOP)
Análise Preliminar de Perigos (PHA)
Análise de Riscos e Pontos Críticos de Controle – APPCC - (HACCP)
Ref: ICH Q9 – Risk Management

Vamos tomar apenas duas delas para alguns detalhes de maior interesse.  

(1) FMEA - Análise de Modo e Efeito de Falhas

É uma metodologia para analisar potenciais problemas no início do ciclo de desenvolvimento, onde é mais fácil a tomada de ações para superar as questões levantadas.

O FMEA é utilizado para identificar potenciais modos de falha, determinar seus efeitos na operação do produto e identificar ações para atenuar as falhas.
Etapa crucial: antecipar o que poderia dar errado.

Antecipar todo modo de falha não é possível, então o time envolvido deve formular uma lista detalhada dos potenciais modos de falha. A seguir esquemas resumidos da metodologia FMEA:

                   

Graduação FMEA (NPR)

Podemos atribuir valores a cada um dos elementos que fazem parte do risco.

Onde,

Efeito = Severidade do risco, que pode variar de 1 a 10.

Causa = Ocorrência, que pode variar de 1 a 10.

Controle = Detecção, que pode variar de 1 a 10.

Efeito x Causa x Controle = SEVERIDADE x OCORRÊNCIA x DETECÇÃO = SxOxD = NPR (ou RPN-prority risk number)

NPR= número de prioridade de risco, OU SEJA O VALOR ESTIMADO DO RISCO.

Então, SOD = RPN (RPN)

Nota: os valores aqui atribuídos, de 1 a 10,  podem ser substituídos por outra classificação, como por exemplo 1,3,5.

CRITÉRIOS PARA CLASSIFICAÇÃO
Avaliação de risco é uma estimativa quantitativa (em números) ou uma descrição qualitativa dos riscos.

Pode ser expressa qualitativamente como  “alto”, “médio”, ou “baixo”.
Simplifica a aplicação do conceito, viabilizando a avaliação do risco em procedimentos mais complexos como a validação de processos e qualificação de equipamentos.

Nas avaliações quantitativas, uma estimativa numérica do risco indica a probabilidade de uma consequência específica, dado um conjunto de circunstâncias geradoras de riscos e facilita a adoção do critério e a tomada de decisão.

Índice de Severidade (S): é o grau de seriedade de cada efeito da falha potencial, sendo dividido em:

Detecção (D): é a capacidade de o sistema detectar uma falha ou um risco inerente ao processo, antes de chegar ao cliente.

Utilizando-se do estabelecimento de valores a cada um dos parâmetros a serem julgados, temos condições de atribuir com determinada margem de segurança, a pontuação de cada ponto crítico de controle, determinando seu risco em alto, médio ou baixo. A tabela abaixo proporciona uma diretriz pra isso. Os valores atribuídos foram 1, 3 ou 5, para cada parâmetro da Severidade, da Ocorrência ou da Detecção. A multiplicação dos valores S x O x D dá a matriz possível, abaixo:

Pontuação	Detecção	Severidade	Ocorrência
1	1	1	1
3	1	1	3
5	5	1	1
9	1	3	3
15	5	3	1
25	5	5	1
27	3	3	3
45	5	3	3
75	5	3	5
125	5	5	5

Faixa verde (1 a 9) - risco baixo.

Faixa amarela (15 a 27) - risco médio.

Faixa vermelha (45 a 125) - risco alto. 

Pode-se atribuir valores de 1 a 10, ao invés de 1,3,5.

 (2) Análise de Riscos e Pontos Críticos de Controle – APPCC - (HACCP)

O HACCP – Hazard Analysis Crtical Control Points ou Análise de Perigos e Pontos Críticos de Controle é uma ferramenta sistemática, pró ativa e preventiva, para assegurar a qualidade, confiança e segurança de um produto (vide WHO Technical Report Series No. 908, 2003, Annex 7). É uma abordagem estruturada que aplica princípios técnicos e científicos para analisar, avaliar, prevenir e controlar o risco ou conseqüências adversas devido ao projeto, desenvolvimento, produção e utilização dos produtos.

Basicamente divide-se em 2 partes: 5 Passos e os 7 Princípios

 
Os 5 passos do HACCP
1. Formar a equipe HACCP
2. Descrever o produto e processo
3. Identificar o uso intencional
4. Elaborar o diagrama de fluxo
5. Confirmar o diagrama de fluxo no local
Destaque-se que a formação multidisciplinar da equipe e a elaboração do diagrama de fluxo são os dois itens mais importantes para a identificação do risco. A equipe multidisciplinar tem a capacidade de avaliar o processo em toda a sua amplitude e profundidade e o diagrama do fluxo identifica corretamente o processo a ser estudado. Não é possível aplicar ferramenta de análise de riscos onde não se conhece detalhadamente o processo.   

Os 7 Princípios do HACCP
1. Realizar análise de risco.
2. Determinar / Estabelecer os pontos críticos de controle (PCCs / CCPs).
3. Estabelecer os limites centrais e o(s) limite(s) crítico(s).
4. Criar um sistema para monitorar os PCCs.
5. Medidas / Ações corretivas.
6. Criar procedimento de verificação.
7. Criar procedimentos para registro de dados.

O principal elemento destes 7 Princípios é o estabelecimento dos pontos críticos de controle (PCCs). Os PCCs são as entradas do sistema (locais) onde o risco tem maior probabilidade de aparecer e causar impacto, conforme sua graduação estabelecida através do método de pontuação SxOxD. Além da determinação dos PCCS e sua pontuação, o estabelecimentos dos seus limites e a forma de monitoramento complementam o núcleo central destes princípios.

Gerenciamento de Riscos
O gerenciamento de riscos é mais amplo que a análise de riscos. Envolve um mecanismo de contínua avaliação do processo, daí o uso do gerenciamento, onde a análise do risco é apenas um elemento. Surge outra pergunta: por que Gerenciar Riscos? Podemos afirmar que é para poder garantir:

# Qualidade /Segurança / Eficácia dos medicamentos.

# Redução do Risco Sanitário.

# Saúde dos Pacientes.

# Saúde e Segurança dos colaboradores e comunidade.

# Prevenção de impactos ao Meio Ambiente.

# Atendimento às Leis (COMPLIANCE).

# A proteção à imagem e ao patrimônio da empresa.

Como informação acessória e complementar, podemos também elencar também “Os Objetivos do Gerenciamento de Riscos dentro do Sistema de Qualidade”. Eles não se limitam à lista abaixo.

 Podemos, a partir dos Objetivos, identificar os reais Benefícios do Gerenciamento de Riscos para a empresa como um todo.

Quais são eles?

AS DIVERSAS FASES DO Gerenciamento de riscos

O processo de Gerenciamento de Riscos, conforme falado antes, não se restringe apenas à Análise de Riscos. A sequencia completa é dada a seguir.

Definição:  Processo sistemático de avaliação, controle, comunicação e revisão dos riscos da qualidade dos produtos dentro do seu ciclo de vida.

Determinação do Risco
            Identificação:              O que? Qual o risco?
         Análise:                         Onde, como, de que forma?
         Avaliação:                     Qual o grau do risco?

Controle
         Redução                minimização do risco
         Aceitação              custo > benefício
         Eliminação             extinção do risco
         Transferência         custo↑ x benefício x execução↑

Revisão
         É a Revisão dos Eventos que podem desencadear situações de risco.

         Quando, como? Que eventos podem ser estes? 

Resultado da revisão periódica de produtos, das inspeções, das auditorias, do controle de mudanças, das investigações de desvios, recolhimentos, reprovações, devoluções. 

Por fim, o processo completo do gerenciamento de riscos, resumido abaixo, mostra que o ciclo é contínuo, pois a administração do risco não é interrompida nunca, sob pena de aparecimento de outros novos riscos potenciais, quando o processo de mudanças não é devidamente monitorado. A seguir minha interpretação para este ciclo contínuo do gerenciamento.

CONCLUSÕES

As ferramentas de análise de risco podem auxiliar os reguladores e as empresas a identificar os riscos durante as auditorias realizadas, com aplicação direcionada de sua estratégias, focando seus recursos essenciais nos elementos - produtos, empresas, processos, serviços - de maior risco para o paciente. Podemos considerar o seguinte:

• Uso da HACCP não exclui uso das Boas Práticas de Fabricação (BPFs);
• Operação deve estar conforme as BPFs;
• Exigência regulatória atualmente;
• É uma prática mundial;
• Possibilita maior conhecimento do processo;
• Aumenta o nível de qualidade;
• É ferramenta para Melhoria Contínua;
• São necessários novos conhecimentos e habilidades (trabalho em equipe, outros deptos);
• Auxilia no “Compliance” regulatório;
• Exige equipe da área de Qualidade para implantar métodos de Análise de Risco.

Referências

Humberto Zardo – Workshop Sindusfarma Q8, Q9, Q10 novembro 2008.
Botet Fregola, J., 2009. “GMPs del siglo XXI”. Un arma contra la crisis. Industria Farmacéutica, 147, 97-102.
 Botet Fregola, J, Sistema de Calidad Farmacéutica Del Siglo XXI – Jordi Botet – Editora RCN – 2008.
Hulbert, Matthew H. at all - Risk Management in the Pharmaceutical product Development Product J. Pharm. Innov. (2008) 3:227-248
 ICH Q8 – Pharmaceutical Development
ICH Q8 R(2) – Pharmaceutical Development Revision 2
ICH Q9 – Quality Risk Management
ICH Q 10 – Pharmaceutical Quality System
MORETTO, L.D.; CALIXTO, J.   Estrutura do Novo Sistema de Qualidade para a Indústria Farmacêutica. São Paulo; SINDUSFARMA, volume 5, 114 pp., 2009. 
MORETTO, L.D.; CALIXTO, J. Diretrizes para Gerenciamento de Riscos nos Processos da Indústria Farmacêutica . São Paulo. SINDUSFARMA, volume 13, 188 pp., 2011.
 MORETTO, L.D.; CALIXTO, J. Guia de autoinspeção na indústria farmacêutica. São Paulo. SINDUSFARMA, volume 8.1, 2010.