La realización de un correcto análisis de riesgos en entornos GxP requiere de un equipo interdisciplinar que aporte el máximo conocimiento de sus áreas de experiencia.

Con diferencia, la parte más tediosa de las validaciones de sistemas informatizados, y la que más influye en disponer de un sistema bajo control, es la realización del Análisis de Riesgos. El Análisis de Riesgos se basa en los principios de ICH Q9 y la guía GAMP 5.

Un factor importante para abordar con éxito un análisis de riesgos es la elección de un equipo interdisciplinar, compuesto por expertos en las áreas involucradas, además de personal con conocimiento en riesgos regulatorios en entornos GxP. Sin el conocimiento de estos expertos, la valoración del riesgo o la identificación de qué podría ir mal, qué probabilidad hay que ocurra o cuáles son las consecuencias, será una tarea complicada, imprecisa y que puede conllevar la toma de decisiones erróneas.

Asimismo, se deberá identificar las medidas de control del riesgo que incorpora el sistema informatizado para poder reducir los riesgos a un nivel aceptable. Al intentar evaluar un concepto tan impreciso sin disponer del oportuno conocimiento y la implicación del equipo, la identificación, análisis y evaluación del riesgo supondrá un esfuerzo estéril.

Existen herramientas reconocidas y de gran utilidad para gestionar el riesgo, como por ejemplo las metodologías AMFE, AMFEC, AAF, APPCC, APO o APP. El riesgo se puede determinar evaluando la relación de la severidad y la probabilidad (clase de riesgo), y ésta relacionándola a su vez con la detectabilidad (prioridad del riesgo). La siguiente figura detalla un ejemplo de cómo realizar la evaluación del riesgo:

Análisis de Riesgos: Probabilidad y Detectabilidad

Source: Figure M3.5, GAMP 5: A Risk-Based Approach to Compliant GxP Computerized System, ®Copyright ISPE 2008. All rights reserved. www.ISPE.org.

Para abordar el Análisis de Riesgos, es primordial que el esfuerzo desempeñado sea proporcional a la criticidad del Sistema Informatizado dentro de la organización. Cabe destacar que, como toda actividad de gestión, es de vital importancia que sea dinámica dentro del proceso de calidad, debiéndose revisar y controlar periódicamente, por medio de procesos sistemáticos que permitan mejorar, sin dejar de tener en cuenta los nuevos conocimientos y experiencias adquiridas. La frecuencia de esta revisión siempre dependerá del nivel de riesgo del sistema Informatizado.

Para mayor profundidad en el tema, en CSV Experts impartimos un curso dedicado al Análisis de Riesgos el día 20 de Marzo en Mataró (oficinas de CSV Experts) y el día 22 de Mayo en Madrid (Hotel AC Atocha). Información más detallada del curso en nuestra página web: www.csvexperts.com o llamando al teléfono 93 169 65 98.