“Kalite Risk Yönetimi”ni Yönetebildik mi?

risk

Değerli Okurlarım

2018 yılının ilk makalesini sizlerle paylaşmanın heyecanı ve mutluluğunu yaşıyorum.

Kalite Risk Yönetimi (KRY) hakkında hatırlatmalarıma geçmeden önce hem kalite hem de risk yönetimi uygulamalarının yaşam bilimleri için giderek daha önemli kavramlar haline geldiğini bir kez daha vurgulamakta yarar gördüğümü ifade ederek başlamak istiyorum.

Bildiğiniz gibi sektörümüz, FDA’nın 21. yüzyıl GMP konsepti ve ICHQ8 – İlaç Geliştirme, ICHQ9 – KRY, ICHQ10 – Farmasötik Kalite Sistemi ile birlikte yeni bir risk yönetimi dönemi içinde bulunuyor ve artık hangi kılavuz, direktif revize edilecek ise mutlaka bu üçlü dikkate alınıyor. Otorite, tıbbi ürün imalatında risk yönetiminin kullanılmasını her ne kadar desteklese de nasıl kullanılacağı ve uygulanacağı hakkında yol gösterici dokümanlar bildiğiniz gibi bir elin on parmağını geçmiyor.

Kaldı ki ICH Q9 bir zorunluluk değildir, otoritenin kuruluşlara tüm dokümanı adapte etme, uygulama vb. bir yaptırımları bulunmamakla beraber yine de ICH Q9’a atıfta bulunan pek çok satırla karşılaşmanız mümkün. Eğitimlerimde de sıkça bahsetmiş olduğum gibi tuhaflık, ICHQ9’un kendine uygun bir yer bulamaması bana kalırsa.

Örneğin Eudralex Vol. 4’e baktığınızda zorunlu dokümanların arasında değil de “gönüllülük” esasına dayalı “GMP ilişkili Dokümanlar” kategorisinde rehber doküman olarak yer bulmaya çalışırken, diğer taraftan gerek yerel gerekse Uluslararası kılavuzlarda bir ek doküman olarak farkındalık oluşturmaya çalışıyor.

https://ec.europa.eu/health/documents/eudralex/vol-4_en

Bkz. T.C. S.B. TİTCK PIC/S GMP Kılavuzu (Kalite Risk Yönetimi)

Buraya kadar bir bakıma hiç olmamasından iyidir demekle birlikte takvimde biraz geriye gittiğimizde fark ediyoruz ki,  2005 yılının Kasım ayında yayımlanmasının üzerinden tam12 yıl geçmiş ve 13. yıla giriyoruz.

Merak ettiğim asıl soru şu

Acaba ilk yayımın hemen ertesinde ICHQ9’u adapte ederek tüm proseslerinde kullanmaya çalışan bir kuruluş geçen 12 yıl boyunca hangi prosesinde neyi iyileştirdi, neyi kökten değiştirdi örneğin Sapmalar hangi oranda azaldı, Düzeltici Önleyici Faaliyetlerde bir gerileme oldu mu, firma içi eğitim, denetim, validasyon, stabilite, kalibrasyon vb. bir çok prosesin hangisi ya da hangilerinde israf önlendi, yalınlık kendisine biz zemin buldu ve “para kazandıran” adımlar atıldı? Kim neyi ne ölçüde yapabildi?

Demek oluyor ki, kısıtlı imkanlarla da olsa bizler bu alanda ortaya çıkan kavramları periyodik olarak gözden geçirmek ve kendi bünyemize adapte etmek zorundayız. İlaç, Tıbbi Cihaz ve Biyolojik (Biyofarmasötik) sektörlerinde Kalite Risk Yönetimi uygulamaları adına yöneticilik yapabilmek aslında görev almakta olduğumuz kuruluşta Kalite Risk Yönetimi başarısının sağlanmasını kolaylaştırıcı etkenlerin başında gelmektedir.

GMP Bakış açısından değerlendirildiğinde uluslararası ve yerel kılavuzlarda  Bkz. T.C. S.B. TİTCK PIC/S GMP Kılavuzu içinde “Risk” sözcüğünün ne kadar fazla vurgulandığını artık hepimiz aşağı yukarı biliyoruz. Bu kadar kritik bir sözcüğün doğal olarak içinin doldurulurken Hasta Sağlığı & Hasta Güvenliği kavramlarının son derece önem arz ettiğini belirtmekte yarar görüyorum. GMP uyumlu bir tesisi yönetin ya da yönetmeye aday bir kişi olun, sizden beklenen Risk Yönetimine gereken yatırımları yaparak ve baş sorumlusu olarak sürekli takibini gerçekleştirmenizdir.

Yöneticilik görev bilinci ve sorumluluğunuzun asıl amacı riskli olduğunu tespit ettiğiniz bir takım durumları düzeltmek yerine riski en başında tanımlamak, önlemek ve proaktif olarak yönetmek olmalıdır.

Her ne kadar İlaç, Biyofarmasötik, Tıbbi Cihaz sektörleri diğer pek çok sektördeki uygulamaların gerisinde duruyor gibi görünse de konumuz “Yönetim” konseptine geldiğinde yalnızca süslü bir sözcük etrafında dönüp durmaktan bahsetmediğimiz daha net anlaşılacaktır kanaatindeyim.

Sektörümüzde de yönlendirici ve itici güç olan Yöneticiliğin temel sorumluluğu, öncelikle organizasyonda güçlü bir Kalite Kültürünün oluşturulmasıdır.

Kalite Kültürü, GMP Uyumlu bir kuruluştaki faaliyetleri gerçekleştirmek için kullanılan politikaları, uygulamaları ve prosesleri doğru kanallara yönlendirmektir bir anlamda.

Kalite Kültürü olan bir ortam, operasyonel ve ticari uygulamalara yerleştirilen ve her çalışanın ürün kalitesini yaratma ve sürdürme rolünü kavradığı bir çalışma ortamıdır. Kalite Risk Yönetimi, Kalite Kültürünün kritik bir parçasıdır. Kalite Risk Yönetimi liderliği gerekli kalite beklentilerini belirledikten sonra bir sonraki adımda bu beklentileri inşa edebilmek yeteneğidir. Yönetim misyonunu üstlenen her kim olursa olsun, programı yürütmek için gerekli KRY becerilerini sağlamak için kaynaklar, organizasyon yapısı, zaman, bütçe, eğitim materyalleri sağlamalıdır.

Altyapı oluşturulduktan sonra yönetim, KRY prosesinin çeşitli yönlerinde belirli sorumluluklara sahiptir.

Bu sorumluluklar, risk değerlendirmesi, risk kontrolü ve risk incelemesinde gereklidir.

Risk yönetimi araçları ve risk iletişimi, yönetimin girdi ve desteği göz ardı edilmemelidir.

Üst düzey yönetim bu sorumlulukları yerine getirmediğinde, ne olacak?

Aslında bir bakıma tesis çalışanlarından riskleri üst üste eklemelerini hatta yok saymalarını istemiş olmuyor mu?

Bir KRY programından faydalanabilmek için, kuruluşların öncelikle güçlü bir kalite kültürüne sahip olması gerekir.

*HBR’e göre “gerçek bir kalite kültürü” çalışanların sadece kalite kılavuzlarını takip etmekle kalmayıp aynı zamanda başkalarının kalite odaklı faaliyetlerde bulunduğunu görebildiği, kaliteden bahsettiklerini duyabildiği ve çevrelerindeki kaliteyi tam manası ile hissedebildiği bir ortam olarak tanımlar. * HBR (Harvard Business Review)

Kalite, kuruluşun faaliyetlerine entegre edilen ve her çalışanın ürün kalitesini yaratma ve sürdürme rolünü anladığı bir çalışma ortamıdır. KRY, hastaya ve işletmeden en fazla fayda sağlayacak faaliyetlere yönelik örgütsel odaklanmayı sağlayan, risk odaklı karar verme zihniyetine olanak tanıdığı için kalite kültürünün kritik bir parçasıdır.

KRY proseslerini yöneteceğini deklare etmek demek, kaliteli bir kültür ve etkili bir KRY programı oluşturmak için anahtarı elinde bulundurmak manası taşır.

Kuruluşun tüm düzeyleri, üretim temizlik elemanlarından, üst yönetim ofislerine kadar kalite kültürüne tabi tutulmalıdır. Bu kavram, “üst düzey yönetimin, kaliteyi dikkatle denetlemesi ve sürekli iyileştirmeyi desteklemesi ve proaktif bir kalite kültürü yaratması” gerektiğini belirten FDA tarafından da yüksek sesle vurgulanıyor.

Üst Yönetimin taahhüdü olmadan, KRY programı gerçekleştirilen faydaları asla ve asla sağlamaz. Üstün bir liderlikten gelen güçlü destek yalnızca bir kalite kültürünü sürdürmek için gerekli olan altyapıyı desteklemenin yanı sıra, arzulanan kaliteli kültür davranışlarını sergileyebilmeyi sağlamalıdır.

Sözünü etmekte olduğum Yönetim anlayışı, tek başına kaliteli bir kültürün sağlanması için bütçeyi ve kaynakları sağlamamalı, sağlam bir kurumsal kalite programının geliştirilmesi yoluyla organizasyonun sesi olmalıdır. Dolayısı ile KRY programını yöneten güçlü bir politika dokümanı esastır.

KRY “Yönetimi” gerekli beklentileri belirledikten, kalite kültürünü örneklerle açıkladıktan ve KRY programının kurumsal çapta kalite programıyla sürdürülebilirliğini sağladıktan sonra, bir sonraki adıma geçilebilir.

KRY’ni destekleyen kurumsal altyapı ile ilgili olarak bazı önerilerde bulunabilirim

KRY eğitimlerimde sıkça vurguladığım gibi Kalite Operasyonları Yönetimi çatışı altında Kalite Risk Yönetimi, Kalite Güvence, Kalite Kontrol departmanlarının olduğu bir yapılanma kapımızın eşiğinde bekliyor.

GMP uyumumuz artarak devam etsin, Kalite Kültürü firmanın DNA’sına işlesin, rekabet gücümüz artsın aynı zamanda AR & GE faaliyetlerimize de yeterli kaynakları ayıralım diyorsak o zaman;

  • Kurumsal KRY departmanı
  • Kuruluş genelindeki pek çok uygulayıcı tarafından yönetilebilir bir KRY programı

veya

  • Kurumsal KRY programının şirket genelinde uygulayıcılarla birleştiği her ikisinin bir arada olduğu hibrit bir yaklaşım

dikkate alınması gereken noktaların başında geliyor.

RİSK DEĞERLENDİRMESİ

KRY için oluşturduğumuz politika düzeyi dokümanda, kuruluş içindeki tüm iş departmanlarda kullanılabilen ortak risk değerlendirme kriterleri belirlenmiş olmalıdır.

Meydana gelme olasılığı, şiddeti ve uygulanabilir olduğunda tespit edilebilirliği (Risk Öncelik Sayısı-RÖS) yardımı ile tek bir risk formülasyonu kullanmak, kuruluşunuzu ortak bir risk anlayışı zeminine oturtabilir.

Risk değerlendirme kriterlerinin üst düzey yöneticiler tarafından üzerinde mutabık kalınması ile genel risk seviyesini belirlemek için bir risk matrisi veya benzeri bir mekanizma kullanılmalıdır.

RİSK KONTROLÜ

Risk Kontrolü sayesinde karar verici yetkili kişilerin elde mevcut olan kaynakların riski azaltmak için kullanılıp kullanılmayacağını belirlemeleri, başka bir işlem yapılmaksızın riskin kabul edilebilir olup olmadığına karar vermeleri gerekir. Böyle bir risk kabul kararı mutlaka dokümante edilmelidir.

Kuruluş Yönetimin KRY programında başarılı olabilmesi için aşağıdaki soruları dikkate almalıdır:

  • Gerekli altyapı, risklerin uygun ekiplerle paylaşacağı formatta oluşturuldu mu?
  • Üst yönetim risk değerlendirme sonuçlarını takip edebiliyor mu?
  • KRY “Yönetimi” yatırım ve kaynak sağlanması kararları alırken risk değerlendirme sonuçlarını sorgulayabilecek mi?
  • Projeler, Risk yönetimi sayesinde öncelik sıralamasına alınıyor mu?

Bunlar, risk kontrolünü başarıyla yürütmek için ele alınması gereken soruların bazıları.

RİSK GÖZDEN GEÇİRME

Riskler kuruluşunuzda standart bir sıklıkta gözden geçiriliyor mu? KRY “Yönetimi” proje yatırımlarını onaylamadan önce risk değerlendirmelerinin güncellemelerini görmek istiyor mu?

Risk değerlendirmesi neden yapılıyor?

Risk değerlendirmesi sırasında kullanılan bilgiler ve bunlardan kaynaklanan çıktılar da dahil olmak üzere, risk profilinin güncelliğini sağlamak bir zorunluluk ise değerlendirme – gözden geçirmenin böylesi bir yararı bulunduğunu ifade edebiliriz.

Risk gözden geçirmesi olmadan, risk değerlendirmeleri eski haline dönebilir ve gelecekteki kararlar için yönlendirici olmayabilir.

KRY “Yönetimi”, vaka esaslı risk incelemesine ihtiyaç duymalı ve faaliyetin tanımlandığı gibi gerçekleşmesini sağlamak için bir Anahtar Performans Göstergesi (KPI) ile faaliyeti takip etmelidir.

RİSK YÖNETİMİ ARAÇLARI

Üst Yönetim tarafından onaylanan uyumlu bir risk yönetim araçları grubu, KRY’nin yürütülmesine ve şirket içindeki risklerin daha şeffaf bir şekilde raporlanmasına yardımcı olur.

RİSK İLETİŞİMİ

Kuruluş, iki taraflı risk iletişimini destekleyen, cesaretlendiren uygun risk kontrol seçeneklerini önermek üzere firma içi çeşitli departman uzmanlarından oluşan bir yönetim yapısını değerlendirmelidir.

KRY Liderliği sadece risk yönetim kararları için değil, aynı zamanda hem yatay hem de dikey olarak, firma içinde riskin raporlanması adına uygun bir iletişim planının onaylanmasından sorumludur.

Gelecek yazımda Kalite Risk Yönetiminde 5 Seviye yaklaşımı hakkında bilgi sunmaya çalışacağım.

Umuyorum zevkle okuyup bilgilerinizi tazelediğiniz yararlı bir yazı olmuştur.

Sağlıklı Günler Dilerim

NOT: Biyoteknolojik İlaç Firmaları İçin Uygulamalı Kalite Risk Yönetimi eğitimi sunuyorum. Uygulamalar tamamen sektörden derlenenen vakalardan oluşmaktadır.

İletişim İçin;

mustafa_edik@qualityacademia.com

0 530 569 34 41