Interfacciamento significativo nonostante le differenze?

Nell'industria della tecnologia medica, la gestione preventiva dei rischi di qualità dei prodotti è di centrale importanza, se non altro per i possibili pericoli per gli utenti e i pazienti. In questo contesto, l'ottimizzazione dei processi orientata alla qualità e l'attenuazione preventiva dei rischi legati al prodotto sono misure comuni, così come il monitoraggio costante dei prodotti sul mercato sulla base di un processo di monitoraggio pre-pianificato al fine di controllare la possibile escalation e il potenziale di danno. Tuttavia, le conseguenze di un rischio di qualità del prodotto vanno oltre:

Se i rischi per la sicurezza o la qualità dei prodotti si materializzano, non solo l'accettazione dei clienti ma anche la reputazione di un'azienda ne soffre, il che ha conseguenze negative per il suo successo economico.

Il pensiero a silos rende difficile la visione d'insieme del rischio

Sebbene siano ugualmente rilevanti per l'azienda e intrecciati l'uno con l'altro in termini di contenuto, i temi della qualità e del rischio sono stati storicamente spesso trattati in modo isolato nel rispettivo dipartimento specializzato a causa dei loro specifici requisiti normativi. L'eventuale scambio incompleto di informazioni dovuto a questo isolamento tecnico può portare a una valutazione errata della situazione di rischio globale della rispettiva azienda e quindi a gravi problemi economici quando si prendono decisioni sulla base di queste informazioni. Un'interfaccia tra il Product Risk Management e l'Enterprise Risk Management (ERM) evita una tale problematica lacuna di reporting.

Analisi dei diversi sistemi di gestione del rischio come base di interfaccia

Per progettare una tale interfaccia universale, bisogna prima analizzare le rispettive basi del sistema. Qui, un confronto tra la norma di gestione dei rischi ISO 31000, che può essere utilizzata come guida per la creazione di un sistema di gestione dei rischi in tutti i settori, e la norma ISO 14971, che stabilisce requisiti specifici per la gestione dei rischi dei dispositivi medici in conformità al § 3 MPG, è una buona idea.

Un confronto tra le norme mostra che anche la loro natura vincolante è diversa. Se ISO 31000 è inteso come guida generale per l'implementazione di un ERM, ISO 14971 è considerato dall'UE come la migliore soluzione per implementare i requisiti della direttiva 93/42/CEE.

Diversi obiettivi e aree di applicazione

Anche l'obiettivo e l'applicazione degli standard sono diversi. Mentre ISO 31000 mira a proteggere i beni, ISO 14971 è uno strumento volto a prevenire i danni indotti dal prodotto agli utenti, ai pazienti, agli oggetti e all'ambiente. ISO 31000 descrive i requisiti per un ERM di successo, lo standard è applicato alle funzioni aziendali e a tutti i tipi concepibili di rischio in contesti sia interni che esterni. Affronta gli obiettivi fondamentali per soddisfare le esigenze dei clienti, i prodotti, i servizi, i mercati chiave, i clienti target, e le capacità e le risorse necessarie per farlo. Al contrario, ISO 14971 si concentra sulle caratteristiche del prodotto e sui processi dell'intero ciclo di vita del prodotto e quindi considera esclusivamente i rischi orientati al prodotto, come i rischi di progettazione del prodotto o i rischi di processo del ciclo di vita del prodotto.

Diversi potenziali di integrazione

A causa della diversa focalizzazione su argomenti legati all'azienda e al prodotto, c'è anche una diversa profondità di integrazione e diversi potenziali di integrazione. Mentre ISO 31000 come sistema è destinato a penetrare l'intera organizzazione dall'alto al basso secondo il principio top-down, ISO 14971 come processo operativo corrisponde al principio bottom-up.

Esistono delle differenze tra lo standard monetario e aziendale ISO 31000 e i requisiti relativi ai rischi per la salute e ai prodotti di ISO 14971.

Principio. Secondo la raccomandazione di ISO 13485, l'integrazione della gestione del rischio del prodotto nella gestione della qualità ha senso per i produttori di dispositivi medici. Al contrario, l'ERM dovrebbe almeno collegare, se non integrare, altri sistemi per una gestione completa del rischio attraverso interfacce. L'ERM raccomanda anche un dipartimento di coordinamento centrale che definisce le condizioni quadro, i metodi e gli strumenti della gestione del rischio e sostiene i risk manager nell'esecuzione operativa del processo di gestione del rischio. (Figura 1) Tuttavia, tutte le persone coinvolte nella gestione del rischio devono passare individualmente attraverso l'intero processo di gestione del rischio. La gestione del rischio di prodotto, d'altra parte, non è organizzativamente intesa come un dipartimento, ma piuttosto come un processo all'interno dei progetti. A seconda della fase del processo e del prodotto, la responsabilità cambia da una funzione aziendale all'altra.

Raccomandazione contro specificazione del processo di gestione del rischio

L'analisi dei rispettivi processi di gestione del rischio mostra differenze in molte fasi del processo. Per esempio, ISO 31000 non specifica un metodo specifico per l'identificazione del rischio, ma elenca invece metodi comuni in ISO 31010. Al contrario, ISO 14971 prescrive specificamente, tra le altre cose, l'analisi dei modi e degli effetti di guasto o l'analisi ad albero dei guasti modificata. Anche l'analisi del rischio è definita in modo diverso nelle norme. In ISO 31000, sono la descrizione del rischio e le sue cause. Al contrario, in ISO 14971, la valutazione di ogni rischio per ogni situazione di pericolo è intesa come analisi del rischio.

Diversi metodi di valutazione del rischio

Le differenze sono anche evidenti nella fase del processo di valutazione dei rischi identificati e analizzati. Nell'ERM, la valutazione quantitativa è preferita. I valori di perdita finanziaria potenziale sono calcolati in relazione ai valori pianificati. Nella gestione del rischio del prodotto, si sceglie invece un metodo di punteggio qualitativo proporzionale, in cui un numero di priorità del rischio viene calcolato dalla probabilità di accadimento, dalla potenziale estensione del danno e dalla probabilità di rilevamento.

Misure tra selezione e determinazione

Le misure devono essere selezionate e valutate per gestire i rischi. In questo contesto, l'ISO 31000 non specifica alcuna misura di fronteggiamento. Il risk manager può scegliere tra diversi percorsi di mitigazione. Al contrario, ISO 14971 specifica le possibili misure per mitigare i rischi, come la sicurezza di progettazione integrata. Una revisione dell'efficacia delle misure è obbligatoria in entrambi gli standard. Tuttavia, anche le valutazioni di efficienza vengono effettuate in modo diverso. ISO 31000 confronta i costi delle misure con il beneficio derivante dal non verificarsi del rischio, mentre ISO 14971 confronta il beneficio medico per il paziente, sotto gli aspetti più diversi come il diritto, la politica, l'economia o la tecnologia, con il rischio dell'applicazione del prodotto.

Intervalli fissi e azioni situazionali

È importante anche il confronto tra il processo e la frequenza dei rapporti degli standard. Mentre ISO 31000 suggerisce intervalli regolari per l'identificazione e la revisione dei rischi - al di fuori di rapporti di rischio urgenti ad hoc - il processo di gestione del rischio del prodotto viene effettuato su una base ad hoc, ad esempio se c'è bisogno di un cambiamento nel prodotto a causa dell'osservazione del mercato o della legislazione. A causa dei requisiti legali relativi al rapporto di gestione (DRS 20), il reporting esterno dell'ERM viene regolarmente effettuato nel rapporto sulle opportunità e sui rischi del rapporto di gestione. La gestione del rischio del prodotto, d'altra parte, riferisce all'esterno sui rischi (realizzati) del prodotto solo se diventa necessario segnalare un incidente all'autorità responsabile dei dispositivi medici (BfArM). Il miglioramento continuo dell'ERM è orientato al processo secondo la ISO 31000, ma al prodotto nel caso della ISO 14971.

Interfaccia utile nonostante tutte le differenze

Un confronto tra i due standard rivela delle differenze. Tuttavia, a causa della natura generica di ISO 31000, c'è spazio per un'interfaccia tra l'ERM ivi descritto e la gestione dei rischi di prodotto secondo ISO 14971. Questo consiste principalmente nello scambio di informazioni sui rischi della gestione dei rischi di prodotto, che sono inoltre valutati in termini monetari. Le lacune nell'identificazione dei rischi possono così essere colmate e le misure trasversali possono essere implementate in modo più mirato e in una fase più precoce.