Análise e gerenciamento de riscos

Transcrição

1 Análise e gerenciamento de riscos

2

3 DIFERENÇA ENTRE PERIGO E RISCO PERIGO Embora sua tradução do inglês hazard, seja para o português risco, perigo, para o gerenciamento de risco, perigo e risco apresentam sentidos distintos. Assim, perigo é o potencial de causar danos, ou seja, é a contaminação inaceitável, podendo ser de origem física, química ou biológica. RISCO É a probabilidade da ocorrência de um ou de uma seqüência de perigos e não se determina e sim se avalia ou estima. Os riscos podem ser de alto grau (H), moderado (M), baixo(l) ou desprezível (N).

4 SEVERIDADE É a magnitude de um perigo ou o grau de conseqüências que podem resultar quando existe um perigo. Envolve a gravidade do quadro clínico. Varia, também, com a dose e com a suscetibilidade dos indivíduos

5 PONTO DE CONTROLE É um local ou situação a ser corrigida, porém sem risco imediato à saúde. É uma operação na qual medidas preventivas e/ou de controle são adotadas, visando obedecer a boas práticas de manufatura, normas e padrões, especificação do produto, regulamento interno da empresa ou aspectos estéticos.

6 PONTO CRÍTICO DE CONTROLE (PCC) É o local ou situação onde estão presentes os perigos com risco à saúde e que devem ser controlados. Também significa ponto, etapa ou procedimento no qual uma medida de controle ou preventiva pode ser aplicada e um perigo pode ser eliminado, prevenido ou reduzido a níveis aceitáveis.

7 CRITÉRIOS São limites específicos definidos para cada PCC ou características de natureza física (tempo e temperatura), química (quantidade de princípo ativo) ou biológica (sensorial e microbiológica) utilizadas para fornecer boa garantia de controle do ponto crítico.

8 MONITORAMENTO É o ato de medir ou observar se os critérios estão sendo respeitados para assegurar se o PCC está sob controle.

9 AÇÃO CORRETIVA São as tomadas de ações específicas imediatas, quando o monitoramento indicar que um critério importante não está sendo atingido. Cita-se como exemplo o prolongamento do tempo de exposição à alguma condição (temperatura ou vácuo, por exemplo), ou a alteração de fluxo.

10 VERIFICAÇÃO É a utilização, se necessário, de métodos, procedimentos, testes e outras avaliações complementares ao monitoramento, para determinar se o sistema de controle de risco está de acordo com o planejado, ou para verificar se o plano necessita de modificação ou revalidação.

11 I - DOCUMENTAÇÃO PARA ANÁLISE E GERENCIAMENTO DE RISCOS: Plano de gerenciamento de risco Este plano de gerenciamento de risco deve ser parte do arquivo de gerenciamento de risco. O plano deve incluir: a) o escopo do plano, identificando e descrevendo o produto e as fases de ciclo de vida para o qual o plano é aplicável b) um plano de verificação c) alocação de responsabilidades d) requisitos para revisão das atividades de gerenciamento de risco e) critério para aceitabilidade de risco

12 Caso o plano seja revisado durante o ciclo de vida do produto, o fabricante deve manter registros destas mudanças no arquivo de gerenciamento de risco. A conformidade é checada pela inspeção do arquivo de gerenciamento de risco.

13 Arquivo de Gerenciamento de risco: Considerando um produto em particular, os resultados de todas as atividades de gerenciamento de risco devem ser registrados e mantidos no arquivo de gerenciamento de risco.

14 Nota 1: Os registros e outros documentos que compõem o arquivo de gerenciamento de risco podem tomar parte de outros documentos e arquivos requeridos, por exemplo, por um sistema de gerenciamento da qualidade de um fabricante.

15 Nota2: O arquivo de gerenciamento de risco não necessita conter fisicamente todos os documentos relacionados. Entretanto, deve conter pelo menos referências ou indicadores para toda a documentação requerida. O fabricante deve ser capaz de reunir a informação referenciada no arquivo de gerenciamento de risco no tempo apropriado.

16

17 II - Identificação de Riscos Essa é a fase onde um conjunto de riscos devem ser identificados, nesta etapa o objetivo é gerar uma lista abrangente de riscos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos objetivos.

18 Um risco não identificado nesta fase não será incluído em análises posteriores, por isso é importante que muita atenção e esforço sejam feitas nessa análise. A tendência é que as organizações com o tempo passem a incrementar essa lista com novas fontes de risco, o processo deve melhorar continuamente.

19 O conceito de risco é a combinação de dois componentes: - a probabilidade de ocorrência do prejuízo, que é, com que freqüência o prejuízo pode ocorrer; - as conseqüências deste prejuízo, que é, quão severo ele pode ser.

20 A estimativa de risco deve examinar os eventos iniciais ou circunstâncias, a seqüência de eventos relacionados, quaisquer características de mitigação, e a natureza e freqüência de possíveis conseqüências de eliminação dos perigos identificados. Os riscos devem ser expressos em termos para facilitar a decisão de controle de risco. Para a análise de risco, seus componentes (ex. probabilidade e severidade) devem ser analisados separadamente.

21 Quanto pior é a conseqüência, e menor é o efeito das medidas de controle do risco, maior é a qualidade requerida do processo de desenvolvimento.

22 TREINAMENTO GESTAO RISCOS\FMEA- Receiving and storage.xls

23 III - Estimativa de Probabilidade Em situações apropriadas onde dados suficientes estão disponíveis, a categorização quantitativa dos níveis de probabilidade é preferida. Se esta não for possível, o fabricante deve fornecer uma descrição qualitativa. Para categorização qualitativa dos níveis de probabilidade, o fabricante deve usar descritivos apropriados ao produto.

24 . O conceito é na realidade uma contínua, entretanto na prática, um número de níveis pode ser usado. Neste caso, o fabricante decide quantas categorias são necessárias e como estas devem ser definidas. Os níveis podem ser descritivos (ex. incrível, improvável, remoto, ocasional, provável, frequente) ou simbólicos (P1, P2, etc). ou ainda numéricos (1,2,3,4, etc; considerando graus diferentes de probabilidades)

25 . A estimativa de probabilidade examina os eventos iniciais ou circunstâncias e a seqüência de eventos envolvidos. Isto inclui responder às seguintes perguntas: - o perigo ocorre na ausência de falha? - o perigo ocorre em modo falho? - o perigo ocorre apenas em uma condição de falha múltipla?

26 . A probabilidade da ocorrência de cada evento indesejável é identificada no estágio "identificação de perigo". Três métodos são comumente empregados para estimar probabilidade: - uso de dados históricos relevantes - previsão de probabilidade usando técnicas analíticas ou de simulação - uso de julgamento experiente (expert)

27 . Estes métodos podem ser usados separadamente ou em conjunto. Os primeiros dois métodos são complementares; um tem força onde o outro tem fraqueza. Sempre que possível, ambos devem ser usados. Deste modo, eles podem ser usados como checagens independentes do outro, e isto deve servir para aumentar a credibilidade nos resultados. Quando estes não podem ser usados ou não são suficientes, pode ser necessário confiar no julgamento experiente.

28 IV - Níveis de severidade Para uma categorização qualitativa dos níveis de severidade, o fabricante deve usar descritivos apropriados ao produto. O conceito na realidade é o uso de um contínuo nível numérico ou descritivo.. Neste caso, o fabricante decide quantas categorias são necessárias e como serão definidas. Os níveis podem ser descritivos (ex. negligenciável, marginal, crítico, sério, catastrófico) ou simbólicos (S1, S2, etc) ou numéricos (1, 2, 3, 4, 5, etc).

29 Estes níveis deverão ser customizados pelo fabricante considerando os efeitos a curto e longo prazo

30 V - Técnicas de Análise de Risco Ferramentas de gestão da qualidade do risco dão uma abordagem prática e científica para tomada de decisão, fornecendo métodos reproduzíveis, documentados e transparentes para realizar as etapas do processo de gestão dos riscos.).

31 NÃO CONFUNDIR ANÁLISE DE RISCO COM GERENCIAMENTO OU GESTÃO DE RISCOS!!!!!.

32 Failure Mode Effects Analysis (FMEA); - Análise dos efeitos do modo de falha Failure Mode, Effects and Criticality Analysis (FMECA); Análise de criticidade e efeitos do modo de falha Fault Tree Analysis (FTA); Análise pela árvore decisória Hazard Analysis and Critical Control Points (HACCP); análise de perigos e pontos críticos de controle Hazard Operability Analysis (HAZOP); análise de operacionalidade dos perigos Preliminary Hazard Analysis (PHA); Análise preliminar do perigo Risk ranking and filtering; Filtragem e classificação de riscos.

33 O HACCP é um método sistemático, proativo e preventivo para a garantia do produto qualidade, confiabilidade e segurança (ver WHO Technical Report Series n º 908, de 2003 Anexo 7). É uma abordagem estruturada que aplica os princípios técnicos e científicos para analisar, avaliar, prevenir e controlar o risco ou as conseqüências adversas do (s) perigo (s), devido à concepção, desenvolvimento, produção e utilização dos produtos.

34 HACCP consiste das seguintes sete etapas: (1) realizar uma análise de perigos e identificar medidas preventivas para cada etapa do o processo; (2) determinar os pontos críticos de controle; (3) estabelecer limites críticos;

35 (4) estabelecer um sistema para monitorar os pontos críticos de controle; (5) estabelecer a cooperação "ação a ser tomada quando a vigilância indicar que os pontos críticos de controle não estão em um estado de controle; (6) estabelecer um sistema para verificar se o sistema HACCP funciona de forma eficaz; (7) estabelecer um sistema de recuperação de registros

36 Áreas potenciais de uso: Pode ser usado para identificar e gerenciar os riscos associados com produtos químicos, físicos e riscos biológicos (incluindo a contaminação microbiológica), HACCP é mais útil quando a compreensão de produto e processo, é suficientemente abrangente para apoiar a identificação dos pontos críticos de controle. O HACCP é uma ferramenta de gestão que facilita o monitoramento dos pontos críticos na fabricação.

37 FMEA: FMEA prevê uma avaliação dos possíveis modos de falha de processos e seu provável efeito sobre os resultados e / ou desempenho do produto. Uma vez que os modos de falha são estabelecidos, redução de risco podem ser usados para eliminar, conter, reduzir ou controlar as falhas potenciais.

38 FMEA depende do produto e entender o processo. FMEA metodicamente divide a análise de processos complexos em etapas manejáveis. É uma ferramenta poderosa para resumir o importante modos de falha, fatores que causam estas falhas, e os prováveis efeitos dessas falhas.

39 Áreas de Potencial de Uso (s) FMEA s podem ser usados para priorizar os riscos e monitorar a eficácia das atividades de controle de risco. FMEA pode ser aplicada a equipamentos e instalações e pode ser utilizado para analisar a produção, operação e seu efeito sobre o produto ou processo. Identifica elementos / operações no sistema que o tornam vulnerável. A saída / resultados da FMEA podem ser usados como base para a concepção ou mais análise ou a guia de implantação de recursos.

40 Árvore decisória: A ferramenta FTA é uma abordagem que assume falha da funcionalidade de um produto ou processo. Essa ferramenta avalia falhas de um sistema (ou subsistema) uma de cada vez, mas pode combinar múltiplas causas do insucesso, identificando as cadeias causais.

41 Objetivo Procedimento Aplicação FTA FMEA Identificação das falhas críticas em cada Identificação das causas primárias das componente, suas falhas causas e conseqüências Elaboração de uma relação lógica entre Hierarquizar as falhas falhas primárias e falha final do produto Análise dos falhas em potencial de todos os Identificação da falha que é detectada elementos do sistema, pelo usuário do produto e previsão das conseqüências Relacionar essa falha com falhas intermediárias e eventos mais básicos por meio de símbolos lógicos Melhor método para análise individual de uma falha específica O enfoque é dado à falha final do sistema Relação de ações corretivas (ou preventivas) a serem tomadas Pode ser utilizado na análise de falhas simultâneas ou correlacionadas Todos os componentes do sistema são passíveis de análise

42 Exemplo: Variação de volume Falha sistema dosador Seringa descalibrada Falha software Falha pneumática

43 Os resultados são representados pictoricamente na forma de uma árvore de modos de falha. Em cada nível da árvore, as combinações de falhas modos são descritos com operadores lógicos (AND, OR, etc.) FTA depende de processo dos peritos na compreensão para identificar fatores causais.

44 Áreas de uso potencial FTA pode ser usada para estabelecer o caminho para a causa da falha. FTA pode ser usado para investigar as queixas ou desvios, a fim de compreender suas causas profundas e para assegurar que as melhorias previstas possam resolver totalmente o problema e não levam a outras questões (ou seja, resolver um problema ainda causar um problema diferente).

45 FTA (Árvore decisória)é uma ferramenta eficaz para a avaliação como vários fatores afetam um determinado assunto. A saída de uma FTA inclui uma representação visual de modos de falha. É útil tanto para avaliação de riscos e em programas de monitoramento em desenvolvimento.

46 HAZOP é baseado em uma teoria que pressupõe que os eventos de risco são causadas por desvios do projeto ou intenções de funcionamento. É uma técnica sistemática para brainstorming identificação de riscos utilizando as chamadas palavras-guia.

47 Palavras-guia (por exemplo, nenhum outro, mais, do que, parte de) são aplicados aos parâmetros relevantes (por exemplo, a contaminação, temperatura) para ajudar a identificar potenciais desvios de uso normal ou intenções do projeto. HAZOP freqüentemente usa uma equipe de pessoas com competências relativas à concepção do processo ou do produto e sua aplicação.

48 Áreas de uso Potencial: HAZOP pode ser aplicado a processos de fabricação, incluindo a produção terceirizada e formulação, bem como para fornecedores de equipamentos e instalações. Também tem sido usado principalmente na indústria farmacêutica para avaliar riscos de segurança de processo.

49 Como é o caso do sistema HACCP, a saída de uma análise HAZOP é uma lista de operações críticas para a gestão de risco. Isso facilita o acompanhamento regular dos pontos críticos processo de fabricação.

50 Análise de perigos de operacionalidade = HAZOP é mais usado para equipamentos: Exemplo: Processo de envase de líquidos 1 Variável: variação de volume 2 Uso de palavras-guia: mais ou menos (volume mais alto/volume mais baixo) 3 Liste as possíveis causas: Seringa com calibração vencida; seringa descalibrada; seringa não adequada ao volume de envase 4 Consequências: Consumidor recebe dosagem maior ou menor 5 Ação sugerida: Verificar calibração seringa; Rever programa calibração para avaliar periodicidade.

51 Análise Preliminar de Perigos (PHA): PHA é uma ferramenta de análise baseado na aplicação de experiência prévia ou conhecimento de um perigo ou de falha para identificar os riscos futuros, situações perigosas e eventos que possam causar danos, bem como a estimar a sua probabilidade de ocorrência de uma determinada atividade, facilidade, produto ou sistema.

52 A ferramenta consiste em: (1) a identificação das possibilidades que o evento de risco acontece, (2) avaliação qualitativa do grau de eventuais lesões ou danos à saúde que podem resultar, (3) uma classificação relativa dos riscos utilizando uma combinação da gravidade e probabilidade de ocorrência, e (4) a identificação das eventuais medidas de correcção

53 Áreas Potencial de Uso (s) PHA possam ser útil ao analisar os sistemas existentes ou priorizar os riscos que circunstâncias impedirem uma técnica mais ampla de ser usado. Ele pode ser usado para o produto, processo de design e instalação, bem como para avaliar os tipos de perigos para produtos em geral.

54 PHA é mais comumente usado no início no desenvolvimento de um projeto quando há poucas informações sobre detalhes do projeto ou de funcionamento. Normalmente, os riscos identificados no PHA são ainda avaliados com ferramentas de gestão de risco tais como aqueles citados aqui (FMEA, etc).

55 O fabricante deve identificar medida(s) de controle de risco apropriada(s) para reduzir o risco a um nível aceitável. O controle de risco deve consistir em um método integrado no qual o fabricante deva usar um ou mais itens seguintes na ordem de prioridade listada: - segurança intrínseca ao projeto - medidas de proteção no equipamento em si ou no processo de fabricação - informação de segurança

56 O fabricante deve identificar medida(s) de controle de risco apropriada(s) para reduzir o risco a um nível aceitável. O controle de risco deve consistir em um método integrado no qual o fabricante deva usar um ou mais itens seguintes na ordem de prioridade listada: - segurança intrínseca ao projeto - medidas de proteção no equipamento em si ou no processo de fabricação - informação de segurança

57 Nota 1: Medidas de controle de risco podem reduzir a severidade do dano potencial ou reduzir a probabilidade de ocorrência de dano, ou ambos. Nota 2: Normas técnicas endereçam segurança intrínseca defensiva e expressiva para muitos produtos. Devem ser consultados como parte do processo de gerenciamento de risco.. As medidas de controle de risco selecionados devem ser registrados no arquivo de gerenciamento de risco.

58 Se, durante a análise, o fabricante determinar mais tarde que a redução de risco é impraticável, o fabricante deve desenvolver uma análise risco/benefício do risco residual. Por outro lado, o fabricante deve proceder com a implementação das medidas de controle de risco selecionadas. A conformidade é checada pela inspeção do arquivo de gerenciamento de risco

59 VI - Decisões de aceitabilidade de risco Há uma importante distinção a ser feita entre riscos que são tão baixos que não há necessidade de considerá-los e riscos maiores, mas com os quais nós estamos preparados para viver devido aos benefícios associados e a impraticabilidade de reduzi-los.

60 Quando um perigo foi identificado e o risco estimado, a primeira questão a ser feita é se o risco já é tão baixo que não precisa ser considerado e, portanto não é preciso progredir com a redução de risco. Esta decisão é feita uma vez a cada perigo.

61 Se a decisão no primeiro estágio é de que o risco não é tão baixo que não precisa ser considerado, o próximo estágio é progredir com a redução de risco. A redução de risco pode ou não ser praticável, mas deve ser considerada.

62 As possíveis conclusões deste segundo estágio são: - que uma ou mais medidas de redução de risco reduzem o risco até o nível em que não seja necessário considerá-lo posteriormente; ou - que, se a redução de risco é possível ou não, reduzir o risco ao nível do "não necessário considerar" não é praticável

63 No último caso, o risco deve ser reduzido ao nível mais razoavelmente praticável (NMRP), e o risco/benefício deve ser comparado. Se o risco é sobrepujado pelo benefício, então o risco deve ser aceito. Se o risco não for sobrepujado pelo benefício, então este é inaceitável, e o projeto deve ser abandonado..

64 Finalmente, uma vez que todos os riscos encontrados forem aceitáveis, o risco residual total é avaliado para garantir que o balanço risco/benefício ainda esteja mantido.

65 Além disto, há três pontos de decisão no processo, onde questões diferentes são feitas sobre a aceitabilidade dos riscos. a) o risco é tão baixo que não precisa ser considerado? b) Não há mais razão para considerar o risco, ou o risco e tão baixo que é razoavelmente praticável e sobrepujado pelo benefício? c)o balanço geral de todos os riscos com todos os benefícios é aceitável?

66 VII - Implementação de medida(s) de controle de risco O fabricante deve implementar as medidas de controle de risco selecionadas. As medidas usadas para controle dos riscos devem ser registradas no arquivo de gerenciamento de risco. A implementação das medidas de controle de risco deve ser verificadas. Esta verificação deve ser registrada no arquivo de gerenciamento de risco. A conformidade é checada pela inspeção do arquivo de gerenciamento de risco.

67 VIII - Avaliação de risco residual Qualquer risco residual remanescente após as medidas de controle de risco serem aplicadas devem ser avaliadas usando o critério definido no plano de gerenciamento de risco. Os resultados desta avaliação devem ser registrados no arquivo de gerenciamento de risco. Se o risco residual não atende a estes critérios, medidas de controle de risco adicionais devem ser aplicadas.

68 Se o risco residual é julgado aceitável, então toda informação relevante necessária para explicar o(s) risco(s) residual devem ser situados nos documentos acompanhantes apropriados. A conformidade é checada pela inspeção do arquivo de gerenciamento de risco e dos documentos acompanhantes.

69 Análise risco/beneficio Se o risco residual é julgado inaceitável usando o critério estabelecido no plano de gerenciamento de risco e o posterior controle de risco é impraticável, o fabricante deve reunir e revisar os dados e a literatura do propósito de uso pretendido para determinar se eles sobrepujam o risco residual. Se esta evidência não suportar a conclusão de que os benefícios sobrepujam o risco residual, então o risco se mantém inaceitável. Se os benefícios sobrepujam o risco residual, então se deve proceder ao item a seguir (outros perigos)

70 Informação relevante necessária para explicar o risco residual deve ser situada nos documentos acompanhantes apropriados fornecidos pelo fabricante. Os resultados desta avaliação devem ser registrados no arquivo de gerenciamento de risco. A conformidade é checada pela inspeção do arquivo de gerenciamento de risco e dos documentos acompanhantes.

71 Outros perigos As medidas de controle de risco devem ser revistas para identificar se outros perigos foram introduzidos. Se quaisquer novos perigos são introduzidos por quaisquer medidas de controle de risco, os(s) risco(s) associados devem ser avaliados. Os resultados desta revisão devem ser registrados no arquivo de gerenciamento de risco

72 IX -Conclusão da avaliação de risco O fabricante deve assegurar que o(s) risco(s) dos perigos identificados foram avaliados. Os resultados desta avaliação devem ser registrados no arquivo de gerenciamento de risco. A conformidade é checada pela inspeção do arquivo de gerenciamento de risco.

73 X - Avaliação de risco residual total Após a implementação e verificação de todas as medidas de controle de risco, o fabricante deve decidir se o risco residual total oferecido pelo equipamento é aceitável, usando o critério definido no plano de gerenciamento de risco. Se o risco residual total for julgado inaceitável, usando o critério definido no plano de gerenciamento de risco, o fabricante deve reunir e revisar os dados e a literatura do propósito de uso pretendido para determinar se eles sobrepujam o risco residual total.

74 Os resultados da avaliação de risco residual devem ser registrados no arquivo de gerenciamento de risco. A conformidade é checada pela inspeção do arquivo de gerenciamento de risco.

75 XI - Relatório de Gerenciamento de Risco Os resultados no processo de gerenciamento de risco devem ser registrados em um relatório de gerenciamento de risco. O relatório de gerenciamento de risco deve prover rastreabilidade para cada perigo da análise de risco, avaliação de risco, implementação e verificação das medias de controle de risco, e a verificação de que o(s) risco(s) residual é aceitável.

76 O relatório de gerenciamento de risco deve fazer parte do arquivo de gerenciamento de risco. Nota: Este relatório pode ser feito em papel ou meio eletrônico. A conformidade é checada pela inspeção do relatório de gerenciamento de risco.

77 XII - Informação de pós-produção O fabricante deve estabelecer e manter um procedimento sistemático para revisar a informação obtida sobre o produtos similares na fase de pós-produção. A informação deve ser avaliada para possível relevância de segurança, especialmente o seguinte: a) se perigos desconhecidos previamente são apresentados b) se o(s) risco(s) estimado(s) provenientes de um perigo não são mais aceitáveis. c) se a verificação original está invalidada.

78 Se qualquer das condições acima foi satisfeita, os resultados da avaliação devem retornar como um input para o processo de gerenciamento do risco. Na luz desta informação relevante, a revisão dos passos apropriados no processo de gerenciamento de risco deve ser considerada. Se houver uma potencialidade de que o(s) risco(s) residual ou sua aceitabilidade mudou, o impacto na implementação prévia das medidas de controle de risco devem ser avaliadas.

79 Se qualquer das condições acima foi satisfeita, os resultados da avaliação devem retornar como um input para o processo de gerenciamento do risco. Na luz desta informação relevante, a revisão dos passos apropriados no processo de gerenciamento de risco deve ser considerada. Se houver uma potencialidade de que o(s) risco(s) residual ou sua aceitabilidade mudou, o impacto na implementação prévia das medidas de controle de risco devem ser avaliadas.

80 Referências Bibliográficas: 1- ABNT ISO ABNT ISO ICH Q9 4 RDC 17/2010