Primeiro ponto dessa análise são as políticas, manuais, procedimentos operacionais e especificações. Os processos que ocorrem na rotina devem estar condizentes com o descrito nos documentos vigentes, sejam políticas, procedimentos, especificações (métodos), instruções de trabalho, formulários enfim, tudo o que norteia as diretrizes de como deve funcionar a operação. Outro ponto a ser verificado ainda neste tema é a integridade de dados. Nos documentos deve ser considerado o controle da integridade de todos os dados que são gerados continuamente nos processos, sendo em sistemas informatizados ou no papel.
O segundo passo é mapear dentro dos processos quais são os riscos pertinentes de cada área envolvida, tendo como base os requisitos do processo, criticidade da operação, histórico de desvios, variabilidades ambientais, limitações de parâmetros, ferramentas de controle, revisões periódicas, atendimento à legislação entre outros. Nesta avaliação vale ressaltar a importância de descrever mitigações e ações dedicadas para cada item mapeado e evitar respostas padronizadas pois isto gera questionamento quanto à profundidade da análise.
O fator humano também é fundamental dentro do gerenciamento dos riscos pois a maior parte dos processos são executados por pessoas. Aqui, é preciso certificar os treinamentos envolvidos para cada colaborador, mediante suas funções e processos dos quais faz parte. Devem existir ferramentas de avaliação, medição do conhecimento e reciclagens periódicas no intuito de minimizar falhas humanas nos processos.
Os equipamentos e sistemas informatizados devem estar sob controle através dos processos de qualificação e validação em que também é gerenciado pelos riscos de seu uso pretendido. É essencial assegurar o correto funcionamento, e que a segurança e rastreabilidade dos processos são garantidas pelos acessos individuais dos colaboradores, relatórios emitidos, backup de dados, monitoramento contínuo através de trilhas de auditorias, revisões periódicas entre outros.
Em vista dos inúmeros processos que devem ser gerenciados, vale ressaltar a importância das auditorias internas, que além de ser mandatória no ambiente farmacêutico, é uma ferramenta valiosa para identificar os pontos fracos, possíveis desvios que estejam ocorrendo, ações em andamento (CAPAs, Controle de Mudanças), se os monitoramentos estão sendo executados adequadamente e principalmente, avaliar a conformidade dos processos.
Dessa forma, embora seja estressante e um desafio passar por auditorias, se a empresa investe tempo em desenvolver um gerenciamento de riscos robusto, tendo mapeado seus processos, incluindo pontos fracos e aplicando medidas de controle, a chance de se obter êxito e minimizar apontamentos críticos é substancialmente maior.
