O auditor tem a responsabilidade muito importante de analisar todos os processos e comunicar com exatidão as conclusões da auditoria. Uma auditoria não deve ser entendida como um ataque aos sistemas do auditado, mas sim como uma oportunidade para melhorar o seu sistema. Durante a auditoria, o auditor deve manter-se ético, aberto, diplomático, atento, decidido, versátil, auto-suficiente, aberto a melhorias, sensível a diferentes culturas e cooperante. É realizada uma auditoria para garantir que a entidade auditada cumpre as diretrizes de BPD; são identificadas eventuais falhas no sistema de qualidade da entidade auditada e são dadas sugestões de melhoria; no entanto, os aspectos de boa qualidade também devem ser realçados e elogiados. Se a entidade auditada se sentir confiante em vez de ser atacada, estará mais aberta às sugestões de melhoria do auditor e poderá concordar em fornecer uma análise mais aprofundada do seu sistema, pelo que o auditor conseguirá obter uma imagem verdadeira da empresa e elaborar um relatório de auditoria muito pormenorizado.
Antes de efetuar a auditoria, o auditor deve assegurar que são feitos todos os preparativos necessários. Estes incluem a preparação da ordem de trabalhos da auditoria, uma breve pesquisa sobre a entidade auditada antes da auditoria, a compreensão do âmbito da auditoria (assegurando que, se o cliente pretender centrar-se num processo específico, lhe é dada prioridade), a preparação de toda a documentação necessária para tomar notas estruturadas (o que será muito útil no final, quando o auditor redigir o relatório de auditoria) e a preparação do modelo para a reunião de encerramento da auditoria. Ao preparar a ordem de trabalhos da auditoria, o auditor deve certificar-se de que é atribuído tempo suficiente a cada área. Normalmente, a auditoria é executada através de uma reunião introdutória, em que o auditor e a entidade auditada se conhecem e em que a entidade auditada faz uma apresentação. Esta apresentação é muito importante, pois dá ao auditor uma visão da capacidade do local, do número de empregados, do objetivo da empresa, da sua história, das suas políticas de qualidade e das suas actividades. Após esta apresentação, a auditoria passará a uma visita às instalações. Esta visita é fundamental, pois dá ao auditor a oportunidade de ver em primeira mão como a empresa está a funcionar. Uma vez terminada a visita, o auditor passa a analisar a documentação do Sistema de Gestão da Qualidade (SGQ) da empresa. Uma vez concluída esta parte, realiza-se uma reunião de encerramento da auditoria, na qual o auditor apresenta um breve resumo das conclusões da auditoria.
Na data da auditoria, é importante que o auditor esteja preparado e concentrado. Assim que o auditor chega ao local do auditado e a reunião introdutória é realizada, o auditor revê a agenda da auditoria com o auditado para ver se este gostaria de fazer quaisquer alterações. Se não houver alterações, a auditoria prossegue com a apresentação da empresa pelo auditado e a visita às instalações. Numa auditoria BPD, a visita às instalações consistirá essencialmente numa visita ao armazém. Durante esta visita, o auditor procurará identificar pontos de gestão, tais como a separação das remessas, o software de planeamento de recursos empresariais (ERP), a documentação relativa ao abastecimento, a cartografia da temperatura do armazém, o controle/monitoramento da temperatura e da umidade, o controle de pragas, a segurança, a limpeza, etc.
Quando uma remessa é recebida (entrada de mercadorias), deve ser colocada numa área isolada identificada como "Quarentena". A remessa deve permanecer nesta área até ser validada e confirmada que pode passar à fase seguinte de expedição. Uma vez confirmado este facto, a remessa pode passar para a área "Libertado" do armazém. A segregação através do Sistema ERP também é aceitável em vez da segregação física. Também deve existir uma "gaiola de rejeição" no armazém para os produtos que expiraram/foram devolvidos e que devem ser enviados para destruição. A existência de áreas segregadas é importante para evitar a mistura de produtos/remessas. Se a empresa utiliza um sistema ERP, é importante garantir que o sistema foi validado. Os documentos de validação são analisados e o sistema é explicado ao auditor. Se a empresa utiliza um sistema baseado em papel, é importante garantir que existe um controle adequado dos documentos.
A temperatura e a umidade são muito importantes; é importante assegurar que a temperatura e a umidade são mantidas ao longo de toda a cadeia de abastecimento, incluindo o armazenamento e o transporte. O mapeamento da temperatura é efetuado no armazém, idealmente durante os dias mais quentes do Verão e os dias mais frios do Inverno, de modo a ter em consideração ambos os extremos de temperatura ao planear o armazenamento dos produtos. O armazém deve também ter dataloggers, colocados nas posições mais desfavoráveis, para medir a temperatura e a umidade. Se houver um desvio de temperatura, as pessoas responsáveis devem ser notificadas e deve ser aberto um desvio para verificar o que levou a esse desvio. O cliente deve ser notificado relativamente a qualquer desvio de temperatura que possa ter impacto no produto, de acordo com os requisitos do Acordo Técnico de Qualidade.
É muito importante que as instalações estejam seguras e que apenas o pessoal autorizado possa aceder às mesmas. O controle de pragas é também uma parte muito importante da auditoria. É importante garantir que o produto está protegido de todos os aspectos que possam afectar a sua qualidade ou integridade. Os veículos de transporte também são verificados para garantir que possuem controles de temperatura adequados e fechaduras apropriadas para evitar roubos.
Uma vez concluída a visita às instalações, o auditor inicia a análise dos documentos do SGQ. Devido a limitações de tempo, pode acontecer que nem todos os documentos sejam revistos; neste caso, o auditor pode pedir que alguns documentos sejam enviados por correio electrônico ou por uma ligação segura para serem revistos após a auditoria. O objetivo é assegurar que todos os processos relevantes estão a ser implementados e que quaisquer lacunas são identificadas, de modo a construir um sistema mais robusto.
Os documentos importantes que são revistos incluem o mapeamento da temperatura, a qualificação dos veículos, a validação do sistema ERP e vários Procedimentos Operacionais Normalizados (POP), tais como controle de documentos, desvios, atividades subcontratadas, recolhas, reclamações, medicamentos falsificados, gestão do risco de qualidade, formação, etc. Durante a revisão das POPs, o auditor pode solicitar documentação de apoio para garantir que o processo está a ser seguido. Um exemplo disto seria, quando o auditor está a rever a POP de Recolhas, as diretrizes indicam que, se não houve recolhas ao longo do ano, deve ser realizada uma recolha simulada (isto também deve ser indicado na POP), pelo que o auditor pode pedir a recolha simulada do ano anterior e garantir que todos os passos realizados estão em conformidade com o que está escrito no procedimento.
Quando o período de revisão termina, o auditor tem tempo para reunir todos os pontos enumerados ao longo do dia, a fim de apresentar um breve resumo à pessoa auditada durante a reunião de encerramento. Durante esta reunião, todas as observações de auditoria são discutidas com o auditado sem que lhe seja atribuída uma classificação (Crítico, Importante, Menor ou Recomendação). Uma vez concluída a auditoria, o auditor redige o relatório de auditoria, enumerando todas as observações com a respectiva classificação (Crítica, Maior, Menor ou Recomendação), que é enviado ao auditado no prazo de 30 dias.
Uma vez enviado o relatório de auditoria à entidade auditada, esta tem 30 dias para responder às observações com o seu plano de acções correctivas e preventivas (CAPA). Este plano é então revisto pelo auditor e é formulada uma resposta que é enviada à entidade auditada. A resposta pode ser que não existem outras acções e que a entidade auditada respondeu com êxito às observações ou pode ser que sejam necessárias mais informações para concluir a auditoria.
É importante que as observações enumeradas tenham como referência as "Diretrizes de 5 de Novembro de 2013 sobre Boas Práticas de Distribuição de medicamentos para uso humano". Isto também ajudará a pessoa auditada a compreender melhor as diretrizes e o que se espera em relação à manutenção da qualidade e integridade do produto.
