Gestión de

Riesgos
Principios y
Guías
La función de la Gestión de Riesgos en el
Sistema de Gestión de Calidad
• La evaluación de riesgos es imprescindible para lograr
un eficaz Sistema de Gestión de la Calidad (SGC).

• Una gestión de riesgos puede facilitar la toma de mejores

decisiones y mejor fundamentadas.

• Proporciona a las autoridades sanitarias más garantías sobre la

capacidad de la empresa para tratar riesgos potenciales.
Cuando se implementa y mantiene de acuerdo
con estas directrices, la gestión del riesgo le
permite a una organización:

• Aumentar la probabilidad de conseguir objetivos.

• Mejorar la identificación de las oportunidades y amenazas.
• Mejorar los controles.
• Mejorar la eficacia operacional y eficiencia.
• Mejorar la prevención de pérdidas y gestión de accidentes.
• Una mejor preparación y la facilitación de resultados positivos a
través de la sub-secuente revisión interna y externa.
• Tras la revisión del la ISO 9001:2015, se ha visto reforzado
este concepto de la gestión del riesgo, a través de la
introducción del concepto “pensamiento basado en riesgos”.

• Sin embargo, a pesar de que la evaluación de riesgos es un

tema primordial, en esta nueva revisión de la ISO, no se
establecen formalmente los requisitos concretos a seguir para
llevar a cabo esta tarea de gestión de riesgos.
 ISO 31000 / ICH Q9
Recogen los principios que deben aplicarse y los diferentes procesos, métodos y
herramientas que puedan utilizarse a la hora de aplicar la gestión de los riesgos.

ICH Q9

• Esta guía proporciona los

• Esta norma internacional
proporciona principios y
directrices de carácter
genérico sobre la gestión de
riesgos.
principios y algunas
herramientas de gestión de
riesgos, que puedan permitir
una toma de decisiones más
eficaz y fundamentada en los
riesgos, respecto a la calidad
de sustancias activas y
medicamentos a lo largo de la
vida del producto.
ICH - Q9
ISO 31000
La valoración del riesgo, es el
proceso general de identificación,
análisis y evaluación de riesgos
para la planificación de un proceso
de gestión de riesgos y se podrán
incluir los siguientes pasos:

Entrepreneur: Persona que innova y acepta las condiciones de

riesgo e incertidumbre.
Establecimiento del contexto:
• Define los parámetros básicos de la organización y el propósito de su actividad.

- Contexto externo – Ambiente de negocio, reglamentario, cultural, financiero y político.

- Contexto interno – Estructura, recursos, metas y objetivos.

 Identificación del riesgo:
• Se utiliza información para identificar los
peligros asociados al problema descrito.
• Esa información puede incluir datos
históricos, análisis teóricos, opiniones
documentadas y las cuestiones de las
partes implicadas.
• La identificación del riesgo responde a
la pregunta “¿Qué podría salir mal?”
• El objetivo de este paso es generar una
lista de los riesgos basados en los
acontecimientos que puedan crear,
mejorar, prevenir, degradar, acelerar o
retrasar la consecución de los objetivos
identificados en el contexto.
Análisis del riesgo:

• Es una estimación del riesgo asociado a los peligros que se han

identificado: es un proceso cualitativo o cuantitativo en el que se unen la
probabilidad de que suceda algo y la gravedad de los daños.
• El objetivo del análisis del riesgo consiste en desarrollar el entendimiento
del mismo, identificar los factores que afectan las consecuencias y la
probabilidad de que dichas consecuencias puedan ocurrir.
Evaluación de riesgos:

• Consiste en comparar el riesgo

identificado y analizado frente a
los criterios del riesgo dados.
• A veces se emplea un sistema
de puntuación del riesgo para
definir la prioridad en un
“ranking de riesgos”.
• El propósito de la evaluación
de riesgos tomar decisiones,
basadas en los resultados del
análisis de riesgo para dar
prioridad al tratamiento.
 Control o Tratamiento del
riesgo:
• El objetivo del control del riesgo es reducir el
riesgo hasta un nivel aceptable.

• Quienes toman las decisiones podrían

emplear métodos alternativos para la
reducción del riesgo, tales como:

• - Evitar el riesgo.
• - Eliminar la fuente de riesgo.
• - Mantener el riesgo por decisión informada
(aceptación).
• - Entre otras…
• .
Reducción del riesgo

• Se basa en procesos que mitigan o evitan un riesgo para la calidad cuando

éste excede un nivel aceptable.
• La reducción del riesgo puede comprender acciones que mitigan la gravedad
y probabilidad del daño.
 • Es la decisión de asumir el riesgo.
• La aceptación del riesgo puede ser
una decisión formal en la que se
asume el riesgo residual.
• En algunos casos, ni siquiera el
mejor proceso de gestión de
riesgos para la calidad podría
eliminar totalmente el riesgo.
• En estos casos, se podría aceptar
que se ha aplicado una estrategia
adecuada para gestionar el riesgo
Aceptación del riesgo para la calidad y que el riesgo se ha
reducido hasta un determinado
nivel.
 Metodología de
análisis de riesgo.
 • Métodos para la gestión básica
de riesgos (diagramas de flujo,
hojas de control…).
• Análisis modal de fallos y efectos
(AMFE).
• Análisis modal de fallos, efectos y
su criticidad (AMFEC).
• Análisis por árbol de fallos (AAF).
Metodología de • Análisis de peligros y puntos
análisis de riesgo. críticos de control (APPCC).
• Análisis preliminar de peligros
(APP)
• Clasificación y filtración de los
riesgos.
• Herramientas estadísticas de
apoyo
Análisis Modal de Fallos y Efectos
(AMFE)
• El AMFE se basa en el conocimiento del producto y
del proceso.
• Se trata de una herramienta para identificar los
fallos más importantes que pueden acontecer, los
factores causantes de estos fallos y sus posibles
repercusiones.
¿Cuándo se debe implementar el AMFE?
 ¿Cuándo se debe implementar el AMFE?

• Cuando se desea identificar posibles fallas en un proceso o sistema.

• Cuando se quiere evaluar el nivel de criticidad de algún efecto no deseado.
• Cuando se desea identificar oportunidades de mejora.
• Cuando se necesita detectar fallas primarias que pueden causar fallas mayores.
• Para el diseño de nuevos productos y/o servicios.
• Para el diseño de procesos.
• En programas de mantenimiento preventivo.
• En las etapas de documentación de procesos y productos.
• En las etapas de recopilación de información como recurso de formación.
• Por exigencia de los clientes.
• Etc…
¿Cuál es el proceso para realizar un
AMFE?
 ¿Cuál es el proceso para realizar un
AMFE?
1. Desarrollar un mapa del proceso (Representación gráfica de las operaciones).
2. Formar un equipo de trabajo.
3. Determinar los procesos o actividades críticas.
4. Definir el objetivo de dichos procesos o actividades.
5. Determinar los sucesos o fallas potenciales de cada paso del proceso, determinar sus
causas, sus efectos y evaluar su nivel de riesgo.
6. Indicar las causas y efectos de cada falla y evaluar su ocurrencia e impacto.
7. Obtener el nivel de riesgo para cada falla y tomar decisiones.
8. Desarrollar las acciones recomendadas para mitigar los riesgos identificados y
calcular el riesgo residual.
No es tan difícil, veamos un ejemplo.
 1. Desarrollar un mapa del proceso
• En este paso se busca representar gráficamente los pasos del proceso.

Realización del
Diseño de estudio Investigador principal
protocolo

Dispensación del Preparación de la

Responsable del estudio Dosificación
medicamento mezcla.

Identificación de los Administración del

Personal de enfermería
viales medicamento
 2. Formar un equipo de trabajo
• Se recomienda conformar un equipo multidisciplinario constituido por 3 o 4 personas
con habilidades y conocimientos del proceso.
 3. Determinar los procesos o
actividades críticas
• En esta etapa debe realizarse un análisis inicial para identificar fallas
potenciales en los procesos. Es un buen factor d criticidad la salud, es
decir, que debe iniciarse con un análisis para identificar potenciales
riesgos a la salud.

Proceso o Actividad.
Administración de los fármacos de la investigación
clínica.
 4. Definir el objetivo de dichos procesos
o actividades
• Una vez conocidos los procesos críticos, debe conocerse el objetivo de
dichas actividades para poder determinar la severidad de las fallas
potenciales.

Proceso o Actividad. Objetivo

Administración de los fármacos de la investigación Proporcionar un medicamento a un paciente,
clínica. garantizando su seguridad.
 5. Determinar los sucesos o fallas
potenciales de cada paso del proceso
• Debe revisarse la información histórica, se deben identificar todas las
fallas que pudieran ocurrir.

Proceso o Actividad. Objetivo Suceso, falla

Administración de los fármacos Proporcionar un medicamento a Medicamento erróneo
de la investigación clínica. un paciente, garantizando su Dosis errónea
seguridad.
 6. Indicar las causas y efectos de cada
falla y evaluar su ocurrencia e impacto.

Proceso o Objetivo Suceso, falla Causa Efecto Ocurrencia Impacto

Actividad.
Administración Proporcionar Medicamento Identificación Toxicidad 3 5
de los un erróneo errónea Falta de 3 4
fármacos de la medicamento eficacia
investigación a un paciente,
clínica. garantizando Dosis errónea Prescripción Toxicidad 1 5
su seguridad. errónea Falta de 1 4
eficacia
 7. Obtener el nivel de riesgo para cada falla y
tomar decisiones.
• El nivel de riesgo (NR) nos indica la prioridad que se le debe dar a cada
falla para eliminarla.

Proceso o Objetivo Suceso, falla Causa Efecto Ocurrencia Impacto R NR

Actividad.
Administración de Proporcionar un Medicamento Identificación Toxicidad 3 5 15 II
los fármacos de la medicamento a erróneo errónea Falta de eficacia 3 4 12 II
investigación un paciente,
clínica. garantizando su Dosis errónea Prescripción Toxicidad 1 5 5 III
seguridad. errónea Falta de eficacia 1 4 4 III
 8. Desarrollar las acciones recomendadas
para mitigar los riesgos identificados y
calcular el riesgo residual
• El equipo AMFE deberá establecer:

- Acciones recomendadas por falla.

- Asignar los responsables por acción, relacionando la fecha de ejecución.
- Establecer una fecha de revisión.
- Registrar las acciones ejecutadas hasta la fecha de revisión.

• Una vez se efectúa la revisión en la fecha establecida, se vuelve a

calcular el riesgo residual (RR) para medir el impacto de las acciones
tomadas.
 Responsable /
Cierre / Fecha
Proceso o Actividad Objetivo Suceso, Falla Causa Efecto Ocurrencia Impacto R NR Acciones Recomendadas Fecha Ocurrencia Impacto R R NRR
/ Firma
compromiso

Identificación
Toxicidad 1 5 5 III N/A N/A N/A N/A N/A N/A N/A
erronea
Medicamento
erróneo
Identificación
Falta de eficacia 1 4 4 III N/A N/A N/A N/A N/A N/A N/A
erronea

Prescripción Comprobación de la dosis prescrita

Toxicidad 3 5 15 II M.A. Flores sep-18 1 5 5 III
Administración de Proporcionar un erronea contra el protocolo
medicamentos en medicamento a un paciente,
investigación clínica garantizando su seguridad. Prescripción Comprobación de la dosis prescrita
Falta de eficacia 3 4 12 II M.A. Flores sep-18 1 4 4 III
errónea contra el protocolo
Dósis errónea
Similitud de Clasificación de los medicementos
Toxicidad 5 5 25 I M.A. Flores sep-18 2 5 10 II
prsentaciones en el almacén

Similitud de Clasificación de los medicementos

Falta de eficacia 5 4 20 I M.A. Flores sep-18 2 4 8 III
presentaciones en el almacén
Conclusión
 • Gracias a la gestión de riesgos
en los procesos, contamos con
medidas que nos garanticen que
los problemas previstos no
ocurran. O bien en caso de que
Conclusión sucedan, nos dan la metodología
a realizar para poder abordarlos.

• De esta manera, gracias a la

evaluación de riesgos,
logramos evitar problemas
mayores, evitando así ahorro en
tiempo y costes que supondría
tener que encarar tales
problemas.
 EJERCICIO

• - Objetivo:
• Adquirir destrezas para identificar los riesgos asociados a cada área de
ICT Internacional, identificar los modos de falla potenciales y calificar la
severidad de su efecto.

• - Metodología:
• Integrar grupos y nombrar un líder para cada uno.
• Teniendo en cuenta la información anterior, identifica y analiza los riesgos
asociados a un área de ICT Internacional.