Risultati degli audit Nicoletta Brunetti Roma - 6 Ottobre 2008 2° Corso di aggiornamento sulla sperimentazione clinica dei farmaci e dei dispositivi medici Obiettivi Come utilizzare i risultati degli audits per “creare valore” ? RISK MANAGEMENT Gli audits rendono consapevole il management dei rischi da fronteggiare e pertanto dell’esigenza di investire in un’ottica di prevenzione per mitigare gli effetti di tali rischi. La consapevolezza dei punti di forza e di debolezza deve portare ad implementare soluzioni utili a migliorare i processi aziendali. Perché implementare l’analisi dei rischi nel nostro settore ? Fattori esterni : – Aumento di problematiche di governance a seguito di verifiche da parte di enti esterni nei confronti dell’industria, inclusa quella farmaceutica Fattori interni: – tradurre Politiche di Gruppo in modalità operative – migliorare i processi di qualità (SOPs, formazione,…) – identificare e prevenire rischi di qualità e di compliance – assicurare che la qualità/compliance sia l’obiettivo di ognuno Cosa è il rischio? Definizione di Rischio Effetto percepito di un evento avverso che impedisce il raggiungimento degli obiettivi di un’entità Insieme della probabilità e della gravità che una evento avverso accada Un evento avverso o una condizione che, se accade, può avere un effetto negativo (minaccia) ma anche positivo (opportunità) Risk Management … …è il processo che permette di identificare e valutare un rischio … implementare appropriate azioni tramite un piano di mitigazione per ridurre gli effetti negativi ad un livello accettabile e cogliere le opportunità Trattamento dei Rischi Ci sono diversi modi di trattare un rischio: – – – – rimozione riduzione o moderazione trasferimento assicurazione Il rischio si può anche accettare così com’è – In questo caso ci si deve preparare all’evento prendere il treno Acquistare un’automobile più sicura mandare un altro al proprio posto la polizza di assicurazione casco Piani di emergenza, (n°cell del marito) Risk management : la mappatura dei Rischi Identificazione del rischio a fronte di un obiettivo: incidente stradale – descrizione dell’evento Area di impatto e conseguenze: – potenziali conseguenze o effetti dell’evento avverso danni alle persone danni alle cose conseguenze penali Meccanismo di controllo corrente: – Insieme di politiche, standard, procedure, processi e dispositivi (manuali o automatici) atti ad eliminare o a ridurre il rischio Sistema di monitoraggio corrente: – sistema di misure e verifiche (continue o periodiche) che sorvegliano il rischio ed i suoi meccanismi di controllo (es. audit, indicatori, misure fisiche) Codice della Strada ABS/ESP cinture di sicurezza airbag ecc. controlli di polizia collaudo degli automezzi MAPPA DEI RISCHI AUDIT UNIVERSE RISULTATI DEGLI AUDITS PROGRAMMA DI AUDIT AUDIT MAPPA DEI RISCHI AUDIT UNIVERSE PROGRAMMA DI AUDIT AUDIT Mappa dei rischi – Registro dei rischi RISK ASSESSMENT AREA VALUTAZIONE DEL RISCHIO indice di priorità del rischio IDENTIFICAZIONE DEL RISCHIO •Numbero progressivo •Processo/area •Attività sensibile •Descrizione del rischio •Funzioni aziendali e Business Owner •Fattori di rischio •Conseguenze SISTEMA DEI CONTROLLI •Meccanismi di controllo •Meccanismi di assicurazione di compliance Valutazione del Rischio: matrice La valutazione del rischio avviene associando un punteggio da 1 a 4 sia alla probabilità che alla conseguenza In base all’algoritmo “indice di priorità del rischio = (probabilitàx3) + (severitàx4)” il rischio viene suddiviso in 4 categorie Risultati “gialli” o “rossi” richiedono dalle azioni di mitigazione INDICE DI PRIORITA' DEL RISCHIO PROBABILITA' probabile possibile improbabile raro modesto IMPATTO medio grave molto grave 16 20 24 28 13 10 17 14 21 18 25 22 7 11 15 19 MAPPA DEI RISCHI AUDIT UNIVERSE PROGRAMMA DI AUDIT AUDIT Universo di audits L’universo di audit è l’insieme dei processi che prevedono come azione di mitigazione del rischio un audit Universo di Audit e rischio Alto Rischio Impatto Risorse Disponibili Medio Rischio Basso Rischio Universo di Audit Probabilità Universo di audits e rischio Alto Rischio Impatto Risorse disponibili Medio Rischio Basso Rischio Probabilità Universo di Audit MAPPA DEI RISCHI AUDIT UNIVERSE PROGRAMMA DI AUDIT AUDIT Programma di audit Piano dinamico, pluriennale che elenca le aree, i sistemi e i processi che verranno auditati Descrive la strategia di mitigazione dei rischi associati includendo il razionale e lo scopo dei singoli audits Indica il periodo nel quale si prevede di eseguire gli audit (la frequenza viene determinata dalla gravità del rischio : Alta/media ogni 3 anni, critico: ogni anno) Piano Pluriennale di audit Aree, sistemi, processi Periodo Frequenza Razionale Scopo Programma di audit 2006 2007 AAAAAAAA 2008 2009 AAAAAAAA AAAAAAAA BBBBBBBB BBBBBBBBBB CCCCCCCC CCCCCCCCC DDDDDDDD DDDDDDDD EEEEEEEEE ZZZZZZZZZ 2010 DDDDDDDD EEEEEEEEEE ZZZZZZZZZZ ZZZZZZZZZ ZZZZZZZZZZZ ZZZZZZZZZ Risk Mgmt : Il ruolo dell’auditor La gestione del rischio è responsabilità del management ma responsabilità dell’auditor è assistere l’organizzazione nell’indicazione e nella valutazione delle aree di rischio contribuire al miglioramento del sistema di riskmanagement e di controllo monitorare e valutare l’efficacia del sistema di risk management e di upward reporting CONCLUSIONI L’audit e la gestione del rischio devono rappresentare un circolo virtuoso Per alcuni l’audit è una formalità, un costo inutile ed un onere difficile da mantenere Ma in realtà è una attività obbligatoria per competere e vincere.