Risultati degli audit Nicoletta Brunetti Roma - 6 Ottobre 2008 2° Corso di aggiornamento sulla sperimentazione clinica dei farmaci e dei dispositivi medici

Obiettivi Come utilizzare i risultati degli audits per “creare valore” ? RISK MANAGEMENT Gli audits rendono consapevole il management dei rischi da fronteggiare e pertanto dell’esigenza di investire in un’ottica di prevenzione per mitigare gli effetti di tali rischi. La consapevolezza dei punti di forza e di debolezza deve portare ad implementare soluzioni utili a migliorare i processi aziendali.

Perché implementare l’analisi dei rischi nel nostro settore ? Fattori esterni : Aumento di problematiche di governance a seguito di verifiche da parte di enti esterni nei confronti dell’industria, inclusa quella farmaceutica Fattori interni: tradurre Politiche di Gruppo in modalità operative migliorare i processi di qualità (SOPs, formazione,…) identificare e prevenire rischi di qualità e di compliance assicurare che la qualità/compliance sia l’obiettivo di ognuno

Cosa è il rischio?

Definizione di Rischio Effetto percepito di un evento avverso che impedisce il raggiungimento degli obiettivi di un’entità Insieme della probabilità e della gravità che una evento avverso accada Un evento avverso o una condizione che, se accade, può avere un effetto negativo (minaccia) ma anche positivo (opportunità)

Risk Management … … è il processo che permette di identificare e valutare un rischio … implementare appropriate azioni tramite un piano di mitigazione per ridurre gli effetti negativi ad un livello accettabile e cogliere le opportunità

Trattamento dei Rischi prendere il treno Ci sono diversi modi di trattare un rischio: rimozione riduzione o moderazione trasferimento assicurazione Acquistare un’automobile più sicura mandare un altro al proprio posto la polizza di assicurazione casco Il rischio si può anche accettare così com’è In questo caso ci si deve preparare all’evento Piani di emergenza, (n°cell del marito)

Risk management : la mappatura dei Rischi Identificazione del rischio a fronte di un obiettivo: descrizione dell’evento Area di impatto e conseguenze: potenziali conseguenze o effetti dell’evento avverso Meccanismo di controllo corrente: Insieme di politiche, standard, procedure, processi e dispositivi (manuali o automatici) atti ad eliminare o a ridurre il rischio Sistema di monitoraggio corrente: sistema di misure e verifiche (continue o periodiche) che sorvegliano il rischio ed i suoi meccanismi di controllo (es. audit, indicatori, misure fisiche) incidente stradale danni alle persone danni alle cose conseguenze penali Codice della Strada ABS/ESP cinture di sicurezza airbag ecc. controlli di polizia collaudo degli automezzi

MAPPA DEI RISCHI AUDIT UNIVERSE RISULTATI DEGLI AUDITS PROGRAMMA DI AUDIT AUDIT

MAPPA DEI RISCHI AUDIT UNIVERSE PROGRAMMA DI AUDIT AUDIT

Mappa dei rischi – Registro dei rischi RISK ASSESSMENT AREA VALUTAZIONE DEL RISCHIO indice di priorità del rischio IDENTIFICAZIONE DEL RISCHIO Numbero progressivo Processo/area Attività sensibile Descrizione del rischio Funzioni aziendali e Business Owner Fattori di rischio Conseguenze SISTEMA DEI CONTROLLI Meccanismi di controllo Meccanismi di assicurazione di compliance

Valutazione del Rischio: matrice La valutazione del rischio avviene associando un punteggio da 1 a 4 sia alla probabilità che alla conseguenza In base all’algoritmo “indice di priorità del rischio = (probabilitàx3) + (severitàx4)” il rischio viene suddiviso in 4 categorie Risultati “gialli” o “rossi” richiedono dalle azioni di mitigazione

MAPPA DEI RISCHI AUDIT UNIVERSE PROGRAMMA DI AUDIT AUDIT

Universo di audits L’universo di audit è l’insieme dei processi che prevedono come azione di mitigazione del rischio un audit

Universo di Audit e rischio Risorse Disponibili Alto Rischio Impatto Medio Rischio Basso Rischio Universo di Audit Probabilità

Universo di audits e rischio Risorse disponibili Alto Rischio Impatto Medio Rischio Universo di Audit Basso Rischio Probabilità

MAPPA DEI RISCHI AUDIT UNIVERSE PROGRAMMA DI AUDIT AUDIT

Programma di audit Piano dinamico, pluriennale che elenca le aree, i sistemi e i processi che verranno auditati Descrive la strategia di mitigazione dei rischi associati includendo il razionale e lo scopo dei singoli audits Indica il periodo nel quale si prevede di eseguire gli audit (la frequenza viene determinata dalla gravità del rischio : Alta/media ogni 3 anni, critico: ogni anno)

Piano Pluriennale di audit Aree, sistemi, processi Periodo Frequenza Razionale Scopo

Programma di audit 2006 2007 2008 2009 2010 AAAAAAAA BBBBBBBB BBBBBBBBBB CCCCCCCC CCCCCCCCC DDDDDDDD EEEEEEEEE EEEEEEEEEE ZZZZZZZZZ ZZZZZZZZZZ ZZZZZZZZZZZ

Risk Mgmt : Il ruolo dell’auditor La gestione del rischio è responsabilità del management ma responsabilità dell’auditor è assistere l’organizzazione nell’indicazione e nella valutazione delle aree di rischio contribuire al miglioramento del sistema di risk-management e di controllo monitorare e valutare l’efficacia del sistema di risk management e di upward reporting

CONCLUSIONI L’audit e la gestione del rischio devono rappresentare un circolo virtuoso Per alcuni l’audit è una formalità, un costo inutile ed un onere difficile da mantenere Ma in realtà è una attività obbligatoria per competere e vincere.

GRAZIE PER L'ATTENZIONE !