Trabajar con los regulatorios no es una misión tan sencilla. Las empresas que tienen un sector estructurado para hacer frente a los problemas regulatorios deben revisar y actualizar constantemente sus procesos. En un lenguaje popular “bailando al son de la música”, lo que significa que deben adaptarse y actuar de acuerdo a los requerimientos de los órganos reguladores y las innumerables normas, resoluciones colegiadas, instrucciones, leyes, medidas provisionales, etc.
Cuando hablamos de actuar como se requiere, no estamos diciendo que las empresas no estén siguiendo la legislación vigente, al contrario, además de las bases legales habituales, hay una serie de normativas sectoriales que es necesario seguir, como por ejemplo: empresas de telecomunicaciones, reguladas por Anatel (Agencia Nacional de Telecomunicaciones); industrias farmacéuticas, laboratorios, fabricantes de cosméticos, productos médicos y desinfectantes, regidos por Anvisa (Agencia Nacional de Vigilancia Sanitaria); empresas de pensiones complementarias, reguladas por Previc (Superintendencia Nacional de Pensiones Complementarias); o empresas que trabajen con la fabricación de alimentos y bebidas, las cuales deben seguir una serie de normativas inspeccionadas por el Ministerio de Agricultura y Ganadería y Abastecimiento.
Y ahora, para deleite de todas las empresas que ya están bajo la custodia de los organismos reguladores, ha llegado una más a la que todos deben atender: la ANPD (Autoridad Nacional de Protección de Datos). Y, al fin y al cabo, ninguna empresa escapará de aquellos que no procesan datos que arrojan la primera piedra al colega desesperado por revisar todos sus procesos, que apenas había logrado actualizar.
El problema no es seguir las reglas. El problema radica en garantizar el control que exigen estas normas como, por ejemplo, la gestión documental, presente en cualquiera de los sectores antes mencionados y que quita el sueño a los profesionales en materia regulatoria y aseguramiento de la calidad.
El problema no es seguir las reglas. El problema radica en garantizar el control que exigen estas normas como, por ejemplo, la gestión documental, presente en cualquiera de los sectores antes mencionados y que quita el sueño a los profesionales en materia regulatoria y aseguramiento de la calidad.
La gestión documental implica un conjunto de procedimientos y operaciones técnicas relacionadas con la elaboración, producción, procesamiento, uso, evaluación y archivo de documentos, es decir, desde el inicio de la construcción de un documento, pasando por todas las etapas, de revisión y aprobación. La mayoría de las veces, involucra a más de un área organizacional y a más de una persona hasta su publicación.
Hasta que un día finaliza su ciclo de vida y hay todo un proceso de eliminación u obsolescencia del proceso, que también necesita ser gestionado. Y con la profusión de cambios generados en todo el marco regulatorio, algunos documentos se vuelven obsoletos rápidamente.
La gestión documental es una parte del todo, regida por normas y que hay que seguir con cuidado, ya que cualquier descuido puede tener un impacto muy grande en el resultado y, dependiendo de su amplitud, puede ser irreversible que la empresa caiga.
Esto se debe a que después de cada proceso diseñado, procedimiento escrito aprobado y publicado, tenemos la etapa de capacitación. Y dependiendo del tamaño de esta empresa, es necesario capacitar a muchas personas. No es una lectura conjunta del procedimiento. Es formación, con derecho a test al final del curso y certificado de homologación.
Y luego, se dio a conocer todo para implementar el procedimiento, todo capacitado y pasa el día “D”. Es necesario contar con una estructura de soporte, para las dudas y errores que surgirán en el momento de la ejecución y todo debe ser registrado para futuras mejoras y correcciones. Y si es necesario cambiar algo, es necesario abrir un control de cambios especificando claramente el motivo de esta solicitud.
Estos cambios pueden ser un simple cambio textual, cuando pueden convertirse en proyectos complejos que involucran a todas las áreas de la empresa. Entonces, tener bien documentadas las fases, acciones, gerentes, inversiones, recursos y personas involucradas, permite un mejor control sobre el alcance, el tiempo y la calidad de la entrega. Después de todo, no querrá volver a cambiar el procedimiento. ¿O ir?
Si hubo errores o incidencias que impactaron los procesos, también se deben documentar, investigar utilizando herramientas de análisis de causa raíz, para que se tomen acciones para prevenir recurrencias y nuevos errores. Dependiendo del impacto, este incidente puede afectar significativamente el riesgo mapeado por la empresa.
Cuando hablamos de un sector regido por sus propias reglas, podemos tener un aspecto como la “Espiral de Boehm” ¹, donde cada vuelta de la espiral pasa por todas las fases del proceso, y debe repetirse tantas veces como sea necesario hasta se entrega el producto / servicio final, observando la necesidad de cambios, asumiendo que estos cambios pueden tener un resultado de riesgo en el proyecto y cualquier actividad puede tener un impacto en el producto final, requiriendo el control y trazabilidad de todas las acciones.
El departamento regulatorio, además de sufrir por el gran volumen de recolección y análisis de información externa, aún necesita controlar las fechas de renovaciones de concesiones, informes anuales para agencias y otros organismos reguladores, tarifas y otras obligaciones, bajo el riesgo de perder registros, concesiones, autorizaciones y todo.
Asegurar la trazabilidad es otro punto que se debe considerar para cumplir con la Integridad de los Datos, es decir, el mantenimiento y garantía de precisión y consistencia de los datos a lo largo del ciclo de vida de la información: concepto, recopilación de requisitos, desarrollo, aprobación, implementación y mantenimiento. Este es un aspecto crítico del proyecto.
Mucha información todavía se imprime y los datos contenidos a menudo no reciben el mismo tratamiento que la información electrónica, y se acomodan incorrectamente. Una especie de triángulo de cortos, donde el documento desaparece y reaparece sin explicación. Almacenar estos documentos electrónicamente es mucho más ágil que el proceso de “excavación”.
Esto significa que cuanto más control tengan estas empresas en sus procesos y documentos, menor será la probabilidad de que se repita el riesgo.
Para garantizar este control, además de personas capacitadas, consultoría dedicada y especializada, es fundamental un sistema que soporte esta trazabilidad e integración. Es necesario mantener este conjunto de acciones en un entorno integrado, que permita que cada área de la empresa tenga su individualidad y, al mismo tiempo, permita unificar este trabajo para lograr el objetivo común, que es cumplir con su reglamento.
*********
¹Según SOMMERVILLE (2011), el Modelo Espiral “combina prevención y tolerancia al cambio, asume que los cambios son resultado de los riesgos del proyecto e incluye actividades explícitas de gestión de riesgos para su reducción”.
*********
La Adm. Renata Lopes es Licenciada en Tecnología de Procesamiento de Datos, con un posgrado en Dirección de Empresas y Gestión de Personas con Coaching; director y consultor en Gobernanza de TI para Tecnología Humana, profesor del posgrado en Gestión de Documentos Electrónicos y Gestión del Conocimiento. Trabajando desde hace más de 25 años en el área de Tecnologías de la Información con gestión de proyectos y equipos multidisciplinares, en grandes empresas nacionales y multinacionales.
La Adm. Barbara Rodrigues (CRA-RS 034036 / P) es miembro de la ANPPD, se desempeña como profesional de cumplimiento, riesgo y auditoría, con experiencia en el área hospitalaria, donde participó en varios proyectos de implementación. Ha trabajado durante 10 años con Sistemas de Gestión en varios segmentos organizacionales. Graduada en Administración de Empresas con una licenciatura en Comercio Exterior de la Universidad de Vale do Taquari, tiene una especialización en Gestión Empresarial Empresarial y una extensión en Consultoría de Negocios de la Fundação Getúlio Vargas – FGV / RS.
Marcelo Carvalho tiene más de 30 años de experiencia en el segmento farmacéutico. Es especialista en Calidad de Sistemas de Información, experto en Ciencias Computacionales y Gestión de Riesgos. Licenciada en Sistemas en la UVA; postgrado de NCE-UFRJ y FGV-RJ en Administración de Empresas; con PMO Management de Ibmec-RJ. Fundador de SoluQTion Consulting in Quality and IT Solutions, que opera en las industrias reguladas por Anvisa desde 2017, brindando servicios profesionales en consultoría de sistemas para productos farmacéuticos, químicos, médicos y dentales.
Webinar de mejores prácticas de Anvisa
El Webinar de Buenas Prácticas de Anvisa se lleva a cabo los días 24, 25 y 26 de mayo, una inmersión en los lineamientos para la fabricación de medicamentos, en el proceso de validación sistémica y en la gestión documental requerida de laboratorios, farmacéuticos y otras empresas del segmento. El evento será 100% online y ya tiene abiertas sus inscripciones. ¡Suscríbase aquí!
