9.4. Риск причинения вреда
Анализируя проблему рисков при производстве ЛС, нельзя не остановиться на риске причинения вреда их потребителю. Под вредом в гражданском праве понимается умаление, уничтожение субъективного права или блага, или, другими словами, права субъекта на жизнь и здоровье. Необходимость учета риска причинения вреда жизни и здоровью устанавливается нормами Федерального закона Российской Федерации №184-ФЗ от 27 декабря 2002 г. «О техническом регулировании». Этот риск возникает в случаях, когда в СМК возникают непредвиденные (случайные) отклонения, возникающие, как правило, в результате внесистемного сбоя. Его вероятность невелика, но и исключать такой риск не следует.
Производитель ЛС, в соответствие с Главой XII Федерального закона о лекарственных средствах, несет ответственность за вред, нанесенный здоровью человека вследствие приема последним ЛС, не соответствующего требованиям нормативной документации. Возмещение ущерба, связанного с вредом, нанесенным здоровью человека применением недоброкачественных ЛС и противоправными действиями субъектов обращения ЛС, осуществляется в соответствии с Основами законодательства Российской Федерации о здоровье граждан от 22 июля 1993 г. N 5487-1.
Если вследствие применения ЛС нанесен вред здоровью человека, то предприятие-производитель, выпустившее это ЛС, обязано возместить ущерб пострадавшему, когда доказано, что:
ЛС применялось по назначению, в соответствии с инструкцией по применению ЛС и причиной вредного действия ЛС оказались ошибки его производства;
вред здоровью нанесен применением ЛС из-за ошибочной инструкции по применению, изданной предприятием-производителем;
если вред здоровью нанесен вследствие применения ЛС, пришедшего в негодность в результате нарушений правил оптовой торговли ЛС или правил фармацевтической деятельности аптечных учреждений, то ущерб возмещает предприятие оптовой торговли ЛС или аптечное учреждение, по вине которых поступило в продажу или было отпущено указанное ЛС.
При нанесении тяжкого вреда здоровью или смерти человека, наступившими в результате применения им ЛС, когда доказана вина предприятия-производителя, предусмотрена уголовная ответственность должностных лиц, а также компенсация морального вреда, т.е. физических или нравственных страданий, причиненных потерпевшему(им) неправомерными действиями субъектов обращения лекарственных средств, в т.ч. их производителями.
10. Внутренний аудит (самоинспекция)
Внутренний аудит (самоинспекция) — это регламентированная внутренними документами организации деятельность по контролю звеньев управления и различных аспектов функционирования организации, осуществляемая представителями специального контролирующего органа или назначенными распоряжением руководства специалистами в рамках помощи органам управления организации (общему собранию акционеров, наблюдательному совету, совету директоров, исполнительному органу и т.д.). Цель внутреннего аудита — помощь менеджменту организации исследовать эффективного управления различными звеньями (элементами) систем внутренней деятельности, в том числе и СМК, и разработать, при необходимости, корректирующие действия.
В соответствии с разделом 9 национального стандарта ГОСТ Р 52249–2004 «Правила производства и контроля качества лекарственных средств», самоинспекция должна проводиться с целью проверки выполнения предприятием требований данного стандарта и принятия необходимых мер по устранению недостатков. Этим же нормативным документом регламентируется, что для ее проведения должно быть специально назначено лицо (лица) из штата предприятия. Полезно проводить независимый аудит экспертами сторонних организаций (третьей стороной).
ГОСТ Р ИСО 9001–2001 рассматривает внутренний аудит как обязательную документированную процедуру, устанавливающую порядок и правила исследования и оценки СМК организации.
Таким образом, нормативные документы, которыми должно руководствоваться фармацевтическое предприятие, стремящееся соответствовать международным правилам производства ЛС, обязывают его регулярно проводить внутренний аудит с целью выяснения степени соответствия GMP и СМК по ГОСТ Р ИСО серии 9000 действующим правилам. Этими же правилами определено, что процедуры аудита должны быть оформлены документально, а протоколы, составленные по его результатам, должны включать всю полученную информацию, в том числе и рекомендации по корректирующим и предупреждающим действиям, если в этом есть необходимость.
На крупном предприятии может иметься специальный орган по проведению аудита, поскольку наличие нескольких подразделений (цехов, участков и пр.) и широкой номенклатуры выпускаемой продукции требует постоянного проведения данной работы.
Менее крупные предприятия могут ограничиться назначением внутреннего аудитора (аудиторов) из числа действующих сотрудников на период проведения аудита. Отобранные сотрудники должны или уже обладать необходимыми навыками для выполнения этой высококвалифицированной работы, или же пройти специальное предварительное обучение.
Компетентность аудиторов необходима для:
понимания буквы и духа стандартов (нормативных документов), на соответствие которым осуществляется проверка предприятия (подразделения), прежде всего регламентирующих работу по правилам GMP и функционирование СМК по правилам ИСО;
владения правилами и методами осмотра, опроса, оценивания ситуации, подготовки и составления аудиторского отчета;
понимания существа процессов организации с точки зрения ее главной перспективы (стратегии), выработанной миссии и политики, а также роли отдельных подразделений в целом.
Компетентность аудитора должна также проявляться при планировании и организации аудита, аналитической работе по его результатам, в навыках общения, при дискуссиях и обсуждениях. В противном случае время и средства предприятия, затраченные на проведение аудита, могут оказаться потраченными зря.
Внутренний аудитор должен иметь доказательства того, что он обладает необходимыми знаниями, навыками и опытом для аудиторской деятельности. Это доказательство может быть представлено в форме экзамена (тестирования), проводимого под контролем национального органа по сертификации, или иного способа, приемлемого для организации, и обязательно оформлено документально.
10.1. Основы проведения аудита. В организационо-практическом плане внутренний аудит представляет собой процесс получения и оценки объективных сведений о профессиональной деятельности (в нашем случае – фармацевтической), устанавливающий уровень ее соответствия определенным критериям, нормам и стандартам. Применительно к организационной системе аудит дает следующие преимущества по сравнению с обычным контролем: гармонизацию, достоверность, независимость, объективность, однозначность, повторяемость, понятность, профессионализм, уместность, сопоставимость, стабильность, своевременность, прослеживаемость. Поэтому понятия «аудит» и «контроль» смешивать не следует, это не синонимы и даже не аналоги: контроль – это точечное снятие показаний и их сопоставление с заданными параметрами, аудит – это прежде всего исследование и анализ.
Практика показывает, что внутренний аудит может осуществляться тремя способами :
а) по авторской методике, исходя из профессиональной подготовки руководителя или консультанта. При этом они сами формируют механизм проведения соответствующей функции. Этот путь может быть вполне приемлемым, но он с трудом воспроизводится другими лицами, например, при необходимости замещения конкретного руководителя или при заключении договора на консультационное обслуживание с другой фирмой;
б) по результатам сравнения с деятельностью других аналогичных подразделений или организаций в целом. Руководитель заранее выбирает для себя пример организации или деятельности, показатели которой являются для него ориентирами в работе. Этот путь позволяет без большого риска поддерживать приемлемый уровень выполнения функции. Однако аналог никогда не может быть точным идеалом какой-то организационной системы, поэтому, руководитель должен постоянно сопоставлять анализируемые объекты своей организации и аналога;
в) по утвержденным нормам или стандартам на ключевые элементы организационной системы. При этом формируется преемственность при анализе и совершенствовании элементов организационной системы в течение значительного времени. Данный путь представляет суть аудита организации и является наиболее распространенным.
Общая схема осуществления аудита организации приведена на рис.38.
Стандарты на
системы управления и производства
(например, ЛС)
Стандарты
внутреннего аудита (стандарты
организации, процедуры и т.д.)
Обработка и анализ данных аудита
Представление,
обсуждение, принятие, отклонение
результатов аудита; наличие, отсутствие
рекомендаций (указаний) по корректирующим
и предупреждающим действиям
Рис.38. Общая схема осуществления аудита организации
Внутренний аудит организации может быть представлен в виде системы процессов и подпроцессов исследования деятельности. К разряду процессов внутреннего аудита могут быть отнесены, например: аудит имущества, аудит профессионализма персонала, аудит интеллектуальной собственности, аудит методологии и процесса управления, аудит механизма управления, аудит технологии и процесса производства, аудит организации производства, операционный аудит, управленческий аудит, аудит системы контроля качества, аудит СМК, аудит бухгалтерского учета и т.д..
В свою очередь процесс, например, аудита профессионализма персонала можно представить в виде следующих подпроцессов:
аудита профессионализма руководителей;
аудита профессионализма специалистов;
аудита профессионализма исполнительского персонала;
аудита повышения квалификации персоналом.
Подпроцессы аудита имущества будут выглядеть так:
аудит основных и оборотных управленческих средств;
аудит основных и оборотных производственных средств;
аудит основных и оборотных технологических средств.
Подпроцессы аудита ведения складского хозяйства:
аудит организации входного контроля;
аудит идентификации зон складирования;
аудит процедур выдачи сырья и материалов в производство;
аудит процедур выдачи готовой продукции;
аудит ведения складской документации;
аудит условий хранения.
Подпроцессы аудита методологии и процесса управления:
аудит целей и задач;
аудит принципов функционирования организации;
аудит функций;
аудит стратегий;
аудит технологий управления;
аудит коммуникаций;
аудит свойств и схем процесса управления;
аудит управленческих решений;
аудит информационных технологий.
Подпроцессы аудита технологии и процесса производства:
аудит техники и технологии производства;
аудит процесса производства;
экологический аудит.
Подпроцессы аудита организации производства:
аудит схем и свойств документооборота;
аудит укомплектованности производства;
аудит эргономики и охраны труда;
аудит должностных инструкций и положений.
Приведенные примеры процессов и подпроцеесов аудита могут быть подвергнуты дальнейшей декомпозиции (реструктуризации) до более низких уровней (рис. 39). Такая декомпозиция удобна тем, что позволяет профессионально организовать внутренний аудит, не пропустив ни одного раздела работы, сократить время его проведения без ущерба качеству, повысить ответственность аудиторов.
10.2. Виды и направления аудита. По условиям полноты проведения существующие виды внутреннего аудита могут быть подразделены на функциональный, комплексный и системный, причем каждый из них может быть плановым или внеплановым.
Плановый аудит проводится регулярно в соответствии с разработанным и утвержденным планом, внеплановый – в случае каких-либо неожиданных или чрезвычайных обстоятельств, могущих повлиять на качество продукции.
Функциональный аудит определяется разделением труда аудиторов по функциям производства и управления. Объектами функционального аудита являются в отдельности: производственный процесс, ведение складского хозяйства, контроль качества, документооборот, бухгалтерский учет, финансы, персонал, экология и др.
Комплексный аудит характеризуется охватом наиболее значимых элементов и процессов в деятельности организации, например, аудит управленческих технологий, целей и функций одновременно. Он осуществляется на базе функциональных аудитов либо самостоятельно по принятому перечню проверок, при этом выделяют комплексный аудит производства и управления.
Системный аудит – это более глубокий по сравнению с комплексным аудитом контроль организации за счет учета влияния каждого функционального аудита друг на друга и аудита элементов и процессов, связывающих организацию с внешней средой.
Системный аудит может использоваться в организации для подтверждения правильности расчетов, например, по следующим позициям:
экономической, организационной и социальной эффективности работы организации;
П р о ц е с с ы а у д и т а
Управление персоналом
Обучение персонала
Складская
зона
Производство ЛС
Контроль качества
Обеспечение
качества
Система менеджмента
качества
П о д п р о ц е с с ы а у д и т а п е р в о г о у р о в н я
П о д п р о ц е с с ы а у д и т а в т о р о г о у р о в н я
Рис. 39. Примерная схема декомпозиции процессов внутреннего аудита фармацевтического предприятия
Примечание: - подпроцессы первого уровня обычно представлены описанием процедур и методов;
- подпроцессы второго
уровня представлены в основном
регистрационной документацией и
заполняемыми формами
отчетов, процедур, актов и пр.
прогнозированию рисков;
стратегии поведения на рынке (фармацевтическом);
определению стоимости организации для продажи или страхования;
определению стоимости системы управления для продажи или страхования;
аттестации руководителей и специалистов;
затратам на лоббирование интересов организации
затратам на услуги консультационных фирм.
Каждый вид внутреннего аудита организации в свою очередь может быть представлен пятью основными направлениями: технологическим, организационным, экономическим, правовым и социальным.
Технологический аудит – это исследование норм и стандартов профессионального уровня и текущего состояния техники, технологии, методов и методик, а также соответствующего документооборота, с точки зрения их соответствия принятым стандартам организации производства и контроля качества продукции (ГОСТ Р 52249-2004). С его помощью выявляется соответствие или несоответствие уровня техники и технологии указанному стандарту, а также качество исполнения соответствующих функций работниками аппарата управления организации.
Организационный аудит – это исследование норм и стандартов процессов создания, функционирования, реорганизации и ликвидации организации. Он включает сбор и оценку информации об организационной сфере деятельности системы управления, такой, например, как аудит соответствия управленческой технологии организационной структуре управления организации; аудит распределения и выполнения сотрудниками функций управления и т.д. Организационный аудит является связующим элементом системы общих видов аудита. Важной его стороной является контроль соответствия норм и стандартов современному развитию управленческой науки и практики.
Экономический аудит – это анализ соблюдения экономических норм, правил расчетов и отчетности. Аудит бухгалтерского учета является составной и наиболее разработанной его частью. Его объектами являются: экономическая стратегия фирмы, бизнес-план, учетная политика, экономическая эффективность системы управления, элементы материального стимулирования персонала. В качестве стандартов для проведения экономического аудита могут быть использованы типовые утвержденные методики расчетов и оценок.
Социальный аудит – это анализ соблюдения социальных норм, правил и расчетов, связанных с деятельностью коллективов в организации. Его объектами являются: коллективные договора между администрацией и коллективом организации, психофизиологические условия работы персонала, эргономика, экология, методы формирования социальных групп, методы оценки персонала, коммуникации в коллективе и организации в целом, методы обучения персонала. В качестве стандартов для проведения социального аудита используются утвержденные в организации методики и договора, а также законодательные акты РФ по социальным вопросам.
Правовой аудит – это исследование соблюдения выполнения международных, государственных и местных законодательных актов и положений, а также внутренних для организации уставных документов и распоряжений руководства. Объектами правового аудита являются договора, контракты, акты, положения, соглашения о намерениях, сведения о персонале и контрагентах, условия сделок, уставные и регистрационные документы организации, ее учетная политика, архивная документация. В качестве стандартов используются утвержденные в организации документы, а также законодательные акты РФ.
Столь подробная характеристика основ проведения, видов и направлений аудита приводится в настоящем пособии с целью дать менеджменту фармацевтического предприятия некоторое общее представление о принципах, которыми стали бы руководствоваться лицензированные аудиторские организации в случае их приглашения провести внутренний аудит предприятия силами третьей (независимой) стороны, как это рекомендует национальный стандарт ГОСТ Р 52249-2004 «Правила производства и контроля качества лекарственных средств». Поэтому проведение внутреннего аудита организации силами самой организации желательно организовать в формате, приближенном к тому, которым пользуются официальные аудиторские фирмы, с целью получения достаточно сопоставимых результатов.
10.3. Документирование аудита. Это исключительно важный раздел процедур внутреннего аудита, позволяющий не только гарантировать сохранность полученного аналитического материала по обследованию организации, но и продемонстрировать его по согласованию заинтересованной стороне (например, предполагаемому партнеру по бизнесу), собственным структурным подразделениям, а также обеспечить прослеживаемость функционирования организации во времени путем сравнения получаемых и имеющихся ретроспективных данных о ее деятельности.
В соответствии с постановлением Правительства РФ от 23 сентября 2002 г. №696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности» (с изм. и доп. от 4 июля 2003 г., 7 октября 2004 г., 16 апреля 2005 г.), документирование аудита официальной аудиторской фирмой должно проводиться, руководствуясь Правилом (стандартом) 2 «Документирование аудита». Документирование же процедур внутреннего аудита организации может быть осуществлено по формам, разработанным в организации применительно к данной процедуре и закрепленным в соответствующих внутренних нормативных документах (например, в стандарте организации). Тем не менее, и здесь целесообразно придерживаться общепринятых правил, что существенно облегчает и легитимизирует работу.
Документирование начинается с предварительного совещания, созываемого со вступлением в силу соответствующего распоряжения (приказа) руководства о проведении аудита, продолжается на протяжении всей процедуры аудита (путем заполнения чек листов аудита, бланков интервью, заполняемых форм обследований, наблюдений и т.д.) и завершается отчетом и протоколом заключительного совещания по результатам аудита.
Основным текущим документом внутреннего аудита в соответствии со стандартом ГОСТ Р ИСО 9001–2001 является так называемый чек-лист, составляемый лицом, ответственным за проведение аудита (рис. 37). Таким листом чаще всего пользуются фирмы-аудиторы СМК предприятий, производящих товары или оказывающих услуги.
В ходе внутреннего аудита аудиторы руководствуются заранее подготовленным чек - листом или аналогичным документом для сбора объективных доказательств при проведении интервью, анализе документации и др., заполняя при этом соответствующую графу комментариев. Отмеченные несоответствия или замечания оформляются в аудит - протоколе несоответствий и замечаний. Отмечая сделанные наблюдения, аудиторы в ходе проверки должны воздерживаться от собственных рекомендаций или предлагать свои решения.
По окончании сбора всей необходимой информации в рамках, определенных форматом аудита, внутренний аудитор анализирует весь фактический материал и составляет отчет по аудиту. Этот обобщающий документ направляется руководителю по качеству (начальнику отдела обеспечения качества, директору по качеству, зам. директора по качеству и т.д.), а также владельцам проверяемых процессов. Отчет по аудиту является основанием для планирования последующих действий, в том числе корректирующих и предупреждающих, оценки эффективности и результативности функционирования на предприятии СМК, определения возможностей и путей ее улучшения.
-
Чек-лист проведения внутреннего аудита
Вид аудита
Дата аудита
Место (места) проведения аудита:
1.
2.
3.
Группа аудита:
1.
2.
3.
Раздел стандарта
ГОСТ Р ИСО
или СМК
Процесс СМК
(подразделение)
Владелец процесса
Оценка:
приемлемо;
неприемлемо;
приемлемо не
в полном объеме
(замечания)
Комментарии
внутреннего аудитора
Раздел стандарта или СМК и темы проведенных по ним интервью
Рис. 37. Чек - лист проведения внутреннего аудита СМК
Руководитель по качеству после завершения аудита анализирует его результаты, опираясь, прежде всего на материалы отчета по аудиту, и предлагает руководству план корректирующих действий по устранению выявленных в ходе аудита замечаний или несоответствий, а также предложения по улучшению СМК.