CAPA a řízení návrhu ve fungujícím QMS

K čemu CAPA skutečně slouží

Nápravná a preventivní opatření — CAPA — jsou často popisována jako páteř QMS, a toto označení je přesné, ale neúplné. Lepší způsob, jak o tom přemýšlet: CAPA je důkazem, že váš QMS se poučuje z toho, co zjišťuje. Systém kvality, který generuje neshody a stížnosti, ale nikdy nevedou k zásadním změnám, je systémem kvality jen na papíře. CAPA je to, čím auditor tento rozdíl pozná.

Proces zní jednoduše: identifikujte problém, zjistěte kořenovou příčinu, zaveďte nápravu, ověřte, že funguje. V praxi je většina obtíží skryta v kroku kořenové příčiny. Týmy, které mají potíže s audity CAPA, jsou zpravidla týmy, které zaměňují odstranění příznaku s analýzou kořenové příčiny. Výměna vadné součásti není nápravné opatření — je to opatření k nápravě stávajícího stavu. Nápravné opatření řeší, proč byla vadná součástka vůbec použita: mezera v kvalifikaci dodavatele, selhání vstupní kontroly, postup, který pro tuto kategorii součástek vstupní kontrolu nevyžadoval.

Na co se auditoři při auditu CAPA skutečně zaměřují

Když auditor oznámeného subjektu přezkoumává váš systém CAPA, hledá několik věcí, které papírové záznamy CAPA často nemohou prokázat: zda jsou metody analýzy kořenových příčin přiměřené typu problému, zda je ověření účinnosti skutečné (ne jen formální zaškrtnutí políčka) a zda je proces CAPA propojen se zbytkem vašeho QMS.

Právě v posledním bodě mnoho týmů selhává. CAPA by měla generovat vstupy pro přezkoumání vedením — trendy v typech neshod, opakující se problémy, systémové vzorce. Přezkoumání vedením by mělo směřovat zdroje na oblasti s vysokou frekvencí problémů. Pokud záznamy CAPA tuto zpětnou smyčku neukazují, auditor se zeptá, jak vedení zjišťuje, zda QMS funguje odpovídajícím způsobem. Pokud na to nemůžete jasně odpovědět, je to nález.

Druhá oblast, která konzistentně přitahuje nálezy: CAPA jsou otevřeny, po měsíce setrvávají ve stavu „implementace" a jsou pak uzavřeny bez zdokumentovaného ověření účinnosti. Na termínech záleží. CAPA pro závažnou neshodu, jejíž uzavření trvá devět měsíců a jejíž ověřovací krok spočívá v „přezkoumání spisu — žádný opakovaný výskyt za jeden měsíc", důkladného auditora neuspokojí.

Řízení návrhu: co vyžaduje a kde se láme

Řízení návrhu podle ISO 13485 (a implicitně vyžadované přílohou IX MDR) pokrývá celý životní cyklus vývoje produktu: plánování návrhu, vstupy, výstupy, přezkoumání, ověření, validaci a předání do výroby. Požadavek není, abyste měli postup — je to, abyste postup prokazatelně uplatňovali u každého vývojového projektu.

Řízení návrhu se nejčastěji láme na počátku. Vstupy návrhu — požadavky, které musí návrh splňovat — jsou často nedostatečně rozvinuté. Týmy definují funkční požadavky, ale přeskočí nebo podspecifikují požadavky na použitelnost, požadavky na soulad s normami a výkonnostní požadavky odvozené z řízení rizik. Pokud jsou vstupy návrhu neúplné, přezkoumání výstupů návrhu měří vůči nesprávnému cíli a pozdější ověření potvrzuje shodu s neúplnou specifikací.

Na co mnoho týmů narazí nečekaně: výstupy návrhu pro prostředky obsahující software musí zahrnovat dokumentaci softwarové architektury, konstrukční rozhodnutí pro snížení rizik zabudovaná v kódu a plán ověření a validace softwaru. Pokud je váš výstup návrhu pouze hardware a označení a software je považován za implementační detail, nikoli za výstup návrhu, má vaše dokumentace řízení návrhu mezeru, která se projeví při přezkoumání technické dokumentace.

Přezkoumání návrhu a požadavek na nezávislost

ISO 13485 vyžaduje, aby se přezkoumání návrhu účastnili zástupci útvarů zapojených do přezkoumávané fáze návrhu a také nezávislí recenzenti. V praxi to znamená, že v klíčových etapách by návrh měla přezkoumávat osoba, která není přímo zapojena do vývojových prací — nestačí, aby vývojový tým přezkoumával svou vlastní práci.

Požadavek na nezávislost je jednou z oblastí, kde mají malí výrobci skutečné obtíže. Pokud se vývojový tým skládá ze dvou nebo tří inženýrů, je hledání nezávislého interního recenzenta náročné. Běžné přístupy: přizvat někoho z útvaru kvality, využít externího konzultanta pro formální přezkoumání návrhu nebo zavést systém vzájemného přezkoumání s jiným týmem v organizaci. Co nefunguje: aby tatáž osoba, která napsala výstup návrhu, jako nezávislý recenzent toto přezkoumání podepsala.

Propojení řízení návrhu s řízením rizik

Řízení návrhu a řízení rizik nejsou oddělené procesy — probíhají paralelně a vzájemně se ovlivňují. Vstupy z řízení rizik by měly formovat požadavky návrhu (opatření ke snížení rizik, která musí být konstrukčně zabudována). Výstupy ověření a validace by měly poskytovat důkazy, že opatření ke snížení rizik fungují. Při konstrukčních změnách musí být aktualizovány soubor o historii návrhu i spis o řízení rizik.

Obvyklý způsob selhání je sekvenční zpracování místo paralelního: vývojový tým dokončí návrh, pak ho předá regulatornímu týmu k sepsání spisu o řízení rizik. Pokud se řízení rizik provádí až po dokončení návrhu, má tendenci dokumentovat rizika, která byla zvládnuta, spíše než usměrňovat návrh k jejich zvládání. Výsledkem je spis o řízení rizik, který působí jako dodatečné odůvodnění, a recenzenti oznámených subjektů tento rozdíl obvykle poznají.

Jak připravit oba procesy na audit

Praktická připravenost na audit CAPA a řízení návrhu znamená schopnost udělat tři věci: provést auditora konkrétní CAPA od vzniku po uzavření, včetně analýzy kořenové příčiny a důkazů o účinnosti; vytáhnout soubor o historii návrhu pro produkt a ukázat vlákno od vstupů návrhu až po validaci návrhu; a vysvětlit, jak jsou oba procesy propojeny — jak například CAPA ve výrobě vyvolala přezkoumání návrhu a jak toto přezkoumání aktualizovalo soubor o historii návrhu i spis o řízení rizik.

Pokud to dokážete plynule, s podpůrnými záznamy, vaše procesy fungují. Pokud je k některému z těchto tří bodů potřeba dohledávat dokumentaci nebo vysvětlovat, co mělo být zdokumentováno, ale nebylo, právě tam je třeba se před dalším auditem soustředit.