Lección 4 — Gestión del riesgo en calidad

El principio: convivir con el riesgo, no ignorarlo

En la industria farmacéutica, el riesgo está presente en cada etapa — desde la selección de una materia prima hasta la última tableta que sale de la tableteadora. La pregunta no es si el riesgo existe, sino qué tanto lo conocemos y qué hacemos al respecto.

El enfoque tradicional ante el riesgo era reactivo: cuando algo fallaba, se investigaba, se identificaba la causa y se tomaban acciones correctivas. El problema es que para cuando el fallo se detectaba, el daño ya estaba hecho — lotes rechazados, tiempo perdido, y en el peor caso, producto defectuoso en el mercado.

La gestión del riesgo en calidad, tal como la define la ICH Q9, propone lo opuesto: un enfoque proactivo y sistemático que anticipa los problemas antes de que ocurran, los cuantifica y establece medidas de control proporcionales.

No se trata de eliminar el riesgo — eso es imposible. Se trata de conocerlo lo suficiente para tomar decisiones informadas sobre qué controlar, cuánto controlar y cuándo controlar.

El ciclo de la gestión del riesgo

La gestión del riesgo en calidad sigue un proceso cíclico con tres etapas principales, atravesadas por una actividad continua de comunicación:

Proceso de gestión del riesgo en calidad

Basado en ICH Q9 — Quality Risk Management

Evaluación

Identificar, analizar y valorar el riesgo

→

Control

Reducir o aceptar el riesgo

→

Revisión

Monitorear y actualizar

Comunicación del riesgo — atraviesa todas las etapas. Los resultados deben compartirse entre áreas.

Etapa 1: Evaluación del riesgo

La evaluación del riesgo responde a tres preguntas fundamentales, cada una más profunda que la anterior:

Identificación — ¿qué puede fallar?

Es el punto de partida: listar sistemáticamente todo lo que podría salir mal en cada etapa del proceso. ¿Qué riesgos existen? ¿De dónde pueden venir? Materiales fuera de especificación, variaciones en los parámetros de proceso, errores humanos, fallos de equipo, condiciones ambientales fuera de rango.

La identificación no requiere herramientas sofisticadas — puede empezar con un diagrama de flujo del proceso donde el equipo señala, etapa por etapa, los puntos donde algo podría fallar. La experiencia del personal de planta es invaluable en esta fase.

Análisis — ¿qué tan grave y probable es?

Una vez identificado el riesgo, hay que entender su magnitud. El análisis se basa en tres dimensiones:

Severidad: si el riesgo se materializa, ¿cuál es el impacto? ¿Afecta la seguridad del paciente, la eficacia del producto, o es un impacto menor?

Probabilidad: ¿qué tan frecuente es que ocurra? ¿Es algo que pasa regularmente o es un evento excepcional?

Detectabilidad: si ocurre, ¿lo vamos a detectar antes de que llegue al paciente? ¿Tenemos controles que lo intercepten?

Valoración — ¿es aceptable o requiere acción?

Con el análisis hecho, se toma la decisión: ¿el nivel de riesgo es aceptable tal como está, o necesitamos hacer algo? Un riesgo de baja probabilidad, baja severidad y alta detectabilidad puede aceptarse sin más. Un riesgo de alta severidad, alta probabilidad y baja detectabilidad es inaceptable — requiere acción inmediata.

Etapa 2: Control del riesgo

Una vez evaluado, el riesgo se gestiona de dos maneras:

Reducción del riesgo

Implementar medidas que disminuyan la probabilidad de ocurrencia, la severidad del impacto o que mejoren la detectabilidad. Esto puede implicar cambiar un material, ajustar un parámetro de proceso, añadir un punto de control o automatizar una verificación.

Aceptación del riesgo

En algunos casos, tras la reducción, queda un riesgo residual que se decide aceptar conscientemente. La clave es que sea una decisión documentada y fundamentada — no una omisión por desconocimiento.

Analogía práctica

El riesgo de contagio en una pandemia no se elimina — se acepta. Pero se reduce: se usan medidas de bioseguridad, distanciamiento, vacunación. El riesgo sigue presente, pero está controlado. En una planta farmacéutica es igual: el riesgo de variación en la materia prima existe, pero si hemos identificado los CMA, establecido especificaciones adecuadas y verificamos cada lote recibido, el riesgo está bajo control.

Etapa 3: Revisión del riesgo

El riesgo no es estático. Las condiciones cambian: nuevos proveedores, nuevos equipos, cambios en la formulación, nuevos datos de estabilidad. La revisión periódica asegura que:

Las medidas de control siguen siendo efectivas
No han surgido nuevos riesgos que no se contemplaron inicialmente
Los riesgos aceptados siguen siendo aceptables a la luz de nueva información
Se incorporan las lecciones aprendidas de desviaciones, no conformidades y CAPA

La revisión cierra el ciclo — y lo reabre. Es un proceso continuo a lo largo de todo el ciclo de vida del producto.

Herramientas para la gestión del riesgo

La ICH Q9 no prescribe una herramienta única — la elección depende de la complejidad del análisis y del nivel de cuantificación que se necesite. Las herramientas se dividen en dos grandes grupos:

Descriptiva / cualitativa

Diagrama de Ishikawa

Análisis de causa-efecto. Identifica las posibles causas de un problema organizándolas en categorías (materiales, métodos, máquinas, mano de obra, medio ambiente, medición).

Descriptiva / cualitativa

Diagrama de flujo

Mapeo visual del proceso para identificar puntos críticos, etapas donde puede haber variabilidad y puntos donde se necesitan controles.

Descriptiva / cualitativa

Hojas de verificación

Registros sistemáticos de datos durante el proceso. La historia documentada es una fuente invaluable para identificar tendencias y patrones de riesgo.

Descriptiva / cualitativa

Análisis de Pareto

Identifica los pocos factores que causan la mayoría de los problemas (regla 80/20). Permite priorizar dónde enfocar los recursos de control.

Cuantitativa / semicuantitativa

FMEA / AMFE

Failure Mode and Effects Analysis. Asigna valores numéricos a severidad, probabilidad y detectabilidad para obtener un índice de prioridad de riesgo (RPN).

Cuantitativa / semicuantitativa

HACCP

Hazard Analysis and Critical Control Points. Identifica puntos críticos de control en el proceso y establece límites, monitoreo y acciones correctivas.

Cuantitativa / semicuantitativa

Análisis de árbol de fallos

Parte de un evento no deseado (fallo) y mapea hacia atrás todas las combinaciones de causas que podrían producirlo. Útil para fallos complejos.

Cuantitativa / semicuantitativa

Cartas de control

Herramientas estadísticas para monitorear la estabilidad del proceso en el tiempo. Detectan tendencias y variaciones antes de que se conviertan en desviaciones.

¿Cuál elegir?

Para empezar, un diagrama de Ishikawa es excelente para identificar riesgos en una etapa del proceso. Cuando necesitas priorizar y cuantificar, el FMEA es la herramienta más utilizada en QbD. Y para el seguimiento continuo en producción, las cartas de control son insustituibles. No es necesario usar todas — escoge las que mejor se adapten a tu contexto.

FMEA: la herramienta estrella del QbD

El FMEA (Failure Mode and Effects Analysis) — o AMFE en español — es probablemente la herramienta de gestión de riesgo más utilizada en el diseño farmacéutico bajo QbD. Su poder está en que permite pasar de lo descriptivo a lo cuantitativo.

¿Cómo funciona?

Para cada modo de fallo potencial identificado en el proceso, se evalúan tres dimensiones en una escala (típicamente de 1 a 10):

Severidad (S): ¿cuál es la gravedad del impacto si el fallo ocurre? (1 = insignificante, 10 = catastrófico)
Ocurrencia (O): ¿qué tan probable es que ocurra? (1 = casi imposible, 10 = prácticamente seguro)
Detectabilidad (D): ¿qué tan probable es que lo detectemos antes de que cause daño? (1 = detección segura, 10 = indetectable)

El producto de los tres valores da el RPN (Risk Priority Number):

Fórmula del RPN

RPN = S × O × D

El RPN va de 1 (riesgo mínimo) a 1.000 (riesgo máximo). Cuanto mayor el RPN, mayor la prioridad de intervención. Los modos de fallo con RPN alto son los que requieren acción inmediata.

Ejemplo práctico: FMEA en compresión de tabletas

Modo de fallo	S	O	D	RPN
Fuerza de compresión fuera de rango → dureza excesiva → disolución lenta	8	4	3	96
Granulado con humedad alta → adherencia a punzones → peso variable	7	5	4	140
Variación en tamaño de partícula del API → uniformidad de contenido deficiente	9	3	5	135
Velocidad de tableteadora excesiva → laminación de comprimidos	6	3	2	36
Desgaste normal de punzones → variación dimensional menor	3	4	2	24

Con este análisis, queda claro dónde enfocar los recursos: el granulado con humedad alta (RPN 140) y la variación de tamaño de partícula del API (RPN 135) son los riesgos prioritarios. La laminación por velocidad y el desgaste de punzones son riesgos menores que pueden monitorearse sin intervención urgente.

Error frecuente

Un error común es quedarse solo con la severidad. Un modo de fallo con severidad 10 pero ocurrencia 1 y detectabilidad 1 tiene un RPN de solo 10 — es un riesgo bajo en la práctica. El RPN considera las tres dimensiones simultáneamente, y eso es lo que lo hace poderoso: prioriza por riesgo real, no por miedo.

La gestión del riesgo aplicada al QbD

En el contexto del QbD, la gestión del riesgo no es un ejercicio aislado — es el mecanismo para tomar decisiones en cada etapa del diseño:

Identificar los CQA: ¿cuáles atributos de calidad son realmente críticos? El análisis de riesgo ayuda a distinguir lo crítico de lo no crítico, evitando tanto la sobreingeniería como la omisión.
Priorizar los CPP: no todos los parámetros del proceso tienen el mismo peso. El FMEA permite establecer cuáles son los que realmente impactan los CQA y merecen control estricto.
Definir el espacio de diseño: los límites del espacio de diseño son, en esencia, los límites dentro de los cuales el riesgo es aceptable. El análisis de riesgo informa esos límites.
Diseñar la estrategia de control: cada control del proceso debe estar justificado por un riesgo identificado. Si no hay riesgo, no hay necesidad de control — y eliminar controles innecesarios es una consecuencia directa de una buena gestión del riesgo.

El riesgo como brújula del diseño

En QbD, la gestión del riesgo no es un requisito burocrático — es la brújula que guía todas las decisiones de diseño. Cada vez que te preguntas "¿esto es crítico?", "¿necesito controlar esto?", "¿hasta dónde puedo moverme?", la respuesta viene del análisis de riesgo.

Ideas clave de esta lección

Lo que debes recordar

El riesgo cero no existe. Lo que existe es la capacidad de conocerlo, cuantificarlo y gestionarlo. En QbD, el análisis de riesgo es lo que convierte el conocimiento en decisiones.

La gestión del riesgo es proactiva (anticipa) no reactiva (reacciona después del fallo)
El ciclo tiene tres etapas: evaluación (identificar, analizar, valorar), control (reducir o aceptar) y revisión (monitorear y actualizar)
Las herramientas van de lo descriptivo (Ishikawa, diagrama de flujo) a lo cuantitativo (FMEA, cartas de control)
El RPN = S × O × D prioriza los riesgos por impacto real, no por percepción
En QbD, el riesgo informa cada decisión: qué es crítico, qué controlar, hasta dónde moverse y cuándo intervenir
Un buen análisis de riesgo permite eliminar controles innecesarios — más inteligencia, menos burocracia

Siguiente lección →

Gestión del conocimiento

›