Kategori: QRM

Alt om risikostyring, risikovurdering og impact assessment.

  • Skalerbarhed: Stop med at validere alt på samme måde​

    ​Vi har alle prøvet det. Et projekt, hvor en mindre ændring på et eksisterende anlæg udløser den samme store forkromede dokumentpakke, som hvis vi byggede en hel fabrik fra bunden.

    Vi kører slavisk igennem URS, DQ, IQ, OQ og PQ, selvom sund fornuft fortæller os, at halvdelen af arbejdet ikke skaber nogen reel værdi for produktkvaliteten.​Det er her, skalerbarhed kommer ind i billedet.​

    Skalerbarhed er ikke bare et corporate buzzword til bullshit bingo. Det er evnen til at tilpasse valideringsindsatsen efter risiko, kompleksitet og sund fornuft.​

    Hvad er skalerbar validering egentlig?

    ​I sin kerne handler skalerbarhed om at turde differentiere. Vi skal holde op med at behandle en standardpumpe og en steril fyldelinje ens. For at skalere rigtigt, kigger jeg typisk på tre parametre:​

    1. Risiko: Hvor kritisk er systemet for patienten og produktet?
    2. Kompleksitet: Er det en gennemtestet hyldevare (COTS) eller en specialbygget løsning?​
    3. Modenhed: Er teknologien velafprøvet og kendt i vores setup, eller er det en ny og umoden proces for organisationen?​

    Det giver en god idé om, hvor grundigt og gennemtestet vores system skal være inden vi tager det i brug.

    Den direkte vej: Fra design til performance

    ​En af de største misforståelser i den traditionelle valideringsverden er, at man skal igennem alle faser hver gang. I sær IQ og OQ er favoritter. Men i en moderne, risikobaseret tilgang handler det om at vælge den mest logiske vej for verifikation.​

    Og nogle gange er den mest effektive vej at gå direkte fra design (DQ) til performance test (PQ).​

    Tag for eksempel en ændring i et produktdesign. Hvis selve installationen og de basale funktioner på maskinen ikke er ændret, hvad får vi så ud af en IQ og en OQ?

    Ingenting.

    Den reelle risiko ligger i, om det nye design performer som ønsket under faktiske driftsforhold. Her er PQ den eneste test, der reelt giver værdi og beviser, at vi er i kontrol.

    Tilgangen er især egnet til medico virksomheder, der fremstiller medicinsk udstyr og for meget modne procesteknologier. Den duer også til GAMP kategori 1 og 3 software, som er standardvare.

    ​PV er ikke standard: Det er en strategisk beslutning

    ​Det samme gælder for Process Validation (PV). Mange organisationer lider under den opfattelse, at enhver ændring kræver en fuld PV. Men PV er en tung disciplin, der bør reserveres til de tunge løft:

    • ​Etablering af en ny fabrik eller produktionslinje.​
    • Indkøring af nye produkter på eksisterende linjer.​
    • Ændringer, der direkte påvirker markedsføringstilladelsen.​

    Hvis vi “bare” opgraderer en komponent i en stabil proces med høj modenhed, giver det sjældent mening at rulle det helt store PV-apparat ud. Her skal vi turde stole på vores tekniske verifikation og den løbende overvågning.​

    Kombinerede test: Mindre bureaukrati, mere verifikation​

    Skalerbarhed handler også om at fjerne de kunstige barrierer. For mindre komplekst udstyr giver det ingen mening at lukke én protokol, vente på en godkendelsessignatur og derefter åbne den næste.​ Vi kan med fordel kombinere faserne (f.eks. en IQ/PQ). Det handler om at dokumentere det som giver mening: “Vi har modtaget udstyret, tjekket installationen og verificeret, at det leverer varen under belastning.”

    Én arbejdsgang, én dokumentpakke, men samme (eller højere) sikkerhedsniveau.​

    Hvorfor kræver det autoritet at skalere?​

    Det er nemt at følge en fast skabelon. Det kræver ingen svære beslutninger at sige “vi gør, som vi plejer”. Det er også nemmere i teorien, at træne og uddanne, for alle skal kunne det samme.

    Men i praksis bliver det tungt. Det har jeg selv prøvet og resultatet bliver langsomme valideringsforløb, hvor man forsøger at passe den store pakke ned I en æske, fordi den er for omfattende, eller uegnet til eksempelvis et ventilskifte.

    Det kræver derimod faglig ballast og mod at sige: “Vi springer OQ over her” eller “Vi nøjes med PQ og laver ikke en ny PV”. Men det er netop her, vi flytter validering fra at være en administrativ stopklods til at være et værktøj, der sikrer fremdrift og reel kvalitet.​

    Når vi skalerer rigtigt, fjerner vi støjen og fokuserer vores energi der, hvor risikoen rent faktisk er.

  • Validering skal skabe værdi – ikke “Validation PTSD”

    “Validering.”​

    Når det ord bliver nævnt til et projektmøde, kan man næsten høre det kollektive suk. Øjnene søger mod udgangen, og energien forlader rummet hurtigere, end man kan nå at sige compliance.​

    For projektlederen lyder det som en forsinkelse. For projektejeren lyder det som om, budgettet netop er fordoblet. For ingeniøren lyder det som et uoverskueligt bjerg af papirarbejde.​

    Men det er ikke meningen, at validering skal være en stopklods. Formålet er i virkeligheden det modsatte: At sikre, at vi leverer det, vi har lovet – hver gang.​

    Lider din organisation af “Validation PTSD”?

    ​Mange virksomheder kæmper i dag med følgerne af uhensigtsmæssige valideringsprocesser.

    Jeg kalder det “Validation PTSD”, og det opstår typisk, når man:​

    🗂 Bruger “one-size-fits-all”: Den samme massive dokumentpakke eller aktivitetsplan køres igennem hver gang, uanset projektets scope eller risikoprofil.​

    ⛔ Involverer kvalitetsadelingen for sent: QA kommer først på banen til sidst, hvilket forudsigeligt sender tempoet i sneglefart og skaber “hovsa-løsninger”.​

    ⛓️‍💥 Isolerer dokumentationen: Validering behandles som en isoleret skrivebordsøvelse, der er fuldstændig afkoblet fra den tekniske virkelighed og engineering-fasen.​

    Hvis det er sådan, validering bliver grebet an, forstår jeg godt, at man har lyst til at forlade lokalet.​

    Fokus på det vigtige – ikke på at dække alle baser

    ​Validering bør handle om at zoome ind på det, der er kritisk for kvaliteten, i stedet for blindt at dokumentere alt. For at skabe reel værdi skal processen være:​

    Skalerbar: Indsatsen skal matche kompleksiteten. Hvis risikoen er lav, skal processen holdes lean.​

    Målrettet: Vi skal dokumentere det, der er kritisk for produktet og patienten – ikke bare det, der er nemt at teste.​

    Integreret: Kravsætning og test skal være en del af projektets DNA fra dag ét. Det må aldrig være et ekstra lag, der først bliver smurt på ved målstregen.​

    Mindre støj, mere fremdrift​

    Når vi gør op med den tunge, traditionelle tilgang, fjerner vi støjen i projektet. Vi sparer tid, reducerer fejl og – tro det eller ej – gør faktisk arbejdet mere givende for alle involverede parter.​Validering er ikke målet i sig selv. Det er midlet til at opnå en stabil, sikker og effektiv produktion.

  • Grundstenen i QRM: Hvorfor din risikovurdering dør uden en klar kontekst

    En af de hyppigste årsager til, at risikovurderinger i GxP-miljøer kører af sporet, bliver for tunge eller ender i endeløse diskussioner, er hverken mangel på teknisk indsigt eller dårlige skemaer.​

    Det er manglende forberedelse.​

    Jeg oplever ofte teams, der har svært ved at begrænse sig, når de først sidder i mødelokalet.

    Diskussionerne breder sig, risiciene bliver vage, og deltagerne mister overblikket. Motivationen og engagementet falder og kvaliteten af risikovurderingen falder med dem.

    Årsagen er næsten altid den samme: Vi har ikke brugt nok tid på at definere formålet og rammerne for det system, udstyr eller den proces, vi vil vurdere.​

    Uden en knivskarp kontekst bliver risikoanalysen en umulig opgave. En stærk risikovurdering kræver nemlig et fundament at stå på.

    Så ​inden du overhovedet åbner din FMEA skabelon, bør du bruge tid på at beskrive emnet grundigt. Det handler om at skabe en fælles virkelighed og kontekst for alle i rummet.

    Her er de seks parametre, der skal styr på først for at sikre en skarp afgrænsning og at du svare på hvad, hvem, hvordan, hvornår og hvorfor:​

    • Formål (Intended Use): Hvad skal systemet eller udstyret rent faktisk gøre? Hvis vi ikke kender det tilsigtede brug, kan vi ikke vurdere, hvornår noget er kritisk.​
    • Procestrin: Bryd emnet ned i mindre bidder. En risikovurdering af “en hel fyldelinje” er svær – en vurdering af “indfødningsmodulet” er konkret.​
    • Funktioner: Hvilke specifikke funktioner skal opretholdes for at sikre kvalitet og patientsikkerhed?​
    • Roller: Hvem interagerer med systemet? Brugerfejl er en reel risiko, men kun hvis vi ved, hvem der gør hvad.
    • ​Input og Output: Hvad kommer ind, og hvad skal komme ud? Det er her, vi ofte finder de kritiske kontrolpunkter.
    • ​Produktet og slutbrugeren: Hvem er patienten, og hvordan påvirker fejlen dem? Det er den ultimative lakmustest for enhver risiko.​

    Hvert punkt bør være beskrevet i nok detaljer, så alle forstår, hvad der sker.

    Konteksten som dit styringsværktøj

    Når disse punkter er på plads, fungerer de som din “nordstjerne” under selve vurderingen.

    Som facilitator giver det dig et redskab til at skære igennem støjen. Hvis en diskussion begynder at stikke af, kan du altid stille det afgørende spørgsmål:​

    ”Hvilken direkte konsekvens har denne specifikke risiko for vores definerede formål og output?”

    ​Hvis svaret er uklart, er risikoen sandsynligvis uden for scope, eller beskrivelsen er ikke tydelig nok.​

    Fra dokumentation til værdiskabelse​

    Ved at investere tiden inden risikovurderingen, flytter vi fokus fra at udfylde et ark til rent faktisk at forstå vores risici. Det gør ikke bare processen hurtigere; det gør resultatet langt mere robust og anvendeligt i den efterfølgende validering eller proceskontrol.​

    Husk: En risikovurdering er kun så god som den beskrivelse, den bygger på. Start med fundamentet, så følger resten naturligt.