Risultati degli auditRisultati degli audit

Nicoletta BrunettiRoma - 6 Ottobre 20082° Corso di aggiornamento sulla sperimentazione clinica dei farmaci e dei dispositivi medici

ObiettiviObiettivi

Come utilizzare i risultati degli audits per “creare valore” ?

RISK MANAGEMENT

Gli audits rendono consapevole il management dei rischirischi da fronteggiare e pertanto dell’esigenza di investire in un’ottica di prevenzioneprevenzione per mitigare gli effetti di tali rischi.

La consapevolezza dei punti di forza e di debolezza deve portare ad implementare soluzioni utili a migliorare i processi aziendali.

Perché implementare l’analisi dei Perché implementare l’analisi dei rischi nel nostro settore ?rischi nel nostro settore ?

Fattori esterni :– Aumento di problematiche di governance a seguito di

verifiche da parte di enti esterni nei confronti dell’industria, inclusa quella farmaceutica

Fattori interni: – tradurre Politiche di Gruppo in modalità operative– migliorare i processi di qualità (SOPs, formazione,…)– identificare e prevenire rischi di qualità e di compliance– assicurare che la qualità/compliance sia l’obiettivo di

ognuno

Cosa è il rischio?Cosa è il rischio?

DefinizioneDefinizione di Rischiodi Rischio

Effetto percepito di un evento avverso che impedisce il raggiungimento degli obiettivi di un’entità

Insieme della probabilità e della gravità che una evento avverso accada

Un evento avverso o una condizione che, se accade, può avere un effetto negativo (minaccia) ma anche positivo (opportunità)

Risk Management …Risk Management …

… è il processo che permette di identificare e valutare un rischio

… implementare appropriate azioni tramite un piano di mitigazione

per ridurre gli effetti negativi ad un livello accettabile e cogliere le opportunità

TrattamentoTrattamento dei Rischidei Rischi

Ci sono diversi modi di trattare un rischio:

– rimozione– riduzione o moderazione– trasferimento– assicurazione

prendere il treno

Acquistare un’automobile più

sicura

mandare un altro al proprio posto

la polizza di assicurazione casco

Piani di emergenza, (n°cell del marito)

Il rischio si può anche accettare così com’è

– In questo caso ci si deve preparare all’evento

Risk management : la mappatura dei Risk management : la mappatura dei RischiRischiIdentificazione del rischio a fronte di un obiettivo:– descrizione dell’evento

Area di impatto e conseguenze:

– potenziali conseguenze o effetti dell’evento avverso

Meccanismo di controllo corrente:– Insieme di politiche, standard,

procedure, processi e dispositivi (manuali o automatici) atti ad eliminare o a ridurre il rischio

Sistema di monitoraggio corrente:– sistema di misure e verifiche (continue o

periodiche) che sorvegliano il rischio ed i suoi meccanismi di controllo (es. audit, indicatori, misure fisiche)

incidente stradale

danni alle personedanni alle cose

conseguenze penali

Codice della StradaABS/ESP

cinture di sicurezzaairbagecc.

controlli di poliziacollaudo degli automezzi

MAPPA DEI RISCHI

AUDIT UNIVERSE

PROGRAMMA DI AUDIT

AUDIT

RISULTATI DEGLI AUDITS

MAPPA DEI RISCHI

AUDIT UNIVERSE

PROGRAMMA DI AUDIT

AUDIT

Mappa dei rischi – Registro dei rischi Mappa dei rischi – Registro dei rischi

IDENTIFICAZIONE DEL RISCHIO•Numbero progressivo •Processo/area •Attività sensibile•Descrizione del rischio•Funzioni aziendali e Business Owner•Fattori di rischio•Conseguenze

SISTEMA DEI CONTROLLI •Meccanismi di controllo•Meccanismi di assicurazione di compliance

VALUTAZIONE DEL RISCHIOindice di priorità del rischio

RISK ASSESSMENT AREA

Valutazione del Rischio: matriceValutazione del Rischio: matrice

La valutazione del rischio avviene associando un punteggio da 1 a 4 sia alla probabilità che alla conseguenzaIn base all’algoritmo “indice di priorità del rischio = (probabilitàx3) + (severitàx4)” il rischio viene suddiviso in 4 categorieRisultati “gialli” o “rossi” richiedono dalle azioni di mitigazione

PROBABILITA'probabilepossibile

improbabileraro

INDICE DI PRIORITA' DEL RISCHIO

7 11 15

20 24

modesto medio grave

19

10 14 18 22

molto graveIMPATTO

28

13 17 21 25

16

MAPPA DEI RISCHI

AUDIT UNIVERSE

PROGRAMMA DI AUDIT

AUDIT

Universo di auditsUniverso di audits

L’universo di audit è l’insieme dei processi che prevedono come azione di mitigazione del rischio un audit

Universo di Audit e rischioUniverso di Audit e rischio

Probabilità

Impatto

Basso Rischio

Alto Rischio

Medio Rischio

Risorse Disponibili

Universo di Audit

Universo di audits e rischioUniverso di audits e rischio

Probabilità

Impatto

Basso Rischio

Alto Rischio

Medio Rischio

Universo di Audit

Risorse disponibili

MAPPA DEI RISCHI

AUDIT UNIVERSE

PROGRAMMA DI AUDIT

AUDIT

Programma di auditProgramma di audit

Piano dinamico, pluriennale che elenca le aree, i sistemi e i processi che verranno auditati

Descrive la strategia di mitigazione dei rischi associati includendo il razionale e lo scopo dei singoli audits

Indica il periodo nel quale si prevede di eseguire gli audit (la frequenza viene determinata dalla gravità del rischio : Alta/media ogni 3 anni, critico: ogni anno)

Piano Pluriennale di auditPiano Pluriennale di auditAree, sistemi, processi

Periodo

Frequenza Razionale

Scopo

Programma di auditProgramma di audit

2006 2007 2008 2009 2010

AAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA

BBBBBBBBBBBBBBBB BBBBBBBBBBBBBBBBBBBB

CCCCCCCCCCCCCCCC CCCCCCCCCCCCCCCCCC

DDDDDDDDDDDDDDDD DDDDDDDDDDDDDDDD DDDDDDDDDDDDDDDD

EEEEEEEEEEEEEEEEEE EEEEEEEEEEEEEEEEEEEE

ZZZZZZZZZZZZZZZZZZ ZZZZZZZZZZZZZZZZZZZZ ZZZZZZZZZZZZZZZZZZ ZZZZZZZZZZZZZZZZZZZZZZ ZZZZZZZZZZZZZZZZZZ

Risk Mgmt : Il ruolo dell’auditorRisk Mgmt : Il ruolo dell’auditor

assistere l’organizzazione nell’indicazione e nella valutazione delle aree di rischio

contribuire al miglioramento del sistema di risk-management e di controllo

monitorare e valutare l’efficacia del sistema di risk management e di upward reporting

La gestione del rischio è responsabilità del management

ma responsabilità dell’auditor è

CONCLUSIONICONCLUSIONI

L’audit e la gestione del rischio devono rappresentare un circolo virtuoso

Per alcuni l’audit è una formalità, un costo inutile ed un onere difficile da mantenere

Ma in realtà è una attività obbligatoria per competere e vincere.