ניהול מבדקים פנימיים ו-CAPA מבוסס-סיכון

בתאריך



תקן ISO 19011 הוא התקן שמסביר איך לנהל, לתכנן ולבצע מבדקים על מערכות ניהול איכות כמו ISO 9001 ו-ISO 13485. הנוטיפייד בודי שלכם מצפה לא רק שתכירו את התקן, אלא שתיישמו אותו בפועל, במבדקים פנימיים וגם במבדקי ספקים.


הגישה היא לא "לעבור" מבדק אלא להפוך את המבדק לכלי ניהולי אמיתי שמאתר סיכונים, משפר תהליכים, ותורם לחדשנות ולבטיחות של המוצר. במאמר הזה תמצאו את עיקרי התקן, עם טיפים ליישום יעיל והסבר למה פיזור המבדקים לאורך השנה הוא לא רק המלצה, אלא חובה למי שרוצה לעמוד בדרישות הרגולטוריות ולהשתפר באמת.


יסודות ISO 19011

למה בכלל צריך את התקן?

תקן ISO 19011 נולד מתוך הבנה שמבדק זה לא רק טופס, אלא שפה משותפת וסטנדרט עולמי לדרך בדיקה, למה לבדוק ואיך להתנהג. התקן הוא המלצה (לא חובה), אבל הנוטיפייד בודי או הגוף המסמיך לתקן ISO יבדוק אם פעלת לפיו, כי הוא נחשב Best Practice בתעשייה.


מה מכסה התקן?

התקן רלוונטי לכל מבדק פנימי או חיצוני, כולל מבדקי ספקים. הוא מסביר איך לתכנן ולנהל מבדקים, להעריך כשירות הסוקרים/עורכי המבדקים, לתעד ולוודא שממצאים לא נשארים "על הנייר". גופי ההסמכה כפופים ל-ISO 17021 אבל דורשים מהחברות לעבוד לפי ISO 19011.


לפני שמתחילים לכתוב נהלים, לתכנן תוכנית מבדקים או לסמן עוד ''וי'' ברשימת הדרישות – חשוב לעצור רגע ולזכור - מבדק איכותי נשען קודם כל על עקרונות אנושיים ומקצועיים. העקרונות של ISO 19011 הם תשתית שמייצרת אמון, עומק, אובייקטיביות ותוצאות אמיתיות מכל תהליך מבדק.


הקפדה על שבעת העקרונות האלו היא ההבדל בין מערכת מבדקים שמביאה ערך אמיתי לארגון, לבין מערכת שעושה "כאילו" ומפספסת את המהות. הנה מה שכל אחד מהעקרונות אומר בפועל, ולמה הם חשובים כל כך:

  1. יושרה – Integrity: מבדק טוב מתחיל ביושרה של כל הנוגעים בדבר – כלומר, אמינות, הוגנות, דיווח אמת, אפס מניפולציות או "סידורים" מאחורי הקלעים. בלי יושרה, גם מערכת נהלים לא תעזור. האמון ייפגע והממצאים לא ישקפו את האמת.
  2. אובייקטיביות – Objectivity and Fair presentation: הממצאים חייבים להיות מוצגים כמו שהם - לא להחמיר ולא להקל, בלי "לעגל פינות" ובלי להוסיף דעה אישית או אינטרס חיצוני. רק כך הדו"ח משמש בסיס לפעולה אמיתית ולא עוד נייר למגירה.
  3. שקידה מקצועית – Due Professional care: מבדק נדרש להתבצע בעומק וביסודיות – לא "חפיף". זה אומר להתכונן, להכיר את התחום, לשאול שאלות קשות, ולהיצמד לעובדות. מקצועיות בודקת מה חסר ומה אפשר לשפר ולא רק מה קורה בפועל.
  4. סודיות – Confidentiality: מבדקים נוגעים לעתים למידע רגיש מאוד, כמו קניין רוחני, פרטי מטופלים, תהליכים ייחודיים. חובה לשמור על כללי סודיות של כל מסמך, תיעוד או שיחה.
  5. עצמאות – Independence: מבדק אמיתי לא יכול להתבצע על-ידי מי שיש לו אינטרס ישיר בתוצאה. דרושה הפרדה מקצועית, גם אם קשה ליישום במבנה ארגוני קטן. עצמאות שומרת על אמינות התהליך והמלצותיו.
  6. גישה מבוססת ראיות – Evidence-based Approach: כל ממצא, מסקנה או דעה חייבים להיות מגובים בראיות, כגון מסמכים, הקלטות, עדויות, דגימות. בלי ראיות – אין מהלך שיפור מבוסס נתונים, אלא "תחושות בטן".
  7. גישה מבוססת סיכון – Risk-based Approach: תעדוף תחומים/ספקים/תהליכים לבדיקה לא נעשה לפי נוחות, אלא לפי היכן שהסיכון גבוה מבחינה רגולטורית, עסקית, או קלינית. כך מוודאים שלא משקיעים שעות איפה שלא צריך ולא מפספסים נקודות כשל קריטיות.

יישום עקרונות ISO 19011 בפועל

איך בונים תוכנית מבדקים חכמה?

הבסיס הוא תוכנית רב-שנתית שמתעדכנת כל שנה (או חצי שנה) וכוללת:

  • מטרת המבדקים: מה ולמה בודקים, לא רק "כי כתוב בנוהל".
  • הערכת סיכונים: איזה תהליכים/ספקים/מחלקות בסיכון גבוה?
  • חלוקת אחריות: מי מבצע, מי מאשר, מי מסכם ומי עוקב אחרי סגירה.
  • משאבים: זמן, אנשים, כלים. אל תיתקעו כי "אין מי שיעשה".

ביצוע מבדק – שלבים עיקריים

  1. הכנה: כותבים אג'נדה למבדק הספציפי (אם נדרש), בונים צ'קליסט, בודקים מסמכים, מזהים נקודות תורפה מראש.
  2. שיחת פתיחה: מסבירים מה בודקים ולמה, מגייסים שיתוף פעולה.
  3. ביצוע המבדק: מראיינים, בודקים דוגמאות, עוברים בין צוותים ומסמכים.
  4. סיכום ממצאים (אפשר לשלב בשיחת סיכום): כל ממצא ברור, עם הפניה רגולטורית ושפה עניינית.
  5. הפצת דו"ח מבדק: מגיע גם להנהלה וגם למי שמטפל בממצאים, ונשמר באופן מסודר.
  6. מעקב סגירה: לא רק "על הנייר", אלא לוודא שהבעיה נפתרה ולא חזרה.

כשירות והערכת הסוקרים/עורכי המבדקים

כל סוקר/עורך מבדקים עובר הכשרה, מכיר את התחום, ממשיך ללמוד ולהשתפר.

תעדו הדרכות, השתתפו במבדקים בפועל, קבלו משוב מקצועי.

כשירות נמדדת כל הזמן – לא רק פעם אחת.

טיפים ליישום מערכת מבדקים יעילה

הדרכה והכשרה ייעודית לצוותי מבדק

  • השקיעו בהדרכות ייעודיות לא רק על מתודולוגיית המבדק אלא גם על תהליכי הארגון, סיכונים עיקריים, דרישות רגולטוריות עדכניות (כולל MDR/IVDR, FDA, MDSAP ועוד) ודגשים פרקטיים בתחום המדיקל דיוויס.
  • כללו סימולציות, מקרים מהעבר וניתוח אירועים אמיתיים.
  • שתפו ידע עם כלל בעלי התפקידים כדי לקצר את עקומת הלמידה, למנוע התנגדויות, ולהעלות את רמת המקצועיות.

קביעת מדדים ותפוקות

הגדירו מדדים ברורים:

  • כמותיים: אחוז ביצוע מול התוכנית, אחוז ממצאים שנסגרו בפרק זמן שהוגדר, מספר תחומי סיכון גבוה שנבדקו.
  • איכותיים: איכות הדו"חות (בהירות, הפניות רגולטוריות, המלצות ממוקדות), איכות ניתוח סיבת השורש, ויעילות הבדיקות החוזרות.

בצעו בקרה שוטפת ומסרו דו"חות סטטוס להנהלה, לפחות אחת לרבעון.

שילוב ממצאי מבדק בסקר הנהלה

  • מעורבות הנהלה חיונית להצלחת מערכת המבדקים, לכן:
  • שלבו ממצאים, מגמות ופעולות מתקנות קבועות בסקרי הנהלה או ישיבות הנהלה קבועות, לא רק כאירוע חד-שנתי.
  • נתחו מגמות (עליה/ירידה, סוגי ממצאים, רמת חומרה) והציגו תמונת מצב עדכנית.

ניהול ותיעוד מקצועי

  • דאגו לתיעוד דיגיטלי, אחיד ונגיש של כל המסמכים (תוכנית המבדק, דו"חות, מעקב סגירת ממצאים, הסמכות, הדרכות).
  • וודאו שכל מסמך מוכן להצגה לנוטיפייד בודי/גופי ההסמכה בכל עת, כדי להימנע מחוסרים ו"תקלות" במבדקים חיצוניים.

ניהול מבדקים מבוסס-סיכון

  • נתחו סיכונים ותעדפו תחומים לבדיקה באופן דינמי, לא רק לפי תוכנית קבועה:
  • תחומי סיכון רגולטורי, ייצור, פיתוח וחדשנות, או תלונות.
  • עדכנו את התוכנית במהלך השנה בעקבות אירועים (פיתוח מוצר חדש, שינוי רגולטורי משמעותי, תלונה חמורה).
  • בכל מבדק ציינו את הסיכון המרכזי שנבדק.


ניהול מבדקים מבוסס-סיכון כשחייבים לבדוק הכל – איך זה נראה באמת?

אם הנוהל או התוכנית שלכם (ולעיתים גם הדרישה הרגולטורית) מחייבים לבצע מבדק מקיף על כל מערכת האיכות פעם בשנה – אתם חייבים לכסות את כל התהליכים המרכזיים (ולפעמים גם תהליכים תומכים). אבל זה לא סותר ניהול מבוסס-סיכון!

בפועל, מה שיקבע את אופי המבדק, העומק, השאלות והמשקל לכל תחום - זה ניהול מבוסס סיכון.


להלן מספר דוגמאות ליישום:

כולם עוברים בדיקה, אבל לא כולם באותה רמת עומק:

  • תהליכים/ספקים/מחלקות שנחשבים בסיכון גבוה (לפי ניתוח סיכונים, אירועי עבר, תלונות, שינויים וכו’) יקבלו יחס מעמיק, כמו דגימות רבות, ראיונות, בחינה מעמיקה של תיעוד, "חפירה" בממשק בין-מחלקתי, ועוד.
  • תהליכים בסיכון נמוך (למשל, תחום שעבר מבדק מוצלח לאחרונה, תחום ללא שינוי ו/או ללא תלונות) יעברו מבדק קצר, דגימה קטנה או אפילו בדיקה בשאלה אחת (אבל משמעותית).

סדר עדיפויות בשאלות ובדיקות:

  • אם יש זמן/כוח אדם מוגבל - מתחילים תמיד מהתחום המסוכן ביותר, למשל CAPA , ניהול סיכונים, בקרת שינויים) ורק אחר-כך עוברים לנושאים משניים).
  • שילוב בין מבדק רוחבי (מערכת שלמה) לבין ממוקד (תחום סיכון):
  • את כל התהליכים תזכירו או תדגמו, אבל עומק ה"חפירה" והמשך המעקב נגזר מהסיכון.

דגש במעקב ותיקון:

גם אחרי המבדק - תיקון ממצאים בתחומי סיכון גבוה יקבל עדיפות גבוהה, מעקב תדיר ואימות אפקטיביות קפדני.

למה זה עובד?

הנוטיפייד בודי רוצה לראות שכלל מערכת האיכות לא נשכחת, אבל גם מצפה שתזהו מה באמת חשוב ותשקיעו שם את עיקר הזמן והאנרגיה.

ככה לא תפספסו תחומים קריטיים וגם לא תבזבזו זמן יקר על תחום תומך שלא שינה דבר.

איך זה מתועד?

כבר בנוהל ובתוכנית המבדקים תציינו שלכל תחום נקבעה "רמת סיכון" והוא נבדק בהתאם:


בדוח המבדק תסבירו למה בחרתם להעמיק בתהליך X ולדגום מינימלית את תהליך Y.

בשורה התחתונה, גישה מבוססת-סיכון היא לא תחליף לדרישה לכסות את כל מערכת האיכות, אלא הדרך לבדוק חכם, להשקיע את המשאבים במה שחשוב, ולספק גם שקט רגולטורי וגם שיפור אמיתי. המצטיינים עושים גם וגם - וככה עולים רמה.

מעקב וסגירת מעגל

  • כל ממצא זקוק לתיעוד פעולה מתקנת, אחראי ותאריך יעד.
  • יש לבדוק אפקטיביות. לא להסתפק בתיעוד בלבד, אלא לבדוק בפועל האם הבעיה נפתרה ולא חזרה.
  • מעקב רבעוני, פגישות סטטוס ותזכורות הכרחיים לסגירה מלאה.

Best Practice למעקב וסגירת מעגל אחרי ממצאי מבדקים

הגישה החדשנית של MDIC למעקב אחר ממצאי מבדקים קובעת חד-משמעית - לא כל ממצא מחייב תהליך CAPA כבד, אלא יש לנהל את התגובה באופן מדורג, מבוסס-סיכון, ובתוך תהליכי האיכות הקיימים.

מדידת איכות והערכת סיכון (Measuring and Monitoring, Risk Assessment)

כל ממצא מהמבדק נכנס לתהליך של הערכת סיכון:

  • האם יש פה סיכון גבוה?
  • האם מדובר באירוע שחוזר/מגמה (טרנד)?
  • האם יש השפעה על בטיחות המשתמש/מטופל?
  • עבודה בשני מסלולים - חיצוני/פנימי

ממצאים חיצוניים ברמת סיכון לא קבילה (הגיע מוצר/בעיה לשוק, או השפעה על מטופל/משתמש) – דורשים חקירה מלאה, של סיבת השורש, תיעוד מלא בתיק CAPA עצמאי, בדיקות אפקטיביות מוגדרות.

ממצאים פנימיים –

ברמת סיכון לא קבילה ("זליגה" של מוצר לא-מתאים לשוק, טרנד חוזר) – דורשים חקירה מלאה, של סיבת השורש, תיעוד מלא בתיק CAPA עצמאי, בדיקות אפקטיביות מוגדרות.

ברמת סיכון קבילה (לא יצאו מהארגון, לא פגעו במשתמש/מטופל, לא טרנד חוזר) - ניתן לנהל בתוך תהליכים קיימים של מערכת האיכות, לדוגמה תהליך חריגה/תיקון עם תיעוד תמציתי ובדיקות אפקטיביות פשוטות (בדיקה מתמשכת/שוטפת).

לא כל תיקון קטן = CAPA

על פי MDIC –

“If expected and acceptable, an event can continue to be measured and monitored… without triggering the external CAPA process.”


כלומר, אם הסיכון קביל, אפשר להסתפק בתיקון מקומי, מעקב ומדידה, בלי לפתוח CAPA.


פוקוס על פתרון בעיות - לא על ניירת

השיטה של MDIC מחזקת תרבות של פתרון בעיות אמיתי.

CAPA מלאה נפתחת רק לאירועים עם סיכון גבוה, פוטנציאל חזרה, או חוסר אפקטיביות של תיקונים פשוטים כפי שהוסבר למעלה.

תהליכי מעקב (ניטור טרנדים) הופכים לחלק מרכזי ממערכת האיכות. תפקיד המעקב הוא לוודא שהסיכון נותר קביל. אם במעקב מצטבר מתגלה טרנד/עלייה בסיכון - עוברים לשקול פתיחת CAPA. תיקון נקודתי מבוצע כחלק מתהליך שגרתי, ללא פתיחת CAPA.



הטמעה מעשית בארגון

  • הגדירו בנוהל שלכם מתי פותחים CAPA ומתי מסתפקים בתיקון מהיר ומעקב.
  • להלן דוגמאות לצורך הבנת ההיגיון מבוסס-סיכון:



לסיכום, לא כל ממצא מחייב ניתוח עמוק של סיבת השורש ותהליך CAPA כבד. מערכת איכות מצטיינת בונה הבחנה ברורה בין טיפול פשוט/מעקב, לבין טיפול מערכתי מעמיק, והכל מבוסס סיכון ומדידה מתמשכת.


היערכות לנוטיפייד בודי

החזיקו תיקי מבדקים עדכניים (פנימיים, ספקים) כולל דו"חות מלאים, תיעוד הסגירה ואימות היעילות.

בצעו סימולציות פנימיות (מבדקי מוכנות) - כך תפתיעו את עצמכם, לא את הנוטיפייד בודי.


שיפור מתמיד

לאחר כל מחזור מבדקים, ערכו תחקיר:

  • מה עבד טוב?
  • מה לא עבד?
  • אילו סוגי ממצאים חזרו?

הפיצו לקחים ותובנות לכלל הצוותים והנהלה והפכו את המבדקים לכלי למידה ושיפור ארגוני אמיתי.


מבדקים לאורך השנה – לא "יום מבדקים" שנתי

זו טעות שכיחה לרכז את כל המבדקים ביום-יומיים אינטנסיביים – זו פעולה טכנית, שטחית, שמפספסת דינמיקה, תקלות וסיכונים.

פזרו את המבדקים לאורך כל השנה, עם שילוב מבדקים ממוקדים (mini audits) לצד מבדקים רחבים. כך תבחינו בשינויים ובבעיות בזמן אמת, תייצרו תיעוד מגוון ורציף ותשדרו לנוטיפייד בודי שיש פה מערכת איכות חיה ונושמת.

תוכנית המבדקים צריכה להיות רב-שלבית, דינמית, עם מועדים, תחומים וסוגי מבדקים מגוונים, שמשקפת את המציאות הארגונית.


רוצים לשדרג את תהליך המבדקים שלכם, לבנות מערכת בקרה שבאמת מונעת הפתעות ומייצרת שיפור מתמשך? אולי אתם מעדיפים לקבל הדרכה פרקטית לצוות, להבין איך בונים ניהול מבוסס סיכון שגם עומד בדרישות וגם עובד בשבילכם?

דברו איתי!

עם ניסיון של עשרות מבדקים מול נוטיפייד בודי, ועוד יותר מבדקים פנימיים כסוקרת וכנסקרת, אבנה איתכם תהליך מבדקים שנותן לכם שקט, ביטחון ותוצאות אמיתיות.


אל תחכו למבדק הבא כדי לגלות מה לא עובד - בואו נעשה את זה נכון מההתחלה.

תגובות

הוסף רשומת תגובה