Clave: AVC AR-006 NOM-241-SSA1-2021

PROCEDIMIENTO PARA EL No. Revisión: 05

ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 1 de 14 ISO 13485: 2016

1. OBJETIVO:

Establecer el proceso a seguir para la identificación, evaluación, control y comunicación de los riesgos generados
en el Sistema de Gestión de Calidad en Quirmex S.A. de C.V.

2. ALCANCE:

El análisis de riesgos aplica a todas las actividades que se realicen en el Sistema de Gestión de Calidad en
Quirmex S.A. de C.V., a las cuales es necesario identificar, controlar y comunicar los riesgos.

3. RESPONSABILIDADES:

3.1. ALTA DIRECCIÓN

 Asegurar la provisión de los recursos necesarios para dar seguimiento a los riesgos detectados.
 Asegurar la asignación del personal calificado para llevar a cabo las actividades de análisis de
riesgos.
 Definir y documentar la política para determinar los riesgos, basada en la reglamentación aplicable.
 Revisar en intervalos planificados (Revisión del SGC) la idoneidad del sistema gestión de riesgos,
documentando cualquier decisión y acción tomada.

3.2. RESPONSABLE SANITARIO

 Hacer que se cumpla el presente procedimiento.

 Aprobar y firmar el presente procedimiento.
 Aprobar los formatos generados para el seguimiento de los riesgos detectados.
 Aprobar los análisis de riesgos generados.
 Revisar en intervalos planificados (Revisión del SGC) la idoneidad del sistema gestión de riesgos,
documentando cualquier decisión y acción tomada.
 Asistir a las juntas del comité de calidad enfocadas a los riesgos.

3.3. COORDINADOR DE VALIDACIÓN

 Elaborar el presente procedimiento.

 Elaborar en conjunto con el comité de calidad los análisis de riesgos correspondientes a diseño de
productos nuevos y existentes, procesos de fabricación y demás aplicable en el plan maestro de
validación, así como a los procesos no productivos que los requieran para su justificación.
 Coordinar las juntas para presentar los riesgos identificados (cuando aplique).
 Documentar las evidencias y documentos generados que respalden la gestión de riesgos.
 Elaborar en conjunto con el comité de calidad las acciones correspondientes para el control de
riesgos.
 Realizar el informe de producción y postproducción (Cuando aplique).

3.4. GERENTE DE CONTROL DE CALIDAD

 Revisar el presente procedimiento.

 Revisar los análisis de riesgos generados.

Elaboró: Revisó: Autorizó:

IBT. Paola Rodriguez Duarte I.A Cristina Ventura Hernández QFB. Ana Karina Quiroz Gasca
Coordinador de Validación Gerente de Control de Calidad Responsable Sanitario
Firma: Firma: Firma:

DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 2 de 14 ISO 13485: 2016

3.5. PERSONAL INVOLUCRADO EN EL COMITÉ DE CALIDAD

 Colaborar en la elaboración y seguimiento de los análisis de riesgo dando la evidencia solicitada.

 Dar y ejecutar la evidencia de los controles de detección y acciones correctivas solicitadas.
 Informar de riesgos y peligros detectados en sus procesos, al responsable de gestión de riesgos.

4. DESARROLLO DEL PROCESO

Se define como riesgo a la probabilidad de ocurrencia o consecuencias de un daño, es decir, lo severo que
puede ser. En todos los departamentos y áreas de Quirmex en la cual se encuentra involucrado el ciclo de vida
del dispositivo médico entienden que el uso de un dispositivo médico entraña algún grado de riesgo. La
aceptación del riesgo es influenciada por la percepción, es decir, que depende de los antecedentes culturales,
socioeconómicos y educacionales de la sociedad en donde se desenvuelve.

En el numeral 4.3 se describe el proceso para identificar los peligros a los cuales el dispositivo médico fabricado
y/o acondicionado ya sea nuevo o existente es vulnerable, se debe estimar y evaluar los riesgos que estos
peligros representan y controlarlos, dando un seguimiento periódico para mantenerlos bajo control.

Para cada dispositivo médico se debe contar con documentación que respalde todas las etapas del análisis de
riesgo, es decir, que deberá tener evidencia física del análisis, evaluación, implementación de medidas de control
y aceptación del riesgo residual permitiendo la trazabilidad de cada peligro identificado.

4.1. POLÍTICA DE LA GESTIÓN DE RIESGOS.

Quirmex S.A de C.V. es una empresa dedicada a la fabricación y distribución de dispositivos médicos, material
quirúrgico y de curación, regida por la norma mexicana 241 SSA1 2021 e internacional ISO 13485 que participa
en conjunta, responsable y activamente de forma multidisciplinaria para implementar y desarrollar un Sistema de
Gestión de Riesgos (SGR) con la finalidad de detectar, evaluar y controlar los posibles peligros potenciales que
pueden surgir durante todo el ciclo de vida del dispositivo médico y que tengan un impacto en la calidad del
mismo, teniendo así una cultura de prevención. La dirección tiene el compromiso de dar los recursos necesarios
para mantener los riesgos bajo control (valoración de aceptable o deseable) mediante controles de detección que
son evaluados periódicamente, para confirmar su efectividad, contribuyendo así a la mejora continua de todos los
procesos existentes en Quirmex SA de CV.

4.2. SISTEMA DE SOPORTE

Para que el sistema de gestión de riesgos sea funcional y constante, se requiere implementar controles que
permitan eliminar y/o mantener bajo control los riesgos identificados, como lo son, entre otros:

 Control de documentos.
 Control de cambios.
 Calibración.
 Mantenimiento del equipo e instalaciones.
 Registro de desviaciones o no conformidades.
 Capacitación y calificación del personal.
 Calificación de proveedores externos.
 Auditorías internas, externas.
 Revisiones por dirección.
 Limpieza.
 Especificaciones, metodologías y parámetros de control.
 Muestreos, Inspecciones en procesos.
 Evaluación del desempeño.
 Validación y calificación.

DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 3 de 14 ISO 13485: 2016

Cada control empleado puede ser usado individual o conjuntamente, tomando en cuenta que mientras más
controles se utilicen, menor será la probabilidad de ocurrencia de un peligro o riesgo, cada control depende del
líder del proyecto y queda respaldado por todo el personal del comité de calidad.

4.3. PROCESO DE GESTIÓN DE RIESGO

En el siguiente diagrama se describe el plan de gestión de riesgo a ejecutar para realizar el análisis de riesgo,
cada etapa se describe en el presente documento.

INICIO
Gestión de Riesgos

 Establecer la finalidad de uso y el mal uso razonablemente previsible y

seguridad del dispositivo médico.

Análisis de
 Identificación del riesgo y las situaciones peligrosas

riesgo


VALORACIÓN DEL RIESGO

 Estimar los peligros y riesgos para cada situación peligrosa
 Identificar si los riesgos requieren de medidas para su control

CONTROL DE RIESGOS
 Identificar medidas apropiadas para el control de todos los riesgos
identificados.
PLAN DE GESTIÓN DE RIESGOS

 Implementación de las medidas de control de riesgos.

 Reducción del riesgo.
 Identificación de Riesgos residuales.
 Identificación de nuevos peligros por medidas de control de riesgos
 Análisis de beneficio-riesgo

EVALUACIÓN DE LA ACEPTACIÓN DEL RIESGO RESIDUAL TOTAL

¿Es aceptable el riesgo residual global en relación con los beneficios?

INFORME DE LA ADMINISTRACIÓN DE RIESGOS.

Revisar la ejecución del plan de gestión de riesgos y preparar el informe de
gestión de riesgo

INFORMACIÓN DE PRODUCCIÓN Y POSTPRODUCCIÓN.

Recopilar y revisar la información de producción y postproducción

Si No
¿Se revalora el riesgo?

DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 4 de 14 ISO 13485: 2016

4.3.1.Inicio

Se debe considerar realizar un análisis de riesgo para:

 Productos nuevos y existentes.

 Procesos nuevos y existentes
 Cambios en el Sistema de Gestión de Calidad.
 Actividades de calificación y validación.
 Actividades de las diferentes áreas que requieran de la identificación de riesgos.

El sistema de gestión de riesgos es una serie de procesos sistemáticos que tiene el fin de coordinar,
facilitar y mejorar la toma de decisiones acerca del riesgo identificado, para ello es importante
considerar lo siguiente:

 Establecer un encargado para dirigir el sistema de gestión de riesgo, debe elaborar la parte
documental que respalde el análisis de riesgo, el cual se establece en el comité de calidad
SGC MC-011 F02.
 Establecer un comité en el cual se incluya a todo el personal que tenga contacto directo o
indirecto con dispositivo médico durante su ciclo de vida, el comité involucrado será el comité
de calidad SGC MC-011 F02.
 Cuando se requiera el análisis de riesgo, todos los involucrados debe participar en la
elaboración del análisis de riesgo y con ello determinar los puntos críticos a controlar.

4.3.2.Análisis de riesgo.

4.3.2.1. Intención de uso e identificación de las características relacionadas con la seguridad del
dispositivo médico.

Antes de iniciar con la identificación de peligros se debe contar con el formato “características del
dispositivo médico” AVC AR 006 F02 de cada dispositivo médico fabricado en Quirmex en donde
se indique la finalidad de uso, características y especificaciones de calidad.

La finalidad de uso debe contemplar la indicación médica prevista, la población de pacientes, la

parte del cuerpo o el tejido o tejidos con el que interactúa, perfil de usuario, el entorno de uso, el
principio del funcionamiento, el mal uso previsible y características cualitativas y cuantitativas
que podrían afectar la seguridad del dispositivo médico.

La intención de uso tiene la finalidad de identificar los riesgos que pudieran existir durante su
proceso de fabricación para detectar los riesgos que pudieran surgir y establecer controles de
detección.

4.3.2.2. Identificación de peligros y situaciones peligrosas.

El fabricante debe identificar y documentar peligros conocidos y previsibles basándose en las

indicaciones de uso, mal uso razonablemente previsible, y las características de seguridad, tanto
en condiciones normales como de fallo, entre otras. La identificación del riesgo responde a la
pregunta “¿Qué podría ir mal?” identificando también las posibles consecuencias. Estas deben
estar plasmadas en la herramienta usada para el SGR.

Para ayudar a identificar el riesgo en un proceso se puede hacer uso de diversas herramientas,
como lo son mapeo, aclarando que estas no representan ninguna limitación a otras herramientas
que se pueden usar. En Quirmex se puede hacer uso del mapeo con diagrama SIPOC y/o
diagrama de flujo como se describe en AVC VA-002.

DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 5 de 14 ISO 13485: 2016

4.3.2.2.1. Mapeo.

4.3.2.2.1.1. SIPOC

Se utiliza cuando se requiere detectar riesgos generales en un proceso. Con esta herramienta se
hace un mapeo macro del proceso en el cual se identifican los elementos claves: proveedores,
entradas, proceso, salidas y cliente. Este método al ser muy general no podrá identificar riesgos
específicos.

4.3.2.2.1.2. Diagrama de flujos.

Se utiliza cuando el proceso debe ser mapeado específicamente y se pueden identificar los
puntos críticos de control (PCC) en las acciones en las que se requieran una decisión, este
método permite identificar riesgos en cada etapa del proceso.

4.3.2.2.1.2.1 Puntos críticos de control

Los puntos críticos se pueden identificar con ayuda de un árbol de decisiones, que
consiste en una serie de preguntas que ayudan a identificar objetivamente si el
peligro detectado en una operación específica es un punto crítico de control. O bien
con cada rombo de decisión que se encuentre en el diagrama de flujo, ya que esta
figura representa un punto crítico dentro de cualquier proceso, no necesariamente
productivo. Si un punto específico del proceso presenta un riesgo, pero es posible
controlarlo mediante la aplicación de las buenas prácticas de fabricación o higiene no
se considera un PCC.

Los PCC identificados serán los modos de falla potencial que se colocarán en la
columna de “modo de falla potencial” de un Análisis Modal de Falla y Efectos. Para el
caso de cambios, los puntos críticos de control son los puntos generales que se
establecen en la identificación de riesgos y para nuevos productos se establece la
descripción de uso del componente

4.3.2.3. Estimación del riesgo.

Se debe realizar un análisis para identificar las combinaciones de sucesos que pueden resultar en
una situación peligrosa, generando un riesgo y que puede afectar directamente la calidad o
funcionalidad del producto, para esto se pueden utilizar diversas metodologías que son
seleccionadas bajo criterios de disponibilidad de recursos, complejidad de la metodología, proceso a
estudiar, expertis del personal y el objetivo que se busca de la metodología.

En Quirmex se trabajará con el Análisis Modal de Efectos y Fallas (AMEF), formato AVC AR-006
F01, ya que es una herramienta completa que considera la identificación de riesgo, análisis
(consecuencia, probabilidad y nivel de riesgo) y evaluación del riesgo sin embargo, para la
estimación del riesgo se pueden utilizar las herramientas descritas en la norma ISO 31010 vigente,
eligiendo la que mejor se adapte al fin de uso.

4.3.2.3.1. Análisis Modal de Efectos y Fallas (AMEF):

Se debe hacer uso de esta herramienta AVC AR-006 F01 para identificar aquellos peligros que
resultan en un riesgo que pueda afectar en el ciclo de vida del producto, procesos de fabricación,
acondicionamiento y cambios generados en Quirmex.

Antes de iniciar el llenado para el AMEF, es necesario identificar el objeto del análisis de riesgo,
marcando el cuadro correspondiente. El llenado del AMEF se puede realizar de forma digital, sin
embargo, este deberá imprimirse para que el Vo.Bo. sea con firmas autógrafas.

DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 6 de 14 ISO 13485: 2016

Se debe llenar cada columna (modo de falla potencial, efecto potencial del riesgo, causa
potencial del riesgo) de acuerdo con cada riesgo identificado como resultado del mapeo donde
se encuentren los puntos críticos de control (si aplica).

4.3.2.3.2. Niveles de riesgo

Los peligros identificados, se convierten en un modo de falla potencial , a los cuales se debe
identificar el nivel de impacto que la falla tiene en el cliente (severidad “S”), la frecuencia de la
ocurrencia de la falla (ocurrencia “O”) y evaluación de qué tan bien los controles pueden detectar
las causas de las fallas (detectabilidad “D”); haciendo uso de las tablas mostradas a
continuación, en donde a cada nivel se le asigna un número dependiendo de su grado de
severidad, ocurrencia y no detectabilidad.

Para calcular la severidad se considera el daño potencial que el riesgo identificado puede
generar, la ocurrencia se define con el histórico de eventos y la detectabilidad con los controles
actuales que el proceso tiene para identificar el riesgo.

SEVERIDAD (S)
Calificación Efecto Criterio
Daño al paciente/muerte del paciente
Usuario
Personal El operador se expone a un daño físico que requiera incapacidad.
Normativa Incumplimiento total de la normativa
5 Muy grave Desecho total del lote del producto/ Producto fuera de
Producto
especificación por defectos mayores.
El área no es usable, requiere de muchas modificaciones o un
Área
cambio total de área.
Equipo Pérdida total del equipo.
El desempeño del artículo se ve afectado, causa alta incomodidad
Usuario
y molestia o es inseguro su uso.
Personal Daño físico superficial
Normativa Incumplimiento parcial de la normativa.
4 Severo Se desecha cierta parte del lote / Producto fuera de especificación
Producto
por defectos menores
Área El desempeño del área se ve afectado, requiere de modificaciones.
Equipo Equipo se repara a un costo alto
Usuario Producto usable
Personal Daño superficial leve para el operador
Normativa Se cumple con la normativa, pero puede mejorar.
3 Moderado Se reprocesa el lote o parte del lote/ Producto no cumple con
Producto
acabados.
área El área tiene daños que requieren ser reparados, pero es usable
Equipo Equipo con fallas
Defectos menores de producto que puede percibir el usuario, no
Usuario
presenta peligro.
Personal Operador no sufre ningún daño.
Normativa Se cumple con la normativa.
2 Bajo Producto 100% reprocesado fuera de línea
Producto

Área El área debe tener ajustes.

Equipo Equipo con desajuste
1 Ninguno Usuario El producto no causa peligro al usuario.
DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 7 de 14 ISO 13485: 2016

Personal El operador no sufre ni es expuesto a daños.

Normativa Cumplimiento total de la normativa.
Producto El lote puede ser procesado al momento.
Área El área no tiene daños.
Equipo No hay daño en equipo.
OCURRENCIA (O)
Calificación Efecto Probabilidad de Ocurrencia CPK
5 Siempre Una o más de una ocurrencia por día < 0.33
4 Constante Una o más ocurrencia por semana o cada mes. > 0.33
3 Moderada Una más ocurrencia cada 6 meses o cada año. ≥ 0.83
2 Eventual Una ocurrencia por cada 3 o 5 años. ≥ 1.67
1 Ínfima Una ocurrencia cada más de 5 años ≥ 1.83

PROBABILIDAD DE DETECTABILIDAD (D)

Calificación Efecto Probabilidad de No detección
Absoluta El defecto llegará al cliente, no es detectable hasta que la falla en campo,
5
incertidumbre no hay controles de detección.
El defecto probablemente llegará al cliente, Los controles establecidos son
4 Muy remoto
insuficientes para detectar.
Se utiliza la inspección manualmente a menos del 100% del proceso. Se
3 Moderada
inspecciona una cantidad mínima del producto de forma visual.
El defecto se detecta en los últimos procesos de producción, de forma
2 Menor manual o automática. Los productos son manualmente inspeccionados al
100% “pasa” o “no pasa” de forma manual o automática.
El defecto no llegara al cliente ya que es 100% inspeccionado de forma
automática e inmediatamente detectado en la estación donde se encuentra
1 Infima
el defecto por equipos automatizados o de forma manual. El defecto es
obvio visualmente

4.3.2.3.3. Niveles de riesgo y aceptabilidad: Una vez identificando las fallas y asignando la
calificación de acuerdo con su severidad, ocurrencia y detectabilidad se debe evaluar la
criticidad que el riesgo representa con ayuda de la matriz de criticidad.

4.3.2.3.4. NPR: Este valor se obtiene multiplicando el valor de la severidad (S) por la
ocurrencia (O) por la detectabilidad (D)
SxOxD

4.3.2.3.5. Matriz de criticidad: Para cada falla, se debe hacer coincidir el valor que le fue
asignado de severidad (eje Y) con el de ocurrencia (Eje X) haciendo uso de la tabla de
“Matriz de criticidad” mostrada a continuación

DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 8 de 14 ISO 13485: 2016

MATRIZ DE CRITICIDAD
5 5 10 15 20 25

Severidad
4 4 8 12 16 20
3 3 6 9 12 15
2 2 4 6 8 10
1 1 2 3 4 5
1 2 3 4 5
ocurrencia

4.3.2.3.6. Matriz de aceptabilidad: Una vez que se obtiene el número de riesgo que
representa la falla éste se debe volver a coincidir con el valor de detectabilidad (variable
eje X ) , para determinar si el riesgo es inaceptable, menor, aceptable o deseable,
haciendo uso de la tabla de “matriz de aceptabilidad” mostrada a continuación.

Al termino de todo este proceso se obtiene la “aceptabilidad” que el modo de falla

representa.

Matriz Criticidad
Inaceptable 61 al 125

Menor 45 al 60

Aceptable 17 al 44

Deseable 1 al 16
1 2 3 4 5
Detectabilidad

4.3.3. Valoración del riesgo

Para cada modo de falla identificada (riesgo), se debe decidir si es o no necesario reducirlo, dependiendo de los
resultados de aceptabilidad del riesgo. Los riesgos que se encuentran en la zona de color rojo se consideran
inaceptables y se deben tomar medidas para la reducción y control de estos. Los riesgos que se localicen en las
zonas naranjas se consideran riesgos menores a los cuales se les debe aplicar un plan de acción preventiva
DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 9 de 14 ISO 13485: 2016

para lograr reducir el o los riesgos a un nivel deseable o aceptable. Los riesgos que se localicen en las zonas
verdes y amarillas se consideran bajo control, ya que se encuentran en un criterio deseable o aceptable, por lo
cual puede o no establecerse planes de control para la reducción de riesgos.

Una vez evaluando el riesgo, es decir, cuando se tiene la criticidad que este riesgo representa, es necesario, si
se requiere realizar una junta con el comité de calidad en donde se presenten los riesgos que deben ser
controlados para disminuir su “nivel de aceptabilidad” a aceptable o deseable.

4.3.4.Control del riesgo

Cuando se requiere una reducción del riesgo, se debe considerar el tipo de medidas que se implementarán para
detener o reducir el riesgo, los cuales se establecen en función de la intensidad del riesgo identificado; se
pueden efectuar, entre otras, las actividades de control de riesgo descritas a continuación:

4.3.4.1. Análisis de la opción de control del riesgo.

Se deben identificar las medidas de control apropiadas para reducir el riesgo identificado a un nivel
de aceptación adecuado (aceptable o deseable), estas pueden incluir la opción de:

 Eliminarlo: Identificar la etapa que genera problemas y considerar eliminarla del

proceso.

 Controlarlo: Como en la mayoría de los casos no es posible eliminar de raíz el

riesgo es necesario identificar y evaluar aquellos controles que pueden reducir la
aceptabilidad del riesgo; los controles mencionados a continuación, no
representan una limitante para todos aquellos controles que pueden ser
propuestos e implementados: medidas de seguridad, medidas de protección,
mmedidas de control del proceso de fabricación, rediseñar, sustitución,
información para la seguridad.

4.3.4.2. Implementación de las medidas de control.

Una vez seleccionada la medida de control a utilizar para la reducción del riesgo, esta deberá ser
plasmada, programada y realizada por el personal adecuado, dentro de la columna de “acciones
recomendadas” del AMEF, verificando posteriormente su eficacia para asegurar que la medida de
control funciona.

4.3.4.3. Evaluación del riesgo residual.

Una vez transcurrido un periodo de tiempo los cuales pueden ser 3, 6 o 12 meses, desde la
aplicación de las medidas de control para el riesgo identificado, se debe volver a realizar una
evaluación con el fin de verificar si hubo o no una reducción del riesgo; para esto se volverá a
realizar una gestión de riesgos determinando la severidad, ocurrencia y detección del modo de falla
potencial identificado al cual ya se le aplicó el control de riesgo establecido. En caso de que el riesgo
residual no sea aceptable se debe tomar otras medidas de control diferentes a las propuestas,
ejecutarlas y volverlas a evaluar. En caso de que el riesgo residual sea aceptable, se debe incluir en
el producto información que revele los riesgos residuales.

4.3.4.4. Análisis riesgo-beneficio.

Si después de las medidas de control se sigue presentando un riesgo residual inaceptable y no es

factible un control de riesgo adicional, se debe evaluar en conjunto con el comité los beneficios que
Quirmex obtendrá en invertir en el control de dicho riesgo. Si este riesgo genera más gasto que
DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 10 de 14 ISO 13485: 2016

ganancia, la alta dirección en conjunto con el Responsable Sanitario tomará la decisión de seguir o
no la producción del producto.

4.3.4.4.1. Riesgos que resultan de las medidas de control del riesgo: Se pude suscitar la
situación en la que las medidas de control establecidas para el control de riesgo en
lugar de reducirlo lo generé, en esta situación se deberá tratar el riesgo generado como
un riesgo al cual se le debe detectar, evaluar y resolver con el fin de dar solución al
riesgo real.

Antes de concluir con el control de riesgo, se debe garantizar que se todos los riesgos han
sido identificados y solucionados. El comité de análisis de riesgo y la alta dirección pueden
llevar a cabo un análisis de costo-beneficio, para la implementación de las acciones y lograr
un nivel óptimo de control de los riesgos.

4.3.5.Evaluación de la aceptación del riesgo residual total.

Si después de implementar y verificar las medidas de control de riesgo, este permanece con un nivel de riesgo
inaceptable, el comité designado, y la alta dirección debe decidir si prosigue con el dispositivo médico, si es el
caso, se debe agregar al producto y documentación de acompañamiento información que comunique a los
usuarios el riesgo residual global, además de establecer medidas de control adicionales o modificar el producto o
finalidad de eso.

4.3.6.Revisión de la gestión de riesgos.

Se debe confirmar la correcta implementación del plan de riesgos, de los dispositivos médicos mediante el
análisis de riesgos correspondientes del producto y/o proceso, y su seguimiento, donde se adjunte evidencia de
las acciones tomadas, con la finalidad de verificar que los riesgos siguen bajo control, después de un lapso.

El periodo en que se le dará seguimiento a los análisis de riesgo es:

 Trimestral.
 Semestral.
 Anual.

Las evaluaciones para los controles de cambio y quejas deben ser de forma trimestral hasta su cierre, para los
demás deben ser consecutivas, es decir que no se podrá extender el periodo de evaluación a menos que los
controles anteriores hayan sido eficientes, si un control de detección llega a fallar se deberán establecer nuevos
controles y ser evaluados en los periodos establecidos. Durante estos seguimientos se deben plasmar los
riesgos residuales y determinar si estos se consideran aceptables o no.

Para productos nuevos, se debe contar mínimo con el análisis de riesgo de proceso y producto, antes de su
comercialización, posteriormente se pueden ir considerando nuevos riesgos e implementando controles.

Los números colocados en SOD pueden disminuir, si, conforme se vayan haciendo las verificaciones los
controles de detección siguen siendo funcionales. En caso de presentarse un nuevo riesgo o que alguno que ya
está establecido se salga de control se proseguirá a realizar lo descrito en el numeral 4.3.1. en adelante.

El responsable del sistema de gestión de riesgos plasmará de forma semestral en la revisión por dirección, el
informe de la administración de riesgo, es decir informa sobre la revisión de la ejecución del plan de riesgos, con
la finalidad de dar a conocer los riesgos evaluados, si existe o no algún riesgo nuevo y la efectividad de los
controles de detección.

En el punto 4.3.7 se describen los métodos aplicados para obtener información de producción y post producción
del dispositivo médico.

4.3.7. Información de la producción y postproducción.

DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 11 de 14 ISO 13485: 2016

Se debe establecer, documentar y mantener un sistema para recopilar y revisar activamente la información del
DM en las fases de producción y postproducción con la finalidad de evaluar si la seguridad del DM se mantiene
adecuada o si generó un riesgo no contemplado que pudiera afectar la seguridad del producto.

Durante la etapa de producción y postproducción, internamente se cuentan con diversas fuentes, de forma
independiente y documentadas, que permiten determinar la necesidad de reiniciar la fase de control de riesgo o
implementar nuevos controles como lo son:

 Quejas de calidad de los productos.

 Registro de liberación de expediente de fabricación.
 Retroalimentación del cliente.
 Seguimiento a análisis de riesgo.
 Reportes de eventos de Tecnovigilancia.
 Revisión Anual de Producto (RAP).
 No conformidades.
 Controles de cambios.

Cuando exista una observación derivada de alguna de las fuentes mencionadas anteriormente que sea
relacionada a la calidad, desempeño y funcionalidad del dispositivo médico, el informante (persona que recibe la
observación) debe levantar la no conformidad correspondiente, de acuerdo al procedimiento SGC NC 004, y
notificar el responsable de gestión de riesgos mediante un correo electrónico donde adjunte la NC, este debe
proceder a llevar a cabo una reunión en conjunto con todo el comité para evaluar las causas que precedieron al
incidente y si es necesario establecer controles más robustos.

Las reuniones de seguimiento son realizadas por el responsable sanitario en conjunto con el responsable de la
gestión de riesgos, quienes establecen el objetivo de cada reunión, los puntos de acuerdo y planes de acción
cuando así se requiera. El comité llevará minutas de estas reuniones de seguimiento. Cuando se llegue a
detectar la necesidad de implementar, modificar o eliminar un control, se debe establecer en el formato de no
conformidad, para documentar y darles seguimiento en el plan de riesgos correspondiente.

Cuando se terminen de ejecutar las acciones, se debe realizar un informe, en formato libre, donde se plasmen
los acuerdos establecidos, los controles eliminados o incorporados y las acciones a tomar para el DM.

El plan de gestión de riesgos para cada producto se mantiene vigente durante todo el ciclo de vida del producto y
se conserva la documentación el mismo tiempo que se conserva la documentación técnico legal del producto.

4.3.8.Comunicación de Riesgos.

Si se identifica un riesgo residual e internamente se haya tomado la decisión de continuar con el riesgo y
controles de detección asentados, por la seguridad del cliente y eficacia del dispositivo médico, este debe ser
comunicado a los usuarios finales, se puede hacer uso de la página oficial de Quirmex, redes sociales, correos
electrónicos, agentes de ventas y mensajes de texto. Además de considerar estipularlo, mediante una leyenda,
en el empaque primario.

Cuando se requiera comunicar información de la gestión de riesgos al comité de calidad se puede hacer
mediante medios electrónicos o por medio de juntas donde participe todo el comité de calidad, generando una
lista de asistencia.

4.4. CODIFICACIÓN DE LOS AMEF´S

La codificación que se debe respetar para la elaboración de los análisis de riesgo del formato AVC AR-006 F01
será la siguiente:

 Dentro del formato AVC AR-006 F01 se cuenta con un apartado donde indica el número de AMEF, la
codificación debe ser consecutiva en números naturales (01, 02, 03, 04, etc.), tanto para procesos,
productos o relacionados con la parte productiva.
DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 12 de 14 ISO 13485: 2016

 Para los controles de cambio u otros (quejas, justificaciones, proveedores, riesgos para el proceso del
SGC, etc.), se debe colocar la letra en mayúscula C de “Cambio” u O “Otro”, según corresponda su
origen, seguido de un guion medio, en 3 dígitos el folio iniciando en 001, guion medio, y terminando con
el año en que se realiza el AMEF en 4 dígitos.

Ej.: C-001-2022
Ej.: O-001-2023

5. REFERENCIA BIBLIOGRÁFICAS

 Farmacopea de los Estados Unidos Mexicanos, Quinta edición, 2023.

 Norma Oficial Mexicana NOM-241-SSA1-2021, Buenas prácticas de fabricación para establecimientos
dedicados a la fabricación de dispositivos médicos.
 Norma ISO 13485: 2016 “Gestión de calidad de dispositivos médicos”
 Norma ISO 31010:2009 “técnicas de apreciación de riesgo”.
 Norma ISO 14971:2019 “Dispositivos médicos/productos sanitarios (MD) Aplicación de la gestión del
riesgo a los MD”.
 Norma PIC´s “Guia para las buenas practicas de fabricación de medicamentos Anexo”.
 Norma ICH-Q9 “Quality risk managment” septiembre 2015, Committee for Human Medicinal Products.

6. ANEXOS

6.1. FORMATOS APLICABLES.

 Formato de AMEF (AVC AR-006 F01)

 Características del dispositivo médico (AVC AR 006 F02)
 Listado de Análisis de Riesgo (AVC AR-006 F03)

6.2. DEFINICIONES

 Administración de riesgos. Aplicación sistemática de las políticas, los procedimientos y las practicas de
administración a las tareas de análisis, evaluación, control y seguimiento del riesgo.
 ALARP. Abreviatura en idioma inglés de la frase "as low as reasonably practicable", que significa
tan bajo como razonablemente sea práctico.
 Cambios: Modificación física o no de partes asociadas a una empresa.
 AMEF. Herramienta para analizar y evaluar riesgos. El AMEF proporciona una evaluación de los modos
de falla potenciales para los procesos y su posible efecto en los resultados y / o el rendimiento del
producto
 Análisis de riesgo. Instrumento sistemático integrado por un conjunto de técnicas empleadas en la
identificación, recolección, registro, análisis y evaluación sistemática de la probabilidad de ocurrencia de
daños durante su desarrollo, fabricación incluyendo el ciclo de vida de un dispositivo medico, que puedan
afectar la funcionalidad de los sistemas, equipos, procesos o calidad de insumos y producto terminado,
orientado a establecer posiciones o acciones preventivas, con la finalidad de controlar y/o minimizar las
consecuencias a los usuarios, el personal de salud, ambiente, a la producción y/o instalaciones.
 Archivo de administración de riesgo. Conjunto de registros y otros documentos que produce la
administración de riesgos.
 Aseguramiento del riesgo. Proceso global que comprende la identificación de riesgos, el análisis de
riesgo y la evaluación del riesgo.
 Caracterización de riesgos. Es la documentación de los resultados de la evaluación de riesgos,
mencionando los criterios y premisas tomadas para seleccionar la metodología de identificación de
peligros y condiciones peligrosas, para analizar, modelar y estimar las consecuencias y la frecuencia, así
como las limitaciones de la evaluación.
 Ciclo de vida del dispositivo médico. Todas las fases de la vida del dispositivo desde el desarrollo
inicial a través de la comercialización hasta la salida definitiva del mercado.
DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 13 de 14 ISO 13485: 2016

 Control del riesgo. Proceso que implica la toma de decisiones e implementación de medidas para
reducir o mantener los riesgos dentro de los niveles especificados.
 Daño. Lesión, detrimento, perjuicio o menoscabo a la salud que por acción de un dispositivo medico se
recibe en la persona, bienes, propiedades o al medio ambiente.
 NC: No Conformidad

7. CONTROL DE CAMBIOS
Clave Descripción del Cambio Justificación Versión Revisó Aprobad
Vigente o por:
1.Modificación en la clave del documento
de AVC PNO AR-008 a AVC AR-006 y de
la clave del formato de análisis de riesgo
(AMEF) de AVC PNO AR-008 F01 a AVC Actualización del
AR-006 F01. procedimiento de QFB. Ana
I.A Cristina
AVC AR- 2. Se anexa el formato de Revisión de elaboración y control Karina
04 Ventura
006 quejas mensual de AVC REG VA 207 a de documentos, Quiroz
Hernández
AVC AR-006 F02 y se integran las actualización de la Gasca
actividades del comité de validación al información.
comité de calidad de AVC CIR CV-003 a
SGC MC-013 F01
Por ser repetitivos
1. Se cambia la matriz de riesgo de 10
los criterios para
unidades a 5.
cada calificación, al
2.Se actualiza información de texto por
disminuir la cantidad
complementar actividades y por cambio en
de criterios se
la FEUM.
engloban las
3.Se elimina el formato de revisión de QFB. Ana
unidades y por IBT. Paola
AVC AR- quejas AVC AR 005 F02. Karina
actualización de 05 Rodriguez
006 4.Se agrega en formato lista de análisis de Quiroz
FEUM, se quita el Duarte
riesgo y el formato de características del Gasca
formato revisión
dispositivo médico, reemplazando las
anual de quejas ya
metodologías.
que en la NC se
5.Se cita la norma iso 31010.
identifica si afecta en
6.Se agrega la parte de área a la matriz de
la validación la queja
riesgo.
recibida.

8. FIRMAS DE CONOCIMIENTO

AREA NOMBRE FIRMA FECHA

DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL
 Clave: AVC AR-006 NOM-241-SSA1-2021
PROCEDIMIENTO PARA EL No. Revisión: 05
ANÁLISIS DE RIESGO Fecha: 30/Ago/2023
Página: 14 de 14 ISO 13485: 2016

DOCUMENTO EXCLUSIVO PARA USO INTERNO DE QUIRMEX S.A DE C.V; PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL