"AUDIT GRC": riflessioni sull'utilizzo dello strumento a dieci anni dalla sua introduzione

Marco Baldari  Specialista in Fisiatria e Malattie Infettive, dopo una lunga esperienza in campo di Epidemiologia e Clinica delle Malattie Infettive tanto in Italia che all’estero (Nazioni Unite, ECDC), dal 2008 opera nella UO Rischio Clinico della AUSL9 di Grosseto. In questo campo ha curato in particolare la formazione dei Facilitatori, la validazione dei Report e la produzione dei supporti informatici alla attività GRC.


Marco BadariLa letteratura medica definisce Significant Event Audit (SEA) una analisi strutturata tra pari - attuata per lo più nel corso di una serie di brevi incontri - di un singolo accadimento di rilievo per la sicurezza dei pazienti, realizzata da professionisti in grado di mettere in luce possibili criticità di fondo sottese all’evento che esporrebbero al suo ripetersi.

È soprattutto questo riferirsi ad un singolo caso anziché ad una larga casistica che distingue il SEA dall’Audit Clinico propriamente detto. Completata la fase di analisi, però, i due strumenti convergono in una fase di implementazione delle azioni di miglioramento integrale a quello che si definisce il “ciclo dell’audit”.
Stante questa loro valenza decisionale e programmatica, Audit Clinici e SEA devono evidentemente essere svolti includendo nel panel di Auditors le competenze dispositive necessarie.
A detti strumenti, in Regione Toscana ed in ambito Gestione del Rischio Clinico (GRC), se ne aggiunge un altro, innovativo, che il Centro Regionale GRC introdusse fin dal 2005, denominandolo “Audit Clinico GRC” (alias – per brevità - “Audit GRC”).
Si tratta di uno strumento funzionale al “Reporting and Learning System”, una pratica per la sicurezza fondata sulla sensibilizzazione degli Operatori Sanitari a segnalare metodicamente gli eventi senza danno ed a partecipare attivamente alla loro analisi, nello spirito e con le finalità del governo clinico .
Il nuovo strumento fu così definito: “… L’audit clinico GRC è un audit di processo finalizzato alla revisione di eventi significativi, avente per obiettivo l’identificazione delle criticità organizzative e le relative ipotesi di miglioramento.”
I punti in comune con il classico SEA sono numerosi, ma con sostanziali differenze: l’Audit GRC è una iniziativa di natura propositiva, attuata esclusivamente in risposta ad eventi senza danno rilevante, e “…si conclude con un alert report, documento riassuntivo dell’analisi e delle ipotesi di miglioramento”.
Del resto – nelle AUSL toscane - l’Audit GRC (la cui gestione è affidata a figure formate ad hoc: i “Facilitatori”) coesiste con le forme di Audit canoniche e con la Root Cause Analysis (RCA), organizzati dai Clinical Risk Managers (ed il loro Staff) in particolare in risposta ad eventi con gravi conseguenze per i pazienti. Ed in questi casi, ai lavori sono sempre chiamate a partecipare le competenze necessarie per disporre e monitorare la fase di implementazione del ciclo dell’Audit.
La coesistenza degli Audit GRC con i SEA (e la RCA) è però sovente motivo di perplessità per chi non ne ha chiare le differenze. E si traduce spesso in un immotivato freno allo svolgimento dei primi (Audit GRC), vuoi in ragione dell’appesantimento organizzativo legato ad immotivate convocazioni di figure dirigenziali (e attese conseguenti), vuoi per la frequente - lunga - attesa di videat non previsti e non dovuti prima che le conclusioni degli Auditors siano avviate a validazione.
In questa sede vorrei pertanto rimarcare – prima di tutto ad uso degli operatori sanitari AUSL9 - alcune peculiarità degli Audit GRC, almeno nella implementazione che ne abbiamo realizzata in Azienda, con l’auspicio di renderne più agevole lo svolgimento e più chiare le finalità:
1) 
 In più occasioni (fin dal Corso Regionale di Formazione ad essi dedicato) i Clinical Risk Manager toscani sono stati istruiti a promuovere l’Audit GRC quale strumento a disposizione dei Dirigenti per stimolare gli operatori sanitari di prima linea a vigilare sulla sicurezza dei pazienti, dando loro un ruolo di primo piano nel reperimento di idee atte a rimuovere tempestivamente i rischi evitabili da essi segnalati, nel sereno clima garantito dal poterne trattare come eventi senza danno.

A ribadire l’importanza di lasciare gli operatori sanitari tecnicamente competenti liberi di esprimere il proprio pensiero in sede di Audit GRC, ai Clinical Risk Manager è anzi stato suggerito di invitare i Dirigenti a partecipare personalmente agli Audit GRC solo ove davvero necessario (essenzialmente laddove essi possiedano informazioni di prima mano sull’evento essenziali alla sua analisi).
2) 
L’Audit GRC viene svolto in orario di servizio (al pari di tutte le altre attività GRC) e costituisce un importante impiego di risorse, benché in genere preveda un’unica seduta di discussione vis a vis e impegni un numero limitato di operatori.

La decisione di ricorrere a questo strumento è pertanto lasciata al Dirigente della Unità Operativa/Unità Funzionale (U.O./U.F.) sulla base delle risultanze della pre-analisi svolta dal suo Facilitatore GRC di Riferimento (il Clinical Risk Manager ed il suo Staff sono - a richiesta - a disposizione di entrambi per contribuire a tale valutazione).

Presa la decisione di fare un evento oggetto di Audit GRC, i Dirigenti delle UU.OO./UU.FF. lavorano con il Facilitatore (con il supporto dello Staff GRC a disposizione) ad individuare gli Auditors richiesti, ed a renderli disponibili rivolgendosi ai loro Responsabili (gli Audit GRC spesso richiedono competenze di più UU.OO.).

Dunque anche laddove esso non si inserisca personalmente nel novero degli Auditors, il ruolo del Dirigente è sempre centrale nella fase organizzativa dell’Audit GRC.

Dopodiché ella/egli lascia che gli Auditors lavorino in autonomia e riservatezza, in attesa del loro report conclusivo (Alert Report), che - non appena revisionato e validato (vedi oltre) - gli verrà messo a disposizione.
3) 
L’Alert Report viene dapprima - IN BOZZA - redatto dal Facilitare, che lo invia in revisione a ciascun Auditor. Questa fase di revisione (di norma a mezzo scambi e-mail) avviene a porte (virtuali) chiuse: nessuno deve interferire con gli Auditors a riguardo, e la bozza di Report può circolare solo tra loro.

Terminata la revisione, per garantire che le conclusioni (PROPOSITIVE) di un Audit GRC corrispondano sempre agli standard formali previsti dal Centro Regionale GRC, il Report è soggetto a Validazione da parte del Clinical Risk Manager (o del suo Staff).

Questa fase non comporta alcuna censura o manipolazione di contenuti: essa è – viceversa – un ulteriore strumento posto a servizio degli Auditors, ad assicurare che il loro pensiero sia espresso il più chiaramente possibile e corroborato da citazione di standard di riferimento. In fase di validazione si verifica inoltre che tutte le PROPOSTE siano corredate dei dettagli atti a promuoverne l’implementazione: finalità, modi, tempi, indicatori di processo e di risultato, ecc..

Viene infine assicurato che le proposte siano tutte formulate in modo da risultare direttamente agibili a cura di figure professionali operanti nelle UU.OO./UU.FF. rappresentate in Audit: quando una proposta di miglioramento preveda l’impegno di UU.OO./UU.FF. non rappresentate, l’azione proposta viene riferita in prima istanza ai Dirigenti di quelle rappresentate (che vengono invitati a coinvolgere quelli non rappresentati).
4) 
L’Alert Report validato conclusivo di un -Audit GRC viene messo a disposizione di tutti gli operatori sanitari interessati. Ma poiché l’Audit GRC NON è uno strumento dispositivo e/o programmatico, i Dirigenti indicati come “di riferimento” per la attuazione delle proposte restano liberi di recepirle e disporre di conseguenza, come pure di operare in modo differente.

Tanto più che non sempre – in Audit GRC – si riesce a raggiungere l’auspicata convergenza degli Auditors su ipotesi di miglioramento univoche: in tali casi, l’Alert Report riporta in parallelo le proposte alternative (e inconciliabili) emerse dalla discussione, comprese le ragioni del dissenso.

Nondimeno, il seguito operativo dato a ciascun Alert Report è comunque oggetto di monitoraggio a cura della UO Rischio Clinico, che se ne interessa per assicurare che i contenuti dell’Alert Report siano quantomeno stati oggetto della dovuta attenzione e le problematiche segnalate siano state affrontate. Ciò – oltretutto – risponde ad uno dei Requisiti di Accreditamento Istituzionale.
5) 
In analogia a quanto vale per il SEA (“... un’attività che presuppone dispendio di tempo e di risorse … i casi vengano accuratamente selezionati“), anche il ricorso all’Audit GRC va assoggettato ad una accurata valutazione costo/beneficio. Ed il numero degli Auditors va contenuto nello stretto necessario, senza inutile duplicazione di competenze/esperienze.
6) 
L’Audit GRC (come qualsivoglia Audit) non si può utilizzare per definire e disporre le risposte rapide ad una emergenza.

Quando - in tali frangenti - la Dirigenza si consulta con la propria équipe, ciò non costituisce un Audit, bensì una consultazione estemporanea, funzionale a decisioni ad applicazione immediata.

Qualsiasi forma di Audit, viceversa, richiede una accurata preparazione (ricerca degli standard di riferimento, scelta e convocazione degli Auditors, ecc.).

L’Audit GRC, per giunta, è pensato per fornire proposte, pertanto in ogni caso NON si conclude mai con documenti utilizzabili come “disposizioni”.

Piuttosto, un Audit si può organizzare DOPO avere fronteggiato l’emergenza, per una riflessione a freddo sulle decisioni estemporanee prese, nonché sull’evento medesimo.

Il concetto è esemplificato da quanto avviene per gli eventi-sentinella:

- a caldo si fa una riunione con gli operatori e si prendono eventuali decisioni rapide (non è un Audit!);

- entro i successivi 45 giorni si fa l’Audit (in quel caso è una RCA + SEA), preliminare alla definizione di un piano di azione.
7) 
L’Audit GRC (come il SEA) è pensato per essere riferito ad un accadimento. Vanno pertanto evitate a priori possibili strumentalizzazioni per contestare modalità organizzative magari semplicemente non gradite ed etichettate come rischiose in assenza di eventi esemplificativi dei rischi effettivi.

Anche segnalazioni di questo tipo vanno, naturalmente, gestite con la dovuta attenzione. Ma gli strumenti di ambito GRC per farlo sono la FMEA (Failure Mode Effects Analysis) e la FMECA (Failure Mode Effects and Criticality Analysis), che in tale contesto vanno utilizzati coinvolgendo in prima persona i responsabili dei modelli organizzativi messi in discussione. Tanto più che una analisi con impiego di FMEA/FMECA dovrebbe essere preliminare ad ogni disposizione organizzativa.
8) 
Va parimenti evitato di convogliare in un Audit GRC eventi eterogenei: questi, ammesso che il ricorso all’Audit GRC sia per tutti giustificato, necessitano infatti quantomeno di panel di Auditors differenziati.

Un Audit GRC, viceversa, di Auditors ne prevede pochi, e tutti convocati perché contribuiscano a ciascuna fase dei lavori, portandoli a conclusione in tempi contenuti.

 

Info: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 

Il nostro sito utilizza i cookies per offrirti un servizio migliore.

Se vuoi saperne di più o avere istruzioni dettagliate su come disabilitare l'uso dei cookies puoi leggere l'informativa estesa

Cliccando in un punto qualsiasi dello schermo, effettuando un’azione di scroll o cliccando su Accetto, presti il consenso all’uso di tutti i cookies.