Cette approche s’inscrit dans le cadre des guidelines ICH Q9 “Quality Risk Management” et ICH Q10 “Pharmaceutical Quality System”, qui structurent les principes modernes de la qualité pharmaceutique. Ces deux textes forment un socle conceptuel: l’ICH Q9 définit comment gérer le risque qualité, et l’ICH Q10 décrit le maintien de la maitrise du risque dans la durée en l’intégrant au système qualité. La modélisation de la CCS devient alors l’expression concrète de ces principes appliqués à la maîtrise de la contamination, traduisant la rigueur scientifique, la capitalisation des connaissances et la culture du risque au cœur de la conformité.

1. L’analyse de risque selon l’ICH Q9: pierre angulaire de la maîtrise de la contamination

L’ICH Q9 décrit le Quality Risk Management (QRM) comme un processus systématique d’identification, d’évaluation, de maîtrise, de communication et de revue du risque qualité. Appliqué à la contamination, il permet de comprendre les interactions complexes entre procédés, produits, équipements, environnement et comportements humains.

L’analyse de risque constitue ainsi la première étape de toute démarche de maîtrise. Elle vise à :

• Identifier les sources potentielles de contamination (particulaire, microbiologique, chimique, croisée, etc.) et les défaillances générées associées;
• Évaluer leur criticité (probabilité × gravité × détectabilité) ;
• Hiérarchiser les priorités d’action ;
• Définir les mesures de maîtrise afin de diminuer ou éliminer la défaillance et donc le risque. 

Les outils utilisés varient selon les contextes : AMDEC (FMEA), HACCP, analyses préliminaires des risques , arbre de causes, etc. L’important n’est pas la méthode mais la qualité des données et la réflexion collective mobilisée.

La subjectivité doit être réduite pour permettre d’évaluer les risques et les moyens mis à disposition pour les maîtriser. Sans l’ analyse de risques détaillée et cotée, on se base sur une donnée subjective sans vérification chiffrée de cette donnée.

Exemple de données chiffrées

Fréquence d’apparition d’une défaillance d’étanchéité d’une technologie barrière sur les 5 derrières années → de mémoire 1 fois alors qu’après vérification des données dans le système de gestion qualité, il s’avère qu’il y a eu 3 non-conformités, anomalies en lien avec cette défaillance

Les actions définies sont sous dimensionnées par rapport au risque. Avec l’analyse de risque chiffrée sur la base d’une cotation définie, la donnée d’apparition est factuelle, basée sur un historique d’apparition et permet donc d’évaluer le risque au plus juste.  

L’analyse avec les personnes expertes de différents secteurs avec des données historiques chiffrées permet d’évaluer au plus juste le risque.

Cette approche CCS basée sur le risque peut être utilisée dans toutes les phases d’un cycle de vie de process : 

• En avant projet pour justifier les choix de design (utilisation de plans, bibliographie, connaissance d’autres procédés…).
• Pendant le projet pour affiner les choix et définir le plan d’action pour maitriser les risques de contamination (technologies barrières, choix des organisations et moyens de détection). L’analyse de risques et la CCS doivent être revues et consolidées régulièrement (évolutions des choix techniques et organisationnels, aléas projet).
• En routine afin de consolider les éléments de maîtrise techniques et organisationnels. 

Il n’est pas rare de découvrir de nouveaux risques en routine, ce qui montre l’importance de faire vivre ses analyses de risques et ses CCS.

Exemple : Lors de l’installation de la ligne sur site et de la réalisation des smoke tests, il est découvert une zone de turbulence au niveau d’une zone où les contenants sont ouverts suite présence d’un cache tuyau gaz process. Il est impossible de modifier techniquement ce cache. Le risque de contamination est important. Une mise en place d’un réflecteur au niveau de ce cache qui permet de rediriger le flux et de retirer la zone de turbulence, une vérification est réalisée via les smoke tests. Le risque est éliminé mais est à surveiller lors des démontages de la ligne pour vérifier que le réflecteur est toujours remis.

Pour résumer, conformément à l’esprit de l’ICH Q9, cette analyse doit être documentée, traçée et révisable. Elle fonde la crédibilité des choix techniques et organisationnels face aux auditeurs et autorités.

” Sans gestion du risque, la maîtrise de la contamination repose sur des convictions; avec elle, elle repose sur des preuves scientifiques “

2. De l’analyse de risques à la stratégie CCS: mise en œuvre dans l’esprit de l’ICH Q10

L’ICH Q10 définit le Pharmaceutical Quality System (PQS) comme un cadre intégré permettant de maintenir un état de contrôle performant et efficace tout au long du cycle de vie du produit. Dans ce contexte, la CCS représente la traduction opérationnelle du Quality Risk Management (ICH Q9) appliqué à la contamination au sein du PQS (ICH Q10).

Dès la conception des locaux ou d’un nouveau process, l’analyse de risque fournit la base de la CCS permet de définir :

• Les barrières techniques (conception des locaux, zonage, flux, équipements, ventilation, nettoyage/désinfection, stérilisation) à mettre en place selon les risques identifiés ;
• Les barrières organisationnelles (formation, habilitation, comportements, cadre documentaire) en vue d’apporter des moyens de mitigation du risque identifié.
• Les mesures de vérification (PUPSIT, monitoring process et environnemental, gestion des alertes, revues de tendances) qui assurent la robustesse des dispositifs et l’acceptation du risque.

L’ensemble doit s’intégrer dans les processus de gestion du changement, d’investigation des déviations et de mise en œuvre des CAPA, conformément aux principes de l’ICH Q10. La CCS n’est donc pas un document isolé, mais un sous-système dynamique du PQS, garantissant la cohérence, l’évolution et la traçabilité de la gestion du risque contamination.

3. Une approche dynamique: faire vivre la CCS grâce à la gestion continue du risque

Le Quality Risk Management ne s’arrête pas une fois la CCS rédigée. L’ICH Q9 insiste sur la nécessité de réviser le risque de manière continue.

Cette approche s’appuie sur :

• Les retours d’expérience : incidents, déviations, contaminations détectées, audits;
• Les tendances environnementales et process : données de monitoring particulaire et microbiologique, données APS 
• Les évolutions techniques : nouveaux équipements, matériaux, méthodes analytiques.
• Les évolutions réglementaires 

Ces élèments alimentent un cycle d’amélioration continue conforme à la philosophie de l’ICH Q10 (Management Review, CAPA, Change Control). La CCS devient alors un outil vivant, capable de s’adapter aux réalités opérationnelles et de démontrer la robustesse du système qualité.

4. L’analyse de risque: levier de pilotage et de culture qualité et de l’assurance de stérilité

Au-delà de la conformité, la gestion du risque qualité est un véritable outil de pilotage. Elle permet de :

• prioriser les investissements selon la criticité des risques;
• objectiver les décisions face aux contraintes budgétaires ou organisationnelles ;
• favoriser une compréhension partagée entre les différents métiers (Production, Qualité, Maintenance, Ingénierie) ;
• préparer le site aux inspections/audit en fournissant un rationnel scientifique des gaps identifiés.

En ancrant la CCS dans le processus de Quality Risk Management et le Système Qualité Pharmaceutique, l’entreprise développe une culture qualité intégrée, fondée sur la science, la transparence et la prévention. Cette cohérence interdisciplinaire renforce la crédibilité du système lors des inspections et audits.

5. Vers une stratégie CCS intégrée, vivante et data-driven

La maîtrise de la contamination ne peut être durable que si elle s’appuie sur une gestion du risque structurée (ICH Q9) et un système qualité intégré (ICH Q10). En combinant ces deux référentiels, la CCS devient plus qu’un document réglementaire: c’est un outil stratégique, proactif et évolutif, garantissant la conformité, la performance et la confiance des dispositions mises en place.

Afin d’optimiser encore ces démarches, les approches data-driven et digitales (analyse de tendances, IA prédictive, intégration en temps réel des données de monitoring) offriront de nouvelles perspectives pour renforcer encore la maîtrise du risque contamination.