药品经营企业如何进行质量风险评估？

药品经营企业如何进行质量风险评估导读新版药品经营质量管理规范提出了，企业应采用前瞻或者回顾的方式，对药品流通过程中的质量风险进行评估、控制、沟通和审核。下面，我们一起来探讨一下怎么样进行质量风险的评估首先，还是看看相关法规要求。相关法规要求药品经营质量管理规范（简称GSP）第五条企业应当依据有关法律法规及本规范的要求建立质量管理体系，确定质量方针，制定质量管理体系文件，开展质量策划、质量控制、质量保证、质量改进和质量风险管理等活动。第十条企业应当采用前瞻或者回顾的方式，对药品流通过程中的质量风险进行评估、控制、沟通和审核。第十七条质量管理部门应当履行以下职责组织质量管理体系的内审和风险评估。药品经营质量管理规范现场检查指导原则（简称256条）00503企业应当制定质量管理体系文件，开展质量策划、质量控制、质量保证、质量改进和质量风险管理等活动。01001企业应当采用前瞻或者回顾的方式，对药品流通过程中的质量风险进行评估、控制、沟通和审核。01714质量管理部门应当组织质量管理体系的内审和风险评估。条款理解从上述法规、条款的字面中可知以下要点A、要对质量风险进行管理B、方式有前瞻和回顾两种C、企业层面的事，具体由质管部组织D、要有相关制度E、对质量风险的管理包括评估、控制、沟通、审核四个方面F、对风险管理中的评估更重视质量风险评估的意义企业通过质量风险的评估、回顾，核实回顾以前的措施是否得当，是否能同样在未来能满足防范风险。所以，回顾的目的还是在于确定你目前的各类措施是否能满足未来的风控要求。一、前瞻式、回顾式风险评估的区别前瞻式简单来说就是预估，就是你们估计企业会在哪些环节出现风险；发生率高还是低，后果轻微还是严重；你们觉得应该采取哪些措施来防范；预计采取这些措施后该风险能降低到什么程度。回顾式简单来说，就是采取措施一段时间后，（定期，多数为一年）根据上年度的实际情况，检查上年度各风险点实际发生情况，实际后果情况，评价是否与上次风评时预计的结论相符；制订的风控措施是否得当；需要继续增加控制措施还是继续沿用以前措施还是可以减少些控制以提高效率。二、风险控制与风险管理的关系根据01001条可知，风险管理包括风险评估、风险控制、风险沟通和风险审核四个方面。也就是说，风险评估其实只是风险控制中的一项工作而已如何开展质量风险评估下面，进入大家关注的重点，如何开展这项工作首先，这项工作要有相关的质量管理体系文件支持，那就整理文件吧。来看看，质量风险管理制度、质量风险评估操作规程。好的，体系文件有了，后面就是根据体系文件实施了。还是和质量管理体系评审一样。老套路，年度风险管理计划评估方案审批评估小组组成通知评估通知评估会议（会议签到、会议记录）质量风险评估表（回顾式）、质量风险控制表（前瞻式）预防纠正与整改质量风险评估报告等。未完待续如何进行质量风险评估（二）管理制度导读前面简述了质量风险评估的法规要求、条款理解和如何开展质量风险评估的大致思路，今天起，来看看具体怎么操作吧。管理制度或操作规程一、制度名称因为风险评估只占风险管理工作的四分之一，根据01001条可知，制度名称最好不要叫质量风险评估制度，所以，最好定为质量风险管理制度或质量风险评估控制沟通审核制度。同时，由于03801条中未明确要求风险方面工作制订操作规程，所以，企业可自行决定是否制定风险评估的操作规程。但个人认为，风险评估工作明显是一个有规范流程的工作，所以，建议企业针对风险评估工作制定一个操作规程，名字就叫质量风险评估操作规程吧。二、制度内容制度内容老套路，总则（目的、适用范围、依据）职责细则（术语解释、制度主要内容）。其中职责，根据01714项，企业质量管理部门或质量管理人员应当组织质量管理体系的内审和风险评估，好吧，职责重点落在质量管理部吧。制度主要内容根据01001项，可清楚得知，制度内容最少应包括风险评估、控制、沟通、审核四个方面的内容。首先来看看质量风险评估。质量风险评估对于新企业或从未做过风控的企业来说，风控第一步工作自然是质量风险前瞻式评估。质量风险评估是风险分析和决策的过程，是在风险识别的基础上对风险进行定性、定量的分析和描述，对风险发生的严重程度、发生概率和发现难度的量化分析。风险评估的最重要内容就是评估风险的严重程度、发生概率和发现难度，确定风险优先指数（RPN）。从这个定义来看，要评估风险，首先得定几个标准A、质量风险发生的概率说白了就是根据质量风险发生的可能性分为N个级别（分3级太粗糙了，分5或6级的较多）。最低级来个“稀少发生频次小于5年/10年一次”；最高的来个“经常发生几乎每天都可能发生”。最低最高之间自己琢磨着划分吧。示例B、质量风险的严重程度同上，分五到六级吧。最低级是可忽略对企业几乎无影响或影响可忽略；最高级是毁灭性（会导致吊证啊，导致死亡啊，导致企业责任人刑责啊之类的），然后两者之间，自己琢磨着划分吧。C、质量风险的发现难度也分为五到六级吧D、质量风险优先指数根据风险的严重程度、发生概率、发现难度，确定风险优先指数（R）。风险优先指数（RPN）严重程度（S）发生概率（P）发现难度（D）,从而确定风险的控制级别，根据已知的有关规定和接受标准，确定风险等级。分级一般是低中高三级，当然你要分五级甚至六级也没意见。你自己根据企业实际权衡，然后填写不同等级进去，最终就形成了标准表啦。E、对策表格有了，中间必然是密密麻麻的高中低等字样。对于这些风险标准，需要采取哪些措施呢一般而言，风险高的肯定要着手控制了对于风险中等的，一般也还是措施一下吧，只是措施可以少些，防范和重视程度比”高“的低一些对于风险低的，觉得有必要采取措施的，采取一些必要的措施的吧，觉得可以不管的，”接受“风险，不需采取措施同样，对于采取了措施后，预计一下风险会有什么变化，是能降低发生可能性，从而从”高“降到”中“甚至”低“了呢还是仍然会处于”高“的程度如果是能降低，那就列入风险控制，按风险控制措施进行控制吧如果不能降低，仍是”高“，那什么应急预案，紧急处置程序，高风险岗位（环节）规定等东西出台吧上面各项标准有了，制度内“风险评估”相关内容自然可以写下去了II、前瞻式和回顾式评估的概念写进制度III、什么时候由谁【当然是质管部】制订年度评估计划写进制度IIII、什么时候由谁【质管部】写评估方案，评估方案里要些什么内容【具体时间、评估依据、标准（标准就是上面三张表）、评估组成员组成、时间安排等】写进制度V、评估工作如何具体开展（带有操规性质，如果有单独的风评操规，此处可略，如果没有相关操规，可在此处简单规定一下大致流程）【别慌，看完这个系列你就知道这项在制度里该怎么写了】VI、对于得出的风评报告，特别是风险点列表及各风险点的预防控制措施，如何去做，简单写入制度【看完这个系列你就知道这项在制度怎么写了】质量风险控制所谓风险控制，就是根据前瞻式风评得出的控制表中的各项措施，以及回顾式风评中核定的措施，严格执行，以规避质量风险的过程。制度里就写各责任部门根据质量风险控制表中各项预防控制措施，严格执行，以降低质量风险。质量风险沟通“要跟各部门沟通，发现风险点，讨论并确定预防控制措施”“要跟进措施，看是否能达到降低风险的要求”“要通过沟通，发现新的风险点，并及时采取措施”“要通过沟通，对措施进行及时的调整”。以上，这些都写进制度中的沟通项吧质量风险审核这玩意儿其实是跟回顾式风险评估有关的，回顾式风评其实也是风险审核的一种表现形式。当然，风险审核还跟上面的风险沟通有关的。风险经控制会有两种后果I、风险降低至可接受水平。这种是需要采取预防控制措施才会达到的。II、风险接受这种是通过评估，觉得不用采取措施，风险也不会发生或发生的风险也没什么大影响的。直接就选择接受。风险审核的目的就在于确认这些结论是否正确，确认各风险点的措施是否在实践中的确能满足风控要求。当然，也有人说，风险审核其实就是对风险报告中各风险项及措施的审核，这样认为也不算错。原因还是那个没人知道风控到底怎么做才是标准做法，嘿嘿。质量风险管理制度基本上有这些内容就OK了。如何进行质量风险评估（三）风险管理计划导读前面简述了质量风险评估的法规要求、条款理解、质量风险管理制度，以及如何开展质量风险评估的大致思路，今天起，来看看质量风险怎么评估吧。质量风险评估的大致流程首先，我们来回顾一下质量风险评估的大致流程（有同学举手了，我知道我知道，和质量管理体系内部评审差不多）年度风险管理计划评估方案审批评估小组组成通知评估通知评估会议（会议签到、会议记录）质量风险评估表（回顾式）、质量风险控制表（前瞻式）预防纠正与整改质量风险评估报告等。（同学，你说对了）风险管理计划年度风险管理计划，这个在256条并无明确提及，所以，对于追求“做了”的同学，你没得年度风险管理计划，检查员还真落不下去“不合格”的结论。当然，从做好质量档案的整体要求来看，年度风险管理计划、评估方案还是写一个吧。风险管理计划制定时间点可以与内审、进货质量评审一样，在当年初或上年末就制订好，等到真正做风评的前一两周再出具体的风评方案。哈哈，年度原则性计划执行前具体方案年度风险管理计划也可以不出年度计划，而是在风险评审开始前一两周拟定，这时，评估方案完全可以不单独写【反正256条也没说必须写方案嘛】，可以浓缩为风险评审计划的一个内容项。【执行前具体计划（内含方案项）】风险管理计划内容哈哈，又见套路。包含评估目的、评估依据、评估范围、评估人员及职责、评估方法、评估时间、起草人、审核人、审批人等。1、评估目的根据去年风险控制报告中所列风险点，采用回顾式检查，全面排查公司风险点，审核各项预防控制措施合理性和符合性；通过风险沟通，发现公司新风险点，并讨论制订有效的控制措施，加强经营质量管理，降低或杜绝经营环节中质量风险的发生。（首次风险评估对本公司现有质量管理体系作全面质量风险评估，按照国家以及省市药监局相关法律法规要求，全面排查公司风险点，审核各项预防控制措施合理性和符合性；通过风险沟通，发现公司新风险点，并讨论制订有效的控制措施，加强经营质量管理，降低或杜绝经营环节中质量风险的发生。2、评估依据药品管理法及其实施条例药品流通监督管理办法药品经营质量管理规范（国家食品药品监督管理总局令第28号）及附录药品经营质量管理规范现场检查指导原则本公司所制定的质量管理体系文件3、评估范围本公司药品经营各环节、各岗位、各流程中的质量风险点。4、评估人员及职责A、质管部根据本计划适时（前一至两周）制订风评方案【如计划是在风评前才写的，不用抄这条哈】B、质负负责本计划的审核、方案的批准、风评报告的审核【参照了内审的权力级别哟】C、质管部组织各部门负责人成立质量风险评估小组，检查去年度各项风控措施实施效果，负责评估工作，提交评估报告D、企业负责人负责本计划的批准，风评报告的批准E、公司各部门负责在质管部组织下开展风险沟通，配合风评检查，负责预防控制措施的落实与执行5、评估方法现场检查资料审核6、评估时间评估时间为大致时间，如年12月7、审批人员本计划经质负审核，企业负责人批准后生效。至此，风险管理计划完成，下面，进行风险评估方案的简述。如何进行质量风险评估（四）质量风险评估方案导读前面简述了质量风险评估的法规要求、条款理解、质量风险管理制度、风险管理计划，以及如何开展质量风险评估的大致思路，今天一起看看质量风险评估方案吧。质量风险评估方案评估目的照抄“风险管理计划”评估依据照抄“风险管理计划”评估范围照抄“风险管理计划”，对公司组织机构、人员、设施设备、质量管理体系文件及计算机系统等各要素的质量风险进行识别、评估、控制、沟通、回顾，并覆盖药品采购、收货、验收、储存、销售、出库、运输配送、退货、售后等各个环节。评估人员与职责照抄“风险管理计划”，如质量风险评估前，制定风险评估方案时，相关人员变化，可要记得更换哦组长质量负责人，副组长质管经理成员各部门负责人组长职责组织风评工作，审核本计划（合并的）/批准本方案（独立的），审核风评报告副组长组织风评效果检查工作，组织小组进行效果评估、新风险点发现，预防控制措施的调整和制订，形成风评报告组员按要求参加风评，结合部门工作严格执行各项措施，发现新风险点，提出预防措施建议，严格执行各类风控措施评估标准根据公司的质量风险管理制度/质量风险评估操作规程,即评估风险的严重程度、发生概率和发现难度，确定风险优先指数（RPN），从而判断该风险的风险等级。具体时间安排年月日前完成本方案起草审核批准年月日前，发布风评通知年月日至年月日，各小组成员与相关部门岗位进行充分沟通讨论年月日至年月日，在组长带领下进行风控措施实施效果检查年月日至年月日，在组长带领下，小组成员采用回顾与前瞻相结合方式，就上年度风控表中各项进行质量风险回顾凭，就新的风险点讨论风险标准及预防控制措施年月日汇总讨论结果，形成公司新的风险评估与控制表，起草风险评估报告年月日质量负责人审核风评报告，总经理批准后发布，公司各部门严格执行各项风控措施，相关资料质管部存档哈哈，大家都是天才，一下子就洋洋洒洒好多字出来了。下面，具体来看看质量风险评估（风控措施实施效果检查）关于这个风控措施实施效果检查表，如果要证明上年度的风控措施实施后达到了目的，那是需要检查结果作为证据支撑的。如果你是在年度内审后紧接着做的风评工作，那恭喜你，你此处直接写以本年度内审检查表结论为证据【这也是我强力推荐的风控检查方式，因为这样直接用内审结论作支撑，少了你再检查一次的工作量和折腾】如果你不是上面说的情况，那你悲剧了，麻烦你将去年风控各项措施与256条内审表格）结合起来，选取与风控措施有关的项目，形成质量风险控制措施实施效果检查表，组织人现场检查吧，哈哈【当然你要说我不是在内审后紧接的风控，我也不想做检查表进行检查，就在会上直接根据实际情况下结论，那我也没办法。毕竟“做了”与“做好”都可以嘛】附如何将你上年度的风险措施措施形成检查表假设你们去年将“把不合格、过期失效药品出库发货至销售客户”设为一个风险点，且你上年度拟定的措施如下1、计算机系统中对不合格状态药品，对过期失效药品自动锁定，不允许生成销售定单细目2、不合格药品、过期失效药品立即移入不合格品区保管3、严禁将不合格品区药品以销售形式发货及复核出库好吧，这三项措施，你怎么检查它是有效执行了的基于”做好“的原则，不是你把这三项措施列成检查表的三项，每项后面写个”执行到位，未实际发生该风险“就能了事的。你应当将上面条款与256结合形成检查表，比如第1项，那自然是256条中与计算机系统功能有关条款00701、01710、03801、03901、05701、05801、05901、08701等等（自己翻条款及附录去）第2、3项也是，须得将256条及附录中与措施相关的项目列进去所以啊，如果企业真的认真思考并控制了风险点的话，最终你会发现，风险点基本覆盖了采购、验收、入库、储存、销售、出库、配送及售后等环节等各环节、各岗位，然后你最终形成的检查表格条款数会无限接近你内审的256条表格。所以还是那句话，用内审的检查表和检查结论才是最省事的风控措施实施效果检查啊如何进行质量风险评估（五）评估会议导读前面分享了质量风险管理制度、风险管理计划、风险评估方案，今天就看看评估会议的准备，和现场怎么评估吧。要进行现场评估，要进行哪些准备工作呢一、会议通知通知内容主要是告诉公司风险评估小组各成员，哪月哪天到哪月哪天，公司要依据风险管理计划和方案进行质量风险评估。如果风险评估小组的成员有所变化，可以在通知中进一步明确一下风评小组成员名单。然后是风险评估各项工作的时间安排，包括A、与各相关部门岗位沟通的时间起止B、检查工作时间安排C、会议时间安排最后可以强调一下相关部门岗位要配合小组的工作，核实上年度各项风控措施落实情况与风险发生情况，对原有风控措施是否需要调整，思考有无新增风险点，及其发生率、后果、及风控措施建议等。通知的落款嘛，写质管部即可。二、风险评估会议在通知中规定的时间，组织小给成员召开风险评估会议。（注意，会议要做好会议签到、会议记录哦。）会议中肯定首先要以回顾式对去年度的风险点、措施、效果进行评价的，所以首先得进行检查。1、现场检查如果你是在年度内审后【一个月内】进行的年度风评，那你省事了，可不再进行现场检查，直接引用内审检查结论作为风评检查的结论。如果你不是上面说的省事模式，那就只能按风评方案中起草好的检查表到现场进行检查吧【和内审一样，可以大致按不同部门拆分成两个部分（甚至三个部份），把检查组也分成2或3个组，然后每组拿一部分检查表去检查，可以大家并行工作，加快检查速度，毕竟，风险点上年度有没有发生风险是很明显的，要注意的是，风险检查表中要包括一列风险实际发生情况。这列里要填写上年度此风险项发生了几次，导致了具体的什么后果。】检查完了，好了，回会议室继续开会吧。当然，如果你觉得不需要检查，在会上大家讨论一就知道上年度风控发生情况，措施执行情况，执行效果的，那，也行反正没有法定标准强制你做检查嘛。这种情况，建议详细做好会议记录，对会上讨论的年度风险控制情况、措施执行情况、执行效果等讨论情况进行描述，把现存的质量风险描述清楚也行。2、回顾式评价拿出上年度的风控表，对照检查表，逐条开始1）、根据年度风险发生实际情况，看是否需要调整原来的风险发生概率等级，根据行业实际情况，看是否需要调整风险严重程度等级。也就是说，根据国家法规的推行、公司的管理措施及执行效果，你的风险发生概率、严重程度、发现难度等是可能变化的，需要根据现行的情况进行调整。举例说明也许你以前将“不向零售客户开具发票”作为“后果较严重”来设定的，但是随着去年税务部门关于发票的改革、随着去年自查十条的整治，不开发票应该是升级为“后果严重”来对待了，所以风险评估时，你可能需要调整去年设好的这些风险的等级级别2）、上面第1点对应的风险发生概率、严重程度、发现难度进行了调整，那该风险项对应风险优先指数也会调整的（它在质量风险标准表中的位置自然发生变化了）3）、然后就是对该风险点的风控措施的评价了，根据实际发生情况，根据上面第2）项的等级调整，那么，以后这项的风控措施是需要加强还是可以减轻一些4）、然后，根据上面3点的分析，预期一下该风险项的风险是可以降低还是可以接受了5）、还有，如果根据政策或行业变化，某些风险点不存在了，那自然大家都嗨皮，从风控表中把这个风控项去掉吧。【举例电子监管码，以前做风控做得好的企业肯定把电子监管也列为风险点的，肯定有措施，现在，自然不需要了。当然具体到这件事上莫高兴，少了电子监管，多了追溯风险，哈哈哈哈】上面5项工作做好了，直接就能生成一张表了药品经营过程质量风险评估与控制表（回顾式）哈哈，质量风险回顾做完了。3、前瞻式风控在风险评估准备阶段，可以先把风险沟通做了，现在会上就可以直接出前瞻式风控表了。我们首先来回顾一下，风险优先指数的来源。风险优先指数（RPN）严重程度（S）发生概率（P）发现难度（D）1）、将公司各环节梳理一次，每个环节，大家反馈、讨论有无新的风险点出现。如果有，讨论风险后果吧，2）、评估风险发生概率、严重程度、发现难度，然后得出对应的风险优先指数，找到对应的风险等级，可接受的，略过3）、风险等级为需要控制的，讨论风险控制措施吧。然后对措施实施情况进行一下预估，采取该措施后，风险预期会降低到降低还是可接受，都记录上。上面3点，形成第二张表药品经营过程质量风险评估与控制表（前瞻式）上面这些评估、讨论过程中有需要的，可与相关部门岗位工作人员沟通，记入会议记录的，自然又是风险沟通的证据了。哈哈，看来会议记录很必要，也很重要。会开完了，回顾式、前瞻式质量风险评估与控制表都做好了，接下来风险评估小组成员在检查表签字确认。至此现场检查完毕如何进行质量风险评估（六）风险评估报告导读前面啰啰嗦嗦的说了很多，从法规要求、条款理解、管理制度、风险管理计划、评估方案、现场评估等，现在，终于到了最后一部分，质量风险评估报告。一起来看看。质量风险评估会议开完，回顾式、前瞻式质量风险评估与控制表也基本完成，后面，就该风险评估小组出具风险评估报告了。风险评估报告主要内容包括以下方面1风险评估小组的组成及职责由哪些人员组成了风险评估小组，组长、组员的职责分别是什么，等等。2本年度公司经营情况的简要描述3简要概述质量风险评估的原则、范围及评估方法目的建立有效的质量风险管理，及时解决公司经营过程中的各种药品质量风险、经营质量风险，减少质量风险带来的损失，以最小的成本和风险，获得最大的收益和安全保障，确保公司各项业务经营的持续、稳定、安全运行。范围本次风险评估的范围是对公司组织机构、人员、设施设备、质量管理体系文件及相应的计算机系统等各要素的质量风险进行识别、评估、控制、沟通、回顾，覆盖药品采购、收货、验收、储存、销售、出库、运输配送、退货、售后各个环节。评估方法详见风险管理制度的描述4公司开展质量风险管理工作的简要总结主要简要回顾一下公司质量风险工作的开展情况，如什么时候哪个部门起草的风险管理计划经并质量负责人审批，公司负责人批准执行；什么时候哪个部门起草质量风险评估方案，经质量负责人批准执行；什么时候下发的会议通知，评估小组各成员及相关部门岗位开展了风险沟通进行了风险分析与预防控制措施的商讨；什么时候风险评估小组集中商讨，以计划（或方案）中的检查表为依据和标准，对去年各项风险点及措施措施效果进行了现场检查，结合检查中得到的风险点措施效果及风险实际发生情况及后果，小组对去年度风控表中各项风险点及预防控制措施进行了回顾式评估；对相关风险点的可能性及后果进行了调整，同时对其风控措施