企业质量风险管理

1、Important & Selected Documents简述企业的质量风险管理方针；企业建立了风险管理规程，文件编号： ZD-MS-02-204。质量风险管理方针是： 主动发现风险问题， 有效控制风险项目， 以前瞻性或 回顾方式全面评估企业质量风险， 最大限度地降低药品生产过程中污染、 交叉污 染以及混淆、 差错等风险，确保持续稳定地生产出符合预定用途和注册要求的药 品，保护患者利益至上。质量风险管理活动的范围和重点， 以及在质量风险管理体系下进行 风险识别、评价、控制、沟通和审核的过程。药品的特性决定了药品时时存在质量风险， 质量风险伴随着整个产品的生命 周期。企业通过过失树分析（ FA

2、T）的方法，确定下列风险范围：系统风险、工 艺风险、产品风险，重点环节包括组织机构与人员、硬件系统、物料系统、验证 和确认系统、文件系统、生产系统、质量控制系统、运输系统、召回系统、自检 系统等过程的风险。1.1 风险要素的确定1.1.1可能性（ P）一般包括四级：高、中、低、极小；1.1.2 严重性（ S）一般包括三级：严重、中等、较小；1.1.3风险可测性 （D）一般分为四级：高、中、低、无。1.1.4 风险的可能性、严重性和可测性（ PSD）等级汇总表P危害发生的概率S危害影响的严重程度D可测性（检测控制等级）高4危害很可能发 生严 重3后果严重，如： 1、非常 重大的 GMP违规； 2

3、、可 能对患者造成危害。高4无适当的检测出控制手段中3危害可能发生中 等2后果严重程度中等， 如： 1、严重 GMP违规； 2、可 能对患者造成不良影 响。中3通过控制不太可能 检测出危害或其影 响低2危害不太可能 发生低2通过控制可能检测出危害或其影响极 小1危害发生的可 能性极小极 小1非严重后果：轻微 GMP 违规；对患者无不良影 响。无1通过控制很可能检 测出危害或其影响1.1.5 风险的计算方法： RPN=P SD1.1.6 风险等级划分标准风险指数 （RPN）风险评价处置措施Important & Selected DocumentsImportant & Selected Doc

4、uments4824高风险必须采取措施，降低风险238中等风险采取必要措施，降低风险71低风险风险可接受，不需要降低1.2 风险管理的常用工具1.2.1 鱼骨图；1.2.2 统计分析；1.2.3 风险排列和过滤（ RRF）；1.2.4 初步危害分析（ PHA）；1.2.5 失败模式效果分析（ FMEA）；1.2.6 危害分析和关键控制点（ HACC）P ；1.2.7 过失树分析（ FAT）。1.3 进行质量风险评价时， 针对不同的风险项目或数据可选择不同的风险评估工 具和方法。质量风险管理工具的选择符合下表规则：使用工具普通详细方法系统风险工艺风险产品风险（安全 / 有效）风险排列与过滤失效模

5、式及影响分析危害分析与关键控制点过程流程图统计工具检查表注：代表可选择。1.4 风险管理程序1.4.1 风险识别1.4.1.1 确定事件并启动质量风险管理。1.4.1.2 启动和规划一个质量风险管理可能包括下列步骤：1）确定风险评估的问题或风险提问，包括风险潜在性的有关假设；2）收集和组织信息，评估相关的潜在危害源，或对人类健康影响的背景资 料与信息；3）明确决策者如何使用信息、评估和结论；4）确立领导者和必要的资源；Important & Selected DocumentsImportant & Selected Documents5) 制定风险管理进程的日程和预期结果。1.4.1.3 在

6、此阶段应清楚地确定风险问题或事件对质量风险管理 (QRM)的结果有 很重要的影响。1.4.1.4 在此阶段还需收集背景信息并确定质量风险管理 (QRM)项目负责人及资 源配置等。1.4.1.5 用于识别风险的信息可以包括历史数据，理论分析，成型的意见，以及 影响决策的一些利害关系。1.4.1.6 风险数据来源1) 对在生产过程中出现的偏差、异常现象统计汇总，包括：法定检查、内 外审计各类偏差；2) 对在检测化验中发现的问题分别统计汇总，包括：稳定性考察；3) 对上市产品的投诉分别统计汇总，包括：投诉；4) PQR和其他信息；5) 逐一识别其潜在的质量危害，它关注“什么可能会出现问题”，以及可

7、能的后果进行以下评估。1.4.2 风险分析1.4.2.1 在进行风险分析时， 将要评估风险发生和重现的可能性和危害的严重性；1.4.2.2 风险分析是对已识别产品质量问题危害性予以估计，针对不同的风险项 目需要选择应用不同的分析工具；1.4.2.3 针对性地用定性或定量方法进行分析，界定风险的因素：如发生的可能 性，危害的严重性，可测量性；1.4.2.4 界定风险因素的范围和类型或确定风险的矩阵；1.4.2.5 描述其质量危害发生的可能性和严重性；1.4.2.6 确定将要采取的行动。1.4.3 风险评价1.4.3.1 应用风险评估的工具，对每个质量危害问题，对应找出相应的理论标准 或实践范例；

8、 风险评价可以确定风险的严重性， 将已识别的风险与预先确定的可 接受标准比较。1.4.3.2 根据给定的风险标准对所识别、分析的风险进行比较、判别。风险评价 的结果是可以是风险的定量评估，也可以是对风险的定性描述。Important & Selected DocumentsImportant & Selected Documents1.4.3.3 风险评估的结果可以表示为总体的风险值，例如：定量的表示为具体的 数字，如010(百分比 0100)；或定性的表示为风险的范围，如高、中、低。 1.4.4 风险控制1.4.4.1 风险控制包括制定和 /或接受风险的决定； 风险控制的目的是降低风险至 可

9、接受水平。包括风险降低和风险接受。1.4.4.2 风险降低确定风险降低的方法。 当风险超过可接受水平时， 风险降低将致力于减少或 避免风险。 包括采取行动来降低风险的严重性或风险发生的可能性； 应用一些方 法和程序提高鉴别风险的能力。 需要注意的是， 风险降低的一些方法可能对系统 引入新的风险或显著提高其他已存在的风险， 因此风险评估必须重复进行以确定 和评估风险的可能的变化。1.4.4.3 风险接受确定可接受的风险的最低限度。 设计理想的 QRM策略来降低风险至可接受的 水平。即使是最好的质量管理措施， 某些损害的风险也不会完全被消除。 在这些 情况下，可以认为已经采取了最佳的质量风险策略，

10、 质量风险已经降低至可接受 水平。这个可接受水平由许多参数决定并应该具体情况分别对待。1.4.4.4 风险控制中确定在利益、质量风险和资源之间的平衡点；1.4.4.5 采取降低或消除质量风险的风险控制措施：1) 非正式工具以经验和企业内部 SOP为基础，被实践证明行之有效，如： 质量审计、投诉处理产品质量趋势分析；2) 正式管理工具在足够数量的基础数据支持下，可定量或半定量地进行 风险控制。1.4.5 风险沟通1.4.5.1 风险决策制订者及其他人员间应交换或分享风险及其管理信息；参与者 可以在风险管理过程中的任何阶段进行交流；1.4.5.2 一个正式的风险沟通过程可发展成为风险管理的一部分，

11、这可包括许多 部门间的通报，如：管理者与企业、企业与患者以及公司、企业或行政监督管理 部门。1.4.5.3 所含信息可涉及到质量风险是否存在及其本质、 形式、可能性、 严重性、 可接受性、处理方法、检测能力或其它。 这种交流不需要在每个风险认可中进行，Important & Selected DocumentsImportant & Selected Documents 对于企业或药品行政监督管理部门间就质量风险管理决定进行通报时， 可利用现 有法规与指南所规定的途径。1.4.5.4 正式风险管理运用后，风险管理过程中的结果都应记录。1.4.6 风险回顾1.4.6.1 风险管理过程的结果结合新

12、的知识与经验进行回顾。1.4.6.2 质量风险的过程一旦启动，应持续应用在任何可能影响初始质量风险管 理决策的条件， 风险管理应是动态的质量管理过程， 应建立并实施对事件进行定 期回顾的机制。1.4.6.3 回顾审核的频率取决于风险水平，每年定期回顾一次。1.4.6.4 质量风险管理根据新知识、新环境而更新，根据风险控制项目及水平在 必要时进行回顾。1.4.6.5 制定风险管理计划1) 风险管理过程的结果回顾；2) 风险管理计划；3) 风险控制措施；4) 风险管理过程；5) 记录结果。1.4.6.6 回顾风险管理过程：1) 对质量风险管理的过程进行监测，并定期对其进行回顾评审的过程；2) 定期对其进行回顾评审的过程；3) 在控制已确认质量风险时是否会导致新的质量风险。1.5 质量风险管理的应用1.5.1 建立质量管理体系：文件；培训；质量缺陷；产品质量回顾；变更控制； 持续改进 /CAPA；1.5.2 建立监管保证体系；1.5.3 建立研发保证体系；1.5.4 建立设备和设施保证体系；1.5.5 建立物料管