药业有限公司质量风险管理规程

1、 xxxxxx质量风险管理规程质量风险管理规程起 草 人日 期颁发部门gmp管理科部门审核人日 期编 码质管部审核人日 期页 码 第1页 共46页批 准 人日 期执行日分发部门： 目 录目 录2引 言61目的82范围83责任8表1：质量风险管理责任人及责任一览表84质量风险管理原则95典型的质量风险管理流程95.1质量风险管理流程的启动和规划9图1：典型的风险管理流程图9图2：风险管理流程的启动方式115.2风险评估115.2.1风险识别115.2.2风险分析12表2：危害发生的可能性（概率）分级评定表12表3：危害发生的严重性分级评定表12表4：危害发生的可检测性分级评定表135.2.3风险

2、评价135.3风险控制145.3.1风险控制的目的145.3.2风险控制的要求145.3.3风险降低145.3.4风险接受155.4风险沟通155.5风险回顾165.5.1风险回顾审核的对象165.5.2风险回顾审核的频次165.5.3风险回顾的要求165.6风险管理正确性的判断166质量风险文件管理17图3：质量风险评估报告编号示例17图4：质量风险回顾审核报告编号示例177附件目录18附件1（规范性附件）：质量风险评估报告封面和次页格式19附件2（规范性附件）：质量风险回顾审核报告封面和次页格式21附件3（资料性附件）：ich q9质量风险管理231介绍252范围263质量风险管理的原则2

3、64常规的质量风险管理程序264.1职责274.2质量风险管理流程启动274.3风险评估284.4风险控制294.5风险通报294.6风险回顾305质量风险管理在企业和管理机构的应用306定义31附件i 风险管理的方法和工具34i 1 基本风险管理简明方法34i 2 非正式风险管理35i 3 危害分析和关键控制点（haccp）35i 4 危害操作分析（hazop）35i 5 失败模式与影响分析（fmea）36i 6 失败模式、影响及关键点分析（fmeca）36i 7 过失树状分析（fta）37i 8 初步危害源分析（pha）37i 9 风险分级和筛选38i 10辅助的数理统计工具38附件ii

4、进行质量风险管理的潜在机会39ii 1 全面质量管理中的质量风险管理39ii 2 政府管理中的质量风险管理40ii 3 研发中的质量风险管理41ii 4 厂房、设备和设施的质量风险管理41ii 5 物料管理中的质量风险管理42ii 6 生产中的质量风险管理43ii 7 实验室控制和稳定性研究中的质量风险管理43ii 8 包装和标签中的质量风险管理44ii 9 持续改进中的质量风险管理44附件4（规范性附件）：术语和定义45（1）危害（harm）45（2）危害源（hazard）45（3）不确定度（uncertainty）45（4）产品生命周期（product lifecycle）45（5）风险（

5、risk）45（6）质量风险管理（quality risk management）458附则46表5：文件变更历史46引 言2005年11月，人用药注册技术要求国际协调会议（ich）发布了质量风险管理（ich-q9）指南文件。我国2010年版gmp对“质量风险管理”也作出了要求：第十三条质量风险管理是在整个产品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统过程。第十四条应当根据科学知识及经验对质量风险进行评估，以保证产品质量。第十五条质量风险管理过程所采用的方法、措施、形式及形成的文件应当与存在风险的级别相适应。众所周知，“风险”是危害发生的可能性和该危害严重性的组

6、合。然而，要使各利益相关者对风险管理的应用达成共识是不容易的。这是因为各个利益相关者认识到的潜在危害可能不同，并对危害发生的可能性和严重性有不同的判断。在医药领域中，尽管存在着诸如患者、医疗机构以及政府管理部门和制药企业等多个利益相关者，但通过质量风险的管理来保护患者无疑是应被关注的首要问题。在一个药品，包括其各个组分的生产和使用过程中，必定会存在一定程度的风险。其质量方面的风险只是其总体风险的一个组成部分。必须认识到，只有在整个产品生命周期中保持质量的稳定，才能确保产品的重要质量指标在产品生命周期的各阶段均保持与其在临床研究阶段一致。实施有效的风险管理，有下列显而易见的作用：通过在产品研发和

7、生产过程中对潜在的质量问题实施前瞻性的识别和控制手段，可以进一步确保患者使用到高质量的产品；在组织、机构与人员，厂房、设施与设备、物料与产品、质量实验室控制、包装与标签、持续改进等质量管理体系的要素中实施质量风险管理，有助于提升决策水平，使所作的决策更加全面、合理。简而言之，实施风险管理，不但在质量上有重大意义，而且在经济上也有重大意义。质量风险管理的实施一般会使用正式的风险管理程序（使用公认的工具，或内部程序，例如标准操作规程），但也并非一定适用或必要，非正式的风险管理程序（使用经验化的工具或者内部程序）也是可以接受的。同时它不能取代企业和管理部门之间的必要沟通。附件3是ich-q9的中文译

8、本，该文件为质量风险管理在药物及其制剂、生物和生物技术产品（包括原材料、溶剂、辅料、包装和标签材料等在药品、生物和生物技术产品的使用）的整个生命周期中的应用提出了基本原则和工具，它涉及有关产品质量的各个环节，包括研发、生产、销售以及检查、申报、审核等等。该附件作为本文件的资料性附件，正如该文指出的“包括本指南在内的fda指南文件并没有规定法律上强制执行的职责，相反的，指南描述了fda对该主题的最新想法，除非被特定的法规部门和法规要求所引用，可以仅仅被理解为建议。fda指南中的应当一词意味着是建议或推荐的东西，但并不是必须的”。本文件旨在为公司各管理部门提供质量风险管理的原则、系统性的方法以及部

9、分质量风险管理工具，有助于公司各管理部门对药品在整个生命周期中的质量能做出更有效和更协调一致的风险应对决策。本文件的使用者应当学习和使用ich-q9中提出的工具。由于公司现阶段没有药品非临床研究和临床研究的工作，因此本文件的应用重点是药品的生产上市阶段。但是，当公司有药品非临床研究或/和临床研究的工作时，有关工作人员应主动学习和实施风险管理。1 目的 在药品质量管理体系中建立质量风险评估、控制、沟通、审核的管理制度，应用适当的风险管理工具，降低质量风险，以保证产品质量、保护患者的安全利益。2 范围本文件规定了质量风险管理的职责、流程和要求，规定了质量风险文件管理的要求，收录了中文版的ich q

10、9质量风险管理，适用于公司产品整个生命周期中的质量风险管理。本文件不适用于安全、环境与健康的管理。3 责任 见表1。表1：质量风险管理责任人及责任一览表责任人责任企业负责人（总经理）1 提供必要的资源，确保质量风险管理在公司范围内实施。2 作出合适的决策，确保不发生危害患者安全利益的风险。质量管理负责人（质量总监）1 组织公司各部门系统地实施质量风险评估、控制、沟通、审核活动。2 审核、批准各种风险评估报告和风险回顾审核报告，并组织应用到公司质量管理体系的持续改进活动中。3 及时提供风险决策依据，协助企业负责人对重大质量风险及时作出合适决策。(其他)副总经理/总监1 负责组织实施分管范围内的产

11、品、过程、体系、系统等风险识别、分析、评价、控制、沟通和审核，包括质量风险回顾审核。2 参与多部门的风险信息沟通，提交审核后的风险评估报告和风险回顾审核报告给质量管理负责人。各部门负责人1 在分管总监/副总经理的直接领导下，参与分管范围内的产品、过程、体系、系统等风险管理全过程。2 负责起草风险评估报告、风险回顾审核报告，提交分管总监/副总经理审核。顾问现有的经验和资源不足以对风险进行有效评估和控制时，应该聘请外部专业顾问参与风险管理。4 质量风险管理原则 质量风险管理有以下两条基本原则：（1） 质量风险评估要以科学知识和经验为基础，以保证产品质量，最终目的在于保护患者的利益。（2） 质量风险

12、管理过程所采用的方法、措施、形式及形成的文件应当与存在风险的级别相适应。5 典型的质量风险管理流程 5.1 质量风险管理流程的启动和规划 5.1.1 风险管理流程可以参考图1理解执行。风险信息的交流（风险沟通）风险评估工具启动风险管理程序风险回顾事件的回顾风险管理的结果风险控制风险的接受风险降低风险评估风险评价风险分析风险识别不可接受图1：典型的风险管理流程图（图注：由于决定可以在流程中任何一个环节进行，所以上述模型中没有标示决策点。这些决定也许是返回上一步，以收集更多的信息，调整风险模型，甚至根据收集到的信息终止风险管理流程。）5.1.2 启动和规划一个质量风险管理工作可能包括下列步骤：（1

13、） 确定问题及/或风险提问，包括风险潜在性的有关假设。（2） 收集与风险评估相关的潜在危害源、危害或对人类健康影响的背景信息与资料，包括公开通报中类似的或有关联的信息。（3） 明确审核人、批准人如何使用信息、评估和结论。（4） 确立责任人和必要的资源。（5） 质量风险管理进程的日程和预期结果。5.1.3 是否启动及是否采用正式的风险管理流程，可以按下述标准判断：（1） 法律、法规、规范、强制性标准有明确规定的：不需要启动风险管理流程。因为这些是强制规定、没有灵活性的。（2） 法律、法规、规范、强制性标准没有明确规定的或要求证明的：按本文件5.2条先进行风险（预）评估，确定风险简单可控或非关键时

14、，可以启动“非正式风险管理流程”，使用经验化的工具或者内部程序来进行风险管理。按本文件5.2条进行风险（预）评估，当确定风险复杂或是关键性的时候，应启动“正式风险管理流程”，使用公认的工具（参见附件3）及内部程序来进行风险管理。（3） 风险管理流程的启动方式，可以参考图2理解。5.1.4 运用了正式流程后，质量风险管理过程的所有结果都应记录。是否需要对风险进行评估是否有明确的决策规则，如：法规不需要风险管理（没有灵活性）后续程序（如：标准操作规程）决策结果、后续行动是没有或需要证明风险评估简单的，或非关键的“非正式rm”启动风险评估(风险识别、分析与评估)实施风险控制四个问题：1 什么可能出现

15、错误？2 发生错误的可能性（概率）有多大？3 后果（严重性）是什么？4 发现错误的能力（可检测性）有多大？复杂的，或关键性的“正式rm”团队达成一致(项目)选择一个风险管理工具实施质量风险管理过程记录图2：风险管理流程的启动方式5.2 风险评估 风险评估阶段主要有风险识别、分析、评价等过程。5.2.1 风险识别 （1） 首先，对产品、过程、体系、系统进行风险提问和/或描述。（2） 其次，系统地利用相关信息和经验收集危害源。信息的来源包括：历史数据；理论分析；已知的知识；相关利益相关者的关注点。（3） 风险识别关注的重点是：什么可能出现错误？5.2.2 风险分析 （1） 风险分析是对已识别的危害

16、源进行风险预估，并尽量量化，关注的重点是：发生错误的可能性（概率）有多大？后果（严重性）是什么？发现错误的能力（可检测性）有多大？（2） 概率：依据历史数据、科学知识和经验，对危害发生的可能性（概率）进行分级评定。可以参考表2进行分级量化。表2：危害发生的可能性（概率）分级评定表发生的可能性（定性）发生的可能性（定性）发生的可能性（定性）等级（定量）极高失效几乎不可避免普遍、每天都有发生6高经常重复失效每三至六个月可能发生一次5中偶尔发生失效每年可能会发生一次4较低可能发生失效每一至五年可能发生一次3低不太可能发生失效每五至十年可能发生一次2极低极少可能出现失效每十年可能会发生一次1（3） 严

17、重性：危害发生的后果。对严重性的分级评定，可以参考表3。表3：危害发生的严重性分级评定表严重性（定性）等级（定量）可忽略1微小2较严重3严重4毁灭性5（4） 可检测性：现有管理方法和技术手段下发现危害的难易程度。对可检测性的分级评定，可以参考表4。表4：危害发生的可检测性分级评定表可检测性（定性）可检测性（定性）可检测性（定性）等级极低没有有效的方法可以检测出不存在能够检测到错误的机制4低必须通过检验才能发现通过周期性控制可检测到错误3中通过数据复核、现场检查就能发现通过应用于每批的常规手动控制或分析可检测到错误2高自动显现，凭目视发现自动控制装置到位（例：警报，错误导致不能继续进入下一阶段)

18、15.2.3 风险评价 （1） 风险评价是将已识别和分析的风险与给定的风险等级评定标准进行比较，以确定风险综合等级。尽量用定量的方法确定综合等级，风险综合等级(rpn)【注1】的计算方法为：风险综合等级(rpn)=危害严重性危害可能性危害可检测性在定量计算的基础上，可结合严重性等级，再定性规定风险水平的“高、中、低”。【注1】 又称为“风险优先系数”、“风险优先指数”、“风险优先度”（2） 风险评价应考虑四个基本问题的证据的充分性。这四个基本问题是：什么可能出现错误？发生错误的可能性（概率）有多大？后果（严重性）是什么？发现错误的能力（可检测性）有多大？（3） 在进行一项有效的风险评估时，必须

19、重视数据的可靠性，因为它决定结果的质量。（4） 对相关假设和不确定性的合理来源的揭示，可提高结果的可信度和/或帮助鉴定其局限性。典型的不确定性的来源包括：认识上的差距（如：在对药学和工艺理解上的差距）；危害来源的差距（如：一种工艺的失败模式，变异源）；问题发现概率的差距。（5） 风险评估的结果既可以是对风险的定量评估，也可用“高”、“中”、“低”这样的定性描述，但应尽可能详细地表述。（6） 在定量风险评估中，风险评估提供了在给定的风险产生环境下特定结果发生的可能性，因此，定量风险评估仅对某个时刻的一个特定结果是有用的。5.3 风险控制 5.3.1 风险控制的目的风险控制的目的是降低风险至可接受

20、水平。5.3.2 风险控制的要求 （1） 对风险控制所做的努力（方法、措施、形式及形成的文件）应当与风险的级别相适应。（2） 一般情况下，风险等级可立即判定的有两类：高等级“高可能性、后果严重”，低等级“低可能性、后果轻微”。还有两类风险是需多方数据和信息沟通来判定的： “高可能性、后果轻微”， “低可能性、后果严重”中等级，需依靠于各部门沟通并尽可能地获取充分的数据和信息，对风险做出最后的判定。（3） 风险评估报告起草人可采用不同的方法，包括利益-成本分析，以判断风险控制的最佳水平。（4） 风险评估报告的起草人、审核人、批准人可将风险控制集中在以下问题：风险是否在可接受水平以上？怎样才能降低

21、、控制或消除风险？在利益、风险和资源间合适的平衡点是什么？作为鉴定风险结果而被引入的新的风险是否处于受控状态？5.3.3 风险降低 （1） 风险降低关注的是当质量风险超过了可接受水平时，减缓或避免质量风险的方法，可包括：降低危害的严重性和可能性所采取的措施。提高危害和质量风险检测能力。（2） 无法解决的固有风险，风险评估报告的起草人应制订应急措施和预防措施。（3） 降低、控制或消除风险的措施，风险评估报告起草人应详细制定。（4） 在实施风险降低措施过程中，有可能将新的风险引入到系统中，或者增加了风险发生的可能性或严重性。应在措施实施后重新进行风险评估（见本文件5.5条），以确认和评价可能的风险

22、变化。（5） 对于需要确认或验证的项目，其确认或验证的范围和程度应当经过风险评估来确定。5.3.4 风险接受 （1） 是指做出是否接受风险的决定。（2） 风险处于可接受的范围【注2】，可不必做出任何处理。 【注2】在“接受范围”未指定时也可以是被动决定，因为即使是最好的质量管理措施，某些损害的风险也不会完全被消除。在这些情况下，可以认为已经采用了最佳的质量风险管理策略，质量风险已降低到可接受水平。该水平将依赖于许多参数，应根据具体问题具体分析来决定。（3） 再好的质量风险管理手段也不能完全消除风险，因此在实施了降低风险的措施后，对残余风险作出再评估，分析风险处于是否接受的决定。如果风险结果不能

23、被接受，应该重新进行风险分析，以识别新的风险或者未曾评估过的因素（见本文件5.5条）。5.4 风险沟通 （1） 风险沟通，也就是风险信息的交流，是风险评估报告的起草人、审核人、批准人及其他人员间交换或分享风险及其管理信息。（2） 参与者可以在风险管理过程的任何阶段进行交流，当然，也不一定需要在每个风险管理中进行。（3） 交流的信息可涉及到质量风险是否存在及其本质、刑事、可能性、严重性、可接受性、处理方法、检测能力或其它。（4） 一个正式的风险通报过程有时可发展为风险管理的一部分，这可以包括许多相关部门间的通报，如：管理者与企业；企业与患者；企业与药品监管部门。（5） 当需要与公司外部公众交流时

24、，由公司总经理决定。5.5 风险回顾 5.5.1 风险回顾审核的对象 风险回顾是风险管理流程的最后阶段，需要进行回顾审核的对象包括：（1） 风险管理过程的结果。因为再好的质量风险管理手段也不能完全消除风险，在实施了降低风险的措施后，不仅存在残余风险，而且有可能引入新的风险。对这些风险作出再评估，分析风险是否处于可接受的状态。如果风险结果不能被接受，应该重新进行风险分析，以识别新的风险或者未曾评估过的因素，并作出新的评估和控制。（2） 风险认可决定。在采取降低风险的措施时，可能在系统中引入新的风险或者增加已有风险的严重性。因此，可能需要重新审核风险评价，来鉴定和评估风险中任何可能的变化。5.5.

25、2 风险回顾审核的频次 （1） 风险管理是动态的质量管理过程，应持续应用到任何可能影响初始质量风险管理决策的事件中，如洁净度监控、水质监测、不良反应监测、留样、持续稳定性考察、产品质量回顾分析、变更、确认和验证等。有些风险回顾审核应立即进行，如重大变更，在变更执行完成后就应该立即开始风险回顾审核的工作。又如返工处理。（2） 在质量计划中，应主动应用风险管理的原则和工具，开展有计划的风险回顾审核工作。如产品质量回顾分析、再验证、预防性维护维修、供应商审计。（3） 计划外的质量活动，也应主动应用风险管理的原则和工具，开展风险回顾审核工作。如检验结果超标处理、不合格处理、产品召回。（4） 应每年至少

26、一次对风险管理的有效性开展自检，自检的内容包括对风险回顾审核以及对回顾审核的检查评价。5.5.3 风险回顾的要求 风险回顾应结合新的知识与经验进行。5.6 风险管理正确性的判断 通常情况下，能够满足以下8个条件，则可以认为风险已被正确管理：（1） 正确地描述风险；（2） 准确识别风险的原因；（3） 有具体的降低风险的方案；（4） 已确定补救、纠正和预防行动计划；（5） 行动计划有效；（6） 行动确立有负责人和目标完成日期；（7） 随时监控行动计划进展状态；（8） 按计划进行并完成预定的行动。6 质量风险文件管理 （1） 运用了正式的风险管理流程后，质量风险管理过程的所有结果都应记录（见本文件5

27、.1条）。其中，风险评估报告和风险回顾审核报告实行编号管理，以利于追溯。质量风险评估报告的编号方法为：qrma-xxxxxxx，“qrma”表示质量风险评估报告，间隔符之后是七位小写阿拉伯数字，前四位表示年份，后三位表示该年度风险评估报告的流水号。示例见图3。 质量风险回顾审核报告的编号方法为：qrmr-xxxxxxx，“qrmr”表示质量风险回顾审核报告，间隔符之后是七位小写阿拉伯数字，前四位表示年份，后三位表示该年度风险回顾审核报告的流水号。示例见图4。qrma-2013001质量风险评估报告年份流水号qrma-2013001表示2013年001号质量风险评估报告间隔号xxxx风险评估报告

28、图3：质量风险评估报告编号示例qrmr-2013011质量风险回顾审核报告年份流水号qrmr-2013011表示2013年011号质量回顾审核评估报告间隔号xxxx风险评估报告图4：质量风险回顾审核报告编号示例（2） 质量风险评估报告、质量风险回顾审核报告的起草、审核、批准的责任按本文件第3条的规定。其封面和次页格式按附件1、附件2。（3） 经批准后的质量风险评估报告、质量风险回顾审核报告原件永久保存于质管部gmp管理科，由文件管理员负责登记、复制、分发、收回、存档等保管工作。报告原则上用于内部沟通使用，如需要用于外部公众交流，应由质量管理负责人报请总经理决定。（4） 质量风险评估报告、质量风

29、险回顾审核报告不能代替现行有效的gmp文件（指按tgglzg01001gmp文件管理规程规定批准颁发的gmp文件）。7 附件目录 附件1（规范性附件）：质量风险评估报告封面和次页格式附件2（规范性附件）：质量风险回顾审核报告封面和次页格式附件3（资料性附件）：ich q9质量风险管理附件4（规范性附件）：术语和定义附件1（规范性附件）：质量风险评估报告封面和次页格式（页眉） （报告编号与题目）质量风险评估报告（文件题目）主要起草人日 期颁发部门gmp管理科审核人日 期编号批 准 人日 期页 码 第x页 共x页分发部门：xx部、xx部注：本文件用于内部沟通使用，不能代替现行有效的gmp文件。（页

30、脚） 1/x（次页）（页眉） （报告编号与题目）（页脚） n/x附件2（规范性附件）：质量风险回顾审核报告封面和次页格式（页眉） （报告编号与题目）质量风险回顾审核报告（文件题目）主要起草人日 期颁发部门gmp管理科审核人日 期编号批 准 人日 期页 码 第x页 共x页分发部门：xx部、xx部注：本文件用于内部沟通使用，不能代替现行有效的gmp文件。（页脚） 1/x（次页）（页眉） （报告编号与题目）（页脚） n/x附件3（资料性附件）：ich q9质量风险管理人用药品注册技术要求国际协调会ich三方协调指导原则q9质量风险管理目 录1介绍252范围263质量风险管理的原则264常规的质量风险

31、管理程序264.1职责274.2质量风险管理流程启动274.3风险评估284.4风险控制294.5风险通报294.6风险回顾305质量风险管理在企业和管理机构的应用306定义31附件i 风险管理的方法和工具34i 1 基本风险管理简明方法34i 2 非正式风险管理35i 3 危害分析和关键控制点（haccp）35i 4 危害操作分析（hazop）35i 5 失败模式与影响分析（fmea）36i 6 失败模式、影响及关键点分析（fmeca）36i 7 过失树状分析（fta）37i 8 初步危害源分析（pha）37i 9 风险分级和筛选38i 10辅助的数理统计工具38附件ii 进行质量风险管理的

32、潜在机会39ii 1 全面质量管理中的质量风险管理39ii 2 政府管理中的质量风险管理40ii 3 研发中的质量风险管理41ii 4 厂房、设备和设施的质量风险管理41ii 5 物料管理中的质量风险管理42ii 6 生产中的质量风险管理43ii 7 实验室控制和稳定性研究中的质量风险管理43ii 8 包装和标签中的质量风险管理44ii 9 持续改进中的质量风险管理441 介绍风险管理的理念已被有效地运用到经济和政府管理的众多领域和部门中，如金融、保险、职业安全、公共健康、和药物警戒（pharmacovigilance）等。虽然质量风险管理在现今的医药工业领域里已有所应用，但仍有局限性，尚未充

33、分发挥风险管理所应起的作用。质量体系在医药工业中的重要性无庸置疑，而质量风险管理显然正在成为一个有效的质量体系的重要组成部分。众所周知，“风险”是危害发生的可能性和该危害严重性的组合。然而，要使各利益相关者对风险管理的应用达成共识是不容易的，这是因为各个利益相关者认识到的潜在危害可能不同，并对危害发生的可能性和严重性有不同的判断。在医药领域中，尽管存在着诸如患者、医疗机构以及政府管理部门和制药企业等多个利益相关者，但通过质量风险的管理来保护患者无疑是应被关注的首要问题。在一个药品，包括其各个组分的生产和使用过程中，必定会存在一定程度的风险。其质量方面的风险只是其总体风险的一个组成部分。必须认识

34、到，只有在整个产品生命周期中保持质量的稳定，才能确保产品的重要质量指标在产品生命周期的各阶段均保持与其在临床研究阶段一致。通过在产品研发和生产过程中对潜在的质量问题实施前瞻性的识别和控制手段，有效的质量风险管理方法可以进一步确保患者使用到高质量的产品。此外，当遇到质量问题时，质量风险管理的实施有助于提升决策水平。有效的质量风险管理能使所作的决策更加全面、合理，同时能向管理部门证明企业的风险处理能力，有助于管理部门监督的深度和广度。本文件旨在为质量风险管理提供系统化的方法。它可以作为ich质量部分的其他文件的基础或者独立于这些文件，但支持这些文件的源文件，也是对制药企业和法规环境范围内现行的相关

35、质量管理行为、要求、标准和指导原则的补充。它将为企业和管理部门提供质量风险管理的原则以及部分质量风险管理工具，有助于企业和管理部门对药物及其制剂在整个生命周期中的质量能做出更有效和更协调一致的风险应对决策。本文件的内容并非对现行法规提出新的要求。质量风险管理的实施一般会使用正式的风险管理程序（使用公认的工具，或内部程序，例如标准操作规程），但也并非一定适用或必要，非正式的风险管理程序（使用经验化的工具或者内部程序）也是可以接受的。质量风险管理的合理实施有助于企业对相关管理要求的忠实履行，而非提供可规避之处。同时它不能取代企业和管理部门之间的必要沟通。包括本指南在内的fda指南文件并没有规定法律

36、上强制执行的职责，相反的，指南描述了fda对该主题的最新想法，除非被特定的法规部门和法规要求所引用，可以仅仅被理解为建议。fda指南中的应当一词意味着是建议或推荐的东西，但并不是必须的。2 范围本指导原则为质量风险管理在药物及其制剂、生物和生物技术产品（包括原材料、溶剂、辅料、包装和标签材料等在药品、生物和生物技术产品的使用）的整个生命周期中的应用提出了基本原则和工具实例，它涉及有关产品质量的各个环节，包括研发、生产、销售以及检查、申报、审核等等。3 质量风险管理的原则质量风险管理有以下两条基本原则：质量风险评估要以科学知识为基础，最终目的在于保护患者的利益。质量风险管理程序实施的力度、形式和

37、文件的要求应科学合理，并与风险的程度相匹配。4 常规的质量风险管理程序质量风险管理是一个贯穿产品生命周期的对其质量风险进行评估、控制、沟通和审核的系统化过程。图1描述了一种质量风险管理的模式。虽然流程中各部分侧重点会因具体情况有所不同，但一个完整的程序应合理地考虑所有因素。图1 典型的质量风险管理程序图由于决定可以在流程中任何一个环节进行，所以上述模型中没有标示决策点。这些决定也许是返回上一步，以收集更多的信息，调整风险模型，甚至根据收集到的信息终止风险管理流程。4.1 职责决策者应负责本组织内各部门间的质量风险管理的协调。决策者应确保质量风险管理机制已建立，相应的资源保障以及经审核的质量风险

38、管理体系。风险管理工作通常由各领域成员组成的专项小组来完成。除了质量风险管理的专业人士，质量风险管理工作小组的成员还应包括其它合适领域的专家。4.2 质量风险管理流程启动质量风险管理有一个系统化的流程，以协调、改善与风险相关的科学决策。启动和规划一个质量风险管理工作可能包括下列步骤：u 确定问题及/或风险提问，包括风险潜在性的有关假设；u 收集与风险评估相关的潜在危害源、危害或对人类健康影响的背景信息与资料；u 明确决策者如何使用信息、评估和结论；u 确立领导者和必要的资源；u 质量风险管理进程的日程和预期结果。4.3 风险评估风险评估包括对危害源的鉴定和对接触这些危害源造成的风险的分析和评估

39、。它由风险的鉴定、分析和评估这些步骤组成。质量风险评估首先应有明确的问题描述或风险疑问，一旦确立了可能的风险，就可以确认合适的风险管理工具和回答风险提问所需要的信息的类型。出于风险评估的目的，下列三个基本问题有助于清楚地确定风险：u 什么可能出错？u 出错的可能性有多大？u 结果是什么（严重性）？风险鉴定是根据风险提问和问题描述，系统地利用相关信息来确定其危害源。信息可包括历史数据、理论分析、已知的见解和相关利益相关者的关注点。风险鉴定阐明了“什么可能出错”及可能的后果，为在质量风险评估过程中采取进一步措施提供了基础。风险分析是对所确定的危害源有关的风险进行预估。它侧重在第二和第三个问题上，寻

40、找已鉴定的风险发生的可能性和发现它们的能力。风险评价是将已鉴定和分析的风险与给定的风险标准进行比较。可用定性或定量的方法确定风险发生的可能性和严重性。风险评价应考虑三个基本问题的证据的充分性。在进行一项有效的风险评估时，数据集的可靠性是重要的，因为它决定结果的质量。对相关假设和不确定性的合理来源的揭示可提高结果的可信度和/或帮助鉴定其局限性。典型的不确定性的来源包括认识上的差距（如：在对药学和工艺理解上的差距）、危害来源的差距（如：一种工艺的失败模式，变异源）、和问题发现概率的差距。风险评估的结果既可以是对风险的定量评估，也可以是对风险范围的定性描述。当风险用定量表达时，一般用数字0-1（0%

41、-100%）的范围来表示其概率；另外，风险也可用如高、中、低这样的定性描述来表示，但应尽可能详细地表述。在定量风险评估中，风险评估提供了在给定的风险产生环境下特定结果发生的可能性，因此，定量风险评估仅对某个时刻的一个特定结果是有用的。此外，某些风险管理手段使用相对风险评价方法，综合各种严重性和可能性的风险，进行整体评估。在评分过程中，中间步骤有时可用定量风险评估。4.4 风险控制风险控制包括制订降低和/或接受风险的决定。风险控制的目的是降低风险至可接受水平。对风险控制所做的努力应与该风险的严重性相适应。决策制订者可采用不同的方法，包括利益-成本分析，以判断风险控制的最佳水平。风险控制可集中在以

42、下问题：u 风险是否在可接受水平以上？u 怎样才能降低、控制或消除风险？u 在利益、风险和资源间合适的平衡点是什么？u 作为鉴定风险结果而被引入的新的风险是否处于受控状态？风险降低关注的是当质量风险超过了可接受水平时，减缓或避免质量风险的方法，可包括缓减危害的严重性和可能性所采取的措施。提高危害和质量风险检测能力的过程也可作为风险控制策略的一部分。在采取降低风险的措施时，可能在系统中引入新的风险或者增加已有风险的严重性。因此，可能需要重新审核风险评价来鉴定和评估风险中任何可能的变化。 风险认可是接受风险的决定。风险认可是接受阈下风险的正式决定，或在阈下风险未指定时也可以是被动决定，因为即使是最

43、好的质量管理措施，某些损害的风险也不会完全被消除。在这些情况下，可以认为已经采用了最佳的质量风险管理策略，质量风险已降低到可接受水平。该水平将依赖于许多参数，应根据具体问题具体分析来决定。4.5 风险通报风险通报就是决策制订者及其他人员间交换或分享风险及其管理信息。参与者可以在风险管理过程的任何阶段进行交流。一个正式的风险通报过程有时可发展为风险管理的一部分，这可包括许多相关部门间的通报，如：管理者与企业、企业与患者以及公司、企业或管理当局内部等等。所含信息可涉及到质量风险是否存在及其本质、刑事、可能性、严重性、可接受性、处理方法、检测能力或其它。这种交流不需要在每个风险认可中进行，对于企业和

44、管理当局间就质量风险管理决定进行通报时，可利用现有法规与指南所规定的已有途径。运用了正式流程后，质量风险管理过程的所有结果都应记录。4.6 风险回顾风险管理过程的结果应结合新的知识与经验进行回顾。质量风险管理过程一旦启动，应持续应用在任何可能影响初始质量风险管理决策的事件，不论是计划内的（如产品回顾的结果，检查、审计、变更控制），还是计划外的（如：调查失败的根本原因，产品召回），风险管理应是动态的质量管理过程，应建立并实施对事件进行定期回顾的机制。审核的频率取决于风险水平。风险审核可包括对风险认可决定再审议。（见4.4）5 质量风险管理在企业和管理机构的应用在质量体系中，质量风险管理是一种以科

45、学为基础，并且切合实际的决策的过程（见附件）。如引言中所述，适当使用质量风险管理并不是要回避企业遵守法规要求的责任。然而，有效的质量风险管理能使所作的决策更加全面、合理，同时能向管理部门证明企业的风险处理能力，有助于管理部门监督的深度和广度。另外，质量风险也有助于各利益相关者更好地利用资源。质量风险管理的严密和正规程度与涉及问题的复杂性和关键性相适应。对于简单的非关键性情况而言，非正式方法较为合适。对于较复杂或较关键性情况，更适合采用更加正式的方法，采用被公认的工具（在第5节中有描述）来实施和记录质量风险管理。在质量风险管理中，对企业和管理人员进行质量风险管理的培训有利于他们加深对决策过程的理

46、解，并能树立对质量风险管理的信心。质量风险管理应被纳入现行的操作并作合适的文件记录。附件提供了一些适用于医药行业的质量风险管理示例。这些示例旨在举例说明，而并非固定的或不变的模式，也不能超越管理当局的现行规定。适用于企业和管理者的例子（见附件）u 质量管理适用于企业运作的例子（见附件）u 研发u 厂房、设备和设施u 物料管理u 生产u 实验室控制和稳定性试验u 包装和标签u 持续改进适用于管理机构的例子（见附件）u 检查活动u 评价活动管理者的决策过程将持续地以地域的实际情况为基础。对风险管理原则的共同理解和应用有助于加深管理者相互的信心，并促进他们作出更加一致的决定。这些合作对于政策与指南整

47、合并支持质量风险管理的政策和指导制订具有重要性。6 定义harm 危害 对健康的损害，包括由于产品质量或可获得性下降引起的损害。hazard 危害源 产生危害的潜在根源product lifecycle 产品生命周期一个产品从初期研发、批准上市前后，直到产品终止的所有阶段。quality 质量产品、体系或工艺的一系列内在特性符合要求的程度。quality risk management质量风险管理贯穿产品生命周期的药品质量风险的评估、控制、通报和回顾的系统化过程。quality system质量体系对于已生效的质量管理的结构、职责、程序要求的正式文件系统requirements 要求由患者或其

48、代理人（如：医护人员、管理者和立法者）提出的（通常为含蓄的或强硬的）的要求或期望。risk 风险危害发生的可能性及其严重性的组合。risk acceptance风险认可接受风险的决策（iso guide73）risk analysis风险分析和被确定的危害源有关的风险的分析。risk assessment风险评估对信息进行综合处理的系统化过程，支持风险管理过程中的风险决策。risk communication风险通报在决策者和其他利益相关者之间关于风险和风险管理方面信息的交换共享。risk control 风险控制实施风险管理决策的行为risk evaluation 风险评价用定性或定量的方法

49、，将被评估的风险与即定的风险标准进行比较，以确定风险的显著性。risk identification风险鉴定根据风险提问或问题描述，系统地使用信息来鉴定潜在危害源。risk management风险管理系统地运用质量管理的政策、程序和方法进行风险评价、控制和通报。risk reduction 风险降低采取措施减少危害发生的可能性和严重程度。risk review风险回顾在风险管理过程中考虑新的知识和经验的一个步骤severity严重性危害源有可能造成的后果stakeholder利益相关者能够影响风险、被风险影响或认为自身被风险影响的任何个人、团体或组织。决策者也可能是其中之一，在本指南中，主要

50、的利益相关者是病人、医护人员、管理机构和药品生产企业。trend 趋势统计学术语，指在一定时间内大量数据或参数增减的比率或倾向，表示该时间段的总体变化。uncertainty不确定度由于系统的可变性和信息的不完整性，而造成的系统真实状态的不确定性或模糊性。附件i 风险管理的方法和工具本附件旨在提供被行业和法规组织所使用的主要质量风险管理工具。了解和掌握这些工具有助于实施质量风险管理，但要认识到没有一种工具适用于风险管理的全部情形。风险管理工具质量风险管理工具通过提供成文、透明和可再现的方法支持科学和实用的决策，来完成质量风险管理过程的每一步（章节4）。本章节的目的是为一些可能用在质量风险管理中

51、的主要工具提供一个概述和参考资料。这些参考资料有助于获得更多的关于一些特定工具的认识和详情。以下列举了部分工具：u 失败模式与影响分析（fmea）；u 失败模式，影响和关键点分析（fmeca）；u 过失树状分析（fta）；u 危害源分析和关键控制点（haccp）；u 危害源可操作性分析（hazop）；u 初步危害源分析（pha）；u 风险评级和过滤；u 支持性统计学分析工具。这些工具可能被应用于与原料药和医药制剂产品质量相关的特定领域。质量风险管理工具和支持性统计学分析工具可以结合使用（例如或然论的风险评估），组合使用提供了旨在促进质量风险管理原则的应用的灵活性。i 1 基本风险管理简明方法一

52、些通过组织数据和推动决策的简单的技巧，被普遍用于风险管理：u 流程图u 检查表u 过程图u 因果分析图（亦称ishikawa图或鱼刺图）i 2 非正式风险管理制药行业和行业管理机构通过收集缺陷报告、趋势和其他信息，建立了一系列更为倚重经验的方式来评估及管理风险。这些方式可提供一些有价值的信息，用于诸如投诉、质量缺陷和偏差的处理，以及资源分配。i 3 危害分析和关键控制点（haccp）haccp是一个系统的、前瞻性的和预防性的用于确保产品质量、可靠性和安全性的方法（见who技术报告系列文件no908，2003附录7）。它是一个结构化的方法，应于了技术和科学的原理分析、评估、预防和控制风险或与设计、开发、生产和产品使用有关的危害的负效应。haccp由下述七步组成：（1）进行危害源分析并为过程的每一步确定预防性措施；（2）确定关键控制点；（3）设立关键控制限度；（4）建立关键控制点的监控体系；（5）建立相应的整改措施，以便当监控发现关键控制点超出受控状态时采取必要的行动；（6）建立体系，证实haccp系统有效动作。（7）建立文件保存系统。潜在的应用领域它可以用来确定和管理与物理、化学和