风险管理评估

1、*00002-01第 PAGE 9 页 共 NUMPAGES 9 页 *文件编码*0002-01颁发部门*风险评估管理程序批准日期生效日期文件分发号：_ 审批过程姓名职务签名日期起草人审阅人批准人分发表岗位分发号份数岗位分发号份数总经理生产管理部质量管理部质量管理部QA质量管理部QC设备管理部平安部供给部储运部动力车间对乙酰氨基酚车间行政部总经理助理库房环保部销售部版本历史记录版本号再版日期再版原因/更改内容00新建01修订审批过程一、目的：建立质量风险管理制度，标准药品生产周期中质量风险的评估、控制、沟通与审核的系统过程，降低产品的质量风险,保证患者的平安、健康。二、范围：适用于公司所生产药

2、品在整个产品生命周期中的各个环节的质量风险的评估、控制与审核的管理.三、责 任 ：质量管理部、生产管理部、设备管理部、供给部、生产车间质量风险涉及的有关部门。四、内容：1.职责：质量管理部负责组织审核在产品生产周期内对其质量风险进行评估、控制、信息交流和回忆评审的系统化过程；质量管理部负责组织质量风险管理方案的起草、监督实施和考核；质量风险涉及的部门负责确保产品质量风险最小化措施的有效实施；质量管理负责人负责质量风险审核。2.质量风险管理的原那么：应当根据科学知识及经验对质量风险进行评估，以保证产品质量。 质量风险管理过程所采用的方法、措施、形式及形成的文件应当与存在风险的级别相适应。3. 质

3、量风险可能来源于以下方面，但不限于：3.1综合质量管理：文件、教育和培训、审计/检查、定期审核、变更管理/变更控制及CAPA和持续改良等；3.2研发产品设计；3.3厂房，设备和设施设计、确认、清洁、校验和维护保养；3.4物料管理供给商评价、物料的储存、运输和使用；3.5生产验证、关键工艺参数确定、生产过程的取样和检验包装和贴签(包装的设计、选型和标签的控制)；3.6实验室系统稳定性研究、OOS调查、复验期/有效期确实定。4. 质量风险管理流程图见附件：在制定相关的管理规程时，应根据风险的级别，选择管理的级别和力度。质量风险管理的内容：风险管理包括的内容有风险评估、风险控制、风险沟通和审核等程序

4、，持续地贯穿于整个产品生产周期。5.风险管理的启动：5.1发起部门将可能的风险及导致风险发生的因素填写?风险评估表?，必要的信息包括历史数据、理论分析、的见解/或有关风险的疑问，包括确认风险可能性的相关假设进行简单描述或作为附件附上，交到QA。5.2风险评估是风险管理过程的第一步，它包括风险识别、风险分析和风险评价三个局部。风险识别：依靠相关初始信息，对风险或潜在风险进行判断、归类和鉴定,也就是什么可能出错，以及可能的后果，进行以下评估。根据存在的主要风险的性质确定风险管理的组长和必要的资源；建立风险管理小组,召集与风险相关的部门或专家，收集与所评估的风险相关的可能性危险、危害或对人体健康的影

5、响的有关背景资料和数据；根据具体的问题，由风险管理的组长负责制定风险管理方案；组织制定风险管理流程，确定风险管理进程的日程和预期结果。5.2.2风险分析：对风险所关联的已经辨识了危险因素进行预估，对风险发生和重现的可能性与伤害的严重性进行定量或定性分析。针对不同的风险工程选择不同的风险分析工具，包括但不限定于：根本简明方法、非正式工具、FMEA、RRF、FAT、HACCP、PHA、辅助的数理统计工具；参与上述风险评估的人员签字确认评估过程和风险级别；必要时，详细的风险评估工具的使用过程和其它的附加资料以附件的方式附上。风险分析管理工具：1数理统计工具：通常用于组织数据构建工程管理,包括：流程图

6、、检查列表、图形分析、鱼骨图等。2非正式工具：以经验和企业内部SOP为根底，质量审计、分级投诉处理、产品质量趋势分析、偏差处理，CAPA等3风险分级和筛选RRF： 风险分级和筛选是一个用于比拟风险并将风险分级的工具。复杂体系中的风险分级通常需要对每一个风险中复杂多样的定量及定性因素作出评估。这个工具将每一个根本的风险问题尽可能多的分解开，以包含风险中蕴含的各种因素。这些因素被合并成一个单独的相对风险分值以用于划分风险的等级。筛选即通过对各因素进行权重或对风险分值作删减的形式进行，从而使风险分级适用于管理或政策性目的。eq oac(,1)潜在的应用领域对管理者或资方人员的检查审计来说，风险分级和

7、筛选通常可被用于优选待检查/审计的生产地点。当风险的组合及潜在的需处理的后果多样、且较难用单一工具衡量时，风险级方法尤为有效。当管理需要定量和定性地评价同一组织框架内的估定风险时，风险分级也同样有用。4初步危害分析PHA：PHA是一种通过利用已有的关于危害源或失败的经验或知识，来识别将来的危害源、危险局面和会导致危害的事件的分析方法。它也应用于评估既定活动、设施、产品或系统中危险发生的可能性。这种方法包括：1.确定风险事件发生的可能性。2.定量评估对健康可能导致和损害或毁坏程度。3.确定可能的补救方法。eq oac(,1)PHA潜在的应用领域当实际情况不允许使用更进一步的技术来分析现存系统或对

8、危害源进行有限排序时，可应用PHA。它可被用于产品、工艺和设备的设计，也可用于评估从某一类别的产品，到某一等级的产品，直至某种产品的危害种类。PHA最常应用于工程的早期开发阶段，此时在设计细节以及运行程序方面的信息多比拟缺乏，因而，它经常成为进一步分析的基石。通常，在PHA阶段中确定的危害源将用本节中的其他风险管理工具作进一步评估。5失败模式效果分析FMEA：FMEA是一种对工艺的失败模式及其对结果和/或产品性能的可能产生的潜在影响的评估。一旦失败模式被建立，风险降低就可被用来消除、减少或控制潜在的失败。这有赖于对产品和过程的理解。FMEA合理地对复杂过程的进行分析，将其分解为可操作的步骤。在

9、总结重要的失败模式、引起这些失败和因素和这些失败的潜在后果方面，它是一个强有力的工具。一般情况下使用失败模式效果分析FMEA作为风险评估的分析工具。eq oac(,1)FMEA潜在应用领域FMEA可被用来排列风险的优先次序，监控风险控制行为的效果。FMEA可被用于设备和设施中，也可用于分析生产过程以确定高风险步骤或关键参数。FMEA的评价结果是每一种失败模式的相对的风险性“分数，这种“分数被用于评价风险模式的等级。eq oac(,2)FMEA的应用方法FMEA一般采用危险度优先排序(RPN：RISK RPIORITY NUMBER)显示风险程度，RPN越高，风险发生几率就越高。RPN的计算=S

10、everity问题严重度*Probability发生概率*Detection风险可被检测性。SEVERITY：严重度:是潜在失败模式发生时，对下工序、子系统、系统或顾客影响后果的严重程度的评价指标。严重度仅适用于后果。要减少失效后果的严重度级别，只能通过修改设计来实现。PROBABILITY：频度频率数:是指某一特定失效起因或机理出现的可能性。描述频度级别数着重在其含义而不是具体的数。通过设计更改来消除或控制一个或更多的失效起因或机理是降低频度数的唯一途径。确定评估级别时要考虑的是历史记录。DETECTION：可被检测性: 是探测失效模式/原因/机理的能力的指标。总的来讲，为了取得比拟低的不易

11、探测度值，需要不断改良设计控制如预防/确认/验证等。5.2.3.1FMEA矩阵法评估打分总风险评估系数RPNRPN风险水平评估20低可接受20，60中 考虑改良措施60高不可接受，或需要整改RPN：总风险=SPD5.2.3.2FMEA矩阵法严重程度的10分制风险系数分数水平定义严重性S10严重影响直接影响产品质量，此风险导致产品不能使用，直接违反GMP原那么，危害人体健康。7高直接影响产品质量要素或工艺与质量数据的可靠性、完整性或可跟踪性。5中等影响产品质量要素或工艺与质量数据的可靠性、完整性或可跟踪性。此风险可导致产品召回或退回，未能符合一些GMP原那么，可能引起检查或审计中产生偏差。3低尽

12、管不存在对产品或数据的相关影响，但仍间接影响产品质量要素或工艺与质量数据的可靠性、完整性或可跟踪性。此风险可能造成资源的极度浪费或对企业形象产生较坏影响。1没影响尽管此类风险不对产品或数据产生最终影响，但对产品质量要素或工艺与质量数据的可靠性、完整性或可跟踪性仍产生较小影响发生机率可能性10分制风险系数分数水平定义可能性P10根本确定根本确定，每次均会发生。7极高必然的问题，几乎每次都发生。5高反复出现的问题，通常会发生。3中偶尔出现的问题，有时会发生。1低不太可能出现的问题，或很少发生。发现的可检测性5分制风险系数分数水平定义检测度D5不可能不可能检测到4极低问题总是检测不到，没有可行的检测

13、手段，可认为是无法检测到3低问题有时能被检测到，但是更倾向于检测不到。2中出了问题有方向能检测到，发生的时候很有可能检测到。1高只要出了问题就能被检测到。5.3风险控制：在充分进行了风险分析的根底上，制定降低和接受风险的决定；确定风险降低的方法，降低风险；确定可接受风险的最低限度，降低风险到可接受的水平。在此环节中应适当评估风险控制手段，假设发现风险减低程度不够，那么重新返回风险评估环节。 5.3.1根据上述风险评估的结果，确定风险是否可接受当风险评估为高风险级别时，该风险是不可接受的。应停止该活动，或修订方案，重新启动一个对新方案的风险评估活动；5.3.2当风险评估为中等风险级别时，应慎重决

14、定该风险的影响。通常情况下，应制订一个补充或补救的措施，从可能的方面进行补救，具体措施填入表格，并在适当时进行风险回忆，或直接停止该活动。5.3.3当风险评估为低风险级别时，该风险通常是可接受的，必要时，其他的补救措施是可选择的。根据风险评估的结果，对不可接受的风险进行消除，对可接受的风险，制定必要的补救/控制措施。5.4风险沟通：决策制定者与其他人员之间交换或分享风险及其管理信息，通过风险沟通与培训，能够促进风险管理的实施，使各方掌握更全面的信息从而调整或改良措施及其效果。5.5风险 以上结论和措施经QA审核，质量管理负责人批准。5.6风险回忆：风险管理过程的结果应结合新的知识与经验进行回忆

15、，一般情况下，每年末对当年的质量风险评估进行一次回忆。必要时，发起新一轮的质量风险评估活动。风险评估活动应包括对风险降低/控制措施的追踪。5.7文件管理：对每一项风险评估活动，在开始初期，QA给定唯一识别号，编号原那么为：QRM-YYXXX，其中YY为年份，XXX为按年编排的流水号，例如QRM-16001，代表2023年发生的第一个风险评估活动。6.质量风险管理的应用：6.1质量管理体系风险管理：6.1.1文件：审核法规方面最新的释义和应用，确定开发新的SOP的需求，指南；6.1.2培训：员工素质的根底教育、经验的传授和工作习惯的形成，以及对前阶段培训的定期评价或效果。6.1.3质量缺陷：为识

16、别、评估和沟通可疑的质量缺陷、投诉趋势、偏差调查和OOS结果等对产品质量的潜在影响。对重大质量缺陷，与法规管理部门协助风险沟通并决定采取适当措施。6.1.4定期回忆；在产品质量回忆中对数据的趋势结果进行选择、评估和分析。分析监控数据如，对再验证需求的评价、取样方面的变更。6.1.5变更控制；基于药品开发和生产过程中积累的知识和资料来管理变更。评估变更对最终产品的可获得性的影响。评估设施、设备、物料、制造工艺或技术转移的变更对产品质量的影响。在实施变更前确定应采取的适当措施，如，附加测试，再确认，再验证，与管理者沟通等。审计/检查：在确定内审计和外部审计的范围和频率时，应考虑以下因素：现行的法规

17、要求；企业总体符合标准的状况和历史；企业的质量风险管理活动的结果；工厂的复杂性；药品本身复杂性和其临床意义的复杂性；生产工艺的复杂性；质量缺陷的数量和严重程度如：召回；以前审计和检查结果；各种变更；某产品的生产史如频率、周期、批量；官方实验室的测试结果等。6.2开发的质量风险管理：选择最正确的产品设计和工艺设计；6.2.2全面了解产品性质如，粒径分布、水分、流动性工艺选择和工艺参数，特性；评估原料、溶剂、活性成分API的起始物料、活性药物成分的起始物料、辅料或包装材料的重要特性。6.2.4、建立适宜的规格标准与生产控制要求、以减少质量属性的变化如：减少物料和产品缺陷、减少生产缺陷、减少人为过失

18、；评价是否需要进行与扩大生产和技术转移相关的附加研究如，生物等效性和稳定性试验。6.3 厂房、设备、设施的质量风险管理：6.3.1厂房、设备的设计：厂房设计中的合理分区如，物料和人的流向、污染最小化、有害生物控制防治措施、防止混淆；6.3.1.2选择开放与密闭设备；为设备和容器确定适宜的与产品接触的材料例如不锈钢等级、垫圈和润滑剂的选择。6.3.1.4选择适宜的动力如蒸汽、气体、电源、压缩空气、加热、空气净化系统和水。6.3.1.5为相关设备选取适宜的维护保养措施例如建立零配件的库存要求。6.3.2环境控制与设备清洁：按照预期用途，分别作出不同措施和决定如多用途对单一用途、分批对连续生产。确定

19、可接受的清洁验证限度。校正/预防性维护：设定适宜的校正与维护保养方案。厂房、设备、设施确实认：确定厂房、建筑、生产设备和/或实验仪器确实认范围和程度，包括适宜的校正方法。6.3.5计算机系统和计算机控制的设备：选择计算机硬件和软件的设计、确定验证范围如，关键性能参数的识别、要求与设计的选择、代码审查、测试的范围与测试方法、电子记录和签名的可靠性。6.4 物料管理的质量风险管理：6.4.1供给商和委托制造商的评价与评估：对供给商和委托制造商提供综合性的评估如，审计、供给商质量协议；6.4.2起始物料：评估与起始物料变化相关的差异与可能的质量风险；物料使用：确定处于待验状态下的物料是否适宜使用如，进一步的内部处理，确定返工、再处理和退回物品再使用的适宜性；6.4.4储存、物流和销售：评估为确保保持适宜的储存和运输条件的安排的正确性如，温度、湿度、容器设计、维护根底设施如，确保适宜的运输条件的能力、临时储存、危险物品和受