药品质量风险管理规程

质量风险评估操作规程

目 的：识别和评价质量风险，确定重大质量风险，为质量风险控制提供依

据。

适用范围：产品的整个生命周期。

责 任：质量管理部负责组织质量风险的识别和评价工作，各相关部门对本部门的质量风险作出识别和评价。

程 序：

1. 质量风险管理定义：是在整个产品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统过程。

2. 质量风险管理体系的建立

2.1设立由公司领导层参与、质量管理部组织领导的质量风险管理机构，全面负责质量风险的管理，成员包括生产、技术、质量、供应、销售、工程设备等相关职能部门、领域的专家和技术骨干。

物料供应组：物料管理、供应商管理、与职能相关的其它风险点； 工艺验证、工艺关键点、清洁卫生、与职能相关的其它风险点； 生产技术组： 设备确认验证、校验、环境控制、与职能相关的其它风险点； 工程设备组： 风GMP审查自检、变险 QA （质量体系、文件体系、质量回顾、 管 质量管理组： 更偏差投诉和OOS调查、与职能相关的其它风险点） QC（验证、取样、检验、稳定性考察、与职能相关其它风险点； 理 机运输、贮存、使用、召回、不良反应监测、与职能相关其它风险 构 销售客服组： 人 资源管理组：教育培训、人员资质、与职能相关其它风险； 点；

人 相关领导及领域专家。

2.3 质量管理负责人担任质量风险管理机构的组长，主持质量风险管理的日常工作，成员包括各部门经理和专家。

2.4 各职能部门成立质量风险管理小组，质量风险管理小组组长由各部门负责人担任，组员为各部门技术骨干。

2.5 各风险管理小组对本部门质量风险进行风险启动、评估报给质量管理部，质量管理部提出采取风险控制的措施上报风险管理机构审核、批准、实施。

2.6 风险管理机构审核、批准风险管理措施实施的最终结果和结论。 3、质量风险管理程序：风险管理是一个标准的系统化管理流程，分为: 风险启动、风险评估、风险控制、风险沟通、风险审核、回顾，持续地贯穿于整个产品生命周期，同时风险沟通贯穿于整个风险管理过程。

3.1 风险启动：及时识别并控制产品中潜在的质量风险，降低其发生概率，启动、规划一个质量风险管理工作步骤包括：

3.1.1 确定存在的问题或风险，包括潜在性的假设。

3.1.2 搜集与风险评估有关的潜在危险、伤害或人体健康影响的背景信息和数据资料。

3.1.3 明确决策者如何使用信息、评估和结论。 3.1.4 确立领导者和必要的资源。

3.1.4 确定风险管理程序的时限和预期结果。

3.2 风险评估：对于确定的风险，风险管理小组以科学知识鉴定其危害源，并对接触这些危害源造成的风险进行评估，包括风险识别（什么可能出现问题？），风险分析（可能性有多大？）和风险评价（问题发生的后果是什么（严重性）？）三个部分。

3.2.1 风险识别：根据确定的风险，系统地收集、利用相关信息和经验（如：历史数据、理论分析、已知的见解、多方意见和、风险承受者的利害关系），来确认存在的风险，指出将会出现的问题，即：“什么可能出现问题”。

3.2.2 风险分析：运用有用的信息和工具对已识别的风险及其问题进行分析、估计（影响因素、范围、关联、趋势；额外的信息资料；根本原因等），进而确认将会出现问题的可能性有多大？出现的问题是否能够被及时地发现？以及造成的后果。

3.2.2.1通过分析每个风险的严重性以及发生的可能性，对风险进行深入的描述，然后在风险评价中综合上述因素确认一个风险的等级，必要时需要有经验的技术人员及质量相关人员共同完成。

3.2.2.2 风险发生的可能性。

发生可能性O 第1级 第2级 第3级 第4级 第5级 稀少（几乎不可能发生） 相对少（有发生的可能性） 可能发生（偶尔发生） 很可能发生（较常发生） 经常发生（几乎不可避免） 得分 1 2 3 4 5 3.2.2.3 风险发生的严重性。 发生严重性S 第Ⅰ级 第Ⅱ级 第Ⅲ级 第Ⅳ级 第Ⅴ级 几乎无影响 产生较小危害， 造成危害，可通过一定方式减少危害损失 造成一定危害，不可逆转 得分 1 2 3 4 造成严重性危害，灾难性、毁灭性、违反法律法规 5 3.2.2.4 风险发现的可能性。 发现的可能性D 第①级 第②级 第③级 第④级 第⑤级 有可靠手段，肯定能发现 目前手段发现的可能性大 有中等可能发现 发现的能性小 无监测手段，几乎不能发现 得分 1 2 3 4 5 3.2.3 风险评价：根据预先确定的风险标准对已经识别并分析的风险进行评价，即通过评价风险的严重性和可能性从而确认风险的等级，划分风险等级应考虑证据的充分性。

3.2.3.1 风险标准：根据风险发生的可能性、严重性和发现的可能性，综合评价风险的等级。

风险综合指数 ∑= 危害严重性指数值S × 危害可能性指数值O × 危害发现的可能性D

利用风险综合指数∑对已识别评价的风险大小进行排序，以此确定风险控制中的优先顺序。基于风险危害、控制投入、利益等方面考虑确定质量风险管理采取行

动的∑数值基准线。

3.3 风险控制：对于已经评估过的风险，质量管理部应采取相应的措施，来减少风险，或做出接受风险的决定，使风险降低、达到可接受的水平，用于风险控制的努力程度应与风险级别相适应。

3.3.1 风险控制包括风险降低和风险接受两个部分。风险控制重点：风险是否在可以接受的水平上？可以采取什么样的措施来降低、控制或消除风险？在控制已经识别的风险时是否会产生新的风险？

3.3.2 风险降低：是指针对风险评估中确定的风险，当其风险超过了可接受水平时，所应采取的降低风险的措施，包括：

3.3.2.1 降低危害严重性和可能性采取的措施，或提高发现质量风险的能力。 3.3.2.2 无法解决的固有风险，要制订应急措施及预防措施。

3.3.2.3 风险可以避免或降低，由相关责任部门制定详尽的整改、预防措施，质量管理部批准实施，并跟踪监督其落实情况。

3.3.2.4 在实施风险降低措施过程中，有可能将新的风险引入到系统中，或者增加了风险发生的可能性或严重性。

3.3.2.5 应在措施实施后重新进行风险评估，以确认和评价可能的风险变化。 3.3.3 风险接受：是指作出是否接受风险的决定。

3.3.3.1 风险处于可接受的范围（低级风险），不必做任何处理。

3.3.3.2 在实施了降低风险的措施后，对残余风险作出是否接受的决定，如果风险结果不能被接受，应该重新进行风险评估以识别新的风险或者未曾评估过的因素。

3.4 风险沟通：在风险管理程序实施的各个阶段，决策者和相关部门人员应该对进行的程序和管理方面的信息（质量风险的本质、形式、可能性、严重性、可接受性、处理方法、检测能力或其他）进行交换和共享，通过风险沟通能够促进风险管理的实施，使各方掌握更全面的信息从而调整或改进措施及其效果。

3.5 风险审核、回顾：是风险管理流程的最后阶段，应该对风险管理程序的结 果进行审核，尤其是对那些可能会影响到原先质量管理决策的事件进行审核。同时结合新的知识和经验进行定期回顾。

风险优先数排序表

关键工艺过程 可能出现的问题 可能产生的影响 严重度S 可能的原因 可能性O 现在的控制手段 可发现性D 风险指数∑

采取风险降低措施后风险水平表

关键工艺过程

可能出现的问题 整改前∑ 改进措施 可能的影响 严重度S 可能的原因 可能性O 现在控制手段 可发现性D 整改后∑