質(zhì)量風險管理辦法

1.目的為辨識及評價公司范圍內(nèi)生產(chǎn)和質(zhì)量管理過程中的風險,評價其對產(chǎn)品質(zhì)量的影響程度，從而進行管理和控制,實施質(zhì)量風險管理。力求把風險導致的各種不利后果減少到最低程度，分析查找質(zhì)量風險并加以控制，確保質(zhì)量風險管理有效實施，特制定本管理辦法。2.適用范圍本管理辦法適用于公司產(chǎn)品的整個生命周期,所有同質(zhì)量有關的風險的管理活動。包括:產(chǎn)品開發(fā)、物料管理、廠房設施、生產(chǎn)管理、包裝貼簽管理、實驗室控制、質(zhì)量管理等過程。3.定義3.1風險（Risk）:傷害發(fā)生的概率以及傷害的嚴重性的結(jié)合。（ISO/IEC指南51）3.2質(zhì)量風險管理（QualityRiskManagement）:貫穿產(chǎn)品生命周期的藥品質(zhì)量風險的評估，控制,通報和回顧的系統(tǒng)化過程。3.3產(chǎn)品生命周期（ProductLifecycle）：—個產(chǎn)品從初期研發(fā)，批準上市前后，直到產(chǎn)品終止的所有階段。決策者:有能力和權力做出恰當?shù)牟⒓皶r的質(zhì)量風險決策的人?？蓹z測性：發(fā)現(xiàn)或確定危險存在，出現(xiàn)或事實的能力。嚴重性：對于某個危險因素可能結(jié)果的度量。傷害:對健康的損害，包括可能由于產(chǎn)品質(zhì)量或有效性損失引起的損害。3.8危險：潛在的傷害來源（ISO/IEC指南51）。3.9風險識別（RiskIdentification）是依據(jù)風險提問或問題描述，系統(tǒng)的使用信息來鑒定潛在危害源.風險識別關注“什么可能會出現(xiàn)問題"，發(fā)現(xiàn)潛在的質(zhì)量危害.3.10風險分析（RiskAnalysis）指和被確認的危害源有關的風險的分析。對已確認危害的相關風險的估計，3.11風險評價：用一個定性或定量尺度對已經(jīng)估計風險與給定的風險標準進行比較以確定風險顯著性。3.12風險溝通:在決策者和其它利益共享方之間分享有關風險以及風險管理的信息。3.13風險控制：實施風險管理決策的行動（ISO指南73）。3.14風險接受（RiskAcceptance）:接受風險的決定（ISO指南73）。3.15風險降低：用于減少傷害發(fā)生的概率以及傷害的嚴重性所采取的行動.3.16風險審核：考慮（如果可能）運用關于風險新的知識和經(jīng)驗來評審或監(jiān)測風險管理過程的輸出或結(jié)果。3.17利益共享方：任何能影響，被影響到或認識到自己會被風險所影響的個人，團體或組織。決策者也許也會是利益共享方.3.18趨勢Trend:一個統(tǒng)計學術語，指一個變量變動的方向或比率。4.職責4.1質(zhì)量風險管理小組組成：由多學科的團隊參與，包括：QA部門、QC部門、研發(fā)部門、設備部門、生產(chǎn)部門、銷售部門、外聘專家,及精通質(zhì)量風險管理過程的個人。質(zhì)量風險管理小組職責：風險管理小組負責風險評估、風險控制、風險溝通、風險審核（回顧）的全過程.根據(jù)實際情況通過對包括歷史資料、理論分析、合理意見等確認風險的危害,應用風險分析工具和技術對風險進行分析和評估，確認降低風險的措施的落實，如有必要重新進行風險評估。公司各職能部門在職責范圍內(nèi)對質(zhì)量管理體系發(fā)現(xiàn)的質(zhì)量風險及風險的可能結(jié)果進行辨識，并向質(zhì)管部提出。參與質(zhì)量風險管理小組的活動。負責與本部門有關的糾正與預防措施的落實。質(zhì)管部參與質(zhì)量風險識別、分析、評價工作。參與質(zhì)量風險控制、對糾正與預防措施的實施情況進行監(jiān)督。參與質(zhì)量風險的溝通、審核工作.負責質(zhì)量風險評估報告的批準。負責質(zhì)量風險管理的記錄存檔管理。負責月度、年度質(zhì)量風險管理工作的總結(jié)、回顧。公司副總經(jīng)理參與重大質(zhì)量風險管理小組活動。在質(zhì)量風險小組中起到領導、組織、協(xié)調(diào)的作用.負責向總經(jīng)理匯報重大質(zhì)量風險情況?？偨?jīng)理（決策者）要負責在各職能部門間協(xié)調(diào)平衡質(zhì)量風險。確保明確開展與評審質(zhì)量風險管理過程,并配備適當?shù)馁Y源。5.工作內(nèi)容和控制方法質(zhì)量風險管理原則質(zhì)量風險評估的最終目的在于保護患者的利益。質(zhì)量管理程序?qū)嵤┑牧Χ?、形式和文件的要求應科學合理，并與風險的程度相匹配.對于質(zhì)量風險的評估和管理可以采用非正式的方式如經(jīng)驗的和/或內(nèi)部程序（如現(xiàn)象匯總、趨勢分析及其他資料）進行,也可以采用正式（如正式的風險管理工具）的方式進行.可以在內(nèi)部程序（如偏差處理、變更控制、供應商評估等）運行中進行評估，也可以形成單獨的正式的風險評估報告。非正式的風險評估也應形成文件。質(zhì)量風險管理程序質(zhì)量風險管理通常包括風險評估、風險控制、風險審核三個階段,在各個階段均可進行風險溝通。質(zhì)量風險管理流程圖見附錄A。質(zhì)量風險管理的形式5.3.1對于新設計的項目可以進行前瞻性的風險分析；對于已經(jīng)批準正在執(zhí)行的項目可以采用階段性回顧的方式來進行風險分析；對特殊情況（如偏差等）可采用前瞻與回顧兩種形式相結(jié)合的形式來進行風險分析，以提高控制水平,降低現(xiàn)有風險。啟動風險管理的過程5.4.1風險評估風險評估內(nèi)容包括風險識別、風險分析、風險評價三部分。首先應針對不同的風險背景及風險問題展開相應的信息收集、分類歸納總結(jié)及系統(tǒng)評估各項風險的風險等級。質(zhì)量管理風險評估的項目應包括（不限于）：相關法律、法規(guī)及其他應遵守的要求；識別公司活動、產(chǎn)品、服務或運行條件中的質(zhì)量管理風險；對公司有關質(zhì)量的管理慣例、制度調(diào)查；對以往事件、事故和緊急狀態(tài)調(diào)查的資料進行評估。新產(chǎn)品、設施、設備的引入.在質(zhì)量管理體系的具體應用見附錄B《質(zhì)量風險管理應用指南》?風險識別1） 需要識別可能發(fā)生風險的關鍵因素（產(chǎn)品、設備、潛在的錯誤及偏差）.2） 各部門在進行產(chǎn)品質(zhì)量風險識別和評價時，應組成質(zhì)量風險管理小組，小組有各相關專業(yè)的操作人員及管理人員參與，以確保該過程的嚴謹、完整，質(zhì)管部在小組中起到領導、組織、協(xié)調(diào)的作用。3） 質(zhì)量風險經(jīng)識別后由質(zhì)量部門進行分類編號管理。質(zhì)量風險評估報告編號規(guī)定：RA-四位數(shù)年號-□口□□代表流水號例如：RA—2011—01表示為：公司2011年第01號質(zhì)量風險評估報告。風險分析質(zhì)管部針對識別出的風險項目組織質(zhì)量風險管理小組成員進行分析討論。運用以下工具或技術進行質(zhì)量風險分析和評價：1）輔助統(tǒng)計工具：控制圖：例如：驗收控制圖（見IS07966）；帶警戒限的均值控制圖（見IS07873）；累積控制圖（ISO7871）；常規(guī)控制圖（見IS08258）；加權移動平均。

實驗設計(DOE)；直方圖；排列圖;工序能力分析。簡單技術流程圖；檢查表；核對單；基準比較、過程圖；因果圖(也稱為石川圖或魚骨圖)。故障模式效應分析(FMEA)(見IEC60812)；故障模式影響與嚴重性分析(FMECA)故障樹分析(FTA);危害分析關鍵控制點(HACCP);危害及可操作性分析(HAZOP)；預先危險分析(PHA)；風險排序及過濾.運用以上工具或技術探索風險識別中所識別出的問題出現(xiàn)的可能性、出現(xiàn)后的嚴重性和發(fā)現(xiàn)的難易程度。可以包括歷史資料，理論分析，合理的意見和相關方的利益。以上工具的具體應用見附錄C《質(zhì)量風險管理工具運用指南》風險評價質(zhì)量風險管理小組采用定性或定量的方法評價風險分析中所確認的問題出現(xiàn)的可能性、后果嚴重性和可檢測到的能力，按照圖1對風險進行排序。確定既定的風險標準的最好方式是利用RPN的柏拉圖，篩選那些累積等級遠低于80％的項目作為中級風險,遠低于90%的項目作為低級風險.將評估的風險與既定的風險標準進行比較,以確定風險的顯著性。質(zhì)量風險評價按風險值的高低分為三級：重大風險、中度風險、低風險。重大風險是指與藥品GMP要求有嚴重偏離，嚴重影響產(chǎn)品內(nèi)在質(zhì)量，對使用者造成嚴重危害的風險。中度風險是指與藥品GMP要求有較大偏離的，對產(chǎn)品質(zhì)量有一定影響，對使用者造成一般危害的風險。低風險是指與藥品GMP低風險是指與藥品GMP要求有很小偏離,對產(chǎn)品本身質(zhì)量影響不大的一般風險，不會對使用者造成危害的風險。Probabilitytun一pe乏MediumHighRiskClass3Severity=ImpactonPatientSafety,ProductQuality,andDataIntegrity(orotherharm)Probability=LikelihoodofthefaultoccuringRiskClass=SeverityxProbabilityProbabilitytun一pe乏MediumHighRiskClass3Severity=ImpactonPatientSafety,ProductQuality,andDataIntegrity(orotherharm)Probability=LikelihoodofthefaultoccuringRiskClass=SeverityxProbabilityDetectability=LikelihoodthatthefaultwillbenotedbeforeharmoccursRiskPriority=RiskClassxDetectabilitylun-p①乏呂I圖1質(zhì)量風險評價標準參見附錄F“FMEA數(shù)據(jù)評估表〃.在風險評價時應考慮以下內(nèi)容(不限于)：質(zhì)量危害發(fā)生的時間、頻率、危害程度、發(fā)現(xiàn)的難易程度等活動和情況；目前的檢驗監(jiān)測手段和日常的監(jiān)控結(jié)果；現(xiàn)有的控制措施、工藝和工程控制；公司現(xiàn)有的管理制度和標準操作規(guī)程；g.現(xiàn)有的糾正和預防措施經(jīng)評價為重大風險的應立即報告公司質(zhì)管部，公司質(zhì)管部參與重大風險管理的后續(xù)活動并將重大風險報告公司主管副總經(jīng)理。5.4.2風險控制風險控制包括風險降低和風險接受。風險控制的目的在于將風險降低到一個可接受水平。風險控制關注重點：風險是否在可接受水平之上？怎樣才能降低,控制或消除風險？在利益，風險和資源之間的合適的平衡點是什么?做為鑒定風險處理結(jié)果而被引入新的風險是否處于受控狀態(tài)？風險降低當質(zhì)量風險超過了其可接受水平時，應當采用的質(zhì)量風險降低和避免措施.風險降低包括降低危害的嚴重性和增加檢測的可能性時所采取的措施。各單位在采取風險控制措施時應首先考慮消除的原則，其次考慮轉(zhuǎn)移、降低、監(jiān)測管理。針對不同級別的風險應制定相應的控制措施和合理的糾正預防措施的完成期限。重大風險立即開展降低質(zhì)量風險糾正預防措施.對于重大風險要消除、預防、降低、轉(zhuǎn)移和監(jiān)測管理；對于中度風險要降低、管理、控制；對于低風險應采用日常監(jiān)控或培訓等控制手段予以管理。在實施風險降低措施過程中，如風險降低是通過采取新工藝、新技術、新控制措施的實施，需重新進行風險值的計算，應判定是否引入新的風險、是否提高了其它已有風險的顯著性.在實施風險控制過程中或?qū)嵤┖?，應對實施效果進行驗證，以確定控制措施的適用性和有效性。風險接受風險接受可以是接受剩余風險的正式?jīng)Q議，也可以是一個被動決議。對于某些類型的危險，即使最好的質(zhì)量風險管理也不能完全消除風險。在這些情況下,可以認為已經(jīng)應用了最佳質(zhì)量風險管理策略且質(zhì)量風險也降低到了一個可接受水平。3） 可接受水平需逐個討論各個參數(shù)，對任何剩余風險都應進行評價,對判斷為不可接受的應采取進一步的風險控制措施。4）各單位在接受風險后，在規(guī)定限期完成評估報告，評估報告模板見附錄H。風險溝通可以在風險管理程序的任何階段進行交流。例如：采取了風險控制措施以后，需要通過實際的生產(chǎn)或操作來檢查上述風險控制的措施是否有效，是否可以將風險降低至預期的等級。必要時應進行書面風險交流，包括質(zhì)量風險的性質(zhì)、形式、可能性、嚴重性、可接受性、發(fā)現(xiàn)能力及其它方面。并不需要對每個風險進行書面的交流。風險審核（回顧）通過一段時間的運行,需要對整個系統(tǒng)的風險進行審核，因為之前采用的風險控制措施也許沒有效果，也或許工藝或設備等發(fā)生了一些變更,從而需要對整個過程進行再評估，甚至如果變更是個很重大的變更,應該在變更執(zhí)行完以后就立刻開始風險回顧的工作。風險回顧應建立在風險更新及持續(xù)改進的基礎上的.每年應當定期進行階段性的回顧。風險回顧應考慮以下內(nèi)容（不限于）：在相關法律、法規(guī)變更；公司的活動、產(chǎn)品、服務、運行條件以及相關方的要求等情況發(fā)生變化時，要及時進行風險評估，重新識別、評價風險。每年對風險評價的標準進行重新評審、必要時進行修訂，確定重大的風險的劃分標準，以逐步消除或減少公司的質(zhì)量風險源，不斷改進產(chǎn)品質(zhì)量.質(zhì)量風險評估報告的編寫各單位撰寫質(zhì)量風險評估報告應該包括小組展開活動的所有內(nèi)容及環(huán)節(jié)。報告內(nèi)容包括：風險評價目的、背景描述、工藝流程圖、相關知識信息收集、生產(chǎn)工藝過程簡述、關鍵設備設施描述、關鍵控制點說明、批量控制、包裝形式、所涉及的分析方法的闡釋、異常時的應急處理及風險評價、再評價等相關內(nèi)容。風險評估報告完成后，各總（分）廠質(zhì)量部門負責人審核批準質(zhì)量風險