质量风险管理规程

1、目的：建立质量风险管理规程，对贯穿于药品生产全过程中的风险进行评估、控制,以保证产品质量。

2、范围：适用于产品的整个生命周期内，应用于与药物质量相关的所有方面，包括原料、辅料、包装材料和标签、说明书的使用，产品生产、流转和销售等全过程。

3、职责：质量部、生产、设备部、储运部、销售部、软胶囊车间、对此规程的实施负责。质量部负责组织相关部门对质量风险进行评估、控制、沟通和审核。

4、规程：

4.1、质量风险管理概述

4.1.1、质量风险的含义：在产品的生命周期过程中，与产品质量相关的危害出现的可能性和危害严重性的结合。

4.1.2、质量风险管理的目的：质量风险管理可以使管理者和行业在整个产品生命周期内在原料药和制剂的质量方面作出更有效和更一致的基于风险的决策。

4.1.3、质量风险管理的内容：质量风险管理是在整个产品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统过程。质量风险管理包括风险评估、风险控制、风险沟通、审核及回顾等系统过程，持续地贯穿于整个产品生命周期。因此应在早期就对风险进行确认，并考虑如何进行风险管理，并根据从确定的风险管理程序中得到的事实证据做出最终的决策。

4.1.4、质量风险管理方针：培养全员参与质量风险管理的理念，定期前瞻和回顾公司潜在质量风险并进行分析，采取必要的科学的措施以减少或消除风险的产生，以提升公司风险管理能力，达到持续改善的目的，确保药品质量。

4.2、质量风险管理的程序 4.2.1、风险管理的启动

4.2.1.1、明确风险存在的问题或潜在风险。

4.2.1.2、质量部负责召集与风险相关的部门或专家，收集与所评估的风险相关的可能性危险、危害或对人体健康的影响的有关背景资料和数据。

4.2.1.3、根据存在的主要风险性质确定风险管理的必要的资源。 4.2.1.4、确定如何使用这些信息，评估和结论。

4.2.1.5、根据具体的问题，由质量部负责组织建立风险管理流程，包括详细的时间计划。 4.2.2、风险评估：风险评估是风险管理过程的第一步，它包括风险识别，风险分析和风险评价三个部分，即解决三个基本问题：将会出现的问题是什么?可能性有多大?问题发生的后果是什么?

4.2.2.1、风险识别

做好风险识别应抓好时机，以下情况可能引入或发现风险： 4.2.2.1.1、新产品、设施、设备等的引入

4.2.2.1.2、内外部环境的变化

4.2.2.1.3、发生变更控制、偏差、投诉及纠正和预防措施时 4.2.2.1.4、法律、政策、方针的更新与变化的情况下 4.2.2.1.5、周期性风险审核或回顾 4.2.2.1.6、其他引入风险的情况

4.2.2.2、风险分析：通过风险识别中列出的问题及风险进行分析，将危害（失败模式）后果的严重性、发生可能性及控制措施的可检测性分别进行风险因子等级评估（定性方法可以凭经验确定程度等级）。

4.2.2.3、风险评价

根据危害（失败模式）后果的严重性、发生可能性及控制措施的可发现性等风险因子分别进行等级评分。计算出风险优先数并根据风险评价标准确定风险等级（定性分析的可根据可能性和严重性程度直接在表内得出风险等级）。风险等级或优先排列顺序可有下列方式描述：

4.2.2.3.1、定性的方法：定性的方式是采用综合的评价语言来描述，待有直觉因素，常用高、中、低表达。

A风险因子等级定性描述

风险因子等级 严重性 发生可能性

B矩阵图法确定风险等级

低 中 高 危害后果严重性（S）

4.2.2.3.2、定量方法：定量描述的方式是将风险因素定性描述的高、中、低方式采用数字的方式来代替，判定起来更为直观。目前国家相关指南，案例等均采用的是FMEA即失败模式效果分析法。

4.2.2.3.2.1、FMEA评价方法

中 低 低 高 中 低 高 高 中 高 低

中 危害发生的可能性（F）

低 非严重后果 轻微违规 对患者无不良影响 很少发生 中 后果严重程度中等 严重违规 高 后果严重 非常重大违规 可能对患者无不良影响 可能对患者造成伤害 零星发生 经常发生 通常根据该风险失败模式的严重性、发生可能性和可发现性等进行汇总分析。按照上面的3个方面进行打分，根据事件风险因子的程度，确定一个值，将3个方面的选定值相乘，得出每一个风险事件的风险水平即风险优先数，再根据风险等级评定标准进而确定其风险等级。风险优先数RPN的计算公式如下：

RPN=S×O×D

RPN：风险优先数，该值越大，风险级别越高；

S：严重性， 即风险对质量的影响程度，该值越大，越严重； O：发生可能性，该值越大，越容易发生；

D：可发现性， 该值越大，越不容易被发现或检测出。 4.2.2.3.2.2、风险因子等级评分标准 风险因子等级评分 1 2-3 4-6 7-8 9-10 严重性等级评分标准 等级评分标准 几乎对产品（项目）没有任何影响，不被注意。 对产品（项目）仅有较小影响，可能被注意。 对产品（项目）有一般影响，可能需对产品进行挑选。 对产品（项目）有较大影响，可能需对产品进行返工。 对产品（项目）有致命（重大）影响，可能造成产品报废。 风险因子等级评分 1 2-3 4-6 7-8 9-10 发生可能性等级评分标准 等级评分标准 几乎不可能发生（发生率：1／1500000） 有可能轻度发生或可能发生。（发生率：1／150000或1／15000） 偶尔发生但比例不大（发生率：1／2000、1／40、1／80） 经常发生（发生率：1／20、1／8） 几乎不可避免（发生率：1／3、2／3）

风险因子等级评分 1-2 3-5 6-8 9 10

可发现性等级评分标准 等级评分标准 肯定（几乎）能检出来，能（容易）发现。 有方法可以检测或通过控制程序就能发现 可能检测出来（通过控制程序可能发现）或可能检不出来 很有可能检不出来 没有办法检测出来或发现不了 4.2.2.3.2.3、质量风险分级标准

风险优先数(RPN) 风险级别 接受判断

≥100 高风险 不可接受，需将风险减小 99-71 中等风险 不可接受，需将风险减小

≤70 低风险 可接受 4.2.3、风险控制：

4.2.3.1、风险控制的目的：将风险降低到可以接受的水平。风险是否在可以被接受的水平上?可以采取什么样的措施来降低、控制或消除风险?在控制已经识别的风险时是否会产生新的风险?

4.2.3.2、风险降低：为了达到上述目的，风险控制首要内容是要制定降低风险实施计划，但在实施该计划中，有可能将新的风险引入到系统中，或增加风险发生的可能性。在这种情况下应重新进行评估。

4.2.3.3、风险接受：在实施了降低风险计划后，对残余风险根据综合风险发生可能性、严重性、可检测性、实施效果、残余风险水平等因素做出是否接受的评价。

4.2.4、风险沟通：在风险管理的各个阶段，公司主管经理和相关部门对风险管理的信息进行交换和共享，即进行风险沟通。通过风险沟通，能够促进风险管理的实施，使各方掌握更全面的信息从而调整或改进措施及其效果。

4.2.4.1、产品的缺陷以及质量投诉的信息均应在企业内部各相关部门、生产环节相互沟通，做到信息共享，从而引起企业全员对风险的重视、关注、献策、预防。

4.2.4.2、重视风险的级别、危害程度以及控制措施，及时与外界沟通，如通过行业的质量公报等有关传媒进行正面的宣传，对患者和社会进行沟通。

4.2.5、风险审核：在风险管理流通的最后阶段，应该对风险管理程序的结果进行审核，尤其是对那些可能会影响到原先质量管理决策的事件进行审核。

4.2.6、风险管理回顾： 因为风险管理是一个持续性的过程，必须对风险管理进行持续性、周期性的回顾和监督，从而确保风险管理的有效性和适用性。风险管理回顾每年应进行一次。

4.3、风险管理工具

4.3.1、通常用组织数据和简化决策用图表形式：流程图、检查表、控制图、因果图。

4.3.2、非正式工具－以经验和企业内部SOP为基础，被实践证明行之有效：质量审计、投诉处理、产品质量趋势分析、偏差处理，CAPA等。

4.3.3、正式管理工具－在足够数量的基础数据支持下，可定量或半定量地进行风险管理缺陷模式效应分析。通过分析生产过程的各种潜在缺陷模式以判断其对产品可能的后果；降低风险的方法针对各种缺陷模式；通过解析生产过程，将复杂问题简单化；将缺陷、缺陷的原因和缺陷的后果联系起来。 4.4、质量风险管理运用 4.4.1、质量管理体系：

4.4.1.1、文件：审核法规方面最新的释义和应用，确定开发新的SOP的需求，指南。 4.4.1.2、质量缺陷：为识别、评估和沟通可疑的质量缺陷、投诉、趋势、偏差、调查和OOS结果等对产品质量的潜在影响提供基础。促进与药品管理机构之间的风险沟通及确定解决严重的质量缺陷的适宜措施（如，产品召回）。

4.4.1.3、审计/检查：在确定审计的范围和频率时，不论是内部的还是外部的，应考虑以下因素：现行的法规要求、企业总体符合规范的状况和历史、场地的复杂性、生产工艺的复杂性、药品本身特性的复杂性、质量缺陷的数量和严重性（如召会）、以前审计和检查结果、各种变更、某产品的生产情况（如频率、周期、批量）等。

4.4.1.4、周期性审核：选择、评估和解释产品质量评审所得数据的趋势结果、解释监控数据（如，对再验证需求的评价、取样方面的变更）。

4.4.1.5、变更管理/变更控制：基于药品开发和生产过程中积累的知识和资料来管理变更。评估变更对最终产品的可获得性的影响。评估厂房、设备、物料、制造工艺或技术转移的变更对产品质量的影响。在实施变更前确定应采取的适宜行动，如，附加测试，（再）确认，（再）验证，与管理机构沟通。 4.4.2、厂房、设备、设施

4.4.2.1、厂房、设备的设计：当设计建筑物和厂房时应确定适宜的区域（如，物料和人的流向、将污染降至最低、有害生物控制措施、防止混淆、开放与密闭设备、洁净室与隔离器技术、专用或隔离的厂房/设备）、为设备和容器确定适宜的产品接触材料、确定适宜的辅助设施、对相关设备确定适宜的预防性维护。

4.4.2.2、厂房的卫生方面：保护产品免受周围环境的危害，包括化学的、微生物的、物理的危害、保护环境（如，人员、潜在的交叉污染）免受与所生产的产品相关的危害 4.4.2.3、厂房、设备、设施的确认：确定厂房、建筑、生产设备和（或）实验仪器的确认范围和程度，包括适宜的校正方法。

4.4.2.4、设备清洁和环境控制：根据使用意图确定努力和决定的差异（如，多重目的对单一目的、单批对连续性生产）、确定可接受的清洁验证限度。 4.4.2.5、校正/预防性维护：设定适宜的校正与维护时间表。 4.4.3 物料管理：

4.4.3.1、供应商和委托制造商的评价与评估：对供应商和委托制造商提供综合性的评估（如，审计、供应商质量协议）。

4.4.3.2、物料使用：确定处于待检状态下的物料是否适宜使用（如，进一步的内部处理）、确定返工，再处理和退回物品再使用的适宜性。

4.4.4、储存、物流和销售状态：评估为确保保持适宜的储存和运输条件安排的正确性（如，温度、湿度、容器设计）、维护基础设施（如，确保适宜的运输条件的能力、临时储存、危险物品和受控物资的处理、清关）、为确保药品的可获得性提供适宜的考虑。 4.4.5、生产管理：

4.4.5.1、验证：识别核实、确认和验证活动的范围与程度（如，分析方法、工艺、设备和清洁方法）、确定后续活动的程度（如，取样、监控和再验证）、区分必须在已验证的范围内操作的关键工艺步骤和不是必须在已验证的范围内操作的非关键工艺步骤。

4.4.5.2、过程取样和测试：评估过程控制测试的的频率和程度（如，说明在已证明的控制条件下减少测试的理由）、评估和解释工艺分析技术（PAT）同参数和实时放行的应用。 4.4.6、包装与贴签管理：

4.4.6.1、包装设计：为保护已经经过内包装的产品设计外包装（如，以确保产品的真实性，标签的可读性）。

4.4.6.2、标签控制：基于不同的产品标签和同种标签的不同版本混淆的可能性设计标签管理程序。

4.4.7、实验室控制和稳定性研究：

4.4.7.1、稳定性研究：同法定标准相结合确定储存和运输条件的偏差对产品质量的影响（如，冷链管理）。

4.4.7.2、OOS结果：进行OOS结果调查时确定潜在的根本原因和纠正措施。 4.4.7.3、复验周期和有效期：评估中间体、辅料和原料的测试和储存的正确性。 4.5、质量风险的持续改进：在产品的整个生命周期内识别、评价和（再）评估关键参数（如，随着产品和工艺从研究阶段，到开发和整个生产阶段）。 4.6、质量风险的管理方式：

4.6.1、前瞻性管理：对于已作出评估的质量风险，尚未有药品上市进入流通环节，可采用前瞻性方式进行管理，做到事先排除防止，这种方式可用于工艺变更、供应链变化、环境改变等引起的质量风险管理。

4.6.2、回顾性管理：对已经发生的质量问题，在经过评估、控制沟通，评审后为防止再发生，在药品生产制造、储运流通以及使用过程中用回顾性管理方式进行管理。

4.6.3、主要风险管理文件

主要风险管理文件包括：年度质量风险管理计划、风险识别失效模式分析表(风险识别清单)、风险分析评估表、风险控制（改进）措施实施计划、降低风险计划实施结果评估表及质量风险评估报告。如果在评估后形成新的风险，则从项目风险管理计划起进行循环。

4.7、年度质量风险管理计划

年度质量风险管理计划是本企业本年度风险管理的总体考虑。主要内容包括：概述、职责、确定风险管理方向、对进行风险梳理、风险评估、风险控制及沟通的要求、年度风险管理计划（各专业拟评估的具体项目、责任部门及拟完成时间）、对计划实施的管理（计划分解、统计汇总及变更要求等）。

4.7.1、风险识别失效模式分析表(风险识别清单)

项目识别是风险评估的第一步，他是利用相关图、流程图、程序图、检查表等方法列出失败模式清单主要内容有：序号、项目名称、环节（流程）、失败模式及编码、备注等。

4.7.3、风险分析评估表

根据项目风险识别表进行风险评估分析并确定相应失败模式的关系级别，该表的主要内容有：序号、项目、环节（流程）、潜在失败模式及编码、风险后果、严重性分值、可能原因、发生可能性分值、现有控制手段、可发现性分值、风险优先数（RPN）、风险等级及拟采取措施等。

4.7.4、风险控制（改进）措施实施计划主要内容有：项目名称、序号、失败模式及编码、风险级别、拟采取措施拟完成时间、责任部门 、责任人等。

4.7.5、降低风险计划实施结果评估表

风险控制措施完成后要对其结果进行风险再评估，主要内容有项目名称、序号、失败模式及编码、风险级别、已采取措施、完成情况确认、严重性分值、可能性分值、检测性分值、风险优先数（RPN）、风险级别及风险接受结论等。

4.7.6、项目评估报告

项目评估报告是风险控制的最后一个文件，它是本次风险控制的总结质量风险评估报告主要内容有：

4.7.6.1、本次风险评估的目的。

4.7.6.2、对评估对象（如厂房、设备、产品、项目、工序、程序等）的概况进行简述。 4.7.6.3、对评估对象的控制指标（或要求）列表。如果是产品的话，该部分应将此产品依据法定标准和客户要求全部列出，此部分的控制指标应高出法定标准。

4.7.6.4、对影响评估对象的主要因素（失败模式或风险点）进行分析。按照风险识别的原则，确定其影响因素并全部予以列表。

4.7.6.5、根据已经建立的风险因子计分原则，确定识别出的每一个因素的风险因子分值并进行列表。

4.7.6.6、根据风险优先数公式计算出的风险优先数，再根据风险等级评定标准判定风险等级。

4.7.6.7、根据因素（失败模式）的风险等级确定措施、实施结果及再评估的结果进行列表。

4.7.6.8、对本次风险评估的结论（包括残余风险）进行描述。

4.7.6.9、说明需要进行风险再评价的条件和评价周期。

4.7.6.10、本评估报告的起草人、审核人、批准人签名及日期。 4.8、风险管理的日常管理及实施步骤：

4.8.1、公司质量风险管理工作由质量部负责，主要负责风险管理的评估、控制、审核、回顾等工作并做好风险概况文件的档案工作。

4.8.2、各部门应定期（每年至少两次）系统性的对本部门存在的风险项目或问题进行汇总评估。对于随时发生的风险随时进行评估。

4.8.3、由质量部对风险实施计划的实施及再评估后的情况进行跟踪，并对降低风险实施效果作出评价。

4.8.4、实施风险评估管理一般按下列步骤进行：

4.8.4.1、按上述要求编制年度风险管理计划，下达给相关部门。

4.8.4.3、各风险项目评估组，根据上述项目按照项目风险控制计划的内容对相关人员进行培训。让相关人员了解和掌握风险管理的内容和方法。

4.8.4.4、根据项目的特点和情况编制风险识别失效模式分析表并经本部门审核。 4.8.4.5、按要求进行失败模式分析评估，填写风险评估记录表，根据计算出的风险等级确定相应的改进措施。

4.8.4.6、编制风险控制（改进）措施实施计划落实责任部门及责任人并组织实施。 4.8.4.7、对实施效果的剩余风险进行再评估，重新计算风险排序值以确定剩余风险是否接受。如均可接受本次风险控制可告一段落。

4.8.4.8、如剩余风险不接受程度情况，可先进行风险和收益的分析并由提出部门写出报告报质量部批准。如评估结果风险大于收益，则要重新进行下一循环。

4.8.4.9、风险评估管理循环结束要编制风险管理报告，该报告应对每个危害提供的风险分析，风险评价，风险控制的实施和确认，以及剩余风险的可接受等内容进行总结。

4.8.4.10、质量部要对已评估的或以采取措施的风险案例进行定期或不定期追踪必要时惊喜再评估，如风险剩余风险增大变成不可接受。风险管理小组必须对其采取相应措施。