药品质量风险管理规程

《药品质量风险管理规程》—愚公想改行修订
1 目的 建立药品质量风险管理规程，对可能影响到产品质量的风险因素进行评估、控制和审评回顾，确保产品质量。

2 范围 适用于本公司药品在研发、生产、销售等生命周期内各阶段的质量风险管理。

3 术语和定义
3.1 风险: 是指不确定因素对目标的影响，通常表现为危害出现的可能性和严
重性的综合结果。

药品风险是与药品有关的、危及人体健康和生命安全的危险。

3.2 质量风险管理:在整个药品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统过程。

3.9.1质量风险前瞻性管理: 对于尚未有药品上市进入流通环节时，可采用前瞻
性方式进行质量风险管理，做到事先排除防止。

这种方式也可用于项目设计、已
经上市药品的工艺变更、供应链变化、生产条件和环境改变等引起的质量风险的管理。

3.9.2质量风险回顾性管理: 对已经发生的质量问题，在经过评估、控制、沟通，评审后防止再发生。

在药品研发、生产制造、储运流通以及使用过程中用回顾性管理方式进行管理。

4 质量风险管理方针、目的
4.1 质量风险管理方针：通过风险评估、风险控制、风险沟通和/或者回顾评审等程序，将风险管理工作持续地贯穿于整个产品生命周期。

使产品质量达到设计要求，以预防为主，逐一识别其潜在的质量危害，规避质量事故或药害事件的发生，保护患者的切身利益。

4.2 质量风险管理的目的：按照一个完整有效的风险管理流程，把风险发生的可能性和危害降低到可接受的程度或者提高风险发生的可预测性。

5 正文
5.1 质量风险管理组织结构图
运输、贮存、使用、召回、不良反应监测、与职能相关其它风险
5.2设立由公司领导层参与、质量管理部组织领导的质量风险管理机构，全面负责质量风险的管理，由质量负责人担任主任；成员包括公司生产负责人、质量受权人、各部门经理及技术骨干。

5.3各职能部门成立质量风险管理小组，质量风险管理小组组长由各部门负责人担任，组员为各岗位负责人及技术骨干。

5.4各风险管理小组对本部门质量风险进行风险启动、评估报给质量管理部，质量管理部提出采取风险控制的措施上报风险管理机构审核、批准、实施。

5.5风险管理机构审核、批准风险管理措施实施的最终结果和结论。

5.6质量风险管理流程：建立质量风险管理小组→确定质量风险项目→启动风险管理程序→执行质量风险评估程序→实施质量风险控制→进行风险沟通→定期进行评审回顾。

(质量风险管理流程图见下)
回顾事件
风险审核
不可接受
风险回顾
5.75.7.1 质量管理体系：完整性、有效性、适用性及法规符合性。

5.7.2 标准/规程/记录：文件的必要性、内容准确性及持续改进性。

5.7.3 岗位职责：不得遗漏，交叉职责应明确，职责不应过多。

5.7.4 质量、工艺：安全、稳定、有效、可控。

5.7.5 偏差、OOS 和投诉的调查：确定潜在原因和整改措施。

5.7.6 紧急情况处理：确定及时、有效、可行。

5.7.7 GMP 审查、自检（内部/外部）：检查计划、频率、范围和检查深度，确定缺陷程度及后续管理的必要性。

5.7.8 产品年度质量回顾：对数据的趋势进行选择、分析和评价。

5.7.9 教育和培训：教育背景、工作经历及习惯；培训频率、范围、有效性以及判断员工接受培训的能力，是否能够可靠地完成操作。

5.7.10 人员操作：确认严格执行操作标准、规程及控制参数，是否有错误或缺陷。

5.7.11 校验/确认/验证：确定校验、确认、验证活动的内容、范围和程度（如分析方法、工艺、仪器、设备和清洗方法等）。

5.7.12 取样过程和检验：过程控制的方法、频率和程度，分析技术的合理性。

5.7.13 环境控制：评估监控方法、数据及防范措施和验证限度。

5.7.14 厂房/设备/设施/计算机系统：确认设计合理，性能可靠、适用，维护、
维修状况。

5.7.15 清洁卫生：清洁剂、消毒剂的使用，清洁程序、方法及效果。

5.8风险管理程序:风险管理是一个标准的系统化管理流程，用以协调、改善与风险相关的科学决策，分为: 风险启动、风险评估、风险控制、风险沟通、风险审核、回顾，持续地贯穿于整个产品生命周期，同时风险沟通贯穿于整个风险管
理过程。

5.8.1风险启动：及时识别并控制产品中潜在的质量风险，降低其发生概率，启动、规划一个质量风险管理工作步骤包括：
5.8.1.1 确定存在的问题或风险，包括潜在性的假设。

5.8.1.2 搜集与风险评估有关的潜在危险、伤害或人体健康影响的背景信息和数据资料。

5.8.1.3 明确决策者如何使用信息、评估和结论。

5.8.1.4 确定风险管理程序的时限和预期结果。

5.3.4风险评估：对于确定的风险，风险管理小组以科学知识鉴定其危害源，并对接触这些危害源造成的风险进行评估，包括风险识别（什么可能出现问题？），风险分析（可能性有多大？）和风险评价（问题发生的后果是什么（严重性）？）三个部分。

5.3.4.1 风险识别：是进行质量风险管理的基础，即根据确定的风险，系统地收集、利用相关信息和经验（如：历史数据、理论分析、已知的见解、多方意见、风险承受者的利害关系），确认“什么可能会出现问题”，包括识别可能引发的不良后果。

5.3.4.2风险分析：运用有用的信息和工具对已经被识别的风险及其问题进行分析、估计（影响因素、范围、关联、趋势；额外的信息资料；根本原因等），进
而确认将会出现问题的可能性有多大？出现的问题是否能够被及时地发现？以及造成的后果。

5.3.4.2.1通过分析每个风险的严重性以及发生的可能性，对风险进行深入的描述，然后在风险评价中综合上述因素确认一个风险的等级。

在整个风险评估过程中，风险分析是最重要的环节，需要有经验的技术人员及质量相关人员共同完成。

5.3.4.2.2风险发生的可能性。

发生可能性
第1级 稀少（发生频次小于每十年一次）
第2级 不太可能发生（发生频次为每五至十年一次）
第3级 可能发生（发生频次为每一至五年一次）
第4级 很可能发生（发生频次为约每年一次）
第5级 较常发生（发生频次约为每2-3个月1次）
第6级 经常发生（几乎每次都可能发生）
5.3.4.2.3风险发生的严重性。

发生严重性
第Ⅰ级 可忽略
第Ⅱ级 微小
第Ⅲ级 中等
第Ⅳ级 严重
第Ⅴ级 毁灭性
5.3.4.3风险评价：根据预先确定的风险标准对对已经识别并分析的风险进行比较、判别，即通过评价风险的严重性和可能性从而确认风险的等级，划分风险等级应考虑证据的充分性。

5.3.4.3.1风险标准：根据风险发生的可能性和严重性，用风险指数矩阵图来综合评价风险的等级。

第Ⅲ级 3 6 9 12 15 18
第Ⅳ级 4 8 12 16 20 24
第Ⅴ级 5 10 15 20 25 30 风险综合指数=危害严重性指数值×危害可能性指数值
风险级别：低级风险：1～5；中级风险：6～10；高级风险：11～30
5.3.5风险控制：将风险控制在可接受水平所采取的各种决定和措施。

其包括风
险降低和风险接受。

用于风险控制的努力程度应与风险级别相适应。

5.3.5.1风险降低：指风险超过可接受水平时，减轻和避免风险的过程。

包括减轻危害的严重性和发生的可能性所采取的措施。

降低风险的方法主要着眼点在于
人员、硬件/材料和软件三个部分。

5.3.5.1.1 人员：与产生风险或质量缺陷相关联的工作人员的职业素质、岗位培
训、操作水平有关，以此着手采取措施，加以改进或弥补，来控制质量风险的发
生。

5.3.5.1.2 硬件/材料：从厂房、设备、环境以及原辅材料方面找出影响因素着手控制。

5.3.5.1.3 软件：从与产生风险相关联的文件（例如SOP、工艺规程、检测方法、安全操作规程等方面）进行风险的控制。

5.3.5.2 风险接受：是指做出是否接受风险的决定。

5.3.5.1 风险处于可接受的范围（低级风险），不必做任何处理。

5.3.5.2对采用目前的科学知识和技术不能消除的风险，在选择实施最佳风险管理策略，达到所有的法规和内部要求的前题下予以接受。

5.3.5.3在实施了降低风险的措施后，对残余风险作出是否接受的决定，如果风险结果不能被接受，应该重新进行风险评估以识别新的风险或者未曾评估过的因素。

5.3.6 风险沟通：必要时，各相关方对风险的性质、形式、发生概率、严重性、控制、处理等方面信息进行分享和沟通，使各相关方掌握更全面的信息从而调整或改进措施及其效果，促进风险管理的实施。

5.3.
6.1公司内部的沟通：产品的缺陷以及质量投诉的信息均应在公司内部各相关部门、生产环节相互沟通，做到信息共享，从而引起企业全员对风险的重视和
关注，一起献计献策予以预防。

5.3.
6.2 公司外部的沟通：通过如不良反应监测网络及行业的质量公报等有关传媒进行正面的宣传，与患者和社会进行沟通，关注风险危害，重视风险控制。

5.3.7 风险审核与回顾：在风险管理流程的最后阶段，应该对风险管理程序的结果进行审核，尤其是对那些可能会影响到原先质量管理决策的事件进行审核。

同时结合新的知识和经验进行定期回顾。

5.3.7.1 风险审核：质量管理部QA人员负责对质量风险管理的结果进行审核，
如果风险未被降低至可接受范围，则通知受影响部门、职能部门，重新评估风险。

5.3.7.2 风险回顾
5.3.7.2.1 根据风险水平确定回顾的频率，并定期进行回顾评审，防犯已发生质
量危害再次出现，
5.3.7.2.2 通过风险回顾，考虑用新的知识和经验，进一步降低已接受的质量风
险。

5.4质量风险管理编号：QR××—××××：QR代表质量风险(Quality Risk)，前两位阿拉伯数字表示年份，后面四位是流水号，以0001开始，例如：QR12-0001表示2012年的第一个质量风险管理。

5.5质量风险管理的方法和工具：通过提供文件化的、透明的和可以重现的方法来进行质量风险管理并提供科学实用的决策依据。

5.5.1 通常用组织数据和简化决策用图表形式：流程图、检查表、控制图、因果图、鱼骨图。

5.5.2 非正式工具：使用经验的工具或企业内部SOP，如质量审计、投诉处理、产品质量回顾（趋势分析）、偏差处理，CAPA等。

5.5.3 正式管理工具：在足够数量的基础数据支持下，可定量或半定量地进行风险管理。

如预先危害分析 (PHA)、失败模式影响分析（FMEA）、危害分析和关键控制点（HACCP）与故障树（判断图）分析(FTA)、影响及危害性分析(FMECA)等。

5.6 职责:
5.6.1 质量风险管理机构
5.6.1.1 负责本公司的质量风险管理工作。

负责审核、批准风险管理措施实施的最终结果和结论。

5.6.1.2 主要负责组织开展以下质量风险评估工作：
5.6.1.2.1 对多产品在共用生产设施与设备时，对交叉污染风险的严重程度和控制措施的有效性进行风险评估；
5.6.1.2.2 对产品回收、返工及重新加工操作的可行性、所制造出产品的有效性和稳定性进行风险评估；
5.6.1.2.3 对设备验证、工艺验证及清洁验证等验证工作范围与具体项目的确定进行风险评估
5.6.2 质量管理部：负责协调有关部门和人员对所有易引发质量问题的危险源
按照本规程展开风险评估工作，负责将各风险管理小组提出采取的风险控制措施
上报风险管理机构审核、批准、实施。

5.6.3 质量风险管理小组组长：负责确定需实施风险管理的问题、项目包括具备潜在性风险的有关假设。

同时负责收集与评估相关的潜在风险的背景信息与资
料，以供风险评估。

5.6.4(各部门) 质量风险管理小组
5.6.4.1 负责对本部门质量风险进行风险启动、评估报给质量管理部。

5.6.4.2 建立完善的风险预警机制，及时对各类变更进行风险分析。

5.6.4.3 经风险评估后把各类风险控制在可接受的范围之内。

6变更历史
原编号 原版本号 原生效日期 本次变更情况。