质量风险管理规程 01

质量风险管理规程
1 目的
建立质量风险活动的理论及原则，旨在规范风险分析、风险控制、风险回顾等行为，确保公司风险管理行为受控。

2 范围
适用于中药提取物车间整个产品生命周期，包括产品设计、产品生产等。

3 责任
3.1 风险部门职责
3.1.1 负责上报所发现的风险项目，并参与风险分析及风险控制措施的制定；
3.1.2 负责执行风险控制措施，并参与执行结果的风险回顾评价；
3.2 评估部门职责
3.2.1 负责参与风险分析及风险控制措施的制定；
3.2.2 负责参与风险回顾评价；
3.3 风险控制部门职责
3.3.1 负责参与风险分析及风险控制措施的制定；
3.3.2 负责实施风险控制措施，并提供措施实施过程中产生记录文档；
3.3.3 负责参与风险回顾评价；
3.4 质量部门职责
3.4.1 负责组织相关部门人员进行风险分析，同时制定出风险控制措施；
3.4.2 负责监督风险控制措施的实施，并在实施结束后确认执行结果；
3.4.3 负责组织相关部门人员进行风险回顾评价；
4 定义
4.1 质量风险：质量危害出现的可能性和严重性的结合；
4.2 风险分析：是对所确定的危害源有关的风险进行预估。

可用定性或定量方法描述质量危害发
生的可能性和严重性；
4.3 质量风险管理：贯穿产品生命周期的药品质量风险的评估、控制、通报和回顾的系统化过程；
4.4 风险评估：对可能造成系统故障的原因进行仔细检查，以便做出合理可行的决策减少或者预
防故障的发生；
4.5 风险鉴定：指发现潜在的质量危害，它关注“什么可能会出现问题”，以及可能的后果；
4.6 风险评价：是根据给定的风险标准对所识别、分析的风险进行比较、判别；
4.7 风险控制：包括制订降低和/或接受风险的决定和措施。

风险控制的目的是降低风险至可接受
水平；
4.8 风险回顾：对质量风险管理的过程进行监测，并定期对其进行回顾的过程。

5 程序
5.1 风险的来源
5.1.1 来源于偏差：当偏差发生时，由于偏差的级别不同对产品质量会造成不同程度的影响，
而且会给发生偏差的过程引入不同程度的风险。

5.1.2 来源于变更：变更执行时，拟变更项目会给现行程序带来一定的风险，进而产生一些无
法预计的偏差，此类风险的级别常与变更的级别相一致。

5.1.3 来源于审计：内部审计与外部审计均会发现或多或少的缺陷项目，这些缺陷的存在，相
对于产品质量的形成过程而言就是风险。

5.1.4 来源于新项目的建立：对项目进行设计时，由于人员思维的局限性，常无法全面的考虑
部分问题，所以未考虑到的部分有可能形成风险对项目实施的过程产生影响。

5.1.5 其他来源：
5.1.5.1 由于验证方案编写不合理，会导致验证过程中出现一些影响验证结果的风险；
5.1.5.2 产品的质量回顾结论引发出一些潜在的风险，此类风险通常隐匿较深，且需要累
积到一定程度才会对产品质量产生一定影响；
5.1.5.3 市场反馈的信息（投诉、不良反应），会显示出公司产品相对于市场的风险，若
不作出相应调整，对将来的市场占有会有一定程度的影响。

5.2 质量风险管理流程图
5.3
风险评估 5.3.1 风险鉴定
5.3.1.1 根据参与评估的人员对风险的认识，系统地利用相关信息来确定风险的根源。

信
息可包括历史数据、理论分析、已知的见解和相关人员的关注点。

5.3.1.2 风险鉴定应通过相关人员的评价，阐述出该风险的严重性及可能发生的结果，其
意义在于为制定风险规避措施提供了基础。

5.3.2 风险分析
不接受
5.3.2.1 风险分析是对所确定的风险进行预估，它关注的重点在于该风险发生的发生率和
探测度。

5.3.2.2 参与风险评估的人员应客观的对每一个风险进行判断，并根据一定的规则尽量用
直观的方法描述风险的发生率和探测度。

5.3.3 风险评价
5.3.3.1 风险评价是将已鉴定完成的风险与可接受的风险标准进行比较。

可用定性或定量
的方法描述风险的发生率和严重性。

经过对比可知道是否接受该风险。

5.3.3.2 风险接受的标准根据风险对产品质量影响的程度不同而有所差异。

评估团队可以
根据实际情况制定合适的接受标准，而且同一种风险在不同时期和不同环境下可
能会评价出不同的接受标准。

鉴定出的风险超出可接受标准则应进行风险控制。

5.3.3.3 风险评价的方法有很多种，定性分析方法可利用文字描述，定量分析方法可利用
RPN指数来衡量。

5.3.3.4 定量分析方法：RPN指数
RPN指数是一种可以将风险量化并将风险控制的优先级排序的一种方法。

RPN=严重性×发生率×探测度
根据RPN指数的大小评价风险是否接受；接受标准根据小组人员评估给出。

若单项风险满足以下情况，则应忽略RPN指数，强制采取风险控制措施，直到风险降低到可接受水平
5.3.3.5 定性分析方法：SPD法
风险评估表达使用定性描述，如“高”“中”“低”。

一个风险的判定依靠风险优先性来定义。

⏹Severity 严重性(S)
对失效可能造成的影响进行描述（即使没有失效发生的大的可能性）？
✧低（L）：预计会对产品质量无影响或很微小的影响（质量在标准之内）。

✧中（M）：预期对产品质量具有较小的影响。

（质量不符合标准要求）。

✧高（H）：预期对产品质量具有显著的影响（质量不符合标准要求）。

⏹Probability 可能性(P)
描述失效发生的可能性（依据失效来源的描述）。

✧低（L）：产品生命周期内不可能发生。

✧中（M）：产品生命周期内可能会发生。

✧高（H）：产品生命周期内将会发生多次。

⏹Detection可检测性(D)
描述故障的可检测性。

✧低（L）：不太可能由操作人员或设备控制系统查到。

✧中（M）：可由操作人员很容易地查到或具有报警。

✧高（H）：通过设备控制系统自动检测并报警，可能自动采取恢复措施。

将把严重性和可能性合在一起来评价风险级别。

将采用如下方法来确定风险级别：
在此步将对风险优先性进行评价。

在进行评价之后，将风险级别和可检测性合并到一起来确定整体的风险优先性。

风险优先性的“高”以“H”表示，“中”以“M”表示，“低”以“L”表示。

通过如下方式对风险优先性进行评价：
评估的目的，是每个关键部件将根据其所执行的功能而确定其最高的风险优先级
别。

风险等级为中高级必须给出合理建议，并决定适宜的控制方法。

给出建议措施之后再次对可能性、严重性和可检测性进行评估，得到风险优先性。

需对建议风险控制措施进行评论。

5.3.3.6 风险评估的方法选用十分灵活，也不限于以上提到的两种，通常较推荐定性的评
价方法，只有在十分适合使用定量的评价方法时才推荐使用。

5.4 风险控制
5.4.1 风险降低
5.4.1.1 风险降低关注的是当质量风险超过了可接受水平时，规避质量风险的方法，可包
括降低严重性和发生率所采取的措施。

提高风险探测能力的过程也可作为风险控
制措施的一部分。

5.4.1.2 规避措施应由QA组织相关部门人员共同制定，并对实施的结果达成一致的认可。

QA应对规避措施的实施过程和结果进行确认。

5.4.1.3 在采取规避措施时，可能在系统中引入新的风险或增加已有风险的严重性。

因此，
必要时可能需要重新审核风险评价来鉴定和评估风险中任何可能的变化。

5.4.2 风险接受
5.4.2.1 规避措施实施完毕后，QA应评价实施结果是否达到预期要求，若通过量化形式
反映的风险，应评价实施后的风险指数是否达到可接受标准。

5.4.2.2 在某些情况下，大部分的风险不可能被完全消除。

对于各种风险，可以认为已经
采取了最佳的质量风险管理策略，质量风险已降低到可接受水平。

该水平将依赖
许多参数，应根据具体问题具体分析来决定。

5.4.2.3 若风险的评价结果未满足可接受标准，则无法接受，应思考风险评估及风险规避
措施的合理性，并应重新对风险进行评价。

5.5 风险回顾
质量风险管理的结果应结合新的知识与经验进行回顾。

无论是计划内的（产品质量回顾、审计、变更）还是计划外的（偏差调查、产品召回），风险管理是动态的管理过程，在某些事件发生时若出现以前评价过的风险，应能有触发对相同风险进行回顾的机制。

5.6 风险评估的工具
风险评估的方式和工具都非常灵活，以下提供一些常用的评估工具，但不限于仅使用这些工具。

5.6.1 失败模式与影响分析（FMEA）
5.6.2 危害源分析和关键控制点（HACCP）
5.6.3 支持性统计学分析工具
5.7 风险管理文档
风险评估没有固定的文档，所有评估的记录均集成于相应的需要进行风险评估的过程记录中，
并根据评估过程中使用的评估工具不同，将会附于不同的文档作为附件。

6 附件
无
7 修订历史。