质量风险管理

•定义

ICH Q9中关于质量风险管理（Quality Risk Management, QRM)的定义为：质量风险管理是质量管理方针、程序及规范在评估、控制、沟通和回顾风险时的系统应用。

•风险构成

“风险（R isk)”由两个关键因素构成：

危害发生的可能性；

危害发生的严重性。

“风险”是危害发生的可能性和严重性的组合，有效地管理风险就是对风险的这两个因素的控制。

【实施指导】

质量风险管理(QRM )是通过掌握足够的知识、事实、数据后，前瞻性地推断未来可能会发生的事件，通过风险控制，避免危害发生。质量风险管理方法的应用，针对不同的风险所用的方法和文件可以有所不同。对质量风险的评估应该基于科学性和保护患者的出发点，质量风险管理流程和文件的复杂程度应该与所对应的风险程度相一致。质量风险管理方法的应用，针对不同的风险所用的方法和文件也可以有所不同。

5.1 职责

决策者应负责本组织内各部门间的质量风险管理协调。决策者应确保质量风险管理机制已建立，确保相应的资源保障。质量风险管理工作通常由各领域成员组成的专项小组完成。必要时质量风险管理工作小

组的成员还应包括其他适合领域的专家及风险管理的专业人士。

5.2 质量风险管理模式图

质量风险管理的模式由三部分组成（图5-1) :

•风险评估(Risk Assessment)

•风险控制(Risk Control)

•风险审核，文件和沟通

5.3 质霣风险管理流程

根据质量风险管理的模式图，质量风险管理流程可以概括为以下基本步骤：

•风险识别

•风险分析

•风险评价

•风险控制，包括风险降低和风险接受

•风险沟通

•风险回顾

5.4 质量风险管理步骤的详细说明

A .风险识别（Risk identification)

确定事件并启动质量风险管理。风险管理是一个系统化的流程，以协调、改善与风险相关的科学决策。启动和规划一个质量风险管理可能包括下列步骤：

•确定风险评估的问题（Define the risk question) /或风险提问，包括风险潜在性的有关假设

•收集和组织信息（Collect and organize information), 评估相关的潜在危害源，或对人类健康影响的背景资料与信息

•明确& 策者如何使用信息、评估和结论

•确立领导者和必要的资源

•制定风险管理进程的日程和预期结果

在此阶段清楚地确定风险的问题或事件对QRM的结果有很重要的影响。在此阶段还需收集背景信息并确定QRM项目小组人员及资源配置等。用于识别风险的信息可以包括历史数据，理论分析，成型的意见，以及影响决策的一些利害关系等。

B .风险分析

在进行风险分析时，将要评估风险发生和重现的可能性和危害的严重性。风险分析是对所确定的危害源有关的风险进行预估，针对不同的风险项目需选择应用不同的分析工具。

•确定风险的因素（Determine risk factors): 如发生的可能性，危害的严重性，可测量性

•界定风险因素的范围（Define the scales for the risk factors) •界定风险的类型或确定风险的矩阵（Define the risk terms and/or develop matrix)

•确定采取的行动（Determine the threshold for action)

C .风险评估（Risk evaluation)

应用风险评估的工具（Apply the tool)进行风险评价，风险评价可以确定风险的严重性，将已识别和分析的风险与预先确定的可接受标

准比较。风险评价的结果可以是对风险的定量评估，也可以是对风险的定性描述。风险评估可以应用定性和定量的过程确定风险的严重性。风险评估的结果可以表示为总体的风险值，例如：定量的表示为具体的数字，如0到10 (百分比0到百分比100);或定性的表示为风险的范围，如高、中、低。

D. 风险控制

风险控制包括制定降低和/或接受风险的决定。风险控制的目的是降低风险至可接受水平。包括风险降低和风险接受。

⑩风险降低（Risk reduction)

确定风险降低的方法( Define risk mitigating measures) 0 当风险超过可接受的水平时，风险降低将致力于减少或避免风险。包括采取行动来降低风险的严重性或风险发生的可能性；应用一些方法和程序提高鉴别风险的能力。需要注意的是，风险降低的一些方法可能对系统引人新的风险或显著提高其他已存在的风险，因此风险评估必须重复进行以确定和评估风险的可能的变化。

# 风险接受( Risk acceptance)

确定可接受的风险的最低限度。设计理想的QRM策略来降低风险至可接受的水平。

即使是最好的质量管理措施，某些损害的风险也不会完全被消除。在这些情况下，可以认为已经采取了最佳的质量风险策略，质量风险已经降低至可接受水平。这个可接受水平由许多参数决定并应该具体情况分别对待。

E .风险沟通（Risk communication)

风险沟通就是决策制订者及其他人员间交换或分享风险及其管理信息。参与者可以在风险管理过程中的任何阶段进行交流。一个正式的风险沟通过程有时可发展为风险管理的一部分，这可包括许多部门间的通报，如：管理者与企业、企业与患者以及公司、企业或管理当

局内部等等。所含信息可涉及到质量风险是否存在及其本质、形式、可能性、严重性、可接受性、处理方法、检测能力或其他。这种交流不需在每个风险认可中进行，对于企业或管理当局间就质量风险管理决定进行通报时，可利用现有法规与指南所规定的已有途径。

运用了正式流程后，质量风险管理过程的所有结果都应记录。

F .风险回顾（Risk review)

风险管理过程的结果应结合新的知识与经验进行回顾。质量风险的过程一旦启动，应持续应用在任何可能影响初始质量风险管理决策的条件，风险管理应是动态的质量管理过程，应建立并实施对事件进行定期回顾的机制。审核的频率取决于风险水平。QRM结果应根据新知识、新环境而更新，根据风险控制项目及水平在必要时进行回顾。

5.5 工具介绍

进行质量风险评估时，针对不同的风险项目或数据可选择不同的风险评估工具和方法。这里介绍几种常用的风险评估工具，但风险管理工具不仅限于以下几种：

5.5.1 常用统计工具

用于收集或组织数据、构建项目管理等，包括：流程图、图形分析、