质量风险管理制度

目的:为了全面的控制药品经营过程中的质量管见险，防止在药品采购、储存、销售、运输过程中出现风险点，保证药品入库、储存及销售的质量。

依据：《药品经营质量管理规范》（卫生部90号令）。

范围:适用于公司所经营药品其质量风险的评估、控制与审核的管理。

责任:质量负责人、质量管理部、采购部、仓储部、采购部、综合部。

内容:
1.概述
1.1质量风险：是一个系统化的过程,是对产品在整个生命周期过程中,对风险的识别、衡量、控制以及评价的过程。

质量风险管理：是对药品整个生命周期进行质量风险的识别、评估、控制、沟通、回顾的系统过程，运用时可采用前瞻或回顾。

1.2质量风险管理要求
1.2.1根据科学知识及经验对质量风险进行评估，促进决策的科学化、合理化、减少决策的风险，并使生产活动中面临的风险损失降至最低。

以保证产品质量，消除、降低和控制风险，从而保障患者用药的可靠性和安全性。

1.2.2质量风险管理的投入水平、正式程度及方法、措施、形式及形成的文件应与存在风险的程度、水平和级别相适应。

风险管理每个步骤的重要性会因不同的事件而有所区别，因此应在早期对风险进行确认并考虑如何进行风险管理，并根据从确定的风险管理程序中得到的事实证据做出最终的决策。

在实现确定目标的过程中，系统、科学地将各类不确定因素产生的结果控制在预期可接受范围内，以确保产品质量符合要求。

1.2.3 质量风险管理应用于与药物质量相关的所有方面，包括了采购、储存、销售等过程，要求每一位员工均应具有产品质量风险意识。

2质量风险管理的组织及责任
2.1质量风险管理组织结构图
总经理
质量管理部（质管部部长、质量管理员、验收员）
采购部（采购部部长、采购员、采购内勤）
负责人
（质量负责人）综合部（综合部部长、会计员、出纳员
销售部（销售部部长、销售员、调拨员）
仓储部（仓储部部长、收货员、保管员、运输员）
2.2 公司设立由企业负责人参与，质量负责人和质量管理部组织领导的质量风险管理机构，全面负责质量风险的管理，成员包括：质量管理部、采购部、仓储部、销售部等相关部门。

2.3企业质量负责人为质量风险管理活动配备充分的资源和有资格能胜任的人员；规定风险管理的职责与权限，授权质量管理部确定风险管理小组成员；批准风险管理报告。

2.4质量风险管理小组的组长由质量负责人担任，主持质量风险管理的日常工作。

召开质量风险会议，制定“质量风险管理计划表”；批准风险管理项目，组织实施风险
管理活动。

2.5 质量风险管理小组的成员包括各职能部门，参与并协助质量风险管理项目实施的各个阶段；收集整理风险管理项目的记录，确保风险管理资料的完整性与可追溯性。

2.6各职能部门对本部门质量风险进行风险启动、评估，上报质量管理部，质量管理部提出风险控制的措施，上报风险管理机构审核、批准、实施。

2.7 风险管理机构审核、批准风险管理措施实施的最终结果和结论。

3风险管理的内容。

3.1风险管理包括的内容有风险评估、风险控制、风险沟通和审核等程序，持续地贯穿于整个药品流通过程的全过程。

3.2风险评估是风险管理过程的第一步，它包括风险识别，风险分析和风险评价三个部分即解决三个基本问题：
(1)在经营活动的环节中会出现的问题是什么？
(2)出现问题的可能性有多大？
(3)问题会造成什么样的结果？
3.3风险控制的目的就是将风险降低到可接受的水平。

重点归纳为：
(1)风险是否在可以被接受的水平上？
(2)可以采取什么样的措施来降低、控制或消除风险？
(3)在控制已经识别的风险时是否会产生新的风险？
3.4风险沟通：通过风险沟通，能够促进风险管理的实施，使各方掌握更全面的信息从而调整或改进措施及其效果。

3.5风险审核：在风险管理流程的最后阶段，应该对风险管理程序的结果进行审核，尤其是对那些可能会影响到原先质量管理决策的事件进行审核。

4质量风险管理流程图
5、风险管理程序。

5.1风险管理的启动。

5.1.1、确定问题和或有关风险的疑问，包括确认风险可能性的相关假设；
5.1.2 风险管理小组负责召集与风险相关的部门，收集与所评估的风险相关的可能
性危险、危害或对人体健康的影响的有关背景资料和数据。

5.1.3 根据存在的主要风险的性质确定风险管理的组长和必要的资源。

5.1.4 确定如何使用这些信息，评估和结论；
5.1.5 根据具体的问题，由风险管理的组长负责组织建立风险管理流程，包括详细
的时间计划。

5.2、风险评估：对于确定的风险，风险管理小组以科学知识鉴定其危害源，并对
这些危害源造成的风险进行评估，包括风险识别（可能出现什么问题），风险分析（可
能性）和风险评价（严重性）三个部分，最终得出定量或定性的结论。

5.2.1风险识别：是进行质量风险管理的基础，即根据确定的风险，系统地收集、利用相关信息和经验（如：历史数据、理论分析、已知的见解、多方意见和风险承受者的利害关系），来确认存在的风险，指出将会出现的问题。

5.2.2风险分析：是运用有用的信息和工具对已经被识别的风险及其问题进行分析、估计（影响因素、范围、关联、趋势；额外的信息资料；根本原因等），进而确认将会出现问题的可能性有多大，出现的问题是否能够被及时地发现，以及造成的后果。

5.2.3通过分析每个风险的严重性以及发生的可能性，对风险进行深入的描述，然后在风险评价中综合上述因素确认一个风险的等级。

在整个风险评估过程中，风险分析是最重要的环节，需要有经验的技术人员及质量相关人员共同完成。

5.2.4风险评价：是指根据预先确定的风险标准对已经识别并分析的风险进行评价，即通过评价风险的严重性和可能性从而确认风险的等级，划分风险等级应考虑证据的充分性。

5.3 风险控制：对于已经评估过的风险，质量保证部应采取相应的措施，来降低风险，或做出接受风险的决定。

风险控制重点：考虑风险是否在可以接受的水平上；如果不能接受，可以采取什么样的措施来降低、控制或消除风险；在控制已经识别的风险时是否会产生新的风险。

5.3.1风险降低：是指针对风险评估中确定的风险，当其风险超过了可接受
水平时，所应采取的降低风险的措施，包括：
5.3.1.1降低风险的结果的严重性和危害发生的可能性，或提高发现质量风险的措施。

5.3.1.2无法解决的固有风险，要制订应急措施及预防措施。

5.3.1.3风险可以避免或降低，由质量管理部制定详尽的整改、预防措施，并由相关责任部门负责实施、改进，质量管理部跟踪监督其落实情况。

5.3.1.4在实施风险降低措施过程中，有可能将新的风险引入到系统中，或者增加了风险发生的可能性或严重性。

应在措施实施后重新进行风险评估，以确认和评价可能
的风险变化。

5.3.2风险接受：是指作出是否接受风险的决定。

5.3.2.1接受风险是指考虑到风险等级和降低风险所需的成本两个方面，从而设定一个可以接受的风险等级，一旦风险降低至该等级，就接受该风险而不用再采取更严格的措施进一步降低风险。

5.3.2.2在实施了降低风险的措施后，对残余风险作出是否接受的决定，如果风险结果不能被接受，应该重新进行风险评估以识别新的风险或者未曾评估过的因素。

5.4风险沟通：在风险控制与最后的风险回顾（风险审核）中间一般会包括一个风险交流的步骤，是指在采取了风险控制措施以后，需要通过实际的生产或操作来检查上述风险控制的措施是否有效，是否可以将风险降低至预期的等级。

在风险管理程序实施的各个阶段，决策者和相关部门应该对进行的程度和管理方面的信息进行交换和共享，通过风险沟通，能够促进风险管理的实施，使各方掌握更全面的信息从而调整或改进措施及其效果。

5.5风险审核、风险回顾：是指通过一段时间的运行，需要对整个系统的风险进行审核，如之前采用的风险控制措施也许没有效果，或者设备、操作、管理等发生了一些变更，需要对整个过程进行再评估，如果变更项目为重大变更项目，应该在变更执行完以后就立刻开始风险回顾的记录工作。

风险管理是一个持续性的质量管理程序，应当建立阶段性审核检查的机制，审核频率应当建立在相应的风险等级之上。

6常用的风险管理方法和工具。

6.1常用的方法与工具有以下三类
6.1.1通常用组织数据和简化决策用图表形式：流程图、检查表、控制图、因果图。

6.1.2非正式工具－以经验和企业内部SOP为基础，被实践证明行之有效：质量审计、投诉处理、产品质量趋势分析、偏差处理。

6.1.3正式管理工具－在足够数量的基础数据支持下，可定量或半定量地进行风险管理缺陷模式效应分析：通过分析生产过程的各种潜在缺陷模式以判断其对产品可能的后果；降低风险的方法针对各种缺陷模式；通过解析生产过程，将复杂问题简单化；将
缺陷、缺陷的原因和缺陷的后果联系起来。

6.2风险评估
6.2.1风险识别：相关部门负责人组织人员使用各种风险识别的工具，如控制图、流程图、鱼骨图分析、工序能力分析等，对风险进行系统地分析，列出所有可能失败的因素，并列出所有发生错误的可能。

6.2.2风险分析：质量管理部对识别出来的风险进行逐一定性或者定量评价，评价内容包括风险的严重性、风险发生的可能性与风险的可检测性。

评价完成后，对于可能属于高风险等级的风险项目，应及时汇报给质量风险管理小组组长，由其决定是否召开风险管理小组会议，进一步进行风险分析。

风险分析的评判参考标准如下：
6.2.2.1对风险发生的可能性赋值。

6.2.2.2对风险发生的严重性赋值。

6.2.3风险评价：质量风险管理小组对已经确认并分析的风险进行评价，从而确认风险的等级。

风险级别的定性描述是将风险划分为三个级别：即低级风险、中级风险、高级风险。

级别划分标准的确定是通过综合衡量风险的严重性与风险发生的可能性，用风险指数矩阵图来综合评价。

如下：
风险综合指数=危害严重性指数值×危害可能性指数值
风险级别：低级风险：1～5；中级风险：6～10；高级风险：>10
6.3风险控制：质量风险管理小组根据风险评估确定的风险等级做出风险降低或风险接受的决策。

6.3.1 通常对于低级风险，作出风险接受的决定；对于中级风险，应做出风险降低的决策，在采取措施能够控制风险发生可能性的同时，可以继续经营，需要进一步强化和规范操作管理，立即查明原因采取措施进行整改，按照《纠正与预防措施管理规程》给予纠正。

6.3.2对于高级风险，必须做出风险降低的决策，在采取措施消除或降低风险前，不得进行药品经营的任何操作；必须深入调查，查明原因，建立纠正措施，进行整改提交“质量风险整改措施计划表”，对整改情况进行跟踪和确认，填写“质量风险整改措施实施情况一览表”。

并且还要建立长期预防措施。

对纠正与预防措施要进行评估其有效性。

6.4风险沟通：公司质量风险的决策者（公司法人、企业负责人、公司质量负责人）应及时和其他人员共享风险和风险管理的有关信息。

沟通对象应包括公司内部相关部门、药品生产单位、医生、病人与各级药监部门；沟通的信息应包括质量风险的存在、性质、形式、概率、严重程度、可接受性、控制、处理、可检出性等。

6.5风险回顾
6.5.1当一个风险管理流程完成后，质量风险管理小组应及时审核风险管理结果。

通常情况下，如果某风险能够满足以下8个条件，则可以认为风险已被正确管理：正确的描述风险；识别根本原因；有具体的降低风险解决方案；已确定补救、纠正和预防行动计划；行动计划有效；行动有负责人和目标完成日期；随时监控行动计划的进展状态；按计划进行并完成预定的行动。

6.5.2质量风险管理小组每年1月，应对上一年进行的所有风险管理项目进行统计汇总，分析风险降低计划的执行情况以及对已接受风险决定的再次审核。

7、风险管理的实际运用。

7.1、质量管理体系的质量风险管理。

7.1.1文件：审核法规方面最新的释义和应用，确定开发新的SOP的需求，指南。

7.1.2教育与培训：员工素质的基础教育、经验的传授和工作习惯的形成，以及对前阶段培训的定期评价（或效果）。

7.1.3质量缺陷：为识别、评估和沟通可疑的质量缺陷、投诉、趋势、调查和结果等对产品质量的潜在影响提供基础。

促进与药品管理机构之间的风险沟通及确定解决严重的质量缺陷的适宜措施。

7.1.4审计/检查：在确定审计的范围和频率时，不论是内部的还是外部的，应考虑以下因素：现行的法规要求、公司总体符合规范的状况和历史、场地的复杂性、经营过程的复杂性、药品本身特性的复杂性、质量缺陷的数量和严重性（如召会）、以前审计和检查结果、各种变更、某产品的经营情况。

7.1.5周期性审核：选择、评估和分析产品质量评审所得数据的趋势结果、分析监控数据。

7.2变更管理/变更控制：基于药品经营过程中积累的知识和资料来管理变更。

评估变更对经营过程的可获得性的影响。

评估储存运输、设施设备、文件、人员、供货、销售的变更对经营质量的影响。

在实施变更前确定应采取的适宜行动，如，附加测试，确认、验证，与管理机构沟通。

7.3储存运输、设施设备、文件、人员、供货、销售、的质量风险管理。

7.3.1设施设备的确认：确定设施设备的确认范围和程度，包括适宜的纠偏方法。

7.3.2纠偏/预防性维护：设定适宜的校正与维护时间表。

7.3.3计算机系统和计算机控制的设备：选择计算机硬件和软件的设计（如，模块、架构、容错）、确定验证范围（如，关键性能参数的识别、要求与设计的选择、代码审查、测试的范围与测试方法、电子记录和签名的可靠性）。

7.4供货、销售的质量风险管理。

7.4.1供、销商的评价与评估：对供应商提供综合性的评估（如，审计、供应商质量协议）。

7.4.2储存、物流和销售状态：评估为确保保持适宜的储存和运输条件的安排的正确性（如，温度、湿度、容器设计）、维护基础设施（如，确保适宜的运输条件的能力、临时储存、危险物品和受控物资的处理、清关）、为确保药品的可获得性提供适宜的考虑。

7.5验证：识别核实、确认和验证活动的范围与程度，确定后续活动的程度（如，取样、监控和再验证）、区分必须在已验证的范围内操作的关键工艺步骤和不是必须在已验证的范围内操作的非关键工艺步骤。

7.6过程取样和测试：评估过程控制测试的的频率和程度（如，说明在已证明的控制条件下减少测试的理由）、评估和解释分析技术，统计参数和实时放行的应用。

7.7持续改进的质量风险管理：在产品的整个经营周期内识别、评价和（再）评估关键参数。

8质量风险管理编号：QR××-××××：QR代表质量风险(Quality Risk)，前两位阿拉伯数字表示年份，后面四位是流水号，以0001开始，例如：QR14-0001表示2014年的第一个质量风险管理。

9变更历史
10培训：
培训部门：质量管理部。

培训参加部门：质量管理部、采购部、仓储部、采购部、综合部。

培训时间：30分钟。

11附件：
SOR-MA003-01质量风险管理计划表
SOR-MA003-02 质量风险评估及控制表。