新版GSP风险管理操作规程

风险管理操作规程

1、目的：

对药品经营过程中质量风险管理进行控制。

2、范围：

本操作规程适用药品经营过程中质量风险管理。

3、职责：

质量管理部：负责药品经营过程中质量风险管理工作。

4、内容：

质量风险：是一个系统化的过程,是由风险的识别、量化、评价、控制评审等过程组成。

质量风险管理：是对药品整个生命周期进行质量风险的识别、评估、控制、沟通、回顾的系统过程，运用时可采用前瞻或回顾的方式。

4.1风险管理的内容

4.1.1风险管理包括的内容有风险评估、风险控制、风险审评、风险沟通、风险审核、风险回顾等程序，持续地贯穿于经营周期。

4.1.2风险评估是风险管理过程的第一步，它包括风险识别，风险分析和风险评价三个部分即解决三个基本问题：

(1)将会出现的问题是什么?

(2)可能性有多大?

(3)问题发生的后果是什么?

4.1.3风险控制的目的就是将风险降低到可接受的水平。它包括风险降低、风险接受。重点归纳为：

(1)风险是否在可以被接受的水平上?

(2)可以采取什么样的措施来降低、控制或消除风险?

(3)在控制已经识别的风险时是否会产生新的风险?

4.1.4风险评审：在风险控制措施及风险控制结果进行评定，确认风险管理结果是否达到预期目的，是否对风险进行了适当并有效的控制。以此来评价风险管理决策的科学性、适当性和收益性，尤其是对那些可能会影响到原先质量管理决策的事件进行审核。

4.1.5风险沟通：部门之间分享有关风险和风险管理的信息，各方之间可以在任何风险管理过程阶段进行沟通，质量风险管理过程的输出/结果应当进行适当的沟通和存档。

4.1.6风险回顾：通过风险沟通，能够促进风险管理的实施，使各方掌握更全面的信息从而调整或改进措施及其效果。

4.2风险管理操作规程

4.2.1风险管理的启动

4.2.1.1确定问题和/或有关风险的疑问，包括确认风险可能性的相关假设；

4.2.1.2 质量负责人负责召集与风险相关的部门，收集与所评估的风险相关的可能性危险、危害或对人体健康的影响的有关背景资料和数据。

4.2.1.3 根据存在的主要风险的性质确定风险管理的组长和必要的资源。

4.2.1.4 确定如何使用这些信息，评估和结论；

4.2.1.5 根据具体的问题，由质量负责人负责组织建立风险管理流程；

4.2.2风险评估：首先系统地利用各种信息和经验来确认设备、系统、操作等过程中存在的风险，指出将会出现的问题在哪里。包括识别可能的后果，为进一步质量风险管理进程的其它步骤提供基础；其次对已经被识别的风险及其问题进行分析，这需要质量管理相关人员共同完成，通过分析确认将会出现问题的可能性有多大，出现的问题是否能够被及时地发现以及造成的后果等，然后并参照预先确定的风险标准对风险进行评价（可以风险的等级表示）；最后讨论风险问题的危害会引起其它什么问题，后果会是什么？得出定量的结论：即使用从0％～100％的可能性数值来表示。另外，也可以对风险进行定性描述，比如“高”、“中”、“低”。

4.2.3 风险控制包括作出决策来降低和/或接受风险。风险降低针对风险评估中确定的风险进行改进，通过实施

一些措施使风险降低。接受风险是指考虑到风险等级和降低风险所需的成本两个方面，从而设定一个可以接受的风险等级，一旦风险降低至该等级，就接受该风险而不用再采取更严格的措施进一步降低风险。

4.2.4风险沟通：在风险控制与最后的风险回顾（风险评审）中间一般会包括一个风险交流的步骤，是指在采取了风险控制措施以后，需要通过实际的操作来检查上述风险控制的措施是否有效，是否可以将风险降低至预期的等级。在风险管理程序实施的各个阶段，决策者和相关部门应该对进行的程度和管理方面的信息进行交换和共享，通过风险沟通，能够促进风险管理的实施，使各方掌握更全面的信息从而调整或改进措施及其效果。

4.2.5风险审核：是指通过一段时间的运行，需要对整个系统的风险进行审核，因为之前采用的风险控制措施也许没有效果，或设备等发生了一些变更，从而需要对整个过程进行再评估，甚至如果变更是个很重大的变更，应该在变更执行完以后就立刻开始风险回顾的工作。风险管理是一个持续性的质量管理程序，应当建立阶段性审核检查的机制，审核频率应当建立在相应的风险水平之上。

4.3风险管理的实际运用

4.3.1作为质量管理体系一部分的质量风险管理

4.3.1.1文件：审核法规方面最新的释义和应用，确

定制定新的操作规程和指南。

4.3.1.2教育与培训：员工素质的基础教育、经验的传授和工作习惯的形成，以及对前阶段培训的定期评价。

4.3.1.3质量缺陷：为识别、评估和沟通可疑的质量缺陷、投诉、趋势、偏差、调查和检验结果偏差结果等对产品质量的潜在影响提供基础。促进与质量管理机构之间的风险沟通及确定解决严重的质量缺陷的适宜措施（如药品召回）

4.3.1.4审计/检查：在确定审计的范围和频率时，不论是内部的还是外部的，应考虑以下因素：现行的法规要求、企业总体符合规范的状况和历史、场地的复杂性、工作流程的复杂性、药品本身特性的复杂性、质量缺陷的数量和严重性（如召回）、以前审计和检查结果、各种变更、经营情况（如频率、周期、批量）等

4.3.1.5周期性审核：选择、评估和解释经营过程质量评审所得数据的趋势结果、解释监控数据（如对再验证需求的评价、取样方面的变更）

4.3.1.6变更管理/变更控制：基于药品经营过程中积累的知识和资料来管理变更。

评估变更对最终产品的可获得性的影响。评估设施、设备变更对产品质量的影响。在实施变更前确定应采取的适宜行动，如，附加测试，（再）确认，（再）验证，与

管理机构沟通。

4.3.2设备、设施的质量风险管理

4.3.2.1设备的设计：当设计库房时应确定适宜的区域（如，物料和人的流向、将污染降至最低、有害生物控制措施、防止混淆、开放与密闭设备）、为设备和容器确定适宜的产品接触材料、确定适宜的辅助设施、对相关设备确定适宜的预防性维护。

4.3.2.2库房的卫生方面：保护产品免受周围环境的危害，包括化学的、微生物的、物理的危害、保护环境（如，人员、潜在的交叉污染）免受与所生产的产品相关的危害。

4.3.2.3库房、设备、设施的确认：确定库房、建筑、设备确认范围和程度，包括适宜的校正方法。

4.3.2.4设备清洁和环境控制：根据使用意图确定努力和决定的差异、确定可接受的清洁验证限度。

4.3.2.5校正/预防性维护：设定适宜的校正与维护时间表。

4.3.3计算机系统和计算机控制的设备：选择计算机硬件和软件的设计（如模块、架构、容错）、确定验证范围（如关键性能参数的识别、要求与设计的选择、测试的范围与测试方法、电子记录和签名的可靠性）。

4.3.4采购的质量风险管理

4.3.4.1供应商的评价与评估：对供应商提出综合性