质量风险管理办法-把风险导致的各种不利后果减少到最低.doc

1. 目的 为辨识及评价公司范围内生产和质量管理过程中的风险，评价其对产品质量的影响程度，从而进行管理和控制，实施质量风险管理。力求把风险导致的各种不利后果减少到最低程度，分析查找质量风险并加以控制，保证质量风险管理有效实施，特制定本管理办法。 2. 适用范围 本管理办法适用于公司产品的整个生命周期，所有同质量有关的风险的管理活动。包括：产品开发、物料管理 、厂房设施、生产管理、包装贴签管理、实验室控制、质量管理等过程。 3. 定义 3.1 风险〔Risk〕: 伤害发生的概率以及伤害的严重性的结合。(ISO/IEC 指南 51) 3.2 质量风险管理〔Quality Risk Management〕：贯穿产品生命周期的药品质量风险的评估，控制，通报和回忆的系统化过程。 3.3 产品生命周期〔Product Lifecycle〕：一个产品从初期研发，批准上市前后，直到产品终止的所有阶段。 3.4 决策者: 有能力和权力做出恰当的并及时的质量风险决策的人。 3.5 可检测性: 发现或确定危险存在，出现或事实的能力。 3.6 严重性: 关于某个危险因素可能结果的度量。 3.7 伤害: 对健康的损害，包括可能由于产品质量或有效性损失引起的损害。 3.8 危险: 潜在的伤害来源(ISO/IEC 指南 51)。 3.9 风险识别〔Risk Identification〕是依据风险提问或问题描述，系统的使用信息来鉴定潜在危害源。风险识别关注“什么可能会出现问题〞，发现潜在的质量危害。 3.10 风险分析〔Risk Analysis〕指和被确认的危害源有关的风险的分析。对已确认危害的相关风险的估计， 3.11 风险评价: 用一个定性或定量尺度对已经估计风险与给定的风险标准进行比较以确定风险显著性。 3.12 风险沟通: 在决策者和其它利益共享方之间分享有关风险以及风险管理的信息。 3.13 风险控制: 实施风险管理决策的行动(ISO 指南 73)。 3.14 风险接受〔Risk Acceptance〕: 接受风险的决定(ISO 指南 73)。 3.15 风险降低: 用于减少伤害发生的概率以及伤害的严重性所采用的行动。 3.16 风险审核:合计(如果可能)运用关于风险新的知识和经验来评审或监测风险管理过程的输出或结果。 3.17 利益共享方: 任何能影响，被影响到或熟悉到自己会被风险所影响的个人，团体或组织。决策者或许也会是利益共享方。 3.18 趋势Trend: 一个统计学术语，指一个变量变动的方向或比率。 4. 使命 4.1 质量风险管理小组组成：由多学科的团队参加，包括：QA部门、QC部门、研发部门、设备部门、生产部门、销售部门、外聘专家，及精通质量风险管理过程的个人。 4.2 质量风险管理小组使命：风险管理小组负责风险评估、风险控制、风险沟通、风险审核〔回忆〕的全过程。依据实际状况通过对包括历史资料、理论分析、合理看法等确认风险的危害，应用风险分析工具和技术对风险进行分析和评估，确认降低风险的措施的落实，如有必要重新进行风险评估。 4.3 公司各职能部门 4.3.1 在使命范围内对质量管理体系发现的质量风险及风险的可能结果进行辨识，并向质管部提出。 4.3.2 参加质量风险管理小组的活动。 4.3.3 负责与本部门有关的改正与预防措施的落实。 4.4 质管部 4.4.1 参加质量风险识别、分析、评价工作。 4.4.2 参加质量风险控制、对改正与预防措施的实施状况进行监督。 4.4.3 参加质量风险的沟通、审核工作。 4.4.4 负责质量风险评估报告的批准。 4.4.5 负责质量风险管理的记录存档管理。 4.4.6 负责月度、年度质量风险管理工作的总结、回忆。 4.5 公司副总经理 4.5.1 参加重大质量风险管理小组活动。 4.5.2 在质量风险小组中起到领导、组织、协调的作用。 4.5.3 负责向总经理汇报重大质量风险状况。 4.6 总经理〔决策者〕 4.6.1 要负责在各职能部门间协调平衡质量风险。 4.6.2 保证明确展开与评审质量风险管理过程，并配备适当的资源。 5. 工作内容和控制方法 5.1 质量风险管理原则 5.1.1 质量风险评估的最终目的在于保护患者的利益。 5.1.2 质量管理程序实施的力度、形式和文件的要求应科学合理，并与风险的程度相匹配。 关于质量风险的评估和管理可以采纳非正式的方式如经验的和/或内部程序〔如现象汇总、趋势分析及其他资料〕进行，也可以采纳正式〔如正式的风险管理工具〕的方式进行。可以在内部程序〔如偏差处理、变更控制、供应商评估等〕运行中进行评估，也可以形成单独的正式的风险评估报告。非正式的风险评估也应形成文件。 5.2 质量风险管理程序 5.2.1 质量风险管理通常包括风险评估、风险控制、风险审核三个阶段，在各个阶段均可进行风险沟通。质量风险管理流程图见附录A。 5.3 质量风险管理的形式 5.3.1 关于新制定的项目可以进行前瞻性的风险分析；关于已经批准正在执行的项目可以采纳阶段性回忆的方式来进行风险分析；对特别状况〔如偏差等〕可采纳前瞻与回忆两种形式相结合的形式来进行风险分析，以提升控制水平，降低现有风险。 5.4 启动风险管理的过程 5.4.1 风险评估 风险评估内容包括风险识别、风险分析、风险评价三部分。 首先应针对不同的风险背景及风险问题展开相应的信息收集、分类归纳总结及系统评估各项风险的风险等级。 质量管理风险评估的项目应包括〔不限于〕： a. 相关法律、法规及其他应遵守的要求； b. 识别公司活动、产品、服务或运行条件中的质量管理风险； c. 对公司有关质量的管理惯例、制度调查； d. 对以往事件、事故和紧急状态调查的资料进行评估。 e. 新产品、设施、设备的引入。 在质量管理体系的具体应用见附录B《质量风险管理应用指南》。 5.4.1.1 风险识别 1) 必须要识别可能发生风险的关键因素( 产品、设备、潜在的错误及偏差)。 2) 各部门在进行产品质量风险识别和评价时，应组成质量风险管理小组，小组有各相关专业的操作人员及管理人员参加，以保证该过程的严谨、完整，质管部在小组中起到领导、组织、协调的作用。 3) 质量风险经识别后由质量部门进行分类编号管理。质量风险评估报告编号规定： RA-四位数年号-□□ □□代表流水号 例如：RA-2011- O1表示为：公司2011年第01号质量风险评估报告。 5.4.1.2 风险分析 质管部针对识别出的风险项目组织质量风险管理小组成员进行分析讨论。运用以下工具或技术进行质量风险分析和评价： 1) 辅助统计工具： a. 控制图: 例如:验收控制图(见 ISO 7966)； 带警戒限的均值控制图(见 ISO 7873)； 累积控制图(ISO 7871)； 常规控制图(见 ISO 8258)； 加权移动平均。 b. 实验制定(DOE)； c. 直方图； d. 排列图； e. 工序能力分析。 2) 简单技术流程图；检查表；核对单；基准比较、过程图；因果图(也称为石川图或鱼骨图)。 3) 故障模式效应分析(FMEA) (见IEC 60812)；故障模式影响与严重性分析(FMECA)； 故障树分析(FTA)； 危害分析关键控制点(HACCP) ；危害及可操作性分析(HAZOP) ；预先危险分析(PHA)； 风险排序及过滤。 运用以上工具或技术探究风险识别中所识别出的问题出现的可能性、出现后的严重性和发现的难易程度。可以包括历史资料，理论分析，合理的看法和相关方的利益。以上工具的具体应用见附录C《质量风险管理工具运用指南》 5.4.1.3 风险评价 1) 质量风险管理小组采纳定性或定量的方法评价风险分析中所确认的问题出现的可能性、后果严重性和可检测到的能力，按照图1对风险进行排序。 2) 确定既定的风险标准的最好方式是利用RPN的柏拉图，筛选那些累积等级远低于80%的项目作为中级风险，远低于90%的项目作为低级风险。 3) 将评估的风险与既定的风险标准进行比较，以确定风险的显著性。质量风险评价按风险值的凹凸分为三级：重大风险、中度风险、低风险。 重大风险是指与药品GMP要求有严重偏离，严重影响产品内在质量，对使用者造成严重危害的风险。 中度风险是指与药品GMP要求有较大偏离的，对产品质量有一定影响，对使用者造成一般危害的风险。 低风险是指与药品GMP要求有很小偏离，对产品本身质量影响不大的一般风险，不会对使用者造成危害的风险。 图1 4) 质量风险评价标准参见附录F “FMEA 数据评估表〞。 5) 在风险评价时应合计以下内容〔不限于〕： a．质量危害发生的时间、频率、危害程度、发现的难易程度等活动和状况； c．目前的检验监测手段和日常的监控结果； d．现有的控制措施、工艺和工程控制； e．公司现有的管理制度和标准操作规程； g．现有的改正和预防措施 6) 经评价为重大风险的应马上报告公司质管部，公司质管部参加重大风险管理的后续活动并将重大风险报告公司主管副总经理。 5.4.2 风险控制 风险控制包括风险降低和风险接受。风险控制的目的在于将风险降低到一个可接受水平。 风险控制关注重点： a. 风险是否在可接受水平之上？ b. 怎样才干降低，控制或消除风险？ c. 在利益，风险和资源之间的合适的平衡点是什么？ d. 做为鉴定风险处理结果而被引入新的风险是否处于受控状态？ 5.4.2.1 风险降低 1) 当质量风险超过了其可接受水平常，应当采纳的质量风险降低和避免措施。风险降低包括降低危害的严重性和增加检测的可能性时所采用的措施。 2) 各单位在采用风险控制措施时应首先合计消除的原则，其次合计转移、降低、监测管理。 3) 针对不同级别的风险应制定相应的控制措施和合理的改正预防措施的完成期限。重大风险马上展开降低质量风险改正预防措施。关于重大风险要消除、预防、降低、转移和监测管理；关于中度风险要降低、管理、控制；关于低风险应采纳日常监控或培训等控制手段予以管理。 4) 在实施风险降低措施过程中，如风险降低是通过采用新工艺、新技术、新控制措施的实施，必须重新进行风险值的计算，应判定是否引入新的风险、是否提升了其它已有风险的显著性。在实施风险控制过程中或实施后，应对实施效果进行验证，以确定控制措施的适用性和有效性。 5.4.2.2 风险接受 1) 风险接受可以是接受剩余风险的正式决议，也可以是一个被动决议。 2) 关于某些类型的危险，即使最好的质量风险管理也不能完全消除风险。在这些状况下，可以认为已经应用了最正确质量风险管理策略且质量风险也降低到了一个可接受水平。 3) 可接受水平必须逐个讨论各个参数，对任何剩余风险都应进行评价，对推断为不可接受的应采用进一步的风险控制措施。 4) 各单位在接受风险后，在规定限期完成评估报告，评估报告模板见附录H。 5.4.3 风险沟通 可以在风险管理程序的任何阶段进行交流。例如：采用了风险控制措施以后，必须要通过实际的生产或操作来检查上述风险控制的措施是否有效，是否可以将风险降低至预期的等级。必要时应进行书面风险交流 ，包括质量风险的性质、形式、可能性、严重性、可接受性、发现能力及其它方面。并不必须要对每个风险进行书面的交流。 5.4.4 风险审核〔回忆〕 5.4.4.1 通过一段时间的运行，必须要对整个系统的风险进行审核，因为之前采纳的风险控制措施或许没有效果，也或许工艺或设备等发生了一些变更，从而必须要对整个过程进行再评估，甚至如果变更是个很重大的变更，应该在变更执行完以后就立即开始风险回忆的工作。 5.4.4.2 风险回忆应建立在风险更新及继续改善的基础上的。 每年应当定期进行阶段性的回忆。 风险回忆应合计以下内容〔不限于〕： a. 在相关法律、法规变更；公司的活动、产品、服务、运行条件以及相关方的要求等状况发生变化时，要及时进行风险评估，重新识别、评价风险。 b. 每年对风险评价的标准进行重新评审、必要时进行修订，确定重大的风险的划分标准，以逐步消除或减少公司的质量风险源，不断改善产品质量。 5.5 质量风险评估报告的编写 5.5.1 各单位撰写质量风险评估报告应该包括小组展开活动的所有内容及环节。 5.5.2 报告内容包括: 风险评价目的、背景描述、工艺流程图、相关知识信息收集、生产工艺过程简述、关键设备设施描述、关键控制点说明、批量控制、包装形式、所涉及的分析方法的诠释、异常时的应急处理及风险评价、再评价等相关内容。 5.5.3 风险评估报告完成后，各总〔分〕厂质量部门负责人审核批准质量风险评估报告。 5.6 质量风险管理记录 5.6.1 各单位应针对质量风险性质对每一起质量风险的识别、评价、控制过程进行具体记录，可以在内部程序中进行记录，也可以填写“质量风险评价和控制表〞〔格式见所附记录〕。 5.6.2 质量风险管理记录、报告归档各质管部，永久储存。 6. 相关/支持性文件 《药品生产质量管理规范》〔2010修订〕 《中华人民共和国药品管理法》 《中华人民共和国药典》〔2010版〕 ICH质量风险管理三方协调指导原则Q9 7. 记录 见记录一览表 8. 附录 见附录一览表 9. 修订历史 版本号/修订次 实施日期 修订原因 简要说明修订前后内容变化状况 10. 颁发部门、分发部门 颁发部门 质管部 分发部门