质量风险管理规程

目的：建立公司内质量风险管理程序，规范产品生命周期中质量风险的评估、控制与审核操作行为，降低产品的质量风险。

范围：用于公司所有产品的质量风险评估、控制与审核管理。

职责：质量部负责组织进行质量风险评估、控制与审核协调、管理等相关事宜，各职能部门负责配合本制度的实施。 程序：

1. 1定义：

质量风险：是一个系统化的过程,是对产品在整个生命周期过程中,对风险的识别、衡量、控制以及评价的过程。

质量风险管理：是对药品整个生命周期进行质量风险的识别、评估、控制、沟通、回顾的系统过程，运用时可采用前瞻或回顾的方式。

产品生命周期：产品从开始研发经上市直至产品废止的所有阶段。 2. 质量风险管理程序

质量风险管理的程序主要为以下阶段：

风险识别；（二）风险分析；（三）风险评估；（四）风险控制；（五）风险沟通； 风险审核；（七）风险回顾。 2.1. 风险识别

风险识别是风险管理过程的第一步，为质量风险管理程序中后续步骤提供了基础。风险识别是指系统地利用各种信息和经验，确认人员、仪器设备、工艺、分析方法、物料、厂房和公用系统等影响因素中存在的风险。这里所说的信息，包括历史数据，理论分析，成型的意见，以及影响决策的一些利害关系等。通常需要考虑的风险包括：对患者的风险；产品不符合标准要求的风险；法规不符合的风险等。在此阶段还应确定风险管理小组人员组成及职责。 2.2. 风险分析

分析已经识别的风险，进而确定风险发生的可能性、危害的严重性及其可测量性，对其进行深入的描述。风险发生的可能性是指风险发生的概率，危害的严重性是指风险可能导致的后果，可测量性是指风险能否及时发现。在进行风险分析时，需要针对不同的风险项目，选择不同的分析工具。 2.3. 风险评估

在进行风险评估时，需要针对不同的风险项目，选择不同的分析工具。

根据确定的风险标准，对已经识别并分析的风险进行评价，即通过评价风险的严重性和可能性从而确认风险的等级，以便于最后做出是否对该风险采取措施的决定。风险评估的结果既可以是一种风险的定量评价，也可以是风险范围的定性描述。

2.4. 风险控制

风险控制是指为了降低或接受风险所做的决定，目的在于用有效的手段将风险降低到一个可以接受的水平。

风险控制包括风险降低和风险接受。

风险降低：针对风险评估的结果，当风险超过了可接受的水平时，所应采取的降低风险的措施，具体包括：降低危害的严重性和可能性，或者提高发现质量风险的能力。 在实施风险降低措施过程中，风险降低的一些方法有可能将新的风险引入到系统中，或者提高其他现有风险的严重性，或者显着提高其他已存在风险发生的可能性。因此，应当在措施实施后重新进行风险评估，以确认和评价在执行了降低风险的程序后，任何可能的风险变化。

风险接受：在实施了降低风险的措施后，确定可接受的风险的最低限度。风险接受可以是接受残余风险的正式决定，或是在不清楚残余风险的情况下做出的被动决策。 对于某些类型的风险，即使最好的质量风险管理手段也不能完全消除风险，因此在综合考虑各个方面的因素后（付出的成本、效果、残余风险的危害性、残余风险发生的可能性等），做出接受风险的决定。在这种情况下，我们可以认为已采取了最佳的质量风险管理策略并且质量风险也已经降低到了可以接受的水平，不需采取更严格的措施。 2.5. 风险沟通

在风险管理程序实施的各个阶段，质量风险管理负责人和相关部门应该对风险管理的进程和信息进行交换和共享，即进行风险沟通。通过风险沟通，能够促进风险管理的实施，使各方掌握更全面的信息从而调整或改进措施及其效果。这里所说的信息，包括质量风险的存在、性质、形式、可能性、严重性、可接受性、控制、处理、可探测性其他方面。

风险管理过程的任何阶段都可以进行沟通，但不是每项风险的接受都需要进行沟通。 2.6. 风险审核

应对风险管理过程进行审核，并考虑与风险相关的新的知识和经验。风险审核的频率应基于风险的水平。 2.7. 风险回顾

质量风险的决定或行动基于当时的条件下做出，质量风险管理的结果应根据新知识、新环境而更新，因此应对质量风险进行回顾。回顾的频率应根据风险控制项目及水平确定。

2.8. 常用的风险管理工具

各种定性、半定量或定量的风险管理工具。例如：专家意见、失败模式与影响分析（FMEA）、失败模式与影响和关键点分析（FMECA）、危害分析和关键控制点（HACCP）、过失树状分析（FTA）、初步危害源分析（PHA）等。

附录2是风险评估工具【失败模式与影响分析（FMEA）】的一个示例。 3. 质量风险管理的运用

3.1. 质量体系、各个流程（程序）的生命周期中，应当贯彻质量风险管理的理念。 3.2. 对于偏差、内审缺陷项、客户投诉、不良趋势或者其它不符合项，如果QA认为有

必要，可以应用风险评估工具，进行风险分析。 3.3. 对于新产品、新工艺，如果有必要，可以执行风险分析。 3.4. 其它QA认为有必要的场合。 4. 风险管理记录

4.1. 风险分析和风险管理，可以记录在相关活动的报告中，例如偏差调查报告、年度质

量回顾报告，等等。这些报告的审核和批准，遵循相关程序的规定。

4.2. 如果有必要针对某个活动起草专门的质量风险评价和／或管理报告，应有唯一标识

的文件编号，编码原则如下： 文件名称：质量风险管理方案及报告 文件编码：PR-××-××××

编码释义：PR质量风险管理的缩写：××公司及各单位代码，××××年份及顺序号

质量风险管理的关闭是以风险的最终接受为结点，即确认风险消除或风险降低至可接受水平。质量风险管理活动如需变更要经批准并作变更记录。

5. 制定依据：根据中国GMP(2010版)、ICH（Q9）制定本制度。规范药品质量风险管理。 附录1：质量风险管理程序流程图

附录2：风险评估工具【失败模式与影响分析（FMEA）】的一个示例

附录1：

质量风险管理程序流程图

启动质量风险管理程序 风

险

沟

通

风险评估

风险识别 风险分析 风险评价 风险控制 风险减小 风险接受 质量风险过程结果 /输出 风险审核 审核事件

沟通； 沟通结果

不可接受

附录2：风险评估工具【失败模式与影响分析（FMEA）】的一个示例 1. 风险评估体系的定义： 1.1. 采用RPN方法。

RPN值=风险影响程度（S）x风险出现概率（O）x不可探测度（D）

1.2. S、O和D的分值定义。 分影响程度（S） 值 对成品质量基本没有负面影响，同时对工艺坚固性基本没有负面影1 响，同时对质量体系的坚固性的负面影响轻微。 对成品质量基本没有负面影响，同时对工艺坚固性基本没有负面影2 响，同时对质量体系的坚固性有较低负面影响。 对成品质量没有实质性负面影响，同时对工艺坚固性可能有一定负4 面影响，或者对质量体系的坚固性有一定负面影响。 对成品质量可能有负面影响，或者对工艺可能有关键负面影响，或8 者对质量体系的坚固性有关键负面影响。 分出现概率（O） 值 很少出现（优选定量计算风险的概错误非常明显，一旦出错，错率，定义为不高于1%；如果无法1 定量计算风险的概率，定义为出现行下去。 频次平均每年约1-2次） 偶尔出现（优选定量计算风险的概错误明显，可以在操作中、或2 率，定义为约1-3%；如果无法定者使用前/使用后检查中发现，量计算风险的概率，定义为出现频或者在每批进行的QC检测中误显而易见，或者操作无法进不可探测度（D） 次平均每季度约1-2次） 有一定出现概率（优选定量计算风发现。 可以被QA/部门日常检查发险的概率，定义为约4-8%；如果3 无法定量计算风险的概率，定义为发现。 出现频次平均每月约1-2次） 出现概率较高（概率或者出现频次几乎不可能被日常检查或者检4 高于以上的风险） 1.3. 风险控制目标

1.3.1. RPN值应控制在18以下，如有可能，应尽量降低RPN值，最佳值在12以下。 1.3.2. 如果采取措施后，风险被消除，则不再计算RPN值。

1.3.3. 如果有无法控制在18以内的风险，应提请质量会议，审核决定如何控制到18

以下，或者是否接受该风险。 2. 上述风险评价体系开发过程的描述 2.1. 影响程度赋值表的开发

影响程度包括三个维度：成品质量，工艺坚固性，质量体系坚固性。某个风险，如果同时对不同维度都有影响，那么取影响最高的维度的赋值。下表是非性的举例。

现，或者被周期性的QC检测测发现。 ---- 1 2 4 8 ---- 1 2 4 8  成品质量不合格。  出现可能影 成品包装方响客户使用面，有不影响产品的缺陷。成品质-- 量 -- 户使用和运性下降、说明输安全的缺书错误、容易陷。 在运输过程中受损，等等。 产品质量、客如污染、稳定---- 1 2  生产、物4  生产、物流、流、维护方维护方面的8  生产、物流、维护方面的关键偏差或主要偏差或者法规检查者法规检查关键缺陷 主要缺陷  工艺验证失 对工艺没有实质性影工艺坚响的仪固性 面的次要偏差或者法规检查次要缺陷  中间体不合格 器故障 上游工艺或设备故障 参数超标， 趋势分析中但是没有发现的中间导致中间体质量下降 体不合格 败  趋势分析中发现的成品质量明显下降 ---- 1 2  检测、质量4 8  SOP描述不够明确，但是不会导致质量体系坚固性 操作失误 体系或其它GMP相 检测、质量体 检测、质量体关过程的次要偏差或者法规检查次要缺陷 系或其它GMP相关过程的主要偏差或者法规检查主要缺陷 系或其它GMP相关过程的关键偏差或者法规检查关键缺陷  笔误或 没有遵守者没有实质影SOP的非 数据完整性 数据完整性关键条款 缺乏控制，但是没有影响数据有效性 控制方面的关键缺陷  数据造假 响的数 数据完整据转抄错误 性控制方面的次要缺陷 2.2. 出现概率和不可探测度赋值表的开发

使用业内常用的赋值表。

2.3. 风险控制目标的开发

根据S、O、D的赋值规定，RPN可能有4x4x4个结果。如下表。

S 1 1 1 O 1 1 1 D 1 2 3 RPN 1 2 3 是 是 是 是否接受？依据？ S 1 1 1 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 O 1 2 2 2 2 3 3 3 3 4 4 4 4 1 1 1 1 2 2 2 D 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 RPN 4 2 4 6 8 3 6 9 12 4 8 12 16 是 是 是 是 是 是 是 是 是 是 是 是 是否接受？依据？ 处在可以承受的边缘。如果资源允许，应当适当降低。 2 4 6 8 4 8 12 是 是 是 是 是 是 是 S 2 2 2 2 2 2 2 2 2 4 4 4 4 4 4 4 4 4 O 2 3 3 3 3 4 4 4 4 1 1 1 1 2 2 2 2 3 D 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 RPN 16 是否接受？依据？ 处在可以承受的边缘。如果资源允许，应当适当降低。 6 12 18 是 是 处在可以承受的边缘。如果资源允许，应当适当降低。 24 8 16 否 是 处在可以承受的边缘。如果资源允许，应当适当降低。 24 32 4 8 12 16 8 16 24 32 12 否 否 是 是 是 是 是 是 否 否 是 S 4 4 4 4 4 4 4 8 8 8 8 8 8 8 8 8 8 8 8 O 3 3 3 4 4 4 4 1 1 1 1 2 2 2 2 3 3 3 3 D 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 RPN 24 36 48 16 否 否 否 是否接受？依据？ 处在可以承受的边缘。如果资源允许，应当适当降低。 32 48 8 16 24 32 16 当适当降低。 32 48 24 48 72 96 否 否 否 否 否 否 否 否 否 否 是 是 否 否 处在可以承受的边缘。如果资源允许，应S 8 8 8 8 O 4 4 4 4 D 1 2 3 4 RPN 32 96 否 否 否 是否接受？依据？ 128 否 2.4. 风险耐受度 从上表可以看出，对于RPN≦12的风险，都是可以接受的；12以上的RPN是16和18，有的可以接受，有的处在可以承受的边缘；大于18的RPN值，都是不可以接受的。RPN为16和18的情况：

S 1 O 4 D 4 RPN 16 当降低。 是否接受？依据？ 处在可以承受的边缘。如果资源允许，应当适处在可以承受的边缘。如果资源允许，应当适2 2 4 16 当降低。 处在可以承受的边缘。如果资源允许，应当适2 3 3 18 当降低。 处在可以承受的边缘。如果资源允许，应当适2 4 4 4 8 4 1 2 4 1 2 4 2 1 2 16 当降低。 16 16 16 当降低。 16 是 是 是 处在可以承受的边缘。如果资源允许，应当适S 8 O 2 D 1 RPN 16 当降低。 是否接受？依据？ 处在可以承受的边缘。如果资源允许，应当适因此，将风险耐受度定义为“RPN值应控制≦18，如有可能，应尽量降低RPN值，最佳值≦12”。

某些风险控制措施，可以完全消除风险的根源，或者将风险转移成其它风险。对于这种风险，应该不再计算RPN值。例如，某个工艺中间体有时出现水分超标，分析发现，该中间体下一步工艺还需要投入水，测水分没有意义；因此，取消中间体的水分检测，该风险即被消除。再比如，不同产品共生产线有共线污染风险，使用专用生产线后，该共线污染风险被消除。

有极少数RPN值超过风险耐受度、但又必须接受的情况。例如，某个产品，上游中间体每一轮生产的前两批，需要找准条件，容易出现不合格中间体批次（RPN=SxOxD=4x3x2=24），由于技术上的，该风险无法降低。再比如，非无菌原料药的微生物污染风险，赋值RPN= SxOxD=8x1x3=24，这是由于O的赋值最低为1，而在GMP控制下，该风险的概率事实上应当远远小于1；但是要通过增加O的级别来增加分离度（比如增加一个0.5的级别），又有可能影响其它风险的判定；这是这个风险评价体系本身的局限性（事实上，每个风险评价体系，都有其局限性）。对于这类风险，经过质量会议讨论后，可以作为特殊情况接受。