新版GMP之高质量风险管理系统规程

质量风险管理规程

1 目的

建立质量风险管理规程，规范产品生命周期中质量风险的评估、控制、沟通、审核的操作行为，降低产品的质量风险。

2 范围

适用于整个产品生命周期中所有存在风险、需要风险管理的情形。

3 责任

生产、质量管理人员及所有相关人员。

4．标准

4-1质量风险管理（QRM）是整个产品生命周期中就药品的质量风险进行评估、控制、沟通和审核的系统过程。QRM的运用领域如下：

（1）文件记录：文件到期修订或药政法规更新，需要较大规模的修订文件记录时，确定修订的范围和深度；

（2）质量缺陷：确定可疑的质量缺陷、投诉趋势、不合格品、退回、偏差、OOS，以及产品、洁净室（区）环境、工艺用水等定期回顾中不良趋势对质量的潜在影响；

（3）审计/自检：发现潜在的风险范围，制定外部审计/内部自检的范围和深度；

（4）变更：分析变更产生的风险；

（5）厂房和设备：合理化厂房和设备的设计、安装和使用，设立适当的校正和维护保养计划；

（6）确认和验证：确定验证的范围和程度，以及验证后取样、监测、再验证、关键工艺参数等；

（7）产品研发：评价是否需要进行与扩大生产和技术转移的附加研究；（8）其他存在风险需要风险管理的情形。

4-2质量风险管理流程

4-2-1启动质量风险管理程序

出现4-1所列的需要进行风险管理的事件后，事件责任部门即报告质量部，经确认后，质量部指定风险管理小组组长及小组成员，即启动本程序。小组成员至少应包括风险事件责任部门负责人及QA 人员，并根据需要也可邀请其他相关部门的专业人员参加。由QA 对风险事件进行编号，编号方式为：QRA YY- XX ，YY 为两位年号，XX 为两位年度流水号，并发放编号后的《质量风险评估表》（见附页）到风险管理小组，同时在《质量风险项目台账》（见附页）上进行登记。

4-2-2风险评估：风险管理程序启动后，即对潜在的危害源进行识别，对接触这些危害源造成的风险进行分析与评价。 4-2-2-1风险识别

风险管理小组根据已有的资料，确定风险评估的问题，评估相关的潜在危害源，选择风险管理工具，制定风险管理的进程和预期结果，并在《质量风险评估表》A部分进行记录，具体识别过程如下：

（1）确定风险评估的问题或风险提问，包括风险潜在性的相关假设。（2）收集和组织信息，评估相关的潜在危害源。

（4）根据确定的危害源，针对不同的风险事件，选择不同的风险分析工具（见附件），例如，设备停机或出现故障等可使用鱼骨图工具进行分析，生产工艺出现问题可使用生产流程图进行分析；除正式的工具外，只要能达到有效管理质量风险的目的，也可采用非正式的模式。

（2）制定风险管理的进程和预期结果，通常一个风险事件从启动到制定出纠正预防措施应在一个月内完成。

4-2-2-2风险分析

风险管理小组成员依据自己的专业，对《质量风险评估表》A部分中列出危害源进行分析讨论，并完成《质量风险评估表》B部分。风险分析的内容包括：

①可能的危害及危害事件序列

②危害发生的可能性（概率）

③危害的严重性

④危害的可预测性（识别性）

以下采用FMEA模式对风险进行分析，其他的分析工具可参照进行。（1）风险分析过程：根据确定的“可能的危害及危害事件序列”，风险管理小组分别对危害发生可能性、严重性及可预测性进行分级和赋值：共分为高、中、低三个等级，对应赋值分别为3、2、1，分级和赋值标准可参考表1、2、3进行。

表1 危害发生可能性（P）分析

表2 危害严重性（S）分析

表3 危害可预测性（D）分析

（2）风险分析结果：取以上分析得到的危害发生可能性（P）、严重性（S）和可预测性（D）的赋值之乘积，得风险优先数（RPN），即RPN=P⨯S⨯D。RPN越高，风险越大；RPN越小，风险越小。

4-2-2-3风险评价

根据风险分析的结果，参考表4对风险的等级进行评价，判断风险的可接受性并得出风险结论，并完成《质量风险评估表》B部分。

表4 风险评估结果

4-2-3风险控制

在质量风险管理中，风险控制的目的在于将风险降低到可接受的水平，风险控制重点反映在以下几个方面：采取什么样的措施降低、控制或消除风险？在控制已经确认的风险时会否产生新的风险？利益、风险和资源之间的平衡点是什么？风险是否在可以承受的范围？

风险控制包括风险降低和风险接受两个部分：

4-2-3-1风险降低

风险管理小组根据风险评估的结果制定纠正预防措施，包括降低风险的严重性和可能性，或者提高发现质量风险的能力，在《质量风险评估表》C部分进行记录，同时启动CAPA程序。可参考以下四个方面采取降低风险的纠正预防措施：

消除风险发生的根本原因；

将风险结果最小化；

减少风险发生的可能性；

风险转移或分担。

4-2-3-2风险接受

风险管理小组制定降低风险的纠正预防措施后，指定相关部门进行审核。相关部门对风险评估的过程进行审核，判断拟采取的纠正预防措施是否能消除风险或降低风险至可接受的范围，在《质量风险评估表》E部分签

署审核意见，最终由质量部长批准后组织实施。

4-2-4质量风险过程结果/输出

按照CAPA程序，实施纠正预防措施。如果制定的纠正预防措施需要延期或变更，需提出正式的书面申请并得到批准。将延期或变更的内容记录在《质量风险评估表》D部分，同时对延期或变更引起的变化进行评价，评价是否增加风险的危害性或发生的可能性等，并制定应对措施。

4-2-5风险回顾

（1）执行纠正预防措施后，风险管理小组对剩余风险或可能增加的其他风险进行评价，确定风险的可接受性，再经相关部门审核，若判断风险已消除或降低至可接受的程度，则接受风险，否则拒绝风险，重新启动质量风险管理程序。在《质量风险评估表》E部分进行记录。

（2）每年末对当年的风险管理事件进行统计，并根据新的知识与经验进行回顾。

（3）所有已完成风险管理的事件，若出现新的影响风险评估的因素或变更，又或者原采取的纠正预防措施不适用时，应随时进行风险回顾，并制定应对措施。

4-2-6风险沟通：在风险评估、风险控制和风险回顾的过程中，风险管理小组应与相关部门及时进行交流，其中也包括必要时向公司领导、客户和官方的报告。交流的信息具体可涉及质量风险是否存在及其本质、形式、可能性、严重性、可接受性、纠正预防措施、检测能力或其他。

4-3完成的《质量风险评估表》、《风险项目台账》及其它支持性文件由质量部归档长期保存。

附件：常用的风险管理工具

1常用统计工具

用于收集或组织数据、构建项目管理等，包括：流程图、图形分析、鱼骨图、检查表等。

2非正式工具－以经验和企业内部SOP为基础，被实践证明行之有效：质量审计、投诉处理、产品质量趋势分析、偏差处理，CAPA等。