药品质量风险评估知识分享Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】风险管理知识分享在2010年版GMP中，对风险的管理提到了一个新的高度，全文共有22处谈到了“风险”，分别如下：第三条本规范作为质量管理体系的一部分，是药品生产管理和质量控制的基本要求，旨在最大限度地降低药品生产过程中污染、交叉污染以及混淆、差错等风险，确保持续稳定地生产出符合预定用途和注册要求的药品。

第十条药品生产质量管理的基本要求：（八）降低药品发运过程中的质量风险；第十三条质量风险管理是在整个产品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统过程。

第十四条应当根据科学知识及经验对质量风险进行评估，以保证产品质量。

第十五条质量风险管理过程所采用的方法、措施、形式及形成的文件应当与存在风险的级别相适应。

第二十九条所有人员都应当接受卫生要求的培训，企业应当建立人员卫生操作规程，最大限度地降低人员对药品生产造成污染的风险。

第三十九条应当根据厂房及生产防护措施综合考虑选址，厂房所处的环境应当能够最大限度地降低物料或产品遭受污染的风险。

第四十六条为降低污染和交叉污染的风险，厂房、生产设施和设备应当根据所生产药品的特性、工艺流程及相应洁净度级别要求合理设计、布局和使用，并符合下列要求：第五十六条生产区内可设中间控制区域，但中间控制操作不得给药品带来质量风险。

第七十一条设备的设计、选型、安装、改造和维护必须符合预定用途，应当尽可能降低产生污染、交叉污染、混淆和差错的风险，便于操作、清洁、维护，以及必要时进行的消毒或灭菌。

第一百三十三条产品回收需经预先批准，并对相关的质量风险进行充分评估，根据评估结论决定是否回收。

回收应当按照预定的操作规程进行，并有相应记录。

回收处理后的产品应当按照回收处理中最早批次产品的生产日期确定有效期。

第一百三十四条制剂产品不得进行重新加工。

不合格的制剂中间产品、待包装产品和成品一般不得进行返工。

只有不影响产品质量、符合相应质量标准，且根据预定、经批准的操作规程以及对相关风险充分评估后，才允许返工处理。

返工应当有相应记录。

第一百三十八条企业应当确定需要进行的确认或验证工作，以证明有关操作的关键要素能够得到有效控制。

确认或验证的范围和程度应当经过风险评估来确定。

第一百八十七条每批产品应当检查产量和物料平衡，确保物料平衡符合设定的限度。

如有差异，必须查明原因，确认无潜在质量风险后，方可按照正常产品处理。

第一百九十七条生产过程中应当尽可能采取措施，防止污染和交叉污染，如：（四）应当降低未经处理或未经充分处理的空气再次进入生产区导致污染的风险；第二百零二条包装操作规程应当规定降低污染和交叉污染、混淆或差错风险的措施。

第二百二十二条取样应当至少符合以下要求：8.取样注意事项，包括为降低取样过程产生的各种风险所采取的预防措施，尤其是无菌或有害物料的取样以及防止取样过程中污染和交叉污染的注意事项；第二百五十二条企业应当建立纠正措施和预防措施系统，对投诉、召回、偏差、自检或外部检查结果、工艺性能和质量监测趋势等进行调查并采取纠正和预防措施。

调查的深度和形式应当与风险的级别相适应。

纠正措施和预防措施系统应当能够增进对产品和工艺的理解，改进产品和工艺。

第二百五十五条质量管理部门应当对所有生产用物料的供应商进行质量评估，会同有关部门对主要物料供应商（尤其是生产商）的质量体系进行现场质量审计，并对质量评估不符合要求的供应商行使否决权。

主要物料的确定应当综合考虑企业所生产的药品质量风险、物料用量以及物料对药品质量的影响程度等因素。

第二百七十条应当主动收集药品不良反应，对不良反应应当详细记录、评价、调查和处理，及时采取措施控制可能存在的风险，并按照要求向药品监督管理部门报告。

总结上述22条的内容，可知，法规要求中，企业对风险控制需要做的工作如下：1、建立企业管理规程类文件：《质量风险管理规程》。

2、定期对企业产品整个生命周期涉及到的质量活动进行全面风险管理，对风险按照企业文件进行风险的识别、评估、控制、再评估。

3、对因变更、偏差、自检等引起的企业生产、质量等各环节质量风险进行识别、评估、控制、再评估。

4、对厂房选址、设计、大型设施设备选型时可能引入的质量风险进行控制。

5、在供应商选择、审计及管理中，考虑可能引入的质量风险。

6、在取样环节考虑可能引入的质量风险。

7、通过风险评估确定企业确认与验证的范围、期限、方法、限度。

8、在处理药品的不良反应时，要考虑可能存在的风险，并采取风险控制措施。

9、在药品的整个生命周期各个环节都要有风险意识，把风险识别和控制工作做在前面，查缺补漏、降低风险转化为质量偏差、事件、事故的可能性。

如何做好质量风险的控制：经典的风险管理流程图1风险识别风险管理小组根据已有的资料，确定风险评估的问题，评估相关的潜在危害源，选择风险管理工具，制定风险管理的进程和预期结果，并在《质量风险评估表》（见附件2）进行记录，具体识别过程如下：（1）确定风险评估的问题或风险提问，包括风险潜在性的相关假设。

（2）收集和组织信息，评估相关的潜在危害源。

（3）根据确定的危害源，针对不同的风险事件，选择不同的风险分析工具（见附件），例如，设备停机或出现故障等可使用鱼骨图工具进行分析，生产工艺出现问题可使用生产流程图进行分析；除正式的工具外，只要能达到有效管理质量风险的目的，也可采用非正式的模式。

（4）制定风险管理的进程和预期结果，通常一个风险事件从启动到制定出纠正预防措施应在一个月内完成。

2风险分析风险管理小组成员依据自己的专业，对《质量风险评估表》A部分中列出危害源进行分析讨论，并完成《质量风险评估表》B部分。

风险分析的内容包括：①可能的危害及危害事件序列②危害发生的可能性（概率）③危害的严重性④危害的可预测性（识别性）以下采用FMEA模式对风险进行分析，也可采用其他分析工具进行分析。

风险分析过程：根据确定的“可能的危害及危害事件序列”，风险管理小组分别对危害发生可能性、严重性及可预测性进行分级和赋值：共分为高、中、低三个等级，对应赋值分别为3、2、1，分级和赋值标准可参考表1、2、3进行。

危害发生可能性（P）分析危害严重性（S）分析危害可预测性（D）分析风险分析结果：取以上分析得到的危害发生可能性（P）、严重性（S）和可预测性（D）的赋值之乘积，得风险优先数（RPN），即RPN=P⨯S⨯D。

RPN越高，风险越大；RPN越小，风险越小。

3风险评价根据风险分析的结果，参考表6对风险的等级进行评价，判断风险的可接受性并得出风险结论，并完成《质量风险评估表》B部分。

表6 风险评估结果4风险控制在质量风险管理中，风险控制的目的在于将风险降低到可接受的水平，风险控制重点反映在以下几个方面：采取什么样的措施降低、控制或消除风险在控制已经确认的风险时会否产生新的风险利益、风险和资源之间的平衡点是什么风险是否在可以承受的范围风险控制包括风险降低和风险接受两个部分：风险降低风险管理小组根据风险评估的结果制定纠正预防措施，包括降低风险的严重性和可能性，或者提高发现质量风险的能力，在《质量风险评估表》C部分进行记录，同时启动CAPA程序。

可参考以下四个方面采取降低风险的纠正预防措施：➢消除风险发生的根本原因；➢将风险结果最小化；➢减少风险发生的可能性；➢风险转移或分担。

风险接受风险管理小组制定降低风险的纠正预防措施后，指定相关部门进行审核。

相关部门及质量部负责人对风险评估的过程进行审核，判断拟采取的纠正预防措施是否能消除风险或降低风险至可接受的范围。

5 风险结果/输出按照CAPA程序，实施纠正预防措施。

如果制定的纠正预防措施需要延期或变更，需提出正式的书面申请并得到批准。

6 风险确认执行纠正预防措施后，风险管理小组对剩余风险或可能增加的其他风险进行评价，确定风险的可接受性，再经相关部门审核，若判断风险已消除或降低至可接受的程度，则接受风险，否则拒绝风险，重新启动质量风险管理程序。

对无法即时采取措施降低风险的，应制定措施计划，并依据经批准的措施计划执行，对执行情况进行相应评价。

推荐常用的风险控制的工具：1失效模式与效应分析（FMEA及FMECA）对各工序潜在失效模式，其对结果或产品表现的可能影响，FMEA都进行了评估。

一旦失效模式被确定，就可应用风险控制措施来消除、降低和控制可能存在的故障。

FMEA依赖于对产品和生产过程的理解。

它依步分解复杂过程，分析其中的可控步骤。

这个工具在总结重要失效模式、失效原因及失效后果方面显得非常重要。

FMEA对风险进行优先排序，监控风险控制措施。

FMEA可被用于设备和设施中，分析生产过程以确定高风险步骤或关键参数。

FMEA的评价结果是每一种失败模式的相对的风险性“分数”，这种“分数”被用于评价风险模式的等级。

失效模式影响及危害性分析（FMECA）FMEA工具的用途延伸到包括后果严重程度调查，后果各自发生机率及可检测性分析时，就变成了“失效模式影响及危害性分析”(FMECA)工具。

进行FMECA分析时，要预备产品和工序的详细说明。

FMECA工具能找出需要用附加预防措施来弱化风险的地方。

FMECA工具主要是分析生产过程中相关危险和风险，可是它的用途不限于此。

FMECA工具给每个失效模式一个相对风险分值，再依据这个分值给各模式排序。

2风险排列和过滤（RRF）：是一个用于比较风险并将风险分级的工具。

风险评估可以使用风险“低”/“中”/“高”分类和简单的矩阵。

潜在的应用领域：对管理者的检查审计来说，风险排列和过滤通常可被用于优选待检查/审计的生产地点。

当风险的组合及潜在的需处理的后果多样、且较难用单一工具衡量时，风险分级方法尤为有效。

当管理需要定量和定性地评价同一组织框架内的估定风险时，风险分级也同样有用。

3初步危害分析（PHA）：是一种通过利用已有的关于危害源或失败的经验或知识，来识别将来的危害源、危险局面和会导致危害的事件的分析方法。

它也应用于评估既定活动、设施、产品或系统中危害发生的可能性。

这种方法包括：1)确定风险事件发生的可能性；2)定量评估对健康可能导致的损害或毁坏程度；3)确定可能的补救方法。

这个方法基于在给定的条件下对风险矩阵的开发，包括：●严重性的定义和排列：严重，主要，次要，可忽略；●发生频次（可能性）的定义和排列：频繁，可能，偶尔，罕见；●风险的水平和定义：✧高：此风险必须降低；✧中：此风险必须适当地降低至尽可能低；✧低：考虑收益和支出，降低至尽可能低；✧微小：通常可以接受的风险。

潜在的应用领域：当实际情况不允许使用更进一步的技术来分析现存系统或对危害源进行有限排序时，可应用PHA。

它可被用于产品、工艺和设备的设计，也可用于从某一类别的产品，到某一等级的产品，直至某种产品的危害种类。