•定义ICH Q9中关于质量风险管理（Quality Risk Management, QRM)的定义为：质量风险管理是质量管理方针、程序及规范在评估、控制、沟通和回顾风险时的系统应用。

•风险构成“风险（R isk)”由两个关键因素构成：危害发生的可能性；危害发生的严重性。

“风险”是危害发生的可能性和严重性的组合，有效地管理风险就是对风险的这两个因素的控制。

【实施指导】质量风险管理(QRM )是通过掌握足够的知识、事实、数据后，前瞻性地推断未来可能会发生的事件，通过风险控制，避免危害发生。

质量风险管理方法的应用，针对不同的风险所用的方法和文件可以有所不同。

对质量风险的评估应该基于科学性和保护患者的出发点，质量风险管理流程和文件的复杂程度应该与所对应的风险程度相一致。

质量风险管理方法的应用，针对不同的风险所用的方法和文件也可以有所不同。

5.1 职责决策者应负责本组织内各部门间的质量风险管理协调。

决策者应确保质量风险管理机制已建立，确保相应的资源保障。

质量风险管理工作通常由各领域成员组成的专项小组完成。

必要时质量风险管理工作小组的成员还应包括其他适合领域的专家及风险管理的专业人士。

5.2 质量风险管理模式图质量风险管理的模式由三部分组成（图5-1) :•风险评估(Risk Assessment)•风险控制(Risk Control)•风险审核，文件和沟通5.3 质霣风险管理流程根据质量风险管理的模式图，质量风险管理流程可以概括为以下基本步骤：•风险识别•风险分析•风险评价•风险控制，包括风险降低和风险接受•风险沟通•风险回顾5.4 质量风险管理步骤的详细说明A .风险识别（Risk identification)确定事件并启动质量风险管理。

风险管理是一个系统化的流程，以协调、改善与风险相关的科学决策。

启动和规划一个质量风险管理可能包括下列步骤：•确定风险评估的问题（Define the risk question) /或风险提问，包括风险潜在性的有关假设•收集和组织信息（Collect and organize information), 评估相关的潜在危害源，或对人类健康影响的背景资料与信息•明确& 策者如何使用信息、评估和结论•确立领导者和必要的资源•制定风险管理进程的日程和预期结果在此阶段清楚地确定风险的问题或事件对QRM的结果有很重要的影响。

在此阶段还需收集背景信息并确定QRM项目小组人员及资源配置等。

用于识别风险的信息可以包括历史数据，理论分析，成型的意见，以及影响决策的一些利害关系等。

B .风险分析在进行风险分析时，将要评估风险发生和重现的可能性和危害的严重性。

风险分析是对所确定的危害源有关的风险进行预估，针对不同的风险项目需选择应用不同的分析工具。

•确定风险的因素（Determine risk factors): 如发生的可能性，危害的严重性，可测量性•界定风险因素的范围（Define the scales for the risk factors) •界定风险的类型或确定风险的矩阵（Define the risk terms and/or develop matrix)•确定采取的行动（Determine the threshold for action)C .风险评估（Risk evaluation)应用风险评估的工具（Apply the tool)进行风险评价，风险评价可以确定风险的严重性，将已识别和分析的风险与预先确定的可接受标准比较。

风险评价的结果可以是对风险的定量评估，也可以是对风险的定性描述。

风险评估可以应用定性和定量的过程确定风险的严重性。

风险评估的结果可以表示为总体的风险值，例如：定量的表示为具体的数字，如0到10 (百分比0到百分比100);或定性的表示为风险的范围，如高、中、低。

D. 风险控制风险控制包括制定降低和/或接受风险的决定。

风险控制的目的是降低风险至可接受水平。

包括风险降低和风险接受。

⑩风险降低（Risk reduction)确定风险降低的方法( Define risk mitigating measures) 0 当风险超过可接受的水平时，风险降低将致力于减少或避免风险。

包括采取行动来降低风险的严重性或风险发生的可能性；应用一些方法和程序提高鉴别风险的能力。

需要注意的是，风险降低的一些方法可能对系统引人新的风险或显著提高其他已存在的风险，因此风险评估必须重复进行以确定和评估风险的可能的变化。

# 风险接受( Risk acceptance)确定可接受的风险的最低限度。

设计理想的QRM策略来降低风险至可接受的水平。

即使是最好的质量管理措施，某些损害的风险也不会完全被消除。

在这些情况下，可以认为已经采取了最佳的质量风险策略，质量风险已经降低至可接受水平。

这个可接受水平由许多参数决定并应该具体情况分别对待。

E .风险沟通（Risk communication)风险沟通就是决策制订者及其他人员间交换或分享风险及其管理信息。

参与者可以在风险管理过程中的任何阶段进行交流。

一个正式的风险沟通过程有时可发展为风险管理的一部分，这可包括许多部门间的通报，如：管理者与企业、企业与患者以及公司、企业或管理当局内部等等。

所含信息可涉及到质量风险是否存在及其本质、形式、可能性、严重性、可接受性、处理方法、检测能力或其他。

这种交流不需在每个风险认可中进行，对于企业或管理当局间就质量风险管理决定进行通报时，可利用现有法规与指南所规定的已有途径。

运用了正式流程后，质量风险管理过程的所有结果都应记录。

F .风险回顾（Risk review)风险管理过程的结果应结合新的知识与经验进行回顾。

质量风险的过程一旦启动，应持续应用在任何可能影响初始质量风险管理决策的条件，风险管理应是动态的质量管理过程，应建立并实施对事件进行定期回顾的机制。

审核的频率取决于风险水平。

QRM结果应根据新知识、新环境而更新，根据风险控制项目及水平在必要时进行回顾。

5.5 工具介绍进行质量风险评估时，针对不同的风险项目或数据可选择不同的风险评估工具和方法。

这里介绍几种常用的风险评估工具，但风险管理工具不仅限于以下几种：5.5.1 常用统计工具用于收集或组织数据、构建项目管理等，包括：流程图、图形分析、鱼骨图、检查列表等。

5 . 5 . 2 风险排列和过滤风险排列和过滤（Risk Ranking and Filtering，RRF) 是一个用于比较风险并将风险分级的工具。

复杂体系中的风险等级通常需要对每一个风险中复杂多样的定量及定性因素作出评估。

这个工具将每一个基本的风险问题尽可能多的分解开，以包含风险中蕴含的各种因素。

这些因素被合并成一个单独的相对风险分值，以用于划分风险的等级。

.过滤即通过对各因素进行权重或对风险分值作删减的形式进行，从而使风险分级适用于管理或政策性目的。

该方法是将风险因素进行排列和比较，对每种风险因素做多重的定量和定性的评价，权重因素并确定风险得分。

风险评价可以使用风险“低”/“中”/“高”分类和简单的矩阵。

•矩阵图（图5-5)风险评估矩阵Risk Matrix• RRF列表（表5-1)潜在的应用领域：对管理者或资方人员的检査审计来说，风险排列和过滤通常可被用于优选待检查/审计的生产地点。

当风险的组合及潜在的需处理的后果多样、且较难用单一工具衡量时，风险分级方法尤为有效。

当管理需要定量和定性地评价同一组织框架内的估定风险时，风险分级也同样有用。

5.5.3 初步危害分析初步危害分析(Preliminary Hazard Analysis, PHA) 是一种通过利用已有的关于危害源或失败的经验或知识，来识别将来的危害源、危险局面和会导致危害的事件的分析方法。

它也应用于评估既定活动、设施、产品或系统中危险发生的可能性。

这种方法包括：( 1 )确定风险事件发生的可能性,。

( 2 )定量评估对健康可能导致的损害或毁坏程度。

( 3 )确定可能的补救办法。

这个方法基于在给定的条件下对风险矩阵的开发，包括：•严重性的定义和排列：严重，主要，次要，可忽略；•发生频次（可能性）的定义和排列：频繁，可能，偶尔，罕见; •风险的水平和定义：o高：此风险必须降低；o中：此风险必须适当地降低至尽可能低；o 低：考虑收益和支出，降低至尽可能低；o 微小：通常可以接受的风险。

初步危害分析的矩阵见表5 -2：潜在的应用领域：当实际情况不允许使用更进一步的技术来分析现存系统或对危害源进行有限排序时,可应用PHA。

它可被用于产品、工艺和设备的设计，也可用于评估从某一类别的产品，到某一等级的产品，直至某种产品的危害种类。

PHA最常应用于项目的早期开发阶段，此时在设计细节以及运行程序方面的信息多比较缺乏，因此，它经常成为进一步分析的基石。

5.5.4 失败模式效果分析失败模式效果分析（Failure Mode Effects Analysis, FM E A )是~ •种对工艺的失败模式及其对结果和/或产品性能的可能产生的潜在影响的评估。

一旦失败模式被建立，风险降低就可被用来消除、减少或控制潜在的失败。

这有赖于对产品和过程的理解。

FMEA合理地对复杂过程进行分析，将其分解为可操作的步骤。

在总结重要的失败模式、引起这些失败的因素和这些失败的潜在后果方面，它是一个强有力的工具。

FMEA排列标准和失败得分举例如下：严重性×可能性×可测定性=风险得分失败模式效果分析（FMEA)评分见表5-3表失败模式效果分析的矩阵如表5 - 4：潜在的应用领域FMEA可被用来排列风险的优先次序，监控风险控制行为的效果。

FMEA可被用于设备和设施中，也可用于分析生产过程以确定高风险步骤或关键参数。

FMEA的评价结果是每一种失败模式的相对的风险性“分数”，这种“分数”被用于评价风险模式的等级。

5.5.5 危害分析和关键控制点危害分析和关键控制点（Hazard Analysis and Control Point, HACCP)是一个系统的、前瞻性的和预防性的用于确保产品质量、可靠性和安全性的方法。

它是一个结构化的方法，应用了技术和科学的原理分析、评估、预防和控制风险或与设计、开发、生产和产品有关的危害的负效应。

HACCP共有7 步，该工具的应用需基于对过程或产品有深刻的理解。

•列出过程每一步的潜在危害，进行危害分析和控制；•确定主要控制点；•对主要控制点建立可接受限度；•对主要控制点建立监测系统；•确定出现偏差时的正确行动；•建立系统以确定HACCP被有效执行；•确定所建立的系统被持续维持。

HACCP用于产品的物理、化学性质等危害分析，只有对产品及过程有全面的了解认识时方可正确地确定控制点，其输出结果可推广用于不同的产品生命周期阶段。