1.目的：为保证公司能适当的应对质量风险，提高质量风险应对的效率和效果，增强行动的合理性，有效的配置资源——利用有限的资源，最大化的减小风险，特制定本规程。

本规程规定了药品质量风险管理的原理、过程、工具及其应用范围。

2.范围：本标准适用于公司所有药品生命周期内的质量风险管理的全过程。

3.责任：质管科长、质量受权人、公司各相关职能部门对本规程的实施负责。

4.内容：4.1 质量风险管理流程图不可接受沟通4.1术语：◆质量风险管理：是在整个产品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统程序。

◆产品生命周期：产品从最初的研发、上市直至退市的所有阶段。

4.2 风险管理的组织机构和职责◆风险管理通常需要组建一个多学科的团队开展，鉴于风险管理的这一特殊要求，为了更好的开展风险管理活动，应成立风险管理的相应评估小组。

◆风险管理项目组长由总经理指定，负责组建风险管理项目小组，领导开展具体的风险管理项目。

◆风险管理项目成员由风险管理项目组长挑选相应人员组成5-7人的团队，团队成员必须包括QA人员，必要时还应包括岗位操作人员，负责开展具体的风险管理项目活动。

◆公司管理层确保质量风险管理程序的正常运行；协调跨职能跨部门的质量风险管理程序；支持团队合作。

◆质量受权人任风险管理项目组长，根据风险评估小组的总评意见，批准风险评估报告。

4.3 风险管理实施的内容◆有关术语●风险：不确定因素对目标的影响，通常表现为危害发生的可能性及其危害程度的综合体。

●风险管理：即系统的应用管理方针、程序实现对目标任务的风险分析、评价和控制。

●药品质量风险管理(QRM)：是指企业实现确定目标的过程中（进行产品研发、生产、销售和使用等生命周期环节），系统科学地将各种不确定因素产生的结果控制在预期可接受范围，以确保产品的质量符合要求的方法和过程。

●风险评估：指对危害源的鉴定和对接触危害源造成风险的分析和评估，是风险管理的第一步。

需要考虑以下三个基本问题：分析什么风险可能出现、出现问题的可能性和严重性。

风险评估包括风险辨识、风险分析、风险评价三个方面。

●风险辨识：指参照风险问题或问题的描述，系统地运用信息和经验来辨识、确认工艺、设备、系统、操作等过程中存在的危害（问题）。

这些信息包括历史数据，理论分析、意见以及利益共享方的考虑。

风险辨识关注“什么可能出错”之一问题，包括辨识可能的结果。

●风险分析：指对所关联的辨识了的危害因素进行评估。

是对发生事件可能性及危害程度进行定量、定性的过程。

●风险评价：指将已经辨识和分析的风险与预先确定的风险标准进行比较。

风险评价考虑了所有风险的危害程度（S）、发生频率（P）和风险的可检测性（D）三个基本问题的证据强度。

●风险控制：指采取一系列行动以便把风险控制在主体可接受的程度，及执行后结果的评价。

包括风险降低和风险接受二部分。

●风险降低：指针对风险评估中确定的风险，当其风险超过了可接受的水平时，所应采取的降低风险的措施，减少危害发生的发生频率（P）和危害程度（S），或提高风险的可检测性（D），从而达到降低风险的目的。

●风险接受：指在实施了降低风险的措施后，对残余风险作出是否接受的决定。

●风险审核：指风险认可决定的再审议。

在风险管理流程的最后阶段，对风险管理程序的结果进行审核，以及对那些可能会影响到原先质量管理决策的事件进行审核。

●风险沟通：指决策者与风险相关方以正式或非正式的方式交流和分享风险及其管理信息，风险沟通可在风险管理的任何阶段进行。

●风险相关方：指可能受某一风险影响的任何个人、团体或组织，决策者可能同时也是风险相关方，直接风险相关方：患者、医护人员、企业和监管当局。

4.4风险管理的原则◆风险管理评估的最终目的在于保护患者的利益。

◆质量风险管理实施的力度、形式和文件的要求应科学合理，并与风险的程度相匹配。

4.5风险管理的实施过程◆风险管理项目的启动原则和目标风险管理项目的启动一般依据风险事故的实际为界，将风险管理项目分为风险前管理和风险后管理。

●风险前管理项目在风险事故尚未发生前启动风险管理项目。

启动的原则：生产质量控制体系计划发生的改变，生产质量控制过程有发生偏离正常控制范围的趋势，包括变更控制（指主要变更、包括Ⅱ级变更和Ⅲ级变更），新建设施，新购设备，流程设计，产品设计，工艺分析，生产过程控制等。

目标：将可能的风险控制在可以接受的范围，以最小的成本实现最大的利益。

●风险后管理项目在风险事故发生后启动风险管理项目。

启动的原则：生产质量控制体系发生任何偏离正常控制范围的事件，包括偏差处理（指严重和重大偏差），客户投诉，退货等。

目标：将风险事故的损失降至最低，实现风险控制的持续改进，最终将已发生的风险控制在可以接受的范围。

◆风险管理项目方案的制定●组建风险管理项目小组，明确小组成员的责任与分工。

●明确信息制定风险管理项目计划，对项目进行详细的规划，规定风险管理过程、范围，时间期限，可交付性，以及恰当的决策水平等。

◆风险评估●风险辨识参照风险问题或问题的描述，系统地运用信息和经验来辨识、确认工艺、设备、系统、操作等过程中存在的危害（问题）。

这些信息包括历史数据，理论分析、意见以及利益共享方的考虑。

风险辨识关注“什么可能出错”之一问题，包括辨识可能的结果。

●风险分析对所关联的辨识了的危害因素进行评估。

是对发生事件可能性及危害程度进行定量、定性的过程。

依据以下原则对风险的危害程度（S）、发生频率（P）和风险的可检测性（D）三个方面进行定量、定性的分析。

●危害程度（S）：分为10级：8 微弱样品没有缺陷产品就可以被接受7 很低在工艺中产品被100%的人为检查6 低产品使用行/不行或其他防错测量来进行100%的人为检查5 中一些统计过程控制（SPC）被用于工艺，产品生产完后做最终检测4 中高使用SPC，对不受控制的条件有中间反应3 高用工艺能力大于1.33的一个有效的SPC程序2 很高所有产品100%自动检查1 几乎确定缺陷很明显，定期校验的100%的自动检查和检查设备的预防性维护将已经辨识和分析的风险与预先确定的风险标准进行比较。

风险评价考虑了所有风险的危害程度（S）、发生频率（P）和风险的可检测性（D）三个基本问题的证据强度。

➢风险值计算风险的评估分级是基于危害发生的频次（P）、危害程度（S）及可检测性（D）三方面考虑而得出的综合结论，其结果可以被量化。

➢风险值（RPN）计算公式：➢风险值（RPN）= 危害程度（S）×发生频率（P）×可检测性（D）➢风险等级➢风险分级的标准➢风险程度判断：➢低风险：风险值（RPN）1-200；➢中风险：风险值（RPN）201-399；➢高风险：风险值（RPN）400-1000；➢从危害程度（S）优先级考虑，当危害程度（S）大于6，风险值（RPN）60-200，为中风险。

●风险控制●采取一系列行动以便把风险控制在主体可接受的程度，及执行后结果的评价。

包括风险降低和风险接受二部分。

●风险降低●针对风险评估中确定的风险，当其风险超过了可接受的水平时，所应采取的降低风险的措施，减少危害发生的发生频率（P）和危害程度（S），或提高风险的可检测性，从而达到降低风险的目的。

●风险接受和标准●实施了降低风险的措施后，对残余风险作出是否接受的决定。

风险接受根据风险评价的结果进行接受，具体标准如下：➢低风险：风险值（RPN）1-200，风险接受；➢中风险：风险值（RPN）201-399，采取措施降低风险或限制性接受；➢高风险：风险值（RPN）399-1000；采取措施降低风险；从危害程度（S）优先级考虑，当危害程度（S）大于6，风险值（RPN）60-200，为中风险，采取措施降低风险或限制性接受。

●风险控制应该注意的问题风险是否在可以接受的水平上；怎样才能降低、控制或消除风险；在利益、风险和资源间合适的平衡点是什么；风险控制结果是否引入的新的风险，新风险是否处在受控状态。

◆风险沟通●在风险管理过程中，记录是实施和改进整个风险管理过程的基础，建立记录应当考虑以下几方面：➢出于管理的目的而重复使用信息的需要；➢进一步分析风险和调整风险控制措施的需要；➢风险管理活动的可追溯要求；➢沟通的需求；➢风险管理团队持续学习的需求；➢法律、法规和操作上对记录的需求。

●记录档案归档应从风险项目开始将整个风险管理活动的全过程详细的记录建立风险项目管理档案。

由质量部门按年进行归档，永久保存。

偏差、变更、CAPA等文件涉及的风险评估均以复印件形式保存在相应文件后。

◆风险评审结合新的知识与经验，对风险管理的过程和结果进行回顾分析。

一旦开始了某个质量风险管理过程，则该过程应该一直应用于可能影响初始质量风险管理决策的事件，而不管那些事件是已被计划的(如产品评审,检查,审计,变更控制结果)或未计划的(如从失败调查的根本原因,检查,召回)。

评审频率应该取决于风险水平。

4.6 风险管理方法与工具◆基本风险管理简易方法常用工具有流程图、检查表、过程图、因果图（鱼骨图）等。

◆故障失效模式分析（FMEA）该方法依赖于对产品和过程的了解，可系统地将复杂过程分析方法分解为简易操作的几个步骤。

该方法可以用来列出需要优先考虑的风险并且监督活动的有效性。

◆故障模式影响与严重性分析该方法可运用于生产过程的故障与风险分析，对结果严重程度进行调查，分析发生概率和可探测性。

可以通过运用该法辨识在哪里应该有另外的预防措施以使风险最小化。

◆故障树分析树该方法可以用于建立达到故障根本原因的途径，用来调查投诉、偏差，可以全面地理解它们的根本原因，并确保所预期改进将会完全解决该问题，并且不会导致别的问题发生。

◆危害分析与关键控制点该方法是一种确保产品质量、可靠性以及安全性的系统、前瞻以及预防的工具。

其通过采用科学原则、技术去分析、评价、预防和控制由于药品设计、开发、生产、使用带来的风险或不利结果及危害因素。

可用于与药品的物理、化学、生物危害因素有关的风险辨识与管理，尤其适用于药品生产过程控制。

◆危害源可操作性分析该方法可用于原料药和制剂生产过程，评价过程安全性的危险因素。

与危害分析关键控制点类似,危害及可操作性分析的输出也是风险管理的关键操作列表。

它可以促进制造过程关键点的有规律的监测。

◆初步危害源分析该方法是一种基于应用以前的经验,或危险因素知识或故障,来识别未来的危险因素，危险处境与可能导致伤害的事件，并对给定的活动、设施、产品或系统估计其发生概率的工具。

可以使用已经有技术,而无需使用更深入的技术的情况下对已有系统进行分析或对危险因素进行排序时，使用预先危险分析是很有用的。

它可被应用于产品，过程与设施设计等方面，也可被用于评估通用类型产品，产品分类和具体的成品特殊产品的危险因素类型。