◆简述企业的质量风险管理方针；
企业建立了风险管理规程，文件编号：ZD-MS-02-204。

质量风险管理方针是：主动发现风险问题，有效控制风险项目，以前瞻性或回顾方式全面评估企业质量风险，最大限度地降低药品生产过程中污染、交叉污染以及混淆、差错等风险，确保持续稳定地生产出符合预定用途和注册要求的药品，保护患者利益至上。

◆质量风险管理活动的范围和重点，以及在质量风险管理体系下进行风险识别、评价、控制、沟通和审核的过程。

药品的特性决定了药品时时存在质量风险，质量风险伴随着整个产品的生命
周期。

企业通过过失树分析（FAT）的方法，确定下列风险范围：系统风险、工
艺风险、产品风险，重点环节包括组织机构与人员、硬件系统、物料系统、验证
和确认系统、文件系统、生产系统、质量控制系统、运输系统、召回系统、自检
系统等过程的风险。

1.1风险要素的确定
1.1.1可能性（P）一般包括四级：高、中、低、极小；
1.1.2严重性（S）一般包括三级：严重、中等、较小；
1.1.3风险可测性(D) 一般分为四级：高、中、低、无。

1.1.4风险的可能性、严重性和可测性（PSD）等级汇总表
1.1.5风险的计算方法：RPN = P×S×D
1.1.6风险等级划分标准
1.2风险管理的常用工具
1.2.1鱼骨图；
1.2.2统计分析；
1.2.3风险排列和过滤（RRF）；
1.2.4初步危害分析（PHA）；
1.2.5失败模式效果分析（FMEA）；
1.2.6危害分析和关键控制点（HACCP）；
1.2.7过失树分析（FAT）。

1.3进行质量风险评价时，针对不同的风险项目或数据可选择不同的风险评估工具和方法。

质量风险管理工具的选择符合下表规则：
代表可选择。

1.4风险管理程序
1.4.1风险识别
1.4.1.1确定事件并启动质量风险管理。

1.4.1.2启动和规划一个质量风险管理可能包括下列步骤：
1)确定风险评估的问题或风险提问，包括风险潜在性的有关假设；
2)收集和组织信息，评估相关的潜在危害源，或对人类健康影响的背景资料与信息；
3)明确决策者如何使用信息、评估和结论；
4)确立领导者和必要的资源；
5)制定风险管理进程的日程和预期结果。

1.4.1.3在此阶段应清楚地确定风险问题或事件对质量风险管理（QRM）的结果有很重要的影响。

1.4.1.4在此阶段还需收集背景信息并确定质量风险管理（QRM）项目负责人及资源配置等。

1.4.1.5用于识别风险的信息可以包括历史数据，理论分析，成型的意见，以及影响决策的一些利害关系。

1.4.1.6风险数据来源
1)对在生产过程中出现的偏差、异常现象统计汇总，包括：法定检查、内外审计各类偏差；
2)对在检测化验中发现的问题分别统计汇总，包括：稳定性考察；
3)对上市产品的投诉分别统计汇总，包括：投诉；
4)PQR和其他信息；
5)逐一识别其潜在的质量危害，它关注“什么可能会出现问题”，以及可能的后果进行以下评估。

1.4.2风险分析
1.4.
2.1在进行风险分析时，将要评估风险发生和重现的可能性和危害的严重性；
1.4.
2.2风险分析是对已识别产品质量问题危害性予以估计，针对不同的风险项目需要选择应用不同的分析工具；
1.4.
2.3针对性地用定性或定量方法进行分析，界定风险的因素：如发生的可能性，危害的严重性，可测量性；
1.4.
2.4界定风险因素的范围和类型或确定风险的矩阵；
1.4.
2.5描述其质量危害发生的可能性和严重性；
1.4.
2.6确定将要采取的行动。

1.4.3风险评价
1.4.3.1应用风险评估的工具，对每个质量危害问题，对应找出相应的理论标准或实践范例；风险评价可以确定风险的严重性，将已识别的风险与预先确定的可接受标准比较。

1.4.3.2根据给定的风险标准对所识别、分析的风险进行比较、判别。

风险评价的结果是可以是风险的定量评估，也可以是对风险的定性描述。

1.4.3.3风险评估的结果可以表示为总体的风险值，例如：定量的表示为具体的数字，如0～10（百分比0～100）；或定性的表示为风险的范围，如高、中、低。

1.4.4风险控制
1.4.4.1风险控制包括制定和/或接受风险的决定；风险控制的目的是降低风险至可接受水平。

包括风险降低和风险接受。

1.4.4.2风险降低
确定风险降低的方法。

当风险超过可接受水平时，风险降低将致力于减少或避免风险。

包括采取行动来降低风险的严重性或风险发生的可能性；应用一些方法和程序提高鉴别风险的能力。

需要注意的是，风险降低的一些方法可能对系统引入新的风险或显著提高其他已存在的风险，因此风险评估必须重复进行以确定和评估风险的可能的变化。

1.4.4.3风险接受
确定可接受的风险的最低限度。

设计理想的QRM策略来降低风险至可接受的水平。

即使是最好的质量管理措施，某些损害的风险也不会完全被消除。

在这些情况下，可以认为已经采取了最佳的质量风险策略，质量风险已经降低至可接受水平。

这个可接受水平由许多参数决定并应该具体情况分别对待。

1.4.4.4风险控制中确定在利益、质量风险和资源之间的平衡点；
1.4.4.5采取降低或消除质量风险的风险控制措施：
1)非正式工具－以经验和企业内部SOP为基础，被实践证明行之有效，如：质量审计、投诉处理产品质量趋势分析；
2)正式管理工具－在足够数量的基础数据支持下，可定量或半定量地进行
风险控制。

1.4.5风险沟通
1.4.5.1风险决策制订者及其他人员间应交换或分享风险及其管理信息；参与者可以在风险管理过程中的任何阶段进行交流；
1.4.5.2一个正式的风险沟通过程可发展成为风险管理的一部分，这可包括许多部门间的通报，如：管理者与企业、企业与患者以及公司、企业或行政监督管理部门。

1.4.5.3所含信息可涉及到质量风险是否存在及其本质、形式、可能性、严重性、可接受性、处理方法、检测能力或其它。

这种交流不需要在每个风险认可中进行，对于企业或药品行政监督管理部门间就质量风险管理决定进行通报时，可利用现有法规与指南所规定的途径。

1.4.5.4正式风险管理运用后，风险管理过程中的结果都应记录。

1.4.6风险回顾
1.4.6.1风险管理过程的结果结合新的知识与经验进行回顾。

1.4.6.2质量风险的过程一旦启动，应持续应用在任何可能影响初始质量风险管理决策的条件，风险管理应是动态的质量管理过程，应建立并实施对事件进行定期回顾的机制。

1.4.6.3回顾审核的频率取决于风险水平，每年定期回顾一次。

1.4.6.4质量风险管理根据新知识、新环境而更新，根据风险控制项目及水平在必要时进行回顾。

1.4.6.5制定风险管理计划
1)风险管理过程的结果回顾；
2)风险管理计划；
3)风险控制措施；
4)风险管理过程；
5)记录结果。

1.4.6.6回顾风险管理过程：
1)对质量风险管理的过程进行监测，并定期对其进行回顾评审的过程；
2)定期对其进行回顾评审的过程；
3)在控制已确认质量风险时是否会导致新的质量风险。

1.5质量风险管理的应用
1.5.1建立质量管理体系：文件；培训；质量缺陷；产品质量回顾；变更控制；持续改进/CAPA；
1.5.2建立监管保证体系；
1.5.3建立研发保证体系；
1.5.4建立设备和设施保证体系；
1.5.5建立物料管理保证体系；
1.5.6建立生产及其计划保证体系；
1.5.7建立实验室管理和稳定性研究保证体系；
1.5.8建立包装材料和标签保证体系；
1.5.9建立各工艺关键控制点相应的质量保证体系。

1.6质量风险管理模式图。