质量风险管理制度1制定目的为规范公司的质量风险管理,对可能影响到最终药品质量的风险因素进行确定、评估和控制,保证最终的药品质量,指导公司规避质量事故或药害事件的发生,科学规避风险,保护患者的切身利益,特制定本规程。2适用范围适用于公司质量管理体系内的质量风险管理。3职责要求所有有关人员负责按本规程要求执行质量风险评估,准备文件;质量风险管理小组组长负责协调跨职能和部门的质量风险管理,确保质量风险管理按本规程执行,并且有充足的资源可用;企业质量负责人负责批准《质量风险评估表》及关闭风险管理程序;质量部负责审核在药品生命周期内对其质量风险进行评估、控制、沟通和审核的系统化过程,负责质量风险实施过程的监测,负责确保药品质量风险最小化措施的有效实施。4规程内容4.1定义、缩略语及常用公式4.1.1危害:对健康造成的伤害,包括可能由药品质量(安全性、有效性、质量)损失或可用性问题所导致的危害。4.1.2危害源:潜在的危害来源。4.1.3风险R(risk):是指危害发生的可能性及危害严重性的组合。4.1.4质量风险管理QRM(qualityriskmanagement):是在整个药品生命周期中采用前瞻或回顾的方式,对质量风险进行评估、控制、沟通、审核的系统过程。4.1.5可能性P(probability):有害事件发生的频率或可能性。4.1.6可检测性D(detectabiliy):发现或确定危险存在、出现或事实的能力。4.1.7严重性S(severity):对于某个危险因素可能结果的度量。4.1.8风险评估:是指对风险进行识别、分析并评价,确定风险事件、风险类别或类型,辨识风险的来源和风险特点,以及预测风险带来的伤害影响模式。4.1.9风险控制:在充分进行了风险分析的基础上,针对风险起因制定预防措施,减低风险至可接受程度。4.1.10风险评审:对风险控制措施及风险控制结果进行评定,确认风险管理结果是否达到预期目的,是否对风险进行了有效的控制。4.1.11风险沟通:决策人与其他有关方(行业人员、监管人员、相对人)之间在风险和风险管理方面信息的共享。相关各方可以在任何风险管理过程阶段进行沟通。4.1.12药品生命周期:是指药品研发开始,到注册批准、生产批准、上市销售及提供上市后的监测和再评价直至退市的整个过程,主要由研发阶段、生产阶段、流通阶段、使用阶段、上市后监测阶段组成。4.2质量风险管理方针4.2.1质量风险评估应基于科学知识及经验,最终目的在于保护患者的利益;4.2.2在药品生命周期中利用有效的质量风险管理办法主动确定并控制潜在的质量风险,消除或不断降低患者使用药品的风险,实现患者收益的最大化;4.2.3质量风险管理程序实施的力度、形式和文件的要求应科学合理,并与风险的程度相匹配;4.2.4通过实施有效的质量风险管理,不断完善企业的质量管理体系,实现各种标准都建立在影响药品质量的参数上。4.3质量风险管理意义质量风险管理力求把风险导致的各种不利后果减少到最低程度,使之符合药品质量和服务质量的要求。一方面,风险管理能促进决策的科学化、合理化、减少决策的风险;另一方面,风险管理的实施可以使生产、经营活动中面临的风险损失降至最低。在药品的整个生命周期内,可以将质量风险管理应用于研发、生产、流通、上市后监测等各个阶段(如图1所示)。图1:药品生命周期质量风险管理图4.4质量风险管理在药品生命周期中的应用每个事物或者事件都遵循发生、存在和消亡的自然生命规律,原则上,风险管理可以应用于每个时间的生命周期中,它的实施过程与事件本身的生命周期过程紧密结合,即在每个事件生命周期中的开始、实施、使用等关键阶段相应地进行风险评估、控制、审核等措施,将风险对事件目标的影响降低到可接受的水平。因此我们可以理解为:事件的生命周期即是进行质量风险管理流程的周期。设计工艺物料厂房、设备制造、检验运输、销售使用者质量风险管理图2质量风险管理生命周期模型4.4.1生命周期准备阶段的质量风险管理质量风险管理在生命周期的第1~2阶段,是新设施、设备、药品、工艺和技术,或者工艺和药品变更等项目的启动阶段。在这个阶段,在提出项目概念,准备项目开发计划和验证计划的同时,应当考虑建立初步的项目质量风险管理流程,并对以下问题进行风险管理:(1)通过风险分析确定是否进行项目供应商审计,确定审计的频率和范围。(2)项目可行性风险分析(资金、人员、设备、时间、保障措施等)。(3)由变更引发的项目的风险管理:评估厂房、设备、药品、生产工艺的变更后进行技术转让时对药品质量的影响:确定实施变更时,所需要采取的适当措施,如再验证,补充检测等;评估变更对最终药品有效性的影响。4.4.2开发阶段的质量风险管理项目生命周期的第3~4阶段,是项目的设计、开发阶段,主要包括对用户需求进行确认和实施相应的开发方案。应该对项目确定的需求和制定的具体措施进行风险评估,确认可能发生的风险及其危害程度,并在项目批准和执行前提出降低风险的措施。4.4.3项目测试阶段的质量风险管理在项目生命周期的第5阶段,是进行项目接收测试和进行风险控制的阶段,执行降低风险的风险管理程序开始3.需求讨论4.开发实施风险识别风险分析、评价风险降低5.项目接受测试风险接受6.项目上线风险回顾7.项目运行阶段8.生命周期结束6.项目运行阶段2.项目开发与验证计划6.项目运行阶段1.项目概念不希望等到结果措施并确认这些措施的结果,确认风险消除或者降低到了能够接受的标准,基于风险控制的结果做出项目是否放行的决策。以下是一些风险控制的措施和对这些措施的风险管理内容:(1)确认/验证,采用最差情况来确定验证活动的范围和程度(分析方法、工艺、设备和清洗方法等)。(2)取样过程和监测,评估过程控制的频率和程度,说明在进行参数放行和实时放行时应用工艺过程分析技术的合理性。(3)制订SOP和指导性规程,确定文件的必要性和内容。(4)制订预防性维护和校准计划。(5)制订培训计划,确定培训频率、范围、有效性以及判断员工介绍培训的能力,是否能够可靠地完成操作。(6)制订防护计划,确定防护措施和防护用品。(7)制订应急计划,针对潜在风险提出相应的预案和报警限度。4.4.4项目运行阶段的质量风险管理在项目生命周期第6~8阶段(项目的运行阶段),应考虑按照GMP及GSP的原则结合以下内容进行风险审核或实施风险管理:(1)年度药品回顾,对数据的趋势进行选择、评估和分析。(2)偏差、OOS(检验结果超标)和技术投诉的调查,确定潜在原因和整改措施。(3)环境检测的回顾,对监控数据进行分析,用于评估是否需要进行再验证或改变取样方法等。(4)稳定性试验,确定储存条件和运输条件的偏差对药品质量带来的影响。(5)GMP、GSP审查(内部/外部),帮助进行资源配置,制订检查计划、检查频率和检查强度,确定后续管理的必要性。(6)变更对验证状态的影响,评估再验证的内容、程度和范围。(7)药物安全监督,确定不良反应和事件的报告机制和有效性。(8)文件(SOP等)变更,促进文件规程的持续改进。(9)供应商管理,对供应商和合同制造商的全面评估(审计,质量协议等)。在项目的运行阶段,如果风险控制和审核的结果不能被接受,应该重新进行风险评估以识别新的风险或者未曾评估过的因素。在运行阶段发生某些变更可能会启动新一轮的风险管理流程。当某个风险不被接受或者风险控制措施不能有效控制风险,则终结项目生命周期。4.5质量风险管理程序4.5.1确定风险项目确定难题或风险问题,包括对相关潜在风险的设想。质量风险评估从一个定义明确的难题或风险疑问开始。4.5.2组建质量风险管理小组4.5.2.1质量风险管理小组组成(1)组长:由企业质量负责人担任。(2)副组长:由质量部负责人担任。(3)组员:应该至少包括难题或风险问题部门的成员及质量管理人员,同时根据需要,也可以邀请其他部门的专业人员参加。4.5.2.2各组员所在部门职责4.5.2.2.1质量部负责日常质量风险管理的组织、协调、监督、管理工作,并对药品质量回顾、召回、供应商审计、过程控制等潜在的药品质量风险进行控制与管理。4.5.2.2.2各部门负责启动本部门的质量风险管理计划,对部门风险进行评估并应用风险管理工具进行监督实施,保证部门风险得到有效的执行并进行有效的跟踪和监控。4.5.2.2.3采购部负责药品购入过程中对药品质量的风险控制。4.5.2.2.4仓储部负责药品贮存过程中对药品质量的风险控制。4.5.2.2.5工程部负责设施设备(冷库、冷藏车、冷藏箱、保温箱、温湿度自动监测系统等)及设施设备维修等对药品质量的风险控制。4.5.2.2.6GSP办负责公司质量管理体系内审等方面的质量风险控制。4.5.3风险管理流程图3:典型的质量风险管理流程图4.5.4质量风险管理过程图3是一个典型的质量风险管理流程,包括风险评估、风险控制、风险沟通和风险评审等程序,持续地贯穿于整个药品生命周期。其中每个步骤的重要性会因不同的时间而有所区别,因此应在早期对风险进行确认并考虑如何进行风险管理,并根据从确定的风险管理程序中(特定的风险分析工具,风险评估、风险控制和沟通)得到的事实证据(数据和信息)做出最终的决策。上述的标准流程可以在风险管理中作为参考流程加以应用,但是基于不同的事件,不同的风险管理模型也可以被相应地采纳。作为一个概括性的风险管理流程,其标准程序一般可以被分为四个部分,即风险评估(RiskAssessment)、风险控制(RiskControl)和风险评审(RiskReview)。而风险沟通(RiskCommunication)贯穿于整个风险管理过程,以下对这四个概念分别进行阐述。4.5.4.1风险评估风险评估(RiskAssessment)是风险管理过程的第一步,包括风险识别(RiskIdentification),风险分析(RiskAnalysis)和风险评价(RiskEvaluation)三个部分。总结为如下三个基本问题:(1)将会出现的问题是什么?(2)可能性有多大?(3)问题发生的后果是什么?4.5.4.1.1风险识别(RiskIdentification)风险识别关注于第一个问题,它是进行质量风险管理的基础,即首先系统地利用各种信息和经验来确认工艺、设备、系统、操作等过程中存在的风险,指出将会出现的问题在哪里。4.5.4.1.1.1质量风险的识别范围质量风险的识别范围为公司质量管理体系的所有活动,涵盖人员与培训、质量管理体系文件、设施与设备、校准与验证、计算机系统、采购、收货与验收、储存与养护、销售、出库、运输与配送、售后管理等范畴。4.5.4.1.1.2事件发生部门确定风险事件,并启动质量风险管理,包括确定风险评估的问题,收集和组织信息。通常需要考虑的风险包括对患者的风险;药品不符合标准的风险;法规不符合的风险等。4.5.4.1.1.3事件发生部门和质量部负责确定此事件参与的相关质量风险管理小组成员。4.5.4.1.2风险分析(RiskAnalysis)4.5.4.1.2.1风险分析是用定性、定量的方法对已经被识别的风险及其问题进行分析,进而确认将会出现问题的可能性有多大,出现的问题是否能够被及时地发现以及造成的后果。通过分析每个风险的严重性(Severity)以及发生的可能性(Possibility),对风险进行深入的描述,然后在风险评价中综合上述因素确认一个风险的等级。4.5.4.1.2.2建议的风险分析方法包括:基础风险管理实施方法(鱼骨图、流程图)、风险排列和过滤法、失效模式与影响分析法、危害分析及关键控制点法、事先危害分析、过失树分析等。也可根据风险的具体情况,采取适当的风险分析方法。4.5.4.1.3风险评价(RiskEvaluation)4.5.4.1.3.1风险评价是指根据预先确定的风险标准对已经识别并分析的风险进行评价,即通过评价风险的严重性和可能性从而确认风险的等级。在风险等级的划分中,可以对风险进行定量描述,即使用从0%~100%的可能性数值来表示。另外,也可以对风险进行定性描述,比如“高”、“中”、“低”,它