1、药业有限公司风险管理规程QA-00-042D14/171. 目的制定风险管理规程,通过对风险进行评估、控制、沟通和回顾,将产品的质量风险降到最低,从而更好地保证产品的质量。2. 范围本规程适用于本公司中可能影响产品质量的所有生产和管理过程。3. 责任1)QA负责起草、编写、修订和维护,并实施执行监督。2)各相关部门负责对相关人员进行本SOP的培训。3)与本SOP相关部门在执行本SOP时必须配合好QA并且遵照此执行。4. 定义1) 风险:危害发生的可能性及其严重性的组合。本文中提到的所有风险,均指质量风险。2) 风险管理:系统地运用质量管理的政策、程序和方法进行风险评估、控制、沟通和回顾。3)
2、质量风险管理:贯穿产品生命周期的药品质量风险的评估、控制、沟通和回顾的系统化过程。4) 风险识别:系统地运用信息来识别风险问题或问题描述的危险因素潜在来源。5) 风险分析:与被确定的危害源有关的风险的分析。6) 风险评价:用定性或定量的方法,将被评估的风险与即定的风险标准进行比较,以确定风险的有效性。7) 风险评估:在一个风险管理工作过程中用于支持所做的风险决策的组织信息的系统过程。8) 风险控制:实施风险管理决策的行为。9) 风险降低:为了降低危害出现的可能性和危害的严重性而所采取的措施。10) 风险接受:接受风险的决定。11) 风险沟通:在决策者和其它利益共享方之间分享有关风险以及风险管理
3、的信息。12) 风险回顾:是指通过一段时间的运行,需要对整个系统的风险进行审核和回顾,在考虑(如有可能)关于风险的新知识和经验的基础上,确定和监测风险控制是否达到预期的结果。5. 规程5.1 风险管理的范围风险管理涉及所有程序,从物料的供应商控制、物料的接收、储存、分发到中间体、成品的生产和放行、以及产品出厂后的投诉、退货和召回等过程,也包括在生产过程中涉及的变更控制、偏差管理、OOS处理、CAPA、返工、重新加工和验证等过程。其他现有程序也适用于风险管理。5.2 风险管理机构和流程5.2.1 风险管理组织机构1) 风险管理委员会:包括公司负责人、生产负责人、质量负责人、质量受权人、各部门负责
4、人和技术骨干,由质量负责人担任执行主任,主要职能:A 负责本公司的质量风险管理工作。B 负责审核、批准风险管理措施实施的最终结果和结论。C 负责组织开展系统性的风险管理工作,如:共线产品的污染和交叉污染评估,新品种投产前的风险评估,新生产线设计及确认相关的风险评估等。D 负责为风险管理工作提供资源和技术支持。2) 风险管理流程负责人:由质量负责人担任,主要负责批准风险评估结论和风险管理措施实施的最终结果和结论。3) 质量保证部(QA):负责协调有关部门和人员对所有易引发质量问题的危险源按照本规程展开风险评估工作,负责将各风险管理小组提出的风险控制措施上报风险管理委员会审核、批准、实施,QA负责
5、人负责审核风险评估结论和风险管理措施实施的最终结果和结论。4) 风险管理员:由指定的QA员担任,主要负责建立风险管理台账,对风险管理过程和措施实施情况及结果进行追踪。5) 部门风险管理小组:各与产品质量有关的部门均应当建立风险管理小组,由部门负责人任组长,主要职能:A. 负责对本部门质量风险进行风险启动、评估并报给QA。 B. 建立完善的风险预警机制,及时对各类变更、涉及产品质量的事件及方案/计划进行风险分析。 C. 参与制定及负责执行风险控制措施。6) 风险管理项目组:对复杂的风险或系统型风险,应当成立风险管理项目组,由相关领域的专业人员组成,负责该风险管理项目的评估和相关控制措施的制定。7
6、) 风险负责人:每个风险管理项目应当指定一名有一定协调和管理能力的管理人员为负责人,负责协调和跟进与该项目相关的工作,并向风险管理员和(必要时)风险管理委员会报告。8) 部门风险协调人:由部门QA或部门指定的人员担任,主要负责对与本部门相关的风险管理项目和措施实施情况及结果进行追踪,并向风险管理员报告。5.2.2 风险管理人员的资质要求参与风险评估、审批和决策的,应当是对物料、生产、质量控制、GMP管理内容有正确的理解、通过相应培训、熟悉企业生产及质量管理工作的人员。5.2.3 风险管理流程5.2.3.1 风险管理分类1) 系统型:对于产品的生产过程进行风险评估、分析、控制和回顾,以及对于质量
7、体系的系统性管理工作进行风险管理。2) 事件型:对于产品生命周期中发生的质量事件进行的风险管理,如变更、偏差、OOS、投诉、GMP缺陷和其他质量异常事件等。3) 方案型:对于与产品质量有关的文件、计划或方案的制定进行的风险管理,如操作规程、验证方案、自检计划、培训计划、年度回顾方案、维养和校验计划等。5.2.3.2 风险管理流程1)系统型:A. 各部门风险管理小组每季度召开例会,讨论并确定需要上报至风险管理委员会的系统型风险,并将确定下来的风险上报给风险管理员。B. 风险管理委员会每季度召开例会,讨论各部门上报的风险,确定需要进行风险管理的项目,成立风险管理项目组,指定风险负责人。C. 风险管
8、理员对确定的项目给予编号,并在质量风险管理台帐(见附件六,RD-QA-168)中进行登记。编号方法:QR-两位年号+三位年流水号,例如:QR-14001代表年第一个系统型风险。D. 风险管理项目组按照5.3条的风险管理程序对风险进行评估和管理,风险管理员在质量风险管理台帐中追踪风险管理情况。E. 按照风险管理项目的要求,对各风险进行回顾。2)事件型:A. 各部门在发起变更或质量事件调查(如偏差、OOS、投诉、GMP缺陷等)时,同时应当进行风险评估,必要时按照系统型风险的管理流程执行。B. 为便于登记和管理事件型风险,如事件本身有编号(如变更、偏差、OOS、投诉等),无需再另行编制风险编号,也无
9、需登记风险台账;如事件本身没有编号(如GMP缺陷),可以按以下原则编制风险评估编号:QR-部门类别号-两位年号+三位年流水号,其中部门类别号与SOP的部门类别号一致,如QR-QC-14001为年第一个QC的事件型风险,由部门风险协调人在本部门的质量风险管理台帐中登记。C. 事件型风险评估作为各事件处理程序的一部分,跟随各事件进行审批和追踪。3)方案型:A. 必要时,各部门在制定验证方案、制定或修订SOP、编制各类计划(如自检计划、培训计划、年度回顾方案、维养和校验计划)时,应当进行风险评估,必要时按照系统型风险的管理流程执行。B. 方案型风险评估作为各文件、方案或计划制定程序的一部分,跟随进行
10、审批和追踪。5.2.3.2 风险管理文件1) 系统型风险管理,应当按照本规程规定的原则,根据所管理的项目,以科学的方式(可采用适当的风险管理工具),制定风险管理文件的主要内容,一般包括项目概述、风险评估、风险控制、风险沟通和风险回顾。示例见附件三。2) 事件型和方案型风险管理可以采用附件四和附件五的文件形式,也可以采用其它适当的文件形式。3) 风险管理的文件的形式可以根据实际情况调整,但应当与风险级别相适应。5.3 风险管理程序风险管理过程包括风险评估、风险控制、风险沟通和风险回顾四部分。质量风险管理模式图见附件一。5.3.1 风险评估包括三个部分:风险识别、风险分析和风险评价。5.3.1.1
11、 风险识别:1)确定事件并启动质量风险管理。可能包括下列步骤:A确定风险评估的问题或风险提问,包括风险潜在性的有关假设。B收集和组织信息,评估相关的潜在危害源,或影响健康的背景资料与信息。C确定参与风险管理的人员和负责人。D制定风险管理的日程和预期结果。2)风险识别的方法:A根据物料的来源、生产过程的繁杂程度、产品的特性、销售的区域来进行识别;B根据历史数据、理论分析、意见以及共享方的考虑等来识别;C识别时可以利用以下辅助性统计工具来进行:l 鱼刺图;l 带警戒限的均值控制图;l 累积控制图;l 直方图;l 排列图;l 其它可以用作识别的图表。5.3.1.2 风险分析:是对于每一个识别出来的风
12、险的严重性和发生的可能性进行分析。常用工具的简要描述以及潜在的应用见附件二。5.3.1.3 风险评价:即对已经识别和分析的风险与给定的标准进行比较,以确定风险的严重程度。各具体风险管理项目的标准应当根据科学的原则制定。风险评价的结果可以是对风险的定量评估(如0到10的具体分值),也可以是对风险的定性描述(如高、中、低)。一般情况下本公司采用以下标准对风险进行评价:评分严重性S可能性P可检测性D0不存在风险/1可忽略不太可能发生在风险发生前即可测出2微小可能发生在风险发生时可以测出3中等很可能发生在后续过程中可以测出4严重较常发生在成品检测时测出5毁灭性经常发生被客户测出风险评分结果=SP,0-
13、4分为低风险,5-8分为中风险,9分及以上为高风险。5.3.2 风险控制:制定降低和/或接受风险的决定,其目的是降低风险至可以接受的水平,包括风险降低和风险接受。5.3.2.1 风险降低:当风险超过可接受的水平时,应采取行动降低风险的严重性或风险发生的可能性,以及应用一些方法或程序提高鉴别风险的能力。但上述措施可能引入新的风险或显著提高其他已存在的风险,因此在风险降低过程之后,应再次进行适当的风险评估,以确定和评估风险的可能的变化。1)一般情况下,以下风险无需降低:A低风险;B中风险,且S3。2)风险降低措施应当制定执行计划,并追踪其实施情况,可参照CAPA管理规程(QA-00-040)执行。
14、5.3.2.2 风险接受根据已有的参数和实际情况,确定风险的可接受水平。当实施了最佳的质量风险管理策略之后,决定接受一个风险(可以是已经降低的风险,或可能是未确定的风险)。一般情况下,本公司可以接受以下风险:1) 低风险;2) D3的风险。5.3.3 风险沟通: 参与风险管理的各方,可以在风险管理程序的任何阶段进行适当的沟通,必要时也需与药政部门、物料的供应商、客户等进行沟通,以使风险水平能够控制在即定的范围之内,既符合法律法规的要求也符合生产质量管理要求。5.3.4 风险回顾:即结合新知识和经验对实施风险控制后的风险水平进行适当的评审和回顾。当一个风险管理实施完成后,由质保部在适当的时候召集
15、风险管理成员对所采取的风险控制措施和风险控制结果进行评审,以确定风险控制措施是否有效。6. 相关SOP(无)7. 附件:附件一:质量风险管理模式图附件二:常用的风险管理工具的介绍与应用附件三:风险管理文件示例附件四:质量风险评估和控制表(一)附件五:质量风险评估和控制表(二)附件六:质量风险管理台帐 记录编号:RD-QA-168A附件一:质量风险管理模式图风险评价附件二:常用的风险管理工具的介绍与应用风险管理工具描述/属性潜在的应用基本工具图表分析 流程图 核对清单 工艺过程图 因果图 简单的技术 通常用于收集和组织数据,构建风险管理流程,促进决策。 汇总发现项、趋势或其他经验性的信息,以支持
16、各种(一般)偏差、投诉、缺陷或其他情形。风险排序和筛选(RRF) 用于比较和筛选风险 通常涉及对每个风险进行多个不同的定量和定性因素评估、加权因素和风险评分 为审计/评估工作优化操作范围; 对不符合的根本原因进行排序和筛选; 对组合风险(比如:在实施新产品、技术转移、工程、信息系统等时)进行排序或筛选;高级工具故障树分析法(FTA) 用于对一个潜在的失败或问题识别所有的根本原因; 评估系统/子系统的故障时,通过识别因果链可以整合多种故障原因; 严重依赖于对全过程的理解,以识别故障原因 调查产品投诉; 评估偏差;危害及可操作性分析(HAZOP) 工具假设风险事件是因为偏离设计或者操作意图而产生的
17、; 使用系统的方法以帮助识别潜在的对正常使用或者设计意图的偏离; 评估系统设计能力满足用户需求和安全标准,或者识别系统的弱点; 评估环境(物理的或运营的)是否适当的支持、服务、包容系统; 评估工程控制(比如:自动化)、操作顺序、程序控制(比如:人工交互)等; 评估不同的运作模式,比如:启动,待机,正常运行,稳定与不稳定的状态,正常关机,紧急停机等。危害分析关键控制点分析(HACCP) 识别和执行工艺控制,使能始终有效的防止危险情况的发生; 自下而上的方法,考虑如何阻止危害发生和/或传播; 强调预防控制的强度,而不是发现能力; 识别一个工艺的微生物危害和相应的控制; 作为一种输入,以定义关键工艺
18、参数和相应的行动限和警戒限; 评估关键工艺参数的有效性和一贯执行的能力; 作为一个结构来评估、支持和沟通清洁和消毒方法的有效性; 评估一个操作行为对于产品质量和安全性的影响。故障模式效应分析(FMEA) 在启动评估前应全面理解工艺并且已经定义了关键工艺参数;工具将确认符合关键工艺参数; 评估工艺/过程的潜在失效模式,以及可能产生的影响; 一旦确立了失效模式,应建立风险降低措施,以消除、降低、或者控制潜在的失效; 高度依赖与对产品、工艺、设备设施等的深刻理解; 对每个失效模式,输出一个相对的风险评分。 评估厂房设施和设备; 分析工艺过程以识别高风险步骤和/或关键参数; 筛选风险; 监控风险控制措
19、施的有效性。附件三:风险管理文件示例XXXX风险管理Risk Management for XXXX 编号:QR-XXXXX文件起草Written by职务(Duty)签名(Signature)日期(Date)文件审核Reviewed by职务(Duty)签名(Signature)日期(Date)文件审批Approved by职务(Duty)签名(Signature)日期(Date)药业有限公司XXXX年XX月XXXX风险管理 编号:QR-XXXXX目录正文内容药业有限公司 页码:1/XX附件四:质量风险评估和控制表(一),适用于变更、偏差、OOS、投诉、GMP缺陷及其他质量异常事件(此表格为
20、模板,适当时可以对相关内容进行修改)质量风险评估和控制表(一)评估项目名称及编号:风险识别和分析(简要描述评估项目的情况,根据实际情况识别风险并分析其可能发生的危害):风险评价风险项目严重性S可能性P风险评分SP可检测性D是否需降低其他说明:风险降低风险降低措施预计完成日期完成情况追踪人/日期评价人签名职位签名职位日期 年 月 日QA负责人审核: 年 月 日 质量负责人批准: 年 月 日风险接受风险项目严重性S可能性P风险评分SP可检测性D是否可接受结论:评价人签名职位签名职位日期 年 月 日QA负责人审核: 年 月 日 质量负责人批准: 年 月 日注:本表可根据实际需要增减行或调整单元格。附
21、件五:质量风险评估和控制表(二),适用于SOP起草和修订、验证、自检、培训、年度回顾、维养、校验等方案或计划(此表格为模板,适当时可以对相关内容进行修改)质量风险评估和控制表(二)评估项目名称及编号:项目概况(简要介绍项目的背景情况、与上次类似项目相比的异同点、此次项目的特殊性等):风险评估(此次计划/方案与上次类似项目有否不同,识别可能产生的风险并进行评价,必要时可采用质量风险评估和控制表(一)或是其他风险评估工具(如验证范围的评估可能需要用到其他工具)来评价):风险控制(说明对此次计划/方案的详细控制措施,能够降低风险至可接受的程度):结论(输出最终确定的计划/方案):评价人签名职位签名职
22、位日期年 月 日QA负责人审核: 年 月 日 质量负责人批准: 年 月 日注:本表可根据实际需要增减行或调整单元格。批 准 人签名/日期: 部 门:总经理助理(质量)药业有限公司风险管理规程QA-00-042D16/17附件六:质量风险管理台帐 记录编号:RD-QA-168A 药业有限公司 记录编号:RD-QA-168A 生效日期:-05-01 质量风险管理台帐风险类型: 使用部门: 开始使用日期: 年 月 日本册页码范围: 页 至 页 年第 本 药业有限公司 药业有限公司 记录编号:RD-QA-168A 生效日期:-05-01质量风险管理台帐风险编号登记人/日期风险评估概述风险控制措施风险管
23、理结果追踪人/日期年 月 日年 月 日年 月 日年 月 日年 月 日注:本表可根据实际需要增减行或调整单元格。 页码:填写说明:“风险评估概述”请填写识别出来的风险及各风险的等级(如与变更、偏差等质量事件有关,应写明该事件编号),“风险控制措施”请填写各措施及其责任部门和预计完成时间,“风险管理结果”请填写风险接受的情况或最终输出的结果或文件。批 准 人签名/日期: 部 门:总经理助理(质量)药业有限公司风险管理规程QA-00-042D17/178. 更改记录原版本号更改内容新版本号生效日期新起草QA-00-042A2009年10月1日QA-00-042A1、 在定义中增加了风险降低和风险接受的定义,修正了风险回顾的定义;2、 对5.15.3的内容进行整理和改进;3、 增加5.4条风险管理流程;4、 增加附件一质量风险管理模式图、附件二风险管理文件示例。QA-00-042B2012年10月1日QA-00-042B修改5.3.1.2,增加附件二:常用风险管理工具的介绍与应用。QA-00-042C2013年7月1日QA-00-042C1、 细化风险管理机构和风险管理流程。2、 增加风险评价、风险降低和风险接受的标准。3、 增加附件四、五、六。QA-00-042D年5月1日批 准 人签名/日期: 部 门:总经理助理(质量)
浙ICP备2021020529号-1 | 浙B2-20240490 
