质量风险管理制度1[1]0.doc

质量风险管理制度制定部门 质量管理处 编 码QZ/GY13(13)033-13版本号1.0制 定 人审 核 人批准人制定日期审核日期批准日期颁发部门公司办颁发份数18文件页数11执行部门制剂车间、二车间、盐酸林可霉素发酵车间、七车间、九车间、质量管理处、质量检验处、供应处、进出口部、销售处、生产管理处、储运处、计量室、设备基建处、药研所、质量副总、公司办执行日期一、目的 建立质量风险管理程序，对可能影响到最终产品质量的风险因素进行确定，评估和控制，保证最终的产品质量。指导公司规避质量事故的发生，降低产品的质量风险。 二、适用范围 适用于公司质量体系内的质量风险管理。三、责任人1 所有人员职责：按本规程执行质量风险评估，准备文件。2 质量风险管理组长2.1负责协调跨职能和部门的质量风险管理。2.2确保质量风险管理程序按本制度规定执行，并且有充足的资源可用。3 质量受权人：负责批准质量风险评估表及关闭风险管理程序。4 QA部门：负责审核在产品生命周期内对其质量风险进行评估、控制、信息交流和回顾评审的系统化过程。四、引用标准及文件 药品生产质量管理规范（2010版）药品GMP指南（质量管理体系）EU GMP 指南 Volume 4ICH Q9 五、内容 1定义1.1质量风险：是一个系统化的过程,是对产品在整个生命周期过程中,对风险的识别、衡量、控制以及评价的过程。1.2质量风险管理：是对药品整个生命周期进行质量风险的识别、评估、控制、沟通、回顾的过程，运用时刻采用前瞻或回顾的方式。1.3风险评估：对可能造成系统故障的原因进行仔细检查，以便做出合理可行的决策，减少或者预防故障的发生。1.4危害：对健康的伤害，包括产品质量缺陷或可获得性造成的伤害1.5危险源：潜在的危害来源。1.6可能性：有害事件发生的频率或可能性。1.7严重性：对危险源可能造成的后果的衡量1.8可测定性：发现或测定危险源存在的能力2质量风险管理程序的适用范围（包括但并不局限于以下情况）：2.1.1作为质量管理体系一部分的质量风险管理2.1.1.1文件：审核法规方面最新的释义和应用，确定开发新的SOP的需求，指南。2.1.1.2教育与培训：员工素质的基础教育、经验的传授和工作习惯的形成，以及对前阶段培训的定期评价（或效果）。2.1.1.3质量缺陷：为识别、评估和沟通可疑的质量缺陷、投诉、趋势、偏差、调查和OOS结果等对产品质量的潜在影响提供基础。促进与药品管理机构之间的风险沟通及确定解决严重的质量缺陷的适宜措施（如，产品召回）2.1.1.4审计/检查：在确定审计的范围和频率时，不论是内部的还是外部的，应考虑以下因素：现行的法规要求、企业总体符合规范的状况和历史、场地的复杂性、生产工艺的复杂性、药品本身特性的复杂性、质量缺陷的数量和严重性（如召会）、以前审计和检查结果、各种变更、某产品的生产情况（如频率、周期、批量）等。2.1.1.5周期性审核：选择、评估和解释产品质量评审所得数据的趋势结果、解释监控数据（如，对再验证需求的评价、取样方面的变更）。2.1.1.6变更管理/变更控制：基于药品开发和生产过程中积累的知识和资料来管理变更。评估变更对最终产品的可获得性的影响。评估厂房、设备、物料、制造工艺或技术转移的变更对产品质量的影响。在实施变更前确定应采取的适宜行动，如，附加测试，（再）确认，（再）验证，与管理机构沟通。2.1.1.7作为开发的一部分的质量风险管理：选择最佳的产品设计（如胃肠外浓缩液对预混）和工艺设计（如，制造工艺、终端灭菌对无菌工艺）、加强不同的物料性质（如，粒径分布、水分控制、流动性能）、不同的加工方式和工艺参数对产品性能的影响的了解、评估原料、溶剂、活性成分（API）的起始物料、活性成分、辅料或包装材料的关键属性、建立适宜的规格标准与生产控制要求（如，如，运用药品开发研究中来自对质量属性在临床上的重要性和在生产过程中控制的可能性方面考虑的信息）、以减少质量属性的变化（如：减少物料和产品缺陷、减少生产缺陷、减少人为差错）、评价与放大和技术转移相关的附加研究需求（如，生物等效性，稳定性）。2.1.2 厂房、设备、设施的质量风险管理2.1.2.1厂房、设备的设计：当设计建筑厂房时应确定适宜的区域（如，物料和人的流向、将污染降至最低、有害生物控制措施、防止混淆、开放与密闭设备、洁净室与隔离器技术、专用或隔离的厂房/设备）、为设备和容器确定适宜的产品接触材料、确定适宜的辅助设施、对相关设备确定适宜的预防性维护。2.1.2.2厂房的卫生方面：保护产品免受周围环境的危害，包括化学的、微生物的、物理的危害、保护环境（如，人员、潜在的交叉污染）免受与所生产的产品相关的危害2.1.2.3厂房、设备、设施的确认：确定厂房、建筑、生产设备和/或实验仪器的确认范围和程度，包括适宜的校正方法。2.1.2.4设备清洁和环境控制：根据使用意图确定努力和决定的差异（如，多重目的对单一目的、单批对连续性生产）、确定可接受的清洁验证限度2.1.2.5校正/预防性维护：设定适宜的校正与维护时间表2.1.2.6计算机系统和计算机控制的设备：选择计算机硬件和软件的设计（如，模块、架构、容错）、确定验证范围（如，关键性能参数的识别、要求与设计的选择、代码审查、测试的范围与测试方法、电子记录和签名的可靠性）2.1.3 作为物料管理一部分的质量风险管理2.1.3.1供应商和委托制造商的评价与评估：对供应商和委托制造商提供综合性的评估（如，审计、供应商质量协议）2.1.3.2起始物料：评估与起始物料变化（如，年代，合成路径）相关的差异与可能的质量风险2.1.3.3物料使用：确定处于待检状态下的物料是否适宜使用（如，进一步的内部处理）、确定返工，再处理和退回物品再使用的适宜性。2.1.3.4储存、物流和销售状态：评估为确保保持适宜的储存和运输条件的安排的正确性（如，温度、湿度、容器设计）、维护基础设施（如，确保适宜的运输条件的能力、临时储存、危险物品和受控物资的处理、清关）、为确保药品的可获得性提供适宜的考虑。2.1.4 作为生产管理一部分的质量风险管理2.1.4.1验证：识别核实、确认和验证活动的范围与程度（如，分析方法、工艺、设备和清洁方法）、确定后续活动的程度（如，取样、监控和再验证）、区分必须在已验证的范围内操作的关键工艺步骤和不是必须在已验证的范围内操作的非关键工艺步骤2.1.4.2过程取样和测试：评估过程控制测试的的频率和程度（如，说明在已证明的控制条件下减少测试的理由）、评估和解释工艺分析技术（PAT）桶参数和实时放行的应用2.1.5 作为实验室控制和稳定性研究一部分的质量风险管理2.1.5.1稳定性研究：同ICH其他指南相结合确定储存和运输条件的偏差对产品质量的影响（如，冷链管理）2.1.5.2 OOS结果：在进行OOS结果调查时确定潜在的根本原因和纠正措施2.1.5.3复验周期和有效期：评估中间体、辅料和原料的测试和储存的正确性2.1.6作为包装与贴签管理一部分的质量风险管理2.1.6.1包装设计：为保护已经经过内包装的产品设计外包装（如，以确保产品的真实性，标签的可读性）2.1.6.2容器密封系统的选择：确定容器密封系统的关键参数。2.1.6.3标签控制：基于不同的产品标签和同种标签的不同版本混淆的可能性设计标签管理程序。2.1.7 作为持续改进的一部分的质量风险管理：在产品的整个生命周期内识别、评价和（再）评估关键参数（如，随着产品和工艺从研究阶段，到开发和整个生产阶段）。3质量风险管理流程：启动质量风险管理程序 质量风险信息交流质量风险管理工具 风险评估不接受风险识别风险分析风险评价风险控制风险接受风险降低 质量风险管理过程的结果风险回顾回顾风险管理过程质量风险管理制度 1.0版 11-54质量风险管理步骤4.1风险评估4.1.1风险识别4.1.1.1确定难题或风险问题，包括对相关潜在风险的设想。质量风险评估从一个定义明确的难题或风险疑问开始。4.1.1.2组建质量风险管理小组由难题或风险问题部门负责人或其指定的人员担任组长，风险管理小组的成员应该至少包括该难题或风险问题部门的成员及QA人员。同时根据需要，也可以邀请其他相关部门的专业成员参加。4.1.1.3风险管理小组组长，组织人员搜集潜在危险源、危害或风险评估相关的人员健康影响的背景资料或数据，并向风险管理小组的成员讲解整个项目的情况，帮助风险管理小组成员了解整个项目。4.1.1.4风险管理小组成员依据自己的专业，找到该项目中可能存在的影响到产品质量的危险源，并对这些危险源进行分析讨论，确认各类危险源对最终产品质量影响的严重性，风险管理小组组长根据最后的风险分析的结果，起草质量风险评估表（编号：R13-037-）第一部分内容，质量风险评估表第一部分的内容应包括但不限于：风险项目名称、存在的危险源、风险发生后的危害、目前的控制方式等，质量风险评估表交QA专职质量员审核，符合要求后，在质量风险评估表中填写控制序号，质量风险评估表控制序号以10位数表示，其中前两位表示偏差发生的部门，中间六位数,前二位数为05,表示是质量风险评估表, 中间第三位数表示药品类别：0表示不涉及某个品种，1表示盐酸林可霉素原料药，2表示盐酸土霉素原料药，3表示发酵虫草菌粉原料药，4表示小容量注射剂，5表示固体制剂；中间后三位数表示本年度该部门发放质量风险评估表的流水号,最后两位表示发生质量风险评估的年份；部门、流水号和年份之间用“-”连接。例如“09-052001-12”表示九车间盐酸土霉素在2012年进行的第一个质量风险评估。质量风险评估项目必须经QA负责人批准后才能实施。4.1.2风险分析4.1.2.1选择工具（RRF、PHA、FMEA等）基本风险管理工具有： a) 风险等级过滤法（RRF）包含：S*P（严重性*可能性）分度：文字（低、中、高）分度定义：不定义行动限：使用标准矩阵。当高风险时采取行动（中风险时考虑）风险等级过滤法通常可被用于优选待检查/审计的生产地点。当风险的组合及潜在的需处理的后果多样、且较难用单一工具衡量时，风险分级方法尤为有效。当管理需要定量和定性地评价同一组织框架内的固定风险时，风险分级也同样有用。b) 初步危害源分析（PHA）包含：S*P（严重性*可能性）分度：文字（严重、主要、次要、可忽略性等）分度定义：定义每个分度行动限：制定矩阵表，定义行动要求当实际情况不允许使用更进一步的技术来分析现存系统或对危害源进行有限排序时，可应用PHA。它可被用于产品、工艺和设备的设计，也可用于评估从某一类别的产品，到某一等级的产品，直至某种产品的危害种类。PHA最常应用于项目的早期开发阶段，此时在设计细节以及运行程序方面的信息多比较缺乏，因此，它经常成为进一步分析的基石。c)失败模式效果分析（FMEA）包含：S*P*D（严重性*可能性*可检测性）分度：数值分度定义：定义每个分度行动限：用RPN定义行动要求FMEA可以在设备和设施（例如水系统）中应用，也可以用于分析一个制造过程（例如灭菌操作）及其对产品或工艺的影响。它可以确认系统中的那些脆弱环节和操作。其分析结果可以被用来设计、进一步分析或是资源配置的基础。d)危害分析及关键控制点（HACCP）HACCP可以用来确定和管理与物理、化学和生物学危害源（包括微生物污染）有关的风险。当对产品和工艺的理解足够深刻、足以支持危机控制点的设计时，HACCP是最有效的。HACCP分析的结果是一种风险管理工具，有助于监控生产过程中的关键点。 e)过失树分析过失树分析是鉴别假设可能发生过失的原因分析方法。过失树结合过失产生原因的多种可能假设，基于对过程的认识做出正确的判断。过失树分析方法可被用于建立一个途径以找到错误的根源。在对投诉或者偏差进行调查时，可以利用FAT充分了解造成错误的根本原因，确保针对性的改进方法能根本性的解决一个问题，而不是引起其他问题。4.1.2.2定义分度（计量刻度） a) 风险等级过滤法（RRF）分度定义：不定义b) 初步危害源分析（PHA）分度定义：频繁、可能、偶尔、罕见c)失败模式效果分析（FMEA）分度定义：严重性、可能性、可检测性4.1.2.3定义矩阵和行动限a) 风险等级过滤法（RRF）行动限：使用标准矩阵。当高风险时采取行动（中风险时考虑）可能性增加风险等级过滤法（RRF）矩阵3高3中6高9高2中2低4中6高1低1低2低3中1低2中3高 严重性增加b) 初步危害源分析（PHA）行动限：制定矩阵表，定义行动要求。高：必须降低风险中：把风险降低到合理的可能的水平低：把风险降低到合理的可能的水平，但同时考虑成本/收益微不足道：通常为可接受的风险初步危害源分析（PHA）矩阵可能性严重性可忽略次要主要严重频繁低中高高可能低中高高偶尔微不足道中中高罕见微不足道低中中c)失败模式效果分析（FMEA）行动限：用风险优先数量（RPN）定义行动要求RPN：事件发生的频率、严重程度和可检测等级三者乘积，用来衡量可能的缺陷，以便采取可能的预防措施。RPN=Severity（严重度）*Occurrence（发生频率）*Detection（可检测等级）失败模式效果分析（FMEA）评分序数排列严重性发生的频率可测量性风险得分1潜在的次要伤害且不是永久的伤害；次要的药政法规问题且可以改正孤立发生很容易被鉴别的风险并可采取行动避免12潜在的严重伤害但不是永久的伤害；显著的药政法规问题发生的可能性中等中等83潜在的死亡或永久的伤害；主要的药政法规问题某种程度上不可避免不容易被鉴别的风险，不易采取行动避免27失败模式效果分析（FMEA）矩阵风险行动风险得分高此风险必须降低12，18，27中此风险必须适当地降至尽可能低8，9低考虑费用和收益，此风险必须适当地降至尽可能低3，4，6微小通常可以接受的风险1，24.1.3风险评价应用风险评估的工具进行风险评价，风险评价可以确定风险的严重性，将已识别和分析的风险与预先确定的可接受的标准比较。风险评价的结果可以是对风险的定量评估，也可以是对风险的定性描述。风险评估可以应用定性和定量的过程确定风险的严重性。风险评估的结果可以表示为总体的风险值，例如：定量的表示为具体的数字，如0-10；或定性的可以表示为风险的范围，如高、中、低。4.2风险控制4.2.1风险控制包括作出决策来降低和/或接受风险。风险降低针对风险评估中确定的风险进行改进，通过实施一些措施使风险降低。接受风险是指考虑到风险等级和降低风险所需的成本两个方面，从而设定一个可以接受的风险等级，一旦风险降低至该等级，就接受该风险而不用再采取更严格的措施进一步降低风险。4.2.2风险沟通：在风险控制与最后的风险回顾（风险审核）中间一般会包括一个风险交流的步骤，是指在采取了风险控制措施以后，需要通过实际的生产或操作来检查上述风险控制的措施是否有效，是否可以将风险降低至预期的等级。在风险管理程序实施的各个阶段，决策者和相关部门应该对进行的程度和管理方面的信息进行交换和共享，通过风险沟通，能够促进风险管理的实施，使各方掌握更全面的信息从而调整或改进措施及其效果。4.2.3风险再评估及风险接受4.3.3.1 再次应用工具4.3.3.2风险控制方式实施结束后，风险管理小组组长根据风险控制实施计划实施的结果，填写质量风险评估表第三部分内容：风险控制执行完毕后的风险再评估，对控制后的风险项目重新进行风险评估，以确定风险是否消除或降低风险至可接受的程度。4.3.3.3风险控制执行完毕后的风险再评估内容应包括但不限于以下内容：控制方式实施后的风险结果、实施风险控制方式前后的风险对比、实施结论等。4.3.3.4质量风险评估表第三部分内容交相关部门会审，如果结论经会审确认风险已经消除或降低至可接受程度的，则接受风险，由QA专职质量员审核，QA经理批准，并最终由公司质量受权人关闭风险管理程序；如果结论经会审确认风险没有消除或降低至可接受的程度，拒绝风险，按照4的程序，重新启动风险管理程序，重新启动风险管理程序仍沿用原来的编号，但需在编号后加R，代表一位流水号，表示重新进行了次评估。4.4质量风险的审阅及回顾4.4.1风险审核：是指通过一段时间的运行，需要对整个系统的风险进行审核，因为之前采用的风险控制措施也许没有效果，也或许工艺或设备等发生了一些变更，从而需要对整个过程进行再评估，甚至如果变更是个很重大的变更，应该在变更执行完以后就立刻开始风险回顾的工作。风险管理是一个持续性的质量管理程序，应当建立阶段性审核检查的机制，审核频率应当建立在相应的风险水平之上。QRM结果应根据新知识、新环境而更新，根据风险控制项目及水平在必要时进行回顾。4.5 风险评估记录4.5.1 风险等级过滤法（RRF）模板潜在的风险风险分析风险评价可能性严重性得分4.5.2初步危害分析（PHA）模板潜在的风险风险分析风险评估控制措施/责任人（如必要）风险分析风险评价可能性严重性得分可能性严重性得分4.5.3失败模式效果分析（FMEA）模版潜在的风险风险分析风险评估控制措施/责任人（如