质量风险管理程序.doc

文件编号： 共4页第4页 质量风险管理程序1 目的：通过掌握足够的知识、事实、数据后，前瞻性地推断未来可能会发生的事件，通过风险控制，避免危害发生。2 适用范围本标准适用于公司质量风险管理体系的管理。3 职责相关部门：对本规程的实施负责，对本部门的质量风险作出识别和评价并保证足够的可用资源。QA主管：对质量风险内容进行初审；根据风险内容召集各部门专业人员进行评估；委派QA对整个过程进行监督、检查，并对其执行结果进行确认与上报。质量部经理 负责组织进行质量风险评估、控制、沟通与审核协调、管理等相关事宜。质量受权人：质量风险评估的审批。4 质量风险管理定义：是在整个产品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统过程。5 质量风险管理体系的建立5.1设立由公司领导层参与、质量部组织领导的质量风险管理机构，全面负责质量风险的管理，成员包括生产、创研、质量、供应、销售、工程、行政人事等相关职能部门、领域的技术骨干。风险管理机构供应组：物料管理、供应商管理、运输、贮存与职能相关的其它风险点；生产技术组：工艺验证、工艺关键点、清洁卫生、与职能相关的其它风险点；工程组：设备确认验证、校验、环境控制、与职能相关的其它风险点；质量组：QA（质量体系、文件体系、质量回顾、GMP审查自检、变更偏差投诉和OOS调查、与职能相关的其它风险点）QC（验证、取样、检验、稳定性考察、与职能相关其它风险点；销售组：运输、贮存、使用、召回、不良反应监测、与职能相关其它风险点；人 行政人事组：教育培训、人员资质、与职能相关其它风险；点；人 相关领导及领域骨干。点； 5.2 质量受权人担任质量风险管理机构的组长，质量部经理担任质量风险管理机构的副组长，主持质量风险管理的日常工作，成员包括各部门经理和专家。5.3 各部门成立质量风险管理小组，质量风险管理小组组长由各部门负责人担任，组员为各部门技术骨干。5.5 质量受权人根据风险管理机构审核、批准风险管理措施实施的最终结果和结论。6 质量风险管理内容： 6.1 风险启动：及时识别并控制产品中潜在的质量风险，降低其发生概率，启动、规划一个质量风险管理工作步骤包括：6.1.1 确定存在的问题或风险，包括潜在性的假设。6.1.2 搜集与风险评估有关的潜在危险、伤害或人体健康影响的背景信息和数据资料。收集产品信息，包括产品属性、工艺知识和历史数据。6.1.3 确立风险管理机构成员和必要的资源。6.1.4 确定风险管理程序的时限和预期结果。6.1.5各风险管理小组对本部门质量风险进行风险启动，根据以上内容填写质量风险评估表报给质量部，质量部QA主管进行初审并登记于质量风险台账中，同时进行编号。交质量部经理审核、质量受权人批准。QA主管根据质量风险内容召集相关部门专业人员组成此次的风险管理小组进行风险评估。6.2 风险评估：对于确定的风险，风险管理小组以科学知识应用风险评估工具鉴定其危害源，并对接触这些危害源造成的风险进行评估，风险评估的结果可以是对风险的定量评估或定性描述。由QA主管根据风险管理小组评估结果填写以下内容于质量风险评估表中：6.2.1 风险识别：根据确定的风险，系统地收集、利用相关信息和经验（如：历史数据、理论分析、已知的见解、多方意见、风险承受者的利害关系）来确认存在的风险，指出将会出现的问题，即：“什么可能出现问题”。6.2.2 风险分析：运用有用的信息和工具对已识别的风险及其问题进行分析、估计（影响因素、范围、关联、趋势；额外的信息资料；根本原因等），进而确认将会出现问题的可能性有多大？出现的问题是否能够被及时地发现？以及造成的后果。6.2.2.1通过分析每个风险的严重性以及发生的可能性，对风险进行深入的描述，然后在风险评价中综合上述因素确认一个风险的等级。6.2.2.2 风险发生的可能性O。发生可能性O得分第1级稀少（几乎不可能发生）1第2级相对少（有发生的可能性）2第3级可能发生（偶尔发生）3第4级很可能发生（较常发生）4第5级经常发生（几乎不可避免）56.2.2.3 风险发生的严重性S。发生严重性S得分第级几乎无影响1第级产生较小危害，2第级造成危害，可通过一定方式减少危害损失3第级造成一定危害，不可逆转4第级造成严重性危害，灾难性、毁灭性、违反法律法规56.2.2.4 风险发现的可能性D。发现的可能性D得分第级有可靠手段，肯定能发现1第级目前手段发现的可能性大2第级有中等可能发现3第级发现的能性小4第级无监测手段，几乎不能发现56.2.3 风险评价：对已经识别并分析的风险进行评价得出风险标准，即通过评价风险的严重性和可能性从而确认风险的等级，划分风险等级应考虑证据的充分性。6.2.3.1 风险标准：根据风险发生的可能性、严重性和发现的可能性，综合评价风险的等级。风险综合指数 = 危害严重性指数值S 危害可能性指数值O 危害发现的可能性D利用风险综合指数对已识别评价的风险大小进行排序，以此确定风险控制中的优先顺序。基于风险危害、控制投入、利益等方面考虑确定质量风险管理采取行动的数值基准线。6.3 风险控制：风险经评估后由质量部拟定相应的措施来减少风险，或做出接受风险的决定，使风险降低、达到可接受的水平，用于风险控制的努力程度应与风险级别相适应。在此期间质量部需要确定主要控制点、对主要控制点建立可接受标准、对主要控制点建立监测系统、 确定出现偏差时的正确行动、确定所建立的系统不否被持续维持。6.3.1 风险控制包括风险降低和风险接受两个部分，由QA主管召集相关部门和管理小组成员召开专题会，确定风险控制实施的标准（可接受水平），根据标准判定是采取措施降低还是接受风险。确定采取什么样的措施来降低、控制或消除风险，并确定在控制已经识别的风险时是否会产生新的风险。QA主管根据专题会意见将以上内容填写于质量风险评估表中。6.3.2 风险降低：是指针对风险评估中确定的风险，当其风险超过了可接受水平时，所应采取的降低风险的措施，包括：6.3.2.1 降低危害严重性和可能性采取的措施，或提高发现质量风险的能力。6.3.2.2 无法解决的固有风险，要制订应急措施及预防措施。6.3.2.3 风险可以避免或降低，会后由相关责任部门制定详尽的整改、预防措施，交质量部审核，质量受权人批准实施，QA跟踪监督其落实情况后将此类文件作为附件和质量风险评估表归档于质量部。若涉及变更等有关质量活动按有关程序文件执行。6.3.2.4 在实施风险降低措施过程中，有可能将新的风险引入到系统中，或者增加了风险发生的可能性或严重性。6.3.2.5 应在措施实施后重新进行风险评估，以确认和评价可能的风险变化。6.3.3 风险接受：是指作出是否接受风险的决定。6.3.3.1 风险处于可接受的范围（低级风险），不必做任何处理。6.3.3.2 在实施了降低风险的措施后，对残余风险作出是否接受的决定，如果风险结果不能被接受，应该重新进行风险评估以识别新的风险或者未曾评估过的因素。6.4 风险沟通：在风险管理程序实施的各个阶段，质量部经理、质量受权人和相关部门人员应该对进行的程序和管理方面的信息（质量风险的本质、形式、可能性、严重性、可接受性、处理方法、检测能力或其他）进行交换和共