质量风险管理制度(参考版本).doc

质量风险管理制度1 制定目的为规范公司的质量风险管理，对可能影响到最终药品质量的风险因素进行确定、评估和控制，保证最终的药品质量，指导公司规避质量事故或药害事件的发生，科学规避风险，保护患者的切身利益，特制定本规程。2 适用范围适用于公司质量管理体系内的质量风险管理。3 职责要求所有有关人员负责按本规程要求执行质量风险评估，准备文件；质量风险管理小组组长负责协调跨职能和部门的质量风险管理，确保质量风险管理按本规程执行，并且有充足的资源可用；企业质量负责人负责批准质量风险评估表及关闭风险管理程序；质量部负责审核在药品生命周期内对其质量风险进行评估、控制、沟通和审核的系统化过程，负责质量风险实施过程的监测，负责确保药品质量风险最小化措施的有效实施。4 规程内容4.1 定义、缩略语及常用公式4.1.1 危害：对健康造成的伤害，包括可能由药品质量（安全性、有效性、质量）损失或可用性问题所导致的危害。4.1.2 危害源：潜在的危害来源。4.1.3 风险R（risk）：是指危害发生的可能性及危害严重性的组合。4.1.4 质量风险管理QRM（quality risk management）：是在整个药品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统过程。4.1.5 可能性P（probability）：有害事件发生的频率或可能性。4.1.6 可检测性D（detectabiliy）：发现或确定危险存在、出现或事实的能力。4.1.7 严重性S（severity）：对于某个危险因素可能结果的度量。4.1.8 风险评估：是指对风险进行识别、分析并评价，确定风险事件、风险类别或类型，辨识风险的来源和风险特点，以及预测风险带来的伤害影响模式。4.1.9 风险控制：在充分进行了风险分析的基础上，针对风险起因制定预防措施，减低风险至可接受程度。4.1.10 风险评审：对风险控制措施及风险控制结果进行评定，确认风险管理结果是否达到预期目的，是否对风险进行了有效的控制。4.1.11 风险沟通：决策人与其他有关方（行业人员、监管人员、相对人）之间在风险和风险管理方面信息的共享。相关各方可以在任何风险管理过程阶段进行沟通。4.1.12 药品生命周期：是指药品研发开始，到注册批准、生产批准、上市销售及提供上市后的监测和再评价直至退市的整个过程，主要由研发阶段、生产阶段、流通阶段、使用阶段、上市后监测阶段组成。4.2 质量风险管理方针4.2.1 质量风险评估应基于科学知识及经验，最终目的在于保护患者的利益；4.2.2 在药品生命周期中利用有效的质量风险管理办法主动确定并控制潜在的质量风险，消除或不断降低患者使用药品的风险，实现患者收益的最大化；4.2.3 质量风险管理程序实施的力度、形式和文件的要求应科学合理，并与风险的程度相匹配； 4.2.4 通过实施有效的质量风险管理，不断完善企业的质量管理体系，实现各种标准都建立在影响药品质量的参数上。4.3 质量风险管理意义质量风险管理力求把风险导致的各种不利后果减少到最低程度，使之符合药品质量和服务质量的要求。一方面，风险管理能促进决策的科学化、合理化、减少决策的风险；另一方面，风险管理的实施可以使生产、经营活动中面临的风险损失降至最低。在药品的整个生命周期内，可以将质量风险管理应用于研发、生产、流通、上市后监测等各个阶段（如图1所示）。质量风险管理设计工艺物料厂房、设备制造、检验运输、销售使用者 图1：药品生命周期质量风险管理图4.4 质量风险管理在药品生命周期中的应用每个事物或者事件都遵循发生、存在和消亡的自然生命规律，原则上，风险管理可以应用于每个时间的生命周期中，它的实施过程与事件本身的生命周期过程紧密结合，即在每个事件生命周期中的开始、实施、使用等关键阶段相应地进行风险评估、控制、审核等措施，将风险对事件目标的影响降低到可接受的水平。因此我们可以理解为：事件的生命周期即是进行质量风险管理流程的周期。风险管理程序开始3.需求讨论2.项目开发与验证计划4.开发实施1.项目概念风险识别8.生命周期结束风险分析、评价风险回顾不希望等到结果5.项目接受测试7.项目运行阶段风险降低6.项目上线风险接受图2 质量风险管理生命周期模型4.4.1 生命周期准备阶段的质量风险管理 质量风险管理在生命周期的第12阶段，是新设施、设备、药品、工艺和技术，或者工艺和药品变更等项目的启动阶段。在这个阶段，在提出项目概念，准备项目开发计划和验证计划的同时，应当考虑建立初步的项目质量风险管理流程，并对以下问题进行风险管理：（1）通过风险分析确定是否进行项目供应商审计，确定审计的频率和范围。（2）项目可行性风险分析（资金、人员、设备、时间、保障措施等）。（3）由变更引发的项目的风险管理：评估厂房、设备、药品、生产工艺的变更后进行技术转让时对药品质量的影响：确定实施变更时，所需要采取的适当措施，如再验证，补充检测等；评估变更对最终药品有效性的影响。4.4.2 开发阶段的质量风险管理项目生命周期的第34阶段，是项目的设计、开发阶段，主要包括对用户需求进行确认和实施相应的开发方案。应该对项目确定的需求和制定的具体措施进行风险评估，确认可能发生的风险及其危害程度，并在项目批准和执行前提出降低风险的措施。4.4.3 项目测试阶段的质量风险管理在项目生命周期的第5阶段，是进行项目接收测试和进行风险控制的阶段，执行降低风险的措施并确认这些措施的结果，确认风险消除或者降低到了能够接受的标准，基于风险控制的结果做出项目是否放行的决策。以下是一些风险控制的措施和对这些措施的风险管理内容：（1）确认/验证，采用最差情况来确定验证活动的范围和程度（分析方法、工艺、设备和清洗方法等）。（2）取样过程和监测，评估过程控制的频率和程度，说明在进行参数放行和实时放行时应用工艺过程分析技术的合理性。（3）制订SOP和指导性规程，确定文件的必要性和内容。（4）制订预防性维护和校准计划。（5）制订培训计划，确定培训频率、范围、有效性以及判断员工介绍培训的能力，是否能够可靠地完成操作。（6）制订防护计划，确定防护措施和防护用品。（7）制订应急计划，针对潜在风险提出相应的预案和报警限度。4.4.4 项目运行阶段的质量风险管理 在项目生命周期第68阶段（项目的运行阶段），应考虑按照GMP及GSP的原则结合以下内容进行风险审核或实施风险管理：（1）年度药品回顾，对数据的趋势进行选择、评估和分析。（2）偏差、OOS（检验结果超标）和技术投诉的调查，确定潜在原因和整改措施。（3）环境检测的回顾，对监控数据进行分析，用于评估是否需要进行再验证或改变取样方法等。（4）稳定性试验，确定储存条件和运输条件的偏差对药品质量带来的影响。（5）GMP、GSP审查（内部/外部），帮助进行资源配置，制订检查计划、检查频率和检查强度，确定后续管理的必要性。（6）变更对验证状态的影响，评估再验证的内容、程度和范围。（7）药物安全监督，确定不良反应和事件的报告机制和有效性。（8）文件（SOP等）变更，促进文件规程的持续改进。（9）供应商管理，对供应商和合同制造商的全面评估（审计，质量协议等）。在项目的运行阶段，如果风险控制和审核的结果不能被接受，应该重新进行风险评估以识别新的风险或者未曾评估过的因素。在运行阶段发生某些变更可能会启动新一轮的风险管理流程。当某个风险不被接受或者风险控制措施不能有效控制风险，则终结项目生命周期。4.5 质量风险管理程序4.5.1 确定风险项目 确定难题或风险问题，包括对相关潜在风险的设想。质量风险评估从一个定义明确的难题或风险疑问开始。4.5.2 组建质量风险管理小组4.5.2.1 质量风险管理小组组成（1）组长：由企业质量负责人担任。（2）副组长：由质量部负责人担任。（3）组员：应该至少包括难题或风险问题部门的成员及质量管理人员，同时根据需要，也可以邀请其他部门的专业人员参加。4.5.2.2 各组员所在部门职责4.5.2.2.1 质量部负责日常质量风险管理的组织、协调、监督、管理工作，并对药品质量回顾、召回、供应商审计、过程控制等潜在的药品质量风险进行控制与管理。4.5.2.2.2 各部门负责启动本部门的质量风险管理计划，对部门风险进行评估并应用风险管理工具进行监督实施，保证部门风险得到有效的执行并进行有效的跟踪和监控。4.5.2.2.3 采购部负责药品购入过程中对药品质量的风险控制。4.5.2.2.4 仓储部负责药品贮存过程中对药品质量的风险控制。4.5.2.2.5 工程部负责设施设备（冷库、冷藏车、冷藏箱、保温箱、温湿度自动监测系统等）及设施设备维修等对药品质量的风险控制。4.5.2.2.6 GSP办负责公司质量管理体系内审等方面的质量风险控制。4.5.3 风险管理流程图3：典型的质量风险管理流程图4.5.4 质量风险管理过程 图3是一个典型的质量风险管理流程，包括风险评估、风险控制、风险沟通和风险评审等程序，持续地贯穿于整个药品生命周期。其中每个步骤的重要性会因不同的时间而有所区别，因此应在早期对风险进行确认并考虑如何进行风险管理，并根据从确定的风险管理程序中（特定的风险分析工具，风险评估、风险控制和沟通）得到的事实证据（数据和信息）做出最终的决策。上述的标准流程可以在风险管理中作为参考流程加以应用，但是基于不同的事件，不同的风险管理模型也可以被相应地采纳。作为一个概括性的风险管理流程，其标准程序一般可以被分为四个部分，即风险评估（Risk Assessment）、风险控制（Risk Control）和风险评审（Risk Review）。而风险沟通（Risk Communication）贯穿于整个风险管理过程，以下对这四个概念分别进行阐述。4.5.4.1 风险评估 风险评估（Risk Assessment）是风险管理过程的第一步，包括风险识别（Risk Identification），风险分析（Risk Analysis）和风险评价（Risk Evaluation）三个部分。总结为如下三个基本问题：（1）将会出现的问题是什么？（2）可能性有多大？（3）问题发生的后果是什么？4.5.4.1.1 风险识别（Risk Identification） 风险识别关注于第一个问题，它是进行质量风险管理的基础，即首先系统地利用各种信息和经验来确认工艺、设备、系统、操作等过程中存在的风险，指出将会出现的问题在哪里。4.5.4.1.1.1 质量风险的识别范围质量风险的识别范围为公司质量管理体系的所有活动，涵盖人员与培训、质量管理体系文件、设施与设备、校准与验证、计算机系统、采购、收货与验收、储存与养护、销售、出库、运输与配送、售后管理等范畴。4.5.4.1.1.2 事件发生部门确定风险事件，并启动质量风险管理，包括确定风险评估的问题，收集和组织信息。通常需要考虑的风险包括对患者的风险；药品不符合标准的风险；法规不符合的风险等。4.5.4.1.1.3 事件发生部门和质量部负责确定此事件参与的相关质量风险管理小组成员。4.5.4.1.2 风险分析（Risk Analysis）4.5.4.1.2.1 风险分析是用定性、定量的方法对已经被识别的风险及其问题进行分析，进而确认将会出现问题的可能性有多大，出现的问题是否能够被及时地发现以及造成的后果。通过分析每个风险的严重性（Severity）以及发生的可能性（Possibility），对风险进行深入的描述，然后在风险评价中综合上述因素确认一个风险的等级。4.5.4.1.2.2 建议的风险分析方法包括：基础风险管理实施方法(鱼骨图、流程图)、风险排列和过滤法、失效模式与影响分析法、危害分析及关键控制点法、事先危害分析、过失树分析等。也可根据风险的具体情况，采取适当的风险分析方法。4.5.4.1.3 风险评价（Risk Evaluation）4.5.4.1.3.1 风险评价是指根据预先确定的风险标准对已经识别并分析的风险进行评价，即通过评价风险的严重性和可能性从而确认风险的等级。在风险等级的划分中，可以对风险进行定量描述，即使用从0%100%的可能性数值来表示。另外，也可以对风险进行定性描述，比如“高”、“中”、“低”，它们所代表的意义需要用户进行准确的定义或尽可能详细的描述，以便于最后做出是否对该风险采取措施的决定。4.5.4.1.3.2 质量风险管理小组采用上述的风险分析方法对风险进行分析后，确定风险的等级。表1 风险等级标准风险等级风险描述采取措施类风险（高风险）是指严重影响药品内在质量，违反国家质量标准或者可能对顾客构成受伤、严重伤害、生命垂危甚至死亡的风险。应立即建立有效措施来控制解决，在得不到有效解决前，不得继续操作。类风险（中风险）是指对药品质量有一定影响，构成顾客的不满意的风险。应立即采取加强日常管理、制定相应记录，通过员工进行培训、教育等措施来控制解决。类风险（低风险）是指对药品本身质量影响不大，为公司可接受的风险。公司可以接受的质量风险。4.5.4.2 风险控制 风险控制（Risk Control）的目的是将风险降低到一个可以接受的水平。风险控制重点可以反映在如下几个问题上：（1）风险是否在可以被接受的水平上？（2）可以采取什么样的措施来降低、控制或消除风险？（3）在控制已经识别的风险时是否会产生新的风险？风险控制的实施一般包括降低风险（Risk Reduction）和接受风险（Risk Acceptance）两个部分。4.5.4.2.1 风险降低（Risk Reduction）风险降低是指针对风险评估中确定的风险，当其风险超过了可接受水平时，所应采取的降低风险的措施：具体包括降低危害的严重性和可能性，或者提高发现质量风险的能力。在实施风险降低措施过程中，有可能将新的风险引入到系统中，或者增加了风险发生的可能性。因此，应当在措施实施后重新进行风险评估，以确认和评价可能的风险变化。4.5.4.2.2 风险接受（Risk Acceptance） 风险接受是指在实施了降低风险的措施后，对残余风险作出是否接受的决定。对于某些类型的风险，即使最好的质量风险管理手段也不能完全消除风险，因此在综合考虑各个方面的因素后（付出的成本、效果、残余风险的危害性、残余风险发生的可能性等），作出接受风险的决定。在这种情况下，我们可以认为已采取了最佳的质量风险管理策略并且质量风险也已经降低到了可以接受水平，不需采取更严格的措施。风险控制中的难点在于制定什么样的风险接受水平，这取决于特定情况下的众多因素以及人员的经验。一般来说，有两类事件的风险性质是没有争议的，一类风险是“高可能性，后果严重”，对这类风险可以立即判定属于高风险问题立即采取措施：另一类风险是“低可能性，后果轻微”，对这类风险我们可以立即判定属于低风险问题，可以在一定程度上接受这个风险。有两类风险是容易引起争议的，它们是：“高可能性，后果轻微”；“低可能性，后果严重”。这两类风险可以被理论上归类为中等级风险，但是是否需要采取措施对风险进行控制与决策者和责任人员持有的立场、观点以及所处的环境紧密相关。这时，需要依靠与各个领域的专家沟通并尽可能地获取充分的数据和信息，对风险作最后的判定。4.5.4.3 风险评审风险评审（Risk Review）：在风险管理流程的最后阶段，应该对风险控制措施及风险控制结果进行评定，尤其是对那些可能会影响到原先质量管理决策的事件进行审核，确认风险管理结果是否达到预期目的，是否对风险进行了有效的控制。以此来评判风险管理决策的科学性、适应性和收益性。风险管理是质量管理过程的一个部分，需要实施评审机制对控制措施进行监控。对风险管理过程输出/结果进行评审应当考虑采用新的知识和经验，评审频率应该取决于风险水平，风险评审可能包括对风险接受决策的重新考虑。4.5.4.4 风险沟通4.5.4.4.1 在风险管理程序实施的各个阶段，决策者和相关部门应该对进行的程序和管理方面的信息进行交换和共享，即进行风险沟通（Risk Communication）。通过风险沟通，能够促进风险管理的实施，使各方面掌握更全面的信息从而调整或改进措施及其效果。4.5.4.4.2 风险沟通的内容质量风险管理小组指导相关部门主要对以下几个方面进行风险沟通：（1）质量风险管理小组组织相关部门人员对识别的情况、分析的结果、控制的手段、产生的影响进行交流，汇总意见，形成文件，并得到质量负责人的审批。（2）将得到的经过批准的文件对包括全体管理人员、技术人员、质量管理人员、相关一线操作人员进行培训和考核, 使其掌握操作过程中需要控制的关键环节。质量管理人员对操作过程中的风险的控制情况进行监督, 发现偏差进行及时的处理和记录。（3）在确保识别出的风险环节全部得到控制的情况下, 质量风险管理小组组织相关部门人员对操作过程中发生的偏差以及偏差的处理等信息进行分析, 确认是否又发现了新识别出的偏差, 如果有, 则进一步执行风险识别的过程。4.5.4.4.3 新的风险的来源在以下的情况发生时，可能引入新的风险识别，对新风险按照质量风险管理程序重新处理：（1）新的设施、设备、药品等的引入。（2）内外部环境发生变化。（3）变更控制、偏差处理、客户投诉、纠正和预防措施实施过程中发现的新风险。（4）法律法规政策方针的更新与变化等情况下。4.5.4.5风险管理的回顾与审核4.5.4.5.1 定期和特定时期召开风险回顾分析会。在分析会召开的前一天质量部将会议的主题通知至各风险管理小组成员，及相关部门，以便大家收集相应的信息。4.5.4.5.1.1 定期召开：每一年召开一次风险回顾分析会。4.5.4.5.1.2 特定时期的召开：由风险引起以下危害结果时召开：（1）采购的药品出现大的质量问题。（2）市场反映比较突出的质量问题。（3）药品出现大量退货或收回的情况。（4）药品在市场上出现不良反应记录。4.5.4.5.2 风险管理小组对已确定风险和新提起的风险进行回顾，以确保风险管理过程的持续有效性和适用性，并持续改善质量风险管理。对风险的以下内容进行回顾：（1）风险的正确描述；（2）风险识别是否准确；（3）风险的分析及评价；（4）具体的消减风险解决方案；（5）已确定补救、纠正和预防的行动计划；（6）行动计划的有效性；（7）行动负责人；（8）随时监控行动计划的进展状态；（9）按计划进行并完成预定的行动；（10）对产生的新风险的重新控制管理。4.5.4.5.3 能满足对4.5.4.4.2的全部内容时，认定为风险已被有效的管理；不能满足时，质量风险小组将组织修订改善，确保风险管理过程的有效性和适应性。4.6 风险管理方法和工具 质量风险管理工具可以通过提供文件化的、透明的和可以重现的方法来进行质量风险管理并提供科学使用的决策依据。质量风险管理实施的严格程度和正式程度应该与所处理问题的复杂性和严重性相一致，对于一些不重要的问题，使用一些非正式的、简易的方法往往是合适的；对于比较复杂或关键的问题，应考虑使用下面列举的一些标准的风险管理工具来实施质量风险管理。这些风险管理工具可以被认为是思考风险的方法，在运用中我们可以灵活借鉴或结合各种工具的优点，但不应局限于某种思维方式，从而帮助我们更全面地审查风险。4.6.1 简易风险管理方法 一些简单的方法常常被用于建立风险管理结构，通过组织数据来促进分析和决策，常用的简易方法有：流程图，检查表，过程结构和分布图，因果图（石川图和鱼骨图）等。图4 用于风险评估的鱼骨图当分析危险的因素可能对人、机、料、法、环造成严重影响时，该风险为类风险；当分析危险的因素可能对人、机、料、法、环造成一定影响时，该风险为类风险；当分析危险的因素可能对人、机、料、法、环造成影响不大时，该风险为类风险。4.6.2 非正式风险管理方法 常常会使用各种经验化的方法对风险进行评估和管理，比如说基于对各种现象、趋势和其他信息的总结。这些方法也能够提供有用的信息来支持，如投诉、质量缺陷、偏差和资源分配的处理。4.6.3 失效模式与影响分析（FMEA）失效模式与影响分析（Failure Mode and Effect Analysis，FMEA）方法是一个被广泛应用的方法，用于评估潜在的失败模式和因此对药品性能或结果产生的影响。一旦失败模式被确定，可应用风险降低来消除、减少或控制潜在的失败。FMEA 工具依赖于对药品和流程的深入了解，针对每种失败模式确定相应的风险得分。FMEA 排列标准和失败得分(风险优先级数,Risk Priority Numbers，RPN)举例如下：风险得分=严重性（S）可能性(P)可测定性(D) 表2 失效模式与影响分析（FMEA）打分序数排列严重性发生的频率可测量性风险得分1潜在的次要伤害且不是永久的伤害；次要的药政法规问题且可以改正孤立发生很容易被鉴别的风险并可采取行动避免12潜在的严重伤害但不是永久的伤害；显著的药政法规问题发生的可能性中等中等83潜在的死亡或永久的伤害；主要的药政法规的问题某种程度上不可避免不容易被鉴别的风险，不易采取行动避免27失败模式效果分析的矩阵如下：表3 失效模式与影响分析矩阵风险行 动风险得分高此风险必须降低12,18,27中此风险必须适当地降至尽可能低8,9低考虑费用和收益，此风险必须适当地降至尽可能低3,4,6微小通常可以接受的风险1,2失效模式与影响分析方式被经常应用于与生产、经营相关的领域：设施设备、厂房、生产工艺分析以确定高风险步骤或关键参数。4.3.4 失败模式、影响和危害程度分析（FMECA）失败模式，影响和危害程度分析方法（Failure Mode Effects and Criticality Analysis，FMECA）是失效模式与影响分析方法（FMEA）的延伸，包括进一步评估失败模式后果的严重程度，发生的可能性和被发现的及时性。为了进行这样的分析，应建立药品或工艺的质量标准。失败模式，影响和严重性分析（FMECA）可以确定在什么地方可以采用合适的预防措施以减少风险。如同（FMEA）方法，它的输出结果也是你每一个潜在失败的相对风险程度“得分”，并按照得分将这些失败模式进行重要性安排。可能的应用领域：失败模式、影响和危害程度分析（FMECA）在制药行业内主要应用于生产工艺相关的失败和风险管理。4.6.5 危害分析和关键控制点（HACCP） 危害分析和关键控制点（Hazard Analysis and Critical Control Points，HACCP）是一个系统性的、主动预防性的方法，用于保证药品质量的可靠性和安全性。它结构化的运用技术和科学原理去分析、评估、预防和控制药品生命周期中（设计，开发，产生和使用）的风险或危害。危害分析和关键点方法包括如下7个步骤：（1）列出过程每一步的潜在危害，进行危害分析和控制；（2）确定关键控制点（CCP）；（3）对主要控制点建立可接受限度；（4）对主要控制点建立监测系统；（5）制定当监控系统显示关键点失控时所需采取的纠正措施；（6）建立系统以确定HACCP被有效执行；（7）确定所建立的系统被持续维持。当危害分析过程中主要的控制点会对公司药品影响不大时，该风险为类风险；当危害分析过程中主要的控制点会对公司药品造成一定影响时，该风险为类风险；当危害分析过程中主要的控制点会对公司药品造成严重影响时，该风险为类风险。危害分析和关键控制点方法常被用于：由于物理性、化学性和生物性（包括微生物污染）危害所产生的风险的识别和管理。当对药品和工艺有充分了解并能够确认那些关键控制点时，它是最佳的选择。该方法的输出结果是一个用于监控生产过程中关键控制点的风险管理工具。4.6.6 危害与可操作性分析（HAZOP） 危害和可操作性分析（Hazard Operability Analysis）的理论基础是假定风险是由设计或操作意图的偏差所引起的。它使用“引导性词语”（如：没有、更多、除了、部分等）来启发团队对相关参数（如污染、温度）进行思考从而确认在使用或设计中的偏差。危害和可操作性分析（HAZOP）经常会组织一个团队，团队成员专业知识涵盖工艺或药品设计及其应用。 危害和可操作性分析（HAZOP）可以被用于原料药或制剂的生产工艺、设备和厂房等领域，也可以用于工艺安全性危害的评估。和HACCP类似，HAZOP方法的输出结果是风险管理的一系列关键操作点。它有助于生产过程中关键控制点的日常监控。4.6.7 事先危害分析（PHA）4.6.7.1 事先危害分析（Primarily Hazard Analysis，PHA）方法是依靠过去发生的危害或失败方面的经验或知识，来确定将来的危害、危险情况或可能引起危害的事件，并估计它们在特定的生产、厂房、药品或系统中发生的可能性。该方法包括以下内容：（1）确定风险事件发生的可能性；（2）定量评估对可能导致伤害或毁坏程度；（3）确定可能的补救办法。4.6.7.2 这个方法基于在给定的条件下对风险矩阵的开发，包括：（1）严重性的定义和排列：严重，主要，次要，可忽略；（2）发生频次（可能性）的定义和排列：频繁，可能，偶尔，罕见；（3）风险的水平和定义：高：此风险必须降低；中：此风险必须适当地降低至尽可能低；低：考虑收益和支出，降低至尽可能低；微小：通常可以接受的风险。表4 事先危害分析（PHA）矩阵可能性严重性可忽略次要主要严重频繁低中高高可能低中高高偶尔微小中中高罕见微小低中中当综合评价为高时，该风险为类风险；当综合评价为中时，该风险为类风险；当综合评价为微小或低时，该风险为类风险。可应用领域：它可被应用于药品、工艺和厂房设计等方面，以及拥有确定鉴于药品基本类型的危害，进而推论到药品等级和特定药品的危害。事先危害分析（PHA）经常会被拥有项目开发的早期阶段，因为在这一阶段几乎没有详细的设计或操作规程方面的资料，因此它经常作为进行进一步风险研究的铺垫。典型做法是，对事先危害分析（PHA）所确定的危害，使用其他风险管理工具进行进一步的再评估。4.6.8 失败树分析（FTA）失败树分析方法（Failuer Tree Analysis）是鉴别假设可能会发生过失的原因分析方法。FTA结合过失产生原因的多种可能假设，基于对过程的认识做出正确的判断。FTA 用于建立发现过失产生原因的路径，是评估复杂过程中多种因素分析的有效工具。这个方法每次评估一个系统失败事件（或子系统），并可以将多个失败原因综合起来形成因果关系链。其分析结果通过失败模式树来表达。在失败树的每个层次，失败模式的结合是以逻辑运算符（和、或者、等等）来描述的。失败树分析（FTA）依赖于专家对工艺的充分理解来确定失败原因。图5 过失树分析图 当假设产生原因会对公司药品质量造成严重影响时，该风险为类风险；当假设产生原因会对公司药品质量造成一定影响时，该风险为类风险；当假设产生原因对公司药品质量影响不大时，该风险为类风险。 可应用领域：该方法是发现失败根本原因的一种途径。可使用失败树分析方法（FTA）对投诉或偏差进行研究以充分理解它们的根本原因并确保未来的改进能够完全解决失败事件，同时又不会引入其他问题（也就是决定了一个问题，而又引起了另一个不同的问题）。失败树分析法是用于评估多个因素如何影响特定问题的好方法。它的分析结果是建立了对失败事件的形象描述（失败树）和每个失败模式可能性的定量估计。它有助于进行风险评估和建立监控程序。4.6.9 风险排序和过滤法这是一个对风险进行比较和排序的工具。当对复杂系统中的风险进行排序时，通常需要评估风险的各种定量因素和定性因素的综合效果。这个工具是将一个基本的风险问题分解细化到所需要的多个组分中，以抓住相关风险因素。这些因素的效果被综合成一个相对风险得分以进行风险排序。风险过滤是基于设立的风险权重系数或得分范围，为了实现有效管理的目的，将风险程度进行划分或定级。这个方法是将风险因素进行排列和比较，对每种风险因素做多重的定量和定性的评价， 权衡因素并确定风险得分。风险评价可以使用“低 中 高” 或“1 2 3” 的分类和简单的矩阵。图6 风险评估矩阵可能性3高3中6高9高2中2低4中6高1低1低2低3中1低2中3高严重性表5 用于风险评估的RRF表潜在的风险（举例）风险分析风险评价可能性严重性得分风险1低（1）高（3）中（3）风险2中（2）低（1）低（2）风险3中（2）中（2）中（4） 当矩阵中风险评价为高（9，4）时，该风险为类风险；当矩阵中风险评价为中（4，2）时，该风险为类风险；当矩阵中风险评价为低（2）时，该风险为类风险；风险排序和过滤特别适用于：当使用单一工具无法对多种风险组合和产生的各种效果进行有效分析比较时。它适用于对同一个组织框架中的既能定性又能定量的风险进行综合评估。4.6.10辅助性统计工具在质量风险管理中使用一些统计工具可以帮助决策人员对数据进行有效的评估、确定数据集的重要性。以下是一些常用于制药行业的重要统计工具：（1）控制表： 合格控制表（见 ISO 7966）。 数学平均值和警告限的控制表（见 ISO 7873）。 累积表（见 ISO 7871）。 休哈特-常规控制图（见 ISO 8258）。 加权移动平均法。（2）实验设计（DOE）（3）柱状图。（4）佩尔托排列图。（5）工艺能力分析。4.7 风险管理工具在实际中的选择应用表6 风险管理工具的选择应用应用领域风险管理目标推荐工具文件和记录管理用于识别文件和记录的重要性，并建立保存政策，以便符合所有的使用要求，以及业务持续性计划。优先级内 审用于确定具体区域或体系的内审频率。对高风险会比低风险区域要求更多的审计。同时可运用QRM对内审发生项进行分级，并进行趋势分析，以确定体系中的问题以及可采取更有力的纠正措施。这种趋势分析可作为内审计划中的重点审计区域的来源。帕累托图、控制图、相关分级/风险指数变更管理用于变更分级以及变更影响的风险评估。应主要考虑对患者对法律或法规影响的关键性评估。优先矩阵、关键性分析、决策树管理评审一个有效的管理评审系统应强调趋势回顾中的关键问题。对潜在风险的评估应确保适当的纠正预防措施可以优先执行并回顾。管理评审的目的是识别并优先这些重要的关键风险，并取得管理委员会的关注，应对次类主题进行回顾，包括：任何可以影响病人安全、药品有效性或药品市场供应的风险评估的结果，以及投诉健康安全评估的结果。管理行动计划控制图药品和药品的释放基于风险管理实施药品的免检或药品的参数释放。必须确定药品/药品关键属性。过程必须受控。关键质量元素必须识别和验证。关键性分析、控制图、失效模式和影响分析、趋势图、过程能力分析人员组织、培训及资质进行关键性评估确定培训计划。