风险管理程序

1、风险管理程序目的 Purpose规范公司产品质量和经营流程风险管理活动，确保产品安全；同时规定了与产品质量安全相关的风险的识别、分析、评价和控制的过程和方法，使其降低到患者或公司可接受水平；通过开展风险分 析和减低风险措施工作，消除潜在风险。范围Scope适用于公司所有业务类型产品质量相关环节的风险管理活动 责任 Responsibility1. 质量管理部：负责组织、协调开展风险管理活动，制定风险评估计划及对所有风险管理文件 档案的保存。2. 风险管理小组：小组由各相关部门负责人组成，负责提供相应模块的质量风险控制点，参与相关模块风险的识别、分析、评价、控制、评审活动，编写风险管理报告/结论

2、。3. 管理者代表审批风险评估计划和风险评估表 程序 Procedure 1.质量风险管理1.1风险：风险是由伤害发生的概率及伤害严重性结合而成，在多种的风险涉众中包括但不限于患 者、医疗从业人员、政府、业界等都应该以保护病人为基本出发点。1.2质量风险管理指的是对贯穿于产品整个生命周期中的风险进行评估、控制、沟通及评审的系统 过程。2风险管理程序2.1风险管理过程包括风险识别、风险分析、风险评价、风险控制、风险评审等。风险管理过程描 述见下图。Fisk tFStWHiilRisk CofitroiRik Review2.2启动风险管理221确定问题和/或有关风险的疑问，包括确认风险可能性的相

3、关假设；222风险管理小组负责召集与风险相关的部门或专家，收集与所评估的风险相关的可能性危险、 危害或对人体健康的影响的有关背景资料和数据。2.2.3根据存在的主要风险的性质确定风险管理的组员和必要的资源。2.2.4确定如何使用这些信息，评估和结论。2.3风险评估2.3.1风险评估包括 风险识别，风险分析和风险评价三个部分，即解决三个基本问题：什么可能出错？会出错的可能性（概率）是什么 ？结果（严重性）是什么？232风险识别：参照问题或问题描述，系统的运用各种信息包括历史数据、理论分析、意见以及 风险涉众的考虑和经验来识别危险因素，确定辨识可能的结果，即什么可能出错？2.3.3风险分析：对已经

4、被识别的风险进行分析，确认将会出现风险的严重性、可能性、可检测性 有多大？风险发生的严重性确认：等级描述病人合规供应/商业1次要风险对已确定的安全性 没有影响审计中发现或可能 被发现一般缺陷对供应的准时、充足有负面影 响/有限的财务影响3主要风险增加已知不良影响 的发生频率或出现 新的非严重的影响审计中发现或可能 被发现主要缺陷某个（些）市场出现断货/对 财务有实质的影响10重大风险缺乏疗效或造成严 重影响审计中发现或可能 被发现严重缺陷；市场大范围断货或某个（些） 市场病人的产品供应出现问 题/严重的财务影响风险发生的可能性确认:等级可能性发生的概率时间范围1不太可能发生 10%每天到每周有

5、发生风险的可检测性确认:等级可检测性描述1有效的发现风险的概率高2需要改进的通过现有的手段，不容易发现风险3无效的通过现有的手段，无法或很难发现风险2.3.4风险评价：2.341根据预先确定的风险标准对已经识别并分析的风险进行评价，即通过评价风险的严重性、可能性和可检测性确认风险的等级。在风险等级的划分中，可以对风险进行定量描述，即使用风险优先系数 RPN来表示；另外，也可以对风险进行定性描述，比如 高”中”、低”2.342风险优先系数（RPN ）是严重性、可能性、可检测性三者的乘积所得。若RPN =60，即风险级别高”必须制定风险控制措施，必要时并上报给管理层；若 18= V RPN V60

6、，即 风险级别 中”需要制定风险控制措施，或有合理的原因接受风险；若 RPN V 18，即风险 级别低”需评估是否要制定风险控制措施。风险优先系数=严重性*可能性*可检测性RPN严重性可检测性可能性1231050100150510306090310102030131530455391827333691151015513693112312.4风险控制241风险控制是做出的降低和/或接受风险的决定，其目的是将风险降低到可接受的水平。主要解 决的问题：（1）风险是否在可被接受的水平 ？（ 2 ）可以采取什么样的措施来降低、控制或消除风险？ （ 3）在控制已经识别的风险时是否会产生新的风险？2.4.2

7、风险降低：当风险超过了某个特定可接收水平后，采取措施使风险降低。制定的措施应按照表格CAPA登记表执行。243风险接受：当已经应用了恰当的质量风险管理策略，并且质量风险已经降低到一个特定可接受的水平时，风险是可接收的。2.5风险沟通在风险管理程序实施的各个阶段，决策者和相关部门应该对进行的程度和管理方面的信息进行 交换和共享，沟通的内容应该与质量风险的存在性、性质、形式、概率、严重性、可接受性、 控制、处理、可检测性或其他方面有关。2.6风险回顾是指通过一段时间的运行， 需要对整个系统的风险进行回顾，因为之前采用的风险控制措施也许没有效果，也或许工艺或设备等发生了一些变更，从而需要对整个过程进

8、行再评估，甚至如 果变更是个很重大的变更， 应该在变更执行完以后就立刻开始风险回顾的工作。如果对于发现的风险采取了适当的控制措施，在建立控制措施的同时，也建立一个措施有效性的标准、评估 方法、评估人、评估日期，并按期进行评估，填写有效性评估表3风险评估表应由风险管理小组组员评估并确认，管理者代表审批后执行，在质量管理部存档。风险评估表编号原则：RA-XXXX （年份）-XX （流水号）-XX （版本号）。4质量风险管理可用于整个过程的各个方面。例如，作为整合质量管理，法规操作，物料管理，包装，标签，电脑系统，校验和处置的一部分。5变更、偏差、纠正与预防纠正措施中风险管理的应用按照相关文件执行。6周期性的质量风险评估每 3年一个周期，在质量风险评估开始前，要先制定风险评估计划，