案例分析不同剂型药品生产风险评估管理的重要性和可操作性海学武

1、药品质量风险管理药品质量风险管理海学武海学武201302内内 容容质量风险管理的概念及意义质量风险管理的概念及意义1质量风险管理的内容质量风险管理的内容2质量风险管理工具介绍质量风险管理工具介绍3示例介绍示例介绍42概念念概念几个问题概念念概念几个问题 一、风险管理的概念及意义一、风险管理的概念及意义3什么是风险？什么是风险？ v 风险是由危害发生的可能性和该危害严重性的结合；是不风险是由危害发生的可能性和该危害严重性的结合；是不确定性对目标的影响。确定性对目标的影响。 影响是与预期的偏差影响是与预期的偏差积极的和（或）消极的。积极的和（或）消极的。 风险通常被描述为潜在事件和后果，或它们的组

2、合。风险通常被描述为潜在事件和后果，或它们的组合。 风险往往表达了事件后果（包括环境的变化）和相关风险往往表达了事件后果（包括环境的变化）和相关的可能性概率。的可能性概率。 风险存在于任何时间、任何地方，贯穿药品的整个生风险存在于任何时间、任何地方，贯穿药品的整个生命周期，涉及与药品相关的各个环节。命周期，涉及与药品相关的各个环节。4 对健康造成的危害，包括由产品质量（安全性、有对健康造成的危害，包括由产品质量（安全性、有效性、质量）损失或可用性问题所导致的伤害效性、质量）损失或可用性问题所导致的伤害生物性：细菌、霉菌、病毒、寄生虫生物性：细菌、霉菌、病毒、寄生虫化学性：清洁剂、杀菌剂、致敏物

3、质、有毒金属、包材化学性：清洁剂、杀菌剂、致敏物质、有毒金属、包材成分溶出、交叉污染带来的成分溶出、交叉污染带来的物理性：杂质、性状物理性：杂质、性状品质：规格、装量、产品标识品质：规格、装量、产品标识5风险要素风险要素67质量风险管理的几个术语： 质量风险：质量风险：是质量危害发生的可能性及其危害程度的结合。 风险分析：风险分析：即运用有用的信息和工具，对危险进行识别、评价。 风险控制：风险控制：即制定减小风险的计划和对风险减少计划的执行，及执行后结果的评价。 质量风险管理：质量风险管理：是在整个产品生命周期对药品质量风险进行评估、控制、沟通、审核的系统过程。为什么进行质量风险管理为什么进行

4、质量风险管理v 法规的要求法规的要求v 第四节质量风险管理第四节质量风险管理v 第十三条质量风险管理是在整个产品生命周期中采用前瞻第十三条质量风险管理是在整个产品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统过程。系统过程。v 第十四条应当根据科学知识及经验对质量风险进行评估，第十四条应当根据科学知识及经验对质量风险进行评估，以保证产品质量。以保证产品质量。v 第十五条质量风险管理过程所采用的方法、措施、形式及第十五条质量风险管理过程所采用的方法、措施、形式及形成的文件应当与存在风险的级别相适应。形成的文件应当与存

5、在风险的级别相适应。8 对企业而言：对企业而言： 有效避免生产的中断、偏差的发生、法规不符合性有效避免生产的中断、偏差的发生、法规不符合性、对患者造成不良影响、财物损失、对患者造成不良影响、财物损失 主动确认并控制研发和生产过程中潜在的质量问题主动确认并控制研发和生产过程中潜在的质量问题，避免产品报废或影响患者用药安全，避免产品报废或影响患者用药安全 对项目管理、变更控制、验证、资源合理分配、确对项目管理、变更控制、验证、资源合理分配、确定稳定的生产工艺、关键工艺参数的识别、做出正定稳定的生产工艺、关键工艺参数的识别、做出正确的决策以及工作计划提供有益的帮助确的决策以及工作计划提供有益的帮助9

6、质量风险管理基本原则 基本原则一：质量风险评估要以科学知识为基础，最终目基本原则一：质量风险评估要以科学知识为基础，最终目的在于保护患者的利益。的在于保护患者的利益。 基本原则二：质量风险管理应当是动态的、反复的、响应基本原则二：质量风险管理应当是动态的、反复的、响应变更的。变更的。 基本原则三：质量风险管理程序实施的力度、形式和文件基本原则三：质量风险管理程序实施的力度、形式和文件的要求应科学合理，并与风险的程度相匹配。的要求应科学合理，并与风险的程度相匹配。 基本原则四：持续改进以及强化能力应当嵌入质量风险管基本原则四：持续改进以及强化能力应当嵌入质量风险管理过程中。理过程中。10质量风险

7、管理范围11二、风险管理内容二、风险管理内容12风险管理风险管理什么风险什么风险? ?从哪儿来从哪儿来? ? 有什么影响有什么影响? ?严重程度怎样严重程度怎样? ? 如何应对如何应对? ? 13应急方案积极管理忽略过程控制 严重 轻微严重程度严重程度 几率低 几率高 发生的可能性发生的可能性风险管理模式风险回顾风险回顾 风险评估风险评估风险评价风险评价 不接受不接受风险控制风险控制风险分析风险分析风险消减风险消减风险识别风险识别事件的回顾事件的回顾 险的接受险的接受启动风险管理程序启动风险管理程序 风险管理的结果风险管理的结果 风险评估的工具风险评估的工具 风险信息的交流风险信息的交流 IC

8、H Q914流 程 三个步骤三个步骤 风险评估风险评估 风险控制风险控制 风险回顾风险回顾 不同的个案侧重点会不一样不同的个案侧重点会不一样 稳健的流程是在合适的、尽可能详细基础上稳健的流程是在合适的、尽可能详细基础上整合所整合所有的因素有的因素15风险评估风险评估 风险评估风险评估 是对危害源的识别和对接触这些危害源造成的是对危害源的识别和对接触这些危害源造成的风险的分析和评价，包括风险识别、风险分析和风险评价风险的分析和评价，包括风险识别、风险分析和风险评价三部分。三部分。 风险识别：发现、识别、描述风险的过程。它是质量风险风险识别：发现、识别、描述风险的过程。它是质量风险管理的基础。回答

9、一个问题：什么可能出错？管理的基础。回答一个问题：什么可能出错？ 风险分析：充分理解风险的性质和确定风险的等级的过程风险分析：充分理解风险的性质和确定风险的等级的过程。回答两个问题：出错的可能性有多大？严重性是什么？。回答两个问题：出错的可能性有多大？严重性是什么？ 风险评价：对比风险分析和风险标准的过程。以确定风险风险评价：对比风险分析和风险标准的过程。以确定风险及其级数是否能够接受和容忍。及其级数是否能够接受和容忍。16风险评估的方式风险评估的方式风险评估可以采用前瞻式或回顾式。风险评估可以采用前瞻式或回顾式。前瞻式：将所有可能的风险以列表形式列出项目清单。前瞻式：将所有可能的风险以列表形

10、式列出项目清单。回顾式：出现偏差的环节名称或定期进行回顾的项目名称即为风险回顾式：出现偏差的环节名称或定期进行回顾的项目名称即为风险分析项目，直接进入风险拆分环节。分析项目，直接进入风险拆分环节。正式风险评估：针对具体对象成立风险评估小组，按风险管理程序正式风险评估：针对具体对象成立风险评估小组，按风险管理程序走完全过程。走完全过程。非正式风险评估：非正式风险评估：SOP，各种记录加入风险评估相关内容，实时，各种记录加入风险评估相关内容，实时进行评估。进行评估。17风险评估的定量与定性 风险评估的结果既可以是对风险的定量估计，也可以定风险评估的结果既可以是对风险的定量估计，也可以定性描述，或是

11、定性和定量组合方式。性描述，或是定性和定量组合方式。 风险定性描述时，风险可用如风险定性描述时，风险可用如“极高、高、中、低、极极高、高、中、低、极低低”等这样的词语来描述。等这样的词语来描述。 风险用定量表达时，一般用数字风险用定量表达时，一般用数字0-10-1（0-100%0-100%）的范围来）的范围来表示其概率；定量风险评估仅对某个时刻的一个特定结表示其概率；定量风险评估仅对某个时刻的一个特定结果是有用的。果是有用的。 在风险评估过程中，中间步骤有时可用定量风险评估。在风险评估过程中，中间步骤有时可用定量风险评估。18风险评级参数风险评级参数19风险的严重性量化标准风险的严重性量化标准

12、-产品质量类（示例）产品质量类（示例）类别严重性系数标准无关紧要1对产品有微小影响，可能会引起该批或该批某一部分的损失或者小的返工微小2对产品有较小影响，可能会引起目前批的损失中等3对产品有中等影响，不仅会引起当前批的损失，还会影响该班次后续批次严重4对产品有高的影响，可能会持续一段时间并严重影响产品的供应毁灭性5对产品有严重的影响，可能会持续几周，几个月，会影响到整个连续生产的所有后续批数。需要较高的成本才能消除该影响20审计缺陷类审计缺陷类类别严重性系数标准无关紧要1另有几个建议项微小2无关键的和主要缺陷项，只有几个次要缺陷项中等3有几个能够及时改正的主要缺陷项严重4有几个严重的法规不符合

13、缺陷，有可能会收到监管部门的警告性毁灭性5可能会引起法律诉讼，例如：勒令停业21客户满意度类客户满意度类类别严重性系数标准无关紧要1客户投诉率0.001%微小2客户投诉率0.001%-0.05%中等3客户投诉率0.05%-0.1%严重4客户投诉率0.11%-1%毁灭性5客户投诉率1%22风险的可能性风险的可能性类别可能性系数标准罕见1事件发生的概率几乎为零不可能2事件的发生概率非常低，但可以预见可能3事件可能发生，控制措施可能被破坏很可能4事件发生的概率比较高，人们不会感到意外的事故几乎肯定5事件发生的概率非常高，频频发生，控制措施不到位23风险的可检测性（示例）风险的可检测性（示例）类别可检

14、测性系数标准几乎是确定1目前的方法几乎可以确定的检测出失效模式可检测性高2目前的方法几乎可以检测出失效模式可能性大中等可检测性3目前的方法有中等可能性可以检测出失效模式可检测性小4目前的方法只有极小可能检测出失效模式几乎不可检测5完全没有有效方法可以检测出失效模式24风险二维矩阵（严重性风险二维矩阵（严重性可能）可能）25风险评估矩阵26风险优先度（风险指数）风险优先度（风险指数）27风险控制风险控制 风险控制风险控制 包括做出的降低风险或接受风险的决定。风险控制包括做出的降低风险或接受风险的决定。风险控制的目的是降低风险至可接受水平。的目的是降低风险至可接受水平。 风险控制重点反映在以下几个

15、问题上：风险控制重点反映在以下几个问题上： 风险是否在可接受的水平以上？风险是否在可接受的水平以上？ 可以采取什么样的措施来降低、控制或消除风险？可以采取什么样的措施来降低、控制或消除风险？ 在利益、风险和资源间合适的平衡点是什么？在利益、风险和资源间合适的平衡点是什么？ 在控制已经识别的风险时是否会产生新的风险，新的风险在控制已经识别的风险时是否会产生新的风险，新的风险是否处于受控状态？是否处于受控状态？2829风险 VS 收益 低风险低风险 高风险高风险低收益低收益高收益高收益没劲!没那么便宜!没头脑!常识!风险控制风险控制 风险降低：当风险超过了可接受的水平时，应采取措施降低风险降低：当

16、风险超过了可接受的水平时，应采取措施降低或避免危害发生的严重性和可能性，或者提高发现质量风险或避免危害发生的严重性和可能性，或者提高发现质量风险的能力（可检测性）。的能力（可检测性）。 风险接受：即使是最好的质量管理措施，某些损害的风险也风险接受：即使是最好的质量管理措施，某些损害的风险也不会完全被消除。在这些情况下，可以认为已经采用了最佳不会完全被消除。在这些情况下，可以认为已经采用了最佳的质量风险管理策略，质量风险已降低到可接受水平。的质量风险管理策略，质量风险已降低到可接受水平。 剩余风险：通过风险处理后仍存在的风险；剩余风险包括未剩余风险：通过风险处理后仍存在的风险；剩余风险包括未识别

17、的风险；剩余风险也可以成为残留风险；识别的风险；剩余风险也可以成为残留风险；30风险管理的接受标准风险管理的接受标准 正确的描述了风险；正确的描述了风险； 识别根本原因；识别根本原因； 有具体的消减风险解决方案；有具体的消减风险解决方案； 已确定补救、纠正和预防行动计划；已确定补救、纠正和预防行动计划； 行动计划有效；行动计划有效； 行动有负责人和目标完成日期；行动有负责人和目标完成日期； 随时监控行动计划的进展状态；随时监控行动计划的进展状态； 按计划进行按计划进行/ /完成预定行动。完成预定行动。31降低风险行动计划的制定降低风险行动计划的制定 对于所有已经确定风险消减行动计划的执行，必须

18、按照纠正对于所有已经确定风险消减行动计划的执行，必须按照纠正与预防行动管理方法进行。与预防行动管理方法进行。 为每个行动设定明确的行动方案、负责人、完成日期、由专为每个行动设定明确的行动方案、负责人、完成日期、由专人定期对风险消减行动完成情况进行跟踪，以确保所有风险人定期对风险消减行动完成情况进行跟踪，以确保所有风险消减行动计划按时高品质的完成。消减行动计划按时高品质的完成。 如果预定的风险消减行动计划需要延期，需要进行正式的批如果预定的风险消减行动计划需要延期，需要进行正式的批准，不对延期的风险进行评估。以评估延期对风险是否有影准，不对延期的风险进行评估。以评估延期对风险是否有影响，是否会增

19、加风险的危害性或者发生的可能性。响，是否会增加风险的危害性或者发生的可能性。32风险控制完整性和控制措施的验证风险控制完整性和控制措施的验证 风险控制的完整性风险控制的完整性 确保完成了所有风险的评价，没有遗漏；确保完成了所有风险的评价，没有遗漏； 风险控制措施的验证风险控制措施的验证 确认风险控制的措施已在最终设计中实施确认风险控制的措施已在最终设计中实施 确保实施的措施确实降低了风险。确保实施的措施确实降低了风险。33风险控制的方式风险控制的方式 通过避开或停止产生风险的活动避免风险；通过避开或停止产生风险的活动避免风险； 为了追求机遇采取或增加风险；为了追求机遇采取或增加风险； 消除风险

20、源；消除风险源； 改变可能性；改变可能性； 改变后果；改变后果； 与其他团体风险共担；与其他团体风险共担； 通过知情维持风险；通过知情维持风险； 对消极后果的风险控制可以归为对消极后果的风险控制可以归为“风险缓和、风险消除风险缓和、风险消除、风险预防、风险减小、风险预防、风险减小”。 风险控制可能产生新的风险或修正已存在的风险。风险控制可能产生新的风险或修正已存在的风险。 风险控制不总是符合产生预期或假定的修正效果。风险控制不总是符合产生预期或假定的修正效果。34风险沟通风险沟通风险沟通风险沟通 就是决策制订者及其他有关方交换或分享风险及其管理信息。就是决策制订者及其他有关方交换或分享风险及其

21、管理信息。参与者可以在风险管理过程的任何阶段进行交流。如：管理者与企业、企业与参与者可以在风险管理过程的任何阶段进行交流。如：管理者与企业、企业与患者以及公司、企业或管理当局内部等等。所含信息可涉及到质量风险是否存患者以及公司、企业或管理当局内部等等。所含信息可涉及到质量风险是否存在及其本质、形式、可能性、严重性、可接受性、处理方法、检测能力或其它在及其本质、形式、可能性、严重性、可接受性、处理方法、检测能力或其它。当用运用了正式程序时，应当要对质量风险管理程序所得的结果进行文件化当用运用了正式程序时，应当要对质量风险管理程序所得的结果进行文件化建立内部沟通和报告机制建立内部沟通和报告机制建立

22、外部沟通和报告机制建立外部沟通和报告机制35风险回顾与评审风险回顾与评审 风险管理过程的结果应结合新的知识与经验进行回顾。风险管理过程的结果应结合新的知识与经验进行回顾。 风险管理应是动态的质量管理过程，应建立并实施对事风险管理应是动态的质量管理过程，应建立并实施对事件进行定期回顾的机制。审核的频率取决于风险水平。件进行定期回顾的机制。审核的频率取决于风险水平。风险审核可包括对风险认可决定再审议。风险审核可包括对风险认可决定再审议。 36三、风险管理工具介绍三、风险管理工具介绍3738常用风险管理工具介绍基本的风险管理的简明方法基本的风险管理的简明方法 流程图流程图 检查表检查表 过程图过程图

23、 因果分析图因果分析图失效模式与影响分析（失效模式与影响分析（FMEAFMEA）将大的复杂的过程分解成为容易处理的步骤将大的复杂的过程分解成为容易处理的步骤失败模式，影响和关键点分析（失败模式，影响和关键点分析（FMECAFMECA）将将FMEAFMEA的严重性、可能性、以及的严重性、可能性、以及可检测性连接到危险程度上可检测性连接到危险程度上过失树枝分析（过失树枝分析（FTAFTA）故障树的模式与逻辑的操作者的结合故障树的模式与逻辑的操作者的结合危害源分析和关键控制点（危害源分析和关键控制点（HACCPHACCP）危害的系统的、前瞻性和预防性的方危害的系统的、前瞻性和预防性的方法法危害源可操

24、作性分析（危害源可操作性分析（HAZOPHAZOP）头脑风暴技术、头脑风暴技术、HACCPHACCP的辅助工具的辅助工具初步危害源分析（初步危害源分析（PHAPHA）风险事件发生的可能性风险事件发生的可能性风险排序和过滤风险排序和过滤对每个风险连同其因素进行比较、区分对每个风险连同其因素进行比较、区分支持性统计学分析工具支持性统计学分析工具风险类型与应用工具的选择风险类型与应用工具的选择使用方法使用方法/工具工具普通普通详细详细系统风险系统风险体系风险体系风险过程风险过程风险产品风险产品风险风险排序与过滤风险排序与过滤失效模式及影响分析失效模式及影响分析危害分析与关键控制点危害分析与关键控制点

25、工艺流程图工艺流程图流程图流程图统计工具统计工具检查表检查表39质量风险管理工具质量风险管理工具流程图流程图40质量风险管理工具质量风险管理工具检查表检查表41质量风险管理工具质量风险管理工具过程图过程图42质量风险管理工具质量风险管理工具因果关系图因果关系图43危害与可操作分析危害与可操作分析（HAZOP） HAZOPHAZOP 假设风险事件是由于偏离原设计或操作意图而引假设风险事件是由于偏离原设计或操作意图而引起，辨别正常使用中的潜在偏差。这是一种使用所谓的起，辨别正常使用中的潜在偏差。这是一种使用所谓的“引导性词汇引导性词汇”，进行系统性，进行系统性“脑力激荡脑力激荡”（集思广益（集思广

26、益）的危害识别技巧，）的危害识别技巧，“引导性词汇引导性词汇”（如（如“没有没有”、“更多更多”、“不同于不同于”、“部分部分”，等等。）应用到相关，等等。）应用到相关参数（如污染、温度）中以助于定义可能偏离正常使用参数（如污染、温度）中以助于定义可能偏离正常使用或设计意图中的情况。它常常需要具备工艺、产品以及或设计意图中的情况。它常常需要具备工艺、产品以及应用方面的设计专业人士。应用方面的设计专业人士。 潜在使用领域：生产工艺、设备和设施、评估工艺过程潜在使用领域：生产工艺、设备和设施、评估工艺过程的安全和危害，可作为的安全和危害，可作为HACCPHACCP的起始部分，操作者失误等的起始部分

27、，操作者失误等44HAZOP应用流程应用流程 通过在具体的点上应用通过在具体的点上应用“偏差偏差”，来集中团队进，来集中团队进行讨论。行讨论。 偏差通过对工艺参数使用偏差通过对工艺参数使用“引导性词汇引导性词汇”而生成而生成 通过讨论每个偏差产生的原因来检查工艺，包括通过讨论每个偏差产生的原因来检查工艺，包括工艺的所有部分。工艺的所有部分。 对后果进行识别，评估风险和防护措施，提出建对后果进行识别，评估风险和防护措施，提出建议。议。45HAZOP引导性词汇引导性词汇引导性词汇引导性词汇解释解释备注备注不是、不、没有不是、不、没有总体功能缺失总体功能缺失功能没有起作用，没有发生任何事情功能没有起

28、作用，没有发生任何事情更多、更少更多、更少数量上的增加或减少数量上的增加或减少适用用定量及定性，如流量、温度、适用用定量及定性，如流量、温度、同时也适用于子功能，如加热或反应同时也适用于子功能，如加热或反应也、部分也、部分性能上的增加或减少性能上的增加或减少所有预想的功能和行为都能实现，另所有预想的功能和行为都能实现，另外，一些其他情形可能发生，仅仅有外，一些其他情形可能发生，仅仅有一些功能得到实现，另外一些没有一些功能得到实现，另外一些没有相反、而不是相反、而不是与期望功能相反与期望功能相反主要适用于功能，例如：反向流动或主要适用于功能，例如：反向流动或可逆的化学反应，它也可应用到物料可逆的

29、化学反应，它也可应用到物料，如毒药而不是解毒药，或，如毒药而不是解毒药，或D D而不是而不是L L型光学异构体型光学异构体另外的、不同的另外的、不同的全部变换全部变换原有功能未被执行，发生了一些完全原有功能未被执行，发生了一些完全不同的情形不同的情形46风险排序和过滤风险排序和过滤 （RRF） 风险排序和过滤是一个用于比较风险并将风险分级的工风险排序和过滤是一个用于比较风险并将风险分级的工具。复杂体系中的风险分级通常需要对每一个风险中复具。复杂体系中的风险分级通常需要对每一个风险中复杂多样的定量及定性因素作出评估。这个工具将每一个杂多样的定量及定性因素作出评估。这个工具将每一个基本的风险问题尽

30、可能多的分解开，以包含风险中蕴含基本的风险问题尽可能多的分解开，以包含风险中蕴含的各种因素。这些因素被合并成一个单独的相对风险分的各种因素。这些因素被合并成一个单独的相对风险分值以用于划分风险的等级。过滤即通过对各因素进行权值以用于划分风险的等级。过滤即通过对各因素进行权重或对风险分值作删减的形式进行，从而使风险分级适重或对风险分值作删减的形式进行，从而使风险分级适用于管理或政策性目的。用于管理或政策性目的。 可以采用风险矩阵和可以采用风险矩阵和RRFRRF列表的形式进行。列表的形式进行。47初步危害源分析（初步危害源分析（PHA） PHA是一种通过利用已有的关于危害源或失败是一种通过利用已有

31、的关于危害源或失败的经验或知识，来识别将来的危害源、危险局面的经验或知识，来识别将来的危害源、危险局面和会导致危害的事件的分析方法。它常用于评估和会导致危害的事件的分析方法。它常用于评估产品、过程、厂房设施等前期设计阶段所存在的产品、过程、厂房设施等前期设计阶段所存在的潜在潜在 缺陷。这种方法包括：缺陷。这种方法包括：1.确定风险事件发确定风险事件发生的可能性。生的可能性。2.定量评估对健康可能导致和损害定量评估对健康可能导致和损害或毁坏程度。或毁坏程度。3.确定可能的补救办法。确定可能的补救办法。48PHA分析流程分析流程 完成危害列表。完成危害列表。 列出已知的潜在危害列出已知的潜在危害

32、文献文献 以前的项目以前的项目 偏差偏差 偏差偏差 鉴别潜在的原因鉴别潜在的原因 鉴别影响和水平鉴别影响和水平 鉴别潜在的控制鉴别潜在的控制49失效模式与影响分析（失效模式与影响分析（FMEA） FMEA FMEA 为工艺过程和他们对结果和为工艺过程和他们对结果和/ /或产品性能的或产品性能的可能影响提供了一种对潜在失效模式的的评估。可能影响提供了一种对潜在失效模式的的评估。这有赖于对产品和过程的理解。这有赖于对产品和过程的理解。FMEAFMEA系统地将复系统地将复杂的工艺分析分解成一些可以处理的步骤。这个杂的工艺分析分解成一些可以处理的步骤。这个工具可用于在总结失效的重要模式、导致这些失工具

33、可用于在总结失效的重要模式、导致这些失效的原因和这些失效的可能影响。效的原因和这些失效的可能影响。50FMEA应用分析流程应用分析流程1 1、确定所要分析的产品、过程应达到的功能、品质特性；确定所要分析的产品、过程应达到的功能、品质特性；2 2、召集相关人员、分析可能发生的失效模式；、召集相关人员、分析可能发生的失效模式；3 3、分析失效发生的可能的影响，评估影响的严重度（、分析失效发生的可能的影响，评估影响的严重度（S S）；）；4 4、分析失效发生的原因，评定其发生概率（、分析失效发生的原因，评定其发生概率（P P）；）；5 5、根据现有的控制手段和检测方法，评估失效发生时的难检度（、根据

34、现有的控制手段和检测方法，评估失效发生时的难检度（D D）；）；6 6、对风险等级进行评定；、对风险等级进行评定；7 7、根据风险等级确定应重点预防的潜在失效模式；、根据风险等级确定应重点预防的潜在失效模式；8 8、制定预防、改进措施，设立控制目标，明确措施执行的责任人；、制定预防、改进措施，设立控制目标，明确措施执行的责任人；9 9、跟踪验证所采取的措施的有效性；、跟踪验证所采取的措施的有效性；1010、经验总结、成果交流。、经验总结、成果交流。515253表格模板（FMEA样表）风险识别风险评价制订改进措施FMEA分析表格分析表格产品产品/ /过过程功程功能能/ /品质品质特性特性要求要求

35、潜在潜在的失的失效模效模式式可能可能影响影响效应效应严重严重性性S S失效失效模式模式的可的可能原能原因因发生发生的可的可能性能性O O现有现有控制控制手段手段/ /检检测手测手段段可发可发现性现性P P风险风险等级等级R RP PN N风风险险认认可可建议建议措施措施采取措施后的等级采取措施后的等级严重严重性性发生发生可能可能性性可发可发现性现性风险风险等级等级风险识别风险识别风险评价风险评价制订改进措施制订改进措施54失效模式、影响及关键点分析（失效模式、影响及关键点分析（FMECA） FMEA也可被进一步用于综合分析各种后果的严也可被进一步用于综合分析各种后果的严重程度、发生的可能性及其

36、可检测性，成为失效重程度、发生的可能性及其可检测性，成为失效模式、影响及关键点分析方法（模式、影响及关键点分析方法（FMECA） 。为。为了进行这样的分析，应先建立产品或工艺的规范了进行这样的分析，应先建立产品或工艺的规范。FMECA可用以确定哪些地方需要采取更多的可用以确定哪些地方需要采取更多的预防性措施以使风险最小化预防性措施以使风险最小化 55危害分析和关键控制点（危害分析和关键控制点（HACCP） 危害分析和关键控制点（危害分析和关键控制点（Hazard Analysis and Critical Control Hazard Analysis and Critical Control

37、 PointPoint，HACCPHACCP）是）是ICH Q9ICH Q9中推荐的一个系统的保证产品质量可靠性和安中推荐的一个系统的保证产品质量可靠性和安全性的主动预防性方法全性的主动预防性方法HACCPHACCP是一个系统的、前瞻性的和预防性的用于确保产品质量、可靠性是一个系统的、前瞻性的和预防性的用于确保产品质量、可靠性和安全性的方法。它是一个结构化的方法，它应用技术和科学的原理分和安全性的方法。它是一个结构化的方法，它应用技术和科学的原理分析、评估、预防和控制风险或与由于设计、开发、生产和产品使用不同析、评估、预防和控制风险或与由于设计、开发、生产和产品使用不同阶段所产生的危害的后果。

38、阶段所产生的危害的后果。HACCPHACCP也可用于确定和管理物理、化学和生物危害（包括微生物污染）也可用于确定和管理物理、化学和生物危害（包括微生物污染）相关的风险。相关的风险。 若对产品和工艺过程的理解十分全面，若对产品和工艺过程的理解十分全面，HACCPHACCP能很好地支持关键控制能很好地支持关键控制点的确定。点的确定。56HACCP实施流程实施流程1 1、确定要研究的对象；、确定要研究的对象；2 2、绘制流程图；、绘制流程图；3 3、列出所有潜在的危害进行危害分析；、列出所有潜在的危害进行危害分析；4 4、确定工艺中每个步骤的预防措施；、确定工艺中每个步骤的预防措施；5 5、确定关键

39、控制点（、确定关键控制点（CCPSCCPS）；）；6 6、为各、为各CCPCCP确定关键限度；确定关键限度；7 7、建立系统以监控关键控制点（、建立系统以监控关键控制点（CCPCCP）；）；8 8、建立所要采用的整改措施；、建立所要采用的整改措施；9 9、建立证实、建立证实HACCPHACCP有效实施的系统；有效实施的系统；1010、建立记录保存系统。、建立记录保存系统。57事故分析树（事故分析树（FTA） FTAFTA方法方法 是找出产品或工艺的功能性失效（故障）的一种方法。这是找出产品或工艺的功能性失效（故障）的一种方法。这种方法一次评价一个系统（或子系统）错误，但是它也能通过识别种方法一

40、次评价一个系统（或子系统）错误，但是它也能通过识别因果链将多个导致失败的原因结合起来。这种结果以失效模式树的因果链将多个导致失败的原因结合起来。这种结果以失效模式树的形式表达出来。在判断图的每个层次上，失效模式的组合都可以用形式表达出来。在判断图的每个层次上，失效模式的组合都可以用逻辑运算符（逻辑运算符（ANDAND、OROR等）描述。等）描述。FTAFTA是逻辑性非常强的工具，应用是逻辑性非常强的工具，应用的基础是分析人员对于产品、工艺或服务的真实完整的理解。的基础是分析人员对于产品、工艺或服务的真实完整的理解。事故分析树是一种从结果到原因逻辑分析事故发生的有向过程，遵事故分析树是一种从结果

41、到原因逻辑分析事故发生的有向过程，遵循逻辑学的演绎分析原则，是仿照树型结果，将多种风险画成树状循逻辑学的演绎分析原则，是仿照树型结果，将多种风险画成树状，进行多种可能性分析。，进行多种可能性分析。58FTA编辑程序、分析程序编辑程序、分析程序1 1、熟悉系统。包括工作程序、各种重要参数、作业情况、必要时画、熟悉系统。包括工作程序、各种重要参数、作业情况、必要时画出工艺流程图和布置图。出工艺流程图和布置图。2 2、调查事故。要求在过去事故实例、有关事故统计的基础上，尽量、调查事故。要求在过去事故实例、有关事故统计的基础上，尽量广泛地调查所能预想到的事故，即包括已发生的和可能发生的事故。广泛地调查

42、所能预想到的事故，即包括已发生的和可能发生的事故。3 3、确定顶上事件。所为顶上事件，就是我们要分析的对象事件。分、确定顶上事件。所为顶上事件，就是我们要分析的对象事件。分析系统所发生事故的损失和频率大小，从中找出后果严重，且较容易析系统所发生事故的损失和频率大小，从中找出后果严重，且较容易发生的事故，作为分析的顶上事件。发生的事故，作为分析的顶上事件。4 4、确定目标。根据以往事故记录和同类系统事故资料，进行统计分、确定目标。根据以往事故记录和同类系统事故资料，进行统计分析，求出事故发生的概率，然后根据这一事故的严重程度，确定我们析，求出事故发生的概率，然后根据这一事故的严重程度，确定我们要

43、控制的事故发生概率的目标值。要控制的事故发生概率的目标值。5 5、调查原因事件。调查与事故有关的所有原因事件和各种因素，包、调查原因事件。调查与事故有关的所有原因事件和各种因素，包括设备故障、机械故障、操作者失误、管理和指挥失误、环境因素等括设备故障、机械故障、操作者失误、管理和指挥失误、环境因素等59FTA编辑程序、分析程序编辑程序、分析程序6 6、画出事故树。根据上述资料，从顶上事件进行演绎分析，一级一级地找出、画出事故树。根据上述资料，从顶上事件进行演绎分析，一级一级地找出所有直接原因事件，直到所要分析的深度，按照逻辑关系，画出事故树。所有直接原因事件，直到所要分析的深度，按照逻辑关系，

44、画出事故树。7 7、定性分析。根据事故树结构进行化简，求出最小割集和最小径集，确定各、定性分析。根据事故树结构进行化简，求出最小割集和最小径集，确定各基本事件的结构重要度排序。基本事件的结构重要度排序。8 8、计算顶上事件概率。首先根据所调查的情况和资料，确定所有原因事件的、计算顶上事件概率。首先根据所调查的情况和资料，确定所有原因事件的发生概率，并标在事故树上。根据这些基本数据，求出顶上事件的发生概率。发生概率，并标在事故树上。根据这些基本数据，求出顶上事件的发生概率。9 9、进行比较。要根据可维修系统和不可维修系统分别考虑。、进行比较。要根据可维修系统和不可维修系统分别考虑。1010、定量

45、和定性分析。、定量和定性分析。60事故分析树（事故分析树（FTA）61质量风险管理工具质量风险管理工具趋势分析图表趋势分析图表62质量风险管理工具质量风险管理工具趋势分析趋势分析63质量风险管理工具质量风险管理工具趋势分析趋势分析64四、应用示例四、应用示例65-66-质量风险管理的应用范围质量风险管理的应用范围涵盖药品生命周期的全过程涵盖药品生命周期的全过程质量管理体系质量管理体系 文件文件 培训培训 质量缺陷质量缺陷 产品质量回顾产品质量回顾 变更控制变更控制 持续改进持续改进/CAPA监管监管研发研发设备和设施设备和设施物料管理物料管理生产及其计划生产及其计划实验室管理和稳定性研究实验室

46、管理和稳定性研究包装材料和标签包装材料和标签质量风险管理的文件化要求质量风险管理的文件化要求 质量风险管理主计划质量风险管理主计划 （RMPRMP） 质量风险标准管理规程（质量风险标准管理规程（SMPSMP） 质量风险控制方案质量风险控制方案 质量风险管理记录质量风险管理记录 质量风险管理报告质量风险管理报告67质量风险管理主计划（质量风险管理主计划（RMP） 质量风险管理主计划：为风险管理框架指定方法、管质量风险管理主计划：为风险管理框架指定方法、管理措施、资源用于管理风险。计划适用于特定的产品理措施、资源用于管理风险。计划适用于特定的产品、流程和项目，部分或整个企业。、流程和项目，部分或整

47、个企业。 管理措施包括管理措施包括: :程序、方法、职责分配、序列和及时的程序、方法、职责分配、序列和及时的行动。行动。 资源，至少包括：人力、技能、经验和能力；保障每资源，至少包括：人力、技能、经验和能力；保障每个风险管理步骤所需的资源；风险流程、方法和工具个风险管理步骤所需的资源；风险流程、方法和工具；流程和程序文件化；信息和知识管理系统；培训等；流程和程序文件化；信息和知识管理系统；培训等 质量风险管理计划为风险管理提供了路线图，加强了质量风险管理计划为风险管理提供了路线图，加强了目标性，并帮助预防重要因素的缺失。目标性，并帮助预防重要因素的缺失。68质量风险标准管理规程（质量风险标准管

48、理规程（SMP） 格式：目的、适用范围、制定依据、责任人、格式：目的、适用范围、制定依据、责任人、正文、附件等；正文、附件等； 正文：管理目标、原则、框架、管理流程（启正文：管理目标、原则、框架、管理流程（启动条件和时机的选择、风险评估、风险控制、动条件和时机的选择、风险评估、风险控制、风险沟通、风险回顾与评审）、内外部沟通和风险沟通、风险回顾与评审）、内外部沟通和报告机制等；报告机制等；69质量风险管理框架质量风险管理框架 风险管理框架：组织对风险管理的设计、实施、监控、风险管理框架：组织对风险管理的设计、实施、监控、检查和持续改进等进行的一系列基础的组织安排。检查和持续改进等进行的一系列基

49、础的组织安排。 基础包括管理风险的政策、目标、任务和承诺。基础包括管理风险的政策、目标、任务和承诺。 组织安排包括计划、关系、职责、资源、流程和活动。组织安排包括计划、关系、职责、资源、流程和活动。 风险管理的框架被植入到组织的整个战略和运营的战略风险管理的框架被植入到组织的整个战略和运营的战略和实践中。和实践中。 质量风险管理是一个过程，当将其整合到质量体系中时质量风险管理是一个过程，当将其整合到质量体系中时可以支持基于科学和实践的决策。可以支持基于科学和实践的决策。 质量风险管理应当与现有的运作或文件体系恰当整合。质量风险管理应当与现有的运作或文件体系恰当整合。70质量风险管理制度的设计质

50、量风险管理制度的设计 明确下列内容：明确下列内容： 相关法律政策的要求；相关法律政策的要求； 风险管理的流程及文件化要求；风险管理的流程及文件化要求； 明确产品在生命周期中可能遇到的所有质量风险；明确产品在生命周期中可能遇到的所有质量风险； 企业及全体参与人员应对质量风险管理的态度、目标及企业及全体参与人员应对质量风险管理的态度、目标及应对原则；应对原则； 把质量风险管理融入企业的日常管理工作中。把质量风险管理融入企业的日常管理工作中。71质量风险管理信息系统设计质量风险管理信息系统设计 质量风险管理信息系统质量风险管理信息系统 应以质量风险管理组织为核心，应以质量风险管理组织为核心，全面确定

51、产品生命周期内各阶段可能对产品质量产生影响全面确定产品生命周期内各阶段可能对产品质量产生影响的风险信息，并加以分析识别，确定有效信息，经过系统的风险信息，并加以分析识别，确定有效信息，经过系统处理后传到相应的管理部门，并对部门的执行信息情况加处理后传到相应的管理部门，并对部门的执行信息情况加以反馈，形成完整的信息链，贯穿质量风险管理过程的始以反馈，形成完整的信息链，贯穿质量风险管理过程的始终，为风险管理提供有效的咨询。终，为风险管理提供有效的咨询。 风险沟通贯穿风险管理的始终。风险沟通贯穿风险管理的始终。72质量风险管理框架的检查和评估质量风险管理框架的检查和评估 目的：评估质量风险管理框架的

52、有效性和持续目的：评估质量风险管理框架的有效性和持续改进性。改进性。 定期检查质量风险管理计划的执行情况以及与定期检查质量风险管理计划的执行情况以及与目标的偏差；目标的偏差； 结合企业的内外部环境，对管理框架、政策和结合企业的内外部环境，对管理框架、政策和计划合理性进行定期检查和回顾；计划合理性进行定期检查和回顾； 对风险管理中的风险和进展进行报告，以及它对风险管理中的风险和进展进行报告，以及它们是如何与风险管理政策保持一致的；们是如何与风险管理政策保持一致的； 检查风险管理框架的有效性。检查风险管理框架的有效性。73质量风险管理框架的持续改进质量风险管理框架的持续改进 以评估为基础，保留原框

53、架有效的环节，对出以评估为基础，保留原框架有效的环节，对出现偏差的环节作出如何改进框架、政策和计划现偏差的环节作出如何改进框架、政策和计划的决定，这些决定将提升和改进企业的质量风的决定，这些决定将提升和改进企业的质量风险管理和质量风险文化。险管理和质量风险文化。74质量风险管理报告质量风险管理报告 作为风险管理过程最终结果的评审总结，报告应提供作为风险管理过程最终结果的评审总结，报告应提供客观证据以证明下列内容已得到完整实施：客观证据以证明下列内容已得到完整实施： 风险管理计划已被适当地实施；风险管理计划已被适当地实施； 综合剩余风险是可以接受的；综合剩余风险是可以接受的； 已有适当的方法获得

54、相关生产和生产后信息。已有适当的方法获得相关生产和生产后信息。 全部剩余风险处于风险可接受准则的可接受范围内，全部剩余风险处于风险可接受准则的可接受范围内，且受益超过风险。且受益超过风险。75风险管理启动的时机选择风险管理启动的时机选择下列情形（但不限于）应有可能引入新的风险，应及时启动风险管下列情形（但不限于）应有可能引入新的风险，应及时启动风险管理程序：理程序： 在对新产品、设施、设备的引入过程中；在对新产品、设施、设备的引入过程中； 定期回顾时；定期回顾时； 内外部环境变化时；内外部环境变化时； 验证管理方面，启动变更程序时；验证管理方面，启动变更程序时； 确定确认、验证活动的广度和深度

55、时；确定确认、验证活动的广度和深度时； 重大变更控制、重大偏差处理、客户投诉、纠正与预防措施（重大变更控制、重大偏差处理、客户投诉、纠正与预防措施（CAPACAPA）制定时；）制定时； 产品上市后出现质量事故、严重不良反应、重大质量投诉时，投产品上市后出现质量事故、严重不良反应、重大质量投诉时，投诉对质量和药政法规造成潜在的影响，包括对不同市场的影响；诉对质量和药政法规造成潜在的影响，包括对不同市场的影响；76主要物料供应商审计、物料及产品储存过程发现异常时；主要物料供应商审计、物料及产品储存过程发现异常时； 产品运输过程发现异常时；产品运输过程发现异常时； 产品稳定性考虑结果出现异常时；产品

56、稳定性考虑结果出现异常时； 法律法规政策方针的更新与变化等情况下；法律法规政策方针的更新与变化等情况下； 评估和确定内部的和外部的质量审计的范围时；评估和确定内部的和外部的质量审计的范围时； 评估质量体系，如材料、产品发发、标签或批审核的效果或变化时；评估质量体系，如材料、产品发发、标签或批审核的效果或变化时； 其他方面的应用。其他方面的应用。特别说明：质量风险管理广泛应用于特别说明：质量风险管理广泛应用于GMPGMP管理的各个领域。管理的各个领域。77风险管理的启动步骤风险管理的启动步骤 定义风险问题，包括对风险潜在的有关假设；定义风险问题，包括对风险潜在的有关假设； 收集潜在的危害，伤害或

57、人体健康影响方面的信息和资料收集潜在的危害，伤害或人体健康影响方面的信息和资料，这些是和风险评估密切相关的；，这些是和风险评估密切相关的； 定义决策者将如何使用这些信息、评估和结论；定义决策者将如何使用这些信息、评估和结论； 确定必要的支持资源（组织）；确定必要的支持资源（组织）； 确定风险管理的时限和交付日期。确定风险管理的时限和交付日期。78质量管理风险评估质量管理风险评估798081实验室管理风险评估实验室管理风险评估82工艺验证风险评估工艺验证风险评估83设备设计与验证风险评估设备设计与验证风险评估84-85-xx注射液无菌保证风险管理 灭菌工艺的风险评估灭菌工艺的风险评估 灭菌工艺灭

58、菌工艺 121121，F F0 0 值值12(8-16)12(8-16) 风险因素：灭菌程序的风险因素：灭菌程序的F0值偏低、二次污染值偏低、二次污染 缺陷后果：灭菌不彻底缺陷后果：灭菌不彻底 措施：优良的灭菌设备，充分的验证，严格的措施：优良的灭菌设备，充分的验证，严格的日常管理和维护日常管理和维护 水循环喷淋式灭菌釜，热均匀性好，防止二次污染水循环喷淋式灭菌釜，热均匀性好，防止二次污染 验证热穿透标准验证热穿透标准 8 F0平均平均3SD F0平均平均3SD 16 温度探头每温度探头每3个月校验一次，每年再验证热穿透个月校验一次，每年再验证热穿透 微生物挑战试验体现最差条件微生物挑战试验体

59、现最差条件 每天监测灭菌冷却水每天监测灭菌冷却水 每每3个月热交换器检漏个月热交换器检漏-86- 质量风险评价质量风险评价 灭菌釜的设计和验证可保证灭菌工艺的适用性，即产品灭菌釜的设计和验证可保证灭菌工艺的适用性，即产品能均匀受热，使其能均匀受热，使其F0达到达到8-12 微生物挑战试验证明微生物挑战试验证明F0在最小时，产品灭菌前污染量在最小时，产品灭菌前污染量1000 CFU/瓶，且污染菌在产品中瓶，且污染菌在产品中D值值1分钟时，无菌分钟时，无菌保证水平保证水平10-6 不会发生二次污染不会发生二次污染 风险水平：可以接受风险水平：可以接受-87-原料和内包材的风险评估原料和内包材的风险

60、评估 管理措施管理措施 采购标准控制原辅料微生物限度采购标准控制原辅料微生物限度 供应商均按供应商均按SOP规定经过严格筛选和检验规定经过严格筛选和检验 每批检查微生物含量，严格管理仓储条件每批检查微生物含量，严格管理仓储条件 输液瓶定点采购，热塑封装，防止淋湿和昆虫污染输液瓶定点采购，热塑封装，防止淋湿和昆虫污染 对有微生物缺陷史的供应商采取针对性的措施对有微生物缺陷史的供应商采取针对性的措施 风险水平：通过年度质量回顾数据证明风险水平：通过年度质量回顾数据证明-88-灭菌前微生物控制灭菌前微生物控制原料和内包材的风险评估原料和内包材的风险评估 缺陷模式缺陷模式 微生物质量失控微生物质量失控