2022年GMP之质量风险管理规程

1、质量风险治理规程1 目的建立质量风险治理规程,规范产品生命周期中质量风险的评估、掌握、沟通、审核的操作行为,降低产品的质量风险；2 范畴 适用于整个产品生命周期中全部存在风险、需要风险治理的情形；3 责任 生产、质量治理人员及全部相关人员；4标准 4-1 质量风险治理 （QRM）是整个产品生命周期中就药品的质量风险进行评估、掌握、沟通和审核的系统过程；QRM 的运用领域如下：（1）文件记录：文件到期修订或药政法规更新,需要较大规模的修订文件 记录时,确定修订的范畴和深度；（2）质量缺陷：确定可疑的质量缺陷、投诉趋势、不合格品、退回、偏差、OOS,以及产品、干净室（区）环境、工艺用水等定期回忆中

2、不良趋势对 质量的潜在影响；（3）审计 /自检：发觉潜在的风险范畴,制定外部审计 /内部自检的范畴和 深度；（4）变更：分析变更产生的风险；（5）厂房和设备：合理化厂房和设备的设计、安装和使用,设立适当的校 正和保护保养方案；（6）确认和验证：确定验证的范畴和程度,以及验证后取样、监测、再验 证、关键工艺参数等；（7）产品研发：评判是否需要进行与扩大生产和技术转移的附加争论；（8）其他存在风险需要风险治理的情形；4-2 质量风险治理流程启动质量风险治理 4-2-1 启动质量风险治理程序风险评估 风险识别显现 4-1 所列的需要进行风险治理的大事后, 大事责任部门即报告质量 部,经确认后,质量部

3、指定风险治理小组组长及小组成员,即启动本程序；小组成员至少应包括风险大事责任部门负责人及QA 人员,并依据需要也可邀请其他相关部门的专业人员参与；由 QA 对风险大事进行编号,编号 方式为： QRAYY-XX ,YY 为两位年号, XX 为两位年度流水号,并发放编 号后的质量风险评估表（见附页）到风险治理小组,同时在质量风 险项目台账（见附页）上进行登记；4-2-2 风险评估：风险治理程序启动后,即对潜在的危害源进行识别,对接 触这些危害源造成的风险进行分析与评判；4-2-2-1 风险识别 风险治理小组依据已有的资料,确定风险评估的问题,评估相关的潜在危害源, 挑选风险治理工具, 制定风险治理

4、的进程和预期结果,并在质 量风险评估表 A 部分进行记录,具体识别过程如下：（1）确定风险评估的问题或风险提问,包括风险潜在性的相关假设；（2）收集和组织信息,评估相关的潜在危害源；（4）依据确定的危害源,针对不同的风险大事,挑选不同的风险分析工具（见附件）,例如,设备停机或显现故障等可使用鱼骨图工具进行分析,生产工艺显现问题可使用生产流程图进行分析；除正式的工具外,只要能 达到有效治理质量风险的目的,也可采纳非正式的模式；（2）制定风险治理的进程和预期结果,通常一个风险大事从启动到制定出 订正预防措施应在一个月内完成；4-2-2-2 风险分析 风险治理小组成员依据自己的专业,对质量风险评估表

5、A 部分中 B 部分；风险分析 列出危害源进行分析争论,并完成质量风险评估表的内容包括： 可能的危害及危害大事序列 危害发生的可能性（概率） 危害的严峻性 危害的可猜测性（识别性）以下采纳 FMEA 模式对风险进行分析,其他的分析工具可参照进行；（1）风险分析过程：依据确定的“可能的危害及危害大事序列” ,风险治理小组分别对危害发生可能性、严峻性及可猜测性进行分级和赋值：共分为高、中、低三个等级,对应赋值分别为 1、2、3 进行；表 1 危害发生可能性（ P）分析3、2、1,分级和赋值标准可参考表危害发生可能性描述等级赋值常常发生或很可能发生,某种程度上不行防止,有肯定的必定性高3 有时候发生

6、或可能会发生,发生几率不大,有很大的偶然性中2 基本上不会发生低1 表 2 危害严峻性（ S）分析人员安全危害大事严峻性描述等级赋值可能或已经对人员安全造成重大威逼高3 可能或已经对人员安全威逼不大中2 设备设施可能或已经对人员安全无威逼低1 对设备设施造成严峻损害高3 对设备设施损害不大中2 产品质量对设备设施无损害低1 对产品质量有直接影响高3 对产品质量有间接影响中2 法律法规对产品质量无影响低1 严峻违反法律法规,有主要的药政法规问题高3 有显着的药政法规问题中2 生产有次要的药政法规问题且可以改正低1 造成生产完全中断高3 造成生产部分中断中2 成本不影响生产低1 导致重大缺失,甚至

7、返工或拒收高3 产生少量额外费用,有部分缺失中2 无缺失低1 注：依次对上述 6 项进行分级和赋值,取其赋值之和,按以下数值段打算危害大事严峻 性的等级： 赋值之和为 “6-8”,危害大事严峻性总等级为 赋值之和为 “ 9-12”,危害大事严峻性总等级为“低”,对应赋值为 “1”；“中”,对应赋值为 “ 2”； 赋值之和为 “ 13-18”,危害大事严峻性总等级为“高”,对应赋值为 “ 3”；表 3 危害可猜测性（ D）分析危害可猜测性描述 等级 赋值不简洁被鉴别且不易实行行动防止 低 3 不简洁被鉴别但易实行行动防止或易被鉴别但不易实行行动防止 中 2 很简洁被鉴别并可实行行动防止 高 1

8、（2）风险分析结果：取以上分析得到的危害发生可能性（P）、严峻性（S）和可猜测性（ D）的赋值之乘积,得风险优先数（ RPN）,即 RPN=P S D；RPN 越高,风险越大； RPN 越小,风险越小；4-2-2-3 风险评判依据风险分析的结果,参考表4 对风险的等级进行评判,判定风险的可接受性并得出风险结论,并完成质量风险评估表B 部分；表 4 风险评估结果RPN（风险优先数）风险（定性描述）行动12,18,27 高此风险必需降低8,9 中此风险必需适当地降低至尽可能低3,4,6 低考虑费用和收益,此风险必需适当地降低至尽可能低1,2 微小通常可以接受的风险4-2-3 风险掌握 在质量风险治

9、理中,风险掌握的目的在于将风险降低到可接受的水平,风险掌握重点反映在以下几个方面：实行什么样的措施降低、掌握或排除 风险？在掌握已经确认的风险时会否产生新的风险？利益、风险和资源之 间的平稳点是什么？风险是否在可以承担的范畴？风险掌握包括风险降低和风险接受两个部分：4-2-3-1 风险降低 风险治理小组依据风险评估的结果制定订正预防措施,包括降低风险的严峻性和可能性,或者提高发觉质量风险的才能,在质量风险评估表C部分进行记录,同时启动 的订正预防措施：CAPA程序；可参考以下四个方面实行降低风险. 排除风险发生的根本缘由；. 将风险结果最小化；. 削减风险发生的可能性；. 风险转移或分担；4-

10、2-3-2 风险接受 风险治理小组制定降低风险的订正预防措施后,指定相关部门进行审 核；相关部门对风险评估的过程进行审核,判定拟实行的订正预防措施是 否能排除风险或降低风险至可接受的范畴,在质量风险评估表E部分签 署审核看法,最终由质量部长批准后组织实施；4-2-4质量风险过程结果 /输出 依据CAPA程序,实施订正预防措施； 假如制定的订正预防措施需要延 期或变更,需提出正式的书面申请并得到批准；将延期或变更的内容记录 在质量风险评估表 D部分,同时对延期或变更引起的变化进行评判,评 价是否增加风险的危害性或发生的可能性等,并制定应对措施；4-2-5风险回忆（1）执行订正预防措施后,风险治理

11、小组对剩余风险或可能增加的其他风 险进行评判,确定风险的可接受性,再经相关部门审核,如判定风险已消除或降低至可接受的程度,就接受风险,否就拒绝风险,重新启动质量风险治理程序；在质量风险评估表E部分进行记录；（2）每年末对当年的风险治理大事进行统计,并依据新的学问与体会进行 回忆；（3）全部已完成风险治理的大事, 如显现新的影响风险评估的因素或变更,又或者原实行的订正预防措施不适用时,应随时进行风险回忆,并制定应 对措施；4-2-6 风险沟通：在风险评估、风险掌握和风险回忆的过程中,风险治理小 组应与相关部门准时进行沟通,其中也包括必要时向公司领导、客户和官 方的报告；沟通的信息具体可涉及质量风

12、险是否存在及其本质、形式、可能性、严峻性、可接受性、订正预防措施、检测才能或其他；4-3 完成的质量风险评估表、风险项目台账及其它支持性文件由质 量部归档长期储存；附件：常用的风险治理工具 1 常用统计工具用于收集或组织数据、构建项目治理 鱼骨图、检查表等；等,包括：流程图、图形分析、2 非正式工具以体会和企业内部 SOP为基础,被实践证明行之有效：质 量审计、投诉处理、产品质量趋势分析、偏差处理,CAPA 等；3 正式治理工具 在足够数量的基础数据支持下, 可定量或半定量地进行风 险治理；3-1 风险排列和过滤（ RRF）：是一个用于比较风险并将风险分级的工具；风险评估可以使用风险 “低”中

13、”高” 分类和简洁的矩阵；潜在的应用领域：对治理者或资方人员的检查审计来说,风险排列和过滤通常可被用于优选待检查/审计的生产地点；当风险的组合机潜在的需处理的后果多样、且较难用单一工具衡量时,风险分级方法尤为有效；当治理需要定量和定性地评判同一组织框架内的估定风险时,风险分级也同 样有用；3-2 初步危害分析（ PHA）：是一种通过利用已有的关于危害源或失败的经 验或学问,来识别将来的危害源、危急局面和会导致危害的大事的分析方法；它也应用于评估既定活动、设施、产品或系统中危害发生的可能性；3-2-1 这种方法包括：1 确定风险大事发生的可能性；2 定量评估对健康可能导致的损害或毁坏程度；3 确

14、定可能的补救方法；3-2-2 这个方法基于在给定的条件下对风险矩阵的开发,包括：严峻性的定义和排列：严峻,主要,次要,可忽视；发生频次（可能性）的定义和排列：频繁,可能,有时,罕见；风险的水平和定义：高：此风险必需降低；中：此风险必需适当地降低至尽可能低；低：考虑收益和支出,降低至尽可能低；微小：通常可以接受的风险；3-2-3 潜在的应用领域：当实际情形不答应使用更进一步的技术来分析现存系统或对危害源进行有限排序时,可应用PHA；它可被用于产品、工艺和设备的设计,也可用于从某一类别的产品,到某一等级的产品,直至某种 产品的危害种类； PHA 最常用语项目的早期开发阶段,此时在设计细节以 及运行

15、程序方面的信息多比较缺乏,因此,它常常成为进一步分析的基石；3-3 失效模式与效应分析（FMEA ）3-3-1 对各工序潜在失效模式,其对结果或产品表现的可能影响,FMEA 都 进行了评估；一旦失效模式被确定,就可应用风险掌握措施来排除,降低,和掌握可能存在的故障；FMEA 依靠于对产品和生产过程的懂得；它依步分解复杂过程,分析其中的可控步骤；这个工具在总结重要失效模式、失 效缘由及失效后果方面显得特别重要；3-3-2 潜在应用领域 FMEA 对风险进行优先排序,监控风险掌握措施；FMEA 可被用于设 备和设施中,分析生产过程以确定高风险步骤或关键参数；FMEA 的评判结果是每一种失败模式的相

16、对的风险性 模式的等级；“分数” ,这种“分数”被用于评判风险3-4 失效模式影响及危害性分析（FMECA ）3-4-1FMEA 工具的用途延长到包括后果严峻程度调查,后果各自发生气率 及可检测性分析时,就变成了“失效模式影响及危害性分析”FMECA工具；FMECA 工具能找出 进行 FMECA 分析时,要预备产品和工序的具体说明；需要用附加预防措施来弱化风险的地方；3-4-2 潜在应用领域 FMECA 工具主要是分析生产过程中相关危急和风险,可是它的用途不 限于此；FMECA 工具给每个失效模式一个相对风险分值,再依据这个分值给各模式排序；3-5 危害操作性分析（ HAZOP）3-5-1HA

17、ZOP 基于这样一个理论, 它假定风险是由于设计和操作偏离预期目标引起的, 这种系统的,集思广益的技术运用指导词汇（无,更多,除之 外,部分）来描述危害；指导词汇应用于相关参数,确定潜在的对正常使 用和设计目标的偏离； 进行 HAZOP 需要很多生产过程或产品设计应用方面 的专家；3-5-2 可能用途 HAZOP 用于生产过程,这些过程包括外源生产和处方,仍有供应商,药品生产设备设施； HAZOP 在评估工序安全性危害方面也有重要应用；和 HACCP 一样, HAZOP 分析结果列出了风险治理的一系列关键操作,这样 就便利了生产过程关键点的常规调控；3-6 危害分析和关键掌握点（HACCP）：

18、是一个系统的、前瞻性的和预防性的用于确保产品质量、牢靠性和安全性的方法；3-6-1HACCP 共有 7 步,该工具的应用需基于对过程或产品有深刻的懂得：列出过程每一步的潜在危害,进行危害分析和掌握；确定主要掌握点；对主要掌握点建立可接受限度；对主要掌握点建立监测系统；确定出线偏差时的正确行动；建立系统以确定 HACCP 被有效执行；确定所建立的系统被连续保护；3-6-2HACCP 用于产品的物理、 化学性质等危害分析, 只有对产品及过程有 全面明白和熟悉时方可正确地确定掌握点,其输出结果可推广用于不同的 产品生命周期阶段；3-6-3 潜在的应用领域 它可以用来确定和治理与物理、化学和生物学危害

19、源（包括微生物污染）有关的风险；当对产品和工艺的懂得足够深刻、足以支持危机掌握点的设 定时, HACCP 是最有效地； HACCP 分析的结果是一种风险治理工具,有 助于监控生产过程中的关键点；3-7 过失树分析（ FAT）：是鉴别假设可能会发生过失的缘由分析方法；3-7-1 潜在的应用领域这种方法可被用于建立一个途径以找到错误的根源；在对投诉或者偏差进 行调查时,可以利用 FTA 充分明白造成错误的根本缘由,确保针对性的 改进方法能根本性地解决一个问题,而不引起其他问题；过失树分析是一 个评估多种因素如何影响一个既定结果的好方法；FTA 的分析结果既包括 了对错误模式的一种形象化描述,又包括了对每一个错误模式发生可能性 的量化评估；它在风险评估及评判阶段的监控程序都特别有用；5变更日期更新编号更新缘由2022 年 1 月00 新规程质量风险评估表 A 编号： QRAYY-XX 序号危急大事描述危害源识别并争论挑选风险分析工具启动至关闭时限01