1、公司质量风险评估、分析管理制度附表编 制： 审 核： 批 准： 版 本 号: 质量风险管理制度制定部门质量管理处编码版本号1.0制定人审核人批准人制定日期审核日期批准FI期颁发部门公司办颁发份数18文件页数11执行部门制剂车1可、二车间、盐酸林可霉素发酵车间、七车间、 九车间、质最管理处、质量检验处、供应处、进出口 部、销售处、生产管理处、储运处、计量室、设备基 建处、药研所、质量副总、公司办执行日期、目的建立质量风险管理程序，对可能影响到最终产品质量的风险因素进行确定，评估和控制，保证最终的产品质量。指导公司规避质量事故的发生，降低产品的质量风险。二、适用范围适用于公司质量体系内的质量风险管2、理。三、责任人1所有人员职责：按木规程执行质量风险评佔，准备文件。2质量风险管理组长2负责协调跨职能和部门的质量风险管理。2.2确保质量风险管理程序按木制度规定执行，并且有充足的资源可用。3质量受权人：负责批准质量风险评佔表及关闭风险管理程序。4 QA部门：负责审核在产品生命周期内对其质量风险进行评估、控制、信息交 流和冋顾评审的系统化过程。、引用标准及文件药品生产质量管理规范（2010版药品GMP指南（质量管理体系）EU GMP 指南 Volume 4ICH Q9五、内容1定义1质量风险：是一个系统化的过程，是对产品在整个生命周期过程屮，对风险的识 别、衡量、控制以及评价的过程。1.2质量风3、险管理：是对药品整个生命周期进行质量风险的识别、评估、控制、 沟通、回顾的过程，运用时刻采用前瞻或回顾的方式。1.3风险评估：对可能造成系统故障的原因进行仔细检查，以便做出合理可行的 决策，减少或者预防故障的发生。1.4危害：对健康的伤害，包括产品质量缺陷或可获得性造成的伤害1.5危险源：潜在的危害来源。1.6可能性：冇害事件发生的频率或可能性。1.7严重性：对危险源可能造成的后果的衡量1.8可测定性：发现或测定危险源存在的能力2质量风险管理程序的适用范围（包括但并不局限于以下情况）：作为质量管理体系一部分的质量风险管理文件：审核法规方而最新的释义和应用，确定开发新的SOP的需求，指 南。教育4、与培训：员工素质的基础教育、经验的传授和工作习惯的形成，以及 对前阶段培训的定期评价（或效果）。质量缺陷：为识别、评估和沟通可疑的质量缺陷、投诉、趋势、偏差、调 查和00S结果等对产品质量的潜在影响捉供基础。促进与药品管理机构Z间的风险 沟通及确定解决严重的质量缺陷的适宜措施（如，产品召回）审计/检查：在确定审计的范围和频率时，不论是内部的述是外部的，应 考虑以下因素：现行的法规要求、企业总体符合规范的状况和历史、场地的复杂性、 生产工艺的复杂性、药品本身特性的复杂性、质量缺陷的数量和严重性（如召会）、 以前审计和检查结果、各种变更、某产品的生产情况（如频率、周期、批量）等。周期性审核：选择、5、评估和解释产品质量评审所得数据的趋势结果、解释监控数据（如，对再验证需求的评价、取样方而的变更）。变更管理/变更控制：基于药品开发和生产过程中积累的知识和资料来管 理变更。评估变更对最终产品的可获得性的影响。评估厂房、设备、物料、制造工艺或技 术转移的变更对产品质量的影响。在实施变更前确定应采取的适宜行动，如，附加测 试，（再）确认，（再）验证，与管理机构沟通。作为开发的一部分的质量风险管理：选择最佳的产品设计（如胃肠外浓缩 液对预混）和工艺设计（如，制造工艺、终端灭菌对无菌工艺）、加强不同的物料性 质（如，粒径分布、水分控制、流动性能）、不同的加工方式和工艺参数对产品性能 的影响的了解、评估6、原料、溶剂、活性成分（API）的起始物料、活性成分、辅料或 包装材料的关键属性、建立适宜的规格标准与生产控制要求（如，如，运用药品开发 研究中来口对质量属性在临床上的重要性和在牛产过程中控制的可能性方面考虑的 信息）、以减少质量属性的变化（如：减少物料和产品缺陷、减少生产缺陷、减少人 为差错）、评价与放大和技术转移相关的附加研究需求（如，生物等效性，稳定性）。厂房、设备、设施的质量风险管理2.121厂房、设备的设计：当设计建筑厂房时应确定适宜的区域（如，物料和人 的流向、将污染降至最低、有害生物控制措施、防止混淆、开放与密闭设备、洁净室 与隔离器技术、专用或隔离的厂房/设备）、为设备和容器确定7、适宜的产品接触材料、 确定适宜的辅助设施、对相关设备确定适宜的预防性维护。2.122厂房的卫生方面：保护产品免受周围环境的危害，包描化学的、微生物的、 物理的危害、保护环境（如，人员、潜在的交叉污染）免受与所主产的产品相关的危 害2.123厂房、设备、设施的确认：确定厂房、建筑、生产设备和/或实验仪器的 确认范围和程度，包描适宜的校正方法。2.124设备清洁和环境控制：根据使用意图确定努力和决定的差异（如，多重目 的对单一目的、单批对连续性生产）、确定可接受的清洁验证限度2.2.5校正/预防性维护：设定适宜的校正与维护时间表计算机系统和计算机控制的设备：选择计算机硕件和软件的设计（如，模 块、8、架构、容错）、确定验证范围（如，关键性能参数的识别、要求与设计的选择、 代码审查、测试的范围与测试方法、电子记录和签名的可靠性）作为物料管理一部分的质量风险管理供应商和委托制造商的评价与评估：对供应商和委托制造商提供综合性的 评估（如，审计、供应商质量协议）起始物料：评估与起始物料变化（如，年代，合成路径）相关的差异与可 能的质量风险2.133物料使用：确定处于待检状态下的物料是否适宜使用（如，进一步的内部 处理）、确定返工，再处理和退冋物品再使用的适宜性。储存、物流和销售状态：评估为确保保持适宜的储存和运输条件的安排的 正确性（如，温度、湿度、容器设计）、维护基础设施（如，确保适宜的运输条件9、的 能力、临时储存、危险物品和受控物资的处理、清关）、为确保药品的可获得性提供 适宜的考虑。作为主产管理一部分的质量风险管理2.1.4.1验证：识别核实、确认和验证活动的范围与程度（如，分析方法、工艺、 设备和清洁方法）、确定后续活动的程度（如，取样、监控和再验证）、区分必须在已 验证的范围内操作的关键工艺步骤和不是必须在已验证的范围内操作的非关键工艺 步骤2.142过程取样和测试：评估过程控制测试的的频率和程度（如，说明在已证明 的控制条件下减少测试的理由）、评估和解释工艺分析技术（PAT）桶参数和实时放行 的应用作为实验室控制和稳定性研究一部分的质量风险管理稳定性研究：同ICH其他指南相结10、合确定储存和运输条件的偏差对产品质 量的影响（如，冷链管理）2.5.2 00S结果：在进行00S结果调查时确定潜在的根本原因和纠正措施 2.1.5.3复验周期和有效期：评估中间体、辅料和原料的测试和储存的正确性 作为包装与贴签管理一部分的质量风险管理261包装设计：为保护已经经过内包装的产品设计外包装（如，以确保产品的 真实性，标签的可读性）容器密封系统的选择：确定容器密封系统的关键参数。标签控制：基于不同的产品标签和同种标签的不同版本混淆的可能性设计标签管理程序。作为持续改进的一部分的质量风险管理：在产品的整个生命周期内识别、 评价和（再）评估关键参数（如，随着产品和工艺从研究阶段，到开发和11、整个主产阶 段）。3质量风险管理流程：风险评估质量风险信息交流风险控制风险识别风险分析风险评价风险降低风险接受不接受质量风险管理工具风险回顾4质量风险管理步骤4.1风险评估风险识别确定难题或风险问题，包括对相关潜在风险的设想。质量风险评估从一个 定义明确的难题或风险疑问开始。组建质量风险管理小组由难题或风险问题部门负责人或其指定的人员担任组长，风险管理小组的成员应 该至少包括该难题或风险问题部门的成员及QA人员。同时根据需要，也可以邀请其 他相关部门的专业成员参加。风险管理小组组长，组织人员搜集潜在危险源、危害或风险评估相关的人 员健康影响的背景资料或数据，并向风险管理小组的成员讲解整个项目的12、情况，帮助 风险管理小组成员了解整个项口。风险管理小组成员依据自己的专业，找到该项廿中可能存在的影响到产品 质量的危险源，并对这些危险源进行分析讨论，确认各类危险源对最终产詁质量影响 的严重性，风险管理小组组长根拯最后的风险分析的结果，起草质量风险评估表（编号：R13-037-）第一部分内容，质量风险评估表第一部分的内容应包括但不限 于：风险项目名称、存在的危险源、风险发生后的危害、目前的控制方式等，质量风 险评估表交QA专职质量员审核，符合要求后，在质量风险评估表中填写控制序号,质量风险评估表控制序号以10位数表示，其屮前两位表示偏差发生的部门，屮 间六位数，前二位数为05,表示是质量风险评13、估表，中间第三位数表示药品类别：0表示 不涉及某个品种，1表示盐酸林可霉索原料药，2表示盐酸土霉索原料约，3表示发酵 虫草菌粉原料药，4表示小容量注射剂，5表示固体制剂；屮间后三位数表示本年度 该部门发放质量风险评估表的流水号,最后两位表示发生质量风险评估的年份；部门、 流水号和年份之间用“-”连接。例如“09-052001-12”表示九车间盐酸土霉素在2012 年进行的第一个质量风险评佔。质量风险评估项目必须经QA负责人批准后才能实施。风险分析4.1.2.1 选择工具（RRF、PHA、FMEA 等）基本风险管理工具有：a）风险等级过滤法（RRF）包含：S*P （严重性*可能性） 分度：文字（14、低、中、高）质量风险管理制度1.0版分度定义：不定义行动限：使用标准矩阵。当高风险时采取行动（小风险时考虑）风险等级过滤法通常口J被用于优选待检查/审计的生产地点。当风险的组合及潜在 的需处理的后果多样、且较难用单一工具衡量吋，风险分级方法尤为有效。当管理需 要定量和定性地评价同一组织框架内的固定风险时，风险分级也同样有用。b）初步危害源分析（PHA）包含：S*P （严重性*可能性）分度：文字（严重、主要、次要、可忽略性等）分度定义：定义每个分度行动限：制定矩阵表，定义行动要求当实际情况不允许使用更进一步的技术来分析现存系统或对危害源进行有限排 序时，可应用PHA。它可被用于产品、工艺和设备的15、设计，也可用于评估从某一类别 的产品，到某一等级的产品，直至某种产品的危害种类。PHA最常应用于项廿的早期 开发阶段，此吋在设计细节以及运行程序方面的信息多比较缺乏，因此，它经常成为 进一步分析的基石。c）失败模式效果分析（FMEA）包含：S*P*D （严重性*可能性*可检测性）分度：数值分度定义：定义每个分度行动限：用RPN定义行动要求FMEA可以在设备和设施（例如水系统）屮应用，也可以用于分析一个制造过程 （例如灭菌操作）及其对产品或工艺的影响。它可以确认系统屮的那些脆弱环节和操 作。其分析结果可以被用來设计、进一步分析或是资源配置的基础。危害分析及关键控制点（HACCP）HACCP可以用16、來确定和管理与物理、化学和生物学危害源（包括微生物污染） 有关的风险。当对产品和工艺的理解足够深刻、足以支持危机控制点的设计时,HACCP 是最有效的。HACCP分析的结果是一种风险管理工具，有助于监控生产过程屮的关 键点。e）过失树分析过失树分析是鉴别假设可能发生过失的原因分析方法。过失树结合过失产生原因 的多种可能假设，基于对过程的认识做岀正确的判断。质量风险管理制度1.0版11-7过失树分析方法可被用于建立一个途径以找到错误的根源。在对投诉或者偏差进 行调查时，可以利用FAT充分了解造成错谋的根本原因，确保针对性的改进方法能根 本性的解决一个问题，而不是引起其他问题。定义分度（计量刻度）17、a）风险等级过滤法（RRF）分度定义：不定义b）初步危害源分析（PHA）分度定义：频繁、可能、偶尔、罕见c）失败模式效果分析（FMEA）分度定义：严重性、可能性、可检测性定义矩阵和行动限a）风险等级过滤法（RRF）行动限：使用标准矩阵。当高风险时采取行动（中风险时考虑）3高3中6高9高2中2低4中6高1低1低2低3中1低2中3高风险等级过滤法（RRF）矩阵严重性增加可能性增加b）初步危害源分析（PHA）行动限：制定矩阵表，定义行动要求。高：必须降低风险中：把风险降低到合理的可能的水平低：把风险降低到合理的可能的水平，但同时考虑成木/收益微不足道：通常为可接受的风险初步危害源分析（PHA）矩阵可18、能性严重性可忽略次要主要严重频繁低中高高可能低小高高偶尔微不足道1I1高罕见微不足道低中中c）失败模式效果分析（FMEA）行动限：用风险优先数量（RPN）定义行动要求RPN：事件发生的频率、严重程度和可检测等级三者乘积，用来衡量可能的缺陷,以便采取可能的预防措施。RPN=Severity （严重度）Occurrence （发生频率）Detection （可检测等级）失败模式效果分析（FMEA）评分序数排列严重性发生的频率可测量性风险得分1潜在的次要伤害且不是永久的伤害； 次要的药政法规问题几可以改正孤立发生很容易被鉴别的 风险并可采取行 动避免12潜在的严重伤害但不是永久的伤害； 显著的药政法19、规问题发生的可能 性中等小等83潜在的死亡或永久的伤害； 主要的药政法规问题某种程度上 不可避免不容易被鉴别的 风险，不易采取行 动避免27失败模式效果分析（FMEA）矩阵风险行动风险得分高此风险必须降低12, 18, 27中此风险必须适当地降至尽可能低8, 9低考虑费用和收益，此风险必须适当地降至尽可能低3, 4, 6微小通常可以接受的风险1, 2风险评价应用风险评估的工具进行风险评价，风险评价可以确定风险的严重性，将已识别 和分析的风险与预先确定的口J接受的标准比较。风险评价的结果口J以是对风险的定量 评估，也可以是对风险的定性描述。风险评估可以应用定性和定量的过程确定风险的 严重性。风险20、评估的结果可以表示为总体的风险值，例如：定量的表示为具体的数字, 如0-10；或定性的可以表示为风险的范围，如高、屮、低。4. 2风险控制风险控制包括作出决策來降低和/或接受风险。风险降低针对风险评估中确定的风险进行改进，通过实施一些措施使风险降低。接受风险是指考虑到风险等级和降低风险所需的成本两个方面，从而设定一个可以接受的风险等级，一旦风险降 低至该等级，就接受该风险而不用再采取更严格的措施进一步降低风险。风险沟通：在风险控制与最后的风险回顾(风险审核)中间一般会包括一个 风险交流的步骤，是指在采取了风险控制措施以后，需耍通过实际的生产或操作来 检杳上述风险控制的措施是否有效，是否可以将风21、险降低至预期的等级。在风险管 理程序实施的各个阶段，决策者和相关部门应该对进行的程度和管理方面的信息进 行交换和共享，通过风险沟通，能够促进风险管理的实施，使各方掌握更全而的信 息从而调整或改进措施及其效果。风险再评估及风险接受4.3.3.1再次应用工具风险控制方式实施结束后，风险管理小组组长根据风险控制实施计划实施 的结果，填写质量风险评估表第三部分内容：风险控制执行完毕后的风险再评估, 对控制后的风险项目重新进行风险评估，以确定风险是否消除或降低风险至口J接受的 程度。433.3风险控制执行完毕后的风险再评估内容应包描但不限于以下内容：控制方 式实施后的风险结果、实施风险控制方式前后的风险22、对比、实施结论等。质量风险评估表第三部分内容交相关部门会审，如果结论经会审确认 风险已经消除或降低至口J接受程度的，则接受风险，出QA专职质量员审核，QA经 理批准，并最终由公司质量受权人关闭风险管理程序；如果结论经会审确认风险没有 消除或降低至可接受的程度，拒绝风险，按照4的程序，重新启动风险管理程序，重 新启动风险管理程序仍沿用原来的编号，但需在编号后加RX, X代表一位流水号， 表示重新进行了X次评估。4.4质量风险的审阅及冋顾风险审核：是指通过一段吋间的运行，需耍对整个系统的风险进行审核，因 为Z前釆用的风险控制措施也许没有效果，也或许工艺或设备等发生了一些变更， 从而需要对整个过程进23、行再评估，甚至如果变更是个很重大的变更，应该在变更执 行完以后就立刻开始风险回顾的工作。风险管理是一个持续性的质量管理程序，应 当建立阶段性审核检查的机制，审核频率应当建立在相应的风险水平之上。QRM结 果应根据新知识、新环境而更新，根据风险控制项目及水平在必耍吋进行回顾。4.5风险评估记录风险等级过滤法(RRF)模板质量风险管理制度1.0版1110潜在的风险风险分析风险评价可能性严重性得分初步危害分析（PH A）模板潜在的风险风险分析风险评估控制措施/ 责任人（如 必要）风险分析风险评价可能性严重性得分可能性严重性得分失败模式效果分析（FMEA）模版潜在的风险风险分析风险评估控制措施/贵 任24、人（如必要）严重性可能性可测定性得分5质量风险管理台账QA在质量风险管理台账中记录所有的质量风险控制实施情况。完成的质量风险评估表、质量风险管理台账由质量管理部文件QA归档。附件附件1质量风险评佔表（编号：R13-037-）附件2质量风险管理台账（编号：R13-038-）第一部分启动质量风险管理程序一、风险项目名称（确定问题）：二、风险管理小组组长：其它资源要求成员：三、存在的危险源四、风险发生后的危害五、目前的控制方式文件责任姓名职位签名日期编写审核批准序号:质量风险评估表版本号：1.0版附件1编码：R13-037-13第二部分执行正式风险评估（若空间不够填写可增加附件）一、选择工具，定义分度二、定义矩阵和行动限三、使用工具，进行风险分析及评佔（汇总和/或附上相应矩阵、分析表）签名/LI期四、拟定采用的控制方式（汇总控制风险所需的措施）及实施计划（包括控制方式的开始时间、完成时 间，控制方式的负责部门及负责人）。（若空间不够填写可增加附件）文件责任姓名职位签名日期编写审核批准第三部分：风险控制执行完毕后的风险再评估一、控制方式实施后的风险结果风险再分析及评估（汇总和/或附上相应矩阵、分析表）二、实施风险控制方式前后的风险对比三、实施结论文件责任姓名职位签名日期编写审核批准是否关闭风险管理程序是否需重新进行风险评佔。质最受权人签名/日期：版本号：1.0版第 页