风险管理评估

****00002-01第1页共10页*******有限公司文件编码****0002-01颁发部门*风险评估管理程序批准日期生效日期文件分发号：__________审批过程姓名职务签名日期起草人审阅人批准人分发表岗位分发号份数岗位分发号份数总经理生产管理部质量管理部质量管理部QA质量管理部QC设备管理部安全部供应部储运部动力车间对乙酰氨基酚车间行政部总经理助理库房环保部销售部版本历史记录版本号再版日期再版原因/更改内容002015.01.31新建01修订审批过程一、目的：建立质量风险管理制度，规范药品生产周期中质量风险的评估、控制、沟通与审核的系统过程，降低产品的质量风险,保证患者的安全、健康。二、范围：****00002-01第2页共10页适用于公司所生产药品在整个产品生命周期中的各个环节的质量风险的评估、控制与审核的管理.三、责任：质量管理部、生产管理部、设备管理部、供应部、生产车间质量风险涉及的有关部门。四、内容：1.职责：质量管理部负责组织审核在产品生产周期内对其质量风险进行评估、控制、信息交流和回顾评审的系统化过程；质量管理部负责组织质量风险管理计划的起草、监督实施和考核；质量风险涉及的部门负责确保产品质量风险最小化措施的有效实施；质量管理负责人负责质量风险审核。2.质量风险管理的原则：应当根据科学知识及经验对质量风险进行评估，以保证产品质量。质量风险管理过程所采用的方法、措施、形式及形成的文件应当与存在风险的级别相适应。3.质量风险可能来源于以下方面，但不限于：3.1综合质量管理：文件、教育和培训、审计/检查、定期审核、变更管理/变更控制及CAPA和持续改进等；3.2研发（产品设计）；3.3厂房，设备和设施（设计、确认、清洁、校验和维护保养）；3.4物料管理（供应商评价、物料的储存、运输和使用）；3.5生产（验证、关键工艺参数确定、生产过程的取样和检验）包装和贴签(包装的设计、选型和标签的控制)；3.6实验室系统（稳定性研究、OOS调查、复验期/有效期的确定）。4.质量风险管理流程图见附件：在制定相关的管理规程时，应根据风险的级别，选择管理的级别和力度。质量风险管理的内容：风险管理包括的内容有风险评估、风险控制、风险沟通和审核等程序，持续地贯穿于整个产品生产周期。5.风险管理的启动：5.1发起部门将可能的风险及导致风险发生的因素填写《风险评估表》，必要的信息包括历史数据、理论分析、已知的见解/或有关风险的疑问，包括确认风险可能性的相关假设进行简单描述或作为附件附上，交到QA。5.2风险评估是风险管理过程的第一步，它包括风险识别、风险分析和风险评价三个部分。****00002-01第3页共10页5.2.1风险识别：依靠相关初始信息，对已知风险或潜在风险进行判断、归类和鉴定,也就是什么可能出错，以及可能的后果，进行以下评估。5.2.1.1根据存在的主要风险的性质确定风险管理的组长和必要的资源；建立风险管理小组,召集与风险相关的部门或专家，收集与所评估的风险相关的可能性危险、危害或对人体健康的影响的有关背景资料和数据；5.2.1.2根据具体的问题，由风险管理的组长负责制定风险管理计划；组织制定风险管理流程，确定风险管理进程的日程和预期结果。5.2.2风险分析：对风险所关联的已经辨识了危险因素进行预估，对风险发生和重现的可能性与伤害的严重性进行定量或定性分析。针对不同的风险项目选择不同的风险分析工具，包括但不限定于：基本简明方法、非正式工具、FMEA、RRF、FAT、HACCP、PHA、辅助的数理统计工具；参与上述风险评估的人员签字确认评估过程和风险级别；必要时，详细的风险评估工具的使用过程和其它的附加资料以附件的方式附上。风险分析管理工具：1）数理统计工具：通常用于组织数据\构建项目管理,包括：流程图、检查列表、图形分析、鱼骨图等。2）非正式工具：以经验和企业内部SOP为基础，质量审计、分级投诉处理、产品质量趋势分析、偏差处理，CAPA等3）风险分级和筛选（RRF）：风险分级和筛选是一个用于比较风险并将风险分级的工具。复杂体系中的风险分级通常需要对每一个风险中复杂多样的定量及定性因素作出评估。这个工具将每一个基本的风险问题尽可能多的分解开，以包含风险中蕴含的各种因素。这些因素被合并成一个单独的相对风险分值以用于划分风险的等级。筛选即通过对各因素进行权重或对风险分值作删减的形式进行，从而使风险分级适用于管理或政策性目的。○1潜在的应用领域对管理者或资方人员的检查审计来说，风险分级和筛选通常可被用于优选待检查/审计的生产地点。当风险的组合及潜在的需处理的后果多样、且较难用单一工具衡量时，风险级方法尤为有效。当管理需要定量和定性地评价同一组织框架内的估定风险时，风险分级也同样有用。4）初步危害分析（PHA）：PHA是一种通过利用已有的关于危害源或失败的经验或知识，来识别将来的危害源、危险局面和会导致危害的事件的分析方法。它也应用于评估既****00002-01第4页共10页定活动、设施、产品或系统中危险发生的可能性。这种方法包括：1.确定风险事件发生的可能性。2.定量评估对健康可能导致和损害或毁坏程度。3.确定可能的补救办法。○1PHA潜在的应用领域当实际情况不允许使用更进一步的技术来分析现存系统或对危害源进行有限排序时，可应用PHA。它可被用于产品、工艺和设备的设计，也可用于评估从某一类别的产品，到某一等级的产品，直至某种产品的危害种类。PHA最常应用于项目的早期开发阶段，此时在设计细节以及运行程序方面的信息多比较缺乏，因而，它经常成为进一步分析的基石。通常，在PHA阶段中确定的危害源将用本节中的其他风险管理工具作进一步评估。5）失败模式效果分析（FMEA）：FMEA是一种对工艺的失败模式及其对结果和/或产品性能的可能产生的潜在影响的评估。一旦失败模式被建立，风险降低就可被用来消除、减少或控制潜在的失败。这有赖于对产品和过程的理解。FMEA合理地对复杂过程的进行分析，将其分解为可操作的步骤。在总结重要的失败模式、引起这些失败和因素和这些失败的潜在后果方面，它是一个强有力的工具。一般情况下使用失败模式效果分析（FMEA）作为风险评估的分析工具。○1FMEA潜在应用领域FMEA可被用来排列风险的优先次序，监控风险控制行为的效果。FMEA可被用于设备和设施中，也可用于分析生产过程以确定高风险步骤或关键参数。FMEA的评价结果是每一种失败模式的相对的风险性“分数”，这种“分数”被用于评价风险模式的等级。○2FMEA的应用方法FMEA一般采用危险度优先排序(RPN：RISKRPIORITYNUMBER)显示风险程度，RPN越高，风险发生几率就越高。RPN的计算=Severity问题严重度*Probability发生概率*Detection风险可被检测性。SEVERITY：严重度:是潜在失败模式发生时，对下工序、子系统、系统或顾客影响后果的严重程度的评价指标。严重度仅适用于后果。要减少失效后果的严重度级别，只能通过修改设计来实现。PROBABILITY：频度（频率数）:是指某一特定失效起因或机理出现的可能性。描述频度级别数着重在其含义而不是具体的数。通过设计更改来消除或控制一个或更多的失效起因或机理是降低频度数的唯一途径。确定评估级别时要考虑的是历史记录。****00002-01第5页共10页DETECTION：可被检测性:是探测失效模式/原因/机理的能力的指标。总的来讲，为了取得比较低的不易探测度值，需要不断改进设计控制（如预防/确认/验证等）。5.2.3.1FMEA矩阵法评估打分总风险评估系数（RPN）RPN风险水平评估＜20低可接受≥20，＜60中考虑改进措施≥60高不可接受，或需要整改RPN：总风险=S×P×D5.2.3.2FMEA矩阵法严重程度的10分制风险系数分数水平定义严重性（S）10严重影响直接影响产品质量，此风险导致产品不能使用，直接违反GMP原则，危害人体健康。7高直接影响产品质量要素或工艺与质量数据的可靠性、完整性或可跟踪性。5中等影响产品质量要素或工艺与质量数据的可靠性、完整性或可跟踪性。此风险可导致产品召回或退回，未能符合一些GMP原则，可能引起检查或审计中产生偏差。3低尽管不存在对产品或数据的相关影响，但仍间接影响产品质量要素或工艺与质量数据的可靠性、完整性或可跟踪性。此风险可能造成资源的极度浪费或对企业形象产生较坏影响。1没影响尽管此类风险不对产品或数据产生最终影响，但对产品质量要素或工艺与质量数据的可靠性、完整性或可跟踪性仍产生较小影响发生机率（可能性）10分制风险系数分数水平定义可能性（P）10基本确定基本确定，每次均会发生。7极高必然的问题，几乎每次都发生。5高反复出现的问题，通常会发生。3中偶尔出现的问题，有时会发生。1低不太可能出现的问题，或很少发生。发现的可检测性5分制风险系数分数水平定义检测度5不可能不可能检测到****00002-01第6页共10页（D）4极低问题总是检测不到，没有可行的检测手段，可认为是无法检测到3低问题有时能被检测到，但是更倾向于检测不到。2中出了问题有方向能检测到，发生的时候很有可能检测到。1高只要出了问题就能被检测到。5.3风险控制：在充分进行了风险分析的基础上，制定降低和接受风险的决定；确定风险降低的方法，降低风险；确定可接受风险的最低限度，降低风险到可接受的水平。在此环节中应适当评估风险控制手段，若发现风险减低程度不够，则重新返回风险评估环节。5.3.1根据上述风险评估的结果，确定风险是否可接受当风险评估为高风险级别时，该风险是不可接受的。应停止该活动，或修订方案，重新启动一个对新方案的风险评估活动；5.3.2当风险评估为中等风险级别时，应慎重决定该风险的影响。通常情况下，应制订一个补充或补救的措施，从可能的方面进行补救，具体措施填入表格，并在适当时进行风险回顾，或直接停止该活动。5.3.3当风险评估为低风险级别时，该风险通常是可接受的，必要时，其他的补救措施是可选择的。根据风险评估的结果，对不可接受的风险进行消除，对可接受的风险，制定必要的补救/控制措施。5.4风险沟通：决策制定者与其他人员之间交换或分享风险及其管理信息，通过风险沟通与培训，能够促进风险管理的实施，使各方掌握更全面的信息从而调整或改进措施及其效果。5.5风险审核：以上结论和措施经QA审核，质量管理负责人批准。5.6风险回顾：风险管理过程的结果应结合新的知识与经验进行回顾，一般情况下，每年末对当年的质量风险评估进行一次回顾。必要时，发起新一轮的质量风险评估活动。风险评估活动应包括对风险降低/控制措施的追踪。5.7文件管理：对每一项风险评估活动，在开始初期，QA给定唯一识别号，编号原则为：QRM-YYXXX，其中YY为年份，XXX为按年编排的流水号，例如QRM-16001，代表2016年发生的第一个风险评估活动。6.质量风险管理的应用：6.1质量管理体系风险管理：6.1.1文件：审核法规方面最新的释义和应用，确定开发新的SOP的需求，指南；****00002-01第7页共10页6.1.2培训：员工素质的基础教育、经验的传授和工作习惯的形成，以及对前阶段培训的定期评价（或效果）。6.1.3质量缺陷：为识别、评估和沟通可疑的质量缺陷、投诉趋势、偏差调查和OOS结果等对产品质量的潜在影响。对重大质量缺陷，与法规管理部门协助风险沟通并决定采取适当措施。6.1.4定期回顾；在产品质量回顾中对数据的趋势结果进行选择、评估和分析。分析监控数据（如，对再验证需求的评价、取样方面的变更）。6.1.5变更控制；基于药品开发和生产过程中积累的知识和资料来管理变更。评估变更对最终产品的可获得性的影响。评估设施、设备、物料、制造工艺或技术转移的变更对产品质量的影响。在实施变更前确定应采取的适当措施，如，附加测试，（再）确认，（再）验证，与管理者沟通等。6.1.6审计/检查：在确定内审计和外部审计的范围和频率时，应考虑以下因素：现行的法规要求；企业总体符合规范的状况和历史；企业的质量风险管理活动的结果；工厂的