1、 xxxxxx質量風險管理規程質量風險管理規程起 草 人日 期頒發部門gmp管理科部門審核人日 期編 碼質管部審核人日 期頁 碼 第1頁 共46頁批 準 人日 期執行日分發部門： 目 錄目 錄2引 言61目的82范圍83責任8表1：質量風險管理責任人及責任一覽表84質量風險管理原則95典型的質量風險管理流程95.1質量風險管理流程的啟動和規劃9圖1：典型的風險管理流程圖9圖2：風險管理流程的啟動方式115.2風險評估115.2.1風險識別115.2.2風險分析12表2：危害發生的可能性（概率）分級評定表12表3：危害發生的嚴重性分級評定表12表4：危害發生的可檢測性分級評定表135.2.3風險

2、評價135.3風險控制145.3.1風險控制的目的145.3.2風險控制的要求145.3.3風險降低145.3.4風險接受155.4風險溝通155.5風險回顧165.5.1風險回顧審核的對象165.5.2風險回顧審核的頻次165.5.3風險回顧的要求165.6風險管理正確性的判斷166質量風險文件管理17圖3：質量風險評估報告編號示例17圖4：質量風險回顧審核報告編號示例177附件目錄18附件1（規范性附件）：質量風險評估報告封面和次頁格式19附件2（規范性附件）：質量風險回顧審核報告封面和次頁格式21附件3（資料性附件）：ich q9質量風險管理231介紹252范圍263質量風險管理的原則2

3、64常規的質量風險管理程序264.1職責274.2質量風險管理流程啟動274.3風險評估284.4風險控制294.5風險通報294.6風險回顧305質量風險管理在企業和管理機構的應用306定義31附件i 風險管理的方法和工具34i 1 基本風險管理簡明方法34i 2 非正式風險管理35i 3 危害分析和關鍵控制點（haccp）35i 4 危害操作分析（hazop）35i 5 失敗模式與影響分析（fmea）36i 6 失敗模式、影響及關鍵點分析（fmeca）36i 7 過失樹狀分析（fta）37i 8 初步危害源分析（pha）37i 9 風險分級和篩選38i 10輔助的數理統計工具38附件ii

4、進行質量風險管理的潛在機會39ii 1 全面質量管理中的質量風險管理39ii 2 政府管理中的質量風險管理40ii 3 研發中的質量風險管理41ii 4 廠房、設備和設施的質量風險管理41ii 5 物料管理中的質量風險管理42ii 6 生產中的質量風險管理43ii 7 實驗室控制和穩定性研究中的質量風險管理43ii 8 包裝和標簽中的質量風險管理44ii 9 持續改進中的質量風險管理44附件4（規范性附件）：術語和定義45（1）危害（harm）45（2）危害源（hazard）45（3）不確定度（uncertainty）45（4）產品生命周期（product lifecycle）45（5）風險（

5、risk）45（6）質量風險管理（quality risk management）458附則46表5：文件變更歷史46引 言2005年11月，人用藥注冊技術要求國際協調會議（ich）發布了質量風險管理（ich-q9）指南文件。我國2010年版gmp對“質量風險管理”也作出了要求：第十三條質量風險管理是在整個產品生命周期中采用前瞻或回顧的方式，對質量風險進行評估、控制、溝通、審核的系統過程。第十四條應當根據科學知識及經驗對質量風險進行評估，以保證產品質量。第十五條質量風險管理過程所采用的方法、措施、形式及形成的文件應當與存在風險的級別相適應。眾所周知，“風險”是危害發生的可能性和該危害嚴重性的組

6、合。然而，要使各利益相關者對風險管理的應用達成共識是不容易的。這是因為各個利益相關者認識到的潛在危害可能不同，并對危害發生的可能性和嚴重性有不同的判斷。在醫藥領域中，盡管存在著諸如患者、醫療機構以及政府管理部門和制藥企業等多個利益相關者，但通過質量風險的管理來保護患者無疑是應被關注的首要問題。在一個藥品，包括其各個組分的生產和使用過程中，必定會存在一定程度的風險。其質量方面的風險只是其總體風險的一個組成部分。必須認識到，只有在整個產品生命周期中保持質量的穩定，才能確保產品的重要質量指標在產品生命周期的各階段均保持與其在臨床研究階段一致。實施有效的風險管理，有下列顯而易見的作用：通過在產品研發和

7、生產過程中對潛在的質量問題實施前瞻性的識別和控制手段，可以進一步確保患者使用到高質量的產品；在組織、機構與人員，廠房、設施與設備、物料與產品、質量實驗室控制、包裝與標簽、持續改進等質量管理體系的要素中實施質量風險管理，有助于提升決策水平，使所作的決策更加全面、合理。簡而言之，實施風險管理，不但在質量上有重大意義，而且在經濟上也有重大意義。質量風險管理的實施一般會使用正式的風險管理程序（使用公認的工具，或內部程序，例如標準操作規程），但也并非一定適用或必要，非正式的風險管理程序（使用經驗化的工具或者內部程序）也是可以接受的。同時它不能取代企業和管理部門之間的必要溝通。附件3是ich-q9的中文譯

8、本，該文件為質量風險管理在藥物及其制劑、生物和生物技術產品（包括原材料、溶劑、輔料、包裝和標簽材料等在藥品、生物和生物技術產品的使用）的整個生命周期中的應用提出了基本原則和工具，它涉及有關產品質量的各個環節，包括研發、生產、銷售以及檢查、申報、審核等等。該附件作為本文件的資料性附件，正如該文指出的“包括本指南在內的fda指南文件并沒有規定法律上強制執行的職責，相反的，指南描述了fda對該主題的最新想法，除非被特定的法規部門和法規要求所引用，可以僅僅被理解為建議。fda指南中的應當一詞意味著是建議或推薦的東西，但并不是必須的”。本文件旨在為公司各管理部門提供質量風險管理的原則、系統性的方法以及部

9、分質量風險管理工具，有助于公司各管理部門對藥品在整個生命周期中的質量能做出更有效和更協調一致的風險應對決策。本文件的使用者應當學習和使用ich-q9中提出的工具。由于公司現階段沒有藥品非臨床研究和臨床研究的工作，因此本文件的應用重點是藥品的生產上市階段。但是，當公司有藥品非臨床研究或/和臨床研究的工作時，有關工作人員應主動學習和實施風險管理。1 目的 在藥品質量管理體系中建立質量風險評估、控制、溝通、審核的管理制度，應用適當的風險管理工具，降低質量風險，以保證產品質量、保護患者的安全利益。2 范圍本文件規定了質量風險管理的職責、流程和要求，規定了質量風險文件管理的要求，收錄了中文版的ich q

10、9質量風險管理，適用于公司產品整個生命周期中的質量風險管理。本文件不適用于安全、環境與健康的管理。3 責任 見表1。表1：質量風險管理責任人及責任一覽表責任人責任企業負責人（總經理）1 提供必要的資源，確保質量風險管理在公司范圍內實施。2 作出合適的決策，確保不發生危害患者安全利益的風險。質量管理負責人（質量總監）1 組織公司各部門系統地實施質量風險評估、控制、溝通、審核活動。2 審核、批準各種風險評估報告和風險回顧審核報告，并組織應用到公司質量管理體系的持續改進活動中。3 及時提供風險決策依據，協助企業負責人對重大質量風險及時作出合適決策。(其他)副總經理/總監1 負責組織實施分管范圍內的產

11、品、過程、體系、系統等風險識別、分析、評價、控制、溝通和審核，包括質量風險回顧審核。2 參與多部門的風險信息溝通，提交審核后的風險評估報告和風險回顧審核報告給質量管理負責人。各部門負責人1 在分管總監/副總經理的直接領導下，參與分管范圍內的產品、過程、體系、系統等風險管理全過程。2 負責起草風險評估報告、風險回顧審核報告，提交分管總監/副總經理審核。顧問現有的經驗和資源不足以對風險進行有效評估和控制時，應該聘請外部專業顧問參與風險管理。4 質量風險管理原則 質量風險管理有以下兩條基本原則：（1） 質量風險評估要以科學知識和經驗為基礎，以保證產品質量，最終目的在于保護患者的利益。（2） 質量風險

12、管理過程所采用的方法、措施、形式及形成的文件應當與存在風險的級別相適應。5 典型的質量風險管理流程 5.1 質量風險管理流程的啟動和規劃 5.1.1 風險管理流程可以參考圖1理解執行。風險信息的交流（風險溝通）風險評估工具啟動風險管理程序風險回顧事件的回顧風險管理的結果風險控制風險的接受風險降低風險評估風險評價風險分析風險識別不可接受圖1：典型的風險管理流程圖（圖注：由于決定可以在流程中任何一個環節進行，所以上述模型中沒有標示決策點。這些決定也許是返回上一步，以收集更多的信息，調整風險模型，甚至根據收集到的信息終止風險管理流程。）5.1.2 啟動和規劃一個質量風險管理工作可能包括下列步驟：（1

13、） 確定問題及/或風險提問，包括風險潛在性的有關假設。（2） 收集與風險評估相關的潛在危害源、危害或對人類健康影響的背景信息與資料，包括公開通報中類似的或有關聯的信息。（3） 明確審核人、批準人如何使用信息、評估和結論。（4） 確立責任人和必要的資源。（5） 質量風險管理進程的日程和預期結果。5.1.3 是否啟動及是否采用正式的風險管理流程，可以按下述標準判斷：（1） 法律、法規、規范、強制性標準有明確規定的：不需要啟動風險管理流程。因為這些是強制規定、沒有靈活性的。（2） 法律、法規、規范、強制性標準沒有明確規定的或要求證明的：按本文件5.2條先進行風險（預）評估，確定風險簡單可控或非關鍵時

14、，可以啟動“非正式風險管理流程”，使用經驗化的工具或者內部程序來進行風險管理。按本文件5.2條進行風險（預）評估，當確定風險復雜或是關鍵性的時候，應啟動“正式風險管理流程”，使用公認的工具（參見附件3）及內部程序來進行風險管理。（3） 風險管理流程的啟動方式，可以參考圖2理解。5.1.4 運用了正式流程后，質量風險管理過程的所有結果都應記錄。是否需要對風險進行評估是否有明確的決策規則，如：法規不需要風險管理（沒有靈活性）后續程序（如：標準操作規程）決策結果、后續行動是沒有或需要證明風險評估簡單的，或非關鍵的“非正式rm”啟動風險評估(風險識別、分析與評估)實施風險控制四個問題：1 什么可能出現

15、錯誤？2 發生錯誤的可能性（概率）有多大？3 后果（嚴重性）是什么？4 發現錯誤的能力（可檢測性）有多大？復雜的，或關鍵性的“正式rm”團隊達成一致(項目)選擇一個風險管理工具實施質量風險管理過程記錄圖2：風險管理流程的啟動方式5.2 風險評估 風險評估階段主要有風險識別、分析、評價等過程。5.2.1 風險識別 （1） 首先，對產品、過程、體系、系統進行風險提問和/或描述。（2） 其次，系統地利用相關信息和經驗收集危害源。信息的來源包括：歷史數據；理論分析；已知的知識；相關利益相關者的關注點。（3） 風險識別關注的重點是：什么可能出現錯誤？5.2.2 風險分析 （1） 風險分析是對已識別的危害

16、源進行風險預估，并盡量量化，關注的重點是：發生錯誤的可能性（概率）有多大？后果（嚴重性）是什么？發現錯誤的能力（可檢測性）有多大？（2） 概率：依據歷史數據、科學知識和經驗，對危害發生的可能性（概率）進行分級評定。可以參考表2進行分級量化。表2：危害發生的可能性（概率）分級評定表發生的可能性（定性）發生的可能性（定性）發生的可能性（定性）等級（定量）極高失效幾乎不可避免普遍、每天都有發生6高經常重復失效每三至六個月可能發生一次5中偶爾發生失效每年可能會發生一次4較低可能發生失效每一至五年可能發生一次3低不太可能發生失效每五至十年可能發生一次2極低極少可能出現失效每十年可能會發生一次1（3） 嚴

17、重性：危害發生的后果。對嚴重性的分級評定，可以參考表3。表3：危害發生的嚴重性分級評定表嚴重性（定性）等級（定量）可忽略1微小2較嚴重3嚴重4毀滅性5（4） 可檢測性：現有管理方法和技術手段下發現危害的難易程度。對可檢測性的分級評定，可以參考表4。表4：危害發生的可檢測性分級評定表可檢測性（定性）可檢測性（定性）可檢測性（定性）等級極低沒有有效的方法可以檢測出不存在能夠檢測到錯誤的機制4低必須通過檢驗才能發現通過周期性控制可檢測到錯誤3中通過數據復核、現場檢查就能發現通過應用于每批的常規手動控制或分析可檢測到錯誤2高自動顯現，憑目視發現自動控制裝置到位（例：警報，錯誤導致不能繼續進入下一階段)

18、15.2.3 風險評價 （1） 風險評價是將已識別和分析的風險與給定的風險等級評定標準進行比較，以確定風險綜合等級。盡量用定量的方法確定綜合等級，風險綜合等級(rpn)【注1】的計算方法為：風險綜合等級(rpn)=危害嚴重性危害可能性危害可檢測性在定量計算的基礎上，可結合嚴重性等級，再定性規定風險水平的“高、中、低”。【注1】 又稱為“風險優先系數”、“風險優先指數”、“風險優先度”（2） 風險評價應考慮四個基本問題的證據的充分性。這四個基本問題是：什么可能出現錯誤？發生錯誤的可能性（概率）有多大？后果（嚴重性）是什么？發現錯誤的能力（可檢測性）有多大？（3） 在進行一項有效的風險評估時，必須

19、重視數據的可靠性，因為它決定結果的質量。（4） 對相關假設和不確定性的合理來源的揭示，可提高結果的可信度和/或幫助鑒定其局限性。典型的不確定性的來源包括：認識上的差距（如：在對藥學和工藝理解上的差距）；危害來源的差距（如：一種工藝的失敗模式，變異源）；問題發現概率的差距。（5） 風險評估的結果既可以是對風險的定量評估，也可用“高”、“中”、“低”這樣的定性描述，但應盡可能詳細地表述。（6） 在定量風險評估中，風險評估提供了在給定的風險產生環境下特定結果發生的可能性，因此，定量風險評估僅對某個時刻的一個特定結果是有用的。5.3 風險控制 5.3.1 風險控制的目的風險控制的目的是降低風險至可接受

20、水平。5.3.2 風險控制的要求 （1） 對風險控制所做的努力（方法、措施、形式及形成的文件）應當與風險的級別相適應。（2） 一般情況下，風險等級可立即判定的有兩類：高等級“高可能性、后果嚴重”，低等級“低可能性、后果輕微”。還有兩類風險是需多方數據和信息溝通來判定的： “高可能性、后果輕微”， “低可能性、后果嚴重”中等級，需依靠于各部門溝通并盡可能地獲取充分的數據和信息，對風險做出最后的判定。（3） 風險評估報告起草人可采用不同的方法，包括利益-成本分析，以判斷風險控制的最佳水平。（4） 風險評估報告的起草人、審核人、批準人可將風險控制集中在以下問題：風險是否在可接受水平以上？怎樣才能降低

21、、控制或消除風險？在利益、風險和資源間合適的平衡點是什么？作為鑒定風險結果而被引入的新的風險是否處于受控狀態？5.3.3 風險降低 （1） 風險降低關注的是當質量風險超過了可接受水平時，減緩或避免質量風險的方法，可包括：降低危害的嚴重性和可能性所采取的措施。提高危害和質量風險檢測能力。（2） 無法解決的固有風險，風險評估報告的起草人應制訂應急措施和預防措施。（3） 降低、控制或消除風險的措施，風險評估報告起草人應詳細制定。（4） 在實施風險降低措施過程中，有可能將新的風險引入到系統中，或者增加了風險發生的可能性或嚴重性。應在措施實施后重新進行風險評估（見本文件5.5條），以確認和評價可能的風險

22、變化。（5） 對于需要確認或驗證的項目，其確認或驗證的范圍和程度應當經過風險評估來確定。5.3.4 風險接受 （1） 是指做出是否接受風險的決定。（2） 風險處于可接受的范圍【注2】，可不必做出任何處理。 【注2】在“接受范圍”未指定時也可以是被動決定，因為即使是最好的質量管理措施，某些損害的風險也不會完全被消除。在這些情況下，可以認為已經采用了最佳的質量風險管理策略，質量風險已降低到可接受水平。該水平將依賴于許多參數，應根據具體問題具體分析來決定。（3） 再好的質量風險管理手段也不能完全消除風險，因此在實施了降低風險的措施后，對殘余風險作出再評估，分析風險處于是否接受的決定。如果風險結果不能

23、被接受，應該重新進行風險分析，以識別新的風險或者未曾評估過的因素（見本文件5.5條）。5.4 風險溝通 （1） 風險溝通，也就是風險信息的交流，是風險評估報告的起草人、審核人、批準人及其他人員間交換或分享風險及其管理信息。（2） 參與者可以在風險管理過程的任何階段進行交流，當然，也不一定需要在每個風險管理中進行。（3） 交流的信息可涉及到質量風險是否存在及其本質、刑事、可能性、嚴重性、可接受性、處理方法、檢測能力或其它。（4） 一個正式的風險通報過程有時可發展為風險管理的一部分，這可以包括許多相關部門間的通報，如：管理者與企業；企業與患者；企業與藥品監管部門。（5） 當需要與公司外部公眾交流時

24、，由公司總經理決定。5.5 風險回顧 5.5.1 風險回顧審核的對象 風險回顧是風險管理流程的最后階段，需要進行回顧審核的對象包括：（1） 風險管理過程的結果。因為再好的質量風險管理手段也不能完全消除風險，在實施了降低風險的措施后，不僅存在殘余風險，而且有可能引入新的風險。對這些風險作出再評估，分析風險是否處于可接受的狀態。如果風險結果不能被接受，應該重新進行風險分析，以識別新的風險或者未曾評估過的因素，并作出新的評估和控制。（2） 風險認可決定。在采取降低風險的措施時，可能在系統中引入新的風險或者增加已有風險的嚴重性。因此，可能需要重新審核風險評價，來鑒定和評估風險中任何可能的變化。5.5.

25、2 風險回顧審核的頻次 （1） 風險管理是動態的質量管理過程，應持續應用到任何可能影響初始質量風險管理決策的事件中，如潔凈度監控、水質監測、不良反應監測、留樣、持續穩定性考察、產品質量回顧分析、變更、確認和驗證等。有些風險回顧審核應立即進行，如重大變更，在變更執行完成后就應該立即開始風險回顧審核的工作。又如返工處理。（2） 在質量計劃中，應主動應用風險管理的原則和工具，開展有計劃的風險回顧審核工作。如產品質量回顧分析、再驗證、預防性維護維修、供應商審計。（3） 計劃外的質量活動，也應主動應用風險管理的原則和工具，開展風險回顧審核工作。如檢驗結果超標處理、不合格處理、產品召回。（4） 應每年至少

26、一次對風險管理的有效性開展自檢，自檢的內容包括對風險回顧審核以及對回顧審核的檢查評價。5.5.3 風險回顧的要求 風險回顧應結合新的知識與經驗進行。5.6 風險管理正確性的判斷 通常情況下，能夠滿足以下8個條件，則可以認為風險已被正確管理：（1） 正確地描述風險；（2） 準確識別風險的原因；（3） 有具體的降低風險的方案；（4） 已確定補救、糾正和預防行動計劃；（5） 行動計劃有效；（6） 行動確立有負責人和目標完成日期；（7） 隨時監控行動計劃進展狀態；（8） 按計劃進行并完成預定的行動。6 質量風險文件管理 （1） 運用了正式的風險管理流程后，質量風險管理過程的所有結果都應記錄（見本文件5

27、.1條）。其中，風險評估報告和風險回顧審核報告實行編號管理，以利于追溯。質量風險評估報告的編號方法為：qrma-xxxxxxx，“qrma”表示質量風險評估報告，間隔符之后是七位小寫阿拉伯數字，前四位表示年份，后三位表示該年度風險評估報告的流水號。示例見圖3。 質量風險回顧審核報告的編號方法為：qrmr-xxxxxxx，“qrmr”表示質量風險回顧審核報告，間隔符之后是七位小寫阿拉伯數字，前四位表示年份，后三位表示該年度風險回顧審核報告的流水號。示例見圖4。qrma-2013001質量風險評估報告年份流水號qrma-2013001表示2013年001號質量風險評估報告間隔號xxxx風險評估報告

28、圖3：質量風險評估報告編號示例qrmr-2013011質量風險回顧審核報告年份流水號qrmr-2013011表示2013年011號質量回顧審核評估報告間隔號xxxx風險評估報告圖4：質量風險回顧審核報告編號示例（2） 質量風險評估報告、質量風險回顧審核報告的起草、審核、批準的責任按本文件第3條的規定。其封面和次頁格式按附件1、附件2。（3） 經批準后的質量風險評估報告、質量風險回顧審核報告原件永久保存于質管部gmp管理科，由文件管理員負責登記、復制、分發、收回、存檔等保管工作。報告原則上用于內部溝通使用，如需要用于外部公眾交流，應由質量管理負責人報請總經理決定。（4） 質量風險評估報告、質量風

29、險回顧審核報告不能代替現行有效的gmp文件（指按tgglzg01001gmp文件管理規程規定批準頒發的gmp文件）。7 附件目錄 附件1（規范性附件）：質量風險評估報告封面和次頁格式附件2（規范性附件）：質量風險回顧審核報告封面和次頁格式附件3（資料性附件）：ich q9質量風險管理附件4（規范性附件）：術語和定義附件1（規范性附件）：質量風險評估報告封面和次頁格式（頁眉） （報告編號與題目）質量風險評估報告（文件題目）主要起草人日 期頒發部門gmp管理科審核人日 期編號批 準 人日 期頁 碼 第x頁 共x頁分發部門：xx部、xx部注：本文件用于內部溝通使用，不能代替現行有效的gmp文件。（頁

30、腳） 1/x（次頁）（頁眉） （報告編號與題目）（頁腳） n/x附件2（規范性附件）：質量風險回顧審核報告封面和次頁格式（頁眉） （報告編號與題目）質量風險回顧審核報告（文件題目）主要起草人日 期頒發部門gmp管理科審核人日 期編號批 準 人日 期頁 碼 第x頁 共x頁分發部門：xx部、xx部注：本文件用于內部溝通使用，不能代替現行有效的gmp文件。（頁腳） 1/x（次頁）（頁眉） （報告編號與題目）（頁腳） n/x附件3（資料性附件）：ich q9質量風險管理人用藥品注冊技術要求國際協調會ich三方協調指導原則q9質量風險管理目 錄1介紹252范圍263質量風險管理的原則264常規的質量風險

31、管理程序264.1職責274.2質量風險管理流程啟動274.3風險評估284.4風險控制294.5風險通報294.6風險回顧305質量風險管理在企業和管理機構的應用306定義31附件i 風險管理的方法和工具34i 1 基本風險管理簡明方法34i 2 非正式風險管理35i 3 危害分析和關鍵控制點（haccp）35i 4 危害操作分析（hazop）35i 5 失敗模式與影響分析（fmea）36i 6 失敗模式、影響及關鍵點分析（fmeca）36i 7 過失樹狀分析（fta）37i 8 初步危害源分析（pha）37i 9 風險分級和篩選38i 10輔助的數理統計工具38附件ii 進行質量風險管理的

32、潛在機會39ii 1 全面質量管理中的質量風險管理39ii 2 政府管理中的質量風險管理40ii 3 研發中的質量風險管理41ii 4 廠房、設備和設施的質量風險管理41ii 5 物料管理中的質量風險管理42ii 6 生產中的質量風險管理43ii 7 實驗室控制和穩定性研究中的質量風險管理43ii 8 包裝和標簽中的質量風險管理44ii 9 持續改進中的質量風險管理441 介紹風險管理的理念已被有效地運用到經濟和政府管理的眾多領域和部門中，如金融、保險、職業安全、公共健康、和藥物警戒（pharmacovigilance）等。雖然質量風險管理在現今的醫藥工業領域里已有所應用，但仍有局限性，尚未充

33、分發揮風險管理所應起的作用。質量體系在醫藥工業中的重要性無庸置疑，而質量風險管理顯然正在成為一個有效的質量體系的重要組成部分。眾所周知，“風險”是危害發生的可能性和該危害嚴重性的組合。然而，要使各利益相關者對風險管理的應用達成共識是不容易的，這是因為各個利益相關者認識到的潛在危害可能不同，并對危害發生的可能性和嚴重性有不同的判斷。在醫藥領域中，盡管存在著諸如患者、醫療機構以及政府管理部門和制藥企業等多個利益相關者，但通過質量風險的管理來保護患者無疑是應被關注的首要問題。在一個藥品，包括其各個組分的生產和使用過程中，必定會存在一定程度的風險。其質量方面的風險只是其總體風險的一個組成部分。必須認識

34、到，只有在整個產品生命周期中保持質量的穩定，才能確保產品的重要質量指標在產品生命周期的各階段均保持與其在臨床研究階段一致。通過在產品研發和生產過程中對潛在的質量問題實施前瞻性的識別和控制手段，有效的質量風險管理方法可以進一步確保患者使用到高質量的產品。此外，當遇到質量問題時，質量風險管理的實施有助于提升決策水平。有效的質量風險管理能使所作的決策更加全面、合理，同時能向管理部門證明企業的風險處理能力，有助于管理部門監督的深度和廣度。本文件旨在為質量風險管理提供系統化的方法。它可以作為ich質量部分的其他文件的基礎或者獨立于這些文件，但支持這些文件的源文件，也是對制藥企業和法規環境范圍內現行的相關

35、質量管理行為、要求、標準和指導原則的補充。它將為企業和管理部門提供質量風險管理的原則以及部分質量風險管理工具，有助于企業和管理部門對藥物及其制劑在整個生命周期中的質量能做出更有效和更協調一致的風險應對決策。本文件的內容并非對現行法規提出新的要求。質量風險管理的實施一般會使用正式的風險管理程序（使用公認的工具，或內部程序，例如標準操作規程），但也并非一定適用或必要，非正式的風險管理程序（使用經驗化的工具或者內部程序）也是可以接受的。質量風險管理的合理實施有助于企業對相關管理要求的忠實履行，而非提供可規避之處。同時它不能取代企業和管理部門之間的必要溝通。包括本指南在內的fda指南文件并沒有規定法律

36、上強制執行的職責，相反的，指南描述了fda對該主題的最新想法，除非被特定的法規部門和法規要求所引用，可以僅僅被理解為建議。fda指南中的應當一詞意味著是建議或推薦的東西，但并不是必須的。2 范圍本指導原則為質量風險管理在藥物及其制劑、生物和生物技術產品（包括原材料、溶劑、輔料、包裝和標簽材料等在藥品、生物和生物技術產品的使用）的整個生命周期中的應用提出了基本原則和工具實例，它涉及有關產品質量的各個環節，包括研發、生產、銷售以及檢查、申報、審核等等。3 質量風險管理的原則質量風險管理有以下兩條基本原則：質量風險評估要以科學知識為基礎，最終目的在于保護患者的利益。質量風險管理程序實施的力度、形式和

37、文件的要求應科學合理，并與風險的程度相匹配。4 常規的質量風險管理程序質量風險管理是一個貫穿產品生命周期的對其質量風險進行評估、控制、溝通和審核的系統化過程。圖1描述了一種質量風險管理的模式。雖然流程中各部分側重點會因具體情況有所不同，但一個完整的程序應合理地考慮所有因素。圖1 典型的質量風險管理程序圖由于決定可以在流程中任何一個環節進行，所以上述模型中沒有標示決策點。這些決定也許是返回上一步，以收集更多的信息，調整風險模型，甚至根據收集到的信息終止風險管理流程。4.1 職責決策者應負責本組織內各部門間的質量風險管理的協調。決策者應確保質量風險管理機制已建立，相應的資源保障以及經審核的質量風險

38、管理體系。風險管理工作通常由各領域成員組成的專項小組來完成。除了質量風險管理的專業人士，質量風險管理工作小組的成員還應包括其它合適領域的專家。4.2 質量風險管理流程啟動質量風險管理有一個系統化的流程，以協調、改善與風險相關的科學決策。啟動和規劃一個質量風險管理工作可能包括下列步驟：u 確定問題及/或風險提問，包括風險潛在性的有關假設；u 收集與風險評估相關的潛在危害源、危害或對人類健康影響的背景信息與資料；u 明確決策者如何使用信息、評估和結論；u 確立領導者和必要的資源；u 質量風險管理進程的日程和預期結果。4.3 風險評估風險評估包括對危害源的鑒定和對接觸這些危害源造成的風險的分析和評估

39、。它由風險的鑒定、分析和評估這些步驟組成。質量風險評估首先應有明確的問題描述或風險疑問，一旦確立了可能的風險，就可以確認合適的風險管理工具和回答風險提問所需要的信息的類型。出于風險評估的目的，下列三個基本問題有助于清楚地確定風險：u 什么可能出錯？u 出錯的可能性有多大？u 結果是什么（嚴重性）？風險鑒定是根據風險提問和問題描述，系統地利用相關信息來確定其危害源。信息可包括歷史數據、理論分析、已知的見解和相關利益相關者的關注點。風險鑒定闡明了“什么可能出錯”及可能的后果，為在質量風險評估過程中采取進一步措施提供了基礎。風險分析是對所確定的危害源有關的風險進行預估。它側重在第二和第三個問題上，尋

40、找已鑒定的風險發生的可能性和發現它們的能力。風險評價是將已鑒定和分析的風險與給定的風險標準進行比較。可用定性或定量的方法確定風險發生的可能性和嚴重性。風險評價應考慮三個基本問題的證據的充分性。在進行一項有效的風險評估時，數據集的可靠性是重要的，因為它決定結果的質量。對相關假設和不確定性的合理來源的揭示可提高結果的可信度和/或幫助鑒定其局限性。典型的不確定性的來源包括認識上的差距（如：在對藥學和工藝理解上的差距）、危害來源的差距（如：一種工藝的失敗模式，變異源）、和問題發現概率的差距。風險評估的結果既可以是對風險的定量評估，也可以是對風險范圍的定性描述。當風險用定量表達時，一般用數字0-1（0%

41、-100%）的范圍來表示其概率；另外，風險也可用如高、中、低這樣的定性描述來表示，但應盡可能詳細地表述。在定量風險評估中，風險評估提供了在給定的風險產生環境下特定結果發生的可能性，因此，定量風險評估僅對某個時刻的一個特定結果是有用的。此外，某些風險管理手段使用相對風險評價方法，綜合各種嚴重性和可能性的風險，進行整體評估。在評分過程中，中間步驟有時可用定量風險評估。4.4 風險控制風險控制包括制訂降低和/或接受風險的決定。風險控制的目的是降低風險至可接受水平。對風險控制所做的努力應與該風險的嚴重性相適應。決策制訂者可采用不同的方法，包括利益-成本分析，以判斷風險控制的最佳水平。風險控制可集中在以

42、下問題：u 風險是否在可接受水平以上？u 怎樣才能降低、控制或消除風險？u 在利益、風險和資源間合適的平衡點是什么？u 作為鑒定風險結果而被引入的新的風險是否處于受控狀態？風險降低關注的是當質量風險超過了可接受水平時，減緩或避免質量風險的方法，可包括緩減危害的嚴重性和可能性所采取的措施。提高危害和質量風險檢測能力的過程也可作為風險控制策略的一部分。在采取降低風險的措施時，可能在系統中引入新的風險或者增加已有風險的嚴重性。因此，可能需要重新審核風險評價來鑒定和評估風險中任何可能的變化。 風險認可是接受風險的決定。風險認可是接受閾下風險的正式決定，或在閾下風險未指定時也可以是被動決定，因為即使是最

43、好的質量管理措施，某些損害的風險也不會完全被消除。在這些情況下，可以認為已經采用了最佳的質量風險管理策略，質量風險已降低到可接受水平。該水平將依賴于許多參數，應根據具體問題具體分析來決定。4.5 風險通報風險通報就是決策制訂者及其他人員間交換或分享風險及其管理信息。參與者可以在風險管理過程的任何階段進行交流。一個正式的風險通報過程有時可發展為風險管理的一部分，這可包括許多相關部門間的通報，如：管理者與企業、企業與患者以及公司、企業或管理當局內部等等。所含信息可涉及到質量風險是否存在及其本質、刑事、可能性、嚴重性、可接受性、處理方法、檢測能力或其它。這種交流不需要在每個風險認可中進行，對于企業和

44、管理當局間就質量風險管理決定進行通報時，可利用現有法規與指南所規定的已有途徑。運用了正式流程后，質量風險管理過程的所有結果都應記錄。4.6 風險回顧風險管理過程的結果應結合新的知識與經驗進行回顧。質量風險管理過程一旦啟動，應持續應用在任何可能影響初始質量風險管理決策的事件，不論是計劃內的（如產品回顧的結果，檢查、審計、變更控制），還是計劃外的（如：調查失敗的根本原因，產品召回），風險管理應是動態的質量管理過程，應建立并實施對事件進行定期回顧的機制。審核的頻率取決于風險水平。風險審核可包括對風險認可決定再審議。（見4.4）5 質量風險管理在企業和管理機構的應用在質量體系中，質量風險管理是一種以科

45、學為基礎，并且切合實際的決策的過程（見附件）。如引言中所述，適當使用質量風險管理并不是要回避企業遵守法規要求的責任。然而，有效的質量風險管理能使所作的決策更加全面、合理，同時能向管理部門證明企業的風險處理能力，有助于管理部門監督的深度和廣度。另外，質量風險也有助于各利益相關者更好地利用資源。質量風險管理的嚴密和正規程度與涉及問題的復雜性和關鍵性相適應。對于簡單的非關鍵性情況而言，非正式方法較為合適。對于較復雜或較關鍵性情況，更適合采用更加正式的方法，采用被公認的工具（在第5節中有描述）來實施和記錄質量風險管理。在質量風險管理中，對企業和管理人員進行質量風險管理的培訓有利于他們加深對決策過程的理

46、解，并能樹立對質量風險管理的信心。質量風險管理應被納入現行的操作并作合適的文件記錄。附件提供了一些適用于醫藥行業的質量風險管理示例。這些示例旨在舉例說明，而并非固定的或不變的模式，也不能超越管理當局的現行規定。適用于企業和管理者的例子（見附件）u 質量管理適用于企業運作的例子（見附件）u 研發u 廠房、設備和設施u 物料管理u 生產u 實驗室控制和穩定性試驗u 包裝和標簽u 持續改進適用于管理機構的例子（見附件）u 檢查活動u 評價活動管理者的決策過程將持續地以地域的實際情況為基礎。對風險管理原則的共同理解和應用有助于加深管理者相互的信心，并促進他們作出更加一致的決定。這些合作對于政策與指南整

47、合并支持質量風險管理的政策和指導制訂具有重要性。6 定義harm 危害 對健康的損害，包括由于產品質量或可獲得性下降引起的損害。hazard 危害源 產生危害的潛在根源product lifecycle 產品生命周期一個產品從初期研發、批準上市前后，直到產品終止的所有階段。quality 質量產品、體系或工藝的一系列內在特性符合要求的程度。quality risk management質量風險管理貫穿產品生命周期的藥品質量風險的評估、控制、通報和回顧的系統化過程。quality system質量體系對于已生效的質量管理的結構、職責、程序要求的正式文件系統requirements 要求由患者或其

48、代理人（如：醫護人員、管理者和立法者）提出的（通常為含蓄的或強硬的）的要求或期望。risk 風險危害發生的可能性及其嚴重性的組合。risk acceptance風險認可接受風險的決策（iso guide73）risk analysis風險分析和被確定的危害源有關的風險的分析。risk assessment風險評估對信息進行綜合處理的系統化過程，支持風險管理過程中的風險決策。risk communication風險通報在決策者和其他利益相關者之間關于風險和風險管理方面信息的交換共享。risk control 風險控制實施風險管理決策的行為risk evaluation 風險評價用定性或定量的方法

49、，將被評估的風險與即定的風險標準進行比較，以確定風險的顯著性。risk identification風險鑒定根據風險提問或問題描述，系統地使用信息來鑒定潛在危害源。risk management風險管理系統地運用質量管理的政策、程序和方法進行風險評價、控制和通報。risk reduction 風險降低采取措施減少危害發生的可能性和嚴重程度。risk review風險回顧在風險管理過程中考慮新的知識和經驗的一個步驟severity嚴重性危害源有可能造成的后果stakeholder利益相關者能夠影響風險、被風險影響或認為自身被風險影響的任何個人、團體或組織。決策者也可能是其中之一，在本指南中，主要

50、的利益相關者是病人、醫護人員、管理機構和藥品生產企業。trend 趨勢統計學術語，指在一定時間內大量數據或參數增減的比率或傾向，表示該時間段的總體變化。uncertainty不確定度由于系統的可變性和信息的不完整性，而造成的系統真實狀態的不確定性或模糊性。附件i 風險管理的方法和工具本附件旨在提供被行業和法規組織所使用的主要質量風險管理工具。了解和掌握這些工具有助于實施質量風險管理，但要認識到沒有一種工具適用于風險管理的全部情形。風險管理工具質量風險管理工具通過提供成文、透明和可再現的方法支持科學和實用的決策，來完成質量風險管理過程的每一步（章節4）。本章節的目的是為一些可能用在質量風險管理中

51、的主要工具提供一個概述和參考資料。這些參考資料有助于獲得更多的關于一些特定工具的認識和詳情。以下列舉了部分工具：u 失敗模式與影響分析（fmea）；u 失敗模式，影響和關鍵點分析（fmeca）；u 過失樹狀分析（fta）；u 危害源分析和關鍵控制點（haccp）；u 危害源可操作性分析（hazop）；u 初步危害源分析（pha）；u 風險評級和過濾；u 支持性統計學分析工具。這些工具可能被應用于與原料藥和醫藥制劑產品質量相關的特定領域。質量風險管理工具和支持性統計學分析工具可以結合使用（例如或然論的風險評估），組合使用提供了旨在促進質量風險管理原則的應用的靈活性。i 1 基本風險管理簡明方法一

52、些通過組織數據和推動決策的簡單的技巧，被普遍用于風險管理：u 流程圖u 檢查表u 過程圖u 因果分析圖（亦稱ishikawa圖或魚刺圖）i 2 非正式風險管理制藥行業和行業管理機構通過收集缺陷報告、趨勢和其他信息，建立了一系列更為倚重經驗的方式來評估及管理風險。這些方式可提供一些有價值的信息，用于諸如投訴、質量缺陷和偏差的處理，以及資源分配。i 3 危害分析和關鍵控制點（haccp）haccp是一個系統的、前瞻性的和預防性的用于確保產品質量、可靠性和安全性的方法（見who技術報告系列文件no908，2003附錄7）。它是一個結構化的方法，應于了技術和科學的原理分析、評估、預防和控制風險或與設計、開發、生產和產品使用有關的危害的負效應。haccp由下述七步組成：（1）進行危害源分析并為過程的每一步確定預防性措施；（2）確定關鍵控制點；（3）設立關鍵控制限度；（4）建立關鍵控制點的監控體系；（5）建立相應的整改措施，以便當監控發現關鍵控制點超出受控狀態時采取必要的行動；（6）建立體系，證實haccp系統有效動作。（7）建立文件保存系統。潛在的應用領域它可以用來確定和管理與物理、化學和