GMP质量风险管理规程
1. 目的:本规范的目的在于提供一种用于风险管理的方法,依据提供的管理方法和工具,可以制定出基于风险因素考虑的更为有效的决策,尽可能降低药品在各环节的风险,从而确保产品质量。2. 范围:适用产品的整个生命周期中的各个环节,包括研发、生产、销售以及检查、申报等。3. 引用和参考标准或指南:《质量风险管理》ICH Q9《药品生产质量管理规范(2010年修订)》4. 责任人:4.1. 各部门:4.1.1. 负责风险项目及问题的汇总工作;4.1.2. 负责资料与数据的收集工作;4.2. 风险评估小组:4.2.1. 负责风险的识别、分析与评价;4.2.2. 负责风险控制措施的制定;4.3. 品质管理部4.3.1. 品质管理员:4.3.1.1. 负责风险项目及问题的受理与编号的工作;4.3.1.2. 负责风险管理记录的保存工作;4.3.1.3. 负责确定风险评估小组成员以及需要的资源;4.3.2. 品质管理部负责人:4.3.2.1. 负责资料与数据的评估工作;4.3.2.2. 负责风险项目、风险评估内容以及控制措施的审核批准的工作5. 定义:5.4. 危害:是一种可以引起伤害或损伤的事或物,如受污染的或运行不正常的设备、贮存不当的物料、未经培训的人员。5.5. 风险:是危害发生的可能性和该危害严重性的综合体;。5.6. 风险管理:系统性的应用管理方针、程序实现对目标任务的风险分析、评价及风险控制。5.7. 风险准则:用于评价风险严重性的标准或依据。5.8. 风险评估:包括风险识别、风险分析和风险评价在内的全部过程。5.9. 风险识别:是发现、列举和描述风险要素(包括危害、产生的后果和发生的概率)的过程。5.10. 风险分析:指系统的运用相关信息来确认风险的来源,并对风险进行评估。5.11. 风险评价:将估计的风险与给定的风险准则进行比较,以决定风险可接受性的过程。5.12. 可检测性:在采用现行的控制方法实施控制时,潜在问题可被查出的难易程度。5.13. 风险控制:在完成风险评估之后,选择并执行一种或多种改变风险的措施,包括改变风险事件发生的可能性或后果。5.14. 剩余风险:采取了风险控制措施后余下的风险。6. 原则:6.1. 风险评估应根据科学知识及经验对质量风险进行评估,并将质量风险与保护患者的最终目标相关联,以保证产品质量。6.2. 质量风险管理应与存在风险的级别相适应,确定相应的方法、措施、形式和文件。6.3. 质量风险管理的过程应实时与质量受权人及总经理予以报告,确保相关信息的沟通。7. 人员资质要求:所有参与风险管理工作的人员应具有赋予他们任务相适应的知识和经验,以及应具有风险管理技术知识。8. 质量风险管理程序:8.1. 风险识别:8.1.1. 风险存在于各个部门,对于下列情况建议进行风险识别:8.1.1.1. 产品研发,如新产品工艺的确定、设备及工艺等验证;8.1.1.2. 文件的要求;8.1.1.3. 培训,如评价培训的适当性;8.1.1.4. 作为质量系统的一个组成,如审计/检查、产品质量回顾、偏差管理、纠正与预防措施管理、变更管理等;8.1.1.5. 生产过程,如验证、中控取样、测试、报告和趋势;8.1.1.6. 物料管理,如供应商和委托加工商的评估和评价,物料的购买和放行;8.1.1.7. 确认和验证,如决定验证的程度;8.1.1.8. 厂房系统的管理,如设计、卫生、确认、环境控制、预防性维修和计算机系统;8.1.1.9. 包装材料,如包装容器的选择和标签的控制;8.1.1.10. 销售,如发运的控制、客户投诉的处理以及不良反应的处理;8.1.1.11. 其他方面。8.1.2. 各部门负责人应利用各种信息和经验来确认工艺、设备、系统、操作等过程中存在的风险,将存在风险的项目及问题进行汇总,并将汇总的结果记录于《风险管理记录》,内容包括此次风险主题(即定义问题)以及对相关背景信息及情况进行描述。同时各部门应根据风险情况进行相关资料与数据的收集和整理,资料与数据指相关的历史数据、理论分析以及意见等。资料与数据的收集应尽可能全面且具有针对性;8.1.3. 各部门将填报好的《风险管理记录》以及收集的资料与数据交品质管理部。8.1.4. 品质管理员根据风险情况确定风险评估小组成员以及需要的资源,其中参与风险评估的人员应选择一些经验丰富、专业的人员,如果需要可以选择跨部门的人员参加;8.1.5. 品质管理员将《风险管理记录》以及收集的资料与数据交由品质管理部负责人;8.1.6. 品质管理部负责人首先对资料及数据的充分性进行评估,对于收集的资料及数据不够充分的可要求相关部门予以完善。品质管理部负责人审核后无异议的,即可予以批准;8.1.7. 相关资料及数据评估通过后,品质管理部即可组织风险评估小组各成员对风险进行评估;8.1.8. 风险评估小组根据风险的主题以及相关问题的描述,首先对风险进行识别。风险识别是发现并辨别出风险要素,包括项目或事件中存在的危害或问题点,危害产生的影响以及危害发生的概率;8.1.9. 风险评估小组将识别出的内容记录在《风险管理记录》的第二部分'风险识别”栏中。8.2. 基于FMEA工具的风险分析:8.2.1. 风险分析可使用相关的风险评估工具,如因果图、矩阵图、流程图、故障模式与影响分析(FMEA)等。故障模式与影响分析(FMEA)参见《故障模式与影响分析(FMEA)表格》。8.2.2. 风险评估小组针对风险识别出的危害或问题点分别进行分析讨论,风险分析可凭借经验以及收集的数据及资料,如相关的年度回顾数据等资料,对危害的严重性和概率进行定性或定量的分析。8.2.3. 将已识别的危害发生的可能性即发生频率分为5个级别,包括:8.2.3.1. 数值1,表示不可能的:失败不可能发生。8.2.3.2. 数值2,表示发生的可能性很小:只发生过一两次失败。8.2.3.3. 数值3,表示偶尔可能发生:已注意到潜在的伤害(失败一般每年出现一次),如遵守规程,失败的潜在性很小。8.2.3.4. 数值4,表示很有可能发生:已注意到潜在危害(失败一般每季度出现一次),需要额外的工艺控制以避免失败。8.2.3.5. 数值5,表示经常发生:失败基本每月出现一次或者更多。8.2.4. 将已识别的危害导致后果的严重性也分为5个级别,包括:8.2.4.1. 数值1,指可忽略的:对产品质量无影响。8.2.4.2. 数值3,指较小的:对产品质量基本无影响。8.2.4.3. 数值5,比较严重的:对产品质量有影响,但有措施能恢复质量。8.2.4.4. 数值7,很严重的:对产品质量有显著影响。8.2.4.5. 数值9,灾难性的:产品或项目彻底失败,不可能恢复。8.2.5. 潜在问题可被查出的难易程度即可检测性分为4个级别,包括:8.2.5.1. 数值1,已采取的措施确保总能发现失败;8.2.5.2. 数值3,有相关措施来发现失败,但有一种或者少数几种不能被检测到;8.2.5.3. 数值5,失败的原因能被检测到,但比较困难;8.2.5.4. 数值7,没有任何措施可以在该失败发生前被检测到;8.2.6. 风险评估小组依据8.2.3项、8.2.4项及8.2.5项中的内容,对危害发生的频率、严重性以及可检测性进行定级,并将分析所得的数值记录在《风险管理记录》的第二部分“风险分析及评价”栏中。8.3. 基于FMEA工具的风险评价:8.3.1. 风险评价可根据风险分析的结果确定风险值,风险值为严重性、发生概率以及可检测性三者相乘;风险评估小组将风险评价情况记录在《风险管理记录》的第二部分“风险分析及评价”栏中;8.3.2. 风险评估小组将风险值与预先设定的风险既定准则比较,确定风险的等级,风险等级划分为高风险、中等风险、低风险三个等级,具体规定如下:8.3.2.1. 高风险一般为不可接受风险,必须采取风险控制措施来降低风险,并重新评估降低风险所采取措施的可行性;8.3.2.2. 中等风险是指该风险必须适当地降至尽可能低;8.3.2.3. 低风险是指要考虑实施风险应对的成本与收益,从而确定采取适当措施将此风险降至尽可能低。8.3.2.4. 风险评价矩阵图风险行动风险得分高此风险必须降低>125中此风险必须适当地将至尽可能低28-125低考虑费用和收益,此风险必须适当地降至尽可能低1-27风险值=严重性×可能性×可检测性8.4. 风险控制:8.4.1. 制定控制措施前,风险评估小组应首先评估风险有无现有的控制措施,现有的控制措施能否足够降低危害发生的可能性和改变危害发生的后果。若经评估后现有的措施不能降低或改变风险,风险评估小组应重新制定合理的控制措施;8.4.2. 风险控制措施的制定可以从改变危害发生的后果,或是降低危害发生的可能性,同时也可以通过改善可检测性来实现。风险评估小组将措施内容记录在《风险管理记录》中,并交由品质管理部负责人审批,审批通过后由风险评估小组组织措施的实施;8.4.3. 控制措施实施后,风险评估小组对风险值重新评估,以判定风险是否降低,并根据实际可承受能力来判定风险是否可接受,从而确定是否需要进一步采取应对措施或是接受剩余风险。8.5. 记录保存:风险管理过程中产生的所有记录文件,由品质管理部保管,并长期保存。