质量风险管理

• 定义 ICH Q9 中关于质量风险管理（Quality Risk Management, QRM)的定 义为：质量风险管理是质量管理方针、程序及规范在评估、控制、沟 通和回顾风险时的系统应用。 • 风险构成 “风险（R isk)” 由两个关键因素构成： 危害发生的可能性； 危害发生的严重性。 “风险” 是危害发生的可能性和严重性的组合，有效地管理风险就 是对风险的这两个因素的控制。 【实施指导】 质量风险管理(QRM )是通过掌握足够的知识、事实、数据后，前瞻性 地推断未来可能会发生的事件，通过风险控制，避免危害发生。质量 风险管理方法的应用， 针对不同的风险所用的方法和文件可以有所不 同。对质量风险的评估应该基于科学性和保护患者的出发点， 质量风 险管理流程和文件的复杂程度应该与所对应的风险程度相一致。 质量 风险管理方法的应用， 针对不同的风险所用的方法和文件也可以有所 不同。 5.1 职责 决策者应负责本组织内各部门间的质量风险管理协调。 决策者应确保 质量风险管理机制已建立，确保相应的资源保障。质量风险管理工作 通常由各领域成员组成的专项小组完成。 必要时质量风险管理工作小 组的成员还应包括其他适合领域的专家及风险管理的专业人士。 5.2 质量风险管理模式图 质量风险管理的模式由三部分组成（图5-1) : •风险评估(Risk Assessment) • 风险控制(Risk Control) • 风险审核，文件和沟通 5.3 质霣风险管理流程 根据质量风险管理的模式图， 质量风险管理流程可以概括为以下基本 步骤： • 风险识别 • 风险分析 • 风险评价 • 风险控制，包括风险降低和风险接受 •风险沟通 •风险回顾 5.4 质量风险管理步骤的详细说明 A .风险识别（Risk identification) 确定事件并启动质量风险管理。 风险管理是一个系统化的流程， 以协 调、改善与风险相关的科学决策。启动和规划一个质量风险管理可能 包括下列步骤： • 确定风险评估的问题（Define the risk question) / 或风险提问， 包括风险潜在性的有关假设 • 收集和组织信息（Collect and organize ination), 评估相 关的潜在危害源，或对人类健康影响的背景资料与信息 • 明确或定性的表示为风 险的范围，如高、中、低。 D. 风险控制 风险控制包括制定降低和/或接受风险的决定。风险控制的目的是降 低风险至可接受水平。包括风险降低和风险接受。 ⑩风险降低（Risk reduction) 确定风险降低的方法( Define risk mitigating measures) 0 当风 险超过可接受的水平时，风险降低将致力于减少或避免风险。 包括采 取行动来降低风险的严重性或风险发生的可能性； 应用一些方法和程 序提高鉴别风险的能力。需要注意的是，风险降低的一些方法可能 对系统引人新的风险或显著提高其他已存在的风险， 因此风险评估必 须重复进行以确定和评估风险的可能的变化。 # 风险接受( Risk acceptance) 确定可接受的风险的最低限度。 设计理想的 QRM 策略来降低风险至可 接受的水平。 即使是最好的质量管理措施， 某些损害的风险也不会完全被消除。 在 这些情况下，可以认为已经采取了最佳的质量风险策略， 质量风险已 经降低至可接受水平。 这个可接受水平由许多参数决定并应该具体情 况分别对待。 E .风险沟通（Risk communication) 风险沟通就是决策制订者及其他人员间交换或分享风险及其管理信 息。参与者可以在风险管理过程中的任何阶段进行交流。 一个正式的 风险沟通过程有时可发展为风险管理的一部分， 这可包括许多部门间 的通报，如：管理者与企业、企业与患者以及公司、企业或管理当 局内部等等。所含信息可涉及到质量风险是否存在及其本质、形式、 可能性、严重性、可接受性、处理方法、检测能力或其他。这种交流 不需在每个风险认可中进行， 对于企业或管理当局间就质量风险管理 决定进行通报时，可利用现有法规与指南所规定的已有途径。 运用了正式流程后，质量风险管理过程的所有结果都应记录。 F .风险回顾（Risk review) 风险管理过程的结果应结合新的知识与经验进行回顾。 质量风险的过 程一旦启动， 应持续应用在任何可能影响初始质量风险管理决策的条 件，风险管理应是动态的质量管理过程， 应建立并实施对事件进行定 期回顾的机制。 审核的频率取决于风险水平。 QRM 结果应根据新知识、 新环境而更新，根据风险控制项目及水平在必要时进行回顾。 5.5 工具介绍 进行质量风险评估时， 针对不同的风险项目或数据可选择不同的风险 评估工具和方法。这里介绍几种常用的风险评估工具， 但风险管理工 具不仅限于以下几种： 5.5.1 常用统计工具 用于收集或组织数据、构建项目管理等，包括：流程图、图形分析、 鱼骨图、检查列表等。 5 . 5 . 2 风险排列和过滤 风险排列和过滤（Risk Ranking and Filtering，RRF) 是一个用于 比较风险并将风险分级的工具。 复杂体系中的风险等级通常需要对每 一个风险中复杂多样的定量及定性因素作出评估。 这个工具将每一个 基本的风险问题尽可能多的分解开，以包含风险中蕴含的各种因素。 这些因素被合并成一个单独的相对风险分值，以用于划分风险的等 级。 .过滤即通过对各因素进行权重或对风险分值作删减的形式进行， 从而使风险分级适用于管理或政策性目的。 该方法是将风险因素进行 排列和比较，对每种风险因素做多重的定量和定性的评价， 权重因素 并确定风险得分。风险评价可以使用风险“低”/“中”/“高”分类 和简单的矩阵。 • 矩阵图（图 5-5) 风险评估矩阵 Risk Matrix 可 能 性 3 高 2 中 1 低 2 中 2 低 1 低 1 低 3 高 2 中 2 低 2 中 1 低 1 低 2 中 3 高 严重性 • RRF 列表（表 5-1) 潜在的风险 风险 1 风险 2 风险 2 风险分析 可能性 低（1） 中（2） 中（2） 严重性 高（3） 低（1） 中（2） 风险评价 得分 中（3） 低（2） 中（4） 潜在的应用领域： 对管理者或资方人员的检査审计来说， 风险排列和过滤通常可被用于 优选待检查/审计的生产地点。当风险的组合及潜在的需处理的后果 多样、且较难用单一工具衡量时，风险分级方法尤为有效。当管理需 要定量和定性地评价同一组织框架内的估定风险时， 风险分级也同样 有用。 5.5.3 初步危害分析 初步危害分析(Preliminary Hazard Analysis, PHA) 是一种通过利 用已有的关于危害源或失败的经验或知识， 来识别将来的危害源、危 险局面和会导致危害的事件的分析方法。 它也应用于评估既定活动、设施、产品或系统中危险发生的可能性。 这种方法包括： ( 1 )确定风险事件发生的可能性,。 ( 2 )定量评估对健康可能导致的损害或毁坏程度。 ( 3 )确定可能的补救办法。 这个方法基于在给定的条件下对风险矩阵的开发，包括： • 严重性的定义和排列：严