药品经营企业如何进行质量风险评估？

药品经营企业如何进行质量风险评估, 导读:

新版《药品经营质量管理规范》提出了,企业应采用前瞻或者回顾的方式,对药品流通过程中的质量风险进行评估、控制、沟通和审核。下面,我们一起来探讨一下怎么样进行质量风险的评估？

首先，还是看看相关法规要求。

相关法规要求

《药品经营质量管理规范》(简称:GSP)

第五条 企业应当依据有关法律法规及本规范的要求建立质量管理体系，确定质量方针，制定质量管理体系文件，

开展质量策划、质量控制、质量保证、质量改进和质量风险管理等活动。

第十条 企业应当采用前瞻或者回顾的方式，对药品流通过程中的质量风险进行评估、控制、沟通和审核。

第十七条 质量管理部门应当履行以下职责:组织质量管理体系的内审和风险评估。

《药品经营质量管理规范现场检查指导原则》(简称:256条)

00503 企业应当制定质量管理体系文件，开展质量策划、质量控制、质量保证、质量改进和质量风险管理等活

动。

01001 企业应当采用前瞻或者回顾的方式，对药品流通过程中的质量风险进行评估、控制、沟通和审核。

*01714 质量管理部门应当组织质量管理体系的内审和风险评估。

条款理解

从上述法规、条款的字面中可知以下要点:

A、要对质量风险进行管理

B、方式有前瞻和回顾两种

C、企业层面的事，具体由质管部组织

D、要有相关制度

E、对质量风险的管理包括评估、控制、沟通、审核四个方面

F、对风险管理中的评估更重视

质量风险评估的意义:企业通过质量风险的评估、回顾，核实回顾以前的措施是否得当，是否能同样在未来能满足防范风险。所以，回顾的目的还是在于确定你目前的各类措施是否能满足未来的风控要求。 一、前瞻式、回顾式风险评估的区别

前瞻式:简单来说就是预估，就是你们估计企业会在哪些环节出现风险;发生率高还是低，后果轻微还是严重;你们觉得应该采取哪些措施来防范;预计采取这些措施后该风险能降低到什么程度。

回顾式:简单来说，就是采取措施一段时间后，(定期，多数为一年)根据上年度的实际情况，检查上年度各风险点实际发生情况，实际后果情况，评价是否与上次风评时预计的结论相符;制订的风控措施是否得当;需要继续增加控制措施还是继续沿用以前措施还是可以减少些控制以提高效率。

二、风险控制与风险管理的关系

根据01001条可知，风险管理包括:风险评估、风险控制、风险沟通和风险审核四个方面。

1/12页

也就是说，风险评估其实只是风险控制中的一项工作而已～

如何开展质量风险评估,

下面，进入大家关注的重点，如何开展这项工作,

首先，这项工作要有相关的质量管理体系文件支持，那就整理文件吧。来看看，《质量风险管理制度》、《质量风险评估操作规程》。

好的，体系文件有了，后面就是根据体系文件实施了。还是和质量管理体系评审一样。

老套路，年度风险管理计划--评估方案审批--评估小组组成通知--评估通知--评估会议(会议签到、会议记录)--质量风险评估表(回顾式)、质量风险控制表(前瞻式)--预防纠正与整改--质量风险评估报告等。

未完待续......

如何进行质量风险评估,(二)--管理制度 导读:

前面简述了质量风险评估的法规要求、条款理解和如何开展质量风险评估的大致思路,今天起,来看看具体怎么操作吧。

管理制度或操作规程

一、制度名称

因为风险评估只占风险管理工作的四分之一，根据01001条可知，制度名称最好不要叫《质量风险评估制度》，所以，最好定为《质量风险管理制度》或《质量风险评估控制沟通审核制度》。

同时，由于*03801条中未明确要求风险方面工作制订操作规程，所以，企业可自行决定是否制定风险评估的操作规程。但个人认为，风险评估工作明显是一个有规范流程的工作，所以，建议企业针对风险评估工作制定一个操作规程，名字就叫《质量风险评估操作规程》吧。

二、制度内容

, 制度内容:老套路，总则(目的、适用范围、依据)--职责--细则(术语解释、制度主要内容)。

, 其中职责，根据*01714项，企业质量管理部门或质量管理人员应当组织质量管理体系的内审和风险评估，好吧，职责重点落在质量管理部吧。

, 制度主要内容:根据01001项，可清楚得知，制度内容最少应包括风险评估、控制、沟通、审核四个方面的内容。首先来看看质量风险评估。

质量风险评估

对于新企业或从未做过风控的企业来说，风控第一步工作自然是质量风险前瞻式评估。

质量风险评估是风险分析和决策的过程，是在风险识别的基础上对风险进行定性、定量的分析和描述，对风险发生的严重程度、发生概率和发现难度的量化分析。

风险评估的最重要内容就是评估风险的严重程度、发生概率和发现难度，确定风险优先指数(RPN)。

从这个定义来看，要评估风险，首先得定几个标准:

A、质量风险发生的概率

说白了就是根据质量风险发生的可能性分为N个级别(分3级太粗糙了，分5或6级的较多)。最低级来个“稀少:发生频次小于5年/10年一次”;最高的来个“经常发生:几乎每天都可能发生”。最低最高之间自己琢磨着划分吧。

2/12页

示例:

B、质量风险的严重程度

同上，分五到六级吧。最低级是:可忽略:对企业几乎无影响或影响可忽略;最高级是:毁灭性:(会导致吊证啊，导致死亡啊，导致企业责任人刑责啊之类的)，然后两者之间，自己琢磨着划分吧。

3/12页

C、质量风险的发现难度

也分为五到六级吧

D、质量风险优先指数

根据风险的严重程度、发生概率、发现难度,确定风险优先指数，R，。

风险优先指数，RPN，=严重程度，S，×发生概率，P，×发现难度，D，,从而确定风险的控制级别,根据已

知的有关规定和接受标准,确定风险等级。

分级一般是低中高三级，当然你要分五级甚至六级也没意见。

你自己根据企业实际权衡，然后填写不同等级进去，最终就形成了标准表啦。

E、对策

表格有了，中间必然是密密麻麻的高中低等字样。

对于这些风险标准，需要采取哪些措施呢,

一般而言，风险高的肯定要着手控制了

对于风险中等的，一般也还是措施一下吧，只是措施可以少些，防范和重视程度比”高“的低一些 对于风险低的，觉得有必要采取措施的，采取一些必要的措施的吧，觉得可以不管的，”接受“风险，不需采取

措施

同样，对于采取了措施后，预计一下风险会有什么变化，是能降低发生可能性，从而从”高“降到”中“甚至”低“了

呢,还是仍然会处于”高“的程度,

如果是能降低，那就列入风险控制，按风险控制措施进行控制吧

如果不能降低，仍是”高“，那什么应急预案，紧急处置程序，高风险岗位(环节)规定等东西出台吧～

上面各项标准有了，制度内“风险评估”相关内容自然可以写下去了

II、前瞻式和回顾式评估的概念写进制度

III、什么时候由谁【当然是质管部】制订年度评估计划写进制度

4/12页

IIII、什么时候由谁【质管部】写评估方案，评估方案里要些什么内容【具体时间、评估依据、标准(标准就是上面三张表)、评估组成员组成、时间安排等】写进制度

V、评估工作如何具体开展(带有操规性质，如果有单独的风评操规，此处可略，如果没有相关操规，可在此处简单规定一下大致流程)【别慌，看完这个系列你就知道这项在制度里该怎么写了】

VI、对于得出的风评报告，特别是风险点列表及各风险点的预防控制措施，如何去做，简单写入制度【看完这个系列你就知道这项在制度怎么写了】

质量风险控制

所谓风险控制，就是根据前瞻式风评得出的控制表中的各项措施，以及回顾式风评中核定的措施，严格执行，以规避质量风险的过程。制度里就写各责任部门根据《质量风险控制表》中各项预防控制措施，严格执行，以降低质量风险。

质量风险沟通

“要跟各部门沟通，发现风险点，讨论并确定预防控制措施”

“要跟进措施，看是否能达到降低风险的要求”

“要通过沟通，发现新的风险点，并及时采取措施”

“要通过沟通，对措施进行及时的调整”

。。。。

以上，这些都写进制度中的沟通项吧

质量风险审核

这玩意儿其实是跟回顾式风险评估有关的，回顾式风评其实也是风险审核的一种表现形式。

当然，风险审核还跟上面的风险沟通有关的。

风险经控制会有两种后果:

I、风险降低至可接受水平。这种是需要采取预防控制措施才会达到的。

II、风险接受:这种是通过评估，觉得不用采取措施，风险也不会发生或发生的风险也没什么大影响的。直接就选择接受。

风险审核的目的就在于确认这些结论是否正确，确认各风险点的措施是否在实践中的确能满足风控要求。

当然，也有人说，风险审核其实就是对风险报告中各风险项及措施的审核，这样认为也不算错。原因还是那个--没人知道风控到底怎么做才是标准做法，嘿嘿。

质量风险管理制度基本上有这些内容就OK了。

5/12页