风险管理程序
目的Purpose 规范公司产品质量和经营流程风险管理活动,确保产品安全;同时规定了与产品质量安全相关的风险的识别、分析、评价和控制的过程和方法,使其降低到患者或公司可接受水平;通过开展风险分析和减低风险措施工作,消除潜在风险。 范围Scope 适用于公司所有业务类型产品质量相关环节的风险管理活动。 责任Responsibility 1.质量管理部:负责组织、协调开展风险管理活动,制定《风险评估计划》及对所有风险管理文件档案的保存。 2.风险管理小组:小组由各相关部门负责人组成,负责提供相应模块的质量风险控制点,参与相关模块风险的识别、分析、评价、控制、评审活动,编写风险管理报告/结论。 3.管理者代表审批《风险评估计划》和《风险评估表》 程序Procedure 1.质量风险管理 1.1风险:风险是由伤害发生的概率及伤害严重性结合而成,在多种的风险涉众中包括但不限于患者、医疗从业人员、、业界等都应该以保护病人为基本出发点。 1.2质量风险管理指的是对贯穿于产品整个生命周期中的风险进行评估、控制、沟通及评审的系统过程。 2风险管理程序 2.1风险管理过程包括风险识别、风险分析、风险评价、风险控制、风险评审等。风险管理过程描述见下图。 Cardinal Health China internal use only. Do not duplicate.
All rights reserved.
2.2启动风险管理 2.2.1确定问题和/或有关风险的疑问,包括确认风险可能性的相关假设; 2.2.2 风险管理小组负责召集与风险相关的部门或专家,收集与所评估的风险相关的可能性危险、危害或对人体健康的影响的有关背景资料和数据。 2.2.3根据存在的主要风险的性质确定风险管理的组员和必要的资源。 2.2.4确定如何使用这些信息,评估和结论。 2.3风险评估 2.3.1风险评估包括风险识别,风险分析和风险评价三个部分,即解决三个基本问题: 什么可能出错? 会出错的可能性(概率)是什么? Cardinal Health China internal use only. Do not duplicate.
All rights reserved.
结果(严重性)是什么? 2.3.2风险识别:参照问题或问题描述,系统的运用各种信息包括历史数据、理论分析、意见以及风险涉众的考虑和经验来识别危险因素,确定辨识可能的结果,即“什么可能出错?”。 2.3.3风险分析:对已经被识别的风险进行分析,确认将会出现风险的严重性、可能性、可检测性有多大? 风险发生的严重性确认: 等级 1 描述 次要风险 病人 合规 审计中发现或可能被发现一般缺陷 审计中发现或可能被发现主要缺陷 供应/商业 对供应的准时、充足有负面影响/有限的财务影响 某个(些)市场出现断货/对财务有实质的影响 3 对已确定的安全性没有影响 增加已知不良影响主要风险 的发生频率或出现新的非严重的影响 缺乏疗效或造成严重大风险 重影响 10 市场大范围断货或某个(些)审计中发现或可能市场病人的产品供应出现问被发现严重缺陷; 题/严重的财务影响 风险发生的可能性确认: 等级 可能性 不太可能发生 1 偶尔发生 3 频繁发生 5 风险的可检测性确认: 等级 可检测性 有效的 1 需要改进的 2 无效的 3 发生的概率 < 1% 1%~10% > 10% 时间范围 每年发生一次 每月到每年有发生 每天到每周有发生 描述 发现风险的概率高 通过现有的手段,不容易发现风险 通过现有的手段,无法或很难发现风险 2.3.4风险评价: 2.3.4.1根据预先确定的风险标准对已经识别并分析的风险进行评价,即通过评价风险的严重性、可能性和可检测性确认风险的等级。在风险等级的划分中,可以对风险进行定量描述,即使用风险优先系数RPN来表示;另外,也可以对风险进行定性描述,比如“高”、“中”、“低”。 2.3.4.2风险优先系数(RPN)是严重性、可能性、可检测性三者的乘积所得。若RPN>=60,即风险级别“高”,必须制定风险控制措施,必要时并上报给管理层;若18=<RPN<60,即风险级别“中”,需要制定风险控制措施,或有合理的原因接受风险;若RPN<18,即风险级别“低”,需评估是否要制定风险控制措施。 Cardinal Health China internal use only. Do not duplicate.
All rights reserved.
风险优先系数=严重性*可能性*可检测性 RPN 可检测性 严重性 可能性 1 2 3 10 50 100 150 5 10 30 60 90 3 10 10 20 30 1 3 15 30 45 5 3 9 18 27 3 3 3 6 9 1 1 5 10 15 5 1 3 6 9 3 1 1 2 3 1 2.4风险控制 2.4.1风险控制是做出的降低和/或接受风险的决定,其目的是将风险降低到可接受的水平。主要解决的问题:(1)风险是否在可被接受的水平? (2)可以采取什么样的措施来降低、控制或消除风险? (3)在控制已经识别的风险时是否会产生新的风险? 2.4.2风险降低:当风险超过了某个特定可接收水平后,采取措施使风险降低。制定的措施应按照表格《CAPA登记表》执行。 2.4.3风险接受:当已经应用了恰当的质量风险管理策略,并且质量风险已经降低到一个特定可接受的水平时,风险是可接收的。 2.5风险沟通 在风险管理程序实施的各个阶段,决策者和相关部门应该对进行的程度和管理方面的信息进行交换和共享,沟通的内容应该与质量风险的存在性、性质、形式、概率、严重性、可接受性、控制、处理、可检测性或其他方面有关。 2.6风险回顾 是指通过一段时间的运行,需要对整个系统的风险进行回顾,因为之前采用的风险控制措施也许没有效果,也或许工艺或设备等发生了一些变更,从而需要对整个过程进行再评估,甚至如果变更是个很重大的变更,应该在变更执行完以后就立刻开始风险回顾的工作。如果对于发现的风险采取了适当的控制措施,在建立控制措施的同时,也建立一个措施有效性的标准、评估方法、评估人、评估日期,并按期进行评估,填写《有效性评估表》 3《风险评估表》应由风险管理小组组员评估并确认,管理者代表审批后执行,在质量管理部存档。风险评估表编号原则:RA-XXXX(年份)-XX(流水号)-XX(版本号)。 4质量风险管理可用于整个过程的各个方面。例如,作为整合质量管理,法规操作,物料管理,包装, 标签,电脑系统,校验和处置的一部分。 5变更、偏差、纠正与预防纠正措施中风险管理的应用按照相关文件执行。 6周期性的质量风险评估每3年一个周期,在质量风险评估开始前,要先制定《风险评估计划》,包括:计划的范围(判定和描述适用于计划的产品和生命周期 )、职责的分配、风险管理活动的评审要求、风险的可接受性准则等内容,风险评估计划编号原则:RAP-XXXX(年份)-XX(版本号),《风险评估计划》在经相关部门负责人审核、管理者代表批准后执行。
Cardinal Health China internal use only. Do not duplicate.
All rights reserved.