质量风险管理中过程的探讨

质量风险管理中过程的探讨

华丽霞，李明华，黄琴华

浙江惠迪森药业有限公司 浙江杭州 311400

【摘要】本文依据ICH Q9 指南，分析GMP质量风险管理活动中各个实施过程中的具体细节，提出了过程中管理职责、风险可接受性标准、形成文件等方面的重要性及其理解，为企业更好的开展质量风险管理活动提供帮助。

【关键词】质量；风险管理

1. 研究背景

质量管理体系的重要性已在制药行业得到了认可，质量风险管理（Quality Risk Management，以下简称“QRM”）是质量管理体系中的重要组成部分，我国于2011年颁布实施的新版GMP中，引用了药物注册技术要求国际协调会的《质量风险管理指南(Q9)》（以下简称“ICH Q9”），将QRM的条例纳入来其中，强调QRM应贯穿产品的整个生命周期，可以说QRM是整个质量管理体系工作的起点。

ICH Q9专家组在2019年12月的PDA质量周上公布了将修订ICH Q9指南，会议上，发言者提及目前QRM在实施过程中存在的一些问题，例如QRM的实施仅仅使用了风险评估工具，而不是QRM过程；QRM应该是迭代的；未明确风险评估与风险控制的区别；缺乏人员职责的管理等^[1]。本文根据ICH Q9，对指南中风险管理的各个过程展开讨论，并参考ISO 31000:2018《风险管理指南》，补充了在QRM活动中对人员、计划、形成文件等方面的要求，使QRM形成一个持续有效、适宜和充分的过程。

2. 质量风险管理概念

ICH Q9 中关于QRM的定义为：在药品的整个生命周期内对药品的质量方面风险的评估、控制、沟通和审核的系统过程^[2]。普遍认为，风险的概念具备两个关键组成部分，即危害发生的概率和危害所造成的严重度，有效的管理风险就是对这两个因素的控制。

3. 质量风险管理过程

   1. 人员职责

风险管理是一门专门学科，需要经过风险管理技术培训的合格人员参与。在启动QRM前，应确保将风险管理分配给有资格的人员，并提供充分的资源^[3]。执行风险管理任务的人员，应具有与其分配的任务相适应的教育、培训、技能和经验。

1. 2. 风险管理计划

制定QRM计划，计划可包含QRM活动的范围、职责权限、风险分析工具、时间进程表、产品所适用的生命周期阶段等。QRM计划可以是一个独立的文件也可以与其他文件整合在一起，如质量管理体系文件^[4]。计划的范围和详细程度需与产品相关对风险水平相适应。

1. 3. 建立风险可接受性标准

风险可接受性标准是用来判断风险是否可以接受的依据，是风险管理的基础。标准可以是特定的定性要求和定量限度的组合。标准的建立需充分考虑到与产品的风险水平和风险管理活动范围相匹配，标准过高或太低都将影响整个风险管理过程的有效性。另外，在启动风险分析之前建立风险可接受性标准十分重要，否则，风险评价的结果可能会影响标准的制定。

1. 4. 风险识别

此阶段始终围绕“可能会出现什么问题？^[2]”而展开，即识别可能与危害有关的情况。除了需要识别产品生产过程中的风险外，通常还需要考虑包括对患者的风险，可预见的误用，法规不符合的风险等。风险识别可从产品生产信息和历史数据、理论分析、利益相关方、专家的观点等方面的信息开展。

1. 5. 风险分析

风险分析是对每一个已识别可能与危害有关的情况，利用可获得的资料或数据来估计与其相应的风险，包括危害发生的概率估计和危害造成的严重度估计，可以采用定量或定性的方法进行，有时也可加入检测危害能力（可检测性）的估计。

概率估计即风险发生的可能性。当有足够的数据以适当的置信度来估计概率时，优先使用定量的方法。例如，一个新药从研发、生产、销售到可获得足够多的生产过程和产品质量信息后，才能从这些信息中分析得出可信度较高的概率值。虽然概率是一个连续的变量，但是在实践中为了简化分析可使用离散的定量数据或具有连贯性的定性描述（如高、中、低、极小）来分级。

概率估计可进一步分解为事件的发生的概率P₁和事件导致危害发生的概率P₂，例如灭菌岗位人员不按规范操作，导致产品灭菌不彻底的概率为P₁，该事件最终导致患者使用产品后发生感染的危害概率为P₂，因此，该风险总的概率即为P₁ P₂。另外需要注意的是当风险发生的概率无法估计时，可考虑仅基于危害造成的严重度来进行风险分析^[4]。

严重度估计应从患者的角度考虑危害发生后所带来的后果。为了对潜在危害的严重度进行分类，可使用非连续的严重度分级以简化分析，如无伤害、暂时受伤、伤害、永久损伤、死亡。此外，严重度水平的描述不应包括任何概率因素。

风险分析最后一步是对已经识别并估计的风险进行评价，根据预先制定的风险可接受性标准来确定哪些风险是可接受的，哪些是不可接受的，从而确定风险的等级。通常可根据风险的概率、严重度和可检测性的组合来进行汇总分析。

1. 6. 风险控制

风险控制的目的是将风险降低到可接受的水平。当风险超过可接受水平时，风险降低将致力于减少或避免风险，包括采取风险控制措施来降低风险的严重度或风险发生的概率，提高质量风险可检测性的过程也可作为风险控制措施的一部分。在实施风险控制时需关注以下几点：

1）风险控制措施的顺序：降低风险可能存在多种方案，这些方案既可单独使用也可联合使用，但执行方案的优先顺序很重要。根据质量源于设计的理念，应优先考虑产品本身制造过程方面的措施。例如在滴眼液的生产过程中，采用吹灌封一体设备来取代滴眼液瓶用环氧乙烷灭菌的方法，消除了环氧乙烷灭菌剂残留对药品影响和对人体的危害。但即使通过设计的方法已将风险降低，但在分析后发现风险仍不可接受，这时候再考虑其他控制措施进一步降低风险。

2）风险控制措施的验证：需对风险控制措施的实施进行验证，以及验证这些风险控制措施的有效性。可通过检查过程规范来验证生产过程中措施的实施情况；风险控制措施的有效性验证可通过过程确认或其他适宜的方法来进行。

3）识别由风险控制措施引起的风险：为降低某一风险而实施的风险控制措施可能会引入新的风险或增加其他风险，包括那些之前被评价为可接受的风险。

1. 7. 风险沟通

应在整个QRM活动中的任何阶段保持风险沟通。沟通对象可包括监管机构和企业、企业和患者、企业和经销商、企业内部等。沟通的信息可涉及与质量风险相关的任何内容，如风险的性质、概率、严重度、可接受性标准、控制措施等。有效的风险沟通可提高企业进一步识别风险、控制风险的能力。

1. 8. 风险评审

QRM是一个持续的过程，风险控制结束之后要不断的对整个风险管理过程进行评审。特别是获得新的信息后，包括生产过程监测、变更、审核、管理评审、投诉、不良事件、外部检查等，需对这些信息进行评审，以确定是否产生了新的风险，先前已估计的风险其概率和严重度是否被低估，风险控制措施是否失效。评审过程可能会产生多个输出结果，如识别了新的风险，或之前的风险已增加并不再可接受，可将其输入至风险管理过程中，使风险管理成为一个连续的生命周期过程。

1. 9. 风险管理文档

为了保证可追溯性，应建立并持续保持一个风险管理文档，该文档包括产品整个生命周期内风险管理活动中创建的记录和其他文件。包括风险分析、风险评价、风险控制措施的实施和验证、风险评审等。风险管理文档包含的记录和相关文件可以是其他体系所要求的部分，如质量管理体系^[4]。

4. 小结

QRM广泛应用于各个行业之中，覆盖产品的整个生命周期，目的是降低由产品质量引起的风险。对于制药企业来说，药品质量就是企业的核心竞争力，在药品生产过程中加强QRM具有重要的意义。近几年，QRM理论在不断完善和创新，行业人员需不断加强对QRM的认识，并合理运用风险管理，更好的保证药品质量。

参考文献

1. H. Gregg Claycamp, “Quality Risk Management at 15: Are QRM Resilence and Process Maturity on the Horizon,” presentation at 2019 PDA Quality Week (Washington, DC, Dec. 9-10, 2019.

2. ICH, Q9 Quality Risk Management, Step 4 version.2005.

3. ISO 31000:2018 Risk management - Guidelines [S].2018.

4. ISO 14971:2019 Medical devices - Application of risk management to medical devices[S].2019.

作者简介：华丽霞（1988-12），女，籍贯：浙江杭州富阳，职称：初级工程师助理 学历：大专 研究方向：质量管理体系