质量风险管理Q9

人用药品注册技术要求国际协调会议

一致性指南文件（草案）

质量风险管理 Q9

ICH 指导委员会

2005 年3 月22 日发布

供 ICH 进程第二步磋商讨论

在 ICH 进程第二步阶段，ICH 指导委员会将把合适的ICH 专家工作组同意后的一致性指南文

件（草案）递交给ICH 三方（欧盟，日本和美国）药政管理当局，根据所在国家或地区的程序 征求内部和外部的意见。

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page i June 6, 2005

质 量 风 险 管 理

一致性指南文件（草案）

ICH 进程第二阶段，于2005 年3 月22 日公布征求各方意见

目 录

1. 绪论1 2. 范围1

3. 质量风险管理的原则2 4. 质量风险管理的基本程序2 4.1 责任3

4.2 启动质量风险管理程序3 4.3 风险评估3 4.4 风险控制4 4.5 风险交流5 4.6 风险审查5

5. 风险管理工具5

5.1 常用风险评估简易方法6 5.2 非正式风险管理6

5.3 危害分析和关键控制点6

5.4 危害和可操作性分析（HAZOP） 7 5.5 失败模式和影响分析(FMEA) 7

5.6 失败模式，影响和危害度分析（FMECA） 8 5.7 故障树分析（FTA） 8 5.8 预先危害分析（PHA） 8 5.9 风险排序和过滤9 5.10 支持性统计工具9

6. 质量风险管理与工业和法规操作的融合10 7. 定义11 8. 参考文献13

Annex I: 进行质量风险管理的可能机会14

1.1 质量风险管理作为质量管理整体的一部分14 1.2 质量风险管理作为法规运行的一部分14 1.3 质量风险管理作为开发的一部分15

1.4 车间，设备和公共系统的质量风险管理16

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page ii June 6, 2005

1.5 质量风险管理作为物料管理的一部分17 1.6 质量风险管理作为生产的一部分18

1.7 质量风险管理作为实验室控制和稳定性研究的一部分18 1.8 质量风险管理作为包装和贴签的一部分18 1.9 质量风险管理作为持续改进的一部分19

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 1 June 6, 2005

质量风险管理

1. 绪论

风险管理原则被有效地应用于多个商业和领域中，包括财务，保险，职业安全，公共健康，

药物警戒以及这些行业的主管部门。尽管在今天的制药行业里有使用质量风险评估的一些例子，

但是这是非常有限的，而且也不能代表风险管理所要做的全部贡献。此外，质量体系的重要性

在制药行业已经得到了认可，质量风险管理是有效质量体系的一个有用组成这一概念也逐渐被 人们所理解。

通常，风险被理解定义为危害出现的可能性和危害严重性的结合。然而，难于在不同的风险涉

众(Stakeholder)之间获得风险管理应用的共同理解，因为不同的风险涉众会觉察到不同的潜在危

害，会对危害出现的可能性及危害的严重性有不同的认识。关于药品，尽管有众多的风险涉众

（Stakeholder），其中包括患者，医药众业者及和工业，但通过管理质量风险以保护患者应

该被认为是最重要的。

药品，包括其组分，的生产和使用不可避免地会承担一定程度的风险。质量风险仅仅只是整个

风险中的一个组分。理解产品在整个产品生命周期内都保持质量是很重要的，这样药品的重要

质量属性才能和临床研究中所用到的保持一致。一套有效的质量风险管理方法可以在开发和生

产过程中提供一主动的方法以对可能的质量问题进行标识和控制，以进一步确保患者所用药品

的高质量。此外，运用质量风险管理可以在出现质量问题时促进决策。有效的质量风险管理可

以促进更好和更富有知识的决策，可以给管理者的处理潜在风险的公司能力提供更大的保障，

能有利地影响直接管理疏忽的程度和水平。

本文件的目的是作为于其它 ICH 质量文件而又对它们进行支持的基础文件或资源文件，也

是对制药行业和法律法规里的已有质量规范，要求，标准和指导文件进行补充。特别是为质量

风险管理的原则和一些工具提供了指南，质量风险管理可以使管理者和行业在整个产品生命周

期内在原料药和制剂的质量方面作出更有效的和更有一致性的基于风险的决策。并不打算超越

现行的法规要求，创造新的期望。

尽管通常来说最好是能运用一个系统的质量风险管理方法，但正式的风险管理程序经常是既不 合适又不需要的。因而使用非正式的风险管理程序也是容许的。质量风险管理的适当使用可以

促进但不能避免企业符合法律法规要求的的义务，也不能代替企业与管理者之间有交流沟通。 2. 范围

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 2 June 6, 2005

本指南文件提供了质量风险管理的原则和工具实例。在原料药，制剂，生物制品和生物技术产

品的整个产品生命周期内，包括原料，溶剂，赋形剂，包装材料和标签的使用，质量风险管理

都可以运用于药物质量的所有方面，包括开发，生产，发放和检查及递交/评审过程。

3. 质量风险管理的原则

质量风险管理的两大主要原则是：

质量风险的评估最终都需要和保护患者联系起来。 质量风险管理程序的努力，手续和文件化水平应当要和风险的水平相当，并要以科学知识为基 础。

4. 质量风险管理的基本程序

质量风险管理是在整个产品生命周期内对药品的质量风险进行评估，控制，交流和审核的系统

程序。下图概述了质量风险管理的模型（图1）。构架中的每个部分的重点在每种情况下都会不

一样，但一个概括性的程序将对每个部分都会进行适当地考虑。 图 1：质量风险管理程序总览 风险评估 风险确认 风险分析 风险评估 风险控制 风险降低 可接受风险

风险交流 风险审核 风险交流 可接受风险 审核活动 风险管理工具

启动风险管理程序

风险管理程序的输出/结果

不允许的 允许的

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 3 June 6, 2005

在上图中并未标明判断点（Decision node），因为判断可出现在这个程序中的任何一个点。这些

判断将会退回到前一步并寻求进一步的信息以调整风险模型，甚至根据支持这个判断的信息来

终止风险管理程序。 4.1 责任

决策者应当要负责在其组织的各职能部门间调整质量风险管理。决策者应当要确保定义了质量

风险管理程序，并有适当的资源参与，并确保质量风险管理程序得到了审核。 风险管理活动通常需要多部门参与到任务中去，但这也不是绝对的。为了某一质量风险管理活

动所形成的队伍应当要包括适当领域的专家及精通质量风险管理程序的个人。 4.2 启动质量风险管理程序

质量风险管理包括系统程序，该系统程序要能调整，促进和改进风险科学决议。启动和计划一

个质量风险管理程序的可能步骤有：

定义问题和/或风险问题，包括对风险潜能的有关假设。

收集潜在的危害，伤害或人体健康影响方面的信息和资料，这些是和风险评估相关的。

定义决策者将如何使用这些信息，评估和结论。 确定一位领导和必要的资源。 指定风险管理程序的时限和交付日期。 4.3 风险评估

风险评估 包括危害的确认和接触这些危害之风险的分析和评估。步骤包括风险确认，风险分 析和风险评估。质量风险评估开始于一个明确的问题或风险问题。当被讨论的风险是被明确定

义的，则将会很容易确定适当的风险管理工具（见第5 章中的例子）和需要用于风险问题说明

的资料之类型。在风险评估时，作为明确定义风险的辅助，通常如下这三个基本问题是非常有 用的：

（1） 什么将会出现问题？

（2） 将会出现问题的可能性是什么？ （3） 后果将是什么？

风险确认 是系统使用信息以确认关于风险问题的危害。这些资料可以包括历史资料，理论分

析，合理的意见和涉众方的利益。风险确认说明了“什么将会出现问题？”这个问题，包括确

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 4 June 6, 2005

认可能的后果。它为质量风险管理程序的后续步骤提供了基础。

风险分析 是对已确认危害的相关风险的估计。它关注于第二个和第三个问题，探索风险确认

中所确认之问题可能出现的可能性和能检测到它们的能力。

风险评估 是根据所给的风险标准对所确认的和所分析的风险进行比较。定性或定量过程可能

会被用于风险的可能性和严重性的指定。风险评估考虑的是所有三个基本问题的根据的效力。

在进行有效的风险评估时，数据组的耐用性是很重要的，因为它决定了所得结果的质量。不确

定性的有益假设和合理来源将会提高该所得结果的可靠性或帮助确认其局限性。不确定性

（uncertainty）的典型来源包括知识上的差距（如在药物科学和工艺理解上的差距），危害的来

源（如过程的失败模式，变化性的来源）和检测风险的可能性。

风险评估的所得结果是对风险的定量估计，或是对风险范围的定性描述。当对风险进行定量描

述时，将会用从0 到1（0%到100%）的可能性数值来表示。另外，也可以对风险进行定性描述，

比如“高”，“中”或“低”，且它们需要定义的尽可能的详细。在定量风险评估中，风险估计提

供了在一系列风险生成条件下某一后果的可能性。因此，定量风险估计对于某一时间的某一特

定后果是很有用的。另外，有些风险管理工具使用有关风险测量将危害性的可能性的多个水平

结合成有关风险的整体估计。在计分过程中，用时候会用使用定量风险估计。 4.4 风险控制

风险控制 包括为了降低和/或接受风险所做的决定。风险控制的目的在于将风险降低到一个可 接受水平。决策者可能会应用不同的程序以理解风险控制的最佳水平，包括利益－成本分析。

风险控制重点在如下几个问题： （1） 风险是否在可接受水平之上？

（2） 可以采取什么措施来降低，控制或消除风险？ （3） 在利益，风险和资源之间的合适平衡是什么？ （4） 在控制已确认风险时是否会导致新风险的出现？

风险降低 的重点在于当质量风险超过了其可接受水平时，所采用的质量风险降低和避免程序。

风险降低可包括降低危害的严重性和可能性时所采取的措施。提高危害和质量风险的发现能

力的程序也被用作风险控制策略的一部分。在实施风险降低措施过程中，新的风险可能也会被

引入到系统中，或者提高了其它已有风险的显著性。因此，合适的做法应当是重新进行风险评

估，以确认和评价可能的风险变更。

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 5 June 6, 2005

风险接受 是接受风险的决定。风险接受可以是接受残余风险的正式决议，也可以是一个被动

决议，其中并没有指定残余风险。对于某些类型的危险，即使最好的质量风险管理也不能完全

降低风险。在这些情况下，可以认为已经应用了最佳质量风险管理策略且质量风险也降低到了

一个可接受水平。这个可接受水平取决于很多参数，需逐个讨论。 4.5 风险交流

风险交流 是在决策者及其它有关方进行风险及其管理方面信息的交换和共享。各方可以在风

险管理程序的任何阶段进行交流。有时，可以开发正式的风险交流程序以作为风险管理的一部

分。这将包括很多有关方的交流，比如，管理者和行业，待业和患者，公司内，待业和管理部

门等。所包括的信息可能是关于质量风险的存在，性质，形式，可能性，严重性，可接受性，

处理，发现能力及其它方面。并不需要对每个风险接受进行这样的交流。当在行业和管理部门

之间就质量风险管理决议进行交流时，这些交流可通过法规和指南中所说明的已有渠道进行。

当使用了正式程序时，应当要对质量风险管理程序的所得结果进行文件化。 4.6 风险审查

应对风险管理程序的输出结果进行审查，以考虑新的知识和经验。一旦启动了质量风险管理程

序，就必须就那些可能会影响到原先质量风险管理决议的事件继续应用该程序，而无论这些事

件是已计划好的（如，产品评审的结果，检查，审计，变更控制）或未计划好的（如，失败研

究所得的根本原因，召回）。风险管理应当是一个持续性的质量管理程序，应当要实施一定的机

制以对这些事件有个阶断性的审查。审查的频率应建立在风险水平之上。风险检查包括对风险

接受决议进行重新考虑(第4.4 章)。 5. 风险管理工具

质量风险管理工具通过提供文件化的，透明的和可重现的方法来完成质量风险管理程序的步骤，

以提供一科学实用的决策制订方法(第4 章)。

本章的目的在于提供一些用于质量风险管理的主要工具的概述和参考。这些参考是作为一个辅

助以获得某一特定工具的更多知识和细节。如下是一个不完全列表： 失败模式和影响分析（FMEA）；

失败模式，影响和关键性分析（FMECA）； 失败树分析（FTA）；

危害分析和关键控制点（HACCP）；

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 6 June 6, 2005

危害与可操作性分析（HAZOP）； 初步危害分析（PHA）； 风险排序和过滤； 支持性统计工具。

在有关原料药和制剂质量的特定区域使用这些工具，可能需对其进行适当调整。质量风险管理

工具及支持性统计工具可以结合起来使用（如，安全度评估方法）。它们的结合使用提供了一定

的机动性，可便于质量风险管理原则的应用。 5.1 常用风险评估简易方法

常用于风险管理安排，对资料进行组织以促进决策制订的常用简易技术有： 流程图 对账单 流程绘制

因果图（也称为石川图或鱼骨图） 5.2 非正式风险管理

制药行业和药物管理者采用更为经验化的方法对风险进行评估和管理，这些方法的建立基础，

比如说，是结合了观察，趋势和其它信息得来的。这些方法继续提供一些有用的信息，可支持，

比如说，投诉，质量缺陷，偏差和资源分配的处理。 5.3 危害分析和关键控制点

危害分析和关键控制点（HACCP）是个系统的主动预防性方法，用于保证产品的质量，可靠性

和安全性（见WHO 技术报告系列第908, 2003 号，附录7）。这是个结构化的方法，它使用技术

和科学原理去分析，评估，预防和控制风险或是由于产品的设计，开发，生产和使用所产生危 害的后果。

危害分析和关键控制点（HACCP）包括如下这7 个步骤：

（1） 进行危害分析，并确定质量风险管理程序中每个步骤的预防措施； （2） 确定关键控制点； （3） 确定关键限度；

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 7 June 6, 2005

（4） 建立系统以监控关键控制点；

（5） 当监测表明关键点失控时，建立所要采好的整改措施；

（6） 建立系统以确认危害分析和关键控制点（HACCP）系统在有效地运行；

（7） 建立记录保存系统。 潜在使用领域

它也可能会被用于确定和管理物理，化学和生物危害（包括微生物污染）相关的风险。当产品

和工艺理解是足够广泛的，能支持关键控制点的确定的话，则危害分析和关键控制点（HACCP）

是非常有用的。危害分析和关键控制点（HACCP）分析的输出结果是一风险管理工具，它便于

生产过程中关键控制点的监控。

5.4 危害和可操作性分析（HAZOP）

危害和可操作性分析（HAZOP）有其理论基础，那就是假定风险是由设计或操作意图的偏差所

引起的。它是一个使用“引导词”来标识风险的系统创意群思技术。“引导词”（如没有，更多，

而不是，部分等）被用于相关参数（如，污染，温度）以帮助标明可能的使用偏差或设计意图

偏差。危害和可操作性分析（HAZOP）经常会组织一个团队，团队成员的专业知识涵盖工艺或

产品设计及其应用。 潜在使用领域

危害和可操作性分析（HAZOP）也可能会被用于原料药或制剂的生产工艺，设备和厂房。它也

主要被制药企业用于工艺安全危害的评估。和HACCP 类似，HAZOP 分析的输出结果是风险管

理的一系列关键操作。它有助于生产过程中关键控制点的日常监控。 5.5 失败模式和影响分析(FMEA)

失败模式和影响分析（FMEA）（见IEC 60812）提供了工艺潜在失败模式的评估及产物和/或产

品性能的可能影响。一旦建立了失败模式，可使用风险降低去消除，降低或控制潜在的失败。

它依靠于产品和工艺理解。失败模式和影响分析（FMEA）有系统地将复杂工艺的分析分解成易 处理的步骤。它概述重要失败模式，导致失败因素和这些失败可能影响的强有力工具。

潜在使用领域

失败模式和影响分析（FMEA）可被用于风险的优先性排序和风险控制活动有效性的监控。

失败模式和影响分析（FMEA）可被用于设备和厂房，也可被用于生产工艺分析以确定高风险步

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 8 June 6, 2005

骤或关键参数。失败模式和影响分析的输出结果是每一失败模式的相对风险“得分”，该“得分”

被用于在风险基础上对这些模式进行排序。 5.6 失败模式，影响和危害度分析（FMECA）

可对失败模式和影响分析（FMEA）进行延伸，包括对后果的严重程度，各自的发生可能性和它

们的发现能力，这样，失败模式和影响分析（FMEA）就变成了失败模式，影响和严重性分析 （FMECA，见IEC 60812）。为了进行这样的分析，应建立产品或工艺的质量标准。失败模式，

影响和严重性分析（FMECA）可以确定在什么地方可以采用合适的预防措施以减少风险。

潜在使用领域

失败模式，影响和严重性分析（FMECA）在制药行业内主要应用于生产工艺相关失败和风险，

然而，它不局限于这些应用。失败模式，影响和严重性分析（FMECA）的输出结果是每一失败

模式的相对风险“得分”，该“得分”被用于在风险基础上对这些模式进行排序。 5.7 故障树分析（FTA） 故障树分析方法（见 IEC 61025）假定了产品或工艺的功能性失败。故障树（FTA）是一确定

某一假定失败或问题的所有根源的分析方法。这个方法这个方法每次评估一个系统（或子系统），

但它也能通过确定因果链将多个失败原因综合起来。其结果是以失败模式树来表达。在故障树

的每个层次，失败模式的结合是以逻辑运算符（AND, OR 等）来描述的。故障树分析（FTA）

依靠的是进行因果关系因素确定的专家的工艺理解。

潜在使用领域

该方法可被用于建立失败根本原因的途径。可使用故障树分析（FTA）对投诉或偏差进行研究以

完全理解它们的根本原因并确保未来的改进能完全得到解决，还且示会引发其它问题（也就是

解决了一个问题，而又引起了另一个问题）。故障树分析是个用于评估多个因素如何影响某一问 题的很好方法。故障树分析的结果包括失败模式的视觉陈述和每个失败模式可能性的定量估计。

它对于风险评估和监测程序开发都是很有用的。 5.8 预先危害分析（PHA）

预先危害分析(PHA)是应用以前在危害或失败方面的经验或知识去确定将来的危害，危险情况或

可能引起危害的事情，并估计它们在某一具体活动，厂房，产品或系统内发生的可能性。该方 法包括：

1）确定风险事件发生的可能性；

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 9 June 6, 2005

2）对健康导致伤害或危害的可能程度的定性估计。 3）确定可能的补救措施。

潜在使用领域

在可以使用已经有技术，而无需使用更深入的技术的情况下对已有系统进行分析或对危害进行

排序时，使用初步危害分析（PHA）是很有用的。它可被应用于产品，工艺和厂房设计等方面，

也可被用于评估基本产品类型，产品分类和特殊产品的危害类型。当几乎没有设计或操作规程

方面的信息时，初步危害分析（PHA）经常会被用于项目开发的早期阶段，因此，它经常作为

进行进一步研究的铺垫。典型做法是，使用本章节中所描述的其它风险管理工具对用初步危害

分析（PHA）所确定的危害进行进一步的评估。 5.9 风险排序和过滤

风险排序和过滤是对风险进行比较和排序的工具。复杂系统的风险排序通常需要评估每个风险

的多个不同定量因子和定性因子。这个工具是将一个基本的风险问题分解成所需要的多个组分，

以抓住风险相关因子。这些因子被组合成一个相对风险得分以进行风险排序。“过滤器”以风险

得分的加权因子（weighting factor）或截点（cut-off）的形式用于测量和确定管理或方针目的的 风险排序。

5.10 支持性统计工具

统计工具可以支持和促进质量风险管理。它们可以对数据进行有效的评估，也可以帮助确定数

据集的重要性。如下是经常用于制药待行业的一些主要统计工具： 控制表（比如）：

合格控制表（见ISO 7966）；

数学平均值和警告限的控制表（见ISO 7873）； 累积表（ISO 7871）；

休哈特－常规控制图（见ISO 8258）； 加权移动平均法 设备设计（DOE）

柱状图

佩尔托排列图

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 10 June 6, 2005

工艺能力分析

6. 质量风险管理与工业和法规操作的融合

质量风险管理是个为科学实用的决策提供基础的过程，这些决策会被结合到质量体系中去（见

附录I）。如绪论所述，质量风险管理的适当使用并不能免除企业遵守法规要求的义务。然而，

有效的质量风险管理可以促进更好的决策，也可以向管理者提供更多的保证，保证公司处理潜

在风险的能力，也会影响直接法规疏忽的程度和水平。此外，质量风险管理可以促进各方资源 的更好利用。

质量风险管理的严格和正式程度可以和所处理问题的复杂性和严重性相一致。比如说，对于一

些不怎么重要的情况，则应用一些非正式的方法往往是合适的。对于比较复杂或关键的情形，

一些更正式的方法，使用认可的工具（如第5 章中所述）来实施质量风险管理并将其整理成文 件可能会更好。

对企业员工和管理人员进行质量风险管理，能使他们更好地理解决策制定过程，并建立质量风

险管理结果的信任度。

质量风险管理应要和已有管理结合起来，并要对其进行适当的文件化管理。附录I 提供了一些例 子，这些例子说明了于什么阶段应用风险管理程序能给众多药品运行操作提供有用的信息。这

些例子仅起解释说明的作用。它们不能被看作是一个确定的完整列表，也不会引起超出现行法

规所规定要求的期望。

企业和管理部门运行管理的例子（见附录 I）： 质量管理

企业运行管理的例子（见附录 I）： 开发；

厂房，设备和公共设施； 物料管理； 生产；

实验室管理和稳定性实验； 包装和标签； 持续改进

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 11 June 6, 2005

管理部门运行管理的例子（见附录I）： 检查活动 评估活动

如果还继续是在地区基础上进行法规决策，在质量风险管理原则的理解和应用方面达成共识将 有促进相互信任，并促进管理者们在同一问题上能作出更一致的决策。在开发整合和支持质量

风险管理规范的和指导文件时，这种合作是重要的。 7. 定义 伤害 Harm:

对身体的伤害，包括那些由产品的质量或有效性的缺乏所引起的伤害。 危害 Hazard:

伤害的可能来源（ISO/IEC Guide 51）. 产品生命周期Product Lifecycle:

产品所经历的所有阶段，包括最开始的开发阶段，后来的批准前阶段，批准后阶段，再到产品 的终止。 质量 Quality:

产品，系统和工艺的内在属性符合要求的程度。 质量风险管理 Quality Risk Management:

在产品生命周期内，对药品的的质量风险进行评估，控制，交流和评审的系统程序。

质量系统 Quality System:

对获得有效质量管理所需的结构，责任和程序进行文件化的正式系统。 要求 Requirements:

所规定的要求和期望值，通常是由患者或他们的代表（如，保健专家，管理者和立法者）提出 的。

风险 Risk:

伤害（harm）出现的可能性和严重性(ISO/IEC Guide 51)。 风险接受 Risk Acceptance:

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 12 June 6, 2005

接受风险的决定（ISO Guide 73）

风险分析 Risk Analysis:

与一些确定危害(the identified hazard)相关的风险估计。 风险评估 Risk Assessment:

在风险管理过程中，对用于支持风险决定的信息进行组织的系统程序。 风险交流 Risk Communication:

在决策者和其它涉众（stakeholder）之间进行的风险和风险管理方面信息的交流和共享。

风险控制 Risk Control:

执行风险管理决定的措施（ISO Guide 73）. 风险评估Risk Evaluation:

使用定量或定性测量工具将估计的风险与给定的风险标准进行比较以确定风险的严重性。

风险确定 Risk Identification: 系统地使用信息以确定伤害（危害）的可能来源，是关于风险问题或问题描述的。 风险管理 Risk Management:

质量管理，程序和规范在风险评估，控制和交流等任务方面的系统应用。 风险降低 Risk Reduction:

为了降低伤害（harm）出现的可能性和严重性而所采取的措施。 风险检查 Risk Review:

风险管理程序中需要考虑新知识和经验的阶段。 严重性 Severity:

衡量危害的可能后果。 涉众 Stakeholder:

能影响风险和能被风险影响，或自己意识到被风险影响的个人，团体或组织。决策者也可能是

涉众。就本指导而言，主要的涉众是患者，保健专家，管理部门和制药行业。 趋势 Trend:

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 13 June 6, 2005

关于数据或参数在一段时间内的增长或降低的方向或速率的统计术语。 不确定性 Uncertainty:

由于多变性和知识的不完全所导致的系统真实状态的模糊，和没有能力去确定系统的真实状态。 8. 参考文献 略

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 14 June 6, 2005

附录1：进行质量风险管理的可能机会

本附录旨在确定企业和管理者（比如：检查和递交）应用质量风险管理原则的机会。

但是，某一风险管理工具的选择完全取决于特定的实际情况。 这些例子作解释说明用，仅建议质量风险管理的可能应用。本附录并不引起超出现行法规要求 的新期望。

1.1 质量风险管理作为质量管理整体的一部分。

文件编制

评估法规期望的现行应用的解释。

确定 SOP，指导文件等的必要性，并开发其内容。

培训和教育

确定培训和后续培训的都需求，这些培训需根据员工的教育，经验和工作习惯来确定，并确定

是否需要对先前的培训进行阶段性评估（如，其有效性）。

判断员工的培训，经验，资格和体能是否能可靠地完成其操作，是否不会对产品的质量产生负 面影响。

质量缺陷

为确定，评估和交流可疑的质量缺陷，投诉，趋势，偏差，研究，OOS 结果等对质量的可能影 响提供基础。

促进风险交流并和主管机构一起确定采取适当的措施来处理严重的产品缺陷（比如，召回）。

审计/检查

确定审计，包括内部审计和外部审计，的频率和范围，考虑的因素有： 现有法规要求；

公司或厂房的全面符合情况及其历史； 公司质量风险管理活动的结果； 场所的复杂性；

产品的复杂性及其治疗有效性

质量缺陷的数量和严重性（如：召回）；

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 15 June 6, 2005

上次审计/检查的结果；

建筑，设备，工艺和关键员工的重要变更； 产品的生产经验（比如，频率，容量，批数）； 正式控制实验室的检测结果。

阶段性评估

在阶段性质量评估中对数据的趋势，进行选择，评估和解释。

对监控数据（比如：用于支持评估是否需要进行重验证或改变取样方法等）进行解释。

变更管理/变更控制

根据在药物开发和生产过程中积累起来的知识和信息对变更进行管理。 评估变更对最终产品有效性的影响。

评估厂房，设备，物料，生产工艺的变更或进行技术转让时对产品质量的影响。 确定在实施变更时，所要采用的适当措施，比如，补充检测，（再）确认，（再）验证，和管理 者交流。

1.2 质量风险管理作为法规运行的一部分 促进法规程序的持续改进。

检查活动

帮助资源配置，包括，比如，检查计划，检查频率和检查强度（见附录 I.1 第“审计”章节）。

评估质量缺陷，潜在召回和检查结果的严重性。 确定检查后后续管理的合适性。

评估活动

系统地评估企业所递交的资料，包括药物开发资料。 评估拟定变化或变更的影响。

确定哪些风险是应当要让检查官和评审官共享的，以更好地理解如何控制风险和/或进行某次检

查的需要（比如：参数放行，工艺过程分析技术（PAT））。 1.3 质量风险管理作为开发的一部分

选择最佳产品设计和工艺设计（比如，生产技术，最后来菌 VS 无菌工艺）。

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 16 June 6, 2005

在较宽的物料属性（如，粒径分布，水分，流动性），操作选项和工艺参数范围内，增强产品性 能方面的知识。

评估原料，溶剂，原料药起始物质，原料药，赋形剂或包装材料的关键属性。 建立适当的质量标准和生产控制（比如：应用来自于药物开发研究的信息，这些研究是关于质

量属性的临床重要性和在生产过程中对它们进行控制的能力的）。 降低质量参数的变化： 减少产品和物料缺陷； 减少生产缺陷；

减少人员失误；

评估在工艺放大和技术转让时是否需要进行补充试验（比如，生物等效性，稳定性）。

1.4 车间，设备和公共系统的质量风险管理

车间/设备的设计

在设计厂房建筑和车间时，应确定适当的区域，比如： 物料和人员通道； 减少污染； 蚊虫的控制措施； 预防混淆；

开发设备和密闭设备。

确定设备和容器中与产品相接触部分的合适材质（比如：不锈钢等级，垫片和润滑剂的选择）。 确定适当的公共系统（比如：蒸汽，气体，能源，压缩空气，供热，通风和空（HVAC），水）。

确定辅助设备合适的预防性维护措施（比如，必要备件的库存需要）。

厂房的卫生方面

对产品进行保护使其免受环境危害，包括化学，微生物和物理危害（比如，确定适当的衣服和 卫生设施）。

保护环境（比如：人员，潜在的交差污染）使其免受所生产产品的相关危害。

厂房/设备/公共系统的确认

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 17 June 6, 2005

确定厂房，建筑，生产设备和/或实验室仪器的确认范围和程度，包括适当的校准方法。

设备的清洗和环境控制

根据拟定用途区分工作和决定（比如，多用途 VS 单一用途，单批VS 连续生产）。 确定合格的清洗验证限度。

校准/预防性维护

制定适当的校准和维护计划。

计算机系统和电脑控制设备

选择电脑硬件和软件的设计（比如：模块化，结构化，故障容差）。 确定验证的程度，比如： 关键性能参数的确定； 要求和设计的选择； 代码审查；

检测的程度和检测方法； 电子记录和签名的可靠性。

1.5 质量风险管理作为物料管理的一部分

供应商和合同制造商的评估和评价

提供供应商和合同制造商的全面评估（比如：审计，供应商质量协议）。

起始物质

评估起始物料变化的相关差异和可能的质量风险（比如：使用年限，合成路线）

物料使用

确定待检物料的使用是否是合适的（比如，进一步内部处理）。

储存，后勤和销售情况

评估安排的充分性以确保维护适当的储存和运输条件（比如：温度，湿度，容器设计）。

维护基础设施（比如：保证适当运输条件，过渡期保存，危险物料和控制物料的处理，海关验 关等的能力）。

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 18 June 6, 2005

1.6 质量风险管理作为生产的一部分

验证

应用最差情况方法来确定确认，确证和验证活动的范围与程度（比如：分析方法，工艺，设备 和清洗方法）。

确定后续活动的程度（比如：取样，监控和重验证）。 区分关键工序和非关键工序，关键工序要求其操作必须在验证过的范围内，而非关键工序则无

需必须在验证范围内。

过程取样＆检测

评估过程控制检测的频率和程度（比如：在已批准控制条件下对减少检测进行合理性说明）。

结合参数放行(parametric release)和实时放行(real-time release)对工艺过程分析技术（PAT）的应 用进行合理性说明。

1.7 质量风险管理作为实验室控制和稳定性研究的一部分

稳定性研究

结合其它 ICH 指南确定储存条件或运输条件（比如：低温运输的管理）的偏差给产品质量带来 的影响。 OOS 结果

在研究 OOS 结果时，确定潜在的根原因和整改措施。

再测期/保质期

评价中间体，赋形剂和起始物质的储存和检测的充分性。 1.8 质量风险管理作为包装和贴签的一部分

包装的设计

设计外包装（secondary package）以保护已用内包装包好的产品（比如：确保产品的可靠性，标 签的清晰度）。

容器密闭系统的选择

确定容器密闭系统的关键参数。

标签控制

ICH Draft Consensus Guideline Q9 Quality Risk Management Prepared and translated by HU Kai Page 19 June 6, 2005

根据不同产品标签混淆的可能，包括同一标签不同版本之间的混淆，来制定标签控制程序。

1.9 质量风险管理作为持续改进的一部分

确定，估定和（再）评价整个产品生命周期内的关键参数（比如：产品和工艺从研究，到开发， 再到生产）。

如下是持续改进（continuous improvement）的示意图： Supplement / Variation (If applicable)

Regulatory submission Customer Satisfaction Customer Requirements Define

Manufacture Design Quality Risk

Management

Technology Transfer Change Control Periodic Review

Pharmaceutical Development__