DB32/T 3770-2020 药品生产企业质量风险管控体系要求

ICS03.120.99

A00

DB32

江苏省地方标准

DB32/T3770—2020

药品生产企业质量风险管控体系要求

RequirementsforQualityRiskManagementandControlSystemofPharmaceuticalEnterprises

2020-04-08发布2020-05-15实施

江苏省市场监督管理局发布

DB32/T3770-2020

目次

目次.................................................................................1

前言.................................................................................2

药品生产企业质量风险管控体系要求.....................................................3

1范围...............................................................................3

2规范性引用文件.....................................................................3

3术语和定义.........................................................................3

4基本理念...........................................................................3

5领导与组织.........................................................................4

6资源配置...........................................................................6

7体系策划...........................................................................7

8管控过程...........................................................................8

9过程应用..........................................................................11

10评价与改进.......................................................................13

附录A（资料性附录）质量风险管控在关键业务过程中的应用示例.....................16

参考文献............................................................................24

1

DB32/T3770-2020

前言

本标准依据GB/T1.1-2009给出的规则起草。

本标准由江苏省药品监督管理局提出并归口。

本标准起草单位：扬子江药业集团有限公司、上海质量管理科学研究院。

本标准起草人：刘秀霞、李明、徐开祥、林彬彬、段蕾、谈云骏、陈昕。

2

DB32/T3770-2020

药品生产企业质量风险管控体系要求

1范围

本标准规定了药品生产企业质量风险管控体系建设的基本理念、领导与组织、资源配置、体系策划、

管控过程、过程应用和评价与改进等方面的指南性要求。

本标准适用于本辖区内药品生产企业的质量风险管控体系建设。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T19000质量管理体系基础和术语

GB/T19001质量管理体系要求

GB/T19580卓越绩效评价准则

ISO31000风险管理原则与实施指南（RiskManagement--PrinciplesandGuidelines）

ICHQ9质量风险管理（QualityRiskManagement）

3术语和定义

GB/T19000和ICHQ9界定的，以及下列术语和定义适用于本文件。

3.1

关键控制点criticalcontrolpoint

业务流程中的某个节点，可实施控制，且该控制能够对预防、消除或降低特定的或系统性的质量风

险产生显著影响。

3.2

知识体系bodyofknowledge

专业领域内一整套理念、术语、知识和活动的集合，得到该领域内相关方的普遍接受和使用，是该

领域内指导相关方活动和相互沟通、协调的知识基础。

4基本理念

4.1质量为本

将质量作为企业战略思考和生产运营管理的起点和根本，以患者用药安全、有效为目标，聚焦产品

质量，精益求精，成就高质量企业。

4.2管控为基

药品质量的基础在于风险控制，通过将风险预防控制与质量管理体系相结合，利用各种风险管理方

法和工具，预防、消除或最大程度地降低风险。

4.3目标导向

3

DB32/T3770-2020

以有效的质量风险管控为根本追求，建立各层次清晰、可测量的质量风险管控目标，并与企业的总

体战略经营目标相协调。

4.4全要素控制

质量风险管控涵盖药品生产过程所有要素，通过对人、机、料、法、环、测六大基本要素进行全面

的评估和控制，降低质量风险发生的可能性和严重性，提高质量风险的可检测性。

4.5全过程管理

运用持续质疑、持续识别、持续管控、持续回顾的方法，将质量风险管控贯穿于药品生产全过程，

覆盖药品生产全产业链，并考虑到药品全生命周期的质量风险管控需求。

4.6持续质疑

根据内外部生产经营环境的变化，对企业现有的质量风险管控体系和方法秉持尽职调查态度，进行

动态审视，不间断地质疑和思考，全面、有效地发现管控体系中存在的薄弱环节和潜在的新的质量风险，

及时采取适当的应对措施。

4.7追求卓越

持续改进和提升，采用更严要求、更高标准，通过与国内外行业标杆企业对比，追求达到药品生产

质量风险管控的最佳水平。

5领导与组织

5.1领导作用

企业最高管理者是质量风险管控第一责任人，其责任包括：

a）确保企业建立质量风险管控体系，定期主持体系的管理评审；

b）指导并参与质量风险管控相关活动，审核批准质量风险管控体系重要文件；

c）确保建立企业质量风险管控的方针和目标，并与组织的使命、愿景和战略协调一致；

d）确保必要的资源配置，监督各部门质量风险管控责任的制定和有效落实；

e）推动各业务过程建立有效的质量风险管控程序，将管控要求纳入日常业务运作管理；

f）在企业内外部沟通质量风险管控的方针、目标及其重要性，营造质量风险管控文化与环境；

g）推动质量风险管控体系的持续改进与创新，鼓励全员以及相关方参与。

5.2组织与职责

5.2.1设立企业质量风险管控领导机构，由企业最高管理者担任，成员包括企业内与质量风险管控相

关业务部门的主要管理者，领导机构职责包括：

a）负责企业质量风险管控体系建立，指导质量风险管控相关过程的建立、运行、保持和改进；

b）识别与评估重要的质量风险，进行质量风险的防范和管理决策；

c）协调与落实质量风险管控的相关资源配置；

4

DB32/T3770-2020

d）定期评估企业质量风险管控体系的有效性，提出持续改进和创新要求。

5.2.2设立企业质量风险管控工作机构，由企业质量风险管控的专职部门/人员和企业相关业务部门的

质量风险管控人员组成，工作机构职责包括：

a）制定质量风险管控体系程序及运行计划，并组织实施；

b）策划和组织实施企业内外部质量风险管控相关的沟通和培训；

c）对管控体系及过程的运行进行定期监测和分析；

d）总结和报告管控体系的运行状况，识别和组织实施相关改进和创新。

5.2.3设立企业、各部门/层级两级质量风险管控专门的职位。

企业级质量风险管控职位应由专职人员担任，其主要职责包括：

a）对企业层面的质量风险进行分析、研究和报告；

b）负责质量风险管控体系的日常运行维护，对各部门/层级实施指导；

c）汇总、分析各业务过程质量风险管控的实施状况；

d）组织开展企业质量风险管控体系的沟通和培训。

各部门/层级质量风险管控职位由专职或兼职人员担任，其主要职责包括：

a）对所在部门/层级的质量风险进行分析、研究和报告；

b）负责部门/层级内与质量风险管控相关的过程日常运行维护；

c）开展所在部门/层级内部的质量风险管控相关沟通和培训；

d）参与跨部门/层级间的质量风险管控相关沟通与分享。

5.2.4设立独立的质量（风险）管理部门，其职责包括（但不限于）：

a）实施药品全生命周期中各质量要素的质量风险监控；

b）实施检验、试验、确认与验证，确保产品和服务符合质量与安全规范要求；

c）负责产品和服务质量投诉处理管理和药物不良反应监控；

d）分析、报告产品和服务的质量风险状况。

5.3人员能力

5.3.1开展全员质量风险意识教育，持续进行质量风险管控体系要求和实施结果的沟通，增强全体员

工质量风险意识，以及学习和应变能力。

5.3.2确保所有与药品质量风险管控有关人员接受必要的培训，包括岗前培训与继续教育培训，培训

内容应与岗位对管控风险的影响程度相适应，高影响程度岗位的全职和兼职人员应接受专门培训，获取

相应资质后方可上岗。

5

DB32/T3770-2020

5.3.3指定专门部门或人员负责质量风险体系培训管理工作，识别各类员工相关培训需求，制定和实

施教育与培训计划，保存教育、培训、技能和经验的相关记录。

评价员工所接受相关培训的有效性，从意识、知识、技能和结果等方面，评估培训对企业药品生产

质量风险管控成效的影响，适时调整和优化培训系统和计划。

6资源配置

6.1企业应提供建立、运行、保持和改进药品生产质量风险管控体系所需的资源，包括人力资源、财

务资源、基础设施、信息资源等，并对资源进行合理配置，为实现质量风险管控目标创造必要条件。

6.2为质量风险管控提供所需的人力资源，满足：

a）质量风险管控对于人员资质、岗位结构配置等方面的需求，如，各类员工相关资质、机构和

岗位设置、岗位能力要求等，尤其是对于质量风险管控相关专职部门和专业人员的需求；

b）岗位说明书应明确各类员工所在岗位对于质量风险管控的相关任职资格、知识和专业技能的

要求，确保评定合格后上岗；

c）质量风险管控相关绩效指标应纳入员工绩效考核，通过绩效激励，提升风险管控的有效性。

6.3为质量风险管控提供所需的财务资源，满足：

a）实现质量风险有效管控所需的资金投入需求，如在人员配置、生产和检验检测设备配置、药

品质量投诉处理、产品召回等方面需要的直接和间接（如，相关信息系统）资金投入；

b）实施全面预算管理，必要时，调整预算计划，优先满足与质量风险管控相关的资金配置需求。

6.4为质量风险管控提供所需的基础设施，满足：

a）质量风险管控体系对于企业厂房、设施设备等方面的特殊需求；

b）药品生产厂房、设施设备的选址、设计、布局、建造、改造和维护应符合国家《药品生产质

量管理规范》相关要求；

c）根据实际运行状况，对药品生产厂房、设施设备及时进行更新、改造，满足质量风险管控当

前和今后的需要。

6.5为质量风险管控提供所需的技术资源，满足：

a）建立与质量风险管控水平相适宜的技术开发、应用、测试和评价能力，配置必要的技术设施

设备和技术人员；

b）以国内外先进技术为目标，积极开发、引进、消化、吸收适用的质量风险管控先进技术和标

准；

c）开展技术创新活动，形成技术诀窍和自主知识产权，提升药品质量风险管控技术水平。

6.6为质量风险管控提供所需的信息资源，满足：

6

DB32/T3770-2020

a）企业信息化系统及其软硬件设施配置，应满足质量风险管控中所涉及信息的收集、分析、利

用和管理等方面需求；

b）建立与企业药品生产规模和复杂程度相适应的质量风险管控信息化系统和数据库；

c）采用先进信息化技术，保障质量风险管控相关数据和信息的准确性、可靠性、安全性和保密

性。

7体系策划

7.1管控体系

7.1.1按照本标准指南，建立、实施、保持和持续改进企业药品生产质量风险管控体系，满足

GB/T19001、ICHQ9、ISO31000和国家《药品生产质量管理规范》的基本原则与要求，管控体系构成

应包括质量风险管控的方针、目标、职权和责任分配、资源配置、所需过程及其相互作用等。

7.1.2确定质量风险管控体系的边界和适用范围，覆盖药品生产的全要素和全产业链，考虑药品全生

命周期质量风险管控需求。

7.1.3建立与企业质量风险管控体系范围和结构相匹配的文件化体系，通过对以下活动的管理进行有

效运行和控制：

a）分发、访问、检索和使用；

b）存储和防护，包括保持可读性；

c）更改控制（如，版本控制）；

d）保留和处置。

7.1.4需要对质量风险管控体系进行调整时，应考虑：

a）调整目的及其潜在影响，尤其是对质量风险管控有效性的影响；

b）体系的连续性和完整性；

c）对风险管控资源需求的变化和可获得性；

d）职责和权限的分配或再分配。

7.1.5建立满足药品生产全过程质量风险管控需求的信息化系统，并符合药品生产流通信息化监管的

实施要求，实现药品质量风险全程可追溯。

7.1.6按照质量风险管控体系要求，制定产品和服务质量投诉以及药品不良反应处理管理程序，包括

投诉渠道及方式、档案记录、调查与评估、处理措施、反馈和事后跟踪等方面。

对投诉和药品不良反应的问题应查明原因，分析与质量风险的关系并进行影响评估，采取有效措施

及时处理和反馈，必要时应通知相关方。

7

DB32/T3770-2020

7.1.7建立产品召回制度和程序，一旦发生满足召回条件的情形，应报告药品监管部门，主动、及时

启动召回程序，限时召回。应沟通召回要求、反馈召回信息，建立召回记录，安全保管召回产品，有效

控制和降低质量风险程度及其影响。

7.2目标设定

7.2.1应建立质量风险管控目标，覆盖企业和各部门/层次，确保质量风险管控体系运行成效可测量、

可评估。

7.2.2质量风险管控目标的设定，宜满足：

a）与质量风险管控方针保持一致；

b）明确、可测量、相关、可控、有时限；

c）符合行业规范要求，对标采用国内、国际更高标准。

7.2.3制定实施计划，对质量风险管控目标进行沟通和过程监测，根据监测结果适时进行更新或调整，

确保管控目标实现并保持高水平。

8管控过程

8.1风险评定

8.1.1持续识别

8.1.1.1主动和持续识别与药品生产相关的质量风险，满足：

a）覆盖药品生产全要素和全产业链，考虑药品全生命周期需求，尤其是与原材料（原辅料、包

装材料）生产、采购相关的环节；

b）识别出质量风险的影响环节、原因和潜在后果等。

8.1.1.2风险识别时，宜考虑以下因素：

a）与药品生产质量风险相关的历史数据；

b）内外部经营环境变化；

c）权威机构或专家的专业意见；

d）相关方的重要关切。

8.1.1.3挑战现状，尽职调查，从以下方面持续质疑：

a）现有的风险控制方式、方法是否实际有效；

b）现有的风险控制措施是否已将质量风险水平降到最低；

c）是否有更好的方法进行风险控制。

8.1.1.4风险识别应多部门、多层次参与，采用的方法包括（但不限于）：

a）头脑风暴法；

8

DB32/T3770-2020

b）生产流程分析法；

c）风险调查列举法；

d）分解分析法；

e）因果图分析法；

f）故障树分析法等。

8.1.1.5风险识别的输出应包括：

a）风险和风险因素；

b）风险和风险因素具体描述；

c）风险可能造成的后果；

d）相关责任部门或人员。

风险识别输出宜用风险识别表格的形式表示，反映出各风险因素之间的联系。

8.1.2风险分析

8.1.2.1对所识别的质量风险进行风险分析，风险分析内容包括：

a）风险的原因和来源；

b）风险所带来的或可能带来的正面或负面影响和结果；

c）风险影响和结果发生的可能性；

d）现有的控制措施及其效果。

8.1.2.2风险分析时，宜考虑以下因素对分析结果置信程度的影响：

a）分析依据的可获得性、不确定性和时效性；

b）专家意见可能存在的分歧；

c）风险（失效）模型自身的缺陷。

8.1.2.3采用定性或定量分析方法，适用的分析工具包括（但不限于）：

a）专家评价法；

b）概率分布法；

c）失效模式和影响分析（FMEA）；

d）故障树分析（FTA）等。

8.1.2.4风险分析输出结果应包括质量风险的影响与结果、发生可能性和可检测性等风险特性。

8.1.3风险评估

8.1.3.1应基于风险分析的结果开展质量风险评估，帮助确定风险管控的方法、优先级和可接受水平。

8.1.3.2应将风险分析输出结果与预先建立的风险准则进行比较，以决定风险管控方法和优先级。

9

DB32/T3770-2020

8.1.3.3风险评估应考虑质量风险各项特性的显著程度，并考虑质量风险特定承受方的接受程度。

8.1.3.4风险评估的输出应包含对风险大小的定量评分（分值）或风险程度的定性描述（范围）。

8.2风险控制

8.2.1应根据风险分析和评估结果，针对不同的质量风险作出相应管控决策，决策时可考虑以下因素：

a）风险是否在可接受水平之上；

b）可以采取什么措施来降低、控制或消除风险；

c）如何平衡各相关方的资源和利益，实现风险最小化；

d）风险消除或降低后可能带来的新的风险；

e）法律法规、履行社会责任方面的要求。

8.2.2质量风险管控决策包括降低或消除风险和接受风险两种情形。

在降低或消除风险情形下，适用的质量风险管控措施包括：

a）不开展或停止可能产生风险的活动，规避风险；

b）消除风险源；

c）降低风险发生的可能性和影响；

d）提高可检测性；

e）与一方或多方共担风险。

在接受风险情形下，应确认考虑了影响质量风险变化的所有因素和企业应承担的社会责任，后续应

对该风险开展持续的监控。

8.2.3应制定风险管控实施计划，识别优先次序，合理配置资源，并持续监督计划实施过程，确保有

效实施。

8.3风险沟通

8.3.1就药品生产的质量风险管控，企业应与内外部利益相关方进行及时、有效和持续的沟通，并贯

穿管控过程的所有阶段。

8.3.2建立适宜的企业质量风险沟通机制，确保：

a）定期沟通质量风险管控的有效性及其结果；

b）相关信息在适当的层次和时间得到传递；

c）质量风险紧急或突发事件及时告知；

d）双向沟通，及时、通畅地获取相关方的反馈和意见；

e）通过沟通建立相关方对企业质量风险管控体系的信心。

8.4风险评审

8.4.1对质量风险管控过程进行定期评审，覆盖管控全过程。

10

DB32/T3770-2020

8.4.2风险评审应起到以下作用：

a）确保管控过程从设计到实施的合理性、有效性；

b）获得进一步改进风险管控过程的信息；

c）从事件、变化、趋势、结果中分析和吸取教训；

d）监控内外部变化，包括相关法规、标准和知识体系的变化等。

8.4.3风险评审的输出宜包括：

a）对现阶段管控过程有效性的评价；

b）管控过程有效性的改进机会；

c）知识体系、方法和工具的采用与更新。

8.4.4应持续回顾、不断总结，运用企业内外部新知识或经验，持续改进和提升质量风险管控过程的

有效性。

9过程应用

9.1过程设计阶段

9.1.1要求识别

在关键业务过程设计中，过程要求识别应包含与质量风险管控相关的要求，考虑来自顾客（包括医

疗机构、药品经销商、患者等）、员工、供应商、股东、社会及其他相关方的要求。

应根据不同相关方信息源特点，采用适宜的获取方法，包括问卷调查、焦点小组、访谈交流、相关

方反馈、投诉和建议、商务洽谈、网站与社交媒体大数据挖掘等。

所识别的要求应能转化为清晰、可衡量的过程质量风险特性，并可评估、验证和确认。

质量风险管控相关要求包括（但不限于）安全、有效、稳定、合规等方面。

9.1.2设计控制

关键业务过程设计中，应纳入对质量风险管控因素的考虑，包括：

a）确定过程的质量风险管控输出要求及可接受准则；

b）评审过程设计结果是否具备满足质量风险管控要求的过程能力；

c）验证过程的输出能否实际达到过程质量风险管控要求；

d）对评审和验证中识别出的问题进行及时、有效处理。

9.1.3设计输出

关键业务过程设计的输出应涵盖质量风险管控相关输出要求，包括：

a）过程流程（考虑了质量风险管控要求）；

b）过程中的质量风险管控关键控制点；

c）与过程质量风险管控相关的程序及作业指导书；

11

DB32/T3770-2020

d）与质量风险管控相关的过程关键控制指标。

9.1.4设计变更

当需要进行关键业务过程的设计变更时，应识别变更对质量风险管控的潜在影响，评估影响范围和

程度，提出有针对性的控制对策。

对设计变更应进行审核控制（包括必要的验证），确保变更后的过程设计对现有质量风险管控水平

的影响降到最低。

保存设计变更过程相关记录，确保变更的可追溯。

设计变更对质