物料供应商风险评估（风险排序和过滤）实例应用

物料供应商风险评估（风险排序和过滤）实例应用

2023-01-17 16:00 作者: 吹口琴的猫

随着近几年来几个药品质量事件的发生，特别是"齐二药"事件，药监部门对G M P实施力度进一步加强，物料供应商的管理在制药企业质量管理过程中起着越来越重要的作用。供应商的管理体系能确保在药品生产过程中使用质量合格的物料和优质的服务。

供应商的管理是物料管理的源头，也是产品质量持续稳定的关键一环。但在制药行业近些年的实践，目前供应商风险管理中可以运用的评估工具不多，大多使用FMEA，，因为FMEA需要对风险评估对象有充分的了解，并能分解个流程和项目，但是对供应商的评估依据往往是资质和现场审计，以及投诉数据等，无法满足FMEA的要求，所以评估结果往往流于形式，起不到真正的作用。供应商的风险评估，往往是定性的评估，输出分级，以便日常的管理，这时，风险排序和过滤概述工具更为合适，风险排序和过滤概述并不拘泥于严重性和可能性，而是可以将风险因素分解后，以不同的形式进行组合，整合为风险的粉，然后进行排序或者分级

本文章以风险排序和过滤概述为例子进行一定的调整，探讨供应商风险评估的一种可行的实践方式。[1]

一、风险排序和过滤概述：

1.风险排序和过滤（Risk Ranking and Filtering），简写为RR&F，是将每个风险分解为若干风险成分（Risk Components），参照定性和/或定量评估标准，权衡上述风险成分并整合为风险得分，然后依据风险得分，对风险进行排序和比较，从而实现风险评价的方法。

2.风险排序和过滤用途

l 审计或检查生产区域的优先级，以确定适当的审计或检查的频率和深度；

l 风险组合及其潜在后果过于复杂且难以用单一工具进行分析的情形；

l 需要在同一个评估框架内对风险进行定性和定量评估的情形。

3.风险排序和过滤的实施过程概述

l 定义几个风险因素和其风险子因素，

l 给每个风险因素打分，根据相关的权重，得出最终的分数，

l 将风险因素按照一定的规则组合

l 结果“主要可以采取风险分级和风险过滤（ Risk Ranking and Filtering, RRF），按照事先的分级来判断风险等级。

4.风险量化分级的需要的关注点：

l 采用量化的方法时，风险评估小组应基于评分标准对每一潜在的风险因素以及子因素根据实际情况打分；

l 自定义一个数字的分数（例如从1至 10、百分比% 、低中高）, 然后通过这分数计算风险的分数（如采用 1-10打分，则最终的风险分数范围在1-1000）,

l 分数越高则风险级别越高。在进行量化的分级时，有些情况无法完全做到准确定量，评价时需要涉及参与人员的主观意见。在这种情况下，应尽量采用相对较高的分值（使风险级别较高），避免风险因素因主观因素而被降低。

二、供应商风险评估中风险排序和过滤(RRF)的应用

1.常规供应商质量管理中可以考量的风险因素[4]

质量风险要素	数据搜集需要的一些考虑因素（列举）
预期的目的	Ø 这个原料的预期目的是什么？
供应链的复杂性	Ø 比如这个原料是在哪里生产的？这个生产地区的法规要求如何？ Ø 是否了解供应链的情况以及这个原料的供应链的复杂性如何呢？ Ø 原料的运输过程如何？运输中是否有监管？ Ø 这个供应商是否属于缺乏相关GMP法规监管的国家或者地区？比如非法规市场等等
供应商质量体系的有效性	Ø ＞供应商是否建立了有效的质量管理体系？ Ø 供应商的审计历史如何？ Ø 对本公司的一些要求该供应商的意愿及配合度如何？ Ø 供应商是否有针对运输方面的管理控制？
本公司所发现到的不符合性或者不合格情况汇总	Ø 本公司对原料的测试有哪些？ Ø 是否有被终端用户发现的不符合性或者不合格情况，而这些不符合性或者不合格情况供应商本身也知晓？ Ø 是否有经济利益驱使下的原料造假情况（如原料本身的价值，供不应求的情况，不相称的价格因素等等） Ø 公司对该原料的检测能力，是否可以识别原料的质量问题？

以上是常见的一些供应商评估中常见的风险因素。

2.、实例：风险分级和过滤(Risk Ranking andFiltering, R R F)的方法来制定风险等级矩阵。[5]

1) 首先需要定义以下供应商风险评估的要素(Elements for Risk Assessments)，主要分为两个方面，

l A 为产品相关的风险要素，包括 A1-A3的子要素，

l B 为管理体系相关的风险要素，包含了 B1-B8八个方面的字要素。

每个子要素下均有设定的标准来进行量化的打分，按照风险递增的方式，从 1, 3, 5, 7, 9 来评定，分别代表风险很低，风险低，风险中，风险高，风险很高：

l 风险分级和过滤(Risk Ranking andFiltering, R R F)的方法来制定风险等级矩阵。

l 风险要素：

A：产品风险要素	产品风险要素
	Al产品类别
	A2遵循的相关法规要求
	A3生产体系的复杂性

B：管理体系风险要素	风险要素
	Bl意愿和配合程度
	B2质量管理体系
	B3质量审计的结果和供应商的整改情况
	B4对质量协议的遵循承诺（是否遵循与签订的质量协议）
	B5是否能及时通知客户，如重大变更，偏差，00S 等
	B6数据的真实性
	B7法规部门质量体系的检查情况或质量认证
	B8实验室系统

l 风险要素中产品要素的具体评分标准示例：

A1产品类别
1	包装材料（非直接接触产品）
3	普通原料，辅料和注册起始物料
5	中间体，直接接触产品的包装材料
7	非无菌API
9	无菌API
A2法规要求
1	无法规相关要求
2	产品去向非法规目标市场，如非洲、东南亚等
3	产品去向半法规目标市场，如巴西、南非、墨西哥，中国
4	产品去向某一个法规目标市场，如美国、欧洲、澳大利亚、加拿大
5	产品去向多个法规目标市场，如美国、欧洲、澳大利亚、加拿大
A3生产体系的复杂性
1	不包括以下任何情况，如无菌、高风险的化学反应、多功能用途的车间、剧毒化学品、多反应步骤
3	包括一种以下情况，如高风险的化学反应、剧毒化学品、多反应步骤
5	多功能用途车间
7	多功能用途车间+至少一项以下情况，如高风险的化学反应、剧毒化学品、多反应步骤
9	无菌工艺

l 风险要素中管理体系要素的具体评分标准示例：

B1意愿和配合程度
1	高度的开放度和信赖度，主动与客户沟通质量运作中的任何问题
3	在质量问题上寻求的建议和意见，配合和支持的质量调查
5	接受客户的审计要求，且能如实的回答问题
7	对客户的审计、访问及其他一些事项表现出毫无兴趣
9	拒绝正常的审计要求，也不配合的质量调查
B2质量管理体系（变更控制，偏差管理，预防和纠正措施，产品年度审核，培训等）
1	运行完善的质量管理体系，且有完善的文件系统支持
3	建立了法规要求的质量系统，包括各个质量系统元素
5	建立了法规要求的质量体系，但是仅包含了最基本的质量元素
7	缺乏文件系统来运行质量体系
9	不符合法规要求，且无基本的质量元素
B3质量审计的结果和供应商的整改情况
1	仅发现次要缺陷，且供应商整改完成
3	仅发现次要缺陷，但是供应商整改未完成
5	发现主要缺陷，且供应商整改完成
7	发现主要缺陷，但是供应商整改未完成
9	发现关键缺陷
B4对质量协议的遵循承诺，是否能遵循与签订的质量协议条款
1	一贯遵循客户的质量协议要求
3	一贯能够生产符合客户规格要求的产品
5	偶尔遵循客户的质量协议要求，如果目前没有质量协议，表示愿意签署
7	严重违背客户的质量协议的要求
9	完全不接受客户的质量协议
B5通知与沟通客户
1	定时提供变更偏差清单
3	主要变更和偏差通知客户
5	偶尔一些主要变更和偏差不通知客户
7	主要变更和偏差不通知客户
9	关键变更和偏差不通知客户
B6数据真实性
1	建立和执行齐全的文件管理体系，在生产、实验室检验和物料管理时，数据均能即时的真实的记录下来
3	建立和执行齐全的文件管理体系，能提供完整的、准确的、可靠的记录
5	建立了齐全的文件管理体系，但是文件和程序的执行有所欠缺
7	建立了基本的文件体系，但是并不能良好的执行，且无法体统完整的、准确的数据
9	数据不完整、不准确，数据篡改、造假，缺乏基本的良好文件记录管理规范意识，执行力差
B7法规部门质量体系的检查情况或质量认证
1	在过去的2年内成功通过美国FDA或者欧洲EDQM的检查
3	在过去5年内成功通过美国FDA或者欧洲EDQM的检查
5	在过去的2年内被当地的法规机构检查
7	过去的5年内未被任何法规部门检查
9	在被美国FDA或者欧洲EDQM或其他相关的法规机构检查时发现严重的缺陷，如警告信等
B8实验室系统
1	具备充足的实验室管理体系知识且能充足的理解和执行实验室管理体系
3	建立了合规的实验室管理体系，能够开展准确一致真实的检验工作
5	实验室管理体系有所欠缺，但是能够开展真实的检验工作
7	缺乏对实验室管理体系的基本理解，且执行较差
9	不符合实验室管理的法规要求，管理较差，无法开展准确一致真实的检验工作

用以下公式来计算：

(A1 + A2 +..........An)/n 或者 (B1 + B2 +.......... Bn)/n；A 1 或者 B1:每一个风险要素的分数

n:产品相关风险要素或者管理体系相关风险要素的总数

l 风险要素中产品要素的具体评分标准示例：

A1产品类别
1	包装材料（非直接接触产品）
3	普通原料，辅料和注册起始物料
5	中间体，直接接触产品的包装材料
7	非无菌API
9	无菌API
A2法规要求
1	无法规相关要求
2	产品去向非法规目标市场，如非洲、东南亚等
3	产品去向半法规目标市场，如巴西、南非、墨西哥，中国
4	产品去向某一个法规目标市场，如美国、欧洲、澳大利亚、加拿大
5	产品去向多个法规目标市场，如美国、欧洲、澳大利亚、加拿大
A3生产体系的复杂性
1	不包括以下任何情况，如无菌、高风险的化学反应、多功能用途的车间、剧毒化学品、多反应步骤
3	包括一种以下情况，如高风险的化学反应、剧毒化学品、多反应步骤
5	多功能用途车间
7	多功能用途车间+至少一项以下情况，如高风险的化学反应、剧毒化学品、多反应步骤
9	无菌工艺

l 风险要素中管理体系要素的具体评分标准示例：

B1意愿和配合程度
1	高度的开放度和信赖度，主动与客户沟通质量运作中的任何问题
3	在质量问题上寻求的建议和意见，配合和支持的质量调查
5	接受客户的审计要求，且能如实的回答问题
7	对客户的审计、访问及其他一些事项表现出毫无兴趣
9	拒绝正常的审计要求，也不配合的质量调查
B2质量管理体系（变更控制，偏差管理，预防和纠正措施，产品年度审核，培训等）
1	运行完善的质量管理体系，且有完善的文件系统支持
3	建立了法规要求的质量系统，包括各个质量系统元素
5	建立了法规要求的质量体系，但是仅包含了最基本的质量元素
7	缺乏文件系统来运行质量体系
9	不符合法规要求，且无基本的质量元素
B3质量审计的结果和供应商的整改情况
1	仅发现次要缺陷，且供应商整改完成
3	仅发现次要缺陷，但是供应商整改未完成
5	发现主要缺陷，且供应商整改完成
7	发现主要缺陷，但是供应商整改未完成
9	发现关键缺陷
B4对质量协议的遵循承诺，是否能遵循与签订的质量协议条款
1	一贯遵循客户的质量协议要求
3	一贯能够生产符合客户规格要求的产品
5	偶尔遵循客户的质量协议要求，如果目前没有质量协议，表示愿意签署
7	严重违背客户的质量协议的要求
9	完全不接受客户的质量协议
B5通知与沟通客户
1	定时提供变更偏差清单
3	主要变更和偏差通知客户
5	偶尔一些主要变更和偏差不通知客户
7	主要变更和偏差不通知客户
9	关键变更和偏差不通知客户
B6数据真实性
1	建立和执行齐全的文件管理体系，在生产、实验室检验和物料管理时，数据均能即时的真实的记录下来
3	建立和执行齐全的文件管理体系，能提供完整的、准确的、可靠的记录
5	建立了齐全的文件管理体系，但是文件和程序的执行有所欠缺
7	建立了基本的文件体系，但是并不能良好的执行，且无法体统完整的、准确的数据
9	数据不完整、不准确，数据篡改、造假，缺乏基本的良好文件记录管理规范意识，执行力差
B7法规部门质量体系的检查情况或质量认证
1	在过去的2年内成功通过美国FDA或者欧洲EDQM的检查
3	在过去5年内成功通过美国FDA或者欧洲EDQM的检查
5	在过去的2年内被当地的法规机构检查
7	过去的5年内未被任何法规部门检查
9	在被美国FDA或者欧洲EDQM或其他相关的法规机构检查时发现严重的缺陷，如警告信等
B8实验室系统
1	具备充足的实验室管理体系知识且能充足的理解和执行实验室管理体系
3	建立了合规的实验室管理体系，能够开展准确一致真实的检验工作
5	实验室管理体系有所欠缺，但是能够开展真实的检验工作
7	缺乏对实验室管理体系的基本理解，且执行较差
9	不符合实验室管理的法规要求，管理较差，无法开展准确一致真实的检验工作

l 风险的分级矩阵：

产品风险相关要素	9	9	27	45	63	81
	7	7	21	35	49	63
	5	5	15	25	35	45
	3	3	9	15	21	27
	1	1	3	5	7	9
风险矩阵		1	3	5	7	9
风险矩阵		管理体系风险相关要素

l 风险分级判定结果与需要采取的行动：

风险等级	分值	描述	需要的行动
一级风险	46<A×B<82	严重风险（绝对不能容忍）	更换供应商
二级风险	22<A×B<46	高度风险（难以容忍）	额外的现场审计、供应商必须整改后使用
三级风险	8<A×B<22	中度风险（可以容忍）在现有的审计管理下	正常的现场审计
四级风险	1<A×B<8	低度风险（可以接受）可以不进行现场审计	不需要进行现场审计

具体分级实例：

吹口琴的猫 2023-01-17 16:02

两张实例的图没显示，重新贴一下

回复收起回复(0) (0) (0)

这{{threadTextType}}正{{isAdminText}}

相关内容