质量风险管理的质量风险管理流程

1、风险识别

风险识别是指风险管理部门运用一定的方法,系统地、连续地认识所面临的各种风险以及分析风险事故发生的潜在原因的行为。风险识别过程包含两个环节:一是感知风险,即了解客观存在的各种风险——可能发生的事故二是分析风险,即分析引起风险事故的各种因素。一般性风险识别方法包括保险调查法、保单对照法以及资产损失分析法等。个性化的风险识别方法有财务报表分析法及流程图分析法等。

2、风险衡量

风险衡量是在风险识别的基础上,进行风险分析和风险评估。在进行风险衡量时应该特别关注两个方面的问题:一是风险发生的可能性是多少二是风险产生的后果是什么。对于风险衡量,重点监控工艺质量,吸收各方面专业人士组成评估团队,团队的负责人应对质量风险管理的概念有很好的理解,并能够协调各专业的工作。风险衡量是对于已经识别的风险进行风险性评估,应采取定性与定量相结合的方法进行。通常根据该风险事件的严重性、发生概率和检测概率进行汇总分析。针对不同的事件按照德尔菲法的方式进行专家打分,结合企业内部可以承受的水平,确定一个承受值,将相应的得分相乘,可以确定每一个风险事件的风险水平,进而确定其风险等级。企业可以按照以识别出的风险控制项目为主线,进行风险程度的评价。

3、风险控制

风险管理的根本目的在于尽可能将风险损失控制在可以接受的范围内。管理者在进行风险衡量后,可以分析风险是否在控制之中,风险发生的概率是否可以进一步降低。风险控制的四种基本方法是：风险回避、损失控制、风险转移和风险保留。

4、风险评价

在风险控制分析之后,一个重要的工作就是对风险控制的情况进行审查和评价。观察系统是否有超出当时风险衡量所在状态的情况,是否有必要通过技术改进或采取其他措施降低风险。企业应该建立年度的风险审查制度,全面、系统分析一年来的产品质量各项指标以及风险控制情况,总结偏差特点和趋势,建立风险降低的改进计划。此外,企业还应该在以下情况发生时,对质量风险进行再评价:一是原料产地或辅料发生变化二是工艺或设备发生变更三是法律法规或技术要求发生变更四是企业的管理层或客户提出对质量更高的要求。

在完成风险识别、衡量并采取相应控制手段以后,企业需要对整个质量风险管理的执行情况及年度风险审查的结果和改进计划在组织内部进行协商与沟通。协商与沟通主要应该包括以下几个方面:一是将识别的结果以文件的形式固定下来,并得到质量负责人的批准二是对包括一线 *** 作人员在内的全体管理与技术人员进行培训和考核,使其掌握生产过程中需要控制的关键环节。质量监督人员与风险管理人员对生产过程中的质量风险的控制情况进行监督,发现偏差进行及时的记录和处理。三是在确保识别出的风险因素全部得到控制的情况下,对生产出的产品指标检测情况、生产过程的工艺控制情况和生产过程中发生的偏差以及偏差的处理等信息进行分析,确认是否出现新的或原来没有识别出的偏差。如果有,则重新执行风险识别的过程。

目前我国已有上海、北京、江苏、海南等省级行政区出台明确政策推行IDI，也有浙江、安徽、广东、广西等省级行政区发布版相关政策施行IDI。其中，大部分地区都要求承保IDI的保险公司应当聘请TIS机构对保险责任内容实施风险管理。

TIS机构即保险公司的风险管理服务供应商，是伴随着IDI在国内发展的“新生儿”。作为独立、公正、专业的第三方质量风险管控机构，TIS机构仅对保险公司负责，对建设项目进行全流程质量监控，提供质量风险监督、检查和评估等相关服务，为传统的工程质量管理制度提供额外的服务。

当前，TIS机构在我国仍处于发展初期的蓄势阶段。文本将基于发展现状把握未来趋势，提出对于TIS机构发展的若干思考。

1、TIS机构发展现状概览

从组织结构看，当前我国的TIS机构多由甲级监理机构，具备资格的审图机构和工程检测机构充当，此外也不乏保险科技机构、建设科技机构：在上海市首批公布的13家指定TIS机构中，有以上海建科为代表的工程咨询公司，及以上海建工监理、港惠为代表的建设监理公司，也有以盛安保险科技为代表的保险技术机构；在北京市的IDI业务风险管理服务供应商名录中，有以中国建筑标准设计研究院为代表的科研机构，也有以诚合瑞正为代表的风险管理咨询公司；浙江省也委托省建筑科学院作为TIS机构进行风控把关。一方面，这些机构都在一定程度上存在人才欠缺、专业单一等问题，距离统摄全流程风控服务还需做专、做精、做特、做新；另一方面，对于TIS机构的资质要求，以及TIS工作人员的能力、经验门槛都尚不明确。

从工作内容看，目前国内TIS将重点放在施工质量检查上，较少偏重设计质量检查与原材料质量检查等，这也是理论界和实务界常常将TIS机构和监理机构相提并论的原因所在。而根据国外工程质量保险事故理赔数据，工程质量事故中70%和设计质量有关。针对这一情况，2018年底中保协颁布的《建筑工程质量潜在缺陷保险质量风险控制机构工作规范》首次对质量风险控制机构提出了明确的工作标准，要求TIS机构的工作范围应涵盖勘察、设计、施工、调试、竣工验收、使用和维护。当然，针对TIS机构的评价机制及追责机制仍有待建立。

从角色定位看，眼下TIS机构既缺乏法律地位，也没有与各方的参建主体合同关系，在工作中存在一定的阻力。我国现有的工程质量管理体系已有施工图设计文件审查制度、工程监理制度与材料检验制度，也有建设、勘察、设计、施工、监理五方质量责任主体，而TIS工作内容与现有质量管理工作确有一定的重叠，且TIS的工作开展离不开工程建设各环节的协作，如何嵌入体系、协调各方影响着TIS的存续。

2、TIS机构发展趋势预测

从发展路径看，TIS将继续沿用三条历史路径：一是鼓励国外长期从事质量控制的TIS机构在我国设立分支机构或中外合资机构；二是新设立TIS机构并聘任相应的专业人员、组建技术团队；三是引导监理单位、图审单位、检测单位、工程造价单位、工程咨询单位转型TIS机构，在原有业务基础上转型风险管理服务。当前，第三条路径是大多数地方的被动选择，而随着先行经验的积累，第二条路径将成为越来越多地区的主动选择。

从社会地位看，TIS在工程建设中的重要性将逐步提升。当前《北京市住宅工程质量潜在缺陷保险暂行管理办法》已要求“本市新建住宅工程项目，在土地出让合同中，将投保缺陷保险列为土地出让条件”且“缺陷保险合同签订后，保险公司应当委托建设工程质量风险管理机构实施风险管理”，某种程度上保险人（借助TIS）将成为建造行业事实上的许可证颁发机构，这也是国际上的IDI惯例。而随着IDI的推广以及质量风控在其中重要性的凸显，TIS机构的发展将得到政策和市场的双重助力，乃至法律地位的确定。

从行业规制看，TIS将在规范中得到更好发展。当前TIS机构中存在着的实力良莠不齐、价格竞争无序、服务内容不一等问题，都呼唤行业监管的尽快落实；TIS机构在质量潜在缺陷监测、损害预防等核心职能上的表现也有待提高。近年来工作规范、技术导则等标准文件的发布已暗示了强监管的趋势。随着TIS机构管理制度的健全，以及资质认证标准、业务 *** 作规范、纠纷处理流程、数据交换方法等的落实，TIS机构的服务水平和竞争力也将得到更大程度的提高和培育。

IDI作为典型的“政策引导，试点先行，市场运作”产品，其发展需要大量优质的TIS机构支持。当前TIS机构发育尚不成熟、职能较不清晰，仍需市场给予足够的时间来培育专业的队伍、政策给予足够的规制引导发展。整体而言TIS机构的蓬勃发展趋势不可阻挡，IDI也将在其助力下迎来更广阔的市场。

近两年，药害事件频繁发生，原因各不相同，现结合几年来的监管实践，从分

析药品质量风险的组成因素入手，设定科学评价指标，对药品生产企业进行产

品质量风险评估，以期对药品质量风险提前预知，从而采取有效监管手段，从

源头上消除风险或把风险损失降低到最低程度。

一、药品质量风险的构成

药品质量风险是药品在使用过程中给患者和社会带来的可能发生的危险。

药品生产企业的产品质量风险主要来自于两方面：固有风险和管理风险，二者

均会造成药品在使用过程中的潜在危险。

1、固有风险是药品与生俱来的，包括质量标准风险和不良反应风险。

质量标准风险是因标准制定不够完善、非临床研究和临床研究资料不够全

面、审批不够严格造成的，是药品上市之前就已成生的。

从去年开始，国家局已通过对近期申报品种的核查、对已有品种的再注册

等工作开始着手解决这个问题。随着新的《药品注册管理办法》于2007

年10月1日的实施，药品研制和注册申报资料将更加真实、科学、规范，药品技术

评价体系将更加完善，药品研制原始数据和生产现场的检查力度也将加大，并

将依法严厉打击药品研制和申报注册过程中的各种造假行为，新批准药品的质

量标准将更加完善。

药品不良反应风险是合格药品在正常用法用量情况下产生的，俗话说：

“是药三分毒”，这种风险是任何一种药品所固有的。

国家局和卫生部于2004年3月4日颁布并实施了《药品不良反应报告和监

测管理办法》，在全国范围内的药品生产企业、经营单位、医疗单位与各级药

品不良反应监测机构之间建立了一个药品不良反应监测报告的常规工作体系，

通过医务人员把病人用药后发生的可疑的药品不良反应逐级上报，药品监督管

理部门组织有关专家对各种药品不良反应病例进行因果关系分析评价和药物流

行病学调查，并将结果及时反馈，采取停止使用、修改说明书等措施，防止药

品不良反应的重复发生。

药品固有风险是药品与生俱来的，国家局正在通过药品注册过程的规范、注册

专项整顿工作、药品不良反应监测工作的逐步开展将这类风险降低到最低程

度。企业所能做的是如实规范上报药品注册申报材料，制定切实可行质量可控

的药品质量标准，积极做好本企业药品不良反应监测工作，有效地降低本企业

产品的固有风险。

2、管理风险是企业从原辅料购进到成品出厂的全部过程中因管理问题而产

生的药品质量潜在危险，主要来自于三方面：硬件、软件、人。

硬件因素包括厂区周边环境、生产车间及辅助厂房、生产及辅助设备设

施、检验设备及环境等。我国自强制实施GMP以来，生产企业在硬件设施上的

投入比较大、比较到位，但是随着新版《药品GMP认证检查评定标准》于

2008年1月1日实施，有些当时的设计思路已不符合现在的《评定标准》，势必会

给产品带来质量风险，这些风险通过GMP认证检查可以体现出来。

软件因素包括企业的各种许可证件是否齐全，文件系统（管理类文件系

统、标准类文件系统、记录类文件系统）是否相互支持，形成一个闭合的系

统。软件因素对于一个企业很重要，需要做什么、怎样做、按照什么标准做、

各部门之间怎样相互衔接相互制约都要靠文件系统规定，没有软件系统，一个

企业就是一盘散沙。所以软件系统是否符合国家法律法规、符合企业实际、具

有可 *** 作性对产品质量风险起决定作用。安徽华源生物药业有限公司随意变更

工艺规程，改变关键的灭菌工艺参数，产生了后果严重的“欣弗”事件。文件

系统是否完善、企业是否按照文件规定进行管理，关键在于企业日常生产的执

行过程，单靠GMP认证不可能完全体现，需要通过跟踪检查、飞行检查、专项

检查和各种有因检查加以补充。

人的因素是三个因素中最容易被忽视的，企业所有人员应该严格按照各项

管理规定在符合要求的硬件环境下使用规定设备完成规定工作，如实记录自己

所做的工作，所有人员都应该具有与其岗位相适应的学历、专业知识、实践经

验。工作都是由人来完成的，人的因素至关重要。“齐二药”事件中如果两个

检验员之中的任何一个、或者化验室主任责任心强一点，如果企业各级管理人

员、采购人员法律意识强一点，就不会造成那样惨重的后果，使企业付出那样

惨痛的代价。认证检查、跟踪检查、专项检查、飞行检查对人员方面的检查都

有其局限性，只对表性因素和现场实践进行检查，缺少对人与人之间、部门与

部门之间沟通能力和协调能力的考查，这一点应在对企业风险评估过程中加以

考虑。

二、科学确定风险评价指标

要对一个企业做到公正全面地评价，就要确定科学的风险评价指标，为了

能够尽量全面地反映药品质量风险各个构成要素，便于正确预测药品质量风

险，结合近几年的监管实践，确定以下评价指标：

1、安全监管信息

GMP认证情况、跟踪检查情况、飞行检查情况、专项检查情况、日常监管

情况、驻厂监督情况、重要岗位人员变更频次及培训情况

2、药品检验信息

评价性抽检不合格情况、监督抽验不合格情况

3、不良反应监测信息

不良反应监测情况、国家公布的不良反应品种情况

4、药品稽查信息

国家质量公告情况、群众举报案件情况、外省核查案件情况

5、药品注册信息

药品注册现场核查情况、申报资料真伪情况、违法违规使用标签说明书情

况、违法违规使用内包材情况

6、市场监管信息

药品广告情况、市场反馈的辖区内企业药品质量问题

以上指标基本可以反映企业可能存在的风险因素，将这些指标按不同结果

进行量化打分，各项分值汇总形成总分，按得分将企业分为低风险企业、一般

风险企业和高风险企业三个档次。

三、采取有效措施积极预防

1、对于认定为低风险的企业

除专项检查和举报检查之外，可适当减少日常监督检查的内容；

在法律、法规允许的范围内，可适当优先办理行政审批、审核手续；

2、对于认定为一般风险的企业

结案后进行回查；

增加日常监督检查的频次，增加驻厂监督检查内容；

3、对于认定为高风险的企业

结案后进行回查；

增加日常监督检查的频次，增加驻厂监督检查内容；

列为重点监督检查对象，进行重点专项监督检查；

对企业负责人进行约谈；

四、需要进一步解决的问题

1、产品剂型的差别

一个管理比较好的注射剂生产企业和一个管理差的口服固体制剂生产企业

相比，前者注射剂产品的固有风险较大，管理风险较小；后者固体制剂产品的

固有风险较小，管理风险较大。两个企业之间的可比性较差，需要在进行风险

评价时加以区分。

2、企业经营情况的差别

经营状况好的企业产量大，销售覆盖面广，出现不合格检验报告和不良信

息的基数大；经营状况差的企业产量小，只在局部地区销售药品，不被抽检或

者没有不良反应报告。这并不意味后者风险小，前者风险大，所以需要进一步

完善评价方法，使我们的评价结果更真实地反映企业实际情况。

---