《质量风险管理培训》由会员分享,可在线阅读,更多相关《质量风险管理培训(82页珍藏版)》请在金锄头文库上搜索。
1、|华润医药集团审计监察质量风险管理培训|1目录 第一章第一章 风险与风险管理概述风险与风险管理概述 第二章第二章 相关法规与指南相关法规与指南 第三章第三章 实践操作与案例实践操作与案例讨论讨论 小结小结1|风险与风险管理概述第 一 章2|一、概述所有类型和规模的组织都面临内部和外部的 、使组织不能确定是否及何时实现其目标的 因素和影响。这种不确定性所具有的对组织 目标的影响就是“风险”。 nICH Q9 o 风险是伤害发生的可能性及伤害的严重性的集合 体 n 可能性:危害/伤害的可能性(频率)P n 严重性:危害/伤害的后果的严重程度S n 可检测性D3|质量风险呢?质量风险由于质量而产生的
2、危害出现的可能性和危害的严重 性两者的结合。药品质量 风险管理在药品的生命周期内,对其质量风险评估、控制 、信息交流、回顾审评的系统过程。质量风 险管理 原则对质量风险的评价应基于科学知识及经验并最终与对 患者的保护相关联。 质量风险管理过程的力度,正式程度和文件化程度 都应该与风险水平相适应。4|华润医药集团审计监察意识阶段:意识阶段:防患于防患于 未然未然 荀子提出“节用裕民 ,而善藏其余”,“ 岁虽凶败水旱,使百 姓无冻馁之患”。( 遇灾荒年代使得百姓 不受饥寒; 汉默拉比法典公 元前17921750年间 )中关于对付火灾风 险的规定。公元前 916年的罗地安海商 法所确定的共同海损 制
3、度风险意识和管理的历程1早期2中期3当前管理兴起:起源于美 国,1932年标志。 20世纪70年代初期开始 传入日本。 20世纪80年代中期开始 ,段开龄教授努力推动 风险管理在中国大陆的 研究与应用,1988年6月 在上海财经大学讲授风 险管理及保险学课程。全面风险管理阶段:全面风险管理阶段: 20世纪90年代开始 1983年美国风险和保险管理协会年会上,通过 了“101条风险管理准则”,标志着风险管理发 展进入了一个新阶段; 从传统“点对点”式的管理走向全面的、一体 化的管理;美国COSO委员会全面风险管理(ERM )框架; 2006年国务院国有资产监督管理委员会发布了 中央企业全面风险管
4、理指引|早期风险管理意识 人类早期风险管理意识的形成分为三个阶段,即 人与兽斗争阶段、人与神斗争阶段以及互助共济阶 段。生存 工具 火 洞穴自然灾害和疾病 自然界现象 祈求神的保佑 强烈的安全需求 促使风险管理意识逐步增强居安思危”、“防 患未然” 政府和百姓处理重 大自然灾害风险契约、早期保险6|20世纪30年代在美国开始萌芽; 受当时世界性经济危机的影响, 美国经济大萧条,约有40左右的银行和企业破产; 20世纪50年代,风险管理在美国以学科的形式发展,并逐步形成 了独立的理论体系; 1970年代以后逐渐掀起了全球性的风险管理运动。中期美国发生了两件事成为推动企业风险管理的契机。 一方面,
5、民间研究机构和高等学府加强了对企业风险管理的学术研究; 另一方面,各大中型企业纷纷设立风险管理部门或风险经理。风险管理作 为一门新型管理科学便形成了。(两件大事:其一,1948年钢铁工人工会与厂方关于养老退休金和团体人 身保险进行了谈判。由于厂方不接受工会所提出的条件,导致钢铁工人罢 工达半年之久,对美国经济产生了极为严重的影响。其二,1953年8月12日 ,美国通用汽车公司自动变速装置厂发生一场大火,直接经济损失达300万 美元,而由这场大火引起该公司汽车生产及其卫星厂的生产则停顿了数月 ,导致间接经济损失1亿美元之巨。)7|不确定性对目标的影响注1:影响是与期待的偏差积极和/或消极 注2:
6、目标可以有不同方面(如财务、健康安全、以及环境目标),可以体现在不同的层次(如战略、组织范围、项目、产品和过程)。 注3:风险通常以潜在事件和后果,或它们的组合来描述。 注4:风险通常以事件(包括环境的变化)后果和发生可能性的组合来表达。 注5:不确定性是指,对事件、其后果或可能性的认识或了解方面的信息的缺乏或不完整的状态。1.1.风险风险 riskrisk二、术语和定义二、术语和定义8|2.后果 consequenceconsequence某一事件的结果。 注1:某一事件可能会产生不止一种的后果。 注2:后果可以是正面的负面的。然而,从安全方面来看,后果往往都是负面的。 注3:后果可以定性或
7、定量表述。例如:对健康造成的危害,包括由产品质量(安全性、有效性 、质量)损失或可用性问题所导致的伤害 o 生物性:细菌、霉菌、病毒、寄生虫 o 化学性:清洁剂、杀菌剂、致敏物质、有毒金属、包材成分溶 出、交叉污染带来的 o 物理性:杂质、性状 o 品质:规格、装量、产品标识9|3.概率 probabilityprobability某一事件发生的可能程度。注1:GB/T3358.1-1993 给出了一个关于“概率”的数学定义,度量某一随机事件发生可能性大小的实数,其值介于0与1之间,它可以用来指在一段相当长的时间内,某一事件将要发生的频率,或者这一事件发生的可信程度。对于高可信度来说,概率接近
8、“1”。 注2:在描述风险时,常用“频率”一词而不是用“概率”一词。 注3:有关可能性的程度可以用不同的等级来表示:-极不可能/不大可能/可能/很可能/几乎确定;或者-难以置信/不可能/可能性极小/偶尔/有可能/经常。10|4.事件 eventevent特定情况的发生。注1:事件可能是确定的,也可能是不确定的。注2:事件可能是单一的,也可能是系列的。注3:对于给定时间内事件发生的概率可以估算出来确定的事件,是预知的,而不确定的事件,是没有预知的,但也是有可能发生的。事件可能是明显的,也可能是模糊的,其影响可能是正面的,也可能是负面的。翻船、塌方、断桥 暴风?下雪?11|指导和控制某一组织与风险
9、相 关问题的协调活动。o 质量风险管理是在整个产品生命周期中就药品的质量风险进行评估、控制、 交流和审核的系统过程。 o 质量风险管理与质量体系相结合,是一项指导科学性 和实践性决策用以维护产品质量的过程5 5. .风险管理风险管理 risk managementrisk management12|提供在组织内设计、实施、监测、评审 和持续改进风险管理的基础和组织安排的要 素集合。注1:基础包括管理风险的方针、目标、指令和承诺注2:组织安排包括计划、关系、责任、资源、过程和活动。注3:风险管理框架被嵌入到组织的整个战略和运营的方针和实践中6 6. .风险管理框架风险管理框架risk manag
10、ement frameworkrisk management framework13|指令和承诺风险管理框架的设计理解组织和其状况 建立风险管理方针责任嵌入组织的过程 资源建立内部沟通和报告机制建立外部沟通和报告机制框架的持续改进实施风险管理 实施风险管理框架 实施风险管理过程框架的监测和评审ISO31000ISO31000:20092009标准给出的风险管理框架标准给出的风险管理框架14|内部环境信息沟通监测控制活动风险应对风险评估事项识别目标设定战略经营报告合规公司层面科室业 务 单 位子公司COSO 全面风险管理框架(三维图)15|7 7. .风险管理方针风险管理方针risk manag
11、ement policyrisk management policy一个组织对风险管理的意图 和方向的陈述。16|组织针对风险管理,提供、共享或获取信息, 与利益相关者进行对话的持续和反复的过程。注1:信息涉及风险管理的存在、性质、形式、可能性、严重程度、评定、可接受性、处理。注2:协商是组织与它的利益相关方,在做出决策或确定某一问题的方向前,针对问题双向有事实依据的沟通的过程。协商是: 通过影响力而非权力对决策施加影响; 作为决策的输入,而非加入决策。8 8. .沟通和协商沟通和协商communication and consultationcommunication and consult
12、ation17|可以影响风险、受到风险影响或自 认为会受到风险影响的任何个人、团体 或组织。9.9.利益相关者利益相关者 stakeholderstakeholder1)组织的决策者; 2)组织内部负责制定风险管理政策的人员; 3)组织或活动中实施风险管理的人员; 4)需要对组织的风险管理实践进行评估的人员; 5)组织中负责制定风险管理标准、指南、程序、应用准则的人员; 6)股东、董事会、高级管理人员、员工、债权人、供应商、顾客、银行、监管机构、合作 伙伴等. (见GB/T24353:2009前言部分)。18|包括风险识别、风险分析和风险评包括风险识别、风险分析和风险评 价在内的全部过程价在内
13、的全部过程。10.风险评估 risk assessment risk assessment 风险评估风险识别风险分析风险评价19|发现、列举和描述风险要素的过程发现、列举和描述风险要素的过程 1 11 1. .风险识别风险识别 risk identification risk identification 20|风险的结构化描述通常包含四风险的结构化描述通常包含四 要素:要素:来源、事件、因素和结果来源、事件、因素和结果。12.12.风险描述风险描述 risk descriptionrisk description21|导致风险的单独或组合的内在可导致风险的单独或组合的内在可 能性的因素能性的
14、因素注:风险源可能是有形的或者是无形的。13.13.风险源(来源)风险源(来源)risk risk sourcesource22|理解风险的性质和确定风险理解风险的性质和确定风险程度的过程。程度的过程。注1:风险分析为风险评价和风险处理决策提供了基础。注2:风险分析包括风险估测。1414. .风险分析风险分析 risk analysisrisk analysis23|将风险分析的结果与风险准则进行比将风险分析的结果与风险准则进行比 较,以确定风险和(或)其量是否可接受较,以确定风险和(或)其量是否可接受 或可容许。或可容许。注:风险评定有助于有关风险处理的决策。1515. .风险评价风险评价
15、risk evaluationrisk evaluation24|一个组织愿意追求或保留风险的 数量和类型。 GB/T24353:2009 5.6.1 中提到这一词汇 COSO指出: 风险偏好是企业追求目标中愿意接受风险的 程度 指导企业的资源配置;16.风险偏好 risk appetite25|接受某一风险的决定。注:风险承受取决于风险准则。任何规模和类型的组织都面临风险,组织的所有活动都涉及风险。只是组织应通过确定风险准则,来决定对某一风险是否接受。组织的价值取向和能力不同,因而是否能接受某一风险会有不同的决定,这些决定会依据风险准则的要求。17.风险承受 risk acceptance2
16、6|注1:风险处理可包括: 通过决定不启动或停止产生风险的活动而避免风险。 为了追求机会采取或增加风险。 消除风险源。 改变可能性。 改变后果。 与其他方面共同分担风险(包括合同、风险融资)。 通过有事实依据的决策保留风险。修正风险的过程修正风险的过程1818. .风险处理风险处理 risk treatment risk treatment27|注2:对消极后果的风险处理有时可以称为“风险减缓(risk mitigation)”、“风险消除(risk eliminate)”、“风险预防(risk prevention)”和“风险减小(risk reduction)”。 注3:风险处理可以产生新的风险或修正已存在的风险。1919. .风险处理风险处理 risk
