质量风险识别、分析、控制、评估、审核表.docx

质量风险识别、分析、控制、评估、审核表.docx

《质量风险识别、分析、控制、评估、审核表.docx》由会员分享，可在线阅读，更多相关《质量风险识别、分析、控制、评估、审核表.docx（53页珍藏版）》请在冰豆网上搜索。

附件3：

河南省爱森医药有限公司

质量风险识别、分析、控制、评估、审核表

风险

类别

风险识别

风险分析

风险评估

风险控制

风险控制评估

风险审核

风险描述

风险后果

SEV

OCC

级别

预防措施

级别

控制后原风险可否接受

经营基本情况

企业销售大量药品给个人

无法保证药品的合法使用

5

1

中等风险

系统控制只能选择审核过的企业开单，并对提货人员身份进行审核。

低风险

可接受

批发企业向私人销售药品

无法提供有效的药事服务指导，不能保证用药安全性

5

1

中等风险

系统控制只能选择审核过的企业开单，提货人员身份审核，

低风险

可接受

超越核准的经营范围从事药品经营活动

无相关质量保证能力，不能保证相关产品的质量和进销、使用的合法

5

1

中等风险

系统控制供货方、购货方经营范围，经营范围的添加、修改需经质管部审核后，由质量管理员修改经营范围

低风险

可接受

经营各级药监部门公告的不合格药品，或抽检出不合格品

不能保证经营药品的质量

5

2

中等风险

立即对不合格药品进行召回，配合药监部门做好处置工作。

对不合格药品供应商的质量信誉进行评价。

低风险

可接受

走票、挂靠式经营行为

无法保证药品进销的合法性、真实性，带来财务、质量风险

5

2

中等风险

严格管理，所有业务均由公司正式入职的业务人员负责

低风险

可接受

不合格药品的确认和处理

可疑药品质量是否合格不由质管部门认

不能保证确认的准确性，可能使不合格品被漏掉

5

2

中等风险

所有可疑药品均应上报质管部进行确认

低风险

可接受

不合格品销毁未经过质管部门监督

不能保证销毁的彻底性、安全性，可能导致不合格品流失

5

2

中等风险

所有不合格品销毁均由质管部负责监督

低风险

可接受

不合格品的召回不由质管部门分负责组织

不能保证召回过程的安全、可控，可能导致召回不彻底或者流弊

5

2

中等风险

制度明确规定不合格品的召回，需由质管部组织

低风险

可接受

风险

类别

风险识别

风险分析

风险评估

风险控制

风险控制评估

风险审核

风险描述

风险后果

SEV

OCC

级别

预防措施

级别

控制后原风险可否接受

组织机构设置不全

企业没有按规定设立质管部门、业务部门、财务部门

没有独立部门承接上述机构的职责，带来质量风险

5

3

高风险

设立质管部、销售部、医院部、财务部

低风险

可以接受

质管部门受其他部门领导或兼任其他业务

质管部门没有独立性不能保证其职责的有效行使

5

3

高风险

设置专职质管部，直接由质量副总管理

低风险

可以接受

质量管理人员兼职

质量管理人员兼职不能保证其质量判断的客观性

5

3

高风险

制定岗位职责，规定质量管理人员在职在岗，不得兼职

低风险

可以接受

财务人员兼职

财务人员兼职不能保证财务审核和账目的真实和资金安全

5

3

高风险

制定岗位职责，规定财务人员在职在岗，不得兼职

低风险

可以接受

采购、销售人员兼职

业务人员互兼，可能引起虚假业务。

药品的真实流向、质量得不到保证

5

3

高风险

制定岗位职责，规定采购、销售人员在职在岗，不得兼职

低风险

可以接受

企业负责人

企业负责人与许可内容不一致

企业实际经营的责任人不清，无责任意识不能保证质量体系有效运行

5

2

中等风险

制定岗位职责，规定企业负责人必须在职在岗，变更企业负责人时，展开内审。

低风险

可以接受

企业负责人无大专以上学历和中级以上专业技术职称

基础学历技能不够，不能保证其管理能力和质量意识

5

2

中等风险

制定岗位职责，规定企业负责人学历必须符合《规范》要求，每年都必须参加公司培训。

低风险

可以接受

未经过药学专业基础知识培训或不熟悉有关药品管理的法律法规及本规范

基础学历技能不够，不能保证其管理能力和质量意识

5

2

中等风险

公司每年度至少开展两次相关知识培训。

低风险

可以接受

风险

类别

风险识别

风险分析

风险评估

风险控制

风险控制评估

风险审核

风险描述

风险后果

SEV

OCC

级别

预防措施

级别

控制后原风险可否接受

质量负责人

与许可内容不一致或缺失

质量体系的有效运行得不到保证

5

2

中等风险

制定岗位职责，规定质量负责人必须在职在岗，变更质量负责人时，展开内审。

低风险

可以接受

从业资格或从业年限不符合要求

不能保证其管理能力

5

2

中等风险

制定岗位职责，规定质量负责人资格必须符合《规范》要求后方可上岗。

低风险

可以接受

不具备正确判断和保障实施的能力

不能保证其管理能力

5

2

中等风险

每年度进行内审及质量目标考核，不具备正确判断和保障实施的能力的则选择合适人员变更质量负责人。

低风险

可以接受

分管其他业务工作

不能保证其质量裁决的独立性、客观性

5

2

中等风险

专职质量副总，无分管其他业务

低风险

可以接受

质管部负责人

执业资格或从业年限不符合要求

不能保证其管理能力

5

2

中等风险

制定岗位职责，规定质管部负责人资格必须符合《规范》要求后方可上岗。

低风险

可以接受

不能独立解决经营过程中的质量问题

不能保证其管理能力

5

2

中等风险

每年度进行内审及质量目标考核，不能独立解决经营过程中的质量问题的则选择合适人员变更质管部经理。

低风险

可以接受

未注册在本单位或兼职

不能保证其质量裁决的独立性、客观性、有效性

5

2

中等风险

制定岗位职责，规定注册在本公司、在职在岗、专人专职

低风险

可以接受

岗前培训和继续培训不合格仍上岗

不能保证其能有效履行职务工作

5

2

中等风险

制定岗位职责，规定其岗前培训和继续培训必须合格

低风险

可以接受

不熟悉制度、规程、职责

不能保证正确履行职责和操作的规范性

5

2

中等风险

每年度进行相关知识培训

低风险

可以接受

质量管理人员兼职

不能保证其质量工作的独立性、客观性、有效性

5

2

中等风险

制定岗位职责，规定质量管理人员在职在岗。

低风险

可以接受

风险

类别

风险识别

风险分析

风险评估

风险控制

风险控制评估

风险审核

风险描述

风险后果

SEV

OCC

级别

预防措施

级别

控制后原风险可否接受

从业人员

从业资格不符合要求

不能保证其胜任岗位工作

5

2

中等风险

提升人员学历和技术职称，进修。

或是调整人员。

低风险

可以接受

岗前培训和继续培训或不合格仍上岗

不能保证其能有效履行职务工作

5

2

中等风险

严格执行培训管理制度，未通过岗前培训不得上岗操作。

低风险

可以接受

从事冷藏、冷冻药品、特殊管理药品收货、验收、储存、养护、出库、运输配送等岗位工作的人员，没有通过关法律法规、专业知识、相关制度和标准操作规程的培训

不能保证冷藏、冷冻药品、特殊管理药品收货、验收、储存、养护、出库、运输等环节的安全性

5

2

中等风险

每年度针对从事冷藏药品收货、验收、储存、养护、运输人员进行专业知识培训。

低风险

可以接受

身体条件、健康状况不符合相应岗位特定要求的

影响药品质量安全

5

2

中等风险

健康检查不合格人员调离直接接触药品的岗位。

低风险

可以接受

未按要求定期组织体检

不能保证从业人员的健康

5

2

中等风险

每年度组织从业人员健康检查，依据检查结果处理

低风险

可以接受

计算机系统

系统对采购、销售以及收货、验收、储存、运输等环节的经营流程环节无法设置质量控制功能，自动识别及控制法规控制点

不能保证全环节过程都得到有效控制

5

2

中等风险

制定岗位职责，规定系统功能符合《规范》要求，每年度组织内审，根据内审结果，调整计算机系统功能。

低风险

可以接受

局域网内部无法实现数据实时交互

不能确保质量控制功能的及时和有效

5

2

中等风险

低风险

可以接受

风险

类别

风险识别

风险分析

风险评估

风险控制

风险控制评估

风险审核

风险描述

风险后果

SEV

OCC

级别

预防措施

级别

控制后原风险可否接受

计算机系统硬件基础

无工作组或部门级或企业级服务器，使用家用台式电脑主机做服务器

不能保证运行正常、数据安全

5

2

中等风险

根据公司计算机系统实际使用情况，购买合适的服务器

低风险

可以接受

企业租用专业数据中心或数据服务公司的服务器，是服务器上的部分内存空间

不能保证运行正常、数据安全

5

2

中等风险

公司购买符合实际经营需求的服务器，并定期清洁

低风险

可以接受

药品采购、收货、验收、储存、养护、出库复核、销售以及质量管理等岗位未配备专用的终端设备

不能保证全环节、过程的控制，不能保证质量管理的实施

5

2

中等风险

公司为各环节岗位人员购置终端机

低风险

可以接受

未通过电信、联通、移动、铁通、艾普等规范宽带服务商提供接入互联网端口

不能保证接入网络的安全和稳定

5

2

中等风险

通过网通宽带服务商提供接入互联网端口

低风险

可以接受

未通过宽带、光纤等固定接入方式接入互联网

不能保证交互的速度，和连接稳定

5

2

中等风险

通过光纤（20M）接入方式接入互联网

低风险

可以接受

无实现相关部门之间、岗位之间信息传输和数据共享的局域网

不能确保质量控制功能的及时和有效

5

2

中等风险

具有实现相关部门之间、岗位之间信息传输和数据共享的局域网

低风险

可以接受

无专业的杀毒软件和防火墙，接入终端都应有杀毒软件实时监控

不能保证数据、终端的安全

5

2

中等风险

安装专业的杀毒软件和防火墙（硬件），接入终端都有杀毒软件实时监控

低风险

可以接受

没有药品经营业务票据生成、打印和管理功能

不能满足业务要求和记录的真实性

5

2

中等风险

安装具有药品经营业务票据生成、打印和管理功能的计算机系统

低风险

可以接受

数据库不符合规范要求或企业经营要求

不能保证数据的真实有效安全

5

2

中等风险

数据库符合规范要求和企业经营要求

低风险

可以接受

风险

类别

风险识别

风险分析

风险评估

风险控制

风险控制评估

风险审核

风险描述

风险后果

SEV

OCC

级别

预防措施

级别

控制后原风险可否接受

系统登录、操作记录

各操作岗位不过输入用户名及密码等身份确认方式登录

不能确保记录操作的真实性

5

2

中等风险

计算机系统设置为必须输入用户名及密码后方可登录

低风险

可以接受

修改各类业务经营数据时，操作人员可跨越职责范围内提出申请

不能确保记录操作的真实性

5

2

中等风险

修改各类业务经营数据时，操作人员可跨越职责范围内提出申请的，质管部经理不与审批。

低风险

可以接受

修改不经质量管理人员审核批准

不能保证修改的合法性

5

2

中等风险

申请不经质管部经理批准，网络管理员不予修改。

低风险

可以接受

修改的原因和过程未在系统日志中记录

不能保证数据的真实有效性

5

2

中等风险

修改的原因和过程未在系统日志中记录

低风险

可以接受

操作人员姓名、时间、日期的记录采用手工编辑或菜单选择