公司质量体系风险控制点

(一)风险因素:组织机构设置不全

1、风险分析 :企业没有按规定设立质量部、业务部、财务部,没有独立部门承接上述机构的职责,带来质量风险。

风险控制:组织内审;对机构缺失期间的经营情况进行审核,立即健全组织机构

2、风险分析 :质量部门受其他部门领导或兼任其他业务,质量部没有独立性不能保证其职责的有效行使。

风险控制:组织内审;对质量部非独立期间的经营情况进行审核,立即使质量部门独立且不兼任其他业务职责。

3风险分析 :质量人员兼职,质量人员兼职不能保证其质量判断的客观性。

风险控制:组织内审;对质量人员兼职期间的经营情况进行审核,调整工作,质量人员不兼任其他业务职责。

4、风险分析 :财务人员兼职,财务人员兼职不能保证财务审核和账目的真实和资金安全。

风险控制:即对财务情况进行审计,调整工作,财务人员不得兼任本岗位外的其他业务职责。

5风险分析 :采购、销售人员兼职,业务人员互兼,可能引起虚假业务。药品的真实流向、质量得不到保证。

风险控制:立即对业务展开专项内审,立即独立采购、销售人员。

(二)风险因素:不合格药品的确认和处理

1、风险分析 :可疑药品质量是否合格不由质量部确认,不能保证确认的准确性,可能使不合格品被漏掉。

风险控制:对未经过质量部确认的可以药品追回、重新确认。所有可疑药品均应上报质量部进行确认。

2、风险分析 :不合格品销毁未经过质量部门监督,不能保证销毁的彻底性、安全性,可能导致不合格品流失。

风险控制:立即追查未经过监督的销毁过程是否可靠,采取相应控制措施。所有不合格品销毁均由质量部负责监督。

3、风险分析 :不合格品的召回不由质量部分负责组织;不能保证召回过程的安全、可控,可能导致召回不彻底或者流弊。

风险控制:重新排查召回过程必要时重新召回,对召回产品重点抽检必要时封存销毁。明确不合格品召回需由质量部组织。

(三)风险因素:体系文件的适用性

1、风险分析 :制度不符合公司的实际经营情况;制度与经营相背离,制度得不到执行或无效,相应环节没有得到有效质量控制。

风险控制:对之前的经营情况展开内审和制度执行情况检查,修订制度与经营相符合。

2、风险分析 :制度时效性不强,与现行规定不符;制度已经失效,与现行规定不符不能保证公司经营的合法性。

风险控制:对之前的经营情况按照现行规定进行内审,对既成事实的违规操作进行追回等补救措施。及时根据现行的法律法规、GSP和相关要求修订制度。

3、风险分析 :制度不具有可操作性和(或)制度与规程脱节;无法保证制度和规程的有效执行,操作无规范。

风险控制:对之前的经营情况按照现行规定进行内审,及时修订制度与规程,保证制度规程的一致性。

4、风险分析 :不同制度、规程互相影响或影响到其他质量活动;使相关制度、规程得不到执行,质量体系不能有有效运行。

风险控制:对之前的经营情况按照现行规定进行内审并进行制度执行情况检查。立即修订冲突制度、规程,确保制度、规程协调性。

5、风险分析 :制度的制定中起草、修订、审核、批准、分发、保管、修改、撤销、替换、销毁过程部分缺失;制度的形成过程不具有追溯性,导致文件体系混乱,制度有效性、统一性存疑。

风险控制:对之前的经营情况进行内审,完善体系文件档案记录。严格执行文件管理制度和规程。

6、风险分析 :文件体系不健全,有缺失;经营过程质量控制有遗漏。

风险控制:对之前的经营情况进行内审,健全体系文件。

7、风险分析 :未定期审核、修订文件,导致文件失效或者与实际操作不适应。

风险控制:对之前的经营情况进行内审,并进行质量制度执行情况检查。定期审核、修订文件

8、风险分析 :岗位人员不了解相关规程和岗位职责;不能保证规程得到切实落实、岗位职责得到履行。

风险控制:对岗位环节进行追溯检查,对人员进行专项培训并考核,不能通过的不得上岗。

(四)风险因素:未按规定进行内审

风险分析 :没有按计划定期审核,不能保证企业在长时间经营中仍符合规范,也不能保证偏差得到及时纠正。

风险控制:立即开展内审。执行内审计划,严格定期内审。

风险分析 :体系要素改变时没有进行内审,不能保证企业在质量体系要素变更后仍能符合规范,或变更的偏差得到修正。

风险控制:立即开展内审。严格执行内审制度,在体系要素变更后第一时间进行内审。

风险分析 :内审完后没有及时整改,不能保证问题及时整改风险得到控制。

风险控制:对未整改的项目进行专项内审。立即进行整改。

(五)风险因素:未对药品流通过程中的质量风险进行评估、控制、沟通和审核

风险分析 :未对药品流通过程中的质量风险进行评估、控制、沟通和审核,不能有效识别、控制、预防风险。

风险控制:立即展开风险排查评估和内审。按规定进行风险评估、控制、沟通和审核。