收藏
下载资源

计算机化系统验证风险评估报告.

上传人:我** 文档编号:115333118 上传时间:2019-11-13 格式:DOC 页数:24 大小:168.50KB
返回 下载 相关 举报
计算机化系统验证风险评估报告._第1页
第1页 / 共24页
计算机化系统验证风险评估报告._第2页
第2页 / 共24页
计算机化系统验证风险评估报告._第3页
第3页 / 共24页
计算机化系统验证风险评估报告._第4页
第4页 / 共24页
计算机化系统验证风险评估报告._第5页
第5页 / 共24页
点击查看更多>>
资源描述

《计算机化系统验证风险评估报告.》由会员分享,可在线阅读,更多相关《计算机化系统验证风险评估报告.(24页珍藏版)》请在金锄头文库上搜索。

1、文件编码:AR79R00 计算机系统验证风险评估报 第 1 页 共 21 页 计算机系统验证风险评估报告 部 门姓 名签 名日 期 起草人 起草人 审核人 审核人 审核人 审核人 审核人 批准人 文件编码:AR79R00 计算机系统验证风险评估报 第 2 页 共 21 页 目录 1.概述:3 2.风险评估小组成员及主要职责3 3.基本定义和方法3 3.1 基本定义与概念 3 3.2 风险等级: 3 3.3 计算机系统验证风险评估标准: 4 4.风险评估:4 4.1 风险管理流程图: 4 4.2 风险识别: 5 4.3 风险评估: 7 4.4 风险控制与沟通: .13 4.5 风险的沟通: .2

2、1 1. 概述: 文件编码:AR79R00 计算机系统验证风险评估报 第 3 页 共 21 页 运用风险管理的工具对质量控制实验室的计算机化系统进行风险 评估,运用已有的科学知识和经验,前瞻将要发生的质量风险,在 最大可能的范围内,规避风险的发生,以保证质量控制实验室的数 据完整性和安全性。 2.风险评估小组成员及主要职责 部部 门门姓姓 名名职职 责责备备 注注 组长 成 员 成 员 成 员 成 员 成 员 成 员 成 员 3.基本定义和方法 3.1 基本定义与概念 严重性:危险可能后果的量度。 可能性:是指事物发生的概率,是包含在事物之中并预示着事 物发展趋势的量化指标。 可检测性:发现或

3、测定危险存在、出现或事实的能力。 3.2 风险等级: 根据风险发生的严重性、可能性和可检测性的程度,将每一项 标准分为低、中、高三个等级,分别赋值以数字 1 分、2 分、3 分, 文件编码:AR79R00 计算机系统验证风险评估报 第 4 页 共 21 页 则每一项标准(严重性、可能性、可检测性)就会有一个对应的数 字作为该项的风险得分。 等级等级严重性严重性可能性可能性可检测性可检测性 高 (3 分) 对关键质量属性有影 响,必须严格控制才 能保证质量,参数偏 离范围为关键偏差。 操作范围接近于注册范围, 或参数范围比较窄,参数本 身较难控制。正常情况下也 可能会偏离范围。 风险发生不易被

4、发现。 中 (2 分) 对关键质量属性可能 有影响。不严格控制 会出现关键偏差。 操作范围接近于注册范围, 或参数范围比较宽,参数本 身比较容易控制。异常情况 下才会偏离范围。 风险发生后稍后 才能被发现 低 (1 分) 对关键质量属性影响 很小,参数偏离范围 为非关键偏差。 操作范围远比注册范围窄, 或参数范围比较宽,发生偏 离可能性很低。 风险发生及有发 生趋势时可以立 即被发现。 3.3 清洁风险评估标准: 根据该项目每一项标准(严重性、可能性、可检测性)的得分, 用公式(风险总分=严重性得分可能性得分可检测性得分)计算 出风险总分,按照风险总分将风险分为高、中、低、微小四个水平, 其中

5、低风险水平是可以接受的,中和高风险水平是不能接受的,需 采取相应的措施降低。 风险总分风险总分风险水平风险水平风险接受风险接受行行 动动 1227高否此风险必须降低 89中否此风险必须适当地降至尽可能低 36低是尽可能降低风险 12微小是不要求采取措施 4.风险评估: 4.1 风险管理流程图: 文件编码:AR79R00 计算机系统验证风险评估报 第 5 页 共 21 页 风 险 沟 通 风 险 评 估 风 险 控 制 风险回顾 风险识别 风险分析 风险评价 风险降低 风险接受 审核事件 不 接 受 风险管理过程结果/输出 启动风险管理 风 险 管 理 工 具 4.2 风险识别: 风险识别表 文

6、件编码:AR79R00 计算机系统验证风险评估报 第 6 页 共 21 页 风险项目名称共线产品风险评估 风险分析序号 项目风险提问 可能导致的结果 1. 计算机 相关 计算机硬件配置是否满足 色谱软件运行要求; 计算机操作系统是否适合 色谱软件运行要求; 计算机操作系统是否可以 执行权限分级; 计算机操作系统是否支持 数据库运行。 系统不能运行,运行中故障频发,windows 权限无 法剥离管理。导致检验结果的异常,检验工作无法 执行。 2 色谱软件 相关 色谱软件是否具备中华人 民共和国药品质量管理规 范附录六要求的功能 如果色谱软件不具备保障数据完整性和可靠性的能 力,在 GMP 认证中

7、被视为不符合要求。 3.色谱仪 色谱仪是否和色谱工作站 匹配正常 若色谱仪与色谱软件之间的通讯或指令发生偏差, 将直接导致检测结果错误。 4.人员 具备相应的技术经验和技 能 只有经过培训的专业人员才能进行该岗位的操作, 数据完整性涉及 GMP 的关键因素,必须对全员进 行培训,建立企业诚信管理机制。 5.记录 是否建立了对应的 SOP 和记录,进行控制和流程 执行 缺乏记录和 SOP 规定,仅在计算机系统上进行控 制是不够的,计算机化系统中的电子记录只是动态 数据,而 GMP 认证核查是以静态数据为起点的, 所以必须对辅助记录进行控制,并建立相应的管理 SOP。 文件编码:AR1 计算机系统

8、验证风险评估报告 第 7 页 共 21 页 4.3 风险评估: 根据 4.2 色谱工作站系统风险识别表的内容,按照 3.2 风险等 级的评定原则,分别从严重性、可能性和可检测性三个方面进行风 险打分,然后按照 3.3 质量风险评估标准计算出风险总分,将风险 分为高、中、低、微小四个水平。 共线产品风险评估表 风险项目名称 严重 性 可 能 性 可 检 测 性 风 险 总 分 风险 水平 序号 项目风险提问 1. 计算机硬件计算机硬件是保障 工作站能够可靠运 行的前提,是否满 足对应工作站的要 求 3216 低 2 计算机操作系统操作系统会影响工 作站的兼容性,是 保障日常操作的环 境要求,是否

9、满足 对应工作站的要求 3216 低 文件编码:AR1 计算机系统验证风险评估报告 第 8 页 共 21 页 3. 计算机权限分配权限分配是计算机 系统管理的基本要 求,是否根据实际 法规要求进行分解 管理 33218 高 4. 工作站安装正确的安装工作站 是日常操作的基本, 验证过程中是否安 装有报错 33218 高 5. 工作站与硬件通 讯 工作站的基本功能 之一是有效控制硬 件,其是否正确发 出指令,接收信号, 并完整的保存元数 据 32212 高 6 数据库管理若软件具备数据库, 是否建立有效的数 据库管理工作流, 保障数据库的安全 性和数据完整性 32212 高 文件编码:AR1 计

10、算机系统验证风险评估报告 第 9 页 共 21 页 7 工作站权限分配工作站的权限分配 是新法规的要求, 是否按照法规要求 进行权限分配 33327 高 8 操作活动审计追 踪 仪器硬件的任何活 动和修改都应当被 记录,是否作为审 计追踪的有效文件 33218 高 9 方法审计追踪采集方法和分析方 法的审计追踪是新 法规的要求,系统 是否能够进行有效 追踪和控制 33218 高 10 数据审计追踪动态数据是新法规 重点关注的内容, 是否有完整的审计 追踪记录 33218 高 11 积分控制积分方法的控制是 日常实验室的操作, 是否在 SOP 中作出 详细规定,是否可 在软件中进行控制 3126

11、 低 文件编码:AR1 计算机系统验证风险评估报告 第 10 页 共 21 页 12 数据记录格式数据记录的表达格 式直接影响验证的 形式,和将来公司 GMP 文件的完整性。 是否对静态数据和 动态数据进行控制 3139 中 13 数据备份数据的备份是安全 性要求,会对业务 的正常开展造成影 响。是否建立有效 机制进行备份 3216 低 14 系统备份计算机系统的有效 备份能够有效保障 业务的持续性,在 遇到突发状况时, 用最短时间恢复, 是否已完成系统备 份 3216 低 文件编码:AR1 计算机系统验证风险评估报告 第 11 页 共 21 页 15 计算机上的其他 程序 除工作站以外的其

12、他辅助程序,例如 office,PDF 阅读器, 输入法等必要的办 公软件并非关键程 序,不做验证 2112 低 16 SOP 形成完善的计算机 系统管理 SOP 是验 证的最终目的。QC 的计算机化系统是 否形成管理 SOP 3319 中 17 人员岗位是否授权制管 理,授权人员是否 具备相应的知识技 能,是否进行了全 员培训。 33327 高 文件编码:AR1 计算机系统验证风险评估报告 第 12 页 共 21 页 18 辅助记录系统是否建立有效 的文件记录,对日 常操作活动进行及 时记录,针对有异 常的检测结果是否 有现成的 SOP 进行 偏差处理 3216 低 文件编码:AR1 计算机

13、系统验证风险评估报告 第 13 页 共 21 页 4.4 风险控制与沟通: 根据 4.3 共线产品风险评估表中各个项目的风险水平,经过讨论决定,低风险是可以接受的,因此对高,中 风险进行控制,按照下表共线产品风险控制与沟通表进行控制、沟通及跟踪。 共线产品风险控制与沟通表 采取措施后的得分情况 序号 风险 因素 影响因素/内容 风 险 总 分 风险 水平 风险控制措施 严 重 性 可 能 性 可 检 测 性 风 险 总 分 风险水平 是否引 进新的 风险 风险 是否 接受 1. 计算 机硬 件 计算机硬件是保障工作站 能够可靠运行的前提,是 否满足对应工作站的要求 6 低 购买符合要求的计算机

14、 降低风险的可能性 3113低否 可接 受 文件编码:AR1 计算机系统验证风险评估报告 第 14 页 共 21 页 2. 计算 机操 作系 统 操作系统会影响工作站的 兼容性,是保障日常操作 的环境要求,是否满足对 应工作站的要求 6 低 购买符合要求的操作系 统降低风险的可能性 3113低否 可接 受 3. 计算 机权 限分 配 权限分配是计算机系统管 理的基本要求,是否根据 实际法规要求进行分解管 理 18 高 对 windows 进行预设定 降低风险可能性,进行 权限验证降低风险可检 测性 3216低否 可接 受 4. 工作 站安 装 正确的安装工作站是日常 操作的基本,验证过程中 是

15、否安装有报错 18 高 由专业工程师进行安装, 降低风险可能性,对软 件进行安装验证降低风 险可检测性 3113低否 可接 受 文件编码:AR1 计算机系统验证风险评估报告 第 15 页 共 21 页 5. 工作 站与 硬件 通讯 工作站的基本功能之一是 有效控制硬件,其是否正 确发出指令,接收信号, 并完整的保存元数据 12 高 对软件进行配置测试, 运行测试,进行通讯验 证,降低风险的可检测 性 3216低否 可接 受 6. 数据 库管 理 若软件具备数据库,是否 建立有效的数据库管理工 作流,保障数据库的安全 性和数据完整性 12 高 对数据库进行预设定, 并进行数据生命周期测 试降低风

16、险的可能行 3126低否 可接 受 7. 工作 站权 限分 配 工作站的权限分配是新法 规的要求,是否按照法规 要求进行权限分配 27 高 对软件权限进行评估与 设定降低风险的可能性, 并进行权限验证降低风 险的可检测性 3126低否 可接 受 文件编码:AR1 计算机系统验证风险评估报告 第 16 页 共 21 页 8. 操作 活动 审计 追踪 仪器硬件的任何活动和修 改都应当被记录,是否作 为审计追踪的有效文件18高 购买具备审计追踪功能 的色谱软件降低风险的 可能性,并进行审计追 踪功能验证降低风险的 可检测性 3113低否 可接 受 9. 方法 审计 追踪 采集方法和分析方法的审 计追踪是新法规的要求, 系统是否能够进行有效追 踪和控制 18 高 购买具备审计追踪功

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号