《计算机化系统质量风险分析评估》由会员分享,可在线阅读,更多相关《计算机化系统质量风险分析评估(7页珍藏版)》请在金锄头文库上搜索。
1、*有限公司 计算机化系统质量风险分析评估报告计 算 机 化 系 统质量风险分析评估报告风险编号: QRM-20-20151101 *有限公司质量风险管理小组组成职务部门岗位姓名组长质量管理部经理*专员质量管理部质量保证室主任*组员生产技术部经理*组员生产技术部固体制剂车间主任*组员生产技术部外用药制剂车间*组员工程设备部经理*组员质量管理部质量控制室主任*组员质量管理部QA*组员物资采购部经理*计算机化系统质量风险分析评估人员会签表 评估日期:起草(签名/日期):审核(签名/日期):批准(签名/日期):一、目的:根据风险评估结果确定验证和数据完整性控制的范围和程度。二、质量风险分析评估方法1、
2、 质量风险分析评估模式 2、风险评估方法2.1、风险确认:可能影响产品的质量、产量、工艺操作或数据完整性的风险;2.2、风险判定:包括评估先前确认风险的后果,其建立在严重程度、可能性及可检测性上;2.2.1 严重程度(S):主要针对可能危害产品质量数据完整性的影响,严重程度分为四个等级:严重程度(S)描 述关键(4)直接影响产品质量要素或生产工艺与质量数据的可靠性、完整性或可跟踪性。此风险可导致产品不合格;直接影响GMP原则高(3)直接影响产品质量要素或生产工艺与质量数据的可靠性、完整性或可跟踪性。此风险可导致产品召回或退回;不符合GMP原则,可能引起检查或审计中产生偏差中(2)尽管不存在对产
3、品质量要素的直接影响,但仍间接影响产品质量要素或生产工艺与质量数据的可靠性、完整性或可跟踪性;此风险可能造成资源的极度浪费或对企业形象产生较坏影响低(1)尽管此类风险不对产品质量要素产生最终影响,但对产品质量要素或生产工艺与质量数据的可靠性、完整性或可跟踪性仍产生较小影响2.2.2 可能性程度(P):测定风险产生的可能性,工艺/操作复杂性知识或小组提供的其他目标数据,可获得可能性的数值,为建立统一基线,建立以下等级:可能性(L)描述极高(4)极易发生,如:复杂手工操作中的人为失误高(3)偶尔发生,如:简单手工操作中因习惯造成的人为失误中(2)很少发生,如:需要初始配置或调整的自动化操作失败低(
4、1)发生可能性极低,如:标准设备进行的自动化操作失败2.2.3可检测性(D):在潜在风险造成危害前,检测发现的可能性,定义如下:可检测性(D)描述极低(4)不存在能够检测到错误的机制低(3)通过周期性检查可检测到错误中(2)通过应用于每批的常规检查或分析可检测到错误高(1)自动控制装置到位,检测错误(例:警报)或错误明显(例:错误导致不能继续进入下一阶段工艺)2.3 RPN(风险优先系数)计算:将各不同因素相乘;严重程度、可能性及可检测性,可获得风险系数( RPN = SPD )2.3.1 RPN 18或严重程度 = 4时:界定为高风险水平(此为不可接受风险),必须尽快采用控制措施,通过提高可
5、检测性及降低风险产生的可能性来降低最终风险水平,并需通过实施验证相应项目来检查确认所采用控制措施有效性且持续执行。 严重程度为4时,导致的高风险水平,必须将其降低至RPN最大等于82.3.2 当18 RPN 8时:界定为中等风险水平,此风险要求采用控制措施,通过提高可检测性及(或)降低风险产生的可能性来降低最终风险水平,并至少需通过相应的检查确定所采用控制措施有效性且持续执行。2 .6.3 当 RPN 7时:界定为低风险水平,此风险水平为可接受,无需采用额外的控制措施。 三、计算机化系统质量风险分析评估:1、风险确认根据计算机化系统咋操作过程中可能发生的风险,确定通过风险控制,避免危害发生。2
6、、风险分析根据计算机化系统在操作过程中可能发生的风险,确定通过风险控制,避免危害发生,应用风险分析评估模式,从对影响产品质量的因素进行分析,对风险的严重性、可能性、可检测性进行分析确认。3、风险评价从风险的严重性、可能性、可检测性确定各步骤失败影响,通过计算RPN确定各因素的风险等级水平,将高水平的风险确定为关键点和控制点。4、计算机化系统风险评估序号识别出的风险风险分析风险评价RPN风险水平SPD1计算机化系统供应商供应商提供产品或服务不能满足公司要求43224高2操作人员不够专业操作人员不是专业人员,不能正确完成对计算机化系统的设计、验证、安装和运行工作3319中3计算机化系统操作规程未建
7、立计算机化系统操作规程3319中4数据转换或迁移数据转换或迁移时,不能确认数据的数值及含义没有改变43224高5系统的安装位置未安装在适当的位置,不能防止外来因素的干扰3319中6计算机化系统的档案资料不全操作人员无法掌握系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接3319中7计算机化系统的操作软件、工作站未对所采用软件进行确认,无法保证软件的正确有效的使用43112高8计算机化系统使用之前的测试未对系统进行全面测试,未确认系统是否可以获得预期的记过43112高9权限设置未对系统进行权限设置,无法保证系统合理合规使用43112高10计算机化系
8、统的变更无预定的操作规程,变更不被控制42112高11电子数据和纸质打印文稿同时存在的情况文件未明确规定以电子数据为主,还是以纸质打印文稿为主,无法保证有效追溯43112高12数据的可访问性及数据完整性未定期对数据备份,无法规避突发事件的风险影响43112高13应急预案未建立应急预案43112高14系统出现故障或损坏未建立系统出现故障或损坏时进行处理的操作规程43112高5、风险控制根据风险分析评估得分,对风险等级高和中的风险需要追加风险控制措施来降低风险等级水平,对风险等级水平为低的根据现行的措施评价,视为可接受风险。采取风险控制措施后,重新对风险点进行分析评估,评估其控制后风险的风险等级水
9、平,以确定最终的风险评估的结论。序号识别出的风险风险分析拟采取的措施1计算机化系统供应商供应商提供产品或服务不能满足公司要求制定供应商管理规定,对供应商提供产品或服务进行审计确认2操作人员不够专业操作人员不是专业人员,不能正确完成对计算机化系统的设计、验证、安装和运行工作规定操作人员岗位要求,加强培训考核3计算机化系统操作规程未建立计算机化系统操作规程建立相关管理标准或工作标准4数据转换或迁移数据转换或迁移时,不能确认数据的数值及含义没有改变在调试时进行确认5系统的安装位置未安装在适当的位置,不能防止外来因素的干扰对安装位置进行确认6计算机化系统的档案资料不全操作人员无法掌握系统的工作原理、目
10、的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接检查计算机化系统档案资料7计算机化系统的操作软件、工作站未对所采用软件进行确认,无法保证软件的正确有效的使用对软件进行确认8计算机化系统使用之前的测试未对系统进行全面测试,未确认系统是否可以获得预期的记过进行安装、运行确认9权限设置未对系统进行权限设置,无法保证系统合理合规使用对权限设置进行确认10计算机化系统的变更无预定的操作规程,变更不被控制在变更管理标准文件中加入计算机化系统变更管理的相关内容11电子数据和纸质打印文稿同时存在的情况文件未明确规定以电子数据为主,还是以纸质打印文稿为主,无法保证有效追溯在文件中明
11、确规定12数据的可访问性及数据完整性未定期对数据备份,无法规避突发事件的风险影响在文件中规定数据备份的管理和操作要求13应急预案未建立应急预案制定应急预案14系统出现故障或损坏未建立系统出现故障或损坏时进行处理的操作规程建立系统出现故障或损坏时进行处理的规定6、风险接受(风险再分析评价)序号识别出的风险风险控制措施风险评价RPN是否接受SPD1计算机化系统供应商制定供应商管理规定,对供应商提供产品或服务进行审计确认4218是2操作人员不够专业规定操作人员岗位要求,加强培训考核3216是3计算机化系统操作规程建立相关管理标准或工作标准3113是4数据转换或迁移在调试时进行确认4114是5系统的安
12、装位置对安装位置进行确认3113是6计算机化系统的档案资料不全检查计算机化系统档案资料3216是7计算机化系统的操作软件、工作站对软件进行确认4114是8计算机化系统使用之前的测试进行安装、运行确认4114是9权限设置对权限设置进行确认4218是10计算机化系统的变更在变更管理标准文件中加入计算机化系统变更管理的相关内容4114是11电子数据和纸质打印文稿同时存在的情况在文件中明确规定4114是12数据的可访问性及数据完整性在文件中规定数据备份的管理和操作要求4114是13应急预案制定应急预案4114是14系统出现故障或损坏建立系统出现故障或损坏时进行处理的规定4114是7、风险沟通涉及风险控
13、制措施的文件已经批准,采取的追加控制措施及文件、风险报告已经批准,完成说有参与操作的人员培训及考核,确保在以后的操作中,将识别出的风险点进行重点控制。风险管理小组需要对风险分析评估过程中提出的追加措施进行跟踪确认,并将检查结果形成文件。8、风险分析评估结论 通过对风险项目进行识别,对14项风险点进行了分析评估、拟控制措施及再评价,其中高等级水平风险10项,中等级水平风险4项。针对这14项中高等级水平风险项目,风险管理小组逐一制订了控制措施,并在日常管理和员工培训上加强力度,通过相应的控制措施有效执行,将能够有效降低计算机化系统使用过程中的质量风险,规避其对产品质量产生的风险。第 7 页 共 7 页
