计算机化系统验证风险评估报告

《计算机化系统验证风险评估报告》由会员分享，可在线阅读，更多相关《计算机化系统验证风险评估报告（30页珍藏版）》请在金锄头文库上搜索。

1、计算机系统验证风险评估报告部门姓名签名日期起草人起草人审核人审核人审核人审核人审核人批准人目录1.概述： 22. 风险评估小组成员及主要职责 33. 基本定义和方法 33.1 基本定义与概念 33.2风险等级： 33.3 计算机系统验证风险评估标准： 44.风险评估： 44.1 风险管理流程图： 44.2 风险识别： 54.3 风险评估： 74.4 风险控制与沟通： 134.5 风险的沟通： 221. 概述：运用风险管理的工具对质量控制实验室的计算机化系统进行风险评估，运用已有的科学知识和经验，前瞻将要发生的质量风险，在最大可能的范围内，规避风险的发生，以保证质量控制实验室的数据完2.风险评估

2、小组成员及主要职责3.1 基本定义与概念严重性：危险可能后果的量度。可能性：是指事物发生的概率，是包含在事物之中并预示着 事物发展趋势的量化指标。可检测性：发现或测定危险存在、出现或事实的能力。3.2 风险等级：根据风险发生的严重性、可能性和可检测性的程度，将每一项标 准分为低、中、高三个等级，分别赋值以数字 1 分、2 分、3 分，则每一项标准（严重性、可能性、可检测性）就会有一个对应的数字作为该项的风险得分。等级严重性可能性可检测性高（3分）对关键质量属性有影 响，必须严格控制才 能保证质量，参数偏 离氾围为关键偏差。操作范围接近于注册范围，或 参数范围比较窄，参数本身较 难控制。正常情况

3、下也可能会 偏离范围。风险发生不易被 发现。中（2分）对关键质量属性可能 有影响。不严格控制 会出现关键偏差。操作范围接近于注册范围，或 参数范围比较宽，参数本身比 较容易控制。异常情况下才会 偏离范围。风险发生后稍后 才能被发现低（1分）对关键质量属性影响 很小，参数偏离范围 为非关键偏差。操作范围远比注册范围窄，或 参数范围比较宽，发生偏离可 能性很低。风险发生及有发 生趋势时可以立 即被发现。3.3 清洁风险评估标准：根据该项目每一项标准（严重性、可能性、可检测性）的得分，用公式（风险总分二严重性得分X可能性得分X可检测性得分）计算出风险总分，按照风险总分将风险分为高、中、低、微小四个水

4、平，其中低风险水平是可以接受的，中和高风险水平是不能接受的，需采取相应的措施降低。风险总分风险水平风险接受行动12 27高否此风险必须降低89中否此风险必须适当地降至尽可能低36低是尽可能降低风险12微小是不要求米取措施4. 风险评估：4.1 风险管理流程图不接受控制评估风险风险风险识别风险分析风险评价风险降低风险接受风 险 沟 通审核事件风险回顾风险管理过程结果/输出启动风险管理风 险 管 理具4.2 风险识别：风险识别表序号风险项目名称共线产品风险评估项目风险提问风险分析可能导致的结果1.计算机 相关计算机硬件配置是否满足 色谱软件运行要求；计算机操作系统是否适合 色谱软件运行要求；计算机

5、操作系统是否可以 执行权限分级；计算机操作系统疋否支扌寸 数据库运行。系统不能运行，运行中故障频发，windows权限无 法剥离管理。导致检验结果的异常，检验工作无法 执行。2色谱软件 相关色谱软件是否具备中华人 民共和国药品质量管理规 范附录六要求的功能如果色谱软件不具备保障数据完整性和可靠性的能 力，在GMP认证中被视为不符合要求。3.色谱仪色谱仪是否和色谱工作站 匹配正常若色谱仪与色谱软件之间的通讯或指令发生偏差， 将直接导致检测结果错误。4.人员具备相应的技术经验和技 能只有经过培训的专业人员才能进行该岗位的操作， 数据完整性涉及GMP的关键因素，必须对全员进行 培训，建立企业诚信管理

6、机制。5.记录是否建立了对应的SOP和 记录，进行控制和流程执 行缺之记录和SOP规定，仅在计算机系统上进仃控制 是不够的，计算机化系统中的电子记录只是动态数 据，而GMP认证核查是以静态数据为起点的，所以 必须对辅助记录进行控制，并建立相应的管理SOP。4.3 风险评估：根据 4.2 色谱工作站系统风险识别表的内容，按照 3.2 风险等级 的评定原则，分别从严重性、可能性和可检测性三个方面进行风险打 分，然后按照 3.3 质量风险评估标准计算出风险总分，将风险分为高、 中、低、微小四个水平。共线产品风险评估表序号风险项目名称严重 性可能性可 检 测 性风 险 总 分风险 水平项目风险提问1.

7、计算机硬件计算机硬件是保障 工作站能够可靠运 彳丁的前提，是否满足 对应工作站的要求3216低2计算机操作系统操作系统会影响工 作站的兼容性，是保 障日常操作的环境 要求，是否满足对应 工作站的要求3216低3.计算机权限分配权限分配是计算机系统管理的基本要 求，是否根据实际法规要求进行分解管理33218高4.工作站安装正确的安装工作站 是日常操作的基本， 验证过程中是否安 装有报错33218高5.工作站与硬件通讯工作站的基本功能 之一是有效控制硬 件，其是否正确发出 指令，接收信号，并 元整的保存兀数据32212高6数据库管理若软件具备数据库， 是否建立有效的数 据库管理工作流，保 障数据库

8、的安全性 和数据完整性32212高7工作站权限分配工作站的权限分配 是新法规的要求，是 否按照法规要求进 行权限分配33327高8操作活动审计追踪仪器硬件的任何活 动和修改都应当被 记录，是否作为审计 追踪的有效文件33218高9方法审计追踪采集方法和分析方 法的审计追踪是新 法规的要求，系统是 否能够进行有效追 踪和控制33218高10数据审计追踪动态数据是新法规 重点关注的内容，是 否有完整的审计追 踪记录33218高11积分控制积分方法的控制是 日常实验室的操作， 是否在SOP中作出 详细规定，是否可在 软件中进行控制3126低12数据记录格式数据记录的表达格 式直接影响验证的 形式，和

9、将来公司GMP文件的完整性。是否对静态数据和 动态数据进行控制3139中13数据备份数据的备份是安全 性要求，会对业务的 正常开展造成影响。是否建立有效机制 进行备份3216低14系统备份计算机系统的有效 备份能够有效保障 业务的持续性，在遇 到突发状况时，用最 短时间恢复，是否已 完成系统备份3216低15计算机上的其他程序除工作站以外的其 他辅助程序，例如 office, PDF 阅读器， 输入法等必要的办 公软件并非关键程 序，不做验证2112低16SOP形成完善的计算机 系统管理SOP是验 证的最终目的。QC 的计算机化系统是 否形成管理SOP3319中17人员岗位是否授权制管 理，授

10、权人员是否具 备相应的知识技能， 是否进行了全员培 训。33327高18辅助记录系统是否建立有效 的文件记录，对日常 操作活动进行及时 记录，针对有异常的 检测结果是否有现 成的SOP进行偏差 处理3216低4.4 风险控制与沟通：根据 4.3 共线产品风险评估表中各个项目的风险水平，经过讨论决定，低风险是可险进行控制，按照下表共线产品风险控制与沟通表进行控制、沟通及跟踪。共线产品风险控制与沟通表序号风险 因素影响因素/内容风 险 总 分风险 水平风险控制措施采取措严重性可能性1.计算机硬件计算机硬件是保障工作站能够可靠运行的前提，是否满足对应工作站的要求6低购买符合要求的计算机降低风险的可能

11、性312.计算 机操 作系 统操作系统会影响工作站的 兼容性，是保障日常操作的 环境要求，是否满足对应工 作站的要求6低购买符合要求的操作系统降低风险的可能性313.计算 机权 限分 配权限分配是计算机系统管理的基本要求，是否根据实际法规要求进行分解管理18高对windows进行预设定降低风险可能性，进行 权限验证降低风险可检 测性324.工作站安装正确的安装工作站是日常操作的基本,验证过程中是否安装有报错18高由专业工程师进行安 装，降低风险可能性， 对软件进行安装验证降 低风险可检测性315.工作站与 硬件 通讯工作站的基本功能之是 有效控制硬件，其是否正确 发出指令，接收信号，并完 整的

12、保存兀数据12高对软件进行配置测试，运行测试，进行通讯验证，降低风险的可检测性326.数据库管理若软件具备数据库,是否建 立有效的数据库管理工作 流，保障数据库的安全性和 数据完整性12高对数据库进行预设定，并进行数据生命周期测试降低风险的可能行317.工作 站权 限分 配工作站的权限分配是新法规的要求，是否按照法规要求进行权限分配27高对软件权限进行评估与 设定降低风险的可能 性，并进行权限验证降 低风险的可检测性318.操作活动 审计 追踪仪器硬件的任何活动和修 改都应当被记录，是否作为 审计追踪的有效文件18高购买具备审计追踪功能 的色谱软件降低风险的 可能性，并进行审计追 踪功能验证降低风险的 可检测性319.方法审计追踪采集方法和分析方法的审 计追踪是新法规的要求，系 统是否能够进行有效追踪 和控制18高购买具备审计追踪功能 的色谱软件降低风险的 可能性，并进行审计追 踪功能验证降低风险的 可检测性3110.数据审计追踪动态数据是新法规重点关 注的内容，是否有完整的审计追踪记录18高购买具备审计追踪功能 的色谱软件降低风险的 可能性，并进行审计追 踪功能验证降低风险的 可检测性。3111.积分控制积分方法的控制是日常实 验室的操作，是否在SOP 中作出详细规定，是否可在 软件中进行控制6低在权限中对手动积分进 行控制，在SOP中对手 动积