计算机化系统验证风险评估报告

1、精品计算机系统验证风险评估报告部门姓名签名日期起草人起草人审核人审核人审核人审核人审核人批准人-可编辑 -精品目录1.概述：22.风险评估小组成员及主要职责33.基本定义和方法33.1 基本定义与概念33.2 风险等级：33.3 计算机系统验证风险评估标准：44.风险评估：54.1 风险管理流程图：54.2 风险识别：64.3 风险评估：84.4 风险控制与沟通：144.5 风险的沟通：231. 概述：-可编辑 -精品运用风险管理的工具对质量控制实验室的计算机化系统进行风险评估，运用已有的科学知识和经验，前瞻将要发生的质量风险，在最大可能的范围内， 规避风险的发生， 以保证质量控制实验室的数据

2、完整性和安全性。2.风险评估小组成员及主要职责部门姓名职责备注组长成 员成 员成 员成 员成 员成 员成 员3.基本定义和方法3.1 基本定义与概念严重性：危险可能后果的量度。可能性：是指事物发生的概率，是包含在事物之中并预示着事物发展趋势的量化指标。可检测性：发现或测定危险存在、出现或事实的能力。3.2 风险等级：-可编辑 -精品根据风险发生的严重性、 可能性和可检测性的程度， 将每一项标准分为低、中、高三个等级，分别赋值以数字1 分、2 分、 3 分，则每一项标准（严重性、可能性、可检测性）就会有一个对应的数字作为该项的风险得分。等级严重性可能性可检测性对关键质量属性有影操作范围接近于注册

3、范围， 或高响，必须严格控制才参数范围比较窄，参数本身较风险发生不易被（3 分） 能保证质量，参数偏难控制。正常情况下也可能会发现。离范围为关键偏差。偏离范围。操作范围接近于注册范围， 或对关键质量属性可能中参数范围比较宽，参数本身比风险发生后稍后有影响。不严格控制（2 分）较容易控制。异常情况下才会才能被发现会出现关键偏差。偏离范围。对关键质量属性影响操作范围远比注册范围窄， 或风险发生及有发低很小，参数偏离范围参数范围比较宽，发生偏离可生趋势时可以立（1 分）为非关键偏差。能性很低。即被发现。3.3 清洁风险评估标准：根据该项目每一项标准（严重性、可能性、可检测性）的得分，用公式（风险总分

4、 = 严重性得分×可能性得分×可检测性得分）计算出风险总分，按照风险总分将风险分为高、中、低、微小四个水平，其中低风险水平是可以接受的，中和高风险水平是不能接受的，需采取相应的措施降低。-可编辑 -精品风险总分风险水平风险接受行 动12 27高否此风险必须降低8 9中否此风险必须适当地降至尽可能低3 6低是尽可能降低风险1 2微小是不要求采取措施4.风险评估：4.1 风险管理流程图：启动风险管理风险识别风 险风险分析评 估风险评价风险沟风 险风险降低通控 制风险接受风险管理过程结果 / 输出风险回顾审核事件不接受风险管理工具-可编辑 -精品4.2 风险识别：风险识别表风险项

5、目名称共线产品风险评估序号风险分析项目风险提问可能导致的结果计算机硬件配置是否满足色谱软件运行要求；计算机操作系统是否适合系统不能运行，运行中故障频发，windows权限无计算机色谱软件运行要求；1.法剥离管理。导致检验结果的异常，检验工作无法相关计算机操作系统是否可以执行。执行权限分级；计算机操作系统是否支持数据库运行。色谱软件色谱软件是否具备中华人如果色谱软件不具备保障数据完整性和可靠性的能2相关民共和国药品质量管理规力，在 GMP 认证中被视为不符合要求。-可编辑 -精品范附录六要求的功能色谱仪是否和色谱工作站若色谱仪与色谱软件之间的通讯或指令发生偏差，3.色谱仪匹配正常将直接导致检测结

6、果错误。只有经过培训的专业人员才能进行该岗位的操作，4.人员具备相应的技术经验和技数据完整性涉及 GMP 的关键因素，必须对全员进能行培训，建立企业诚信管理机制。缺乏记录和 SOP 规定，仅在计算机系统上进行控制是否建立了对应的 SOP 和是不够的，计算机化系统中的电子记录只是动态数5.记录记录，进行控制和流程执据，而 GMP 认证核查是以静态数据为起点的，所行以必须对辅助记录进行控制，并建立相应的管理SOP。-可编辑 -精品4.3 风险评估：根据 4.2 色谱工作站系统风险识别表的内容，按照 3.2 风险等级的评定原则，分别从严重性、 可能性和可检测性三个方面进行风险打分，然后按照 3.3

7、质量风险评估标准计算出风险总分，将风险分为高、中、低、微小四个水平。共线产品风险评估表可可风风险严重能检险水平风险项目名称序号性性测总性分项目风险提问计算机硬件计算机硬件是保障工作站能够可靠运1.3216低行的前提，是否满足对应工作站的要求计算机操作系统操作系统会影响工作站的兼容性，是保2障日常操作的环境3216低要求，是否满足对应工作站的要求-可编辑 -精品计算机权限分配权限分配是计算机系统管理的基本要3.求，是否根据实际法规要求进行分解管理工作站安装正确的安装工作站4.是日常操作的基本，33218高33218高验证过程中是否安装有报错工作站与硬件通工作站的基本功能讯之一是有效控制硬5.件，

8、其是否正确发出指令，接收信号，并完整的保存元数据数据库管理若软件具备数据库，是否建立有效的数6据库管理工作流， 保障数据库的安全性和数据完整性32212高32212高-可编辑 -精品工作站权限分配工作站的权限分配7是新法规的要求， 是否按照法规要求进行权限分配操作活动审计追仪器硬件的任何活踪动和修改都应当被8记录，是否作为审计追踪的有效文件方法审计追踪采集方法和分析方法的审计追踪是新9法规的要求，系统是否能够进行有效追踪和控制数据审计追踪动态数据是新法规10重点关注的内容， 是33327高33218高33218高33218高否有完整的审计追踪记录积分控制积分方法的控制是日常实验室的操作，11是

9、否在 SOP中作出3126低详细规定，是否可在软件中进行控制-可编辑 -精品数据记录格式数据记录的表达格式直接影响验证的形式，和将来公司12GMP 文件的完整性。是否对静态数据和动态数据进行控制数据备份数据的备份是安全性要求，会对业务的13正常开展造成影响。是否建立有效机制进行备份系统备份计算机系统的有效备份能够有效保障14业务的持续性，在遇3139中3216低3216低到突发状况时，用最短时间恢复，是否已完成系统备份-可编辑 -精品计算机上的其他除工作站以外的其程序他辅助程序，例如15office ，PDF 阅读器，输入法等必要的办公软件并非关键程序，不做验证SOP形成完善的计算机系统管理

10、SOP 是验16证的最终目的。 QC的计算机化系统是否形成管理 SOP人员岗位是否授权制管理，授权人员是否具17备相应的知识技能，是否进行了全员培训。2112低3319中33327高-可编辑 -精品辅助记录系统是否建立有效的文件记录，对日常操作活动进行及时18记录，针对有异常的3216低检测结果是否有现成的 SOP 进行偏差处理-可编辑 -精品4.4 风险控制与沟通：根据 4.3 共线产品风险评估表中各个项目的风险水平，经过讨论决定，低风险是可以接受的，因此对高，中风险进行控制，按照下表共线产品风险控制与沟通表进行控制、沟通及跟踪。共线产品风险控制与沟通表采取措施后的得分情况风可风是否引风险风

11、险险风险严可序号影响因素 / 内容风险控制措施检险进新的是否因素总水平重能风险水平测总风险接受分性性性分计算计算机硬件是保障工作站购买符合要求的计算机可接1.机硬能够可靠运行的前提，是否 6低31 13低否降低风险的可能性受件满足对应工作站的要求-可编辑-精品计算操作系统会影响工作站的机操兼容性，是保障日常操作的购买符合要求的操作系可接2.6低3113低否作系环境要求，是否满足对应工统降低风险的可能性受统作站的要求计算权限分配是计算机系统管对 windows 进行预设机权理的基本要求，是否根据实定降低风险可能性，进可接3.18高3216低否限分际法规要求进行分解管理行权限验证降低风险可受配检测

12、性工作正确的安装工作站是日常由专业工程师进行安站安操作的基本，验证过程中是装，降低风险可能性，可接4.18高3113低否装否安装有报错对软件进行安装验证降受低风险可检测性-可编辑-精品工作工作站的基本功能之一是对软件进行配置测试，站与有效控制硬件，其是否正确运行测试，进行通讯验可接5.12高3216低否硬件发出指令，接收信号，并完证，降低风险的可检测受通讯整的保存元数据性数据若软件具备数据库，是否建对数据库进行预设定，库管立有效的数据库管理工作可接6.12高并进行数据生命周期测3126低否理流，保障数据库的安全性和受试降低风险的可能行数据完整性工作工作站的权限分配是新法对软件权限进行评估与站权

13、规的要求，是否按照法规要设定降低风险的可能可接7.27高3126低否限分求进行权限分配性，并进行权限验证降受配低风险的可检测性-可编辑-精品操作仪器硬件的任何活动和修购买具备审计追踪功能活动 改都应当被记录，是否作为的色谱软件降低风险的可接8.审计审计追踪的有效文件18高可能性，并进行审计追3113低否受追踪踪功能验证降低风险的可检测性方法采集方法和分析方法的审购买具备审计追踪功能审计计追踪是新法规的要求， 系的色谱软件降低风险的可接9.追踪统是否能够进行有效追踪18高可能性，并进行审计追3113低否受和控制踪功能验证降低风险的可检测性-可编辑-精品数据动态数据是新法规重点关购买具备审计追踪功

14、能审计注的内容，是否有完整的审的色谱软件降低风险的可接10.追踪计追踪记录18高可能性，并进行审计追3113低否受踪功能验证降低风险的可检测性。积分积分方法的控制是日常实在权限中对手动积分进控制验室的操作，是否在 SOP行控制，在 SOP 中对手可接11.6低3113低否中作出详细规定，是否可在动积分条件进行定义降受软件中进行控制低风险的可检测性。-可编辑-精品数据数据记录的表达格式直接将电子记录进行受控，记录影响验证的形式，和将来公报告格式锁定，并进行格式司 GMP 文件的完整性。是验证。在 SOP 中规定报可接12.9低3113低否否对静态数据和动态数据告中必须体现的信息内受进行控制容，降

15、低了风险的可检测性。数据数据的备份是安全性要求，对数据备份方法进行规备份会对业务的正常开展造成定，并进行验证，确认可接13.6低3113低否影响。是否建立有效机制进还原和备份的有效性，受行备份降低风险的可能性。-可编辑-精品系统计算机系统的有效备份能备份够有效保障业务的持续性，14.在遇到突发状况时，用最短时间恢复，是否已完成系统备份计算除工作站以外的其他辅助机上程序，例如office ， PDF的其阅读器，输入法等必要的办15.他程公软件并非关键程序，不做序验证，但对对这类通用软件的安装卸载权限进行控制。将色谱软件安装于 C盘，对系统进行 Ghost可接6低3113低否镜像，降低风险的可能受

16、性。可接2低微小风险，可控2112低否受-可编辑-精品SOP形成完善的计算机系统管16.理 SOP 是验证的最终目18修订并完善 SOP，降低3216可接的。QC 的计算机化系统是高低否风险的可能性。受否形成管理 SOP人员岗位是否授权制管理，授权对人员进行培训，并对人员是否具备相应的知识岗位职责明确化降低风17.技能，是否进行了全员培27险的可能性，实现权限3216可接高低否训。分离，管理有监督的制受度模式降低风险的可检测性。-可编辑-精品辅助系统是否建立有效的文件对所有非电子活动，进记录记录，对日常操作活动进行行有效登记。包括：人可接18.及时记录，针对有异常的检6低员台账，备份台账，设31 1 3低否测结果是否有现成的 SOP受备台账，异常登记表等，进行偏差处理降低风险的可能性。在计算机系统验证前由验证小组从计算机硬件配置是否满足色谱软件运行要求；计算机操作系统是否适合色谱软件运行要求；计算机操作系统是否可以执行权限分级；计算机操作系统是否支持数据库运行。色谱软件是否具备中华人民共和国药品质量管理规范附录六要求的功能，色谱仪是否和色谱工作站匹配正常，人员是否具