计算机化系统风险评估报告

文献名称计算机化系统风险评定报告编号TS-FX-007-00起草人日期：年月日审核人日期：年月日批准人日期：年月日生效日期10月3日颁发部门质量保障管理中心文献页码共9页分发部门质量保障管理中心、信息中心、工程部、生产技术管理中心目录1目的 22范围 23职责 24内容 24.1术语和定义 24.2风险管理流程图 34.3风险评估工具 44.4风险识别 44.5风险评价 54.6风险控制 64.7风险接受 74.8风险沟通 94.9风险评估结论 91目的根据GMP附录《计算机化系统》内容，质量保障管理中心组织部分人员，运用风险管理的工具对计算机化系统进行风险评定，结合GMP的规定，前瞻将要发生的质量风险，在最大可能的范畴内，规避风险的发生，以确保计算机化系统所载的数据完整性和安全性。2范畴本风险评定合用于计算机化系统的风险评定。3职责根据计算机化系统涉及的硬件、软件使用部门，质量保障管理中心组织了下述部门和人员进行了计算机化系统的评定，风险评定小组见表1。表1风险评定小构组员部门姓名职责组内职务质量保障管理中心喇顺忠审批风险评定报告成果组长质量保障管理中心李巧菊组织风险评定，跟踪控制方法的实施，撰写风险评定报告风险管理员生产技术管理中心任宾组员生产技术管理中心张才文参加风险评定组员生产技术管理中心高媛媛参加风险评定组员工程部张玉龙参加风险评定组员信息中心吴阳参加风险评定组员4内容4.1术语和定义4.1.1严重性：危险可能后果的量度。4.1.2可能性：是指事物发生的概率，是包含在事物之中并预示着事物发展趋势的量化指标。4.1.3可检测性：发现或测定危险存在、出现或事实的能力。4.1.4风险等级：根据风险发生的严重性、可能性和可检测性的程度，将每一项原则分为低、中、高三个等级，分别赋值以数字1分、2分、3分，则每一项原则（严重性、可能性、可检测性）就会有一种对应的数字作为该项的风险得分。风险等级见表2。表2风险等级等级严重性（S）可能性（P）可测性（D）高（3分）对核心质量属性有影响，必须严格控制才干确保质量，参数偏离范畴为核心偏差。操作范畴靠近于注册范畴，或参数范畴比较窄，参数本身较难控制。正常状况下也可能会偏离范畴。风险发生不易被发现。中（2分）对核心质量属性可能有影响。不严格控制会出现核心偏差。操作范畴靠近于注册范畴，或参数范畴比较宽，参数本身比较容易控制。异常状况下才会偏离范畴。风险发生后稍后才干被发现低（1分）对核心质量属性影响很小，参数偏离范畴为非核心偏差。操作范畴远比注册范畴窄，或参数范畴比较宽，发生偏离可能性很低。风险发生及有发生趋势时能够立刻被发现。4.1.5风险可接受水平：根据严重性、可能性、可测性每一项原则的得分，用公式（风险总分=严重性得分×可能性得分×可检测性得分）计算出风险总分，按照风险总分将风险分为高、中、低、微小四个水平，其中低、微风险水平是能够接受的，中和高风险水平是不能接受的，需采用对应的方法减少。风险可接受水平见表3.表3风险可接受水平风险总分风险水平风险接受行动12～27高否此风险必须减少8～9中否此风险必须适宜地降至尽量低3～6低是尽量减少风险1～2微小是不规定采用方法4.2风险管理流程图根据风险管理规程拟定的风险管理流程图见图1。图1风险管理流程图风风险沟通风险评估风险控制风险回想风险识别风险分析风险评价风险减少风险接受审核事件不接受风险管理过程成果/输出启动风险管理风险管理工具4.3风险评定工具应用FMEA，识别潜在失败模式，对风险的严重程度、发生可能性和可预测性评分。4.4风险识别根据GMP规定，风险管理员组织风险小组进行计算机化系统的风险评定，识别出的计算机化系统风险构成见表4。表4计算机化系统风险识别表序号识别出的风险风险的构成1计算机化系统供应商供应商提供产品或服务不能满足公司规定2操作人员不够专业操作人员不是专业人员，不能对的完毕对计算机化系统的设计、验证、安装和运行等方面的工作3计算机化系统管理规程公司未建立计算机化系统管理规程4数据转换或迁移数据转换或迁移时，不能确认数据的数值及含义没有变化。5系统的安装位置未安装在适宜的位置，不能避免外来因素的干扰6计算机化系统的档案资料不全操作人员无法掌握系统的工作原理、目的、安全方法和合用范畴、计算机运行方式的重要特性，以及如何与其它系统和程序对接。7计算机化系统的操作软件、工作站未对所采用软件进行进行确认8在计算机化系统使用之前未对系统进行全方面测试，未确认系统能够获得预期的成果9权限设立未对系统进行权限设立10数据审计跟踪系统，计算机系统无数据审计跟踪系统11计算机化系统的变更无预定的操作规程12电子数据和纸质打印文稿同时存在的状况有文献明确规定以电子数据为主数据还是以纸质打印文稿为主数据。13数据的可访问性及数据完整性未定时对数据备份14应急方案未建立应急方案15系统出现故障或损坏未建立系统出现故障或损坏时进行解决的操作规程4.5风险评价对计算机化系统的风险构成进行赋分评价，评价成果见表5。表5计算机化系统风险评价表序号识别出的风险风险的构成评价RPN风险水平SPD1计算机化系统供应商供应商提供产品或服务不能满足公司规定33218高2操作人员不够专业操作人员不是专业人员，不能对的完毕对计算机化系统的设计、验证、安装和运行等方面的工作2228中3计算机化系统管理规程公司未建立计算机化系统管理规程2228中4数据转换或迁移数据转换或迁移时，不能确认数据的数值及含义没有变化。33218高5系统的安装位置未安装在适宜的位置，不能避免外来因素的干扰2228中6计算机化系统的档案资料不全操作人员无法掌握系统的工作原理、目的、安全方法和合用范畴、计算机运行方式的重要特性，以及如何与其它系统和程序对接。3319中7计算机化系统的操作软件、工作站未对所采用软件进行进行确认2228中8在计算机化系统使用之前未对系统进行全方面测试，未确认系统能够获得预期的成果2228中9权限设立未对系统进行权限设立3319中10数据审计跟踪系统，计算机系统无数据审计跟踪系统2228中11计算机化系统的变更无预定的操作规程2228中12电子数据和纸质打印文稿同时存在的状况有文献明确规定以电子数据为主数据还是以纸质打印文稿为主数据。2228中13数据的可访问性及数据完整性未定时对数据备份2228中14应急方案未建立应急方案2228中15系统出现故障或损坏未建立系统出现故障或损坏时进行解决的操作规程3319中4.6风险控制根据风险评定得分，对风险等级高和中的风险需要追加风险控制方法来减少风险，对风险等级为低的根据现行的方法评价，视为可接受风险。中、高等级风险控制拟采用方法见表6。表6中、高等级风险计划控制方法表序号可能的失败模式（风险）可能的因素风险程度拟采用的方法1计算机化系统供应商供应商提供产品或服务不能满足公司规定高建立《计算机化系统供应商（服务商）管理规程》，规定供应商提供产品或服务的内容和规定2操作人员不够专业操作人员不是专业人员，不能对的完毕对计算机化系统的设计、验证、安装和运行等方面的工作中对人员进行培训3计算机化系统操作规程公司未建立计算机化系统操作规程中建立《计算机化系统管理规程》4数据转换或迁移数据转换或迁移时，不能确认数据的数值及含义没有变化。高在最开始调试时确认5系统的安装位置未安装在适宜的位置，不能避免外来因素的干扰中对计算机化系统安装位置进行确认6计算机化系统的档案资料不全操作人员无法掌握系统的工作原理、目的、安全方法和合用范畴、计算机运行方式的重要特性，以及如何与其它系统和程序对接。中对计算机化系统的阐明书及档案资料存档确认7计算机化系统的操作软件、工作站未对所采用软件进行确认中对软件进进行确认8在计算机化系统使用之前未对系统进行全方面测试，未确认系统能够获得预期的成果中对计算机操作系统、应用软件进行安装、运行确认9权限设立未对系统进行权限设立中对计算机操作系统、应用软件权限设立进行确认10数据审计跟踪系统计算机系统无数据审计跟踪系统中对应用软件数据审计跟踪系统进行确认11计算机化系统的变更无预定的操作规程中在变更控制文献中加入计算机化系统变更的有关内容12电子数据和纸质打印文稿同时存在的状况有文献明确规定以电子数据为主数据还是以纸质打印文稿为主数据。中在《计算机化系统管理规程》文献中明确13数据的可访问性及数据完整性未定时对数据备份中在《电子数据备份与恢复管理规程》中明确14应急方案未建立应急方案中建立《计算机化系统应急方案》15系统出现故障或损坏未建立系统出现故障或损坏时进行解决的操作规程中建立《计算机化系统异常状况解决操作规程》4.7风险接受采用风险控制方法后，重新对风险点进行评定，评定其残存风险的风险等级，以拟定最后的风险评定的结论。通过采用一系列的控制方法后风险等级状况以下表:序号可能的失败模式（风险）可能的因素现在控制方法风险再评价严重程度发生的可能性可测性RPN风险程度1计算机化系统供应商供应商提供产品或服务不能满足公司规定建立《计算机化系统供应商（服务商）管理规程》，规定供应商提供产品或服务的内容和规定3216低2操作人员不够专业操作人员不是专业人员，不能对的完毕对计算机化系统的设计、验证、安装和运行等方面的工作对人员进行培训3216低3计算机化系统操作规程公司未建立计算机化系统操作规程建立《计算机化系统管理规程》3116低4数据转换或迁移数据转换或迁移时，不能确认数据的数值及含义没有变化。在最开始调试时确认3113低5系统的安装位置未安装在适宜的位置，不能避免外来因素的干扰对计算机化系统安装位置进行确认3126低6计算机化系统的档案资料不全操作人员无法掌握系统的工作原理、目的、安全方法和合用范畴、计算机运行方式的重要特性，以及如何与其它系统和程序对接。对计算机化系统的阐明书及档案资料存档确认3126低7计算机化系统的操作软件、工作站未对所采用软件进行进行确认对软件进进行确认2214低8在计算机化系统使用之前未对系统进行全方面测试，未确认系统能够获得预期的成果对计算机操作系统、应用软件进行安装、运行确认2112低9权限设立未对系统进行权限设立对计算机操作系统、应用软件权限设立进行确认3111低10数据审计跟踪系统计算机系统无数据审计跟踪系统，对应用软件数据审计跟踪系统进行确认2124低11计算机化系统的变更无预定的操作规程在变更控制文献中加入计算机化系统变更的有关内容2112低12电子数据和纸质打印文稿同时存在的状况有文献明确规定以电子数据为主数据还是以纸质打印文稿为主数据。在《计算机化系统管理规程》文献中明确2112低13数据的可访问性及数据完整性未定时对数据备份在《电子数据备份与恢复管理规程》中明确2124低14应急方案未建立应急方案建立《计算机化系统应急方案》2124低15系统出现故障或损坏未建立系统出现故障或损坏时进行解决的操作规程建立《计算机化系统异常状况解决操作规程》2112低4.8风险沟通9月22-23日，风险管理员组织风险评定小组，对计算机化系统的风险因素进行了识别、风险评价、风险沟通等内容，并对需要建立或修改的文献进行了修订或新增，采用的追加控制方法将在10月8日前结束，确保在后来的操作过程中，将识别出的风险点进行重点控制。4.9风险评定结论通过对风险项目进行识别，列举出15项，分析评定判断中档级风险项目13项，高等级风险