计算机化系统风险评估报告Word下载.doc
《计算机化系统风险评估报告Word下载.doc》由会员分享,可在线阅读,更多相关《计算机化系统风险评估报告Word下载.doc(9页珍藏版)》请在冰点文库上搜索。
1、目的
根据风险评估结果确定验证和数据完整性控制的程度。
2、风险评估小组成员
姓名
职务
部门
质量副总
质量保证部
设备工程部长
设备工程部
质量保证部长
生产技术部长
生产技术部
质量控制部长
质量控制部
车间主任
口服液体制剂车间
前处理提取一车间
前处理提取二车间
口服固体制剂一车间
口服固体制剂二车间
口服固体制剂三车间
3.范围
本风险评估适用于计算机化系统的风险评估。
4、风险评估工具:
应用FMEA,识别潜在失败模式,对风险的严重程度、发生可能性和检测度评分。
5、风险识别
根据计算机化系统在操作过程中可能发生的风险,确定通过风险控制,避免危害发生。
6、风险分析
根据计算机化系统在操作过程中可能发生的风险,确定通过风险控制,避免危害发生,应用FMEA方式,从对影响产品质量的因素进行分析,对风险的严重性、可能性、可检测性进行确认。
7、风险评价
从风险的严重性、可能性、可检测性,确定各步骤失败影响,打分方式确认风险严重性,将严重性高的风险确认为关键点、控制点。
8、分析的风险及评价的结果
序号
识别出的风险
风险的组成
评价
RPN
风险水平
S
P
D
1
计算机化系统供应商
供应商提供产品或服务不能满足企业要求
3
2
18
高
操作人员不够专业
操作人员不是专业人员,不能正确完成对计算机化系统的设计、验证、安装和运行等方面的工作
8
中
计算机化系统操作规程
企业未建立计算机化系统操作规程
4
数据转换或迁移
数据转换或迁移时,不能确认数据的数值及含义没有改变。
5
系统的安装位置
未安装在适当的位置,不能防止外来因素的干扰
6
计算机化系统的档案资料不全
操作人员无法掌握系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
9
7
计算机化系统的操作软件、工作站
未对所采用软件进行进行确认
在计算机化系统使用之前
未对系统进行全面测试,未确认系统可以获得预期的结果
权限设置
未对系统进行权限设置
10
数据审计跟踪系统,
计算机系统无数据审计跟踪系统,
11
计算机化系统的变更
无预定的操作规程
12
电子数据和纸质打印文稿同时存在的情况
有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
13
数据的可访问性及数据完整性
未定期对数据备份
14
应急方案
未建立应急方案
15
系统出现故障或损坏
未建立系统出现故障或损坏时进行处理的操作规程
9、风险控制
根据风险评估得分,对风险等级高和中的风险需要追加风险控制措施来降低风险,对风险等级为低的根据现行的措施评价,视为可接受风险。
采取风险控制措施后,重新对风险点进行评估,评估其残余风险的风险等级,以确定最终的风险评估的结论。
中等等级风险和高等级风险计划控制措施如下:
可能的失败模式(风险)
可能的原因
风险
程度
拟采取的措施
对供应商提供产品或服务进行确认
对人员进行培训
建立计算机化系统操作规程
在调试时确认
对安装位置进行确认
检查有无系统的说明书及档案资料
对软件进行进行确认
进行安装、运行确认
对权限设置进行确认
数据审计跟踪系统进行确认
在变更控制文件中加入计算机化系统变更的相关内容
在文件中明确规定
在文件中规定数据定期备份
建立应急方案
建立系统出现故障或损坏时进行处理的操作规程
10、风险接受
通过采取一系列的控制措施后风险等级情况如下表
当前控制措施
风险再评价
严重程度
发生的可能性
可检测性
低
数据审计跟踪系统
11、风险沟通
涉及风险控制措施的文件已经批准,采取的追加控制措施及文件、风险报告已经批准,完成所有参与操作的人员培训及沟通,确保在以后的操作过程中,将识别出的风险点进行重点控制。
风险管理小组需要对风险评估过程中提出的追加措施进行跟踪确认,并将检查结果形成文件。
12、风险评估结论
通过对风险项目进行识别,列举出15项,分析评估判断中等级风险项目13项,高等级风险项目2项。
针对这15项中高等级风险项目,风险管理小组逐一制订了控制措施,并在日常管理和员工培训上加大关注度;
通过相应的控制措施有效执行,将能够有效降低或计算机系统使用过程中的质量风险。
升级会员 