《计算机化系统验证风险评估报告.docx》由会员分享,可在线阅读,更多相关《计算机化系统验证风险评估报告.docx(21页珍藏版)》请在课桌文档上搜索。
1、计算机系统验证风险评估报告部门姓名签名日期起草人起草人审核人审核人审核人审核人审核人批准人书目L概述:22 .风险评估小组成员与主要职责错误味定义书签。3 .基本定义和方法23. 1基本定义与概念24. 2风险等级:35. 3计算机系统验证风险评估标准: 34.风险评估:44.1 风险管理流程图:46. 2风险识别:错误!未定义书签。4. 3风险评估:74.4风险限制与沟通:124. 5风险的沟通:201 .概述:运用风险管理的工具对质量限制试验室的计算机化系统进行风险评 估,运用已有的科学学问和阅历,前瞻将要发生的质量风险,在最大可能 的范围内,规避风险的发生,以保证质量限制试验室的数据完整
2、性和平安 性。2 .风险评估小组成员与主要职责部门姓名职责备注组长成员成员成员成员成员成员成员3 .基本定义和方法3.1 基本定义与概念严峻性:危急可能后果的量度。可能性:是指事物发生的概率,是包含在事物之中并预示着事物发展趋势的量化指标。可检测性:发觉或测定危急存在、出现或事实的实力。3. 2风险等级:依据风险发生的严峻性、可能性和可检测性的程度,将每一项标准分 为低、中、高三个等级,分别赋值以数字1分、2分、3分,则每一项标 准(严峻性、可能性、可检测性)就会有一个对应的数字作为该项的风险得分。等级严峻性可能性可检测性高(3分)对关键质量属性有 影响,必需严格限 制才能保证质量, 参数偏离
3、范围为关 键偏差。操作范围接近于注册范围, 或参数范围比较窄,参数本 身较难限制。正常状况下也 可能会偏离范围。风险发生不易被发觉。中(2分)对关键质量属性可 能有影响。不严格 限制会出现关键偏 差。操作范围接近于注册范围, 或参数范围比较宽,参数本 身比较简单限制。异样状况 下才会偏离范围。风险发生后稍后才能被发觉低(1分)对关键质量属性影 响很小,参数偏离 范围为非关键偏 差。操作范围远比注册范围窄, 或参数范围比较宽,发生偏 离可能性很低。风险发生与有 发生趋势时可 以马上被发觉。3. 3清洁风险评估标准:依据该项目每一项标准(严峻性、可能性、可检测性)的得分,用公 式(风险总分二严峻性
4、得分X可能性得分又可检测性得分)计算出风险总 分,依据风险总分将风险分为高、中、低、微小四个水平,其中低风险水 平是可以接受的,中和高风险水平是不能接受的,需实行相应的措施降低。风险总分风险水平风险接受行动12 27高否此风险必需降低89中否此风险必需适当地降至尽可能低36低是尽可能降低风险12微小是不要求实行措施4.风险评估:4.1风险管理流程图:启动风险管理风 险 管 理 工 具4.2风险识别:风险识别表序号风险项目名称共线产品风险评估项目风险提问风险分析可能导致的结果1.计算机相关计算机硬件配置是否满 意色谱软件运行要求; 计算机操作系统是否适 合色谱软件运行要求;系统不能运行,运行中故
5、障频发,WindoWS权限无法剥离管理。导致检验结果的异样,检验工作无法执行。计算机操作系统是否可 以执行权限分级;计算机操作系统是否支 持数据库运行。2色谱软件相关色谱软件是否具备中华 人民共和国药品质量管 理规范附录六要求的功 能假如色谱软件不具备保障数据完整性和牢靠性的实力,在GMP认证中被视为不符合要求。3.色谱仪色谱仪是否和色谱工作 站匹配正常若色谱仪与色谱软件之间的通讯或指令发生偏差,将干脆导致检测结果错误。4.人员具备相应的技术阅历和 技能只有经过培训的专业人员才能进行该岗位的操作,数据完整性涉与GMP的关键因素,必需对全员进行培训,建立企业诚信管理机制。5.记录是否建立了对应的
6、SOP 和记录,进行限制和流 程执行缺乏记录和SOP规定,仅在计算机系统上进行限 制是不够的,计算机化系统中的电子记录只是动 态数据,而GMP认证核查是以静态数据为起点 的,所以必需对协助记录进行限制,并建立相应 的管理SOPo4. 3风险评估:依据4. 2色谱工作站系统风险识别表的内容,依据3. 2风险等级的评 定原则,分别从严峻性、可能性和可检测性三个方面进行风险打分,然后 依据3.3质量风险评估标准计算出风险总分,将风险分为高、中、低、微 小四个水平。共线产品风险评估表序号风险项目名称严峻性可能性可检测性风险总分风险水平项目风险提问1.计算机硬件计算机硬件是保障工 作站能够牢靠运行的 前
7、提,是否满意对应 工作站的要求3216低2计算机操作系统操作系统会影响工作 站的兼容性,是保障 日常操作的环境要 求,是否满意对应工 作站的要求3216低3.计算机权限安排权限安排是计算机系 统管理的基本要求, 是否依据实际法规要 求进行分解管理33218高4.工作站安装正确的安装工作站是 日常操作的基本,验 证过程中是否安装有 报错33218高5.工作站与硬件通讯工作站的基本功能之 一是有效限制硬件, 其是否正确发出指 令,接收信号,并完 整的保存元数据32212高6数据库管理若软件具备数据库,是否建立有效的数据 库管理工作流,保障 数据库的平安性和数 据完整性32212高7工作站权限安排工
8、作站的权限安排是 新法规的要求,是否 依据法规要求进行权 限安排33327高8操作活动审计追踪仪器硬件的任何活动 和修改都应当被记 录,是否作为审计追 踪的有效文件33218高9方法审计追踪采集方法和分析方法 的审计追踪是新法规 的要求,系统是否能 够进行有效追踪和限 制33218高10数据审计追踪动态数据是新法规重 点关注的内容,是否 有完整的审计追踪记 录33218高11积分限制积分方法的限制是日 常试验室的操作,是 否在SOP中作出具体 规定,是否可在软件 中进行限制3126低12数据记录格式数据记录的表达格式 干脆影响验证的形 式,和将来公司GMP 文件的完整性。是否 对静态数据和动态
9、数 据进行限制3139中13数据备份数据的备份是平安性 要求,会对业务的正 常开展造成影响。是 否建立有效机制进行 备份3216低14系统备份计算机系统的有效备 份能够有效保障业务 的持续性,在遇到突 发状况时,用最短时 间复原,是否已完成 系统备份3216低15计算机上的其他程序除工作站以外的其他 协助程序,例如 office, PDF 阅读器, 输入法等必要的办公 软件并非关键程序, 不做验证2112低16SOP形成完善的计算机系 统管理SOP是验证的 最终目的。QC的计算 机化系统是否形成管 理SOP3319中17人员岗位是否授权制管 理,授权人员是否具 备相应的学问技能, 是否进行了全
10、员培 训L33327高18协助记录系统是否建立有效的 文件记录,对日常操 作活动进行与时记 录,针对有异样的检 测结果是否有现成的 SOP进行偏差处理3216低4.4 风险限制与沟通:依据4. 3共线产品风险评估表中各个项目的风险水平,经过探讨确定,低风险是可以接受的,因此对高,中风险进行限 制,依据下表共线产品风险限制与沟通表进行限制、沟通与跟踪。共线产品风险限制与沟通表风 险 总 分风险水平实行措施后的得分状况是否引进 新的 风险序号风险因素影响因素/内容风险限制措施严峻性可能性可检测性风险总分风险水平风险是否接受1.计算机硬件计算机硬件是保障工作站能够牢靠运行的前提,是否满意对应工作站的
11、要求6低购买符合要求的计算机降低风险的可能性3113低否可接受2.计算 机操 作系 统操作系统会影响工作站的兼 容性,是保障日常操作的环 境要求,是否满意对应工作 站的要求6低购买符合要求的操作系统降低风险的可能性3113低否可接受3.计算 机权限安 排权限安排是计算机系统管理 的基本要求,是否依据实际 法规要求进行分解管理18高对windows进行预设定降低风险可能性,进行权限验证降低风险可检测性3216低否可接受4.工作站安装正确的安装工作站是日常操 作的基本,验证过程中是否 安装有报错18高由专业工程师进行安装,降低风险可能性,对软件进行安装验证降低风险可检测性3113低否可接受5.工作
12、 站与 硬件 通讯工作站的基本功能之一是有 效限制硬件,其是否正确发 出指令,接收信号,并完整 的保存元数据12高对软件进行配置测试,运行测试,进行通讯验证,降低风险的可检测性3216低否可接受6.数据库管理若软件具备数据库,是否建 立有效的数据库管理工作 流,保障数据库的平安性和 数据完整性12高对数据库进行预设定,并 进行数据生命周期测试降 低风险的可能行3126低否可接受7.工作 站权 限安 排工作站的权限安排是新法规 的要求,是否依据法规要求 进行权限安排27高对软件权限进行评估与设 定降低风险的可能性,并 进行权限验证降低风险的 可检测性3126低否可接受8.操作 活动 审计 追踪仪
13、器硬件的任何活动和修改 都应当被记录,是否作为审 计追踪的有效文件18高购买具备审计追踪功能的 色谱软件降低风险的可能 性,并进行审计追踪功能 验证降低风险的可检测性3113低否可接受9.方法 审计 追踪采集方法和分析方法的审计 追踪是新法规的要求,系统 是否能够进行有效追踪和限 制18高购买具备审计追踪功能的 色谱软件降低风险的可能 性,并进行审计追踪功能 验证降低风险的可检测性3113低否可接受10.数据审计追踪动态数据是新法规重点关注 的内容,是否有完整的审计 追踪记录18高购买具备审计追踪功能的 色谱软件降低风险的可能 性,并进行审计追踪功能 验证降低风险的可检测 性。3113低否可接
14、受11.积分限制积分方法的限制是日常试验 室的操作,是否在SOP中作 出具体规定,是否可在软件 中进行限制6低在权限中对手动积分进行 限制,在SOP中对手动积 分条件进行定义降低风险 的可检测性。3113低否可接受12.数据记录格式数据记录的表达格式干脆影 响验证的形式,和将来公司 GMP文件的完整性。是否对静 态数据和动态数据进行限制9低将电子记录进行受控,报 告格式锁定,并进行验证。 在SOP中规定报告中必需 体现的信息内容,降低了 风险的可检测性。3113低否可接受13.数据备份数据的备份是平安性要求,会对业务的正常开展造成影 响。是否建立有效机制进行 备份6低对数据备份方法进行规 定,
15、并进行验证,确认还 原和备份的有效性,降低 风险的可能性。3113低否可接受14.系统备份计算机系统的有效备份能够 有效保障业务的持续性,在 遇到突发状况时,用最短时 间复原,是否已完成系统备 份6低将色谱软件安装于C盘, 对系统进行GhoSt镜像, 降低风险的可能性。3113低否可接受计算除工作站以外的其他协助程机上序,例如office, PDF阅读的其器,输入法等必要的办公软可接15.他程件并非关键程序,不做验证,2低微小风险,可控2112低否受序但对对这类通用软件的安装卸载权限进行限制。16.SOP形成完善的计算机系统管理 SOP是验证的最终目的。QC 的计算机化系统是否形成管 理SoP
16、18高修订并完善SOP,降低风 险的可能性。3216低否可接受17.人员岗位是否授权制管理,授权 人员是否具备相应的学问技 能,是否进行了全员培训。27高一对人员进行培训,并对岗 位职责明确化降低风险的 可能性,实现权限分别, 管理有监督的制度模式降 低风险的可检测性。3216低否可接受18.协助记录系统是否建立有效的文件记 录,对日常操作活动进行与 时记录,针对有异样的检测 结果是否有现成的SOP进行 偏差处理6低对全部非电子活动,进行 有效登记。包括:人员台 账,备份台账,设备台账, 异样登记表等,降低风险 的可能性。3113低否可接受在计算机系统验证前由验证小组从计算机硬件配置是否满意色
17、谱软件运行要求;计算机操作系统是否适合色谱软件运行要 求;计算机操作系统是否可以执行权限分级;计算机操作系统是否支持数据库运行。色谱软件是否具备中华人民共和国药品 质量管理规范附录六要求的功能,色谱仪是否和色谱工作站匹配正常,人员是否具备相应的技术阅历和技能,是否建立了对 应的SOP和记录,进行限制和流程执行等多方面进行了风险评估,制定措施,将9个高风险、2个中风险降低为低风险,将 低风险也进一步可控。4.5 风险的沟通:质量风险管理沟通表项目名称计算机系统验证风险评估项目编号项目内容风险通报会议时间:地点:参与人员:项目描述项目进程预防措施项目所涉与部门看 法质量部经理/日期拟完成时间通过对计算机系统进行验证前的风险评估,沟通,制定可控措施,风险 可控,可以进行计算机系统的验证。