收藏
下载资源

2022年2022年计算机化系统验证风险评估报告 .pdf

上传人:Che****ry 文档编号:34875179 上传时间:2022-08-19 格式:PDF 页数:24 大小:381.05KB
返回 下载 相关 举报
2022年2022年计算机化系统验证风险评估报告 .pdf_第1页
第1页 / 共24页
2022年2022年计算机化系统验证风险评估报告 .pdf_第2页
第2页 / 共24页
点击查看更多>>
资源描述

《2022年2022年计算机化系统验证风险评估报告 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年计算机化系统验证风险评估报告 .pdf(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、文件编码: AR79R00 计算机系统验证风险评估报第 1 页 共 21 页计算机系统验证风险评估报告部门姓名签名日期起草人起草人审核人审核人审核人审核人审核人批准人名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 24 页 - - - - - - - - - 文件编码: AR79R00 计算机系统验证风险评估报第 2 页 共 21 页目录1. 概述: . 2 2. 风险评估小组成员及主要职责. 3 3. 基本定义和方法 . 3 3.1 基本定义与概念. 3 3.2 风险等

2、级: . 3 3.3 计算机系统验证风险评估标准:. . 4 4. 风险评估: . 4 4.1 风险管理流程图:. 4 4.2 风险识别: . 5 4.3 风险评估: . 7 4.4 风险控制与沟通:. 13 4.5 风险的沟通:. 22 1. 概述:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 24 页 - - - - - - - - - 文件编码: AR79R00 计算机系统验证风险评估报第 3 页 共 21 页运用风险管理的工具对质量控制实验室的计算机化系统进行风

3、险评估,运用已有的科学知识和经验,前瞻将要发生的质量风险,在最大可能的范围内, 规避风险的发生, 以保证质量控制实验室的数据完整性和安全性。2. 风险评估小组成员及主要职责部门姓名职责备 注组长成 员成 员成 员成 员成 员成 员成 员3. 基本定义和方法3.1 基本定义与概念严重性:危险可能后果的量度。可能性:是指事物发生的概率,是包含在事物之中并预示着事物发展趋势的量化指标。可检测性:发现或测定危险存在、出现或事实的能力。3.2 风险等级:根据风险发生的严重性、 可能性和可检测性的程度, 将每一项标准分为低、中、高三个等级,分别赋值以数字1 分、2 分、3 分,则名师资料总结 - - -精

4、品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 24 页 - - - - - - - - - 文件编码: AR79R00 计算机系统验证风险评估报第 4 页 共 21 页每一项标准(严重性、可能性、可检测性)就会有一个对应的数字作为该项的风险得分。等级严重性可能性可检测性高(3 分)对关键质量属性有影响,必须严格控制才能保证质量,参数偏离范围为关键偏差。操作范围接近于注册范围, 或参数范围比较窄,参数本身较难控制。正常情况下也可能会偏离范围。风险发生不易被发现。中(2 分)对关键质量属性可能有影响

5、。不严格控制会出现关键偏差。操作范围接近于注册范围, 或参数范围比较宽,参数本身比较容易控制。异常情况下才会偏离范围。风险发生后稍后才能被发现低(1 分)对关键质量属性影响很小,参数偏离范围为非关键偏差。操作范围远比注册范围窄, 或参数范围比较宽,发生偏离可能性很低。风险发生及有发生趋势时可以立即被发现。3.3 清洁风险评估标准:根据该项目每一项标准(严重性、可能性、可检测性)的得分,用公式(风险总分 =严重性得分可能性得分可检测性得分)计算出风险总分,按照风险总分将风险分为高、中、低、微小四个水平,其中低风险水平是可以接受的,中和高风险水平是不能接受的,需采取相应的措施降低。风险总分风险水平

6、风险接受行 动1227 高否此风险必须降低89 中否此风险必须适当地降至尽可能低36 低是尽可能降低风险12 微小是不要求采取措施4. 风险评估:4.1 风险管理流程图:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 24 页 - - - - - - - - - 文件编码: AR79R00 计算机系统验证风险评估报第 5 页 共 21 页4.2 风险识别:风险识别表风险沟通风 险评 估风 险控 制风险回顾风险识别风险分析风险评价风险降低风险接受审核事件不接受风险管理过程结

7、果 / 输出启动风险管理风险管理工具名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 24 页 - - - - - - - - - 文件编码: AR79R00 计算机系统验证风险评估报第 6 页 共 21 页序号风险项目名称共线产品风险评估项目风险提问风险分析可能导致的结果1. 计算机相关计算机硬件配臵是否满足色谱软件运行要求;计算机操作系统是否适合色谱软件运行要求;计算机操作系统是否可以执行权限分级;计算机操作系统是否支持数据库运行。系统不能运行,运行中故障频发,wind

8、ows 权限无法剥离管理。导致检验结果的异常,检验工作无法执行。2 色谱软件相关色谱软件是否具备中华人民共和国药品质量管理规范附录六要求的功能如果色谱软件不具备保障数据完整性和可靠性的能力,在 GMP 认证中被视为不符合要求。3. 色谱仪色谱仪是否和色谱工作站匹配正常若色谱仪与色谱软件之间的通讯或指令发生偏差,将直接导致检测结果错误。4. 人员具备相应的技术经验和技能只有经过培训的专业人员才能进行该岗位的操作,数据完整性涉及 GMP 的关键因素,必须对全员进行培训,建立企业诚信管理机制。5. 记录是否建立了对应的SOP和记录,进行控制和流程执行缺乏记录和 SOP 规定,仅在计算机系统上进行控制

9、是不够的,计算机化系统中的电子记录只是动态数据,而 GMP 认证核查是以静态数据为起点的,所以必须对辅助记录进行控制,并建立相应的管理SOP 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 7 页 共 21 页4.3 风险评估:根据 4.2 色谱工作站系统风险识别表的内容, 按照 3.2 风险等级的评定原则, 分别从严重性、 可能性和可检测性三个方面进行风险打分, 然后按照

10、3.3 质量风险评估标准计算出风险总分, 将风险分为高、中、低、微小四个水平。共线产品风险评估表序号风险项目名称严重性可能性可检测性风险总分风险水平项目风险提问1. 计算机硬件计算机硬件是保障工作站能够可靠运行的前提,是否满足对应工作站的要求3 2 1 6 低2 计算机操作系统操作系统会影响工作站的兼容性, 是保障日常操作的环境要求,是否满足对应工作站的要求3 2 1 6 低名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 24 页 - - - - - - - - - 文件

11、编码: AR1 计算机系统验证风险评估报告第 8 页 共 21 页3. 计算机权限分配权限分配是计算机系统管理的基本要求,是否根据实际法规要求进行分解管理3 3 2 18 高4. 工作站安装正确的安装工作站是日常操作的基本,验证过程中是否安装有报错3 3 2 18 高5. 工作站与硬件通讯工作站的基本功能之一是有效控制硬件,其是否正确发出指令,接收信号,并完整的保存元数据3 2 2 12 高6 数据库管理若软件具备数据库,是否建立有效的数据库管理工作流, 保障数据库的安全性和数据完整性3 2 2 12 高名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

12、- - - - - - 名师精心整理 - - - - - - - 第 8 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 9 页 共 21 页7 工作站权限分配工作站的权限分配是新法规的要求, 是否按照法规要求进行权限分配3 3 3 27 高8 操作活动审计追踪仪器硬件的任何活动和修改都应当被记录,是否作为审计追踪的有效文件3 3 2 18 高9 方法审计追踪采集方法和分析方法的审计追踪是新法规的要求,系统是否能够进行有效追踪和控制3 3 2 18 高10 数据审计追踪动态数据是新法规重点关注的内容, 是否有完整的审计追踪记录3 3 2

13、18 高11 积分控制积分方法的控制是日常实验室的操作,是否在 SOP 中作出详细规定,是否可在软件中进行控制3 1 2 6 低名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 10 页 共 21 页12 数据记录格式数据记录的表达格式直接影响验证的形式,和将来公司GMP 文件的完整性。是否对静态数据和动态数据进行控制3 1 3 9 中13 数据备份数据的备份是安全性要求,会对业

14、务的正常开展造成影响。是否建立有效机制进行备份3 2 1 6 低14 系统备份计算机系统的有效备份能够有效保障业务的持续性, 在遇到突发状况时, 用最短时间恢复,是否已完成系统备份3 2 1 6 低名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 11 页 共 21 页15 计算机上的其他程序除工作站以外的其他辅助程序,例如office, PDF阅读器,输入法等必要的办公软件并

15、非关键程序,不做验证2 1 1 2 低16 SOP 形成完善的计算机系统管理 SOP 是验证的最终目的。QC的计算机化系统是否形成管理 SOP 3 3 1 9 中17 人员岗位是否授权制管理,授权人员是否具备相应的知识技能,是否进行了全员培训。3 3 3 27 高名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 12 页 共 21 页18 辅助记录系统是否建立有效的文件记录,对

16、日常操作活动进行及时记录,针对有异常的检测结果是否有现成的 SOP 进行偏差处理3 2 1 6 低名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 13 页 共 21 页4.4 风险控制与沟通:根据 4.3 共线产品风险评估表中各个项目的风险水平,经过讨论决定,低风险是可以接受的,因此对高,中风险进行控制,按照下表共线产品风险控制与沟通表进行控制、沟通及跟踪。共线产品风险控制与

17、沟通表序号风险因素影响因素 /内容风险总分风险水平风险控制措施采取措施后的得分情况是否引进新的风险风险是否接受严重性可能性可检测性风险总分风险水平1. 计算机硬件计算机硬件是保障工作站能够可靠运行的前提,是否满足对应工作站的要求6 低购买符合要求的计算机降低风险的可能性3 1 1 3 低否可接受名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 14 页 共 21 页2. 计算机

18、操作系统操作系统会影响工作站的兼容性, 是保障日常操作的环境要求,是否满足对应工作站的要求6 低购买符合要求的操作系统降低风险的可能性3 1 1 3 低否可接受3. 计算机权限分配权限分配是计算机系统管理的基本要求,是否根据实际法规要求进行分解管理18 高对 windows 进行预设定降低风险可能性,进行权限验证降低风险可检测性3 2 1 6 低否可接受4. 工作站安装正确的安装工作站是日常操作的基本,验证过程中是否安装有报错18 高由 专 业 工 程师 进 行 安装,降低风险可能性,对软件进行安装验证降低风险可检测性3 1 1 3 低否可接受名师资料总结 - - -精品资料欢迎下载 - -

19、- - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 15 页 共 21 页5. 工作站与硬件通讯工作站的基本功能之一是有效控制硬件,其是否正确发出指令,接收信号,并完整的保存元数据12 高对软件进行配臵测试,运行测试,进行通讯验证,降低风险的可检测性3 2 1 6 低否可接受6. 数据库管理若软件具备数据库,是否建立有效的数据库管理工作流, 保障数据库的安全性和数据完整性12 高对数据库进行预设定,并进行数据生命周期测试降低风险

20、的可能行3 1 2 6 低否可接受7. 工作站权限分配工作站的权限分配是新法规的要求,是否按照法规要求进行权限分配27 高对软件权限进行评估与设 定 降 低 风险 的 可 能性,并进行权限验证降低风险的可检测性3 1 2 6 低否可接受名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 16 页 共 21 页8. 操作活动审计追踪仪器硬件的任何活动和修改都应当被记录,是否作为审计

21、追踪的有效文件18 高购买具备审计追踪功能的色谱软件降低风险的可能性,并进行审计追踪功能验证降低风险的可检测性3 1 1 3 低否可接受9. 方法审计追踪采集方法和分析方法的审计追踪是新法规的要求, 系统是否能够进行有效追踪和控制18 高购买具备审计追踪功能的色谱软件降低风险的可能性,并进行审计追踪功能验证降低风险的可检测性3 1 1 3 低否可接受名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系

22、统验证风险评估报告第 17 页 共 21 页10. 数据审计追踪动态数据是新法规重点关注的内容,是否有完整的审计追踪记录18 高购买具备审计追踪功能的色谱软件降低风险的可能性,并进行审计追踪功能验证降低风险的可检测性。3 1 1 3 低否可接受11. 积分控制积分方法的控制是日常实验室的操作,是否在SOP中作出详细规定,是否可在软件中进行控制6 低在权限中对手动积分进行控制,在SOP中对手动积分条件进行定义降低风险的可检测性。3 1 1 3 低否可接受名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -

23、- - - 第 17 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 18 页 共 21 页12. 数据记录格式数据记录的表达格式直接影响验证的形式,和将来公司 GMP 文件的完整性。是否对静态数据和动态数据进行控制9 低将电子记录进行受控,报告格式锁定,并进行验证。在 SOP中规定报告中必须体现的信息内容,降低了风险的可检测性。3 1 1 3 低否可接受13. 数据备份数据的备份是安全性要求,会对业务的正常开展造成影响。 是否建立有效机制进行备份6 低对数据备份方法进行规定,并进行验证,确认还原和备份的有效性,降低风险的可能性。3 1

24、1 3 低否可接受名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 19 页 共 21 页14. 系统备份计算机系统的有效备份能够有效保障业务的持续性,在遇到突发状况时,用最短时间恢复,是否已完成系统备份6 低将色谱软件安装于 C盘,对系统进行 Ghost 镜像,降低风险的可能性。3 1 1 3 低否可接受15. 计算机上的其他程序除工作站以外的其他辅助程序,例如office,

25、PDF阅读器, 输入法等必要的办公软件并非关键程序,不做验证, 但对对这类通用软件的安装卸载权限进行控制。2 低微小风险,可控2 1 1 2 低否可接受名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 20 页 共 21 页16. SOP 形成完善的计算机系统管理 SOP 是验证的最终目的。QC的计算机化系统是否形成管理 SOP 18 高修订并完善 SOP , 降低风险的可能性

26、。3 2 1 6 低否可接受17. 人员岗位是否授权制管理,授权人员是否具备相应的知识技能,是否进行了全员培训。27 高对人员进行培训,并对岗位职责明确化降低风险的可能性,实现权限分离,管理有监督的制度模式降低风险的可检测性。3 2 1 6 低否可接受名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 21 页 共 21 页18. 辅助记录系统是否建立有效的文件记录, 对日常操作

27、活动进行及时记录,针对有异常的检测结果是否有现成的SOP进行偏差处理6 低对所有非电子活动,进行有效登记。包括:人员台账,备份台账,设备台账,异常登记表等,降低风险的可能性。3 1 1 3 低否可接受在计算机系统验证前由验证小组从计算机硬件配臵是否满足色谱软件运行要求;计算机操作系统是否适合色谱软件运行要求;计算机操作系统是否可以执行权限分级;计算机操作系统是否支持数据库运行。色谱软件是否具备中华人民共和国药品质量管理规范附录六要求的功能,色谱仪是否和色谱工作站匹配正常,人员是否具备相应的技术经验和技能,是否建立了对应的SOP 和记录,进行控制和流程执行等多方面进行了风险评估,制定措施,将9

28、个高风险、 2 个中风险降低为低风险,将低风险也进一步可控。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 22 页 共 21 页4.5 风险的沟通:质量风险管理沟通表项 目 名 称计算机系统验证风险评估项 目 编 号项 目 内 容风险通报会议时间:地点:参加人员:项 目 描 述项 目 进 程预防措施项目所涉及部门意见质量部经理 / 日期拟完成时间名师资料总结 - - -精品

29、资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 24 页 - - - - - - - - - 文件编码: AR1 计算机系统验证风险评估报告第 23 页 共 21 页通过对计算机系统进行验证前的风险评估,沟通,制定可控措施,风险可控,可以进行计算机系统的验证。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页,共 24 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页,共 24 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁