《计算机化系统风险评估报告1.docx》由会员分享,可在线阅读,更多相关《计算机化系统风险评估报告1.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机化系统风险评估1风险评估小组成员姓名职务部门目 录1、 目的22、 范围33、 风险评估工具34、 风险识别、评估、控制 35、 分析的风险及评价的结果46、 风险评估结论127、 计算机化系统清单121、目的根据风险评估结果确定计算机化系统验证和数据完整性控制的程度。2、范围本风险评估适用于计算机化系统的风险评估。3、风险评估工具应用FMEA,识别潜在失败模式,对风险的严重性、发生率和可检测性进行评 分。4、风险识别、评估、控制识别:根据计算机化系统在操作过程中可能发生的风险,识别风险点。分析:根据算机化系统在操作过程中可能发生的风险,确定通过风险控制, 防止危害发生,应用FMEA方式
2、,从对影响产品质量的因素进行分析,对风险的严 重性、发生率和可检测性进行确认。评价:从风险的严重性、可能性、可检测性,确定各步骤失败影响,打分方 式确认风险严重性,将严重性高的风险确认为关键点、控制点。风险控制:根据风险评估得分,对风险等级高和中的风险需要追加风险控制 措施来降低风险,对风险等级为低的,视为可接受风险。采取风险控制措施后,重 新对风险点进行评估,评估其剩余风险的风险等级,以确定最终的风险评估的结 论。5、分析的风险及评价的结果序 号失败描述失败原因评价风险拟采取的措施再评介风险SPDRPNSPDRPN接受接 受1计算机化系统供 应商不符合要求供应商提供 产品或服务 不能满足企
3、业要求54360否1、对供应商提供的 产品或服务进行确 认;2、与供应商签订协 议52110是2人员不够专业操作人员不 是专业人 员,不能正 确完成对计 算机化系统 的验证、使 用、维护、 管理等方面 的工作54240否1、建立相应的SMP、 S0P;2、对人员进行充分 的培训52110是3“算机化系统操作失误企业未建立 计算机化系 统操作规程54240否建立计算机化系统 操作规程52110是4计算机化系统权 限控制不到位或 未进行权限控制未明确所有 使用和管理 计算计算系 统人员的职 责和权限54240否1制定计算机化系 统使用人员授权、 取消、变更的操作 规程;2、明确计算机化系 统所有使
4、用和管理 人员的职责和权 限,保证一人一账 号,一人一密码,52110是杜绝未经许可的人 员进入和使用计算 机化系统系统;3、对所有使用和管 理人员进行充分的 培训I档案资料不全,5操作人员无法掌 握系统的工作原 理、目的、安全 措施和适用范 围、计算机运行 方式的主要特 征,以及如何与 其他系统和程序 对接。未对计算机 化系统档案 资料进行有 效的管理, 计算机化系 统的档案资 料不全43224否建立计算机化系统 档案,检查有无系 统的档案资料,如 说明书、功能图纸 等4I28是对计算机化系统进行安装确认,确保6系统的安装位置 不合理未安装在适 当的位置, 不能防止外 来因素的干 扰1322
5、1否计算机化系统的安 装位置能防止断 电、静电、灰尘、 潮湿、温度、鼠蚁 虫害、电磁干扰、 洪灾、火灾、地震 等环境问题和自然 灾害4218是7计算机化系统的 操作软件、工作未对所采用软件进行确53230否对计算机化系统软 件进行确认并进行52110是站出现异常认;未对软件进行分级管理分级管理8计算机化系统无 法正常运作或无 法满足使用需求未对系统进 行全面测 试,未确认 系统可以获 得预期的结果54240否对计算机化系统进 行运行、性能确认52110是9计算机化系统在 使用一段时间 后,验证状态出 现偏移计算机化系 统没有保持 其验证状态51240否1、定期对计算机化 系统进行验证/确 认,
6、保持其验证状 态,确保计算机化 系统的质量和性能 仍能满足需求;2、将计算机化系统 验证/确认纳入验证 计划,以免出现遗 漏52110是10计算机化系统管 理不到位或出现 参差不齐的状况未建立计算 机化系统清 单43224否1、建立计算机化系 统清单;2、及时更新计算计 算系统清单4218是11数据转换或迁移 后,数据/数值 发生变化计算机化系 统的数据, 在进行转换 或迁移时, 不能保证数54360否1、对计算机化系统 的数据转换和迁移 进行确认,确保数 据转换和迁移后, 数据的数值及含义52110是据的数值及 含义没有发 生改变。没有发生改变;2、每次对计算机化 系统的数据转换和 迁移时,
7、进行检查12计算机化系统的 操作历史、应用 程序运行情况无 法追踪计算机化系 统无数据审 计跟踪系统44232否1、在计算机化系统 中建立数据审计跟 踪系统,用于记录 数据的输入和修 改,以及系统的使 用和变更;2、对数据审计跟踪 系统进行确认4128是13计算机化系统使 用过程中出现异 常数据或数据不 完整人工输入关 键数据时, 没书.经过复 核54240否人工输入关键数据 时,由另外的操作 人员进行复核,确 保数据输入的准确 性和数据处理过程 的正确性52110是14计算机化系统使 用过程中出现异 常数据或数据不 完整关键参数或 关键数据的 修改未经批 准53230否1、在计算机化系统 中
8、建立数据审计跟 踪系统,用于记录 数据的输入和修 改,以及系统的使 用和变更;2、对数据审计跟踪 系统进行确认;3、每次修改已输入 的关键数据,须经5115是过批准,并记录更 改数据的理由15计算机化系统的 变动未经过批 准,变更后的系 统无法满足需求计算机化系 统的变更无 预定的操作 规程54240否1、在变更控制文件 中增加计算机化系 统变更的相关内 容;2、计算机化系统的 变更,须经过相关 责任人员的同意, 并应有记录51210是16电子数据和纸质 打印文稿同时存 在的情况下,电 子数据/纸质打 印文稿无法满足 可追溯性和完整 性未明确规定 电子数据和 主数据同时 存在的情况 下,电子数
9、 据为主数据 还是以纸质 打印文稿为 主数据54240否在文件中明确规 定,电子数据和主 数据同时存在的情 况下,电子数据为 主数据还是以纸质 打印文稿为主数据51210是17电子数据丧失或 不完整,不能确 保数据的可追溯 性及完整性未定期对电 子数据进行 备份,或备 份的电子数 据储存条件 不符合要求54240否1、在文件中对电子 数据的定期备份做 出规定;2、备份数据的储存 条件应满足防静 电、灰尘、潮湿、 高温、鼠蚊虫害、 电磁干扰、洪灾、 火灾、地震等环境51210是问题,储存在单独 的、安全的地点18计算机化系统出 现异常状况,无 法及时处理,或 无法及时将损失 降至最低未建立计算
10、机化系统应 急方案54240否1、建立计算机化系 统应急方案:2、对相关人员进行 计算机化系统应急 方案的培训,以便 根据事情的紧急程 度及时启动应急方 案51210是19计算机化系统出 现故障或损坏, 无法及时修复未建立系统 出现故障或 损坏时进行 处理的操作 规程5-1240否1、建立系统出现故 障或损坏时进行处 理的操作规程,系 统出现故障或损坏 时,须记录和评 估,必要时进行彻 底调查处理51210是6、风险评估结论通过对风险工程进行识别,风险管理小组逐一制订了控制措施,并在日常管 理和员工培训上加大关注度;通过相应的控制措施有效执行,将能够有效降低计算 机化系统使用过程中的质量风险。