《药企计算机系统风险评估.docx》由会员分享,可在线阅读,更多相关《药企计算机系统风险评估.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机系统风险评估概述:我公司用于在药品生产质量管理过程中使用的计算机化系统。主要包括化验空的HPLC工作站、GC工作站等数据采集 处理分析系统以及IPC计算机掌握系统等,多数为不行配置的计算机化系统。为确保将风险管理贯穿到计算机化系统,尤其 是软件产品,的整个生命周期过程,需要从患者平安、数据完整性和产品质量的角度考虑,对本公司的全部计算机化系统进 行风险评估,通过识别风险并将其消退或降低到一个可接受的水平,并以此作为后续的验证和数据完整性、评估纠偏措施或 变更的有效性、确定定期审查的频率以及供应商审计方式等各系统选择适合生命周期活动的基础。目的本次风险评估的目的,是在理解业务流程与业务风险
2、评估、用户需求、法规要求与已知功能领域的基础上,对GMP相 关活动中使用的全部类型的计算机化系统进行的最初的风险评估,并确定系统的影响。依据不同系统的风险性、简单性与新 奇性,如进行的五步骤风险管理流程中的后续风险管理活动,均是以本风险评估的输出内容为基础进行的。正常状况下,该 谕出内容是始终有效并可在其他状况卜适当采用。本评估方案是在目前全部*套计算机化系统中进行的,对以后新增的计算机系统,应在制定用户需求同时或在其后,依 据本报告的模式进行确认和评价,依据评估的结果,来确定后续的该系统生命周期内的活动方式和管理方式,包括使用供应 商评估的结果来关心制定方案以使系统符合法规和预定用途,包括打
3、算是否需要供应商的参加。八、风险评估结论通过对上述计算机系统的评估,对涉及到的各项因素的潜在影响进行识别风险并进行 了风险分析和风险掌握,对于各计算机系统需要实行的措施如下:系统名称安装位置功能实行的措施人员组织风险评估由公司成立计算机系统初步评估小组,小组人员的组成和所负职贡如下:组长:山质量负责人担当,负责组织成立评估小组,确定部门成员,参加风险评估,对评估过程的总体协调和评估结果 的批准工作。副组长:由质量保证部部长担当,负贡对评估过程的组织协调,参加风险评估,风险的回顾与评价,并形成风险评估报 告并进行审核。QA:参加识别、分析、评估风险,确定法规的符合性,确保满意公司产品的质量标准以
4、及相关SOP的规定。小组成员:由牛.产部、质量掌握各部部长和相关技术人员组成,详细人员由各部门部长指定,负责和参加各自业务范围 以内的风险识别和分析、评价等,确保符合公司生产技术等相关规定的要求。各部门部长负责审核风险评估报告。计算机化系统状况说明本次评估涉及的计算机系统和其相关信息:GMP关键性评估依据ISPEGAMP5 (良好自动化生产实践指南),系统确定后,应对系统是否受GMP的监管,对系统进行GMP关健性 评估后,再对关健系统实施GMP膨响分级。故该步骤苜先对重要的风险进行评估,如GMP和业务流程所面临的风险,而 不是详细的功能和技术风险。依据以下问题以此进行说明和评估:1 . GMP
5、监管与否的打算:是否在GMP要求的范围以内?确定该系统是否接受GMP的监管,如是,应列出详细的法规条例,并说明系统的哪些部分受监管。2 .系统的影响评估依据流程的简单性、系统的简单性新奇性和用途,对上述确定应接受GMP监管的系统,确定该系统对患者平安、产 品质量和数据完整性的总体影响。通常,系统带来的重大影响包括但不止于以下部分:依据计算机系统在GMP系统中所处的作用,结合系统的分类对全部计算机化系统依次检查是否具有上述影响,推断 过程应有合理的依据,若有任何一条满意要求,该系统即可判定为关犍影响系统:若上述影响全未涉及,其业务流程也 无其他与系统有关的影响,则推断为非关键系统,并说明推断依据
6、。结论见下表。依据上述评估,确定属于关键影响系统还需进行进一步的功能性的风险评估,以识别具风光临的风险,以及制定降低风险的 掌握措施。风险分级评估的流程和定义风险管理的目标是为了制定掌握措施,以使故障的严峻性、可能性和可检测性的结合降低到一个可接受的范围。依据上 述评估,对每一个关键系统的功能或业务流程进行风险的识别、分析和推断,并依据风险级别给出风险掌握所应实行的措施。 对每功能所识别的危急分步骤进行识别和评估,详细方法:1 .分析有何危急:依据阅历和相关学问推断和理解可能消失的问题、面临的危急,包括系统故障和使用错误.分析有何损害:基于面临的危急来识别可能带来的损害,潜在损害包括:产生不合
7、格产品、得到不精确的测定结果等等.推断有何影响:基于面临的危急,从患者的平安、产品的质量以及数据完整性的角度可能带来的后果2 .推断发生故障或危急的概率有多大:对其进行了解,有助于选择适当的掌握措施来掌握已识别的风险,但是在某些软件故障中难以对概率赋值的状况需特别考虑.推断发生故障或危急的可检测性:对其进行了解,有助于选择适当的掌握措施来掌握已确定的风险,该措施应是在故障 发生前进行检测的才是有效的。3 .以患者的平安、产品质量和数据完整性影响的严峻性为纵轴,以故障发生的概率为横轴,进行标示,并据此赐予一个风 险等级。4 .将风险等级作为纵轴,故障发生前的可检测性作为横轴,进行标示,并据此给出
8、风险优先级(RPN)。风险级别的判定原则:严峻性=对患者平安、产品质量与数据完整性的影响概率=故障发生的可能性风险等级(1 ,2 ,3)=严峻性X概率可检测性=在危害产牛前发生故障的可能性风险优先级=风险等级X可检测性风险程度的相关描述和鉴定1 .影响程度的描述和鉴定注:若存在多个影响,影响程度以最高者计。2 .风险发生概率描述和鉴定.可检测性描述和鉴定风险的掌握原则.与软件分类相关的验证和管理方法:1 .基于不同风险需考虑的掌握措施依据对各识别出的风险的推断,结合上述个各级别软件的管理方法,应考虑实行以下掌握措施,来进一步降低风险。风险等级供应商评估 方式验证的范围与程度日常管理是否需要进一
9、步评估及 何时评估低不需要或进行简洁的基础评估必要时制定简洁的URS,购买后 调试,必要时做IQOQ必要时简洁纪录 必要时的校准中需要基础评 估,并依据 基础及评估 的结果和系 统的简单性,进行问 卷调查应做URS、DQ、IQ、0Q,必要时 进行功能标准(FS)、配置标准 (CS),配置测试(CT)、功能 测试(FT)等需要授权,并纪录使用 过程。包括对数据完整 性的掌握程度、备份频 率、灾难方案的制定 等。必要时应有审计追 踪系统在制定验证方案前对功 能和业务流程进行进一 步的功能性风险评估高需要进行现 场审计在内 的全面供应 商审计全面的验证,出上述以外,还包 括设计标准(DS、模块(单
10、元)标准、集合测试等严格受控和纪录,包括 对数据完整性的掌握、 备份频率、灾难方案的 制定等。必要时应有审在制定验证方案前对功 能和业务流程进行进一 步的功能性风险评估计追踪系统七、关键计算机化系统风险评估(FMECA) 风险的识别、分析与评估.风险等级的判定系统名称安装位置功能可能的 危急 (失败 大事)发生的损害影响响度 影程概率风险等级打印打印内 容与显 示内容 不全都依据打印数 据进行计 算,计算结 果与真实值 偏离不合格产 品放行中中21 .风险级别(风险优先级)的判定系统名称安装位置功能可能的危 急 (失败大 事)发生的损 害影响风险 等级可检测性风险优先级RPN打印打印内容 与显示内容不全都一印行计与偏 而据新结实 依数计算其离不合格 产品放 行2中中风险的降低与接受对上述经评估为中等风险的和高风险的系统及其功能,需要实行掌握措施以降低其发生的概率或可检测性,并在实 行掌握措施后,考虑遗留风险,必要时需考虑进一步实行适当措施,以最终使将风险降低到可接受的范围以内。系统名称安装位置功能可能的危急风险优先级实行 的措 施实行措施后风 险等级是否可接受影响程度概 率可检测性风险优先级RPN