《计算机化系统验证风险评估报告.docx》由会员分享,可在线阅读,更多相关《计算机化系统验证风险评估报告.docx(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品文档计算机系统验证风险评估报告部门 姓名签名日期起草人起草人审核人审核人审核人审核人审核人批准人精品文档12数据记录格式数据记录的表达格 式直接影响验证的 形式,和将来公司 GMP文件的完整性。 是否对静态数据和 动态数据进行控制3139中13数据备份数据的备份是安全 性要求,会对业务的 正常开展造成影响。 是否建立有效机制 进行备份3216低14系统备份计算机系统的有效 备份能够有效保障 业务的持续性,在遇 到突发状况时,用最 短期恢复,是否已 完成系统备份3216低精品文档15计算机上的其他程序除工作站以外的其 他辅助程序,例如 office, PDF阅读器, 输入法等必要的办 公软件
2、并非关键程 序,不做验证2112低16SOP形成完善的计算机系统管理SOP是验证 的最终目的。QC的计 算机化系统是否形成管理SOP3319中17人员岗位是否授权制管 理,授权人员是否具 备相应的知识技能, 是否进行了全员培 训。33327高精品文档18辅助记录系统是否建立有效 的文件记录,对日常 操作活动进行及时记录,针又 检测结果是否有现 成的SOP进行偏差处 理才有异常的3 21 f低精品文档4.4风险控制与沟通:根据4.3共线产品风险评估表中各个项目的风险水平,经过讨论决定,低风险是险进行控制,按照下表共线产品风险控制与沟通表进行控制、沟通及跟踪。共线产品风险控制与沟通表序号风险 因素
3、影响因素/内容风险总分风险 水平风险控制措施采取措严重性可 能 性1.计算 机硬 件计算机硬件是保障工作站能够可靠运行的前提,是否满足对应工作站的要求6低购买符合要求的计算机降低风险的可能性31精品文档2.计算 机操 作系 统操作系统会影响工作站的 兼容性,是保障日常操作的 环境要求,是否满足对应工 作站的要求6低购买符合要求的操作系统降低风险的可能性313.计算 机权 限分 配权限分配是计算机系统管 理的基本要求,是否根据实 际法规要求进行分解管理18高对windows进行预设定 降低风险可能性,进行 权限验证降低风险可检 测性324.工作 站安装正确的安装工作站是日常操作的基本,验证过程中
4、是否安装有报错18高由专业工程师进行安 装,降低风险可能性, 对软件进行安装验证降 低风险可检测性31精品文档5.工作 站与 硬件 通讯工作站的基本功能之一是 有效控制硬件,其是否正确 发出指令,接收信号,并完 整的保存元数据12高对软件进行配置测试, 运行测试,进行通讯验 证,降低风险的可检测性326.数据 库管 理若软件具备数据库,是否建 立有效的数据库管理工作 流,保障数据库的安全性和 数据完整性12高对数据库进行预设定,并进行数据生命周期测试降低风险的可能行317.工作 站权 限分 酉己工作站的权限分配是新法规的要求,是否按照法规要求进行权限分配27高对软件权限进行评估与 设定降低风险
5、的可能 性,并进行权限验证降 低风险的可检测性31精品文档8.操作活动审计追踪仪器硬件的任何活动和修改都应当被记录,是否作为审计追踪的有效文件18高可购买具备审计追踪功能的色谱软件降低风险的能性,并进行审计追踪功能验证降低风险的可检测性319.方法审计追踪采集方法和分析方法的审计追踪是新法规的要求,系 统是否能够进行有效追踪 和控制18高可购买具备审计追踪功能 的色谱软件降低风险的能性,并进行审计追踪功能验证降低风险的 可检测性31精品文档1().数据审计追踪动态数据是新法规重点关注的内容,是否有完整的审计追踪记录18高购买具备审计追踪功能 的色谱软件降低风险的 可能性,并进行审计追 踪功能验
6、证降低风险的 可检测性。3111.积分控制积分方法的控制是日常实 验室的操作,是否在SOP 中作出详细规定,是否可在 软件中进行控制6低在权限中对手动积分进 行控制,在SOP中对手 动积分条件进行定义降 低风险的可检测性。31精品文档12.数据记录格式数据记录的表达格式直接 影响验证的形式,和将来公 司GMP文件的完整性。是否 对静态数据和动态数据进 行控制9低将电子记录进行受控,报告格式锁定,并进行 验证。在SOP中规定报 告中必须体现的信息内 容,降低了风险的可检3113.数据备份数据的备份是安全性要求, 会对业务的正常开展造成 影响。是否建立有效机制进 行备份6低测性。对数据备份方法进行
7、规 定,并进行验证,确认 还原和备份的有效性, 降低风险的可能性。31精品文档14.系统备份计算机系统的有效备份能 够有效保障业务的持续性, 在遇到突发状况时,用最短 时间恢复,是否已完成系统 备份6低)将色谱软件安装于C盘, 寸系统进行Ghost镜像, 降低风险的可能性。3115.计算 机上 的其 他程序除工作站以外的其他辅助 程序,例如office, PDF 阅读器,输入法等必要的办 公软件并非关键程序,不做 验证,但对对这种通用软件 的安装卸载权限进行控制。2低为小风险,可控21精品文档目录L概述:22 .风险评估小组成员及主要职责33 .基本定义和方法33.1 基本定义与概念33.2
8、风险等级:33.3 计算机系统验证风险评估标准:44 .风险评估:44.1 风险管理流程图:44.2 风险识别:54.3 风险评估:74.4 风险控制与沟通:134.5 风险的沟通:221.概述:精品文档16.SOP人员形成完善的计算机系统管 理SOP是验证的最终目的。 QC的计算机化系统是否形 成管理SOP岗位是否授权制管理,授权18高修订并完善SOP,降低风 32险的可能性。对人员进行培训,并对17.人员是否具备相应的知识 技能,是否进行了全员培 训。27高岗位职责明确化降低风 险的可能性,实现权限32分离,管理有监督的制 度模式降低风险的可检 测性。精品文档18.辅助记录系统是否建立有效
9、的文件后录,对日常操作活动进行 及时记录,针对有异常的检 测结果是否有现成的SOP 进行偏差处理6低员对所有非电子活动,进 行有效登记。包括:人 台账,备份台账,设3 备台账,异常登记表等, 降低风险的可能性。1在计算机系统验证前由验证小组从计算机硬件配置是否满足色谱软件运行要求;计算 件运行要求;计算机操作系统是否可以执行权限分级;计算机操作系统是否支持数据 华人民共和国药品质量管理规范附录六要求的功能,色谱仪是否和色谱工作站匹配正 经验和技能,是否建立了对应的SOP和记录,进行控制和流程执行等多方面进行了风 风险、2个中风险降低为低风险,将低风险也进一步可控。精品文档4.5风险的沟通:质量
10、风险管理沟通表项目名称计算机系统验证风险评估项目编号项目内容风险通报会议时间:地点:参加人员:项目描述项目进程预防措施项目所涉及部门意见质量部经理/日期拟完成时间精品文档通过对计算机系统进行验证前的风险评估,沟通,制定可控措施,风险可控,可以进行计算机系 统的验证。精品文档精品文档运用风险管理的工具对质量控制实验室的计算机化系统进行风险 评估,运用已有的科学知识和经验,前瞻将要发生的质量风险,在最 大可能的范围内,规避风险的发生,以保证质量控制实验室的数据完 整性和安全性。2.风险评估小组成员及主要职责部门姓名职责备注组长成员成员成员成员成员成员成员3.基本定义和方法3.1 基本定义与概念严重
11、性:危(wei)险可能后果的量度。可能性:是指事物发生的概率,是包含在事物之中并预示着 事物发展趋势的量化指标。可检测性:发现或者测定危(wei)险存在、浮现或者事实的能力。3.2 风险等级:根据风险发生的严重性、可能性和可检测性的程度,将每一项标准分为低、中、高三个等级,分别赋值以数字1分、2分、3分,则每一项标准(严重性、可能性、可检测性)就会有一个对应的数字作为该项的风险得分。等级严重性可能性可检测性高(3分)对关键质量属性有影 响,必须严格控制才 能保证质量,参数偏 离范围为关键偏差。操作范围接近于注册范围,或 者参数范围比较窄,参数本身 较难控制。正常情况下也可 能会偏离范围。风险发
12、生不易被 发现。中(2分)对关键质量属性可能 有影响。不严格控制 会浮现关键偏差。操作范围接近于注册范围,或 者参数范围比较宽,参数本身 比较容易控制。异常情况下 才会偏离范围。风险发生后稍后 才干被发现低(1分)对关键质量属性影响 很小,参数偏离范围 为非关键偏差。操作范围远比注册范围窄,或 者参数范围比较宽,发生偏离 可能性很低。风险发生及有发 生趋势时可以立 即被发现。3.3 清洁风险评估标准:根据该项目每一项标准(严重性、可能性、可检测性)的得分, 用公式(风险总分=严重性得分x可能性得分x可检测性得分)计算出 风险总分,按照风险总分将风险分为高、中、低、弱小四个水平, 其中低风险水平
13、是可以接受的,中和高风险水平是不能接受的,需采取相应的措施降低。风险总分风险水平风险接受行动12 27高否此风险必须降低89中此风险必须适当地降至尽可能低36低尽可能降低风险1 2弱小不要求采取措施4.风险评估:4.1 风险管理流程图:精品文档不接受风险管理工具4.2风险识别:风险识别表精品文档序号风险项目名称共线产品风险评估项目风险提问风险分析可能导致的结果1.计算机 相关计算机硬件配置是否满足 色谱软件运行要求;计算机操作系统是否适合 色谱软件运行要求;计算机操作系统是否可以 执行权限分级;计算机操作系统是否支持 数据库运行。系统不能运行,运行中故障频发,windows权限无 法剥离管理。
14、导致检验结果的异常,检验工作无法 执行。2色谱软件 相关色谱软件是否具备中华人 民共和国药品质量管理规 范附录六要求的功能如果色谱软件不具备保障数据完整性和可靠性的能 力,在GMP认证中被视为不符合要求。3.色谱仪色谱仪是否和色谱工作站 匹配正常若色谱仪与色谱软件之间的通讯或者指令发生偏差4.人员具备相应的技术经验和技 能将自手安寸双检恻Z口来午日庆。惟独经过培训的专业人员才干进行该岗位的操作, 数据完整性涉及GMP的关键因素,必须对全员进5.记录是否建立了对应的SOP 和记录,进行控制和流程 执行行培训,建立企业诚信管理机制。缺乏记录和SOP规定,仅在计算机系统上进行控制 是不够的,计算机化
15、系统中的电子记录只是动态数 据,而GMP认证核查是以静态数据为起点的,所 以必须对辅助记录进行控制,并建立相应的管理SOPo精品文档4.3风险评估:根据4.2色谱工作站系统风险识别表的内容,按照3.2风险等级的 评定原则,分别从严重性、可能性和可检测性三个方面进行风险打分, 然后按照3.3质量风险评估标准计算出风险总分,将风险分为高、中、 低、弱小四个水平。共线产品风险评估表序号风险项目名称严重 性可能性可检测性风险总分风险 水平项目风险提问1.计算机硬件计算机硬件是保障 工作站能够可靠运 行的前提,是否满足 对应工作站的要求3216低2计算机操作系统操作系统会影响工 作站的兼容性,是保 障日
16、常操作的环境 要求,是否满足对应 工作站的要求3216低精品文档3.计算机权限分配权限分配是计算机 系统管理的基本要 求,是否根据实际法 规要求进行分解管 理33218高4.工作站安装正确的安装工作站 是日常操作的基本, 验证过程中是否安 装有报错33218高5.工作站与硬件通讯工作站的基本功能 之一是有效控制硬 件,其是否正确发出 指令,接收信号,并完整的保存元数据32212高6数据库管理若软件具备数据库, 是否建立有效的数 据库管理工作流,保 障数据库的安全性 和数据完整性32212高精品文档7工作站权限分配工作站的权限分配是新法规的要求,是否按照法规要求进行权限分配33327高8操作活动审计追踪仪器硬件的任何活 动和修改都应当被 记录,是否作为审计 追踪的有效文件33218高9方法审计追踪采集方法和分析方 法的审计追踪是新 法规的要求,系统是 否能够进行有效追 踪和控制33218高10数据审计追踪动态数据是新法规重点关注的内容,是否有完整的审计追踪记录33218高11积分控制积分方法的控制是 日常实验室的操作,是否在SOP中作出详 细规定,是否可在软 件中进行控制3126低