计算机化系统验证风险评估分析报告.doc

计算机系统验证风险评定汇报 部 门 姓 名 签 名 日 期 起草人 起草人 审核人 审核人 审核人 审核人 审核人 同意人 目录 1.概述： 3 2.风险评定小组组员及关键职责 3 3.基础定义和方法 3 3.1 基础定义和概念 3 3.2风险等级： 3 3.3计算机系统验证风险评定标准： 4 4.风险评定： 4 4.1 风险管理步骤图： 4 4.2 风险识别： 5 4.3风险评定： 7 4.4 风险控制和沟通： 13 4.5 风险沟通： 21 1. 概述： 利用风险管理工具对质量控制试验室计算机化系统进行风险评定，利用已经有科学知识和经验，前瞻将要发生质量风险，在最大可能范围内，规避风险发生，以确保质量控制试验室数据完整性和安全性。 2.风险评定小组组员及关键职责 部 门 姓 名 职 责 备 注 组长 成 员 成 员 成 员 成 员 成 员 成 员 成 员 3.基础定义和方法 3.1 基础定义和概念 严重性：危险可能后果量度。 可能性：是指事物发生概率，是包含在事物之中并预示着事物发展趋势量化指标。 可检测性：发觉或测定危险存在、出现或事实能力。 3.2风险等级： 依据风险发生严重性、可能性和可检测性程度，将每一项标准分为低、中、高三个等级，分别赋值以数字1分、2分、3分，则每一项标准（严重性、可能性、可检测性）就会有一个对应数字作为该项风险得分。 等级 严重性 可能性 可检测性 高 （3分） 对关键质量属性有影响，必需严格控制才能确保质量，参数偏离范围为关键偏差。 操作范围靠近于注册范围，或参数范围比较窄，参数本身较难控制。正常情况下也可能会偏离范围。 风险发生不易被发觉。 中 （2分） 对关键质量属性可能有影响。不严格控制会出现关键偏差。 操作范围靠近于注册范围，或参数范围比较宽，参数本身比较轻易控制。异常情况下才会偏离范围。 风险发生后稍后才能被发觉 低 （1分） 对关键质量属性影响很小，参数偏离范围为非关键偏差。 操作范围远比注册范围窄，或参数范围比较宽，发生偏离可能性很低。 风险发生及有发生趋势时能够立即被发觉。 3.3清洁风险评定标准： 依据该项目每一项标准（严重性、可能性、可检测性）得分，用公式（风险总分=严重性得分×可能性得分×可检测性得分）计算出风险总分，根据风险总分将风险分为高、中、低、微小四个水平，其中低风险水平是能够接收，中和高风险水平是不能接收，需采取对应方法降低。 风险总分 风险水平 风险接收 行 动 12～27 高 否 此风险必需降低 8～9 中 否 此风险必需合适地降至尽可能低 3～6 低 是 尽可能降低风险 1～2 微小 是 不要求采取方法 4.风险评定： 4.1 风险管理步骤图： 风 险 沟 通 风 险 评 估 风 险 控 制 风险回顾 风险识别 风险分析 风险评价 风险降低 风险接收 审核事件 不接收 风险管理过程结果/输出 开启风险管理 风 险 管 理 工 具 4.2 风险识别： 风险识别表 序号 风险项目名称 共线产品风险评定 项目 风险提问 风险分析 可能造成结果 1. 计算机 相关 计算机硬件配置是否满足色谱软件运行要求； 计算机操作系统是否适合色谱软件运行要求； 计算机操作系统是否能够实施权限分级； 计算机操作系统是否支持数据库运行。 系统不能运行，运行中故障频发，windows权限无法剥离管理。造成检验结果异常，检验工作无法实施。 2 色谱软件相关 色谱软件是否含有中国药品质量管理规范附录六要求功效 假如色谱软件不含有保障数据完整性和可靠性能力，在GMP认证中被视为不符合要求。 3. 色谱仪 色谱仪是否和色谱工作站匹配正常 若色谱仪和色谱软件之间通讯或指令发生偏差，将直接造成检测结果错误。 4. 人员 含有对应技术经验和技能 只有经过培训专业人员才能进行该岗位操作，数据完整性包含GMP关键原因，必需对全员进行培训，建立企业诚信管理机制。 5. 统计 是否建立了对应SOP和统计，进行控制和步骤实施 缺乏统计和SOP要求，仅在计算机系统上进行控制是不够，计算机化系统中电子统计只是动态数据，而GMP认证核查是以静态数据为起点，所以必需对辅助统计进行控制，并建立对应管理SOP。 4.3风险评定： 依据4.2色谱工作站系统风险识别表内容，根据3.2风险等级评定标准，分别从严重性、可能性和可检测性三个方面进行风险打分，然后根据3.3质量风险评定标准计算出风险总分，将风险分为高、中、低、微小四个水平。 共线产品风险评定表 序号 风险项目名称 严重性 可能性 可检测性 风险总分 风险水平 项目 风险提问 1. 计算机硬件 计算机硬件是保障工作站能够可靠运行前提，是否满足对应工作站要求 3 2 1 6 低 2 计算机操作系统 操作系统会影响工作站兼容性，是保障日常操作环境要求，是否满足对应工作站要求 3 2 1 6 低 3. 计算机权限分配 权限分配是计算机系统管理基础要求，是否依据实际法规要求进行分解管理 3 3 2 18 高 4. 工作站安装 正确安装工作站是日常操作基础，验证过程中是否安装有报错 3 3 2 18 高 5. 工作站和硬件通讯 工作站基础功效之一是有效控制硬件，其是否正确发出指令，接收信号，并完整保留元数据 3 2 2 12 高 6 数据库管理 若软件含有数据库，是否建立有效数据库管理工作流，保障数据库安全性和数据完整性 3 2 2 12 高 7 工作站权限分配 工作站权限分配是新法规要求，是否根据法规要求进行权限分配 3 3 3 27 高 8 操作活动审计追踪 仪器硬件任何活动和修改全部应该被统计，是否作为审计追踪有效文件 3 3 2 18 高 9 方法审计追踪 采集方法和分析方法审计追踪是新法规要求，系统是否能够进行有效追踪和控制 3 3 2 18 高 10 数据审计追踪 动态数据是新法规关键关注内容，是否有完整审计追踪统计 3 3 2 18 高 11 积分控制 积分方法控制是日常试验室操作，是否在SOP中作出具体要求，是否可在软件中进行控制 3 1 2 6 低 12 数据统计格式 数据统计表示格式直接影响验证形式，和未来企业GMP文件完整性。是否对静态数据和动态数据进行控制 3 1 3 9 中 13 数据备份 数据备份是安全性要求，会对业务正常开展造成影响。是否建立有效机制进行备份 3 2 1 6 低 14 系统备份 计算机系统有效备份能够有效保障业务连续性，在碰到突发情况时，用最短时间恢复，是否已完成系统备份 3 2 1 6 低 15 计算机上其它程序 除工作站以外其它辅助程序，比如office，PDF阅读器，输入法等必需办公软件并非关键程序，不做验证 2 1 1 2 低 16 SOP 形成完善计算机系统管理SOP是验证最终目标。QC计算机化系统是否形成管理SOP 3 3 1 9 中 17 人员 岗位是否授权制管理，授权人员是否含有对应知识技能，是否进行了全员培训。 3 3 3 27 高 18 辅助统计 系统是否建立有效文件统计，对日常操作活动进行立即统计，针对有异常检测结果是否有现成SOP进行偏差处理 3 2 1 6 低 4.4 风险控制和沟通： 依据4.3共线产品风险评定表中各个项目标风险水平，经过讨论决定，低风险是能够接收，所以对高，中风险进行控制，根据下表《共线产品风险控制和沟通表》进行控制、沟通及跟踪。 共线产品风险控制和沟通表 序号 风险原因 影响原因/内容 风险总分 风险水平 风险控制方法 采取方法后得分情况 是否引进新风险 风险是否接收 严重性 可能性 可检测性 风险总分 风险水平 1. 计算机硬件 计算机硬件是保障工作站能够可靠运行前提，是否满足对应工作站要求 6 低 购置符合要求计算机降低风险可能性 3 1 1 3 低 否 可接收 2. 计算机操作系统 操作系统会影响工作站兼容性，是保障日常操作环境要求，是否满足对应工作站要求 6 低 购置符合要求操作系统降低风险可能性 3 1 1 3 低 否 可接收 3. 计算机权限分配 权限分配是计算机系统管理基础要求，是否依据实际法规要求进行分解管理 18 高 对windows进行预设定降低风险可能性，进行权限验证降低风险可检测性 3 2 1 6 低 否 可接收 4. 工作站安装 正确安装工作站是日常操作基础，验证过程中是否安装有报错 18 高 由专业工程师进行安装，降低风险可能性，对软件进行安装验证降低风险可检测性 3 1 1 3 低 否 可接收 5. 工作站和硬件通讯 工作站基础功效之一是有效控制硬件，其是否正确发出指令，接收信号，并完整保留元数据 12 高 对软件进行配置测试，运行测试，进行通讯验证，降低风险可检测性 3 2 1 6 低 否 可接收 6. 数据库管理 若软件含有数据库，是否建立有效数据库管理工作流，保障数据库安全性和数据完整性 12 高 对数据库进行预设定，并进行数据生命周期测试降低风险可能行 3 1 2 6 低 否 可接收 7. 工作站权限分配 工作站权限分配是新法规要求，是否根据法规要求进行权限分配 27 高 对软件权限进行评定和设定降低风险可能性，并进行权限验证降低风险可检测性 3 1 2 6 低 否 可接收 8. 操作活动审计追踪 仪器硬件任何活动和修改全部应该被统计，是否作为审计追踪有效文件 18 高 购置含有审计追踪功效色谱软件降低风险可能性，并进行审计追踪功效验证降低风险可检测性 3 1 1 3 低 否 可接收 9. 方法审计追踪 采集方法和分析方法审计追踪是新法规要求，系统是否能够进行有效追踪和控制 18 高 购置含有审计追踪功效色谱软件降低风险可能性，并进行审计追踪功效验证降低风险可检测性 3 1 1 3 低 否 可接收 10. 数据审计追踪 动态数据是新法规关键关注内容，是否有完整审计追踪统计 18 高 购置含有审计追踪功效色谱软件降低风险可能性，并进行审计追踪功效验证降低风险可检测性。 3 1 1 3 低 否 可接收 11. 积分控制 积分方法控制是日常试验室操作，是否在SOP中作出具体要求，是否可在软件中进行控制 6 低 在权限中对手动积分进行控制，在SOP中对手动积分条件进行定义降低风险可检测性。 3 1 1 3 低 否 可接收 12. 数据统计格式 数据统计表示格式直接影响验证形式，和未来企业GMP文件完整性。是否对静态数据和动态数据进行控制 9 低 将电子统计进行受控，汇报格式锁定，并进行验证。在SOP中要求汇报中必需表现信息内容，降低了风险可检测性。 3 1 1 3 低 否 可接收 13. 数据备份 数据备份是安全性要求，会对业务正常开展造成影响。是否建立有效机制进行备份 6 低 对数据备份方法进行要求，并进行验证，确定还原和备份有效性，降低风险可能性。 3 1 1 3 低 否 可接收 14. 系统备份 计算机系统有效备份能够有效保障业务连续性，在碰到突发情况时，用最短时间恢复，是否已完成系统备份 6 低 将色谱软件安装于C盘，对系统进行Ghost镜像，降低风险可能性。 3 1 1 3 低 否 可接收 15. 计算机上其它程序 除工作站以外其它辅助程序，比如office，PDF阅读器，输入法等必需办公软件并非关键程序，不做验证，但对对这类通用软件安装卸载权限进行控制。 2 低 微小风险，可控 2 1 1 2 低 否 可接收 16. SOP 形成完善计算机系统管理SOP是验证最终目标。QC计算机化系统是否形成管理SOP 18 高 修订并完善SOP，降低风险可能性。 3 2 1 6 低 否 可接收 17. 人员 岗位是否授权制管理，授权人员是否含有对应知识技能，是否进行了全员培训。 27 高 对人员进行培训，并对岗位职责明确化降低风险可能性，实现权限分离，管理有监督制度模式降低风险可检测性。 3 2 1 6 低 否 可接收 18. 辅助统计 系统是否建立有效文件统计，对日常操作活动进行立即统计，针对有异常检测结果是否有现成SOP进行偏差处理 6 低 对全部非电子活动，进行有效登记。包含：人员台账，备份台账，设备台账，异常记录表等，降低风险可能性。 3 1 1 3 低 否 可接收 在计算机系统验证前由验证小组从计算机硬件配置是否满足色谱软件运行要求；计算机操作系统是否适合色谱软件运行要求；计算机操作系统是否能够实施权限分级；计算机操作系统是否支持数据库运行。色谱软件是否含有中国药品质量管理规范附录六要求功效，色谱仪是否和色谱工作站匹配正常，人员是否含有对应技术经验和技能，是否建立了对应SOP和统计，进行控制和步骤实施等多方面进行了风险评定，制订方法，将9个高风险、2个中风险降低为低风险，将低风险也深入可控。 4.5 风险沟通： 质量风险管理沟通表 项 目 名 称 计算机系统验证风险评定 项 目 编 号 项 目 内 容 风险通报会议时间： 地点： 参与人员： 项 目 描 述 项 目 进 程 预防方法 项目所包含部门意见 质量部经理/日期 拟完成时间 经过对计算机系统进行验证前风险评定，沟通，制订可控方法，风险可控，能够进行计算机系统验证。