计算机化系统验证风险评估分析报告.doc

1、计算机系统验证风险评定汇报部 门姓 名签 名日 期起草人起草人审核人审核人审核人审核人审核人同意人目录1.概述：32.风险评定小组组员及关键职责33.基础定义和方法33.1 基础定义和概念33.2风险等级：33.3计算机系统验证风险评定标准：44.风险评定：44.1 风险管理步骤图：44.2 风险识别：54.3风险评定：74.4 风险控制和沟通：134.5 风险沟通：211. 概述：利用风险管理工具对质量控制试验室计算机化系统进行风险评定，利用已经有科学知识和经验，前瞻将要发生质量风险，在最大可能范围内，规避风险发生，以确保质量控制试验室数据完整性和安全性。2.风险评定小组组员及关键职责部 门

2、姓 名职 责备 注组长成 员成 员成 员成 员成 员成 员成 员3.基础定义和方法3.1 基础定义和概念严重性：危险可能后果量度。可能性：是指事物发生概率，是包含在事物之中并预示着事物发展趋势量化指标。可检测性：发觉或测定危险存在、出现或事实能力。3.2风险等级：依据风险发生严重性、可能性和可检测性程度，将每一项标准分为低、中、高三个等级，分别赋值以数字1分、2分、3分，则每一项标准（严重性、可能性、可检测性）就会有一个对应数字作为该项风险得分。等级严重性可能性可检测性高（3分）对关键质量属性有影响，必需严格控制才能确保质量，参数偏离范围为关键偏差。操作范围靠近于注册范围，或参数范围比较窄，参

3、数本身较难控制。正常情况下也可能会偏离范围。风险发生不易被发觉。中（2分）对关键质量属性可能有影响。不严格控制会出现关键偏差。操作范围靠近于注册范围，或参数范围比较宽，参数本身比较轻易控制。异常情况下才会偏离范围。风险发生后稍后才能被发觉低（1分）对关键质量属性影响很小，参数偏离范围为非关键偏差。操作范围远比注册范围窄，或参数范围比较宽，发生偏离可能性很低。风险发生及有发生趋势时能够立即被发觉。3.3清洁风险评定标准：依据该项目每一项标准（严重性、可能性、可检测性）得分，用公式（风险总分=严重性得分可能性得分可检测性得分）计算出风险总分，根据风险总分将风险分为高、中、低、微小四个水平，其中低风

4、险水平是能够接收，中和高风险水平是不能接收，需采取对应方法降低。风险总分风险水平风险接收行 动1227高否此风险必需降低89中否此风险必需合适地降至尽可能低36低是尽可能降低风险12微小是不要求采取方法4.风险评定：4.1 风险管理步骤图：风险沟通风 险评 估风 险控 制风险回顾风险识别风险分析风险评价风险降低风险接收审核事件不接收风险管理过程结果/输出开启风险管理风险管理工具4.2 风险识别：风险识别表序号风险项目名称共线产品风险评定项目风险提问风险分析可能造成结果1.计算机相关计算机硬件配置是否满足色谱软件运行要求；计算机操作系统是否适合色谱软件运行要求；计算机操作系统是否能够实施权限分级

5、；计算机操作系统是否支持数据库运行。系统不能运行，运行中故障频发，windows权限无法剥离管理。造成检验结果异常，检验工作无法实施。2色谱软件相关色谱软件是否含有中国药品质量管理规范附录六要求功效假如色谱软件不含有保障数据完整性和可靠性能力，在GMP认证中被视为不符合要求。3.色谱仪色谱仪是否和色谱工作站匹配正常若色谱仪和色谱软件之间通讯或指令发生偏差，将直接造成检测结果错误。4.人员含有对应技术经验和技能只有经过培训专业人员才能进行该岗位操作，数据完整性包含GMP关键原因，必需对全员进行培训，建立企业诚信管理机制。5.统计是否建立了对应SOP和统计，进行控制和步骤实施缺乏统计和SOP要求，

6、仅在计算机系统上进行控制是不够，计算机化系统中电子统计只是动态数据，而GMP认证核查是以静态数据为起点，所以必需对辅助统计进行控制，并建立对应管理SOP。4.3风险评定：依据4.2色谱工作站系统风险识别表内容，根据3.2风险等级评定标准，分别从严重性、可能性和可检测性三个方面进行风险打分，然后根据3.3质量风险评定标准计算出风险总分，将风险分为高、中、低、微小四个水平。共线产品风险评定表序号风险项目名称严重性可能性可检测性风险总分风险水平项目风险提问1.计算机硬件计算机硬件是保障工作站能够可靠运行前提，是否满足对应工作站要求3216低2计算机操作系统操作系统会影响工作站兼容性，是保障日常操作环

7、境要求，是否满足对应工作站要求3216低3.计算机权限分配权限分配是计算机系统管理基础要求，是否依据实际法规要求进行分解管理33218高4.工作站安装正确安装工作站是日常操作基础，验证过程中是否安装有报错33218高5.工作站和硬件通讯工作站基础功效之一是有效控制硬件，其是否正确发出指令，接收信号，并完整保留元数据32212高6数据库管理若软件含有数据库，是否建立有效数据库管理工作流，保障数据库安全性和数据完整性32212高7工作站权限分配工作站权限分配是新法规要求，是否根据法规要求进行权限分配33327高8操作活动审计追踪仪器硬件任何活动和修改全部应该被统计，是否作为审计追踪有效文件3321

8、8高9方法审计追踪采集方法和分析方法审计追踪是新法规要求，系统是否能够进行有效追踪和控制33218高10数据审计追踪动态数据是新法规关键关注内容，是否有完整审计追踪统计33218高11积分控制积分方法控制是日常试验室操作，是否在SOP中作出具体要求，是否可在软件中进行控制3126低12数据统计格式数据统计表示格式直接影响验证形式，和未来企业GMP文件完整性。是否对静态数据和动态数据进行控制3139中13数据备份数据备份是安全性要求，会对业务正常开展造成影响。是否建立有效机制进行备份3216低14系统备份计算机系统有效备份能够有效保障业务连续性，在碰到突发情况时，用最短时间恢复，是否已完成系统备

9、份3216低15计算机上其它程序除工作站以外其它辅助程序，比如office，PDF阅读器，输入法等必需办公软件并非关键程序，不做验证2112低16SOP形成完善计算机系统管理SOP是验证最终目标。QC计算机化系统是否形成管理SOP3319中17人员岗位是否授权制管理，授权人员是否含有对应知识技能，是否进行了全员培训。33327高18辅助统计系统是否建立有效文件统计，对日常操作活动进行立即统计，针对有异常检测结果是否有现成SOP进行偏差处理3216低4.4 风险控制和沟通：依据4.3共线产品风险评定表中各个项目标风险水平，经过讨论决定，低风险是能够接收，所以对高，中风险进行控制，根据下表共线产品

10、风险控制和沟通表进行控制、沟通及跟踪。共线产品风险控制和沟通表序号风险原因影响原因/内容风险总分风险水平风险控制方法采取方法后得分情况是否引进新风险风险是否接收严重性可能性可检测性风险总分风险水平1.计算机硬件计算机硬件是保障工作站能够可靠运行前提，是否满足对应工作站要求6低购置符合要求计算机降低风险可能性3113低否可接收2.计算机操作系统操作系统会影响工作站兼容性，是保障日常操作环境要求，是否满足对应工作站要求6低购置符合要求操作系统降低风险可能性3113低否可接收3.计算机权限分配权限分配是计算机系统管理基础要求，是否依据实际法规要求进行分解管理18高对windows进行预设定降低风险可

11、能性，进行权限验证降低风险可检测性3216低否可接收4.工作站安装正确安装工作站是日常操作基础，验证过程中是否安装有报错18高由专业工程师进行安装，降低风险可能性，对软件进行安装验证降低风险可检测性3113低否可接收5.工作站和硬件通讯工作站基础功效之一是有效控制硬件，其是否正确发出指令，接收信号，并完整保留元数据12高对软件进行配置测试，运行测试，进行通讯验证，降低风险可检测性3216低否可接收6.数据库管理若软件含有数据库，是否建立有效数据库管理工作流，保障数据库安全性和数据完整性12高对数据库进行预设定，并进行数据生命周期测试降低风险可能行3126低否可接收7.工作站权限分配工作站权限分

12、配是新法规要求，是否根据法规要求进行权限分配27高对软件权限进行评定和设定降低风险可能性，并进行权限验证降低风险可检测性3126低否可接收8.操作活动审计追踪仪器硬件任何活动和修改全部应该被统计，是否作为审计追踪有效文件18高购置含有审计追踪功效色谱软件降低风险可能性，并进行审计追踪功效验证降低风险可检测性3113低否可接收9.方法审计追踪采集方法和分析方法审计追踪是新法规要求，系统是否能够进行有效追踪和控制18高购置含有审计追踪功效色谱软件降低风险可能性，并进行审计追踪功效验证降低风险可检测性3113低否可接收10.数据审计追踪动态数据是新法规关键关注内容，是否有完整审计追踪统计18高购置含

13、有审计追踪功效色谱软件降低风险可能性，并进行审计追踪功效验证降低风险可检测性。3113低否可接收11.积分控制积分方法控制是日常试验室操作，是否在SOP中作出具体要求，是否可在软件中进行控制6低在权限中对手动积分进行控制，在SOP中对手动积分条件进行定义降低风险可检测性。3113低否可接收12.数据统计格式数据统计表示格式直接影响验证形式，和未来企业GMP文件完整性。是否对静态数据和动态数据进行控制9低将电子统计进行受控，汇报格式锁定，并进行验证。在SOP中要求汇报中必需表现信息内容，降低了风险可检测性。3113低否可接收13.数据备份数据备份是安全性要求，会对业务正常开展造成影响。是否建立有

14、效机制进行备份6低对数据备份方法进行要求，并进行验证，确定还原和备份有效性，降低风险可能性。3113低否可接收14.系统备份计算机系统有效备份能够有效保障业务连续性，在碰到突发情况时，用最短时间恢复，是否已完成系统备份6低将色谱软件安装于C盘，对系统进行Ghost镜像，降低风险可能性。3113低否可接收15.计算机上其它程序除工作站以外其它辅助程序，比如office，PDF阅读器，输入法等必需办公软件并非关键程序，不做验证，但对对这类通用软件安装卸载权限进行控制。2低微小风险，可控2112低否可接收16.SOP形成完善计算机系统管理SOP是验证最终目标。QC计算机化系统是否形成管理SOP18高

15、修订并完善SOP，降低风险可能性。3216低否可接收17.人员岗位是否授权制管理，授权人员是否含有对应知识技能，是否进行了全员培训。27高对人员进行培训，并对岗位职责明确化降低风险可能性，实现权限分离，管理有监督制度模式降低风险可检测性。3216低否可接收18.辅助统计系统是否建立有效文件统计，对日常操作活动进行立即统计，针对有异常检测结果是否有现成SOP进行偏差处理6低对全部非电子活动，进行有效登记。包含：人员台账，备份台账，设备台账，异常记录表等，降低风险可能性。3113低否可接收在计算机系统验证前由验证小组从计算机硬件配置是否满足色谱软件运行要求；计算机操作系统是否适合色谱软件运行要求；

16、计算机操作系统是否能够实施权限分级；计算机操作系统是否支持数据库运行。色谱软件是否含有中国药品质量管理规范附录六要求功效，色谱仪是否和色谱工作站匹配正常，人员是否含有对应技术经验和技能，是否建立了对应SOP和统计，进行控制和步骤实施等多方面进行了风险评定，制订方法，将9个高风险、2个中风险降低为低风险，将低风险也深入可控。4.5 风险沟通：质量风险管理沟通表项 目 名 称计算机系统验证风险评定项 目 编 号项 目 内 容风险通报会议时间：地点： 参与人员：项 目 描 述项 目 进 程预防方法项目所包含部门意见质量部经理/日期拟完成时间经过对计算机系统进行验证前风险评定，沟通，制订可控方法，风险可控，能够进行计算机系统验证。