计算机化系统验证风险评估报告.doc

1、 计算机化系统验证风险评估报告 19 2020年4月19日 文档仅供参考，不当之处，请联系改正。 计算机系统验证风险评估报告 部 门 姓 名 签 名 日 期 起草人 起草人 审核人 审核人 审核人 审核人 审核人 批准人 目录 1.概述： 3 2.风险评估小组成员及主要职责 3 3.基本定义和方法 3 3.1 基本定义与概念 3 3.2风险

2、等级： 3 3.3计算机系统验证风险评估标准： 4 4.风险评估： 4 4.1 风险管理流程图： 4 4.2 风险识别： 5 4.3风险评估： 7 4.4 风险控制与沟通： 13 4.5 风险的沟通： 21 1. 概述： 运用风险管理的工具对质量控制实验室的计算机化系统进行风险评估，运用已有的科学知识和经验，前瞻将要发生的质量风险，在最大可能的范围内，规避风险的发生，以保证质量控制实验室的数据完整性和安全性。 2.风险评估小组成员及主要职责 部 门 姓 名 职 责 备 注 组长 成 员

3、 成 员 成 员 成 员 成 员 成 员 成 员 3.基本定义和方法 3.1 基本定义与概念 严重性：危险可能后果的量度。 可能性：是指事物发生的概率，是包含在事物之中并预示着事物发展趋势的量化指标。 可检测性：发现或测定危险存在、出现或事实的能力。 3.2风险等级： 根据风险发生的严重性、可能性和可检测性的程度，将每一项标准分为低、中、高三个等级，分别赋值以数字1分、2分、3分，则每一项标准（严重性、可能性、可检测性）就会有一个对应的数字作为该项的风险得分。 等级 严重性 可能性 可检测性 高

4、 （3分） 对关键质量属性有影响，必须严格控制才能保证质量，参数偏离范围为关键偏差。 操作范围接近于注册范围，或参数范围比较窄，参数本身较难控制。正常情况下也可能会偏离范围。 风险发生不易被发现。 中 （2分） 对关键质量属性可能有影响。不严格控制会出现关键偏差。 操作范围接近于注册范围，或参数范围比较宽，参数本身比较容易控制。异常情况下才会偏离范围。 风险发生后稍后才能被发现 低 （1分） 对关键质量属性影响很小，参数偏离范围为非关键偏差。 操作范围远比注册范围窄，或参数范围比较宽，发生偏离可能性很低。 风险发生及有发生趋势时能够立即被发现。 3.3清洁风险评估

5、标准： 根据该项目每一项标准（严重性、可能性、可检测性）的得分，用公式（风险总分=严重性得分×可能性得分×可检测性得分）计算出风险总分，按照风险总分将风险分为高、中、低、微小四个水平，其中低风险水平是能够接受的，中和高风险水平是不能接受的，需采取相应的措施降低。 风险总分 风险水平 风险接受 行 动 12～27 高 否 此风险必须降低 8～9 中 否 此风险必须适当地降至尽可能低 3～6 低 是 尽可能降低风险 1～2 微小 是 不要求采取措施 4.风险评估： 4.1 风险管理流程图： 风 险 沟 通 风 险 评

6、 估 风 险 控 制 风险回顾 风险识别 风险分析 风险评价 风险降低 风险接受 审核事件 不接受 风险管理过程结果/输出 启动风险管理 风 险 管 理 工 具 4.2 风险识别： 风险识别表 序号 风险项目名称 共线产品风险评估 项目 风险提问 风险分析 可能导致的结果 1. 计算机 相关 计算机硬件配置是否满足色谱软件运行要求； 计算机操作系统是否适合色谱软件运行要求； 计算机操作系统是否能够执行权限分级； 计算机操作系统是否支持数据库运行。 系统不能运行，运行中故

7、障频发，windows权限无法剥离管理。导致检验结果的异常，检验工作无法执行。 2 色谱软件相关 色谱软件是否具备中华人民共和国药品质量管理规范附录六要求的功能 如果色谱软件不具备保障数据完整性和可靠性的能力，在GMP认证中被视为不符合要求。 3. 色谱仪 色谱仪是否和色谱工作站匹配正常 若色谱仪与色谱软件之间的通讯或指令发生偏差，将直接导致检测结果错误。 4. 人员 具备相应的技术经验和技能 只有经过培训的专业人员才能进行该岗位的操作，数据完整性涉及GMP的关键因素，必须对全员进行培训，建立企业诚信管理机制。 5. 记录 是否建立了对应的SOP和记录，进行控制和

8、流程执行 缺乏记录和SOP规定，仅在计算机系统上进行控制是不够的，计算机化系统中的电子记录只是动态数据，而GMP认证核查是以静态数据为起点的，因此必须对辅助记录进行控制，并建立相应的管理SOP。 4.3风险评估： 根据4.2色谱工作站系统风险识别表的内容，按照3.2风险等级的评定原则，分别从严重性、可能性和可检测性三个方面进行风险打分，然后按照3.3质量风险评估标准计算出风险总分，将风险分为高、中、低、微小四个水平。 共线产品风险评估表 序号 风险项目名称 严重性 可能性 可检测性 风险总分 风险水平 项目 风险提问

9、 1. 计算机硬件 计算机硬件是保障工作站能够可靠运行的前提，是否满足对应工作站的要求 3 2 1 6 低 2 计算机操作系统 操作系统会影响工作站的兼容性，是保障日常操作的环境要求，是否满足对应工作站的要求 3 2 1 6 低 3. 计算机权限分配 权限分配是计算机系统管理的基本要求，是否根据实际法规要求进行分解管理 3 3 2 18 高 4. 工作站安装 正确的安装工作站是日常操作的基本，验证过程中是否安装有报错 3 3 2 18 高 5. 工作站与硬件通讯 工作站的基本功能之一是有效控制硬件，其是否正确发出指令，接收信

10、号，并完整的保存元数据 3 2 2 12 高 6 数据库管理 若软件具备数据库，是否建立有效的数据库管理工作流，保障数据库的安全性和数据完整性 3 2 2 12 高 7 工作站权限分配 工作站的权限分配是新法规的要求，是否按照法规要求进行权限分配 3 3 3 27 高 8 操作活动审计追踪 仪器硬件的任何活动和修改都应当被记录，是否作为审计追踪的有效文件 3 3 2 18 高 9 方法审计追踪 采集方法和分析方法的审计追踪是新法规的要求，系统是否能够进行有效追踪和控制 3 3 2 18 高 10 数据审计追踪 动态

11、数据是新法规重点关注的内容，是否有完整的审计追踪记录 3 3 2 18 高 11 积分控制 积分方法的控制是日常实验室的操作，是否在SOP中作出详细规定，是否可在软件中进行控制 3 1 2 6 低 12 数据记录格式 数据记录的表示格式直接影响验证的形式，和将来公司GMP文件的完整性。是否对静态数据和动态数据进行控制 3 1 3 9 中 13 数据备份 数据的备份是安全性要求，会对业务的正常开展造成影响。是否建立有效机制进行备份 3 2 1 6 低 14 系统备份 计算机系统的有效备份能够有效保障业务的持续性，在遇到突发状况时，用

12、最短时间恢复，是否已完成系统备份 3 2 1 6 低 15 计算机上的其它程序 除工作站以外的其它辅助程序，例如office，PDF阅读器，输入法等必要的办公软件并非关键程序，不做验证 2 1 1 2 低 16 SOP 形成完善的计算机系统管理SOP是验证的最终目的。QC的计算机化系统是否形成管理SOP 3 3 1 9 中 17 人员 岗位是否授权制管理，授权人员是否具备相应的知识技能，是否进行了全员培训。 3 3 3 27 高 18 辅助记录 系统是否建立有效的文件记录，对日常操作活动进行及时记录，针对有异常的检测结果是否有现成

13、的SOP进行偏差处理 3 2 1 6 低 4.4 风险控制与沟通： 根据4.3共线产品风险评估表中各个项目的风险水平，经过讨论决定，低风险是能够接受的，因此对高，中风险进行控制，按照下表《共线产品风险控制与沟通表》进行控制、沟通及跟踪。 共线产品风险控制与沟通表 序号 风险因素 影响因素/内容 风险总分 风险水平 风险控制措施 采取措施后的得分情况 是否引进新的风险 风险是否接受 严重性 可能性 可检测性 风险总分 风险水平 1. 计算机硬件 计算机硬件是保障工作站能够可靠运行的前提，是否满足对应工作站的要求 6 低

14、 购买符合要求的计算机降低风险的可能性 3 1 1 3 低 否 可接受 2. 计算机操作系统 操作系统会影响工作站的兼容性，是保障日常操作的环境要求，是否满足对应工作站的要求 6 低 购买符合要求的操作系统降低风险的可能性 3 1 1 3 低 否 可接受 3. 计算机权限分配 权限分配是计算机系统管理的基本要求，是否根据实际法规要求进行分解管理 18 高 对windows进行预设定降低风险可能性，进行权限验证降低风险可检测性 3 2 1 6 低 否 可接受 4. 工作站安装 正确的安装工作站是日常操作的基本，验证过程中是

15、否安装有报错 18 高 由专业工程师进行安装，降低风险可能性，对软件进行安装验证降低风险可检测性 3 1 1 3 低 否 可接受 5. 工作站与硬件通讯 工作站的基本功能之一是有效控制硬件，其是否正确发出指令，接收信号，并完整的保存元数据 12 高 对软件进行配置测试，运行测试，进行通讯验证，降低风险的可检测性 3 2 1 6 低 否 可接受 6. 数据库管理 若软件具备数据库，是否建立有效的数据库管理工作流，保障数据库的安全性和数据完整性 12 高 对数据库进行预设定，并进行数据生命周期测试降低风险的可能行 3 1 2 6

16、低 否 可接受 7. 工作站权限分配 工作站的权限分配是新法规的要求，是否按照法规要求进行权限分配 27 高 对软件权限进行评估与设定降低风险的可能性，并进行权限验证降低风险的可检测性 3 1 2 6 低 否 可接受 8. 操作活动审计追踪 仪器硬件的任何活动和修改都应当被记录，是否作为审计追踪的有效文件 18 高 购买具备审计追踪功能的色谱软件降低风险的可能性，并进行审计追踪功能验证降低风险的可检测性 3 1 1 3 低 否 可接受 9. 方法审计追踪 采集方法和分析方法的审计追踪是新法规的要求，系统是否能够进行有效追踪和控制

17、18 高 购买具备审计追踪功能的色谱软件降低风险的可能性，并进行审计追踪功能验证降低风险的可检测性 3 1 1 3 低 否 可接受 10. 数据审计追踪 动态数据是新法规重点关注的内容，是否有完整的审计追踪记录 18 高 购买具备审计追踪功能的色谱软件降低风险的可能性，并进行审计追踪功能验证降低风险的可检测性。 3 1 1 3 低 否 可接受 11. 积分控制 积分方法的控制是日常实验室的操作，是否在SOP中作出详细规定，是否可在软件中进行控制 6 低 在权限中对手动积分进行控制，在SOP中对手动积分条件进行定义降低风险的可检测性。 3

18、 1 1 3 低 否 可接受 12. 数据记录格式 数据记录的表示格式直接影响验证的形式，和将来公司GMP文件的完整性。是否对静态数据和动态数据进行控制 9 低 将电子记录进行受控，报告格式锁定，并进行验证。在SOP中规定报告中必须体现的信息内容，降低了风险的可检测性。 3 1 1 3 低 否 可接受 13. 数据备份 数据的备份是安全性要求，会对业务的正常开展造成影响。是否建立有效机制进行备份 6 低 对数据备份方法进行规定，并进行验证，确认还原和备份的有效性，降低风险的可能性。 3 1 1 3 低 否 可接受 14. 系统

19、备份 计算机系统的有效备份能够有效保障业务的持续性，在遇到突发状况时，用最短时间恢复，是否已完成系统备份 6 低 将色谱软件安装于C盘，对系统进行Ghost镜像，降低风险的可能性。 3 1 1 3 低 否 可接受 15. 计算机上的其它程序 除工作站以外的其它辅助程序，例如office，PDF阅读器，输入法等必要的办公软件并非关键程序，不做验证，但对对这类通用软件的安装卸载权限进行控制。 2 低 微小风险，可控 2 1 1 2 低 否 可接受 16. SOP 形成完善的计算机系统管理SOP是验证的最终目的。QC的计算机化系统是否形成管理SO

20、P 18 高 修订并完善SOP，降低风险的可能性。 3 2 1 6 低 否 可接受 17. 人员 岗位是否授权制管理，授权人员是否具备相应的知识技能，是否进行了全员培训。 27 高 对人员进行培训，并对岗位职责明确化降低风险的可能性，实现权限分离，管理有监督的制度模式降低风险的可检测性。 3 2 1 6 低 否 可接受 18. 辅助记录 系统是否建立有效的文件记录，对日常操作活动进行及时记录，针对有异常的检测结果是否有现成的SOP进行偏差处理 6 低 对所有非电子活动，进行有效登记。包括：人员台账，备份台账，设备台账，异常登记表等，降低

21、风险的可能性。 3 1 1 3 低 否 可接受 在计算机系统验证前由验证小组从计算机硬件配置是否满足色谱软件运行要求；计算机操作系统是否适合色谱软件运行要求；计算机操作系统是否能够执行权限分级；计算机操作系统是否支持数据库运行。色谱软件是否具备中华人民共和国药品质量管理规范附录六要求的功能，色谱仪是否和色谱工作站匹配正常，人员是否具备相应的技术经验和技能，是否建立了对应的SOP和记录，进行控制和流程执行等多方面进行了风险评估，制定措施，将9个高风险、2个中风险降低为低风险，将低风险也进一步可控。 4.5 风险的沟通： 质量风险管理沟通表 项 目 名 称 计算机系统验证风险评估 项 目 编 号 项 目 内 容 风险通报会议时间： 地点： 参加人员： 项 目 描 述 项 目 进 程 预防措施 项目所涉及部门意见 质量部经理/日期 拟完成时间 经过对计算机系统进行验证前的风险评估，沟通，制定可控措施，风险可控，能够进行计算机系统的验证。