计算机化系统风险评估报告_精品文档.doc
《计算机化系统风险评估报告_精品文档.doc》由会员分享,可在线阅读,更多相关《计算机化系统风险评估报告_精品文档.doc(9页珍藏版)》请在冰豆网上搜索。
计算机化系统风险评估报告
目录
1、目的 5
2、风险评估小组成员 5
3、范围 5
4、风险评估工具 5
5、风险识别 5
6、风险分析 6
7、风险评价 6
8、分析的风险及评价的结果 6
9、风险控制 13
10、风险接受 14
11、风险的沟通 14
12、结论 14
1、目的
根据风险评估结果确定验证和数据完整性控制的程度。
2、风险评估小组成员
姓名
职务
部门
质量副总
质量保证部
设备工程部长
设备工程部
质量保证部长
质量保证部
生产技术部长
生产技术部
质量控制部长
质量控制部
车间主任
口服液体制剂车间
车间主任
前处理提取一车间
车间主任
前处理提取二车间
车间主任
口服固体制剂一车间
车间主任
口服固体制剂二车间
车间主任
口服固体制剂三车间
3.范围
本风险评估适用于计算机化系统的风险评估。
4、风险评估工具:
应用FMEA,识别潜在失败模式,对风险的严重程度、发生可能性和检测度评分。
5、风险识别
根据计算机化系统在操作过程中可能发生的风险,确定通过风险控制,避免危害发生。
6、风险分析
根据计算机化系统在操作过程中可能发生的风险,确定通过风险控制,避免危害发生,应用FMEA方式,从对影响产品质量的因素进行分析,对风险的严重性、可能性、可检测性进行确认。
7、风险评价
从风险的严重性、可能性、可检测性,确定各步骤失败影响,打分方式确认风险严重性,将严重性高的风险确认为关键点、控制点。
8、分析的风险及评价的结果
序号
识别出的风险
风险的组成
评价
RPN
风险水平
S
P
D
1
计算机化系统供应商
供应商提供产品或服务不能满足企业要求
3
3
2
18
高
2
操作人员不够专业
操作人员不是专业人员,不能正确完成对计算机化系统的设计、验证、安装和运行等方面的工作
2
2
2
8
中
3
计算机化系统操作规程
企业未建立计算机化系统操作规程
2
2
2
8
中
4
数据转换或迁移
数据转换或迁移时,不能确认数据的数值及含义没有改变。
3
3
2
18
高
5
系统的安装位置
未安装在适当的位置,不能防止外来因素的干扰
2
2
2
8
中
6
计算机化系统的档案资料不全
操作人员无法掌握系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
3
3
1
9
中
7
计算机化系统的操作软件、工作站
未对所采用软件进行进行确认
2
2
2
8
中
8
在计算机化系统使用之前
未对系统进行全面测试,未确认系统可以获得预期的结果
2
2
2
8
中
9
权限设置
未对系统进行权限设置
3
3
1
9
中
10
数据审计跟踪系统,
计算机系统无数据审计跟踪系统,
2
2
2
8
中
11
计算机化系统的变更
无预定的操作规程
2
2
2
8
中
12
电子数据和纸质打印文稿同时存在的情况
有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
2
2
2
8
中
13
数据的可访问性及数据完整性
未定期对数据备份
2
2
2
8
中
14
应急方案
未建立应急方案
2
2
2
8
中
15
系统出现故障或损坏
未建立系统出现故障或损坏时进行处理的操作规程
3
3
1
9
中
9、风险控制
根据风险评估得分,对风险等级高和中的风险需要追加风险控制措施来降低风险,对风险等级为低的根据现行的措施评价,视为可接受风险。
采取风险控制措施后,重新对风险点进行评估,评估其残余风险的风险等级,以确定最终的风险评估的结论。
中等等级风险和高等级风险计划控制措施如下:
序号
可能的失败模式(风险)
可能的原因
风险
程度
拟采取的措施
1
计算机化系统供应商
供应商提供产品或服务不能满足企业要求
高
对供应商提供产品或服务进行确认
2
操作人员不够专业
操作人员不是专业人员,不能正确完成对计算机化系统的设计、验证、安装和运行等方面的工作
中
对人员进行培训
3
计算机化系统操作规程
企业未建立计算机化系统操作规程
中
建立计算机化系统操作规程
4
数据转换或迁移
数据转换或迁移时,不能确认数据的数值及含义没有改变。
高
在调试时确认
5
系统的安装位置
未安装在适当的位置,不能防止外来因素的干扰
中
对安装位置进行确认
6
计算机化系统的档案资料不全
操作人员无法掌握系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
中
检查有无系统的说明书及档案资料
7
计算机化系统的操作软件、工作站
未对所采用软件进行进行确认
中
对软件进行进行确认
8
在计算机化系统使用之前
未对系统进行全面测试,未确认系统可以获得预期的结果
中
进行安装、运行确认
9
权限设置
未对系统进行权限设置
中
对权限设置进行确认
10
数据审计跟踪系统,
计算机系统无数据审计跟踪系统,
中
数据审计跟踪系统进行确认
11
计算机化系统的变更
无预定的操作规程
中
在变更控制文件中加入计算机化系统变更的相关内容
12
电子数据和纸质打印文稿同时存在的情况
有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
中
在文件中明确规定
13
数据的可访问性及数据完整性
未定期对数据备份
中
在文件中规定数据定期备份
14
应急方案
未建立应急方案
中
建立应急方案
15
系统出现故障或损坏
未建立系统出现故障或损坏时进行处理的操作规程
中
建立系统出现故障或损坏时进行处理的操作规程
10、风险接受
通过采取一系列的控制措施后风险等级情况如下表
序号
可能的失败模式(风险)
可能的原因
当前控制措施
风险再评价
严重程度
发生的可能性
可检测性
RPN
风险
程度
1
计算机化系统供应商
供应商提供产品或服务不能满足企业要求
对供应商提供产品或服务进行确认
3
2
1
6
低
2
操作人员不够专业
操作人员不是专业人员,不能正确完成对计算机化系统的设计、验证、安装和运行等方面的工作
对人员进行培训
3
2
1
6
低
3
计算机化系统操作规程
企业未建立计算机化系统操作规程
建立计算机化系统操作规程
3
1
1
6
低
4
数据转换或迁移
数据转换或迁移时,不能确认数据的数值及含义没有改变。
在调试时确认
3
1
1
3
低
5
系统的安装位置
未安装在适当的位置,不能防止外来因素的干扰
对安装位置进行确认
3
1
2
6
低
6
计算机化系统的档案资料不全
操作人员无法掌握系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
检查有无系统的说明书及档案资料
3
1
2
6
低
7
计算机化系统的操作软件、工作站
未对所采用软件进行进行确认
对软件进行进行确认
2
2
1
4
低
8
在计算机化系统使用之前
未对系统进行全面测试,未确认系统可以获得预期的结果
进行安装、运行确认
2
1
1
2
低
9
权限设置
未对系统进行权限设置
对权限设置进行确认
3
1
1
1
低
10
数据审计跟踪系统
计算机系统无数据审计跟踪系统,
数据审计跟踪系统进行确认
2
1
2
4
低
11
计算机化系统的变更
无预定的操作规程
在变更控制文件中加入计算机化系统变更的相关内容
2
1
1
2
低
12
电子数据和纸质打印文稿同时存在的情况
有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
在文件中明确规定
2
1
1
2
低
13
数据的可访问性及数据完整性
未定期对数据备份
在文件中规定数据定期备份
2
1
2
4
低
14
应急方案
未建立应急方案
未建立应急方案
2
1
2
4
低
15
系统出现故障或损坏
未建立系统出现故障或损坏时进行处理的操作规程
建立系统出现故障或损坏时进行处理的操作规程
2
1
1
2
低
11、风险沟通
涉及风险控制措施的文件已经批准,采取的追加控制措施及文件、风险报告已经批准,完成所有参与操作的人员培训及沟通,确保在以后的操作过程中,将识别出的风险点进行重点控制。
风险管理小组需要对风险评估过程中提出的追加措施进行跟踪确认,并将检查结果形成文件。
12、风险评估结论
通过对风险项目进行识别,列举出15项,分析评估判断中等级风险项目13项,高等级风险项目2项。
针对这15项中高等级风险项目,风险管理小组逐一制订了控制措施,并在日常管理和员工培训上加大关注度;通过相应的控制措施有效执行,将能够有效降低或计算机系统使用过程中的质量风险。
9
升级会员 