计算机化系统风险评估.docVIP

一、 目的 二、 范围 三、 职责 四、 设备简介 五、 评估内容 1、 风险识别 2、 风险等级划分 3、 风险分析 4、 风险评价及检验、日常监测和确认项目的确定 六、 结论 一、目的 本次风险评估的目的在于识别、分析和评价计算机化系统各部分的风险等级，对风险 等级高的项FI采取风险控制措施降低风险，风险等级底的严格遵守相关操作规程，确保计 算机化系统符合法规要求、检验数据真实、完整、可靠。 二、范 二、范 质量部计算机化系统各部分的风险评估。 三、职责 姓名 部门 职务 负责项目 质量部 部长 召集小组成员进行启动风险中请、评 估、控制、沟通以及审批报告 工程部 部长 参与本次风险评估 质量部 QA主管 （兼风险管理员） 负责审核报告和收集相关记录，质量 风险管理的日常工作 质量部 化验员 负责参与风险评估、控制及风险评估 报告的编写 四、系统简介 质量部计算机化系统主要用于与检验仪器连接、采集并处理检验数据，相关检验仪器主 要有气相色谱仪、高效液相色谱仪、红外光谱仪、紫外分光光度计、原子吸收光谱仪、薄 层扫描仪等。 五、评估内容 1、风险识别 风险源 潜在失败模式 风险危害 硬件 所用计算机不能满足工作软件安装要求 设备无法正常使用 供电 电压不稳定 设备无法正常运行 坏境 温、湿度不符合设备运行要求 计算机无法有效运行、影响设备寿命 安装环境震动 设备无法稳定运行 权限管理 未进行权限分级管理 导致错误的操作或修改 操作人员权限不足 无法有效履行职责 操作人员权限过剩 出现误修改或误操作 软件 无审讣追踪功能或未打开审讣追踪功能 对系统的任何输入、修改、删除、备份等 操作无法进行有效追踪 突然断电或宕机 导致系统数据丢失或指令混乱 数据备份与复读 重要数据丢失后无法复原 防火墙失效 遭受外界入侵 文件资料 供应商提供的软件功能与基地需求不匹配 无法正常安装和使用 系统说明书内容不够详细 无法准确无误编制基地内部操作规程；不 符合GMP要求的IQ确认项目 无基地操作、维护规程 基地系统使用人员无法准确无谋使用和维 护系统功能 人员培训 工程师/基地IT未对基地使用人员进行培训 基地使用人员无法无法准确无误使用系统 功能 各质量相关 模块功能测 试 无法保证系统软件的一致性、完整性、现实 性与有效性 系统无法正常运行 2、风险等级及计算机化系统检验、FI常监测和确认项目的划分 RPN=后果严重性（S） X发生可能性（P） X可检测性（D） 后果严重性、发生可能性和可检测性均按5分制评分。 （1）后果严重性分级 严重度分级 定义 5 直接影响产品质量，此风险导致产品不能使用，直接违反GMP 规定，危害人体健康。 4 直接影响产品质量耍素或工艺与质量数据的可靠性、完整性或 可跟踪性。  3 影响产品质量要素或工艺与质量数据的可靠性、完整性或可跟 踪性。此风险可导致产品召回或退回，未能符合一些GMP规 定，可能引起检查或审计中产生偏差。 2 尽管不存在对产品或数据的相关影响，但仍间接影响产品质 量要素或工艺与质量数据的可靠性、完整性或可跟踪性。此风 险可能造成资源的极度浪费或对企业形彖产生较坏影响。 1 尽管此类风险不对产品或数据产生最终影响，但对产品质量 要素或工艺与质量数据的可靠性、完整性或可跟踪性仍产生较 小。 发生可能性分级 概率分级 频次 5 每年发生5次以上 4 每1年发生1?5次 3 每1?5年发生1次 2 每5?10年发生1次 1 每10年发生不多于1次 可检测性分级 槪率分级 可检测性 5 不可能被发现。 4 发现的可能性较小。 3 被发现的可能较大。 2 极可能被发现。 1 一旦出现，即100%可被发现。 （4）风险等级的描述 可检测性 1 2 3 4 5 25 25 50 75 100 125 20 20 40 60 80 100 16 16 32 48 64 80 15 15 30 45 60 75 12 12 24 36 48 60 10 10 20 30 40 50 后果严重性X发 9 9 18 27 36 45 8 8 16 24 32 40 生可能性 6 6 12 18 24 30 5 5 10 15 20 25 4 4 8 12 16 20 3 3 6 9 12 15 2 2 4 6 8 10 1 1 2 3 4 5 1-12 低：风险可接受 15-24 中：合理条件下采取措施降低风险； 如果SN4,则必须采取控制措施 25-125 高：需要有风险控制措施 3、风险分析 采取措施前风险评估 采取措施后风险评估 序 号 关键点 项目 失败影响 严 性 可 能 性 可 测 性 S P D 风 险 序 号 关键点 项目 采取措施 严 性 可 能 性 可 测 性 S P D 风 险 1 硬件 计算