阿斯利康公司电子监管码系统风险评估 - 副本.doc

文档编号： R- 01 页码: page \* arabic2 of NUMPAGES 13 公司/部门: 阿斯利康制药有限公司 版本: Rev1.0 有效期: 2011-12-31 标题: 电子监管码系统风险分析RA 文件名: FILENAME 97-风险评估RA 最终修改时间: SAVEDATE \@ yyyy-MM-dd 2011-09-23 最近打印时间: PRINTDATE \@ yyyy-MM-dd 2011-01-09 电子监管码项目 风险分析RA  授权者签名 您的签名表明这份文件准备进行电子监管码系统验证的必要，以确认系统符合现行项目标准、满足项目任务和可交付性要求。 经授权： 姓名，职称 签名 日期 单位 审查员签名： 您的签名表明您已经审阅了这份文件，确认对电子监管码系统验证的必要，并且它能准确及完全的反映任务和可交付使用性。 经审阅： 姓名，职称 签名 日期 单位 姓名，职称 签名 日期 单位 姓名，职称 签名 日期 单位 质检/批准签名 您的签名表明这份文件符合〈验证总计划，企业标准或政策〉，并且在此包含的文件和信息，符合可应用的、可调整的、共同的以及部门所有的／部门的要求和现行的GMP标准。 经核准： 姓名，职称 签名 日期 单位 姓名，职称 签名 日期 单位 修订历史纪录 修订本 修订日期 修订/更改要求的原因 修订人 0 2010/12/21 初版 刘文欣  目录 TOC \o 1-3 \h \z \u HYPERLINK 1. 绪论 5 HYPERLINK 1.1 目的 5 HYPERLINK 1.2 政策与规定 5 HYPERLINK 1.3 风险评估范围与边界 5 HYPERLINK 1.3.1 评估范围 5 HYPERLINK 1.3.2 评估范围外 5 HYPERLINK 1.4 目标 6 HYPERLINK 1.4.1 企业经营目标 6 HYPERLINK 1.4.2 项目合格性目标 6 HYPERLINK 1.4.3 资产安全性目标 6 HYPERLINK 1.4.4 企业其他目标 6 HYPERLINK 1.5 角色和责任 6 HYPERLINK 2. 电子监管码项目风险评估方法 7 HYPERLINK 2.1 风险评估过程 7 HYPERLINK 2.2 风险评估相关定义 7 HYPERLINK 2.2.1 资产价值（机密性、完整性和可用性） 7 HYPERLINK 2.2.2 弱点（脆弱性） 8 HYPERLINK 2.2.3 威胁的可能性 Likelihood 8 HYPERLINK 2.2.4 威胁的严重性 Impact 8 HYPERLINK 2.2.5 风险值计算 8 HYPERLINK 2.2.6 电子监管码项目评估资产分类 8 HYPERLINK 2.2.7 风险处置措施 9 HYPERLINK 3.风险评估矩阵 9 HYPERLINK Appendix A 9 HYPERLINK Appendix B 12 (Reminder of Page Intentionally Left Blank) 绪论 目的 这份文件，也称风险分析RA，略述〈电子监管码系统〉的风险识别、风险分析及对策方法。 政策与规定 风险评估将会遵守阿斯利康公司相关政策，公司标准和公司指导方针，和国家GMP、现行GAMP中关于信息系统的统一要求。 风险评估范围与边界 这份为〈电子监管码系统〉的风险评估RA仅限于药品包材生产线的电子监管系统范围内的软硬件系统。该风险评估结果将会被作为项目执行、方案变更及相关项目活动的重要依据。　 评估范围 　　　（电子监管码系统）验证的范围包括以下所有的系统运作所必需的内容。（明确界限） 包材生产线控制系统的硬件和软件 工艺流程 相关的服务器及网络设备 仓库区域相关的硬件和软件 通用系统 设施 人员组织 企业业务流程 其他需要的情况 评估范围外 （电子监管码系统）风险评估的范围不包括： 工艺方案变更（如果有） WMS系统接口方案评估 其他情况 目标 企业经营目标 通过风险评估活动，达成本次企业电子监管码项目与药监监管规定一致的目标。并在本项目基础上，完善企业生产流程、出入库流程、分销流程，让企业能更高效、更安全的进行各种企业运营活动。 项目合格性目标 通过风险评估活动，达成项目方案的实际可行性，降低各种不利因素发生概率，最终达成项目成功交付。 资产安全性目标 通过风险评估活动，保障企业现有设备、人员、资产的安全性，以及新增资产后期运用中的各项安全性。