计算机化系统验证风险评估报告.docxVIP

计算机化系统验证风险评估报告 文件编码：AR79R00计算机系统验证风险评估报第 文件编码：AR79R00 计算机系统验证风险评估报 第 PAGE 2页 共 21 页 计算机系统验证风险评估报告 部 部 门 姓 名 签 名 日 期 起草人 起草人 审核人 审核人 审核人 审核人 审核人 批准人 目录 1.概述： 3 风险评估小组成员及主要职责 4 基本定义和方法 4 基本定义与概念 4 风险等级： 4 计算机系统验证风险评估标准： 5 风险评估： 5 风险管理流程图： 5 风险识别： 6 风险评估： 8 风险控制与沟通： 14 风险的沟通： 23 概述： 运用风险管理的工具对质量控制实验室的计算机化系统进行风险评估，运用已有的科学知识和经验，前瞻将要发生的质量风险，在最大可能的范围内，规避风险的发生，以保证质量控制实验室的数据完整性和安全性。 部 门姓 名 部 门 姓 名 职 责 备 注 组长 成 员 成 员 成 员 成 员 成 员 成 员 3.基本定义和方法 成 员 3.1 基本定义与概念 严重性：危险可能后果的量度。 可能性：是指事物发生的概率，是包含在事物之中并预示着事物发展趋势的量化指标。 可检测性：发现或测定危险存在、出现或事实的能力。 风险等级： 根据风险发生的严重性、可能性和可检测性的程度，将每一项标准分为低、中、高三个等级，分别赋值以数字 1 分、2 分、3 分，则 每一项标准（严重性、可能性、可检测性）就会有一个对应的数字作为该项的风险得分。 等级 严重性 对关键质量属性有影高 响，必须严格控制才 （3 分） 能保证质量，参数偏 离范围为关键偏差。 中 对关键质量属性可能 （2 分） 有影响。不严格控制 会出现关键偏差。 可能性 操作范围接近于注册范围，或参数范围比较窄，参数本身较难控制。正常情况下也可能会偏离范围。 操作范围接近于注册范围，或参数范围比较宽，参数本身比较容易控制。异常情况下才会偏离范围。 可检测性 风险发生不易被发现。 风险发生后稍后才能被发现 低 （1 分） 对关键质量属性影响很小，参数偏离范围为非关键偏差。 操作范围远比注册范围窄，或参数范围比较宽，发生偏离可能性很低。 风险发生及有发生趋势时可以立即被发现。 清洁风险评估标准： 风险总分风险水平风险接受 风险总分 风险水平 风险接受 行 动 12～27 高 否 此风险必须降低 8～9 中 否 此风险必须适当地降至尽可能低 3～6 低 是 尽可能降低风险 1～2 微小 是 不要求采取措施 风险评估： 风险管理流程图： 启动风险管理风险识别风 险 启动风险管理 风险识别 风 险 评 估 风险分析 不 接受 风险评价 风 险沟通 风 险 控 制 风险降低 风险接受 风险管理过程结果/输出 风险回顾 审核事件 风险管理工具 风险识别： 风险识别表 风险项目名称 序号 项目 风险提问 计算机硬件配置是否满足色谱软件运行要求； 计算机操作系统是否适合 共线产品风险评估风险分析 可能导致的结果 系统不能运行，运行中故障频发，windows 权限无 1. 计算机相关 2 色谱软件相关 色谱仪 人员 色谱软件运行要求； 计算机操作系统是否可以执行权限分级； 计算机操作系统是否支持数据库运行。 色谱软件是否具备中华人民共和国药品质量管理规范附录六要求的功能 色谱仪是否和色谱工作站匹配正常 具备相应的技术经验和技能 是否建立了对应的 SOP 法剥离管理。导致检验结果的异常，检验工作无法 执行。 如果色谱软件不具备保障数据完整性和可靠性的能 力，在 GMP 认证中被视为不符合要求。 若色谱仪与色谱软件之间的通讯或指令发生偏差， 将直接导致检测结果错误。 只有经过培训的专业人员才能进行该岗位的操作， 数据完整性涉及 GMP 的关键因素，必须对全员进行培训，建立企业诚信管理机制。 缺乏记录和 SOP 规定，仅在计算机系统上进行控制是不够的，计算机化系统中的电子记录只是动态数 记录 和记录，进行控制和流程 执行 据，而 GMP 认证核查是以静态数据为起点的，所以必须对辅助记录进行控制，并建立相应的管理SOP。 文件编码：AR1计算机系统验证风险评估报告第 文件编码：AR1 计算机系统验证风险评估报告 第 PAGE 10页 共 21 页 风险评估： 根据 4.2 色谱工作站系统风险识别表的内容，按照 3.2 风险等级的评定原则，分别从严重性、可能性和可检测性三个方面进行风险打分，然后按照 3.3 质量风险评估标准计算出风险总分，将风险分为高、中、低、微小四个水平。 序号风险项目名称 序号 风险项目名称 可 可 风 风险 严重 能 检 险 水平 性 性 测 总 性 分 项目 计算机硬件 风险提问 计算机硬件是保障 工作站能够可靠运 1. 行的前提，是