GSP电子系统风险评估表填写指南.docxVIP

GSP电子系统风险评估表填写指南.docx

GSP电子系统风险评估表填写指南

一、填写前的准备与认知

在着手填写风险评估表之前，相关负责人及参与人员需首先达成几点共识并做好充分准备：

1.深刻理解GSP新规要求：需仔细研读新版GSP及其附录中关于计算机系统的具体条款，明确电子系统在数据管理、权限控制、操作追溯、系统验证等方面的法定责任与义务。这是风险评估的根本依据。

2.组建专业评估团队：风险评估绝非一人或一个部门之事，应组建包含质量管理、信息技术、业务操作等多部门骨干成员的评估团队，确保评估视角的全面性和专业性。

3.明确评估范围与目标：清晰界定本次风险评估所涵盖的电子系统范围（如ERP系统、WMS系统、CRM系统、温湿度监控系统、追溯系统等），以及评估希望达成的具体目标（如识别潜在风险、评估风险等级、提出控制措施等）。

4.收集相关资料：收集电子系统的架构图、功能模块说明、操作手册、现有管理制度、历史故障记录、相关供应商资质及服务协议等资料，为风险识别提供信息支持。

二、风险评估表的核心构成与填写说明

一份规范的GSP电子系统风险评估表通常包含以下核心模块，填写时需逐项审慎对待：

（一）评估对象基本信息

*系统名称：填写被评估电子系统的全称，如“药品仓储管理系统（WMS）V2.0”。

*系统负责人/部门：填写该系统的日常管理负责人姓名及所在部门。