计算机化系统风险评估报告.doc

计算机化系统风险评估1风险评估小组成员姓名职务部门目 录1、目的22、范围33、风险评估工具34、风险识别、评估、控制35、分析的风险及评价的结果46、风险评估结论127、计算机化系统清单121、 目的根据风险评估结果确定计算机化系统验证和数据完整性控制的程度。2、 范围本风险评估适用于计算机化系统的风险评估。3、 风险评估工具应用FMEA，识别潜在失败模式，对风险的严重性、发生率和可检测性进行评分。4、 风险识别、评估、控制识别：根据计算机化系统在操作过程中可能发生的风险，识别风险点。分析：根据算机化系统在操作过程中可能发生的风险，确定通过风险控制，避免危害发生，应用FMEA方式，从对影响产品质量的因素进行分析，对风险的严重性、发生率和可检测性进行确认。评价：从风险的严重性、可能性、可检测性，确定各步骤失败影响，打分方式确认风险严重性，将严重性高的风险确认为关键点、控制点。风险控制：根据风险评估得分，对风险等级高和中的风险需要追加风险控制措施来降低风险，对风险等级为低的，视为可接受风险。采取风险控制措施后，重新对风险点进行评估，评估其残余风险的风险等级，以确定最终的风险评估的结论。5、 分析的风险及评价的结果序号失败描述失败原因评价风险接受拟采取的措施再评价风险接受SPDRPNSPDRPN1计算机化系统供应商不符合要求供应商提供产品或服务不能满足企业要求54360否1、对供应商提供的产品或服务进行确认；2、与供应商签订协议52110是2人员不够专业操作人员不是专业人员，不能正确完成对计算机化系统的验证、使用、维护、管理等方面的工作54240否1、建立相应的SMP、SOP；2、对人员进行充分的培训52110是3计算机化系统操作失误企业未建立计算机化系统操作规程54240否建立计算机化系统操作规程52110是4计算机化系统权限控制不到位或未进行权限控制未明确所有使用和管理计算计算系统人员的职责和权限54240否1、制定计算机化系统使用人员授权、取消、变更的操作规程；2、明确计算机化系统所有使用和管理人员的职责和权限，保证一人一账号，一人一密码，杜绝未经许可的人员进入和使用计算机化系统系统；3、对所有使用和管理人员进行充分的培训52110是5档案资料不全，操作人员无法掌握系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接。未对计算机化系统档案资料进行有效的管理，计算机化系统的档案资料不全43224否建立计算机化系统档案，检查有无系统的档案资料，如说明书、功能图纸等4128是6系统的安装位置不合理未安装在适当的位置，不能防止外来因素的干扰43224否对计算机化系统进行安装确认，确保计算机化系统的安装位置能防止断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境问题和自然灾害4218是7计算机化系统的操作软件、工作站出现异常未对所采用软件进行确认；未对软件进行分级管理53230否对计算机化系统软件进行确认并进行分级管理52110是8计算机化系统无法正常运作或无法满足使用需求未对系统进行全面测试，未确认系统可以获得预期的结果54240否对计算机化系统进行运行、性能确认52110是9计算机化系统在使用一段时间后，验证状态出现偏移计算机化系统没有保持其验证状态54240否1、定期对计算机化系统进行验证/确认，保持其验证状态，确保计算机化系统的质量和性能仍能满足需求；2、将计算机化系统验证/确认纳入验证计划，以免出现遗漏52110是10计算机化系统管理不到位或出现参差不齐的状况未建立计算机化系统清单43224否1、建立计算机化系统清单；2、及时更新计算计算系统清单4218是11数据转换或迁移后，数据/数值发生变化计算机化系统的数据，在进行转换或迁移时，不能保证数据的数值及含义没有发生改变。54360否1、对计算机化系统的数据转换和迁移进行确认，确保数据转换和迁移后，数据的数值及含义没有发生改变；2、每次对计算机化系统的数据转换和迁移时，进行检查52110是12计算机化系统的操作历史、应用程序运行情况无法追踪计算机化系统无数据审计跟踪系统44232否1、在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改，以及系统的使用和变更；2、对数据审计跟踪系统进行确认4128是13计算机化系统使用过程中出现异常数据或数据不完整人工输入关键数据时，没有经过复核54240否人工输入关键数据时，由另外的操作人员进行复核，确保数据输入的准确性和数据处理过程的正确性52110是14计算机化系统使用过程中出现异常数据或数据不完整关键参数或关键数据的修改未经批准53230否1、在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改，以及系统的使用和变更；2、对数据审计跟踪系统进行确认；3、每次修改已输入的关键数据，须经过批准，并记录更改数据的理由5115是15计算机化系统的变动未经过批准，变更后的系统无法满足需求计算机化系统的变更无预定的操作规程54240否1、在变更控制文件中增加计算机化系统变更的相关内容；2、计算机化系统的变更，须经过相关责任人员的同意，并应有记录51210是16电子数据和纸质打印文稿同时存在的情况下，电子数据/纸质打印文稿无法满足可追溯性和完整性未明确规定电子数据和主数据同时存在的情况下，电子数据为主数据还是以纸质打印文稿为主数据54240否在文件中明确规定，电子数据和主数据同时存在的情况下，电子数据为主数据还是以纸质打印文稿为主数据51210是17电子数据丢失或不完整，不能确保数据的可追溯性及完整性未定期对电子数据进行备份，或备份的电子数据储存条件不符合要求54240否1、在文件中对电子数据的定期备份做出规定；2、备份数据的储存条件应满足防静电、灰尘、潮湿、高温、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境问题，储存在单独的、安全的地点51210是18计算机化系统出现异常状况，无法及时处理，或无法及时将损失降至最低未建立计算机化系统应急方案54240否1、建立计算机化系统应急方案；2、对相关人员进行计算机化系统应急方案的培训，以便根据事情的紧急程度及时启动应急方案51210是19计算机化系统出现故障或损坏，无法及时修复未建立系统出现故障或损坏时进行处理的操作规程54240否1、建立系统出现故障或损坏时