计算机化系统验证风险评估报告

精品文档 计算机系统验证风险评估报告 部 门姓 名签 名日 期 起草人 起草人 审核人 审核人 审核人 审核人 审核人 批准人 精品文档 目录 1 概述 3 2 风险评估小组成员及主要职责 3 3 基本定义和方法 3 3 1 基本定义与概念 3 3 2 风险等级 3 3 3 计算机系统验证风险评估标准 4 4 风险评估 4 4 1 风险管理流程图 4 4 2 风险识别 5 4 3 风险评估 7 4 4 风险控制与沟通 13 4 5 风险的沟通 21 1 概述 精品文档 运用风险管理的工具对质量控制实验室的计算机化系统进行风险 评估 运用已有的科学知识和经验 前瞻将要发生的质量风险 在 最大可能的范围内 规避风险的发生 以保证质量控制实验室的数 据完整性和安全性 2 风险评估小组成员及主要职责 部部 门门姓姓 名名职职 责责备备 注注 组长 成 员 成 员 成 员 成 员 成 员 成 员 成 员 3 基本定义和方法 3 1 基本定义与概念 严重性 危险可能后果的量度 可能性 是指事物发生的概率 是包含在事物之中并预示着事 物发展趋势的量化指标 可检测性 发现或测定危险存在 出现或事实的能力 3 2 风险等级 根据风险发生的严重性 可能性和可检测性的程度 将每一项 标准分为低 中 高三个等级 分别赋值以数字 1 分 2 分 3 分 精品文档 则每一项标准 严重性 可能性 可检测性 就会有一个对应的数 字作为该项的风险得分 等级等级严重性严重性可能性可能性可检测性可检测性 高 3 分 对关键质量属性有影 响 必须严格控制才 能保证质量 参数偏 离范围为关键偏差 操作范围接近于注册范围 或参数范围比较窄 参数本 身较难控制 正常情况下也 可能会偏离范围 风险发生不易被 发现 中 2 分 对关键质量属性可能 有影响 不严格控制 会出现关键偏差 操作范围接近于注册范围 或参数范围比较宽 参数本 身比较容易控制 异常情况 下才会偏离范围 风险发生后稍后 才能被发现 低 1 分 对关键质量属性影响 很小 参数偏离范围 为非关键偏差 操作范围远比注册范围窄 或参数范围比较宽 发生偏 离可能性很低 风险发生及有发 生趋势时可以立 即被发现 3 3 清洁风险评估标准 根据该项目每一项标准 严重性 可能性 可检测性 的得分 用公式 风险总分 严重性得分 可能性得分 可检测性得分 计算 出风险总分 按照风险总分将风险分为高 中 低 微小四个水平 其中低风险水平是可以接受的 中和高风险水平是不能接受的 需 采取相应的措施降低 风险总分风险总分风险水平风险水平风险接受风险接受行行 动动 12 27高否此风险必须降低 8 9中否此风险必须适当地降至尽可能低 3 6低是尽可能降低风险 1 2微小是不要求采取措施 4 风险评估 4 1 风险管理流程图 精品文档 风 险 沟 通 风 险 评 估 风 险 控 制 风险回顾 风险识别 风险分析 风险评价 风险降低 风险接受 审核事件 不 接 受 风险管理过程结果 输出 启动风险管理 风 险 管 理 工 具 4 2 风险识别 风险识别表 精品文档 风险项目名称共线产品风险评估 风险分析序号 项目风险提问 可能导致的结果 1 计算机 相关 计算机硬件配置是否满足 色谱软件运行要求 计算机操作系统是否适合 色谱软件运行要求 计算机操作系统是否可以 执行权限分级 计算机操作系统是否支持 数据库运行 系统不能运行 运行中故障频发 windows 权限无 法剥离管理 导致检验结果的异常 检验工作无法 执行 2 色谱软件 相关 色谱软件是否具备中华人 民共和国药品质量管理规 范附录六要求的功能 如果色谱软件不具备保障数据完整性和可靠性的能 力 在 GMP 认证中被视为不符合要求 3 色谱仪 色谱仪是否和色谱工作站 匹配正常 若色谱仪与色谱软件之间的通讯或指令发生偏差 将直接导致检测结果错误 4 人员 具备相应的技术经验和技 能 只有经过培训的专业人员才能进行该岗位的操作 数据完整性涉及 GMP 的关键因素 必须对全员进 行培训 建立企业诚信管理机制 5 记录 是否建立了对应的 SOP 和记录 进行控制和流程 执行 缺乏记录和 SOP 规定 仅在计算机系统上进行控 制是不够的 计算机化系统中的电子记录只是动态 数据 而 GMP 认证核查是以静态数据为起点的 所以必须对辅助记录进行控制 并建立相应的管理 SOP 精品文档 4 3 风险评估 根据 4 2 色谱工作站系统风险识别表的内容 按照 3 2 风险等 级的评定原则 分别从严重性 可能性和可检测性三个方面进行风 险打分 然后按照 3 3 质量风险评估标准计算出风险总分 将风险 分为高 中 低 微小四个水平 共线产品风险评估表 风险项目名称 严重 性 可 能 性 可 检 测 性 风 险 总 分 风险 水平 序号 项目风险提问 1 计算机硬件计算机硬件是保障 工作站能够可靠运 行的前提 是否满 足对应工作站的要 求 3216 低 2 计算机操作系统操作系统会影响工 作站的兼容性 是 保障日常操作的环 境要求 是否满足 对应工作站的要求 3216 低 精品文档 3 计算机权限分配权限分配是计算机 系统管理的基本要 求 是否根据实际 法规要求进行分解 管理 33218 高 4 工作站安装正确的安装工作站 是日常操作的基本 验证过程中是否安 装有报错 33218 高 5 工作站与硬件通 讯 工作站的基本功能 之一是有效控制硬 件 其是否正确发 出指令 接收信号 并完整的保存元数 据 32212 高 6 数据库管理若软件具备数据库 是否建立有效的数 据库管理工作流 保障数据库的安全 性和数据完整性 32212 高 精品文档 7 工作站权限分配工作站的权限分配 是新法规的要求 是否按照法规要求 进行权限分配 33327 高 8 操作活动审计追 踪 仪器硬件的任何活 动和修改都应当被 记录 是否作为审 计追踪的有效文件 33218 高 9 方法审计追踪采集方法和分析方 法的审计追踪是新 法规的要求 系统 是否能够进行有效 追踪和控制 33218 高 10 数据审计追踪动态数据是新法规 重点关注的内容 是否有完整的审计 追踪记录 33218 高 11 积分控制积分方法的控制是 日常实验室的操作 是否在 SOP 中作出 详细规定 是否可 在软件中进行控制 3126 低 精品文档 12 数据记录格式数据记录的表达格 式直接影响验证的 形式 和将来公司 GMP 文件的完整性 是否对静态数据和 动态数据进行控制 3139 中 13 数据备份数据的备份是安全 性要求 会对业务 的正常开展造成影 响 是否建立有效 机制进行备份 3216 低 14 系统备份计算机系统的有效 备份能够有效保障 业务的持续性 在 遇到突发状况时 用最短时间恢复 是否已完成系统备 份 3216 低 精品文档 15 计算机上的其他 程序 除工作站以外的其 他辅助程序 例如 office PDF 阅读器 输入法等必要的办 公软件并非关键程 序 不做验证 2112 低 16 SOP 形成完善的计算机 系统管理 SOP 是验 证的最终目的 QC 的计算机化系统是 否形成管理 SOP 3319 中 17 人员岗位是否授权制管 理 授权人员是否 具备相应的知识技 能 是否进行了全 员培训 33327 高 精品文档 18 辅助记录系统是否建立有效 的文件记录 对日 常操作活动进行及 时记录 针对有异 常的检测结果是否 有现成的 SOP 进行 偏差处理 3216 低 精品文档 4 4 风险控制与沟通 根据 4 3 共线产品风险评估表中各个项目的风险水平 经过讨论决定 低风险是可以接受的 因此对高 中 风险进行控制 按照下表 共线产品风险控制与沟通表 进行控制 沟通及跟踪 共线产品风险控制与沟通表 采取措施后的得分情况 序号 风险 因素 影响因素 内容 风 险 总 分 风险 水平 风险控制措施 严 重 性 可 能 性 可 检 测 性 风 险 总 分 风险水平 是否引 进新的 风险 风险 是否 接受 1 计算 机硬 件 计算机硬件是保障工作站 能够可靠运行的前提 是 否满足对应工作站的要求 6 低 购买符合要求的计算机 降低风险的可能性 3113低否 可接 受 精品文档 2 计算 机操 作系 统 操作系统会影响工作站的 兼容性 是保障日常操作 的环境要求 是否满足对 应工作站的要求 6 低 购买符合要求的操作系 统降低风险的可能性 3113低否 可接 受 3 计算 机权 限分 配 权限分配是计算机系统管 理的基本要求 是否根据 实际法规要求进行分解管 理 18 高 对 windows 进行预设定 降低风险可能性 进行 权限验证降低风险可检 测性 3216低否 可接 受 4 工作 站安 装 正确的安装工作站是日常 操作的基本 验证过程中 是否安装有报错 18 高 由专业工程师进行安装 降低风险可能性 对软 件进行安装验证降低风 险可检测性 3113低否 可接 受 精品文档 5 工作 站与 硬件 通讯 工作站的基本功能之一是 有效控制硬件 其是否正 确发出指令 接收信号 并完整的保存元数据 12 高 对软件进行配置测试 运行测试 进行通讯验 证 降低风险的可检测 性 3216低否 可接 受 6 数据 库管 理 若软件具备数据库 是否 建立有效的数据库管理工 作流 保障数据库的安全 性和数据完整性 12 高 对数据库进行预设定 并进行数据生命周期测 试降低风险的可能行 3126低否 可接 受 7 工作 站权 限分 配 工作站的权限分配是新法 规的要求 是否按照法规 要求进行权限分配 27 高 对软件权限进行评估与 设定降低风险的可能性 并进行权限验证降低风 险的可检测性 3126低否 可接 受 精品文档 8 操作 活动 审计 追踪 仪器硬件的任何活动和修 改都应当被记录 是否作 为审计追踪的有效文件18高 购买具备审计追踪功能 的色谱软件降低风险的 可能性 并进行审计追 踪功能验证降低风险的 可检测性 3113低否 可接 受 9 方法 审计 追踪 采集方法和分析方法的审 计追踪是新法规的要求 系统是否能够进行有效追 踪和控制 18 高 购买具备审计追踪功能 的色谱软件降低风险的 可能性 并进行审计追 踪功能验证降低风险的 可检测性 3113低否 可接 受 精品文档 10 数据 审计 追踪 动态数据是新法规重点关 注的内容 是否有完整的 审计追踪记录18高 购买具备审计追踪功能 的色谱软件降低风险的 可能性 并进行审计追 踪功能验证降低风险的 可检测性 3113低否 可接 受 11 积分 控制 积分方法的控制是日常实 验室的操作 是否在 SOP 中作出详细规定 是否可 在软件中进行控制 6 低 在权限中对手动积分进 行控制 在 SOP 中对手 动积分条件进行定义降 低风险的可检测性 3113低否 可接 受 精品文档 12 数据 记录 格式 数据记录的表达格式直接 影响验证的形式 和将来 公司 GMP 文件的完整性 是否对静态数据和动态数 据进行控制 9 低 将电子记录进行受控 报告格式锁定 并进行 验证 在 SOP 中规定报 告中必须体现的信息内 容 降低了风险的可检 测性 3113低否 可接 受 13 数据 备份 数据的备份是安全性要求 会对业务的正常开展造成 影响 是否建立有效机制 进行备份 6 低 对数据备份方法进行规 定 并进行验证 确认 还原和备份的有效性 降低风险的可能性 3113低否 可接 受 精品文档 14 系统 备份 计算机系统的有效备份能 够有效保障业务的持续性 在遇到突发状况时 用最 短时间恢复 是否已完成 系统备份 6 低 将色谱软件安装于 C 盘 对系统进行 Ghost 镜像 降低风险的可能性 3113低否 可接 受 15 计算 机上 的其 他程 序 除工作站以外的其他辅助 程序 例如 office PDF 阅读器 输入法等必要的 办公软件并非关键程序 不做验证 但对对这类通 用软件的安装卸载权限进 行控制 2 低微小风险 可控2112低否 可接 受 精品文档 16 SOP 形成完善的计算机系统管 理 SOP 是验证的最终目的 QC 的计算机化系统是否形 成管理 SOP 18 高 修订并完善 SOP 降低 风险的可能性 3216低否 可接 受 17 人员岗位是否授权制管理 授 权人员是否具备相应的知 识技能 是否进行了全员 培训 27 高 对人员进行培训 并对 岗位职责明确化降低风 险的可能性 实现权限 分离 管理有监督的制 度模式降低风险的可检 测性 3216低否 可接 受 精品文档 18 辅助 记录 系统是否建立有效的文件 记录 对日常操作活动进 行及时记录 针对有异常 的检测结果是否有现成的 SOP 进行偏差处理 6 低 对所有非电子活动 进 行有效登记 包括 人 员台账 备份台账 设 备台账 异常登记表等 降低风险的可能性 3113低否 可接 受 在计算机系统验证前由验证小组从计算机硬件配置是否满足色谱软件运行要求 计算机操作系统是否适合色谱 软件运行要求 计算机操作系统是否可以执行权限分级 计算机操作系统是否支持数据库运行 色谱软件是否具 备中华人民共和国药品质量管理规范附录六要求的功能