计算机化系统验证风险评估方案报告

1、 范文范例参考指导 计算机系统验证风险评估报告 部门姓名签名日期 起草人 起草人 审核人 审核人 审核人 审核人 审核人 批准人 word格式整理 范文范例参考指导 目录 1. 概述： . 2 2. 风险评估小组成员及主要职责 . 3 3. 基本定义和方法 . 3 3.1 基本定义与概念 . 3 3.2 风险等级： . 3 3.3 计算机系统验证风险评估标准： . . 4 4. 风险评估： . 5 4.1 风险管理流程图： . 5 4.2 风险识别： . 6 4.3 风险评估： . 8 4.4 风险控制与沟通： . 14 4.5 风险的沟通： . 23 1. 概述： word格式整理 范文范例

2、参考指导 运用风险管理的工具对质量控制实验室的计算机化系统进行风险评估，运用已有的科学知识和经验，前瞻将要发生的质量风险，在最大可能的范围内， 规避风险的发生， 以保证质量控制实验室的数据完整性和安全性。 2. 风险评估小组成员及主要职责 部门姓名职责备注 组长 成 员 成 员 成 员 成 员 成 员 成 员 成 员 3. 基本定义和方法 3.1 基本定义与概念 严重性：危险可能后果的量度。 可能性：是指事物发生的概率，是包含在事物之中并预示着 事物发展趋势的量化指标。 可检测性：发现或测定危险存在、出现或事实的能力。 3.2 风险等级： word格式整理 范文范例参考指导 根据风险发生的严重

3、性、 可能性和可检测性的程度， 将每一项标 准分为低、中、高三个等级，分别赋值以数字1 分、2 分、3 分，则 每一项标准（严重性、可能性、可检测性）就会有一个对应的数字作 为该项的风险得分。 等级 严重性 可能性 可检测性 对关键质量属性有影 操作范围接近于注册范围， 或 高 响，必须严格控制才 参数范围比较窄，参数本身较 风险发生不易被 （3 分） 能保证质量，参数偏 难控制。正常情况下也可能会 发现。 离范围为关键偏差。 偏离范围。 操作范围接近于注册范围， 或 对关键质量属性可能 中 参数范围比较宽，参数本身比 风险发生后稍后 有影响。不严格控制 （2 分） 较容易控制。异常情况下才会

4、 才能被发现 会出现关键偏差。 偏离范围。 对关键质量属性影响 操作范围远比注册范围窄， 或 风险发生及有发 低 很小，参数偏离范围 参数范围比较宽，发生偏离可 生趋势时可以立 （1 分） 为非关键偏差。 能性很低。 即被发现。 3.3 清洁风险评估标准： 根据该项目每一项标准（严重性、可能性、可检测性）的得分， 用公式（风险总分 =严重性得分可能性得分可检测性得分）计算出 风险总分，按照风险总分将风险分为高、中、低、微小四个水平，其 中低风险水平是可以接受的，中和高风险水平是不能接受的，需采取 相应的措施降低。 word格式整理 范文范例参考指导 风险总分 风险水平 风险接受 行 动 122

5、7 高 否 此风险必须降低 89 中 否 此风险必须适当地降至尽可能低 36 低 是 尽可能降低风险 12 微小 是 不要求采取措施 4. 风险评估： 4.1 风险管理流程图： 启动风险管理 风险识别 风 险 风险分析 评 估 风险评价 风 险 沟 风 险 风险降低 通 控 制 风险接受 风险管理过程结果 / 输出 风险回顾 审核事件 不 接 受 风 险 管 理 工 具 word格式整理 范文范例参考指导 4.2 风险识别： 风险识别表 风险项目名称共线产品风险评估 序号风险分析 项目风险提问 可能导致的结果 计算机硬件配置是否满足 色谱软件运行要求； 计算机操作系统是否适合 系统不能运行，运

6、行中故障频发， windows 权限无法 计算机色谱软件运行要求； 1.剥离管理。导致检验结果的异常，检验工作无法执 相关计算机操作系统是否可以 行。 执行权限分级； 计算机操作系统是否支持 数据库运行。 色谱软件色谱软件是否具备中华人如果色谱软件不具备保障数据完整性和可靠性的能 2 相关民共和国药品质量管理规力，在 GMP认证中被视为不符合要求。 word格式整理 范文范例参考指导 范附录六要求的功能 色谱仪是否和色谱工作站 若色谱仪与色谱软件之间的通讯或指令发生偏差， 3. 色谱仪 匹配正常 将直接导致检测结果错误。 只有经过培训的专业人员才能进行该岗位的操作， 4. 人员 具备相应的技术

7、经验和技 数据完整性涉及 GMP的关键因素，必须对全员进行 能 培训，建立企业诚信管理机制。 缺乏记录和 SOP规定，仅在计算机系统上进行控制 是否建立了对应的 SOP和 是不够的，计算机化系统中的电子记录只是动态数 5. 记录 记录，进行控制和流程执 据，而 GMP认证核查是以静态数据为起点的，所以 行 必须对辅助记录进行控制，并建立相应的管理SOP。 word格式整理 范文范例参考指导 4.3 风险评估： 根据 4.2 色谱工作站系统风险识别表的内容， 按照 3.2 风险等级 的评定原则，分别从严重性、 可能性和可检测性三个方面进行风险打 分，然后按照 3.3 质量风险评估标准计算出风险总

8、分， 将风险分为高、 中、低、微小四个水平。 共线产品风险评估表 可可风风险 严重能检险水平 风险项目名称 序号性性测总 性分 项目风险提问 计算机硬件计算机硬件是保障 工作站能够可靠运 1.3216低 行的前提，是否满足 对应工作站的要求 计算机操作系统操作系统会影响工 作站的兼容性，是保 2障日常操作的环境3216低 要求，是否满足对应 工作站的要求 word格式整理 范文范例参考指导 计算机权限分配 权限分配是计算机 系统管理的基本要 3. 求，是否根据实际法 规要求进行分解管 理 工作站安装 正确的安装工作站 4. 是日常操作的基本， 33218高 33218高 验证过程中是否安 装有

9、报错 工作站与硬件通工作站的基本功能 讯之一是有效控制硬 5.件，其是否正确发出 指令，接收信号，并 完整的保存元数据 数据库管理若软件具备数据库， 是否建立有效的数 6据库管理工作流， 保 障数据库的安全性 和数据完整性 32212高 32212高 word格式整理 范文范例参考指导 工作站权限分配 工作站的权限分配 7 是新法规的要求， 是 否按照法规要求进 行权限分配 操作活动审计追 仪器硬件的任何活 踪 动和修改都应当被 8 记录，是否作为审计 追踪的有效文件 方法审计追踪 采集方法和分析方 法的审计追踪是新 9 法规的要求，系统是 否能够进行有效追 踪和控制 数据审计追踪 动态数据是

10、新法规 10 重点关注的内容， 是 33327高 33218高 33218高 33218高 否有完整的审计追 踪记录 积分控制积分方法的控制是 日常实验室的操作， 11是否在 SOP中作出详3126低 细规定，是否可在软 件中进行控制 word格式整理 范文范例参考指导 数据记录格式 数据记录的表达格 式直接影响验证的 12 形式，和将来公司 GMP文件的完整性。 是否对静态数据和 动态数据进行控制 数据备份 数据的备份是安全 性要求，会对业务的 13 正常开展造成影响。 是否建立有效机制 进行备份 系统备份 计算机系统的有效 备份能够有效保障 14 业务的持续性，在遇 3139中 3216低

11、 3216低 到突发状况时，用最 短时间恢复，是否已 完成系统备份 word格式整理 范文范例参考指导 计算机上的其他 除工作站以外的其 程序 他辅助程序，例如 15 office ，PDF阅读器， 输入法等必要的办 公软件并非关键程 序，不做验证 SOP 形成完善的计算机 系统管理 SOP是验证 16 的最终目的。QC的计 算机化系统是否形 成管理 SOP 人员 岗位是否授权制管 理，授权人员是否具 17 备相应的知识技能， 是否进行了全员培 训。 2112低 3319中 33327高 word格式整理 范文范例参考指导 辅助记录系统是否建立有效 的文件记录，对日常 操作活动进行及时 18记

12、录，针对有异常的3216低 检测结果是否有现 成的 SOP进行偏差处 理 word格式整理 范文范例参考指导 4.4 风险控制与沟通： 根据 4.3 共线产品风险评估表中各个项目的风险水平，经过讨论决定，低风险是可以接受的，因此对高，中风 险进行控制，按照下表共线产品风险控制与沟通表进行控制、沟通及跟踪。 共线产品风险控制与沟通表 采取措施后的得分情况 风 可 风 是否引 风险 风险 险 风险 严 可 序号 影响因素 / 内容 风险控制措施 检 险 进新的 是否 因素 总 水平 重 能 风险水平 测 总 风险 接受 分 性 性 性 分 计算 计算机硬件是保障工作站 1.机硬 能够可靠运行的前提

13、，是否 6 购买符合要求的计算机 可接 低 3 1 1 3低 否 降低风险的可能性 受 件 满足对应工作站的要求 word格式整理 范文范例参考指导 计算 操作系统会影响工作站的 机操 兼容性，是保障日常操作的 购买符合要求的操作系 可接 2. 6 低 3 1 1 3 低 否 作系 环境要求，是否满足对应工 统降低风险的可能性 受 统 作站的要求 计算 权限分配是计算机系统管 对 windows 进行预设定 机权 理的基本要求，是否根据实 降低风险可能性，进行 可接 3. 18 高 3 2 1 6 低 否 限分 际法规要求进行分解管理 权限验证降低风险可检 受 配 测性 工作 正确的安装工作站

14、是日常 由专业工程师进行安 站安 操作的基本，验证过程中是 装，降低风险可能性， 可接 4. 18 高 3 1 1 3 低 否 装 否安装有报错 对软件进行安装验证降 受 低风险可检测性 word格式整理 范文范例参考指导 工作 工作站的基本功能之一是站与 有效控制硬件，其是否正确 5.12高 硬件 发出指令，接收信号，并完通讯 整的保存元数据 数据 若软件具备数据库，是否建库管 立有效的数据库管理工作 6.12高 理流，保障数据库的安全性和数据完整性 工作 工作站的权限分配是新法站权 规的要求，是否按照法规要 7.27高 限分求进行权限分配 配 对软件进行配置测试，运行测试，进行通讯验证，降

15、低风险的可检测 性 对数据库进行预设定， 并进行数据生命周期测 试降低风险的可能行 对软件权限进行评估与设定降低风险的可能 性，并进行权限验证降低风险的可检测性 可接 3216低否 受 可接 3126低否 受 可接 3126低否 受 word格式整理 范文范例参考指导 操作 仪器硬件的任何活动和修 购买具备审计追踪功能 活动 改都应当被记录，是否作为 的色谱软件降低风险的 8. 审计 审计追踪的有效文件 18 高 可能性，并进行审计追 追踪 踪功能验证降低风险的 可检测性 方法 采集方法和分析方法的审 购买具备审计追踪功能 审计 计追踪是新法规的要求， 系 的色谱软件降低风险的 9. 追踪 统

16、是否能够进行有效追踪 18 高 可能性，并进行审计追 和控制 踪功能验证降低风险的 可检测性 可接 3113低否 受 可接 3113低否 受 word格式整理 范文范例参考指导 数据动态数据是新法规重点关 审计注的内容，是否有完整的审 10.追踪 计追踪记录 18 高 积分积分方法的控制是日常实 控制验室的操作，是否在SOP 11.6低 中作出详细规定，是否可在 软件中进行控制 购买具备审计追踪功能 的色谱软件降低风险的 可接 可能性，并进行审计追3 1 1 3 低 否 受 踪功能验证降低风险的 可检测性。 在权限中对手动积分进 行控制，在 SOP中对手 可接 3 1 1 3 低 否 动积分条

17、件进行定义降 受 低风险的可检测性。 word格式整理 范文范例参考指导 数据 数据记录的表达格式直接 将电子记录进行受控， 记录 影响验证的形式，和将来公 报告格式锁定，并进行 格式 司 GMP文件的完整性。是否 验证。在 SOP中规定报 可接 12. 9 低 3 1 1 3 低 否 对静态数据和动态数据进 告中必须体现的信息内 受 行控制 容，降低了风险的可检 测性。 数据 数据的备份是安全性要求， 对数据备份方法进行规 备份 会对业务的正常开展造成 定，并进行验证，确认 可接 13. 6 低 3 1 1 3 低 否 影响。是否建立有效机制进 还原和备份的有效性， 受 行备份 降低风险的可

18、能性。 word格式整理 范文范例参考指导 系统计算机系统的有效备份能 备份够有效保障业务的持续性， 14.在遇到突发状况时，用最短 时间恢复，是否已完成系统 备份 计算除工作站以外的其他辅助 机上程序，例如office， PDF 的其阅读器，输入法等必要的办 15. 他程公软件并非关键程序，不做 将色谱软件安装于C盘， 可接 6低对系统进行 Ghost 镜像，3113低否 受 降低风险的可能性。 可接 2低微小风险，可控2112低否 受 序验证，但对对这类通用软件 的安装卸载权限进行控制。 word格式整理 范文范例参考指导 SOP 形成完善的计算机系统管 16. 理 SOP是验证的最终目的。 18 修订并完善 SOP，降低风 3 2 1 6 可接 QC 的计算机化系统是否形 高 低 否 险的可能性。 受 成管理 SOP 人员 岗位是否授权制管理，授权 对人员进行培训，并对 人员是否具备相应的知识 岗位职责明确化降低风 17. 技能，是否进行了全员培 27 险的可能性，实现权限 3 2 1 6 可接 高 低 否 训。 分离，管理有监督的制 受 度模式降低风险的可检