计算机化系统验证风险评估报告

1、文件编码：AR79R00 计算机系统验证风险评估报 第 1 页 共 21 页计算机系统验证风险评估报告部 门姓 名签 名日 期起草人起草人审核人审核人审核人审核人审核人批准人文件编码：AR79R00 计算机系统验证风险评估报 第 2 页 共 21 页目录1.概述：.32.风险评估小组成员及主要职责.33.基本定义和方法.33.1 基本定义与概念 .33.2 风险等级： .33.3 计算机系统验证风险评估标准： .44.风险评估：.44.1 风险管理流程图： .44.2 风险识别： .54.3 风险评估： .74.4 风险控制与沟通： .134.5 风险的沟通： .211. 概述：文件编码：AR

2、79R00 计算机系统验证风险评估报 第 3 页 共 21 页运用风险管理的工具对质量控制实验室的计算机化系统进行风险评估，运用已有的科学知识和经验，前瞻将要发生的质量风险，在最大可能的范围内，规避风险的发生，以保证质量控制实验室的数据完整性和安全性。2.风险评估小组成员及主要职责部部 门门姓姓 名名职职 责责备备 注注组长成 员成 员成 员成 员成 员成 员成 员3.基本定义和方法3.1 基本定义与概念严重性：危险可能后果的量度。可能性：是指事物发生的概率，是包含在事物之中并预示着事物发展趋势的量化指标。可检测性：发现或测定危险存在、出现或事实的能力。3.2 风险等级：根据风险发生的严重性、

3、可能性和可检测性的程度，将每一项标准分为低、中、高三个等级，分别赋值以数字 1 分、2 分、3 分，文件编码：AR79R00 计算机系统验证风险评估报 第 4 页 共 21 页则每一项标准（严重性、可能性、可检测性）就会有一个对应的数字作为该项的风险得分。等级等级严重性严重性可能性可能性可检测性可检测性高（3 分）对关键质量属性有影响，必须严格控制才能保证质量，参数偏离范围为关键偏差。操作范围接近于注册范围，或参数范围比较窄，参数本身较难控制。正常情况下也可能会偏离范围。风险发生不易被发现。中（2 分）对关键质量属性可能有影响。不严格控制会出现关键偏差。操作范围接近于注册范围，或参数范围比较宽

4、，参数本身比较容易控制。异常情况下才会偏离范围。风险发生后稍后才能被发现低（1 分）对关键质量属性影响很小，参数偏离范围为非关键偏差。操作范围远比注册范围窄，或参数范围比较宽，发生偏离可能性很低。风险发生及有发生趋势时可以立即被发现。3.3 清洁风险评估标准：根据该项目每一项标准（严重性、可能性、可检测性）的得分，用公式（风险总分=严重性得分可能性得分可检测性得分）计算出风险总分，按照风险总分将风险分为高、中、低、微小四个水平，其中低风险水平是可以接受的，中和高风险水平是不能接受的，需采取相应的措施降低。风险总分风险总分风险水平风险水平风险接受风险接受行行 动动1227高否此风险必须降低89中

5、否此风险必须适当地降至尽可能低36低是尽可能降低风险12微小是不要求采取措施4.风险评估：4.1 风险管理流程图：文件编码：AR79R00 计算机系统验证风险评估报 第 5 页 共 21 页风险沟通风 险评 估风 险控 制风险回顾风险识别风险分析风险评价风险降低风险接受审核事件不接受风险管理过程结果/输出启动风险管理风险管理工具4.2 风险识别：风险识别表文件编码：AR79R00 计算机系统验证风险评估报 第 6 页 共 21 页风险项目名称共线产品风险评估风险分析序号项目风险提问可能导致的结果1.计算机相关计算机硬件配置是否满足色谱软件运行要求；计算机操作系统是否适合色谱软件运行要求；计算机

6、操作系统是否可以执行权限分级；计算机操作系统是否支持数据库运行。系统不能运行，运行中故障频发，windows 权限无法剥离管理。导致检验结果的异常，检验工作无法执行。2色谱软件相关色谱软件是否具备中华人民共和国药品质量管理规范附录六要求的功能如果色谱软件不具备保障数据完整性和可靠性的能力，在 GMP 认证中被视为不符合要求。3.色谱仪色谱仪是否和色谱工作站匹配正常若色谱仪与色谱软件之间的通讯或指令发生偏差，将直接导致检测结果错误。4.人员具备相应的技术经验和技能只有经过培训的专业人员才能进行该岗位的操作，数据完整性涉及 GMP 的关键因素，必须对全员进行培训，建立企业诚信管理机制。5.记录是否

7、建立了对应的 SOP和记录，进行控制和流程执行缺乏记录和 SOP 规定，仅在计算机系统上进行控制是不够的，计算机化系统中的电子记录只是动态数据，而 GMP 认证核查是以静态数据为起点的，所以必须对辅助记录进行控制，并建立相应的管理SOP。文件编码：AR1 计算机系统验证风险评估报告 第 7 页 共 21 页4.3 风险评估：根据 4.2 色谱工作站系统风险识别表的内容，按照 3.2 风险等级的评定原则，分别从严重性、可能性和可检测性三个方面进行风险打分，然后按照 3.3 质量风险评估标准计算出风险总分，将风险分为高、中、低、微小四个水平。共线产品风险评估表风险项目名称严重性可能性可检测性风险总

8、分风险水平序号项目风险提问1.计算机硬件计算机硬件是保障工作站能够可靠运行的前提，是否满足对应工作站的要求3216低2计算机操作系统操作系统会影响工作站的兼容性，是保障日常操作的环境要求，是否满足对应工作站的要求3216低文件编码：AR1 计算机系统验证风险评估报告 第 8 页 共 21 页3.计算机权限分配权限分配是计算机系统管理的基本要求，是否根据实际法规要求进行分解管理33218高4.工作站安装正确的安装工作站是日常操作的基本，验证过程中是否安装有报错33218高5.工作站与硬件通讯工作站的基本功能之一是有效控制硬件，其是否正确发出指令，接收信号，并完整的保存元数据32212高6数据库管

9、理若软件具备数据库，是否建立有效的数据库管理工作流，保障数据库的安全性和数据完整性32212高文件编码：AR1 计算机系统验证风险评估报告 第 9 页 共 21 页7工作站权限分配工作站的权限分配是新法规的要求，是否按照法规要求进行权限分配33327高8操作活动审计追踪仪器硬件的任何活动和修改都应当被记录，是否作为审计追踪的有效文件33218高9方法审计追踪采集方法和分析方法的审计追踪是新法规的要求，系统是否能够进行有效追踪和控制33218高10数据审计追踪动态数据是新法规重点关注的内容，是否有完整的审计追踪记录33218高11积分控制积分方法的控制是日常实验室的操作，是否在 SOP 中作出详

10、细规定，是否可在软件中进行控制3126低文件编码：AR1 计算机系统验证风险评估报告 第 10 页 共 21 页12数据记录格式数据记录的表达格式直接影响验证的形式，和将来公司GMP 文件的完整性。是否对静态数据和动态数据进行控制3139中13数据备份数据的备份是安全性要求，会对业务的正常开展造成影响。是否建立有效机制进行备份3216低14系统备份计算机系统的有效备份能够有效保障业务的持续性，在遇到突发状况时，用最短时间恢复，是否已完成系统备份3216低文件编码：AR1 计算机系统验证风险评估报告 第 11 页 共 21 页15计算机上的其他程序除工作站以外的其他辅助程序，例如office，P

11、DF 阅读器，输入法等必要的办公软件并非关键程序，不做验证2112低16SOP形成完善的计算机系统管理 SOP 是验证的最终目的。QC的计算机化系统是否形成管理 SOP3319中17人员岗位是否授权制管理，授权人员是否具备相应的知识技能，是否进行了全员培训。33327高文件编码：AR1 计算机系统验证风险评估报告 第 12 页 共 21 页18辅助记录系统是否建立有效的文件记录，对日常操作活动进行及时记录，针对有异常的检测结果是否有现成的 SOP 进行偏差处理3216低文件编码：AR1 计算机系统验证风险评估报告 第 13 页 共 21 页4.4 风险控制与沟通：根据 4.3 共线产品风险评估

12、表中各个项目的风险水平，经过讨论决定，低风险是可以接受的，因此对高，中风险进行控制，按照下表共线产品风险控制与沟通表进行控制、沟通及跟踪。共线产品风险控制与沟通表采取措施后的得分情况序号风险因素影响因素/内容风险总分风险水平风险控制措施严重性可能性可检测性风险总分风险水平是否引进新的风险风险是否接受1.计算机硬件计算机硬件是保障工作站能够可靠运行的前提，是否满足对应工作站的要求6低购买符合要求的计算机降低风险的可能性3113低否可接受文件编码：AR1 计算机系统验证风险评估报告 第 14 页 共 21 页2.计算机操作系统操作系统会影响工作站的兼容性，是保障日常操作的环境要求，是否满足对应工作

13、站的要求6低购买符合要求的操作系统降低风险的可能性3113低否可接受3.计算机权限分配权限分配是计算机系统管理的基本要求，是否根据实际法规要求进行分解管理18高对 windows 进行预设定降低风险可能性，进行权限验证降低风险可检测性3216低否可接受4.工作站安装正确的安装工作站是日常操作的基本，验证过程中是否安装有报错18高由专业工程师进行安装，降低风险可能性，对软件进行安装验证降低风险可检测性3113低否可接受文件编码：AR1 计算机系统验证风险评估报告 第 15 页 共 21 页5.工作站与硬件通讯工作站的基本功能之一是有效控制硬件，其是否正确发出指令，接收信号，并完整的保存元数据12

14、高对软件进行配置测试，运行测试，进行通讯验证，降低风险的可检测性3216低否可接受6.数据库管理若软件具备数据库，是否建立有效的数据库管理工作流，保障数据库的安全性和数据完整性12高对数据库进行预设定，并进行数据生命周期测试降低风险的可能行3126低否可接受7.工作站权限分配工作站的权限分配是新法规的要求，是否按照法规要求进行权限分配27高对软件权限进行评估与设定降低风险的可能性，并进行权限验证降低风险的可检测性3126低否可接受文件编码：AR1 计算机系统验证风险评估报告 第 16 页 共 21 页8.操作活动审计追踪仪器硬件的任何活动和修改都应当被记录，是否作为审计追踪的有效文件18高购买

15、具备审计追踪功能的色谱软件降低风险的可能性，并进行审计追踪功能验证降低风险的可检测性3113低否可接受9.方法审计追踪采集方法和分析方法的审计追踪是新法规的要求，系统是否能够进行有效追踪和控制18高购买具备审计追踪功能的色谱软件降低风险的可能性，并进行审计追踪功能验证降低风险的可检测性3113低否可接受文件编码：AR1 计算机系统验证风险评估报告 第 17 页 共 21 页10.数据审计追踪动态数据是新法规重点关注的内容，是否有完整的审计追踪记录18高购买具备审计追踪功能的色谱软件降低风险的可能性，并进行审计追踪功能验证降低风险的可检测性。3113低否可接受11.积分控制积分方法的控制是日常实

16、验室的操作，是否在 SOP中作出详细规定，是否可在软件中进行控制6低在权限中对手动积分进行控制，在 SOP 中对手动积分条件进行定义降低风险的可检测性。3113低否可接受文件编码：AR1 计算机系统验证风险评估报告 第 18 页 共 21 页12.数据记录格式数据记录的表达格式直接影响验证的形式，和将来公司 GMP 文件的完整性。是否对静态数据和动态数据进行控制9低将电子记录进行受控，报告格式锁定，并进行验证。在 SOP 中规定报告中必须体现的信息内容，降低了风险的可检测性。3113低否可接受13.数据备份数据的备份是安全性要求，会对业务的正常开展造成影响。是否建立有效机制进行备份6低对数据备

17、份方法进行规定，并进行验证，确认还原和备份的有效性，降低风险的可能性。3113低否可接受文件编码：AR1 计算机系统验证风险评估报告 第 19 页 共 21 页14.系统备份计算机系统的有效备份能够有效保障业务的持续性，在遇到突发状况时，用最短时间恢复，是否已完成系统备份6低将色谱软件安装于 C 盘，对系统进行 Ghost 镜像，降低风险的可能性。3113低否可接受15.计算机上的其他程序除工作站以外的其他辅助程序，例如 office，PDF阅读器，输入法等必要的办公软件并非关键程序，不做验证，但对对这类通用软件的安装卸载权限进行控制。2低微小风险，可控2112低否可接受文件编码：AR1 计算

18、机系统验证风险评估报告 第 20 页 共 21 页16.SOP形成完善的计算机系统管理 SOP 是验证的最终目的。QC 的计算机化系统是否形成管理 SOP18高修订并完善 SOP，降低风险的可能性。3216低否可接受17.人员岗位是否授权制管理，授权人员是否具备相应的知识技能，是否进行了全员培训。27高对人员进行培训，并对岗位职责明确化降低风险的可能性，实现权限分离，管理有监督的制度模式降低风险的可检测性。3216低否可接受文件编码：AR1 计算机系统验证风险评估报告 第 21 页 共 21 页18.辅助记录系统是否建立有效的文件记录，对日常操作活动进行及时记录，针对有异常的检测结果是否有现成的SOP 进行偏差处理6低对所有非电子活动，进行有效登记。包括：人员台账，备份台账，设备台账，异常登记表等，降低风险的可能性。3113低否可接受在计算机系统验证前由验证小组从计算机硬件配置是否满足色谱软件运行要求；计算机操作系统是否适合色谱软件运行要求；计算机操作系统是否可以执行权限分级；计算机操作系统是否支持数据库运行。色谱软件是否具备中华人民共和国药品质量管理规范附录六要求的功能，色谱仪是否和色谱工作站匹配正常，人员是否具备相应的技术经验和技能，是否建立了对应的