計算機(jī)化系統(tǒng)風(fēng)險評估報告

1、計算機(jī)化系統(tǒng)風(fēng)險評估報告目 錄1、目的52、風(fēng)險評估小組成員53、范圍54、風(fēng)險評估工具55、風(fēng)險識別56、風(fēng)險分析67、風(fēng)險評價68、分析的風(fēng)險及評價的結(jié)果69、風(fēng)險控制1310、風(fēng)險接受1411、風(fēng)險的溝通1412、結(jié)論141、目的根據(jù)風(fēng)險評估結(jié)果確定驗(yàn)證和數(shù)據(jù)完整性控制的程度。2、風(fēng)險評估小組成員姓名職務(wù)部門質(zhì)量副總質(zhì)量保證部設(shè)備工程部長設(shè)備工程部質(zhì)量保證部長質(zhì)量保證部生產(chǎn)技術(shù)部長生產(chǎn)技術(shù)部質(zhì)量控制部長質(zhì)量控制部車間主任口服液體制劑車間車間主任前處理提取一車間車間主任前處理提取二車間車間主任口服固體制劑一車間車間主任口服固體制劑二車間車間主任口服固體制劑三車間3. 范圍本風(fēng)險評估適用于計

2、算機(jī)化系統(tǒng)的風(fēng)險評估。4、風(fēng)險評估工具：應(yīng)用FMEA，識別潛在失敗模式，對風(fēng)險的嚴(yán)重程度、發(fā)生可能性和檢測度評分。5、風(fēng)險識別根據(jù)計算機(jī)化系統(tǒng)在操作過程中可能發(fā)生的風(fēng)險，確定通過風(fēng)險控制，避免危害發(fā)生。6、風(fēng)險分析根據(jù)計算機(jī)化系統(tǒng)在操作過程中可能發(fā)生的風(fēng)險，確定通過風(fēng)險控制，避免危害發(fā)生，應(yīng)用FMEA方式，從對影響產(chǎn)品質(zhì)量的因素進(jìn)行分析，對風(fēng)險的嚴(yán)重性、可能性、可檢測性進(jìn)行確認(rèn)。7、風(fēng)險評價從風(fēng)險的嚴(yán)重性、可能性、可檢測性，確定各步驟失敗影響，打分方式確認(rèn)風(fēng)險嚴(yán)重性，將嚴(yán)重性高的風(fēng)險確認(rèn)為關(guān)鍵點(diǎn)、控制點(diǎn)。8、 分析的風(fēng)險及評價的結(jié)果序號識別出的風(fēng)險風(fēng)險的組成評價RPN風(fēng)險水平SPD1計算機(jī)化系

3、統(tǒng)供應(yīng)商供應(yīng)商提供產(chǎn)品或服務(wù)不能滿足企業(yè)要求33218高2操作人員不夠?qū)I(yè)操作人員不是專業(yè)人員，不能正確完成對計算機(jī)化系統(tǒng)的設(shè)計、驗(yàn)證、安裝和運(yùn)行等方面的工作2228中3計算機(jī)化系統(tǒng)操作規(guī)程企業(yè)未建立計算機(jī)化系統(tǒng)操作規(guī)程2228中4數(shù)據(jù)轉(zhuǎn)換或遷移數(shù)據(jù)轉(zhuǎn)換或遷移時，不能確認(rèn)數(shù)據(jù)的數(shù)值及含義沒有改變。33218高5系統(tǒng)的安裝位置未安裝在適當(dāng)?shù)奈恢?，不能防止外來因素的干擾2228中6計算機(jī)化系統(tǒng)的檔案資料不全操作人員無法掌握系統(tǒng)的工作原理、目的、安全措施和適用范圍、計算機(jī)運(yùn)行方式的主要特征，以及如何與其他系統(tǒng)和程序?qū)印?319中7計算機(jī)化系統(tǒng)的操作軟件、工作站未對所采用軟件進(jìn)行進(jìn)行確認(rèn)2228中8

4、在計算機(jī)化系統(tǒng)使用之前未對系統(tǒng)進(jìn)行全面測試，未確認(rèn)系統(tǒng)可以獲得預(yù)期的結(jié)果2228中9權(quán)限設(shè)置未對系統(tǒng)進(jìn)行權(quán)限設(shè)置3319中10數(shù)據(jù)審計跟蹤系統(tǒng)，計算機(jī)系統(tǒng)無數(shù)據(jù)審計跟蹤系統(tǒng)，2228中11計算機(jī)化系統(tǒng)的變更無預(yù)定的操作規(guī)程2228中12電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。2228中13數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性未定期對數(shù)據(jù)備份2228中14應(yīng)急方案未建立應(yīng)急方案2228中15系統(tǒng)出現(xiàn)故障或損壞未建立系統(tǒng)出現(xiàn)故障或損壞時進(jìn)行處理的操作規(guī)程3319中9、風(fēng)險控制根據(jù)風(fēng)險評估得分，對風(fēng)險等級高和中的風(fēng)險需要追加風(fēng)險控制措施來降低風(fēng)險，對風(fēng)險

5、等級為低的根據(jù)現(xiàn)行的措施評價，視為可接受風(fēng)險。采取風(fēng)險控制措施后，重新對風(fēng)險點(diǎn)進(jìn)行評估，評估其殘余風(fēng)險的風(fēng)險等級，以確定最終的風(fēng)險評估的結(jié)論。中等等級風(fēng)險和高等級風(fēng)險計劃控制措施如下：序號可能的失敗模式（風(fēng)險）可能的原因風(fēng)險程度擬采取的措施1計算機(jī)化系統(tǒng)供應(yīng)商供應(yīng)商提供產(chǎn)品或服務(wù)不能滿足企業(yè)要求高對供應(yīng)商提供產(chǎn)品或服務(wù)進(jìn)行確認(rèn)2操作人員不夠?qū)I(yè)操作人員不是專業(yè)人員，不能正確完成對計算機(jī)化系統(tǒng)的設(shè)計、驗(yàn)證、安裝和運(yùn)行等方面的工作中對人員進(jìn)行培訓(xùn)3計算機(jī)化系統(tǒng)操作規(guī)程企業(yè)未建立計算機(jī)化系統(tǒng)操作規(guī)程中建立計算機(jī)化系統(tǒng)操作規(guī)程4數(shù)據(jù)轉(zhuǎn)換或遷移數(shù)據(jù)轉(zhuǎn)換或遷移時，不能確認(rèn)數(shù)據(jù)的數(shù)值及含義沒有改變。高在調(diào)試

6、時確認(rèn)5系統(tǒng)的安裝位置未安裝在適當(dāng)?shù)奈恢?，不能防止外來因素的干擾中對安裝位置進(jìn)行確認(rèn)6計算機(jī)化系統(tǒng)的檔案資料不全操作人員無法掌握系統(tǒng)的工作原理、目的、安全措施和適用范圍、計算機(jī)運(yùn)行方式的主要特征，以及如何與其他系統(tǒng)和程序?qū)?。中檢查有無系統(tǒng)的說明書及檔案資料7計算機(jī)化系統(tǒng)的操作軟件、工作站未對所采用軟件進(jìn)行進(jìn)行確認(rèn)中對軟件進(jìn)行進(jìn)行確認(rèn)8在計算機(jī)化系統(tǒng)使用之前未對系統(tǒng)進(jìn)行全面測試，未確認(rèn)系統(tǒng)可以獲得預(yù)期的結(jié)果中進(jìn)行安裝、運(yùn)行確認(rèn)9權(quán)限設(shè)置未對系統(tǒng)進(jìn)行權(quán)限設(shè)置中對權(quán)限設(shè)置進(jìn)行確認(rèn)10數(shù)據(jù)審計跟蹤系統(tǒng)，計算機(jī)系統(tǒng)無數(shù)據(jù)審計跟蹤系統(tǒng)，中數(shù)據(jù)審計跟蹤系統(tǒng)進(jìn)行確認(rèn)11計算機(jī)化系統(tǒng)的變更無預(yù)定的操作規(guī)程中在

7、變更控制文件中加入計算機(jī)化系統(tǒng)變更的相關(guān)內(nèi)容12電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。中在文件中明確規(guī)定13數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性未定期對數(shù)據(jù)備份中在文件中規(guī)定數(shù)據(jù)定期備份14應(yīng)急方案未建立應(yīng)急方案中建立應(yīng)急方案15系統(tǒng)出現(xiàn)故障或損壞未建立系統(tǒng)出現(xiàn)故障或損壞時進(jìn)行處理的操作規(guī)程中建立系統(tǒng)出現(xiàn)故障或損壞時進(jìn)行處理的操作規(guī)程10、風(fēng)險接受通過采取一系列的控制措施后風(fēng)險等級情況如下表序號可能的失敗模式（風(fēng)險）可能的原因當(dāng)前控制措施風(fēng)險再評價嚴(yán)重程度發(fā)生的可能性可檢測性RPN風(fēng)險程度1計算機(jī)化系統(tǒng)供應(yīng)商供應(yīng)商提供產(chǎn)品或服務(wù)不能滿足企業(yè)要求對

8、供應(yīng)商提供產(chǎn)品或服務(wù)進(jìn)行確認(rèn)3216低2操作人員不夠?qū)I(yè)操作人員不是專業(yè)人員，不能正確完成對計算機(jī)化系統(tǒng)的設(shè)計、驗(yàn)證、安裝和運(yùn)行等方面的工作對人員進(jìn)行培訓(xùn)3216低3計算機(jī)化系統(tǒng)操作規(guī)程企業(yè)未建立計算機(jī)化系統(tǒng)操作規(guī)程建立計算機(jī)化系統(tǒng)操作規(guī)程3116低4數(shù)據(jù)轉(zhuǎn)換或遷移數(shù)據(jù)轉(zhuǎn)換或遷移時，不能確認(rèn)數(shù)據(jù)的數(shù)值及含義沒有改變。在調(diào)試時確認(rèn)3113低5系統(tǒng)的安裝位置未安裝在適當(dāng)?shù)奈恢?，不能防止外來因素的干擾對安裝位置進(jìn)行確認(rèn)3126低6計算機(jī)化系統(tǒng)的檔案資料不全操作人員無法掌握系統(tǒng)的工作原理、目的、安全措施和適用范圍、計算機(jī)運(yùn)行方式的主要特征，以及如何與其他系統(tǒng)和程序?qū)?。檢查有無系統(tǒng)的說明書及檔案資料3

9、126低7計算機(jī)化系統(tǒng)的操作軟件、工作站未對所采用軟件進(jìn)行進(jìn)行確認(rèn)對軟件進(jìn)行進(jìn)行確認(rèn)2214低8在計算機(jī)化系統(tǒng)使用之前未對系統(tǒng)進(jìn)行全面測試，未確認(rèn)系統(tǒng)可以獲得預(yù)期的結(jié)果進(jìn)行安裝、運(yùn)行確認(rèn)2112低9權(quán)限設(shè)置未對系統(tǒng)進(jìn)行權(quán)限設(shè)置對權(quán)限設(shè)置進(jìn)行確認(rèn)3111低10數(shù)據(jù)審計跟蹤系統(tǒng)計算機(jī)系統(tǒng)無數(shù)據(jù)審計跟蹤系統(tǒng)，數(shù)據(jù)審計跟蹤系統(tǒng)進(jìn)行確認(rèn)2124低11計算機(jī)化系統(tǒng)的變更無預(yù)定的操作規(guī)程在變更控制文件中加入計算機(jī)化系統(tǒng)變更的相關(guān)內(nèi)容2112低12電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。在文件中明確規(guī)定2112低13數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性未定期對數(shù)據(jù)備份在文件中規(guī)定數(shù)據(jù)定期備份2124低14應(yīng)急方案未建立應(yīng)急方案未建立應(yīng)急方案2124低15系統(tǒng)出現(xiàn)故障或損壞未建立系統(tǒng)出現(xiàn)故障或損壞時進(jìn)行處理的操作規(guī)程建立系統(tǒng)出現(xiàn)故障或損壞時進(jìn)行處理的操作規(guī)程2112低11、風(fēng)險溝通涉及風(fēng)險控制措施的文件已經(jīng)批準(zhǔn)，采取的追加控制措施及文件、風(fēng)險報告已經(jīng)批準(zhǔn)，完成所有參與操作的人員培訓(xùn)及溝通，確保在以后的操作過程中，將識別出的風(fēng)險點(diǎn)進(jìn)行重點(diǎn)控制。風(fēng)險管理小組需要對風(fēng)險評估過程中提出的追加措施進(jìn)行跟蹤確認(rèn)，