用友 ERP 系统验证方案
方案编号:
编制/日期 | |
审核/日期 | |
批准/日期 |
XXX股份有限公司
目 录
1. 验证目的 .........................................................................................................
2. 验证范围.......................................................................................................................
3. 验证职责 ......................................................................................................................
4. 验证指导文件..................................................................................................
5. 术语缩写 .........................................................................................................
6. 概述.................................................................................................................
7. 验证实施前提条件 .........................................................................................
8. 人员确认.........................................................................................................
9. 风险评估 .....................................................................................................................
10. 验证时间安排..................................................................................................
11. 验证内容 ..................................................................................................................
12. 偏差处理................................................................................................................
13. 方案修改记录..................................................................................................
14. 风险的接收与评审.........................................................................................
15. 验证计划.........................................................................................................
16. 附 件.................................................................................................................
1. 概述
U872 系统为用友集团为企业提供的 All-in-One 全面信息化管理系统,将企业的营销、物流、制造、质量控制、办公、财务等功能集中于一体。U872 系统在 时间导入,本次计算机化系统验证只将 U872 系统中与产品质量有直接或间接关系的采购、物流、制造、质量控制、营销功能模块纳入验证范围。验证采用黑盒测试法,在已知 U872 具有的所有功能情况下,不考虑程序内部结构和内部特性,在程序接口进行测试来检测每个功能是否都能正常使用。
2. 目的
证明 U872 系统在设计上符合 GMP 对计算机化系统在分级受权、审计追踪、数据备份与复读、软件功能的要求。
3. 验证范围
适用于集团基地 U872 ERP 系统验证。
4. 验证职责
4.1 IT
4.1.1 负责设备与系统维护、保养并制定操作规程。
4.1.2 负责硬件、软件升级后的再验证。
4.1.3 负责对 U872 系统的使用提供技术指导。
4.1.4 负责验证方案与报告的编制、审核。
4.2 品保部
4.2.1QA 负责对验证方案与报告进行审核并执行监督。
4.2.2 品保经理负责批准验证方案与报告。
4.3 3 使用部门
4.4.1 负责对验证方案与报告进行审核并执行监督。
4.4.2 协助 IT 与品保部完成验证。
5. 参考文件
《药品生产质量管理规范》2010 修订版
《ERP 系统运行管理作业指导书》
《U872 系统使用说明书》
《制药工艺验证实施手册》
《用户需求说明》
6. 风险评估
本次确认采用 FMEA 风险分析工具进行风险评估。
失败模式效果分析评分
打分 | 严重性 | 可能性 | 可检测性 | 风险得分 |
1 | 轻微的偏离GMP法规对计算机化系统的要求,但可以进行修正 | 偶然发生 | 很容易识别 | 1 |
2 | 一般的偏离GMP法规对计算机化系统的要求 | 中等 | 中等 | 8 |
3 | 严重的偏离GMP法规对计算机化系统的要求 | 无法避免 | 不容易识别 | 27 |
失败模式效果分析矩阵
风险 | 行动 | 风险得分 |
高 | 此风险必须降低 | 12,18,27 |
中 | 此风险必须适当降至尽可能低 | 8,9 |
低 | 考虑成本和收益,此风险必须适当降至尽可能低 | 3,4,6 |
微小 | 可以接受的风险 | 1,2 |
采取措施前风险评估 采取措施后风险评估
序号 | 关键点 | 子项目 | 失败影响 | 可能性 | 严重性 | 可检测性 | RPN | 风险 | 处理措施或者防范手段 | 可能性 | 严重性 | 可检测性 | RPN | 风险 | 风险接受 |
1 | 硬件 | 计算机 | 不符合U872系统软件安装对计算机硬件要求 | 2 | 3 | 1 | 6 | 低 | 确认需要安装U872系统软件的计算机硬件符合要求,纳入IQ | 1 | 3 | 1 | 3 | 低 | 是 |
2 | 公用工程 | 供电 | 电压不稳定导致计算机硬件无法有效运行 | 1 | 3 | 2 | 6 | 低 | 检查系统供电电压电流是否稳定,纳入IQ | 1 | 3 | 1 | 3 | 低 | 是 |
3 | 环境 | 温湿度、震动 | 影响计算机硬件有效运行 | 2 | 3 | 3 | 18 | 高 | 确认使用U872系统软件的计算机环境的温湿度与震动符合要求,纳入IQ | 1 | 3 | 1 | 3 | 低 | 是 |
4 | 权限管 | 分级授权 | 操作员权限不足无法有效履行职责操作员权限过剩可能出现误修改 | 1 | 3 | 1 | 3 | 低 | 检查自控系统是否设置至少两级密码保护操作人员不得具有管理员权限,纳入OQ | 1 | 3 | 1 | 3 | 低 | 是 |
5 | 审计追踪 | 审计追踪 | 对系统的任何输入、修改、删除、备份等操作无法进行有效追踪 | 2 | 3 | 2 | 12 | 高 | 检查系统是否具有审计追踪功能以及审计追踪功能能否满足GMP对数据完整性的要求纳入OQ | 1 | 3 | 1 | 3 | 低 | 是 |
6 | 灾难测试 | 断电恢复 | 突然性的断电或宕机导致系统数据丢失或指令混乱 | 1 | 3 | 1 | 3 | 低 | 检查在灾难发生时系统重新启动后原数据或指令是否仍保持灾难发生前状态,纳入OQ | 1 | 3 | 1 | 3 | 低 | 是 |
7 | 备份与复读 | 数据备份与复读 | 重要数据丢失后无法复原 | 2 | 3 | 1 | 6 | 低 | 检查是否定期对重要数据进行备份检查是否定期对备份数据进行复读测试 | 1 | 3 | 1 | 3 | 低 | 是 |
8 | 防火墙测 | 防火墙开启 | 遭受外界入侵 | 2 | 3 | 1 | 6 | 低 | 检查windows系统防火墙功能是否开启,纳入OQ | 1 | 3 | 1 | 3 | 低 | 是 |
9 | 文件资料 | URS | 供应商提供的软件功能与基地需求不匹配 | 2 | 3 | 1 | 6 | 低 | 检查URS是否编制纳入IQ | 1 | 3 | 1 | 3 | 低 | 是 |
10 | 文件资料 | U872系统使用说明书 | 无法准确无误编制基地内部操作规程不符合GMP要求的IQ确认项目 | 1 | 3 | 1 | 3 | 低 | 检查是否有U872系统使用说明书及版本说明,纳入IQ | 1 | 3 | 1 | 3 | 低 | 是 |
11 | 文件资料 | 基地操作、维护规程 | 基地U872系统使用人员无法准确无误使用系统功能 | 1 | 3 | 1 | 3 | 低 | 检查是否已经编制相关规程且规程已生效,纳入IQ | 1 | 3 | 1 | 3 | 低 | 是 |
12 | 培训 | 工程师/基地IT对基地使用人员的培训 | 基地IT/使用人员无法无法准确无误使用系统功能 | 1 | 3 | 1 | 3 | 低 | 检查供应商工程师是否已经对基地IT或基地使用人员进行相关培训以及本验证方案的培训统一纳入OQ; | 1 | 3 | 1 | 3 | 低 | 是 |
13 | 功能测试 | 各质量相关模块功能测试 | 无法保证系统软件的一致性、完整性、现实性与有效性 | 2 | 3 | 2 | 12 | 高 | 对功能模块采用黑盒测试法进行测试,测试过程纳入OQ | 1 | 3 | 1 | 3 | 低 | 是 |
7. 验证内容
7.1 安装确认
7.2 运行确认
7.2.1 风险评估输出确认
7.2.2 质量相关模块功能测试
7.2.2.1 采购功能模块
7.2.2.2 物流功能模块
8. 偏差处理 当验证过程中出现偏差时,启动偏差。
9. 再验证 系统升级、软件升级、或系统遭受病毒攻击时;系统停用时间超过 1 年时;其他需要再验证的情况。
扫一扫
607
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
