.
..
计算机化系统风险评估报告
目 录
TOC \o "1-3" \h \u HYPERLINK \l _Toc19655 1、目的 PAGEREF _Toc19655 5
HYPERLINK \l _Toc7058 2、风险评估小组成员 PAGEREF _Toc7058 5
HYPERLINK \l _Toc26156 3、范围5
HYPERLINK \l _Toc3422 4、风险评估工具5
HYPERLINK \l _Toc16116 5、风险识别5
HYPERLINK \l _Toc16415 6、风险分析 PAGEREF _Toc16415 6
HYPERLINK \l _Toc6281 7、风险评价 PAGEREF _Toc6281 6
HYPERLINK \l _Toc25205 8、分析的风险及评价的结果 PAGEREF _Toc25205 6
HYPERLINK \l _Toc5734 9、风险控制13
10、 HYPERLINK \l _Toc25572 风险接受14
11、 HYPERLINK \l _Toc9256 风险的沟通 PAGEREF _Toc9256 14
12、结论 HYPERLINK \l _Toc31512 PAGEREF _Toc31512 14
1、目的
根据风险评估结果确定验证和数据完整性控制的程度。
2、风险评估小组成员
姓名
职务
部门
质量副总
质量保证部
设备工程部长
设备工程部
质量保证部长
质量保证部
生产技术部长
生产技术部
质量控制部长
质量控制部
车间主任
口服液体制剂车间
车间主任
前处理提取一车间
车间主任
前处理提取二车间
车间主任
口服固体制剂一车间
车间主任
口服固体制剂二车间
车间主任
口服固体制剂三车间
范围
本风险评估适用于计算机化系统的风险评估。
4、风险评估工具:
应用FMEA,识别潜在失败模式,对风险的严重程度、发生可能性和检测度评分。
5、风险识别
根据计算机化系统在操作过程中可能发生的风险,确定通过风险控制,避免危害发生。
6、风险分析
根据计算机化系统在操作过程中可能发生的风险,确定通过风险控制,避免危害发生,应用FMEA方式,从对影响产品质量的因素进行分析,对风险的严重性、可能性、可检测性进行确认。
7、风险评价
从风险的严重性、可能性、可检测性,确定各步骤失败影响,打分方式确认风险严重性,将严重性高的风险确认为关键点、控制点。
分析的风险及评价的结果
序号
识别出的风险
风险的组成
评价
RPN
风险水平
S
P
D
1
计算机化系统供应商
供应商提供产品或服务不能满足企业要求
3
3
2
18
高
2
操作人员不够专业
操作人员不是专业人员,不能正确完成对计算机化系统的设计、验证、安装和运行等方面的工作
2
2
2
8
中
3
计算机化系统操作规程
企业未建立计算机化系统操作规程
2
2
2
8
中
4
数据转换或迁移
数据转换或迁移时,不能确认数据的数值及含义没有改变。
3
3
2
18
高
5
系统的安装位置
未安装在适当的位置,不能防止外来因素的干扰
2
2
2
8
中
6
计算机化系统的档案资料不全
操作人员无法掌握系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
3
3
1
9
中
7
计算机化系统的操作软件、工作站
未对所采用软件进行进行确认
2
2
2
8
中
8
在计算机化系统使用之前
未对系统进行全面测试,未确认系统可以获得预期的结果
2
2
2
8
中
9
权限设置
未对系统进行权限设置
3
3
1
9
中
10
数据审计跟踪系统,
计算机系统无数据审计跟踪系统,
2
2
2
8
中
11
计算机化系统的变更
无预定的操作规程
2
2
2
8
中
12
电子数据和纸质打印文稿同时存在的情况
有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
2
2
2
8
中
13
数据的可访问性及数据完整性
未定期对数据备份
2
2
2
8
中
14
应急方案
未建立应急方案
2
2
2
8
中
15
系统出现故障或损坏
未建立系统出现故障或损坏时进行处理的操作规程
3
3
1
9
中
9、风险控制
根据风险评估得分,对风险等级高和中的风险需要追加风险控制措施来降低风险,对风险等级为低的根据现行的措施评价,视为可接受风险。采取风险控制措施后,重新对风险点进行评估,评估其残余风险的风险等级,以确定最终的风险评估的结论。
中等等级风险和高等级风险计划控制措施如下:
序号
可能的失败模式(风险)
可能的原因
风险
程度
拟采取的措施
1
计算机化系统供应商
供应商提供产品或服务不能满足企业要求
高
对供应商提供产品
5890
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
