计算机化系统验证风险评估报告

精品文档计算机系统验证风险评估报告精品文档精品文档精品文档精品文档

4.4风险控制与沟通根据

4.3共线产品风险评估表中各个项目的风险水平，经过讨论决定，低风险是险进行控制，按照下表《共线产品风险控制与沟通表》进行控制、沟通及跟踪共线产品风险控制与沟通表精品文档精品文档精品文档精品文档精品文档精品文档精品文档目录L概述

2.风险评估小组成员及主要职责

3.基本定义和方法3基本定义与概念3风险等级3计算机系统验证风险评估标准

4.风险评估4风险管理流程图4风险识别5风险评估7风险控制与沟通13风险的沟通

221.概述:精品文档精品文档在计算机系统验证前由验证小组从计算机硬件配置是否满足色谱软件运行要求；计算件运行要求；计算机操作系统是否可以执行权限分级；计算机操作系统是否支持数据华人民共和国药品质量管理规范附录六要求的功能，色谱仪是否和色谱工作站匹配正经验和技能，是否建立了对应的SOP和记录，进行控制和流程执行等多方面进行了风风险、2个中风险降低为低风险，将低风险也进一步可控精品文档

4.5风险的沟通:质量风险管理沟通表精品文档通过对计算机系统进行验证前的风险评估，沟通，制定可控措施，风险可控，可以进行计算机系统的验证精品文档精品文档运用风险管理的工具对质量控制实验室的计算机化系统进行风险评估，运用已有的科学知识和经验，前瞻将要发生的质量风险，在最大可能的范围内，规避风险的发生，以保证质量控制实验室的数据完整性和安全性

2.风险评估小组成员及主要职责

3.基本定义和方法基本定义与概念严重性危（wei）险可能后果的量度可能性是指事物发生的概率，是包含在事物之中并预示着事物发展趋势的量化指标可检测性发现或者测定危（wei）险存在、浮现或者事实的能力风险等级根据风险发生的严重性、可能性和可检测性的程度，将每一项标准分为低、中、高三个等级，分别赋值以数字1分、2分、3分，则每一项标准（严重性、可能性、可检测性）就会有一个对应的数字作为该项的风险得分清洁风险评估标准:根据该项目每一项标准（严重性、可能性、可检测性）的得分，用公式（风险总分=严重性得分x可能性得分x可检测性得分）计算出风险总分，按照风险总分将风险分为高、中、低、弱小四个水平，其中低风险水平是可以接受的，中和高风险水平是不能接受的，需采取相应的措施降低

4.风险评估风险管理流程图:精品文档不接受风险管理工具

4.2风险识别:风险识别表精品文档精品文档

4.3风险评估根据

4.2色谱工作站系统风险识别表的内容，按照

3.2风险等级的评定原则，分别从严重性、可能性和可检测性三个方面进行风险打分然后按照

3.3质量风险评估标准计算出风险总分，将风险分为高、中、低、弱小四个水平共线产品风险评估表精品文档精品文档部门姓名签名日期起草人起草人审核人审核人审核人审核人审核人批准人12数据记录格式数据记录的表达格式直接影响验证的形式，和将来公司GMP文件的完整性是否对静态数据和动态数据进行控制3139中13数据备份数据的备份是安全性要求，会对业务的正常开展造成影响是否建立有效机制进行备份3216低14系统备份计算机系统的有效备份能够有效保障业务的持续性，在遇到突发状况时，用最短期恢复，是否已完成系统备份3216低15计算机上的其他程序除工作站以外的其他辅助程序，例如officePDF阅读器，输入法等必要的办公软件并非关键程序，不做验证2112低16SOP形成完善的计算机系统管理SOP是验证的最终目的QC的计算机化系统是否形成管理SOP3319中17人员岗位是否授权制管理，授权人员是否具备相应的知识技能，是否进行了全员培训33327高18辅助记录系统是否建立有效的文件记录，对日常操作活动进行及时记录，针又检测结果是否有现成的SOP进行偏差处理才有异常的321f低序号风险因素影响因素/内容风险总分风险水平风险控制措施采取措严重性可能性

1.计算机硬件计算机硬件是保障工作站能够可靠运行的前提，是否满足对应工作站的要求6低购买符合要求的计算机降低风险的可能性

312.计算机操作系统操作系统会影响工作站的兼容性，是保障日常操作的环境要求，是否满足对应工作站的要求6低购买符合要求的操作系统降低风险的可能性

313.计算机权限分配权限分配是计算机系统管理的基本要求，是否根据实际法规要求进行分解管理18高对windows进行预设定降低风险可能性，进行权限验证降低风险可检测性

324.工作站安装正确的安装工作站是日常操作的基本，验证过程中是否安装有报错18高由专业工程师进行安装，降低风险可能性，对软件进行安装验证降低风险可检测性

315.工作站与硬件通讯工作站的基本功能之一是有效控制硬件，其是否正确发出指令，接收信号，并完整的保存元数据12高对软件进行配置测试，运行测试，进行通讯验证，降低风险的可检测性

326.数据库管理若软件具备数据库，是否建立有效的数据库管理工作流，保障数据库的安全性和数据完整性12高对数据库进行预设定，并进行数据生命周期测试降低风险的可能行

317.工作站权限分酉己工作站的权限分配是新法规的要求，是否按照法规要求进行权限分配27高对软件权限进行评估与设定降低风险的可能性，并进行权限验证降低风险的可检测性

318.操作活动审计追踪仪器硬件的任何活动和修改都应当被记录，是否作为审计追踪的有效文件18高可购买具备审计追踪功能的色谱软件降低风险的能性，并进行审计追踪功能验证降低风险的可检测性

319.方法审计追踪采集方法和分析方法的审计追踪是新法规的要求，系统是否能够进行有效追踪和控制18高可购买具备审计追踪功能的色谱软件降低风险的能性，并进行审计追踪功能验证降低风险的可检测性

311.数据审计追踪动态数据是新法规重点关注的内容，是否有完整的审计追踪记录18高购买具备审计追踪功能的色谱软件降低风险的可能性，并进行审计追踪功能验证降低风险的可检测性

3111.积分控制积分方法的控制是日常实验室的操作，是否在SOP中作出详细规定，是否可在软件中进行控制6低在权限中对手动积分进行控制，在SOP中对手动积分条件进行定义降低风险的可检测性

3112.数据记录格式数据记录的表达格式直接影响验证的形式，和将来公司GMP文件的完整性是否对静态数据和动态数据进行控制9低将电子记录进行受控，报告格式锁定，并进行验证在SOP中规定报告中必须体现的信息内容，降低了风险的可检

3113.数据备份数据的备份是安全性要求，会对业务的正常开展造成影响是否建立有效机制进行备份6低测性对数据备份方法进行规定，并进行验证，确认还原和备份的有效性，降低风险的可能性

3114.系统备份计算机系统的有效备份能够有效保障业务的持续性，在遇到突发状况时，用最短时间恢复，是否已完成系统备份6低）将色谱软件安装于C盘，寸系统进行Ghost镜像，降低风险的可能性

3115.计算机上的其他程序除工作站以外的其他辅助程序，例如officePDF阅读器，输入法等必要的办公软件并非关键程序，不做验证，但对对这种通用软件的安装卸载权限进行控制2低।为小风险，可控

2116.SOP人员形成完善的计算机系统管理SOP是验证的最终目的QC的计算机化系统是否形成管理SOP岗位是否授权制管理，授权18高修订并完善SOP降低风32险的可能性对人员进行培训，并对

17.人员是否具备相应的知识技能，是否进行了全员培训27高岗位职责明确化降低风险的可能性，实现权限32分离，管理有监督的制度模式降低风险的可检测性

18.辅助记录系统是否建立有效的文件后录，对日常操作活动进行及时记录，针对有异常的检测结果是否有现成的SOP进行偏差处理6低员对所有非电子活动，进行有效登记包括人台账，备份台账，设3备台账，异常登记表等，降低风险的可能性1项目名称计算机系统验证风险评估项目编号项目内容风险通报会议时间地点参加人员项目描述项目进程预防措施项目所涉及部门意见质量部经理/日期拟完成时间部门姓名职责备注组长成员成员成员成员成员成员成员等级严重性可能性可检测性高（3分）对关键质量属性有影响，必须严格控制才能保证质量，参数偏离范围为关键偏差操作范围接近于注册范围，或者参数范围比较窄，参数本身较难控制正常情况下也可能会偏离范围风险发生不易被发现中（2分）对关键质量属性可能有影响不严格控制会浮现关键偏差操作范围接近于注册范围，或者参数范围比较宽，参数本身比较容易控制异常情况下才会偏离范围风险发生后稍后才干被发现低（1分）对关键质量属性影响很小，参数偏离范围为非关键偏差操作范围远比注册范围窄，或者参数范围比较宽，发生偏离可能性很低风险发生及有发生趋势时可以立即被发现风险总分风险水平风险接受行动12〜27高否此风险必须降低8~9中此风险必须适当地降至尽可能低3〜6低尽可能降低风险1~2弱小不要求采取措施序号风险项目名称共线产品风险评估项目风险提问风险分析可能导致的结果

1.计算机相关计算机硬件配置是否满足色谱软件运行要求；计算机操作系统是否适合色谱软件运行要求；计算机操作系统是否可以执行权限分级；计算机操作系统是否支持数据库运行系统不能运行，运行中故障频发，windows权限无法剥离管理导致检验结果的异常，检验工作无法执行2色谱软件相关色谱软件是否具备中华人民共和国药品质量管理规范附录六要求的功能如果色谱软件不具备保障数据完整性和可靠性的能力，在GMP认证中被视为不符合要求

3.色谱仪色谱仪是否和色谱工作站匹配正常若色谱仪与色谱软件之间的通讯或者指令发生偏差

4.人员具备相应的技术经验和技能将自手安寸双检恻Z口来午日庆惟独经过培训的专业人员才干进行该岗位的操作，数据完整性涉及GMP的关键因素，必须对全员进

5.记录是否建立了对应的SOP和记录，进行控制和流程执行行培训，建立企业诚信管理机制缺乏记录和SOP规定，仅在计算机系统上进行控制是不够的，计算机化系统中的电子记录只是动态数据，而GMP认证核查是以静态数据为起点的，所以必须对辅助记录进行控制，并建立相应的管理SOPo序号风险项目名称严重性可能性可检测性风险总分风险水平项目风险提问

1.计算机硬件计算机硬件是保障工作站能够可靠运行的前提，是否满足对应工作站的要求3216低2计算机操作系统操作系统会影响工作站的兼容性，是保障日常操作的环境要求，是否满足对应工作站的要求3216低

3.计算机权限分配权限分配是计算机系统管理的基本要求，是否根据实际法规要求进行分解管理33218高

4.工作站安装正确的安装工作站是日常操作的基本，验证过程中是否安装有报错33218高

5.工作站与硬件通讯工作站的基本功能之一是有效控制硬件，其是否正确发出指令，接收信号，并完整的保存元数据32212高6数据库管理若软件具备数据库，是否建立有效的数据库管理工作流，保障数据库的安全性和数据完整性32212高7工作站权限分配工作站的权限分配是新法规的要求，是否按照法规要求进行权限分配33327高8操作活动审计追踪仪器硬件的任何活动和修改都应当被记录，是否作为审计追踪的有效文件33218高9方法审计追踪采集方法和分析方法的审计追踪是新法规的要求，系统是否能够进行有效追踪和控制33218高10数据审计追踪动态数据是新法规重点关注的内容，是否有完整的审计追踪记录33218高11积分控制积分方法的控制是日常实验室的操作，是否在SOP中作出详细规定，是否可在软件中进行控制3126低。