《计算机化系统风险评估报告》由会员分享，可在线阅读，更多相关《计算机化系统风险评估报告(9页珍藏版)》请在人人文库网上搜索。

1、计算机化系统风险评估报告内容1.目的52.风险评估小组成员53.范围54.风险评估工具55.风险识别56.风险分析67.风险评估68.风险分析和评估结果69.风险控制1310.风险接受1411.风险沟通1412.结论141.目的根据风险评估结果确定验证和数据完整性控制的程度。2.风险评估小组成员名字邮政部门质量副总裁质量保证部设备工程部长设备工程部质量保证部长质量保证部生产技术部部长生产技术部质量控制部长质量检查科车间主任口服液制备车间车间主任预处理提取车间车间主任预处理提取车间2车间主任口服固体制剂研讨会1车间主任口服固体制剂研讨会2车间主任口服固体制剂研讨会3范围该风险评估适用于计算机化系。

2、统的风险评估。4.风险评估工具：FMEA用于识别潜在的故障模式，并对风险的严重性、发生可能性和检测程度进行评分。5.风险辨认根据计算机化系统运行过程中可能出现的风险，确定通过风险控制来防止危险的发生。6.风险分析根据计算机系统运行过程中可能出现的风险，确定风险控制以避免危险的发生。应用FMEA分析影响产品质量的因素，确定风险的严重性、可能性和可检测性。7.风险评估从风险的严重性、可能性和可检测性出发，确定每一步的失败影响，用评分法确定风险的严重程度，将严重程度高的风险确定为关键点和控制点。8.风险分析和评估结果序列号已识别的风险风险构成估价RPN风险水平SPD1计算机系统供应商供应商提供的产品。

3、或服务不能满足企业的要求。33218高的2操作人员不够专业。操作人员不是专业人员，不能正确完成计算机化系统的设计、验证、安装和操作。2228在3计算机化系统的操作程序企业尚未建立计算机化系统的操作规则。2228在4数据转换或迁移在数据转换或迁移过程中，无法确认数据的价值和意义没有改变。33218高的5系统的安装位置它没有安装在正确的位置，不能防止外部因素的干扰。2228在6计算机系统的档案不完整。操作人员无法掌握系统的工作原理、目的、安全措施和应用范围、计算机操作模式的主要特征以及如何与其他系统和程序接口。3319在7计算机系统的操作软件和工作站使用的软件尚未确认。2228在8在使用计算机化系。

4、统之前该系统尚未经过全面测试，也未确认该系统能否获得预期结果。2228在9权限设置尚未对系统进行权限设置3319在10数据审计跟踪系统，计算机系统没有数据审计跟踪系统。2228在11计算机化系统的变化没有预先确定的操作程序。2228在12电子数据和纸质印刷手稿的共存有些文件明确规定电子数据是主要数据还是纸质印刷文稿是主要数据。2228在13数据可访问性和数据完整性数据没有定期备份。2228在14应急计划尚未制定应急计划。2228在15系统故障或损坏没有建立处理系统故障或损坏的操作程序。3319在9.风险控制根据风险评估得分，需要额外的风险控制措施来降低具有高和中等风险水平的风险。对于低风险级别。

5、的风险，基于现有措施的评估被视为可接受的风险。采取风险控制措施后，重新评估风险点并评估其剩余风险的风险水平，以确定最终的风险评估结论。中度风险和高度风险的计划控制措施如下：序列号可能的故障模式(风险)可能的原因危险程度拟议措施1计算机系统供应商职业选手确认供应商提供的产品或服务2操作人员不够专业。操作人员不是专业人员，不能正确完成计算机化系统的设计、验证、安装和操作。在人员培训3计算机化系统的操作程序企业尚未建立计算机化系统的操作规则。在建立计算机化的系统操作程序4数据转换或迁移在数据转换或迁移过程中，无法确认数据的价值和意义没有改变。高的调试期间确认5系统的安装位置它没有安装在正确的位置，不。

6、能防止外部因素的干扰。在确认安装位置6计算机系统的档案不完整。操作人员无法掌握系统的工作原理、目的、安全措施和应用范围、计算机操作模式的主要特征以及如何与其他系统和程序接口。在检查是否有系统的说明和文件7计算机系统的操作软件和工作站使用的软件尚未确认。在确认软件8在使用计算机化系统之前该系统尚未经过全面测试，也未确认该系统能否获得预期结果。在确认安装和操作9权限设置尚未对系统进行权限设置在确认权限设置10数据审计跟踪系统，计算机系统没有数据审计跟踪系统。在用于确认的数据审计跟踪系统11计算机化系统的变化没有预先确定的操作程序。在在变更控制文件中增加计算机化系统变更的相关内容12电子数据和纸质印。

7、刷手稿的共存有些文件明确规定电子数据是主要数据还是纸质印刷文稿是主要数据。在这在文件中有明确规定13数据可访问性和数据完整性数据没有定期备份。在定期备份文件中的数据14应急计划尚未制定应急计划。在建立应急计划15系统故障或损坏没有建立处理系统故障或损坏的操作程序。在建立处理系统故障或损坏的操作程序10.风险接受采取一系列控制措施后，风险等级如下序列号可能的故障模式(风险)可能的原因当前控制措施风险重新评估严重发生的可能性可探测性RPN危险程度1计算机系统供应商供应商提供的产品或服务不能满足企业的要求。确认供应商提供的产品或服务3216低的2操作人员不够专业。操作人员不是专业人员，不能正确完成计。

8、算机化系统的设计、验证、安装和操作。人员培训3216低的3计算机化系统的操作程序企业尚未建立计算机化系统的操作规则。建立计算机化的系统操作程序3116低的4数据转换或迁移在数据转换或迁移过程中，无法确认数据的价值和意义没有改变。调试期间确认3113低的5系统的安装位置它没有安装在正确的位置，不能防止外部因素的干扰。确认安装位置3126低的6计算机系统的档案不完整。操作人员无法掌握系统的工作原理、目的、安全措施和应用范围、计算机操作模式的主要特征以及如何与其他系统和程序接口。检查是否有系统的说明和文件3126低的7计算机系统的操作软件和工作站使用的软件尚未确认。确认软件2214低的8在使用计算机。

9、化系统之前该系统尚未经过全面测试，也未确认该系统能否获得预期结果。确认安装和操作2112低的9权限设置尚未对系统进行权限设置确认权限设置3111低的10数据审计跟踪系统计算机系统没有数据审计跟踪系统。用于确认的数据审计跟踪系统2124低的11计算机化系统的变化没有预先确定的操作程序。在变更控制文件中增加计算机化系统变更的相关内容2112低的12电子数据和纸质印刷手稿的共存有些文件明确规定电子数据是主要数据还是2112低的13数据可访问性和数据完整性数据没有定期备份。定期备份文件中的数据2124低的14应急计划尚未制定应急计划。尚未制定应急计划。2124低的15系统故障或损坏没有建立处理系统故障或损坏的操作程序。建立处理系统故障或损坏的操作程序2112低的11.风险沟通与风险控制措施相关的文件已获批准，所采用的附加控制措施、文件和风险报告已获批准，所有参与作业的人员的培训和沟通已完成，确保已识别的风险点将主要控制在后续作业过程中。风险管理团队需要跟踪和确认风险评估流程中建议的额外措施，并记录检查结果。12.风险评估结论通过风险项目的识别，列出了15个项目，对13个中度风险项目和2个高度风险项目进行了分析、评价和判断。对于这15个中高风险项目，风险管理团队逐一制定控制措施，更加注重日常管理和员工培训。有效实施相应的控制措施将有效降低计算机系统使用中的质量风险。