计算机化系统验证风险评估报告

计算机系统验证风险评估报告

部 门姓 名签 名日 期起草人起草人审核人审核人审核人审核人审核人批准人

目录

1.概述：3

2.风险评估小组成员及主要职责3

3.基本定义和方法3

3.1 基本定义与概念3

3.2风险等级：3

3.3计算机系统验证风险评估标准：4

4.风险评估：4

4.1 风险管理流程图：4

4.2 风险识别：5

4.3风险评估：7

4.4 风险控制与沟通：13

4.5 风险的沟通：21

概述：

运用风险管理的工具对质量控制实验室的计算机化系统进行风险评估，运用已有的科学知识和经验，前瞻将要发生的质量风险，在最大可能的范围内，规避风险的发生，以保证质量控制实验室的数据完整性和安全性。

2.风险评估小组成员及主要职责

部 门姓 名职 责备 注组长成 员成 员成 员成 员成 员成 员成 员3.基本定义和方法

3.1 基本定义与概念

严重性：危险可能后果的量度。

可能性：是指事物发生的概率，是包含在事物之中并预示着事物发展趋势的量化指标。严重性可能性可检测性高

(3分)对关键质量属性有影响，必须严格控制才能保证质量，参数偏离范围为关键偏差。操作范围接近于注册范围，或参数范围比较窄，参数本身较难控制。正常情况下也可能会偏离范围。风险发生不易被发现。中

(2分)对关键质量属性可能有影响。不严格控制会出现关键偏差。操作范围接近于注册范围，或参数范围比较宽，参数本身比较容易控制。异常情况下才会偏离范围。风险发生后稍后才能被发现低

(1分)对关键质量属性影响很小，参数偏离范围为非关键偏差。操作范围远比注册范围窄，或参数范围比较宽，发生偏离可能性很低。风险发生及有发生趋势时可以立即被发现。3.3清洁风险评估标准：

根据该项目每一项标准(严重性、可能性、可检测性)的得分，用公式(风险总分=严重性得分×可能性得分×可检测性得分)计算出风险总分，按照风险总分将风险分为高、中、低、微小四个水平，其中低风险水平是可以接受的，中和高风险水平是不能接受的，需采取相应的措施降低。

风险总分风险水平风险接受行 动12～27高否此风险必须降低8～9中否此风险必须适当地降至尽可能低3～6低是尽可能降低风险1～2微小是不要求采取措施

4.风险评估：

4.1 风险管理流程图：

4.2 风险识别：

风险识别表

序号风险项目名称风险评估风险提问风险分析可能1.计算机

相关计算机硬件配置是否满足色谱软件运行要求；

计算机操作系统是否适合色谱软件运行要求；

计算机操作系统是否可以执行权限分级；

计算机操作系统是否支持数据库运行。系统不能运行，运行中故障频发，windows权限无法剥离管理。导致检验结果的异常，检验工作无法执行。2色谱软件相关色谱软件是否具备中华人民共和国药品质量管理规范附录六要求的功能如果色谱软件不具备保障数据完整性和可靠性的能力，在GMP认证中被视为不符合要求。3.色谱仪色谱仪是否和色谱工作站匹配正常若色谱仪与色谱软件之间的通讯或指令发生偏差，将直接导致检测结果错误。4.人员具备相应的技术经验和技能5.记录是否建立了对应的SOP和记录，进行控制和流程执行缺乏记录和SOP规定，仅在计算机系统上进行控制是不够的，计算机化系统中的电子记录只是动态数据，而GMP认证核查是以静态数据为起点的，所以必须对辅助记录进行控制，并建立相应的管理SOP。

4.3风险评估：

根据4.2色谱工作站系统风险识别表的内容，按照3.2风险等级的评定原则，分别从严重性、可能性和可检测性三个方面进行风险打分，然后按照3.3质量风险评估标准计算出风险总分，将风险分为高、中、低、微小四个水平。

共线产品风险评估表

序号风险项目名称严重性可能性可检测性风险总分风险水平项目风险提问1.计算机硬件计算机硬件是保障工作站能够可靠运行的前提，是否满足对应工作站的要求3216低2计算机操作系统操作系统会影响工作站的兼容性，是保障日常操作的环境要求，是否满足对应工作站的要求3216低3.计算机权限分配权限分配是计算机系统管理的基本要求，是否根据实际法规要求进行分解管理33218高4.工作站安装正确的安装工作站是日常操作的基本，验证过程中是否安装有报错33218高5.工作站与硬件通讯工作站的基本功能