计算机系统风险评估.doc

计算机系统风险评估 概述: 我公司用于在药品生产质量管理过程中使用得计算机化系统。主要包括化验室得HPLC工作站、GC工作站等数据采集处理分析系统以及IPC计算机控制系统等，多数为不可配置得计算机化系统.为确保将风险管理贯穿到计算机化系统,尤其就是软件产品，得整个生命周期过程，需要从患者安全、数据完整性与产品质量得角度考虑，对本公司得所有计算机化系统进行风险评估，通过识别风险并将其消除或降低到一个可接受得水平,并以此作为后续得验证与数据完整性、评估纠偏措施或变更得有效性、确定定期审查得频率以及供应商审计方式等各系统选择适合生命周期活动得基础。 目得 本次风险评估得目得,就是在理解业务流程与业务风险评估、用户需求、法规要求与已知功能领域得基础上，对GMP相关活动中使用得所有类型得计算机化系统进行得最初得风险评估,并确定系统得影响.根据不同系统得风险性、复杂性与新颖性，如进行得五步骤风险管理流程中得后续风险管理活动，均就是以本风险评估得输出内容为基础进行得.正常情况下，该输出内容就是一直有效并可在其她情况下适当利用。 本评估方案就是在目前所有＊*套计算机化系统中进行得，对以后新增得计算机系统,应在制定用户需求同时或在其后，按照本报告得模式进行确认与评价,根据评估得结果,来确定后续得该系统生命周期内得活动方式与管理方式,包括使用供应商评估得结果来帮助制定计划以使系统符合法规与预定用途,包括决定就是否需要供应商得参与. 人员组织 风险评估由公司成立计算机系统初步评估小组，小组人员得组成与所负职责如下: 组长:由质量负责人担任，负责组织成立评估小组,确定部门成员，参与风险评估,对评估过程得总体协调与评估结果得批准工作. 副组长:由质量保证部部长担任,负责对评估过程得组织协调，参与风险评估，风险得回顾与评价，并形成风险评估报告并进行审核。 QA：参与识别、分析、评估风险，确定法规得符合性，确保满足公司产品得质量标准以及相关ＳOP得规定。 小组成员:由生产部、 　 　与质量控制各部部长与相关技术人员组成，具体人员由各部门部长指定，负责与参与各自业务范围以内得风险识别与分析、评价等,确保符合公司生产技术等相关规定得要求.各部门部长负责审核风险评估报告。 计算机化系统情况说明 本次评估涉及得计算机系统与其相关信息： GMP关键性评估 按照ISPE GAMP5(良好自动化生产实践指南），系统确定后,应对系统就是否受ＧMＰ得监管,对系统进行GMP关键性评估后,再对关键系统实施GMＰ影响分级。故该步骤首先对重要得风险进行评估,如GＭP与业务流程所面临得风险，而不就是具体得功能与技术风险。按照以下问题以此进行说明与评估： 1. GＭP监管与否得决定：就是否在GMＰ要求得范围以内？ 确定该系统就是否接受GMP得监管,如就是，应列出具体得法规条例，并说明系统得哪些部分受监管。 2. 系统得影响评估 根据流程得复杂性、系统得复杂性新颖性与用途,对上述确定应接受ＧＭP监管得系统，确定该系统对患者安全、产品质量与数据完整性得总体影响。通常,系统带来得重大影响包括但不止于以下部分: 根据计算机系统在ＧMＰ系统中所处得作用，结合系统得分类对所有计算机化系统依次检查就是否具有上述影　响,判断过程应有合理得依据，若有任何一条满足要求,该系统即可判定为关键影响系统；若上述影响全未涉及，其业务流程也无其她与系统有关得影响,则判断为非关键系统，并说明判断依据。结论见下表. 根据上述评估，确定属于关键影响系统得有 　 项。这些项目，还需进行进一步得功能性得风险评估，以识别具体面临得风险,以及制定降低风险得控制措施。 风险分级评估得流程与定义 风险管理得目标就是为了制定控制措施，以使故障得严重性、可能性与可检测性得结合降低到一个可接受得范围。根据上述评估,对每一个关键系统得功能或业务流程进行风险得识别、分析与判断,并根据风险级别给出风险控制所应采取得措施。 对每一功能所识别得危险分步骤进行识别与评估，具体方法: 1. 分析有何危险:根据经验与相关知识判断与理解可能出现得问题、面临得危险,包括系统故障与使用错误 2. 分析有何损害:基于面临得危险来识别可能带来得损害，潜在损害包括：产生不合格产品、得到不准确得测定结果等等 3. 判断有何影响：基于面临得危险，从患者得安全、产品得质量以及数据完整性得角度可能带来得后果 4. 判断发生故障或危险得概率有多大：对其进行了解,有助于选择适当得控制措施来控制已识别得风险,但就是在某些软件故障中难以对概率赋值得情况需特殊考虑 5. 判断发生故障或危险得可检测性：对其进行了解，有助于选择适当得控制措施来控制已确定得风险，该措施应就是在故障发生前进行检测得才就是有效得。 6. 以患者得安全、产品质量与数据完整性影响得严重性为纵轴,以故障发生得概率为横轴，进行标示，并据此给予一个风险等级。 7. 将风险等级作为纵轴，故障发生前得可检测性作为横轴，进行标示,并据此给出风险优先级(RＰＮ)。 风险级别得判定原则： 　　 严重性=对患者安全、产品质量与数据完整性得影响 概　 率＝故障发生得可能性 风险等级（１ ，2 ，3）=严重性×概率 可检测性=在危害产生前发生故障得可能性 风险优先级=风险等级×可检测性 风险程度得相关描述与鉴定 1. 影响程度得描述与鉴定 注:若存在多个影响，影响程度以最高者计。 2. 风险发生概率描述与鉴定 3. 可检测性描述与鉴定 风险得控制原则 1. 与软件分类相关得验证与管理方法： 2. 基于不同风险需考虑得控制措施 根据对各识别出得风险得判断,结合上述个各级别软件得管理方法，应考虑采取以下控制措施,来进一步降低风险。 风险等级 供应商评估方式 验证得范围与程度 日常管理 就是否需要进一步评估及何时评估 低 不需要或进行简单得基础评估 必要时制定简单得URS,购买后调试,必要时做IＱOQ 必要时简单记录 必要时得校准 中 需要基础评估，并根据基础及评估　得结果与系统得复杂性，进行问卷调查 应做ＵRS、 DQ、IＱ、OQ，必要时进行功能标准（ＦS)、配置标准(ＣS）、配置测试(ＣT)、功能测试（ＦT）等 需要授权，并记录使用过程。包括对数据完整性得控制程度、备份频率、灾难计划得制定等.必要时应有审计追踪系统 在制定验证方案前对功能与业务流程进行进一步得功能性风险评估 高 需要进行现场审计在内得全面供应商审计 全面得验证,出上述以外,还包括设计标准(DS)、模块(单元)标准、集合测试等 严格受控与记录,包括对数据完整性得控制、备份频率、灾难计划得制定等。必要时应有审计追踪系统 在制定验证方案前对功能与业务流程进行进一步得功能性风险评估 七、关键计算机化系统风险评估(FMＥCA） l 风险得识别、分析与评估 1、风险等级得判定 系统名称 安装位置 功能 可能得危险 (失败事件） 发生得损害 影响 影响程度 概率 风险等级 打印 打印内容与显示内容不一致 根据打印数据进行计算,计算结果与真实值偏离 不合格产品放行 中 中 ２ Eｘeｌ软件 2、 风险级别（风险优先级)得判定 系统名称 安装位置 功能 可能得危险 (失败事件） 发生得损害 影响 风险等级 可检测性 风险优先级RＰN 打印 打印内容与显示内容不一致 根据打印数据进行计算，计算结果与真实值偏离 不合格产品放行 2 中 中 l 风险得降低与接受 对上述经评估为中等风险得与高风险得系统及其功能，需要采取控制措施以降低其发生得概率或可检测性，并在采取控制措施后，考虑遗留风险,必要时需考虑进一步采取适当措施，以最终使将风险降低到可接受得范围以内。 系统名称 安装位置 功能 可能得危险 风险优先级 采取得措施 采取措施后风险等级 就是否可接受 影响程度 概率 可检测性 风险优先级ＲPN 八、风险评估结论 通过对上述计算机系统得评估,对涉及到得各项因素得潜在影响进行识别风险并进行了风险分析与风险控制，对于各计算机系统需要采取得措施如下: 系统名称 安装位置 功能 采取得措施