1、文件編碼：AR79R00 計算機系統(tǒng)驗證風險評估報 第 PAGE 6頁 共21頁計算機系統(tǒng)驗證風險評估報告部 門姓 名簽 名日 期起草人起草人審核人審核人審核人審核人審核人批準人目錄 TOC o 1-3 h z u HYPERLINK l _Toc370816870 1.概述： PAGEREF _Toc370816870 h 3 HYPERLINK l _Toc370816871 2.風險評估小組成員及主要職責 PAGEREF _Toc370816871 h 3 HYPERLINK l _Toc370816872 3.基本定義和方法 PAGEREF _Toc370816872 h 3 HYPE

2、RLINK l _Toc370816873 3.1 基本定義與概念 PAGEREF _Toc370816873 h 3 HYPERLINK l _Toc370816874 3.2風險等級： PAGEREF _Toc370816874 h 3 HYPERLINK l _Toc370816875 3.3計算機系統(tǒng)驗證風險評估標準： PAGEREF _Toc370816875 h 4 HYPERLINK l _Toc370816876 4.風險評估： PAGEREF _Toc370816876 h 4 HYPERLINK l _Toc370816877 4.1 風險管理流程圖： PAGEREF _T

3、oc370816877 h 4 HYPERLINK l _Toc370816878 4.2 風險識別： PAGEREF _Toc370816878 h 5 HYPERLINK l _Toc370816879 4.3風險評估： PAGEREF _Toc370816879 h 7 HYPERLINK l _Toc370816880 4.4 風險控制與溝通： PAGEREF _Toc370816880 h 13 HYPERLINK l _Toc370816881 4.5 風險的溝通： PAGEREF _Toc370816881 h 21概述：運用風險管理的工具對質量控制實驗室的計算機化系統(tǒng)進行風險評

4、估，運用已有的科學知識和經驗，前瞻將要發(fā)生的質量風險，在最大可能的范圍內，規(guī)避風險的發(fā)生，以保證質量控制實驗室的數據完整性和安全性。2.風險評估小組成員及主要職責部 門姓 名職 責備 注組長成 員成 員成 員成 員成 員成 員成 員3.基本定義和方法3.1 基本定義與概念嚴重性：危險可能后果的量度?？赡苄裕菏侵甘挛锇l(fā)生的概率，是包含在事物之中并預示著事物發(fā)展趨勢的量化指標。可檢測性：發(fā)現(xiàn)或測定危險存在、出現(xiàn)或事實的能力。3.2風險等級：根據風險發(fā)生的嚴重性、可能性和可檢測性的程度，將每一項標準分為低、中、高三個等級，分別賦值以數字1分、2分、3分，則每一項標準（嚴重性、可能性、可檢測性）就會有

5、一個對應的數字作為該項的風險得分。等級嚴重性可能性可檢測性高（3分）對關鍵質量屬性有影響，必須嚴格控制才能保證質量，參數偏離范圍為關鍵偏差。操作范圍接近于注冊范圍，或參數范圍比較窄，參數本身較難控制。正常情況下也可能會偏離范圍。風險發(fā)生不易被發(fā)現(xiàn)。中（2分）對關鍵質量屬性可能有影響。不嚴格控制會出現(xiàn)關鍵偏差。操作范圍接近于注冊范圍，或參數范圍比較寬，參數本身比較容易控制。異常情況下才會偏離范圍。風險發(fā)生后稍后才能被發(fā)現(xiàn)低（1分）對關鍵質量屬性影響很小，參數偏離范圍為非關鍵偏差。操作范圍遠比注冊范圍窄，或參數范圍比較寬，發(fā)生偏離可能性很低。風險發(fā)生及有發(fā)生趨勢時可以立即被發(fā)現(xiàn)。3.3清潔風險評估

6、標準：根據該項目每一項標準（嚴重性、可能性、可檢測性）的得分，用公式（風險總分=嚴重性得分可能性得分可檢測性得分）計算出風險總分，按照風險總分將風險分為高、中、低、微小四個水平，其中低風險水平是可以接受的，中和高風險水平是不能接受的，需采取相應的措施降低。風險總分風險水平風險接受行 動1227高否此風險必須降低89中否此風險必須適當地降至盡可能低36低是盡可能降低風險12微小是不要求采取措施4.風險評估：4.1 風險管理流程圖：風險溝通風 險評 估風 險控 制風險回顧風險識別風險分析風險評價風險降低風險接受審核事件不接受風險管理過程結果/輸出啟動風險管理風險管理工具4.2 風險識別：風險識別表

7、序號風險項目名稱共線產品風險評估項目風險提問風險分析可能導致的結果1.計算機相關計算機硬件配置是否滿足色譜軟件運行要求；計算機操作系統(tǒng)是否適合色譜軟件運行要求；計算機操作系統(tǒng)是否可以執(zhí)行權限分級；計算機操作系統(tǒng)是否支持數據庫運行。系統(tǒng)不能運行，運行中故障頻發(fā)，windows權限無法剝離管理。導致檢驗結果的異常，檢驗工作無法執(zhí)行。2色譜軟件相關色譜軟件是否具備中華人民共和國藥品質量管理規(guī)范附錄六要求的功能如果色譜軟件不具備保障數據完整性和可靠性的能力，在GMP認證中被視為不符合要求。3.色譜儀色譜儀是否和色譜工作站匹配正常若色譜儀與色譜軟件之間的通訊或指令發(fā)生偏差，將直接導致檢測結果錯誤。4.人

8、員具備相應的技術經驗和技能只有經過培訓的專業(yè)人員才能進行該崗位的操作，數據完整性涉及GMP的關鍵因素，必須對全員進行培訓，建立企業(yè)誠信管理機制。5.記錄是否建立了對應的SOP和記錄，進行控制和流程執(zhí)行缺乏記錄和SOP規(guī)定，僅在計算機系統(tǒng)上進行控制是不夠的，計算機化系統(tǒng)中的電子記錄只是動態(tài)數據，而GMP認證核查是以靜態(tài)數據為起點的，所以必須對輔助記錄進行控制，并建立相應的管理SOP。文件編碼：AR1 計算機系統(tǒng)驗證風險評估報告 第 PAGE 14頁 共21頁4.3風險評估：根據4.2色譜工作站系統(tǒng)風險識別表的內容，按照3.2風險等級的評定原則，分別從嚴重性、可能性和可檢測性三個方面進行風險打分，

9、然后按照3.3質量風險評估標準計算出風險總分，將風險分為高、中、低、微小四個水平。共線產品風險評估表序號風險項目名稱嚴重性可能性可檢測性風險總分風險水平項目風險提問1.計算機硬件計算機硬件是保障工作站能夠可靠運行的前提，是否滿足對應工作站的要求3216低2計算機操作系統(tǒng)操作系統(tǒng)會影響工作站的兼容性，是保障日常操作的環(huán)境要求，是否滿足對應工作站的要求3216低3.計算機權限分配權限分配是計算機系統(tǒng)管理的基本要求，是否根據實際法規(guī)要求進行分解管理33218高4.工作站安裝正確的安裝工作站是日常操作的基本，驗證過程中是否安裝有報錯33218高5.工作站與硬件通訊工作站的基本功能之一是有效控制硬件，其

10、是否正確發(fā)出指令，接收信號，并完整的保存元數據32212高6數據庫管理若軟件具備數據庫，是否建立有效的數據庫管理工作流，保障數據庫的安全性和數據完整性32212高7工作站權限分配工作站的權限分配是新法規(guī)的要求，是否按照法規(guī)要求進行權限分配33327高8操作活動審計追蹤儀器硬件的任何活動和修改都應當被記錄，是否作為審計追蹤的有效文件33218高9方法審計追蹤采集方法和分析方法的審計追蹤是新法規(guī)的要求，系統(tǒng)是否能夠進行有效追蹤和控制33218高10數據審計追蹤動態(tài)數據是新法規(guī)重點關注的內容，是否有完整的審計追蹤記錄33218高11積分控制積分方法的控制是日常實驗室的操作，是否在SOP中作出詳細規(guī)定

11、，是否可在軟件中進行控制3126低12數據記錄格式數據記錄的表達格式直接影響驗證的形式，和將來公司GMP文件的完整性。是否對靜態(tài)數據和動態(tài)數據進行控制3139中13數據備份數據的備份是安全性要求，會對業(yè)務的正常開展造成影響。是否建立有效機制進行備份3216低14系統(tǒng)備份計算機系統(tǒng)的有效備份能夠有效保障業(yè)務的持續(xù)性，在遇到突發(fā)狀況時，用最短時間恢復，是否已完成系統(tǒng)備份3216低15計算機上的其他程序除工作站以外的其他輔助程序，例如office，PDF閱讀器，輸入法等必要的辦公軟件并非關鍵程序，不做驗證2112低16SOP形成完善的計算機系統(tǒng)管理SOP是驗證的最終目的。QC的計算機化系統(tǒng)是否形成管

12、理SOP3319中17人員崗位是否授權制管理，授權人員是否具備相應的知識技能，是否進行了全員培訓。33327高18輔助記錄系統(tǒng)是否建立有效的文件記錄，對日常操作活動進行及時記錄，針對有異常的檢測結果是否有現(xiàn)成的SOP進行偏差處理3216低4.4 風險控制與溝通：根據4.3共線產品風險評估表中各個項目的風險水平，經過討論決定，低風險是可以接受的，因此對高，中風險進行控制，按照下表共線產品風險控制與溝通表進行控制、溝通及跟蹤。共線產品風險控制與溝通表序號風險因素影響因素/內容風險總分風險水平風險控制措施采取措施后的得分情況是否引進新的風險風險是否接受嚴重性可能性可檢測性風險總分風險水平1.計算機硬

13、件計算機硬件是保障工作站能夠可靠運行的前提，是否滿足對應工作站的要求6低購買符合要求的計算機降低風險的可能性3113低否可接受2.計算機操作系統(tǒng)操作系統(tǒng)會影響工作站的兼容性，是保障日常操作的環(huán)境要求，是否滿足對應工作站的要求6低購買符合要求的操作系統(tǒng)降低風險的可能性3113低否可接受3.計算機權限分配權限分配是計算機系統(tǒng)管理的基本要求，是否根據實際法規(guī)要求進行分解管理18高對windows進行預設定降低風險可能性，進行權限驗證降低風險可檢測性3216低否可接受4.工作站安裝正確的安裝工作站是日常操作的基本，驗證過程中是否安裝有報錯18高由專業(yè)工程師進行安裝，降低風險可能性，對軟件進行安裝驗證降

14、低風險可檢測性3113低否可接受5.工作站與硬件通訊工作站的基本功能之一是有效控制硬件，其是否正確發(fā)出指令，接收信號，并完整的保存元數據12高對軟件進行配置測試，運行測試，進行通訊驗證，降低風險的可檢測性3216低否可接受6.數據庫管理若軟件具備數據庫，是否建立有效的數據庫管理工作流，保障數據庫的安全性和數據完整性12高對數據庫進行預設定，并進行數據生命周期測試降低風險的可能行3126低否可接受7.工作站權限分配工作站的權限分配是新法規(guī)的要求，是否按照法規(guī)要求進行權限分配27高對軟件權限進行評估與設定降低風險的可能性，并進行權限驗證降低風險的可檢測性3126低否可接受8.操作活動審計追蹤儀器硬

15、件的任何活動和修改都應當被記錄，是否作為審計追蹤的有效文件18高購買具備審計追蹤功能的色譜軟件降低風險的可能性，并進行審計追蹤功能驗證降低風險的可檢測性3113低否可接受9.方法審計追蹤采集方法和分析方法的審計追蹤是新法規(guī)的要求，系統(tǒng)是否能夠進行有效追蹤和控制18高購買具備審計追蹤功能的色譜軟件降低風險的可能性，并進行審計追蹤功能驗證降低風險的可檢測性3113低否可接受10.數據審計追蹤動態(tài)數據是新法規(guī)重點關注的內容，是否有完整的審計追蹤記錄18高購買具備審計追蹤功能的色譜軟件降低風險的可能性，并進行審計追蹤功能驗證降低風險的可檢測性。3113低否可接受11.積分控制積分方法的控制是日常實驗室

16、的操作，是否在SOP中作出詳細規(guī)定，是否可在軟件中進行控制6低在權限中對手動積分進行控制，在SOP中對手動積分條件進行定義降低風險的可檢測性。3113低否可接受12.數據記錄格式數據記錄的表達格式直接影響驗證的形式，和將來公司GMP文件的完整性。是否對靜態(tài)數據和動態(tài)數據進行控制9低將電子記錄進行受控，報告格式鎖定，并進行驗證。在SOP中規(guī)定報告中必須體現(xiàn)的信息內容，降低了風險的可檢測性。3113低否可接受13.數據備份數據的備份是安全性要求，會對業(yè)務的正常開展造成影響。是否建立有效機制進行備份6低對數據備份方法進行規(guī)定，并進行驗證，確認還原和備份的有效性，降低風險的可能性。3113低否可接受1

17、4.系統(tǒng)備份計算機系統(tǒng)的有效備份能夠有效保障業(yè)務的持續(xù)性，在遇到突發(fā)狀況時，用最短時間恢復，是否已完成系統(tǒng)備份6低將色譜軟件安裝于C盤，對系統(tǒng)進行Ghost鏡像，降低風險的可能性。3113低否可接受15.計算機上的其他程序除工作站以外的其他輔助程序，例如office，PDF閱讀器，輸入法等必要的辦公軟件并非關鍵程序，不做驗證，但對對這類通用軟件的安裝卸載權限進行控制。2低微小風險，可控2112低否可接受16.SOP形成完善的計算機系統(tǒng)管理SOP是驗證的最終目的。QC的計算機化系統(tǒng)是否形成管理SOP18高修訂并完善SOP，降低風險的可能性。3216低否可接受17.人員崗位是否授權制管理，授權人員

18、是否具備相應的知識技能，是否進行了全員培訓。27高對人員進行培訓，并對崗位職責明確化降低風險的可能性，實現(xiàn)權限分離，管理有監(jiān)督的制度模式降低風險的可檢測性。3216低否可接受18.輔助記錄系統(tǒng)是否建立有效的文件記錄，對日常操作活動進行及時記錄，針對有異常的檢測結果是否有現(xiàn)成的SOP進行偏差處理6低對所有非電子活動，進行有效登記。包括：人員臺賬，備份臺賬，設備臺賬，異常登記表等，降低風險的可能性。3113低否可接受在計算機系統(tǒng)驗證前由驗證小組從計算機硬件配置是否滿足色譜軟件運行要求；計算機操作系統(tǒng)是否適合色譜軟件運行要求；計算機操作系統(tǒng)是否可以執(zhí)行權限分級；計算機操作系統(tǒng)是否支持數據庫運行。色譜軟件是否具備中華人民共和國藥品質量管理規(guī)范附錄六要求的功能，色譜儀是否和色譜工作站匹配正常，