计算机化系统风险评估报告 TS-FX-007-00
文件名称 起 草 人 批 准 人 颁发部门 分发部门 计算机化系统风险评估报告 日期: 年 月 日 日期: 年 月 日 质量保障管理中心 编 号 审 核 人 生效日期 文件页码 共9页 TS-FX-007-00 日期: 年 月 日 2018年10月 3 日 质量保障管理中心、信息中心、工程部、生产技术管理中心
目 录
1 目的 ............................................................................................................................................ 2 2 范围 ............................................................................................................................................ 2 3 职责 ............................................................................................................................................ 2 4内容 ............................................................................................................................................. 2
4.1 术语和定义 ..................................................................................................................... 2 4.2风险管理流程图 .............................................................................................................. 3 4.3风险评估工具 .................................................................................................................. 4 4.4风险识别 .......................................................................................................................... 4
4.5 风险评价 ......................................................................................................................... 5 4.6 风险控制 ......................................................................................................................... 6
4.7风险接受 .......................................................................................................................... 7 4.8风险沟通 .......................................................................................................................... 9
4.9风险评估结论 .................................................................................................................. 9
公司GMP文件 1 / 9
计算机化系统风险评估报告 TS-FX-007-00
1 目的
根据2010版GMP附录 《计算机化系统》内容,质量保障管理中心组织部分人员,运用风险管理的工具对计算机化系统进行风险评估,结合GMP的要求,前瞻将要发生的质量风险,在最大可能的范围内,规避风险的发生,以保证计算机化系统所载的数据完整性和安全性。
2 范围
本风险评估适用于计算机化系统的风险评估。 3 职责
根据计算机化系统涉及的硬件、软件使用部门,质量保障管理中心组织了下述部门和人员进行了计算机化系统的评估,风险评估小组见表1。
表1 风险评估小组成员 姓名 职责 喇顺忠 审批风险评估报告结果 李巧菊 组织风险评估,跟踪控制措施的实施,撰写风险评估报告 任宾 张才文 参与风险评估 高媛媛 参与风险评估 张玉龙 参与风险评估 吴阳 参与风险评估 部门 质量保障管理中心 质量保障管理中心 生产技术管理中心 生产技术管理中心 生产技术管理中心 工程部 信息中心 4内容
4.1 术语和定义
组内职务 组长 风险管理员 组员 组员 组员 组员 组员 4.1.1严重性:危险可能后果的量度。
4.1.2可能性:是指事物发生的概率,是包含在事物之中并预示着事物发展趋势的量化指标。
4.1.3可检测性:发现或测定危险存在、出现或事实的能力。
4.1.4风险等级:根据风险发生的严重性、可能性和可检测性的程度,将每一项标准分为低、中、高三个等级,分别赋值以数字1分、2分、3分,则每一项标准(严重性、可能性、可检测性)就会有一个对应的数字作为该项的风险得分。风险等级见表2。
表2 风险等级
公司GMP文件 2 / 9
计算机化系统风险评估报告 TS-FX-007-00 等级 严重性(S) 可能性(P) 可测性(D) 风险发生不易被发现。 对关键质量属性有影响,操作范围接近于注册范围,或参数范高 必须严格控制才能保证围比较窄,参数本身较难控制。正常(3分) 质量,参数偏离范围为关情况下也可能会偏离范围。 键偏差。 对关键质量属性可能有中 影响。不严格控制会出现(2分) 关键偏差。 对关键质量属性影响很低 小,参数偏离范围为非关(1分) 键偏差。 操作范围接近于注册范围,或参数范风险发生后稍后围比较宽,参数本身比较容易控制。才能被发现 异常情况下才会偏离范围。 操作范围远比注册范围窄,或参数范围比较宽,发生偏离可能性很低。 风险发生及有发生趋势时可以立即被发现。 4.1.5风险可接受水平:根据严重性、可能性、可测性每一项标准的得分,用公式(风险总分=严重性得分×可能性得分×可检测性得分)计算出风险总分,按照风险总分将风险分为高、中、低、微小四个水平,其中低、微风险水平是可以接受的,中和高风险水平是不能接受的,需采取相应的措施降低。风险可接受水平见表3.
表3 风险可接受水平
风险总分 12~27 8~9 3~6 1~2 风险水平 高 中 低 微小 风险接受 否 否 是 是 行 动 此风险必须降低 此风险必须适当地降至尽可能低 尽可能降低风险 不要求采取措施 4.2风险管理流程图
根据风险管理规程拟定的风险管理流程图见图1。
公司GMP文件 3 / 9