计算机系统风险评估报告

报告批准

目录

2 评估目的 (4)

3 评估范围 (4)

4 启动条件和基本流程 (4)

4.1启动条件和开展形式 (4)

4.2 基本流程 (4)

5 风险管理过程 (5)

5.1 准备工作 (5)

5.1.1 组织和人员 (5)

5.1.2 风险工作会议 (6)

5.1.3 文件资料 (6)

5.2 信息处理 (6)

5.3 风险评估 (7)

5.3.1 评估标准： (7)

5.3.2 评估方法： (7)

计算机系统风险分析图 (8)

5.4 风险评估结论 (15)

5.5 风险控制措施的实施和确认 (15)

5.6 风险审核、交流和培训 (15)

1 概述

根据《药品经营质量管理规范》2013年新版第二章第十条规定：“企业应当采用前瞻或者回顾的方式，对药品流通过程中的质量风险进行评估、控制、沟通和审核。”

2 评估目的

通过风险评估，排查我公司计算机系统中存在的风险点并开展风险控制措施，确保计算机使用过程符合GSP要求，风险降低至可接受水平。

3 评估范围

我公司的计算机系统风险评估。

4 启动条件和基本流程

4.1启动条件和开展形式

4.2 基本流程

5 风险管理过程

5.1 准备工作

5.1.1 组织和人员

●评估执行小组组长

根据每次风险分析内容由风险管理小组任命，应具有下列能力：

a) 全面了解所评价的产品或过程；

b) 了解风险评价过程；

c) 不受任何偏见的影响；

d) 具有“推进”能力；

e) 充当推进者而不是评价组讨论中的参加者；

f) 当评价不能达成一致时具有仲裁能力。

●评估执行小组组员

风险管理小组与评估执行小组组长共同确定，应由与所评价的产品或过程有关的所有领域的各种专业人员及有经验的人员组成。

执行小组人员及职责如下：

5.1.2 风险工作会议

评估执行小组组长组织全体小组成员开展风险工作会议，详见附件一：风险工作会议纪要。

5.1.3 文件资料

需要准备的文件资料包括但不限于以下资料：

5.2 信息处理

将收集到的信息按照参与人员、文件系统及计算机系统等三个方面进行分类汇总。

5.3 风险评估

5.3.1 评估标准：

风险优先指数（RPN）=严重性（S）×可能性（P）×可检测性（D）时

5.3.2 评估方法：

评估执行小组结合已有资料和实际情况确定风险评估方法、评估标准等。并对待评估的项目逐一进行分析，确定计算机系统的风险。

应用鱼骨图工具开展风险分析，风险分析详见《计算机系统风险分析图》

应用失效模式与影响分析工具开展风险评估，风险评估详见《计算机系统风险评估表》。

计算机系统风险评估报告第 8 页共 17 页计算机系统风险分析图

计算机系统风险评估报告第15页共17页5.4 风险评估结论

通过本次对计算机系统的风险评估，共计评估出19项风险，其中严重性风险等级为高风险7项，中风险9项，低风险3项，针对严重性风险等级为中风险和高风险的项目，采取降低风险发生的可能性和提高风险可检测性的角度制定了进一步的应对措施，最终风险等级降为高风险0项，中风险0项，低风险19项。

综合评价所有风险均已降低至可接受水平。

5.5 风险控制措施的实施和确认

风险控制的应对措施应在计算机系统运行过程中落实实施，并确认实施效果。

根据风险评估，确认了计算机系统运行中存在的风险点，通过风险控制的应对措施来降低风险5.6 风险审核、交流和培训

风险评估报告提交风险管理小组及相关部门领导评议、审核，最终由质量副总经理审核批准，并由评估执行小组及时将风险评估报告以会议或培训或其他方式知会涉及到的相关人员，并形成附件二：风险交流签到表。

计算机系统风险评估报告第16页共17页附件一

计算机系统风险评估报告第17页共17页附件二