计算机系统风险控制文件
浅析电子文件风险管理的必要性及对策
工作就是要把在 风险识别过程中得到 的数据通 过定 量 分析
和定性 分析等方法转变为信 息。 评估某一 电子文件风险有无 发生的可能性 , 其概率是多少。风险识 别回答 的是可 能出现
管 理
识。通过加强风险教育 , 增强有关人 员的风 险意识 。 ( ) 二 规范业务活动 , 分阶段 实施 电子文件 风险控制 1形成 阶段 的管理 。防范 电子文件形成阶段风险的根本 . 是要将全程管理和前端控制的理念嵌入到文件形成 当中。 在 系统设计之时 , 要注重 电子 文件 生命 周期 内各 个阶段 所有管
整性 、 实性 、 真 可读 性、 密性、 保 可用性 、 联系性 、 可传递 性七
大特性 , 电子 文件 的安全要 求其 必须符合所有 的特 性。 电子 文件安全含义的深刻性和安全标准的严 格性 , 明了电子文 说 件面临 的安全风险远 比一般 事物面 临的安全风 险要复 杂严 峻, 惟有构建一套 以科学理论为指导 的风险管理体 系才能应 对复杂多样 的电子文件 安全风险。 3 .电子文件风险事故造成损 失的严 重性要求进行 风险
故 频 发 。 计 算 机 系 统 是 电子 文 件 的生 存 环 境 , 存 环 境 如 此 生
文件 生成 的软硬件平 台过 时淘汰而使 文件无法解读 等 , 如果
不是 事 先 有 所 准 备 ,等 到 事 故 发 生 才 设 法 挽 回 是 极 为 困难
的。
风险教育 是电子文件风 险管理机制建设 的基础 性工作。
关键 词 : 电子 文 件 风险管理 必要性 措 施
形象被损 , 股票下跌 , 客户流 失 , 业务延迟等) 。对于许多具有
试论提升电子文件风险控制与管理的途径
【 关键词 】电子文件 风险控 制 风 险管理 中图分类号 :F 2 7 5文献标识码:B 文章编号:1 0 0 9 4 0 6 7 ( 2 0 1 3 ) 1 6 — 6 6 - 0 2
前 言
意识 的重点地从全局角度 防范和控制风险因素的威胁 ,而由此在_ 丁作 中 出现的随意性 , 更会出现存盘不当或误操作等情况 ,往往就造成电子文 件的损毁或丢失 , 管理水平的高低直接影响着电子文件的安全。 ( 四 )电子文件风险事故严重性 的需求 电子文件 的风险事故主要表现为文件质量缺失和信息安全泄露。对 于企业 的电子商务系统来说,其 电子文件如果遭到破坏 , 企业将蒙受惨 重的直接经济损失和无法估量 的间接经济损失 。 曾经发生过 的京东商城 、
赖于计算机系统 , 价值的实现也离不开计算机系统 ,而从计算机 系统 的
软件特别是操作系统 、互联网软件来看 ,它们的功能越来越全面强大, 结 构越 来 越庞 大 复 杂 ,存 在漏 洞 的 可能 性也 就 是不 可 避 免 的 。如 WI N D O WS操作系统 的每一次升级都会新增许多强大的功能,同时也衍 生了许多新的漏洞 ,以至于微软公司在不断地为 WI N D O WS发布补丁。
随着信息时代的来临 , 电子计算机技术在公务、商务领域逐渐普及 ,
作为记录各类组织业务活动信息资源的电子文件的数量快速地增长 。2 1
世纪是信息化 、网络化 、数字化的时代 ,许多单位建立 了 o A 办公系统, 实现 了无纸化办公 ,电子文件将取代纸质文件成为未来档案的主体 。但
是随着 电子计算机技术以速度越来越快、功能越来越强的速度发展时 ,
传输 网络及存储载体易受外部环境的影响 ,如网络拥堵 、温度发生变化
计算机化系统附录与计算机文件编制验证实际操作
完结
受CDS高度影响
是 覆覆盖准测盖在测试在标试标准
限值和界 限测试
否
是
是
否
创建定制化OQ 测试
完结
风险评估方法
危害 低 中 高
风险等级 高 中 低
发生概率 高
中
低
危害=影响病人安全,产品质量和数据完 整性的因素 风险级别=危害X发生概率
可被鉴别率 1 2 3
风险优先级=风险级别X可被鉴别率
属性 危害的严重性
Application SOPs
User Actions
计算机化系统验证对数据安全性的支持
Data Integrity
CSV:Risk-Based Approach
5
计算机化系统分类
计算机化的系统通常按照其标准化程度及用户自行设计的 程度分为以下四类
类别 1 3
类型
操作系统
标准市售软件包 (包含固件系统)
计算机化系统验证策略与方法
主讲人:竭 友 中国食品药品监管信息网专家顾问团特约讲师
主办单位:中国食品药品监管信息网 网址: 2016年07月(苏州)
分组练习原则
1.每个小组首先指定一名组长 2. 大家在讨论问题过程中畅所欲言 3. 讨论问题的时间不是休息时间 4. 如有问题随时可以咨询老师或同组人员 5. 小组针对每个练习形成统一方案 6. 指定一名小组成员对完成的练习进行讲解
作和性能确认 √ Requirements Traceability Matrix (RTM)需求溯源表 √ Standard Operating Procedures (SOPs)标准操作规程 √ Validation Summary Report(s)验证报告
计算机系统各功能模块情况以及与药品经营质量风险管控情况
计算机系统各功能模块情况以及与药品经营质量风险管控情况1、公司根据岗位需求配备相应计算机和服务器2台,对质量管理岗位、采购、收货、验收、养护、出库复核、开票、销售岗位均配备专用的终端设备,满足新版GSP对于计算机系统的岗位操作要求。
2、公司建立了符合经营和质量管理要求的计算机系统,具有支持系统正常运行的服务器和终端机;计算机系统具有药品经营业务票据生成、打印和管理功能;按照质量管理要求对采购、销售、质管、储运等岗位配备终端计算机,并授予相应的操作权限和软件平台登录密码;有专门的信息员对计算机系统及网络安全进行维护;配备UPS不间断电源,确保在断电情况下数据不丢失;与软件供货商签订服务协议,能够保证计算机系统及时进行升级、改造或调整,以满足企业发展和国家新的法规政策要求。
3、计算机系统的设计情况:①公司对于计算机系统运行中涉及企业经营和管理的数据,制定了数据备份、存放的管理制度;②对于各类数据的录入、修改、保存等操作规程做计算机系统数据及操作授权的管理,计算机系统数据由专人负责,按日备份,数据至少保存5年,备份数据的光盘与原数据储存设备设在不同地点,数据储存场所具备防火、防盗、防磁、防外部入侵盗取的保护设施;③根据不同岗位、职责、操作功能等制定明确的标准操作规程,实现了各岗位操作过程中录入、修改、删除和保存各类数据的原始、真实、准确、安全和可追溯;④根据岗位操作人员的工作职责建立相对应的功能授权和数据授权,并建立了审批记录;⑤系统内质量控制权限只授权给质量管理人员。
确保了各类数据的真实性,能客观真实地反映药品经营的整个过程。
4、计算机系统中与药品经营质量风险管控情况:①首营企业、首营品种的管理是由采购员录入信息,由质量管理部负责人进行初审,经质量负责人最终审核批准,在计算机系统内增加合法供应商和品种。
②合法客户的管理:业务员录入客户信息,经质量管理员批准,在计算机系统内增加合法客户。
③采购记录的管理:采购员只能从计算机系统内合法供货商进行合法品种的采购,从而确保了供货商和品种的合法性,采购员与合法供货商确定采购品种、数量,在计算机系统中输入采购计划,审批通过生成采购订单。
如何保护办公用计算机系统中的敏感信息
如何保护办公用计算机系统中的敏感信息办公用计算机系统中的敏感信息保护已成为组织和个人面临的重要挑战。
随着技术的发展和互联网的普及,计算机系统面临着越来越多的安全威胁。
保护办公用计算机系统中的敏感信息对于防止数据泄露、保护隐私和维护业务连续性至关重要。
以下是一些方法和建议,可帮助您确保办公用计算机系统中敏感信息的安全。
1. 加强物理安全措施:- 在办公室内部,确保计算机和服务器等设备存放在安全可靠的地方,只有授权人员可以接触和操作。
- 使用安全锁定装置,如密码锁或指纹识别设备,以确保计算机和其他设备在离开办公室时不易被盗或篡改。
- 定期检查办公室内部的安全措施,确保门窗的安全性,防止未授权人员进入您的工作区。
2. 实施访问控制和权限管理:- 限制对办公用计算机系统的访问权限,确保只有授权人员才能访问敏感信息。
- 建立良好的账户管理策略,包括定期更改密码、使用复杂的密码组合和多因素身份验证等,以增强系统的安全性。
- 使用身份验证和授权技术,如虚拟专用网络(VPN)或双因素身份验证,以限制远程访问和保护敏感数据。
3. 加密敏感信息:- 使用加密技术对敏感信息进行保护。
加密可以在数据传输和存储过程中保护敏感信息的机密性。
- 选择适合您需求的加密算法和协议,确保数据在传输和存储过程中始终得到保护。
- 对于重要且敏感的信息,最好使用端到端加密,这样只有发送方和接收方可以解密信息。
4. 定期进行数据备份和恢复:- 及时备份办公用计算机系统中的敏感信息,并将备份数据存储在安全的地方。
- 定期测试和验证备份数据的完整性,确保在系统发生故障或数据丢失时能够有效地恢复数据。
- 准备恢复计划和策略,以应对各种不可预见的情况,如硬件故障、自然灾害或恶意软件攻击。
5. 更新和维护安全软件:- 确保计算机系统上安装的操作系统、应用程序和防病毒软件等安全软件是最新版本,及时更新。
- 激活自动更新功能,以获取最新的安全补丁和修复程序,以修复已知的漏洞和安全问题。
计算机安全风险
计算机安全风险计算机安全风险是指在计算机使用过程中可能出现的一系列威胁和风险,包括各种恶意代码、黑客攻击、数据泄露、系统漏洞等。
这些风险对个人和组织的信息安全造成威胁,可能导致数据泄露、财产损失以及声誉受损。
本文将从计算机安全风险的定义、分类以及预防措施等方面进行探讨。
一、计算机安全风险的定义计算机安全风险是指计算机系统受到威胁和攻击时可能会发生的风险,这些威胁可能来自内部员工、外部黑客、计算机病毒等。
计算机安全风险的发生可能导致系统崩溃、数据丢失、重要信息泄露等严重后果,对个人、企业甚至国家安全造成威胁。
二、计算机安全风险的分类1. 信息泄露:包括用户个人信息、企业机密信息被黑客窃取或泄露的风险。
黑客可以通过攻击系统漏洞、网络钓鱼、社交工程等手段获取用户信息和机密数据,对个人和企业的隐私造成威胁。
2. 恶意代码:包括计算机病毒、木马、蠕虫等恶意程序的感染风险。
这些恶意代码可以破坏计算机系统、篡改数据,造成计算机出现异常或者崩溃。
用户在上网冲浪、下载软件等过程中要格外注意,避免下载和运行未知来源的程序。
3. 网络攻击:包括黑客攻击、DDoS攻击等对计算机网络进行恶意入侵的风险。
黑客可以通过入侵计算机网络获取敏感信息、篡改数据,甚至对网络进行破坏和停机。
企业应注重构建安全的网络架构,使用防火墙、入侵检测系统等等手段防范网络攻击。
4. 系统漏洞:包括软件和硬件漏洞对计算机系统造成潜在威胁的风险。
计算机系统中存在的漏洞可能被黑客利用,进行攻击和破坏。
操作系统、应用程序等软件和硬件的及时更新和维护非常重要,以修补已知漏洞并增强系统的安全性。
三、计算机安全风险的预防措施1. 建立完善的安全策略:企业应该建立和执行完善的安全策略,包括访问控制、数据备份、用户权限管理等。
只有明确的安全策略和流程,才能防范和应对计算机安全风险。
2. 使用强密码:用户在登录各种账户时,应使用强密码。
强密码应包含大小写字母、数字和特殊字符,并且定期更换密码。
需要计算机管理员权限才能对文件进行更改
需要计算机管理员权限才能对文件进行更改在现代的计算机系统中,为了保护用户的数据和系统安全,一些重要的操作和修改都需要获得计算机管理员权限。
其中之一便是对文件进行更改。
1. 什么是计算机管理员权限?计算机管理员权限指的是在计算机系统中具有最高权限的用户级别。
管理员拥有对整个系统进行配置和管理的权力,包括对文件进行更改、软件和硬件进行安装、用户账户的管理等。
通过分配不同的权限级别,可以有效保护系统的安全和用户的数据。
2. 为什么需要计算机管理员权限才能对文件进行更改?文件是计算机系统中存储数据的基本单元之一,对文件进行更改可以包括编辑、删除、复制、移动等操作。
这些操作可能会对系统和用户的数据造成不可逆的影响,因此需要获得管理员权限才能进行。
3. 如何获取计算机管理员权限?要获取计算机管理员权限,有几种常见的方法:a. 使用管理员账户登录操作系统通常会预设一个管理员账户,具有最高权限。
通过使用该账户登录系统,即可获得管理员权限进行操作。
在登录界面选择管理员账户,并输入相应的密码即可登录。
b. 提升普通用户权限如果当前使用的是普通用户账户,但需要进行需要管理员权限的操作,可以通过提升权限的方式来获取管理员权限。
在Windows系统下,可以右键点击需要进行操作的文件或者文件夹,选择“以管理员身份运行”,然后输入管理员账户的密码,即可获得相应的权限。
c. 修改文件权限有些情况下,即使是使用管理员账户登录系统,也无法对某些文件进行更改。
这往往是因为文件的权限设置不允许管理员进行更改。
在这种情况下,可以通过修改文件的权限来获取管理员权限。
具体的方法因不同的操作系统而异,可以通过查阅相关的系统文档或者搜索引擎来获取具体操作步骤。
4. 管理员权限的风险和注意事项尽管管理员权限可以方便用户进行一些需要权限较高的操作,但同时也存在一定的风险。
滥用管理员权限可能会导致系统崩溃、数据丢失或被篡改等问题。
因此,在使用管理员权限时,需要注意以下几点:•谨慎操作:管理员权限给予了用户更大的权力,但也意味着要对数据和系统的安全负有更大的责任。
新修订GMP《计算机化系统》附录解析
新修订GMP《计算机化系统》附录解析新修订《计算机化系统》附录于5月26日发布。
该附录更接近欧盟(EU)GMP附录11《计算机化系统》2011年正式版了。
不难看出,国内在该领域的监管要求已经靠拢和接近EU水平。
新修订《计算机化系统》附录结合了国际新的趋势及热点理念,比如基于风险-质量风险管理要贯穿系统生命周期全过程;基于科学-对流程和产品充分理解;采用软件分级管理的策略;基于质量体系-有效质量体系下实施计算机化系统(及电子数据)管理;基于生命周期-在整个生命周期内保持计算机化系统验证受控状态等。
其也包含了国际制药工程协会(ISPE)GAMP5良好自动化生产实践指南中的一些知识观点:软件分级管理、供应商审计、物理的和逻辑的防护、权限管理、审计跟踪、电子数据的备份与恢复、应急及突发事件管理等。
以下笔者对新修订《计算机化系统》附录主要部分进行解析。
内容解析范围第一条。
描述了本附录的适用范围:适用于在药品生产质量管理过程中应用的计算机化系统,同时明确了系统“由一系列硬件和软件组成,以满足特定的功能”。
按照国际药品认证合作组织(PIC/S)在GxP环境下的计算机化系统合规实践指南(PI011-3指南)的定义,计算机化系统由计算机系统和被其控制的功能或流程组成。
原则第二条、第三条和第四条。
主要描述了对于风险管理和供应商管理两个方面的要求。
对于风险管理,一方面是整个生命周期要实施风险管理;另一方面是验证的范围和程度要基于风险评估的结果来确定。
对于供应商管理,需要制定相应规程,要有明确的协议来明确供应商及制药企业双方职责,以及需要基于风险评估的结果开展供应商审计并形成文件化的记录。
人员第五条。
该章节强调了在系统验证、使用、维护、管理过程中各职能部门人员的紧密配合,并要求明确各自权限和职责;人员要接受相应培训以适合其岗位工作,且对实施培训和指导工作的人员提出了要求:“确保有适当的专业人员……”验证第六条。
应用程序的验证与基础架构的确认实际上是按照软件分类的原则(可参考ISPE GAMP5)实施不同生命周期验证活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机系统 风险控制文件
制度编码 KF…
等 级 C 更改码 0
目 录
1 总则 2 职责 3 细则 4 附则
起草人 起草部门 总经理签发: 年 月 日 质量 副总审核 审核日期
计算机系统 风险控制文件 第 1 页 共 8页
等 级 C 更改码 0
1 总则 1.1目的 为避免计算机配置不到位、运行不稳定、数据丢失、系统拦截失效等影响,造成药品经营过程中的质量风险,特制定本管理文件。 1.2 依据 《药品管理法》及其实施条例、《药品流通监督管理办法》、《药品许可证管理办法》、《药品经营质量管理规范》等有关法律法规。 《质量风险管理制度》 《质量风险管理程序》 1.3 适用范围 适用于公司计算机系统的风险管理。
2 职责 详见《质量风险管理职责》。
3 细则:计算机管理各风险点描述 3.1风险1:计算机系统未实现各经营流程及环节的质量控制功能 3.1.1风险描述: 计算机系统未设置各环节(如采购、收货、验收、储存养护、运输配送、销售、售后、不合格品管理、特殊管理药品管理等)的质量控制控制功能,公
计算机系统 风险控制文件 第 2 页 共 8页
等 级 C 更改码 0
司质量管理控制人为管控,出现系统漏洞。 3.1.2风险评估: 根据《质量风险管理程序》及质量风险管理小组的讨论结果,该风险点的风险优先指数RPN为16,处理等级中级,采用风险预防控制。 3.1.3风险控制措施: 3.1.3. 1质量管理部对计算机系统控制功能进行审核,保障各环节(如采购、收货、验收、储存养护、运输配送、销售、售后、不合格品管理、特殊管理药品管理等)的质量控制功能; 3.1.3. 2定期对计算机系统控制功能进行跟进,发现漏洞及时更正,保障控制有效、准确。 3.2风险2:系统配置达不到要求,未提供适宜的硬件,运行不稳定 3.2.1风险描述: 3.2.1.1系统配置达不到要求,服务器或专用终端设备配备不足; 3.2.1.2未提供适宜的硬件,公司服务器容量不够,运行不稳定; 3.2.1.3局域网不稳定或感染病毒,造成数据泄露或被篡改、删除;或受到网络攻击,造成服务器瘫痪或数据丢失。 3.2.2风险评估: 根据《质量风险管理程序》及质量风险管理小组的讨论结果,该风险点的风险优先指数RPN为20,处理等级低级,采用风险预防控制。 3.2.3风险控制措施:
计算机系统 风险控制文件 第 3 页 共 8页
等 级 C 更改码 0
3.2.3.1建立计算机系统管理制度,明确计算机操作行为规范; 3.2.3.2根据公司经营规模,配备适宜的服务器及终端机,保证业务的正常开展; 3.2.3.3建立可靠的信息平台,安装杀毒软件进行系统的防护;在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施、记录所有可疑事件。 3.3风险3:火灾、设施设备故障、损坏等造成数据丢失 3.3.1风险描述: 存放服务器的机房发生火灾、设施设备故障、机房门禁系统密码外泄、其他人非法进入等原因,造成数据损坏或丢失。 3.3.2风险评估: 根据《质量风险管理程序》及质量风险管理小组的讨论结果,该风险点的风险优先指数RPN为20,处理等级中级,采用风险预防控制。 3.3.3风险控制措施: 3.3.3.1定期检查消防设施设备,制定消防应急预案; 3.3.3.2系统数据应按日备份,采取刻盘,保存于有防火、防盗功能的保险箱或异地备份,数据保存期限不少于5年; 3.3.3.3机房内安装摄像头,机房门禁系统密码每季度定期更换,防止不法分子进入机房造成破坏; 3.3.3.4定期对计算机系统数据备份场所安全、数据保存期限进行检查,发现
计算机系统 风险控制文件 第 4 页 共 8页
等 级 C 更改码 0
问题,及时纠正。 3.4风险4:员工个人行为影响系统的稳定性 3.4.1风险描述: 3.4.1.1员工设置用户口令或密码过于简单,易被猜测爆破; 3.4.1.2员工计算机操作行为不规范,如离开电脑时间过长,未及时对电脑进行锁定,其他人员可以操作,造成数据被恶意篡改与删除。 3.4.2风险评估: 根据《质量风险管理程序》及质量风险管理小组的讨论结果,该风险点的风险优先指数RPN为16,处理等级中级,采用风险预防控制。 3.4.3风险控制措施: 3.4.3.1建立计算机系统管理制度,明确员工计算机操作行为规范; 3.4.3.2员工应定期对密码进行修改,防止密码泄漏; 3.4.3.3定期、不定期抽查员工离位是否对电脑进行加锁,是否未授权网站,对违反人员进行通报并予以扣罚,规范员工行为。 3.5风险5:未及时清理离职、转岗员工系统账号 3.5.1风险描述: 员工离职、转岗未及时清理其系统账号,造成数据泄露或被篡改、删除。 3.5.2风险评估: 根据《质量风险管理程序》及质量风险管理小组的讨论结果,该风险点的风险优先指数RPN为16,处理等级中级,采用风险预防控制。
计算机系统 风险控制文件 第 5 页 共 8页
等 级 C 更改码 0
3.5.3风险控制措施: 3.5.3.1企管部每月两次集中受理员工离职申请,各部门或企管部在员工办完离职手续后,及时通知信息部取消其系统操作账号及即时通账号; 3.5.3.2员工转岗时,企管部通知信息部删除其系统操作账户权限; 3.5.3.3信息部、各部门兼职管理岗定期在员工离职、转岗后进行核查其系统账号及即时通账号,发现未清理及时通知信息部处理。 3.6风险6:信息部员工安全意识欠缺 3.6.1风险描述: 信息部员工安全意识欠缺,不能正确理解并履行职责,未对系统数据进行有效备份。 3.6.2风险评估:根据《质量风险管理程序》及质量风险管理小组的讨论结果,该风险点的风险优先指数RPN为18,处理等级中级,采用风险预防控制技术。 3.6.3风险控制措施: 3.6.3.1加强信息部员工的安全意识培训,明确其安全管理职责; 3.6.3.2信息部部长参与数据库的管理、数据库备份工作,并定期对备份数据进行检查。 3.7风险7:质量管理拦截功能失效 3.7.1风险描述: 因系统漏洞,质量管理拦截功能失效,造成超范围购销、资质过期购销或无效购销。
计算机系统 风险控制文件 第 6 页 共 8页
等 级 C 更改码 0
3.7.2风险评估:根据《质量风险管理程序》及质量风险管理小组的讨论结果,该风险点的风险优先指数RPN为20,处理等级低级,采用风险预防控制技术。 3.7.3风险控制措施: 3.7.3.1定期对系统质量管理拦截功能进行检测,发现异常,查明原因并修复漏洞; 3.7.3.2加强全员质量风险意识,各岗位发现异常及时报质量管理部处理; 3.7.3.3建立可靠的信息平台,安装杀毒软件进行系统的防护。 3.8风险8:系统技术人员操作权限过大 3.8.1风险描述: 系统技术人员操作权限过大,后台数据存在被篡改、删除的风险。 3.8.2风险评估: 根据《质量风险管理程序》及质量风险管理小组的讨论结果,该风险点的风险优先指数RPN为16,处理等级中级,采用风险预防控制技术。 3.8.3风险控制措施: 3.8.3.1集团信息总部协助公司信息部梳理公司系统技术人员操作权限; 3.8.3.2信息部部长定期检查,发现漏洞及时采取补救、预防措施。 3.9风险9:未建立计算机系统管理制度,人员操作不规范 3.9.1风险描述: 3.9.1.1公司未建立计算机系统管理制度和操作规程; 3.9.1.2员工未依据操作规程进行各类数据的录入、修改和保存,操作不规范,
计算机系统 风险控制文件 第 7 页 共 8页
等 级 C 更改码 0
各项记录的真实准确性无法保证。 3.9.2风险评估: 根据《质量风险管理程序》及质量风险管理小组的讨论结果,该风险点的风险优先指数RPN为12,处理等级低级,采用风险预防控制技术。 3.9.3风险控制措施: 3.9.3.1制定计算机系统管理制度和操作规程; 3.9.3.2信息部定期组织相关人员进行培训,让员工熟悉本岗位系统操作; 3.9.3.3对计算机系统管理制度的执行情况定期进行检查、考核。 3.10风险10:系统操作权限、数据修改未经质量管理部审核、监督 3.10.1风险描述: 3.10.1.1计算机操作权限、系统数据的修改未经质量管理部审核; 3.10.1.2系统修改时质量管理部未监督,未能核实系统修改是否有效; 3.10.1.3系统更改过程未留有记录,不能有效追溯质量过程。 3.10.2风险评估: 根据《质量风险管理程序》及质量风险管理小组的讨论结果,该风险点的风险优先指数RPN为16,处理等级中级,采用风险预防控制技术。 3.10.3风险控制措施: 3.10.3.1制定计算机系统管理制度,明确计算机操作权限、系统数据的修改必须经质量管理部审核; 3.10.3.2数据修改时应在质量管理部监督下进行,修改应留存记录;