计算机化系统风险评估报告.docx
《计算机化系统风险评估报告.docx》由会员分享,可在线阅读,更多相关《计算机化系统风险评估报告.docx(14页珍藏版)》请在第壹文秘上搜索。
1、计算机化系统风险评估1风险评估小组成员姓名职务部门1、 目的32、 范围33、 风险评估工具34、 风险识另J、评估、控制35、 分析的风险及评价的结果46、 风险评估结论147、 计算机化系统清单错误!未定义书签。1、目的根据风险评估结果确定计算机化系统验证和数据完整性控制的程度。2、范围本风险评估适用于计算机化系统的风险评估。3、风险评估工具应用FMEA,识别潜在失败模式,对风险的严重性、发生率和可检测性进行评分。4、风险识别、评估、控制识别:根据计算机化系统在操作过程中可能发生的风险,识别风险点。分析:根据算机化系统在操作过程中可能发生的风险,确定通过风险控制,避免危害发生,应用FMEA
2、方式,从对影响产品质量的因素进行分析,对风险的严重性、发生率和可检测性进行确认。评价:从风险的严重性、可能性、可检测性,确定各步骤失败影响,打分方式确认风险严重性,将严重性高的风险确认为关键点、控制点。风险控制:根据风险评估得分,对风险等级高和中的风险需要追加风险控制措施来降低风险,对风险等级为低的,视为可接受风险。采取风险控制措施后,重新对风险点进行评估,评估其残余风险的风险等级,以确定最终的风险评估的结论。5、分析的风险及评价的结果序号失败描述失败原因评价风险接受拟采取的措施再评价风险接受SPDRPNSPDRPN1计算机化系统供应商不符合要求供应商提供产品或服务不能满足企业要求54360否
3、1、对供应商提供的产品或服务进行确认;2、与供应商签订协议52110是2人员不够专业操作人员不是专业人员,不能正确完成对计算机化系统的验证、使用、维护、管理等方面的工作54240否1、建立相应的SMP、S0P;2、对人员进行充分的培训52110是3计算机化系统操作失误企业未建立计算机化系统操作规程54240否建立计算机化系统操作规程52110是序号失败描述失败原因评价风险接受拟采取的措施再评价风险接受SPDRPNSPDRPN4计算机化系统权限控制不到位或未进行权限控制未明确所有使用和管理计算计算系统人员的职责和权限54240否1、制定计算机化系统使用人员授权、取消、变更的操作规程;2、明确计算
4、机化系统所有使用和管理人员的职责和权限,保证一人一账号,一人一密码,杜绝未经许可的人员进入和使用计算机化系统系统;3、对所有使用和管理人员进行充分的培训52110是序号失败描述失败原因评价风险接受拟采取的措施再评价风险接受SPDRPNSPDRPN5档案资料不全,操作人员无法掌握系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。未对计算机化系统档案资料进行有效的管理,计算机化系统的档案资料不全43224否建立计算机化系统档案,检查有无系统的档案资料,如说明书、功能图纸等4128是序号失败描述失败原因评价风险接受拟采取的措施再评价风险接受SPDRPN
5、SPDRPN6系统的安装位置不合理未安装在适当的位置,不能防止外来因素的干扰43224否对计算机化系统进行安装确认,确保计算机化系统的安装位置能防止断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境问题和自然灾害4218是7计算机化系统的操作软件、工作站出现异常未对所采用软件进行确认;未对软件进行分级管理53230否对计算机化系统软件进行确认并进行分级管理52110是8计算机化系统无法正常运作或无法满足使用需求未对系统进行全面测试,未确认系统可以获得预期的结果54240否对计算机化系统进行运行、性能确认52110是序号失败描述失败原因评价风险接受拟采取的措施再评价风险接受
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机化 系统 风险 评估 报告