收录 被收录2次
质量管理 风险控制

歪演绎 CSV:5 风险要按需评估,而不是为了有评估

估计你在看上一篇(歪演绎 CSV:4 仪器已发运,请准备好场地)看到了“剩下的就是等待了,等待春天的到来”。抱歉,逗你玩儿。至少你应该在漫长的等待季节做好以下准备工作,否则,现上轿现扎耳朵眼,那就不赶
评分 评分评分评分评分评分
阅读 557 收藏 2 赞同 4
手机端查看
使用微信 “扫一扫” 即可在手机上查看
估计你在看上一篇(歪演绎 CSV:4 仪器已发运,请准备好场地歪演绎 CSV:4 仪器已发运,请准备好场地在需求级别进行CSV风险管理的评估②从URS到可追溯性矩阵③编写配置规范④编写技术规范。别怕,后面两个可能需要到货后参考说明书进行编写,这里只是提醒你要有而已。
①在需求级别进行CSV风险管理的评估
当然,在开始选型的时候风险评估雏形就已经有了。
系统风险评估的第一部分是记录您正在评估的内容以及谁拥有它(业务中负责系统及其生成的数据的人员,以及负责操作和支持IT平台的系统所有者)。此外,关于它位于何处、如何使用它以及它执行的工作的信息。
最后一点,也是最重要的一点,是描述该项目的预期用途,因为这是整个风险评估的关键。文档化项目的预期用途是必不可少的,例如对GMP批放行和稳定性的样品进行分析,或对GLP临床前研究的样品进行分析。此外,预期用途还应说明该项目是作为混合系统还是电子系统使用。预期的使用表述还应该指明该项目是连接到网络还是独立的。必须准确地完成预期的使用。当系统在GXP和非GXP工作中跨界运行时尤其如此。正如经合组织的指南所指出的:一个共用的系统仍然必须经过验证,并且要区分规范的和不规范的数据。
如已选择新系统或现有系统正进行升级,便须检查及更新URS,以反映实验所拟采用的实际功能。如果不这样做,风险评估将不能反映系统将如何使用。
风险管理是一个连续的过程,至少需要在验证项目的早期使用预期目的的大纲规范,然后在项目的后期,当预期目的(包括应用程序配置)已经定义时进行。原因是项目一开始就有很高的不确定性,因此风险也很高。随着它的发展,某些领域的不确定性减少了,但其他领域的不确定性可能增加,因此需要重复风险评估和处置计划,以应对任何新发现的风险。
●危害分析和关键控制点(HACCP)。
●失效模式效应分析(FMEA)。
目前,CSV中风险管理的主要重点是GAMP方法(定性或半定量FMEA),它适用于复杂和定制的计算机系统。但是,其他方法也可以接受,因为光谱数据系统应用程序是第4类和第3类软件元素的混合。CSV风险管理的重点是通过消除问题、将影响减轻到可接受的级别以及将剩余风险留在可接受的级别来进行预防。
一个人通常不能进行风险评估;这是一个多学科团队的有效方法。团队成员会因系统的实施或发展而有所不同,但核心团队将包括:●系统关键用户;●技术实施人员(如IT部门等);●验证人员;●质量保证。团队的规模应该相对较小,比如5到7人,这样团队才能表现良好,而不是陷入更大的团队可能出现的细节问题。奇数是经过深思熟虑的,所以在出现分歧的情况下,会有一个内在的多数票。
对于一个相对简单的可配置应用程序(如光谱数据系统)来说,FMEA太复杂了。因此考虑采用功能风险分析(FRA),它是一种更简单、概念上更容易理解和应用的方法。FRA方法适用于与不可配置商业软件(GAMP 类别3)和可配置的商业软件(GAMP类别4)。它不适用于定制或自定义编码系统和模块(GAMP 类别5),因为它在这些自定义的情况下不能有效地管理风险。具体如下图表(表套用的色谱方面的)。
歪演绎 CSV:5 风险要按需评估,而不是为了有评估
歪演绎 CSV:5 风险要按需评估,而不是为了有评估
致于FMEA的方法,大家都会了,你懂得。虽然新版取消了那个拍脑袋的打分功能,但以个人拿来主义、实用主义的风格,它不太适用于这类软件系统。
对包含多个组件的多功能色谱数据系统进行分析是冗长而困难的。
●多因素失败效应不易分析。
此外,在商业上可用的或可配置的软件(GAMP类别3和4)的验证中使用FMEA是多余的,因为应用程序的设计文档和源代码对验证团队来说都是不可用的。因此,这种方法更适合于复杂的工艺相关设备或第5类软件。
而使用FRA的好处是,它与可追溯性矩阵可以很容易的关联起来,上表右边的最后一列标记为“专递?”,类似的要求会被归类到软件的特定功能中进行测试,例如安全性、审计跟踪或与特定校准计算相关的个例分析方法。
② 2明天再说,或者后天……

其它章节,尽在如下专栏歪演绎:实验室计算机化系统验证
发布于 2022-03-05 23:06:40 © 著作权归作者所有
评分
3
4
收藏
更多