我的回答: 风险评估有这么两点很关键:
先说第一点: 比如问题中提到的要实施网络版,那么相对于现在的单机版,肯定是需要开启变更控制的,前面有过一系列的文章,讲变更控制应该怎么写,变更影响/风险分析结合法,变更的审批、实施与评估,其实变更的影响分析中很重要的一部分内容就是对变更带来的风险的评估,最终变更的定级也是取决于对控制策略的影响,同时变更分级本身从某种意义上来说,也算是风险管理的体现,我相信一般情况下来说,不同级别的变更,审批的要求是不一样的,这也是基于风险制订的。 所以,不要把风险管理做为一个独立的事件去做,变更是和质量体系相结合的,上面的例子中,网络版的升级需要进行变更管理,进行影响分析,影响分析后根据分析的结果制订行动计划,从大的逻辑上就是一个风险识别-建立行动项控制风险至可接受水平的一个过程,两者不可能完全割裂。你不会写所谓的网络版实施的风险评估没问题,你不会的只是一些花哨的工具,只要你会写变更,把可能的影响都考虑到就可以了。 微信后台也有一个类似的消息:
Excel表格如何去管理,之前也有过推送,大家可以查看一下这篇总结性的文章---Excel验证话题总结,里面谈到了如何用一份文件搞定Excel的验证,当然能够这么做的前提是有管理性质的SOP的规定,而管理性质的SOP本身又是风险评估的产物,将风险点及控制手段在SOP中进行规定 再来看第二点: 即使你做了变更的影响分析,也很难说就一定非常彻底,能够预见到所有的变更带来的影响,所以就有了第二点,真正意义上的零风险是不可能的,企业应该有一个包容的文化来看待变更这个事情,所有的SME应该参与到讨论中来,尽可能全方面讨论出影响,最终形成一个如何去实施变更的决策,然后就按照计划去做,至于过程中没有预料到的风险,也应该坦然地接受,正视着解决,这才是一个好的企业文化。变更总会带来风险,但不变更也并不意味着就没有风险,计算机化系统验证的原则之一就是不增加额外的风险。 我们来具体看一下这个网络版升级的事情,大致梳理一下,整个系统的架构肯定会发生改变,原来是独立的PC控制HPLC设备,现在变成了网络的架构(图的左侧是单机版模式,右侧是网络版)。 当你的整个架构图清楚了之后,你就会知道哪些部件是新增加的一些部件,这些部件在进行IQ之前,需要进行必要的确认活动,大家可以参考什么叫基础架构确认这篇推送来查看基础架构确认的要求。 然后就是软件的部署,一般的供应商会提供网络版软件的验证服务包,包括的范围通常不包括HPLC的硬件本身以及基础架构,但网络版软件的基本功能是会包括的,当然,这得花钱,所以你需要去理解,哪些工作是供应商已经做了的,哪些是供应商没做的,大家都在说GAMP,其实GAMP是鼓励在供应商工作的基础上去实施验证的,但前提是你对供应商倒底做了哪些,应该清楚,供应商一旦将系统移交给你,后续的运维就需要你能接手,这也是有风险的地方,涉及到一些知识的传承与SME能力的建立。 软件部署好之后,你需要制订一个计划,将HPLC硬件逐一接入到新的系统中,至于这个过程中,仅是一些网口的插拔,还是涉及到要修改HPLC的硬件,这个不好说,通常如果仅是网口插拔的话,你可以自行判断一下是不是会对设备的确认状态有影响,影响是否需要通过测试去证明仍然符合预订的标准,改了新的架构后,数据是否能正确被采集是必然需要测试的内容。 还有所谓的风险往往就会在老的系统中的数据如何管理的问题,是通过迁移工具迁移到新的系统中,还是另外找个地方存储,同时确保数据生命周期内的可获取,都是需要通过变更说清楚的。 也有的方法是更加细节的分析方法,针对网络版的每一条UR去分析风险的高低,不是说不行,但是我个人更建议的方式,是结合整个采用HPLC进行样品分析的Process去看,HPLC系统无外乎以下一些功能: 设置分析方法|编辑样品信息|设置进样序列|报告结果处理|数据保存与归档|系统异常报警 与其针对每条UR去做分析,不如结合Process去做分析,这样得到的风险往往会更全面,当然,说到风险,往往会有更多的话题去谈,今天就先到这里吧。 |
|