您好,欢迎进入艾特威(武汉)环保科技有限公司网站!
浓稀配罐
您现在的位置:首页 >> 技术文章 >> 《调试与确认》--风险评估
《调试与确认》--风险评估
浏览次数:118发布日期:2019-12-18

对于直接影响系统,上一版的调试与确认指南给出的建议是做部件关键性评估,这一版指南给出的建议是做系统风险评估。部件关键性评估针对的是部件,一个系统大概有几百个部件,对系统或设备不熟悉的人员,很难开展部件关键性评估;另外,如果系统或设备的设计图纸或设计资料不全,也无法进行。系统风险评估,是从CQA和CPP出发,找到关键设计因素(CAs和CDE),通过程序/报警/参数范围等把风险降低至可接受范围的方法。系统风险评估偏工艺及功能评估,基本按系统的功能单元来评估,此评估比部件关键性评估的难度低一些,但是如果对工艺和系统没有一定的了解,系统风险评估也无法达到全面控制风险的目的。所以此指南强调,在进行系统风险评估的小组内,应当有对工艺和CQAs相关风险有科学理解的主题专家(SMEs)。

此指南建议直接影响系统均需要进行系统风险评估。其他一些组织建议对于标准的成套设备和简单设备,如果不进行系统风险评估,可以用安装确认和运行确认等代替。我个人的意见,直接影响系统均需要进行系统风险评估,因为一个系统可能构造简单,但如果此系统影响CQA和CPP,所以还是需要有程序/报警/参数范围等把风险控制住。

当系统风险评估完成后,应当确认URS中已经包含了关键方面/关键设计元素,如果没有包括,URS应当升级并增加相关内容,程序控制元素应当增加到C&Q的范围内。

系统的接收和放行包括系统风险评估中确定的控制措施如下:•设计控制(CAs/CDEs)已经显示按照既定标准实施。•程序控制已就位。

传统的确认方法不直接利用调试的文件,反而经常依赖与额外的文件,如安装确认(IQ)和运行确认(OQ)方案。此指南提倡更合理的方法进行C&Q,可以通过工程文件(如调试检查和测试文件)来提供文件证据证明系统已经按照要求进行了安装和运行。

系统风险评估可以达到多个目的:•识别、评估和记录关于CQA和相关控制的质量风险•确定和记录控制和管理已识别的风险所要求的设计及程序控制-相关的控制也可以在系统风险评估中记录。-设计控制(CAs/CDEs)的测试和程序控制的确证提供了用于支持系统确认的文档•提供了DQ的范围,如DQ的范围应当包含CAs/CDEs的设计•提供基本的接收和放行要求的信息。•为质量部门的监督提供了

 

系统风险评估的流程系统分析评估的先决条件是,CQAs和相关CPPs已经在URS中定义和记录。此指南建议通过下面的方法来开展系统风险评估。

•建立一个小的团队,用于开发初始的基准指南,包含工艺开发描述,以及设计和程序控制的定义。

•建立一个更大的团队,工作包括:审查这个初始基准草案,做出任何必要的修改以确保信息是正确的,没有遗漏任何风险或控制,并布置系统风险概要的后续工作。

第一步:开发基准指南小的团队开发早期的基准草案应当考虑以下方面:

•有经验的指导者来指导这个过程

•有质量部门的代表

•工艺/系统主题专家(可能是一个主题专家,或者可以考虑增加包括供应商代表)参考19章(附录5)的基准系统风险评估的例子

第二步:执行系统风险评估

当基准指南完成后,更大的团队会审核文件和确定风险概要。这个审查小组一般由具有不同经验的更广泛团体的代表组成,以提供一个平衡的观点;这个小组可以包括:

•操作人员(生产)

•维护人员

•工程人员

•工艺开发人员

•供应商代表

在确定风险概要之前,团队确定风险的来源(潜在的失败模式),以及可以减轻或消除风险的设计方面和/或程序控制。

风险等级的定义:

  • 低风险:被认为是可以接受的,不需要采取任何行动。定义的控制操作发生风险的可能性被认为是低的,并且探测是稳健的。
  • 中风险:通常被认为是不可接受的,需要通过设计(CAs/CDEs)和/或程序控制来缓解。然而,SME评审人员可能认为特定流程/系统可以接受中等风险,并决定接受该风险。
  • 高风险:被认为是不可接受的,需要通过设计和/或程序控制来缓解。在某些情况下,SME评审人员可能会认为这些控制是不合适的,例如,如果风险发生、操作挑战或其他原因,实现成本将超过已发生的成本。SME评审人员可以推荐接受风险较高的系统,在这种情况下,评估需要被高层管理人员接受。

风险级别是通盘考虑工艺后定义的,因此,如果工艺变了,系统风险评估需要审核/升级。这方面应该通过变更管理来解决(参见第12章)。确定风险概况需要基于SME在工艺/系统方面的经验。在定义失败或发生危险的风险时,SME应考虑所列的控制措施已到位,并按预期运行。

在系统风险评估期间定义的设计控制(CAs和/或CDEs)被认为是系统需求的一部分,应包括在URS内。在系统风险评估完成后,应更新URS,纳入这些控制措施。如果使用追溯矩阵作为管理C&Q执行过程的工具,那么CDEs可能只添加到追溯矩阵中,而不需要更新URS。在系统风险评估期间确定的程序控制需要包括在C&Q计划范围内,也可以添加到追溯矩阵中。

第三步:使用已完成的评估作为新系统基线草案的起点

完成系统风险评估所获得的经验和文档可以应用于未来的系统。此外,许多用于制药生产和包装的系统都是标准系统,它们已经使用了一段合理的时间,具有内置的控制策略,并且由经验丰富的供应商开发,拥有已建立的工程质量系统。因此,任何与现有系统相同或相似的新系统都可以使用已完成的系统风险评估作为起点。

开发基线草案的小型团队应根据相同/相似的现有系统的已完成的系统风险评估对新系统进行评估。SME应该确定所审查的系统是否具有不同的功能和/或组件。如果SME确定这些差异可能会带来额外的或不同的风险,那么需要更新基线草案,以包括风险和相关的风险控制。

系统风险评估程序的其余部分将按照第二步的描述进行。更大的团队审查基线草案并确定新系统的风险概要。使用已完成的评估作为新系统基线草案的起点,可以提高过程的效率和一致性。

  • 点击这里给我发消息
电话
86-027-88189708
手机
15827231432