GAMP5第二版 - 初步风险评估是什么？

初步风险评估，是质量风险评估的第一步，一般在项目计划阶段完成该评估。通常是在初始URS编制之后进行，或与其同时进行。

初步风险评估是计算机化系统项目阶段的第一个活动，但是在进行该评估之前，通常应先对业务流程（一个业务流程可能会由多个计算机化系统来实现）进行风险评估，以此作为初步风险评估的基础。

实施初步风险评估需要满足如下前提条件：

1. 了解业务流程及范围；
2. 明确计算机化系统在其支持的业务流程中所起的作用；
3. 用户需求
4. 法规要求

初步风险评估的目的是尽早识别高级别的风险，采用基于风险的方法来确保计算机化系统满足预定用途。

注：在该阶段不对具体的功能风险和技术风险进行评估。

初步风险评估的参与者至少应包括：

1.   主题专家们；
   

2.   流程所有者；

3.   质量部门；
   

初步风险评估的结果应包括：

1. 是否属于GxP系统：如果是，列出具体的法规条例，并说明系统的哪些部分受监管；

2. 有哪些业务威胁？
   

3. 对系统影响的全面评估：根据计算机化系统在业务流程内所起的作用，可以确定计算机化系统对患者安全、产品质量和数据完整性的整体影响。在进行该影响评估时应考虑流程的复杂度、系统类别和用途。
   影响评估的结果分为：

        3.1 具有轻微影响
        3.2 具有重大影响，如：
          - 生成、处理或者控制用于支持达到法规要求的安全和有效申报的数据；
          - 控制用于药品临床前研究、临床研究、开发和生产方面的关键参数或数据；
          - 控制或提供用于产品发布的数据；
          - 控制在产品召唤时需要使用的数据；
          - 控制不良反应事件或者投诉记录或报告；
          - 支持药物警戒管理； 

4. 决定是否需要后续的风险评估，即风险管理流程中的其他步骤；是否需要进一步的风险评估取决于当前的风险评估获得的信息量是否足以支持进行的风险识别、评估和控制所需的信息。需要进一步风险评估的情况各不相同。

5. 识别电子记录和电子签名；

6. 识别与评估风险；

7. 识别所需的控制措施：
    7.1 在系统层面，对那些具有总体影响较小的系统可以使用相对宽松的测试和归档方法；
    7.2 在功能层面，对风险最高的功能采用相对严格的测试和控制措施，对风险较低的功能采用相对宽松的测试和控制措施；