LIMS风险评估

断刃

如题，近期看到了一篇由第三方（厂家）写的LIMS风险评估，由IT部门和他们进行沟通起草的，全篇就是将URS的条款用风险识别控制的表格进行填写，最后的风险控制结果就是所有的URS条款进行一遍测试，风险控制住了。风险评估真是这样写的么？感觉不写这个文件，直接拿URS来测试也达到这个目的了。迷茫了...

琦瑞福生

这个评估，不仅要把URS都对应了，还同时应该把在哪个阶段做也评估出来，比如哪些关键，关键的可能要做PQ，非关键的仅仅在IO的时候测试下就行

断刃

琦瑞福生 发表于 2024-4-1 10:23
这个评估，不仅要把URS都对应了，还同时应该把在哪个阶段做也评估出来，比如哪些关键，关键的可能要做PQ， ...

那就是你们也是这样写这个风险评估的么？

琦瑞福生

断刃 发表于 2024-4-1 10:36
那就是你们也是这样写这个风险评估的么？

是的，URS里的每条内容，根据那七条原则，判定是不是Critical，然后Critical就要CDE，再后面就是风险和因素分析，根据分析后的结果确定要验证的项目，最后决定做到哪Q

sssff

这种RA就走个过场，出个文件，在我看来没啥意义

chinsss

风险评估需要系统全生命周期的管理，不同的阶段有不同的评估方法、依据和内容。风险评估不是个一蹴而就的事情。
项目初期，第三方（厂家）所能接触到的只有你们的URS，所以此时的风险评估是基于URS的风险评估
后续项目开展，第三方（厂家）接触到与体系关联的部分，在系统验证过程中会发现其他方面的问题，这些会在确认过程中进行总结。
后续系统上线，使用过程中的定期审查，发现新的风险等。

风险评估也是要有依据（资源），不局限于法规，体系文件等等。。巧妇难为无米之炊。
项目初期，如果你们给供应商提供了相应的管理文件，那是需要对相关内容进行评估的，如果你们只提供了URS，那你们想让第三方（厂家）进行什么程度的风险评估呢，人家可是不清楚你们的体系管理，岗位职责的呀~

johnwu550602

感謝大大分享
好人一枚