类别： 风险评估 编号：FX-SS-002 部门： 设备部 页数：9页

水系统风险评估报告

起 草 人： 年 月 日

审 核 人： 年 月 日

年

年

年

年

年

批 准 人： 年 月 日

目 录

1. 概述

2. 目的

3. 风险管理人员及其职责分工

4. 风险识别

5. 纯化水、注射用水系统存在的风险评估、分析 6. 各项因素风险评价及风险控制

7. 风险评估结论

1. 概述

在2010版GMP实施后明确制药用水的分类和用途，纯化水作为小容量注射剂车间清洁剂，同时也作为灭菌和制注射用水的原料水，注射用水作为清洁剂，同时也是小容量注射剂的配制用水，对小容量注射液来讲影响足够大，纯化水、注射用水在生产制造中存在潜在影响注射用水质量的风险，进而影响药品质量，我们对这些风险进行评估。确保我们公司所生产的小容量注射剂符合法定标准和预定用途。

2. 目的

对水系统全流程的影响因素进行分析，对可能的产生的危害进行分析汇总,为系统的确认/验证提供支持和依据，并在确认/验证完成之后，对确认/验证合格后的系统依据风险分析的结果，进行系统的最终风险评估。

3.风险管理人员及其职责分工

4. 风险识别

4.1纯化水/注射用水工艺流程：

4.2纯化水生产过程描述：

我公司以深井水作为原水，经石英砂过滤器、活性炭过滤器、保安过滤器进行前处理后经过两级反渗透系统制备电导率小于2的纯化水储存于纯化水储罐，经紫外灭菌器杀菌后供车间各纯化水使用点，通过单管闭路循环管路使用。

…… …… 余下全文

一、风险评估项目概况

二、风险评估活动概述

2.1 风险评估工作组织管理

公司本次风险评估工作成员：

组长：

主任：

成员：

工作原则：依据综合审计日志和信息安全策略准则，在风险评估过程中把最真实的数据和结果反映出来，并及时调整信息的安全保密策略，及时补充完善技术与管理措施，使计算机保持与等级要求相一致的安全保护水平。

2.2 风险评估工作过程

此次评估阶段和具体工作内容包括

第一阶段：资产识别与分析

第二阶段：威胁识别与分析

第三阶段：脆弱性识别与分析

第四阶段：综合分析与评价

第五阶段：整改意见

2.3 依据的技术标准及相关法规文件

本次风险评估依据公司保密安全策略和综合审计报告等文件

三、评估对象

此次风险评估对象包括公司所有计算机，其担任的主要任务是信息的产生、传输、与最终流向。

四、资产识别与分析

4.1 资产类型与赋值

4.1.1资产类型

按照评估对象的构成，分类描述评估对象的资产构成。详细的资产分类与赋值，以附件形式附在评估报告后面，见附件3《资产类型与赋值表》。

4.1.2资产赋值

资产赋值表

五、威胁识别与分析

5.1 威胁数据采集

5.2 威胁赋值

见《威胁赋值表》。

六、脆弱性识别与分析

按照检测对象、检测结果、脆弱性分析分别描述以下各方面的脆弱性检测结果和结果分析。

6.1 常规脆弱性描述

6.1.1 管理脆弱性

在计算机的管理上采用严格的管理制度和安全策略，脆弱性赋值为低。

6.1.2系统脆弱性

计算机安装的是windows xp sp3系统，通过对其稳定性测试和漏洞扫描并及时安装漏洞补丁，脆弱性赋值为低。

6.1.3应用脆弱性

计算机的应用有严格的身份鉴别和软件的安全稳定性测试，脆弱性赋值为低。

6.1.4数据处理和存储脆弱性

计算机的数据处理和存储采用自动保存和定期备份机制，确保完整性，脆弱性赋值为低。

…… …… 余下全文

工程项目风险分析与应对论文

软件项目风险评估报告

由于风险是在项目开始之后才开始对项目的开发起负面的影响，所以风险分析的不足，或是风险回避措施不得力，都很有可能造成软件开发的失败。风险分析是在事前的一种估计，凭借一定的技术手段和丰富的经验，基本能够对项目的风险做出比较准确的估计，经过慎重的考虑提出可行的风险回避措施，是避免损失的重要环节。

主要风险综述  

任何软件的开发，其主要风险均来自于两个方面，一是软件管理，二是软件体系结构。软件产品的开发是工程技术与个人创作的有机结合。软件开发是人的集体智慧按照工程化的思想进行发挥的过程。软件管理是保证软件开发工程化的手段。软件体系结构的合理程度是取决于集体智慧发挥的程度和经验的运用。  

软件管理将影响到软件的下列因素：  

软件是否能够按工期的要求完成：软件的工期常常是制约软件质量的主要因素。很多情况下，软件开发商在工期的压力下，放弃文档的书写，组织，结果在工程的晚期，大量需要文档进行协调的工作时，致使软件进度越来越慢。软件的开发不同于其他的工程，在不同的工程阶段，需要的人员不同，需要配合的方面也不同，所有这些都需要行之有效的软件管理的保证。

软件需求的调研是否深入透彻：软件的需求是确保软件正确反映用户的对软件使用的重要的文档，探讨软件需求是软件开发的起始点，但软件的需求却会贯穿整个软件的开发过程，软件管理需要对软件需求的变化进行控制和管理，一方面保证软件需求的变化不至于造成软件工程的一改再改而无法按期完成；同时又要保证开发的软件能够为用户所接受。软件管理需要控制软件的每个阶段进行的成度，不能过细造成时间的浪费，也不能过粗，造成软件缺陷。  

软件的实现技术手段是否能够同时满足性能要求：软件的构造需要对软件构造过程中的使用的各种技术进行评估。软件构造技术通常是这样：最成熟的技术，往往不能体现最好的软件性能；先进的技术，往往人员对其熟悉程度不够，对其中隐含的缺陷不够明了。软件管理在制定软件开发计划和定义里程碑时必须考虑这些因素，并做出合理的权衡决策。  

…… …… 余下全文

附件4

信息安全服务风险评估报告

V1.1.0

客户安全风险分析

客户名称: Name:

Security Risk Analysis

客户资产记录

(如FTP/MAIL/WWW/OA等)

服务描述

① ② ③ ④ ⑤ 服务项目

涉密情况

风险后果

合计:

设备名称

购入日期

购入价格

折旧率

① ② ③ ④ ⑤ 合计:

购入价格

软件价值

名称/版本/类型

购入日期

折旧率

① ② ③ ④ ⑤

合计:

运营成本 ①

维护人员价值

数量

维护费用合计:

V1.1.0

② ③ ④ ⑤ 开发人员价值 办公费用 管理费用 其他费用 数量 开发费用合计: 合计: 合计: 合计:

V1.1.0

因安全问题而产生的风险分析

业务中断产生的损失

损失内容

权重

元

发生的概率

① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑩

政治影响: 服务中断损失: 固定资产损失: 运营成本损失: 经营数据库的损失: 系统升级成本： 公共形象的损失： 责任赔偿： 其他可能的损失：

合计:

综合评估

评估人签字 Signature

评估日期

Date

V1.1.0

…… …… 余下全文

EHS风险评估报告

1           评估时间：20##年11月10日。

2           参加人员：刘彦钧、李博、景宏斌、刘孝虎

3           评估地点：会议室

4           评估流程：针对工厂各部门的设备、工作岗位潜在的EHS方面的风险进行评估。涉及到人、设备、环境、管理及个人防护用品等方面。

5           评估结果及采取措施如下：

6           总体结论：本工厂在EHS方面存在较小的风险，但存在风险。降低风险及避免事故发生必须认真引起重视，同时加强宣传教育和监督检查，培养全员良好的EHS风险规避意识，从而降低或者消灭事故发生。

参与评估人员签名：

                                                                                                     

…… …… 余下全文

以下为在做本报告中的体会：

1、    风险评估不在于形式，如本评估报告可以不用单独成文，也可以截取部分，纳入清洁验证的验证方案中，作者个人认为更为恰当。本报告仅仅是由于其用途是为了新建厂房的数个车间的清洁验证统一适用，所以单独成文。

2、    由于本人水平有限，感觉在做鱼骨图和FMEA的风险项目时分类不太清晰，，对于风险项目的评分更有商榷之处，但这已经是经过几稿的结果，实在没有时间和精力进一步加以完善，如有高手指正，不胜感激。

3、    实施风险评估的必须前提：必须对工艺有充分的了解！

一．质量风险评估的目的

2010版GMP第七章“确认与验证”的第一百四十三条规定：“清洁方法应经过验证，证实其清洁的效果，以有效防止污染和交叉污染。清洁验证应综合考虑设备使用情况、所使用的清洁剂和消毒剂、取样方法和位置以及相应的取样回收率、残留物的性质和限度、残留物检验方法的灵敏度等因素。”

本报告的目的，就是运用风险管理的工具，全面评估公司新车间的清洁验证，通过质量风险管理方法评估后确定清洁验证中的风险及相应CAPA措施，以确保经过清洁验证证明的清洁方法具有有效性，能够保证不会产生污染与交叉污染。

二 .范围

评估包括生产系统需要清洁所涉及的工艺设备及管道、物料、控制系统、关键设施、环境控制和人员操作。据此，范围主要是：

? 生产系统需要清洁的所有工艺设备及管道。

? 物料：包括活性成分、中间体、试剂、辅料、清洁剂等。

? 清洁操作时相关的控制系统、关键设施、环境控制：其它辅助设备、公用工程系统（如空调、制水、压缩空气、纯蒸汽系统）等。

?该岗位操作人员的规范操作及培训。

三 .评估方法

进行风险评估所用的方法遵循因果关系图（鱼骨图）以及FMEA技术（失效模式与影响分析），其中FMEA技术包括以下几点。

…… …… 余下全文

项目风险评估报告

本文档的范围和目的

　　 本文主要针对软件开发涉及到的风险，包括在软件开发周期过程中可能出现的风险以及软件实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了详细的分析，并提出了相应的风险回避措施。

　　 由于风险是在项目开始之后才开始对项目的开发起负面的影响，所以风险分析的不足，或是风险回避措施不得力，都很有可能造成软件开发的失败。风险分析是在事前的一种估计，凭借一定的技术手段和丰富的经验，基本能够对项目的风险做出比较准确的估计，经过慎重的考虑提出可行的风险回避措施，是避免损失的重要环节。

　　主要风险综述

　　 任何软件的开发，其主要风险均来自于两个方面，一是软件管理，二是软件体系结构。软件产品的开发是工程技术与个人创作的有机结合。软件开发是人的集体智慧按照工程化的思想进行发挥的过程。软件管理是保证软件开发工程化的手段。软件体系结构的合理程度是取决于集体智慧发挥的程度和经验的运用。

　　 软件管理将影响到软件的下列因素：

　　 软件是否能够按工期的要求完成：软件的工期常常是制约软件质量的主要因素。很多情况下，软件开发商在工期的压力下，放弃文档的书写，组织，结果在工程的晚期，大量需要文档进行协调的工作时，致使软件进度越来越慢。软件的开发不同于其他的工程，在不同的工程阶段，需要的人员不同，需要配合的方面也不同，所有这些都需要行之有效的软件管理的保证。

　　 软件需求的调研是否深入透彻：软件的需求是确保软件正确反映用户的对软件使用的重要的文档，探讨软件需求是软件开发的起始点，但软件的需求却会贯穿整个软件的开发过程，软件管理需要对软件需求的变化进行控制和管理，一方面保证软件需求的变化不至于造成软件工程的一改再改而无法按期完成；同时又要保证开发的软件能够为用户所接受。软件管理需要控制软件的每个阶段进行的成度，不能过细造成时间的浪费，也不能过粗，造成软件缺陷。

…… …… 余下全文