Van Riskmanagement naar Computervalidatie. Hanny Nelis

Maat: px

Weergave met pagina beginnen:

Download "Van Riskmanagement naar Computervalidatie. Hanny Nelis"

Gert van Beek
8 jaren geleden
Aantal bezoeken:

1 Van Riskmanagement naar Computervalidatie Hanny Nelis

2 Inhoud 1. Risico Management 2. Aanpak Validatie traject 3. Voorbeeld Risico Analyse Monitoringssysteem 4. Conclusies 8 okt

3 1. Risico management Binnen GxP compliance vindt een verschuiving plaats naar beheersing van processen en risico s Voorheen: Valideren Nu: Risico management 8 okt

4 Risico management Risico management Risico analyse Inventarisatie/beschrijving weging Risico beheersing Risico beperkende maatregelen Validatie Andere maatregelen Risico evaluatie Vaststellen of risico verminderd is 8 okt

5 Risico analyse De belangrijkste aspecten: de mate van schade (impact) de kans dat het risico optreedt de kans op ontdekking als het risico optreedt (detectie kans). Risico Klasse = Impact * kans Risico prioriteit = Klasse * detectiekans 8 okt

6 Risico management Mogelijke maatregelen zijn: Validatie Inspectie van technische documenten Leverancierscertificaat Audit Procedure Change control procedure (CCP) Training 8 okt

7 GAMP methodiek bedrijfs kans op optreden kans op detectie risico risico laag midden hoog risico klasse hoog midden laag prioriteit hoog level EEN hoog midden level TWEE midden laag level DRIE laag 8 okt

8 Risico weging Aspect Mogelijke waarden Impact (ernst) Waarschijnlijkheid van optreden (frequentie) Kans op detectie 1 = geen consequenties 2= minimale consequenties 3 = consequenties 4 = zeer ernstige consequenties 1 = nihil 2 = af en toe 3 = zeer regelmatig 4 = extreem vaak 1 = vrijwel zeker 2 = meer dan gemiddeld 3 = erg laag 4 = vrijwel uitgesloten Hoge impact Middel Laag Hoge waarschijnlijkheid Middel Laag Hoge kans op detectie Middel Laag 8 okt

9 Risico weging 8 okt

10 Risico weging 8 okt

11 Bepalen Acceptable level Acceptable level is het punt waarboven de corrigerende/beheers maatregelen worden uitgevoerd Onder het Acceptable level worden geen maatregelen uitgevoerd; het risico wordt genomen 8 okt

12 Bepalen Acceptable level Maatregelen worden uitgevoerd als: Impact = 4 Risico klasse 9 Prioriteit > 12 8 okt

13 2. Aanpak validatie traject Opstellen procedure RA (beleid) GMP en GAMP assessment (concept fase) Opstellen URS (concept fase) Uitvoeren RA (concept + implementatie fase) Oprichten RA team Definiëren risico s Wegen van risico s en vaststellen acceptable level Vaststellen maatregelen 8 okt

14 2. Aanpak validatie traject (vervolg) Uitvoeren maatregelen Uitvoeren validatie Schrijven protocollen Uitvoeren studie Opstellen rapportage Autorisatie Uitvoeren overige maatregelen Vrijgifte systeem 8 okt

15 Risico analyse GMP en GAMP assessment: Wordt systeem door veel klanten gebruikt? Off the shelf Configureerbaar? URS is belangrijk document Te gebruiken als start van de functionele Risico analyse Duidelijke eisen (SMART) 8 okt

16 Risico analyse Hoe groot is mijn probleem als het systeem Niet aan de eis voldoet Niet correct aan de eis voldoet Niet volledig aan de eis voldoet 8 okt

17 URS valkuil Toegangseisen tot systemen worden ingekort tot moet voldoen aan EU GMP Annex okt

18 URS valkuil Uitschrijven separate eisen noodzakelijk: audit trail met vastlegging van oude nieuwe data, datum/tijd van wijzigingen/invoer, gebruiker, veld, tabel etc. unieke toegangscode per gebruiker (geheim element wachtwoord) idle time out wachtwoord wijzigen met frequentie x/y dagen toegang tot bestanden en mappen alleen toekennen aan geautoriseerde gebruikers etc. 8 okt

19 3. Voorbeeld: Monitoringssysteem Opstellen URS 8 okt

20 Voorbeeld: Monitoringssysteem Risico s definiëren 8 okt

21 Voorbeeld: Monitoringssysteem Weging toepassen S = severity; O = occurance ; Cl = Class; D = detectablity; RR = Rask rating 8 okt

22 Voorbeeld: Monitoringssysteem Vaststellen onderdlen boven Acceptable Level (AL) 8 okt

23 Voorbeeld: Monitoringssysteem Maatregelen 8 okt

24 Voorbeeld: Monitoringssysteem Na uitvoering, alles invullen in tabel Traceability Matrix 8 okt

25 8 okt

26 4. Conclusies Validatie staat niet (meer) op zich zelf Risico Management is belangrijkste deel bij GxP compliance Validatie is een van de maatregelen van de risico analyse 8 okt

Vergelijkbare documenten

GAMP Toegepast op de DeskTopXorter Besturing DeskTopXorter

GAMP Toegepast op de DeskTopXorter Besturing DeskTopXorter 2 Opdrachtgever : Opdrachtnemers : Ing. P. van den Berg Michel van Reenen Thijs Mommen GAMP Toegepast op de DeskTopXorter Besturing DeskTopXorter