Van Riskmanagement naar Computervalidatie. Hanny Nelis

Vergelijkbare documenten
GAMP Toegepast op de DeskTopXorter Besturing DeskTopXorter

Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement

1. Work Breakdown Structure en WBS Dictionary

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005

RISICO MANAGEMENT, BASIS PRINCIPES

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

Risico-analyse: patiëntveiligheid

NVIA Data Modellen Privacy. PIM POPPE September 2017

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II

Verschillen in QA aanpak tussen ERP projecten en niet-erp projecten

Het EPD, hoe deal ik ermee? NVFG - Nederlandse Vereniging voor Farmaceutische Geneeskunde. CRA dag 25 april 2013

FMEA in 10 stappen. Een beknopte handleiding inclusief formulieren. Heron Technologies bv Postbus AA Hengelo Nederland

Lean Six Sigma trainingen voor HR-professionals

FMEA - Failure Mode and Effect Analysis

Anti Pestprotocol + Anti Pestkaart (APK)

T: Business case methodiek

Agenda. Voorstelling Canon. Stappenplan start-to-digitize. Voorbeeld plan van aanpak. Praktijkvoorbeeld. Tervuren management

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

De balans herstellen tussen big data en inzichtelijke informatie FREESTONE SERVICE OFFER INTELLIGENT REPORTING

De totstandkoming van de nieuwe versie van de NEN-EN-ISO/IEC en de high lights

START WITH RISK ASSESSMENT

Even voorstellen. Ervaringen met het NBAvolwassenheidsmodel. Rijksbrede onderzoeken naar de sturing en beheersing van IB

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Proefexamen ITIL Foundation

Stakeholdermanagement

Factsheet Reservations Add-in for Microsoft Outlook


Nationale IT Security Monitor Peter Vermeulen Pb7 Research

1 Dienstbeschrijving all-in beheer

Risico management medische apparatuur

WORKSHOP 11.1 REVALIDATIETRAJECT

Introductie LRQA 2003

ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE

SugarCRM Commercial open source CRM software

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.

Meer Business mogelijk maken met Identity Management

Risico analyse uitvoeren op het laboratorium. PUOZ Labdag 4 december 2014 Workshop leiders Joris van den Heuvel en Oscar Smeets

Introductie en uitleg nieuwe GDP Richtsnoer door insiders

Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit

Consequenties voor kwaliteitsborging Symposium CWK d.d Ric de Jong

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR

2. De Kans en Impact van de bevinding als deze zich manifesteert

Het avontuur van een nieuw intranet. Frank Alta Product Owner intranet Sociale Verzekeringsbank (SVB)

Change Management RFC Template

pagina x van y 1. Onderwerp. Qubic Solutions. Ansur gebruikersdag oktober Vision meets Precision. Vision meets Precision

Functionele Componenten

FMEA - Failure Mode and Effect Analysis

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Implementatie marktwaarde

Lean Six Sigma trainingen voor HR-professionals

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18

Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014

Versie NiVo Quarantainenet B.V.

Rapporteren, Onderzoeken. Opvolgen van Deviaties september 2008

Working Capital Solutions. Specific Reserves Process. Marloes Nijkamp & Stefan van Duren. 27 oktober 2011

Data-analyse in de praktijk D E T O E PA S S I N G B I J V I S S E R & V I S S E R A C C O U N TA N T S - B E L A S T I N G A D V I S E U R S

Handleiding GBO Helpdesk voor behandelaars

ITIL V3. een kennismaking. C.A. van der Eem

MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support

ORGANISATORISCHE IMPLENTATIE BEST VALUE

Port of Amsterdam en DMS. Congres SharePoint

Overzicht van de FedMAN dienstverlening in 2017

Ad Hoc rapportage of constante sturing. Presentatie door: Paul Brands Regional Account Executive

GDPR. General Data Protection Regulation

Process & IT: eerst KIEZEN maakt het DOEN daarna zoveel makkelijker

QU-FIX; onze organisatie voor vragen en advies inzake implementatie van de MDR regelgeving, ISO normen en kwaliteitsvraagstukken

Registratie Evaluatie Autorisatie. CHemische. REACH en arbeidsomstandigheden. van. stoffen VROM / DGM / SAS. 15 de Symposium NVVA, 22-23

24/7. Support. smart fms

Handout. Hoe testers de kwaliteit van requirements kunnen beïnvloeden. Slechte requirements zijn overal. Testnet thema-avond Requirements.

Van Samenhang naar Verbinding

Welkom bij 4PET Holding: Folietechniek in Raamsdonksveer

Framework Secure Software Secure software in de strijd tegen cybercrime

LIMS strategie voor de toekomst

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Scaled agile bij APG (GPS)

Kwaliteitssysteem datamanagement. Meetbaar Beter

Transavia ISM. Agenda

Praktijkervaring met een business rules aanpak: impact op de organisatie

CRM stage bij de HAN

Wat is Cyber Security Management? 3 oktober ISA / Hudson Cybertec Arjan Meijer Security Consultant

Risico s bij ERP. SYSQA B.V. Almere. Datum : 6 mei 2013 Status : Definitief Versie : 2.0 Opgesteld door :

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL )

Sociale Verzekeringsbank

COINS Praktijkproject. René Dorleijn & Gertjan van Manen. 23 januari 2008

GDPR en de tester Waar moet je als tester bewust van zijn met de GDPR?

Kwaliteitssysteem datamanagement. Meetbaar Beter

Insights Zorg. Uw partner in ehealthimplementatie

HANDBOEK ENERGIE- EN CO 2 - MANAGEMENTSYSTEEM EN16001 ISO 14064

Product Risico Analyse

Beheer receptuurwegingen in een gevalideerde omgeving

Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens

NDL Slotbijeenkomst Propositie Spare Parts

Change Management RFC Checklist

INHOUD. Werkwijze maken PRODOC. Strategie & Begeleidende Principes. Inhoud PRODOC

Transitie CCKL naar ISO Eerste ervaringen. Hiltjo Kuiper & Marieke Sturkenboom Pao-NVKFAZ Labdag 4 december 2014

Stichting NIOC en de NIOC kennisbank

GDP Richtsnoer 2013: Implementatie-aspecten

9 Documenten. 9.1 t/m 9.3 beheer van documenten. Statusoverzicht. Voorgenomen besluit Bestuursgroep OR. Vastgesteld door Bestuursgroep

Procesbeheer bij de VLM

Transcriptie:

Van Riskmanagement naar Computervalidatie Hanny Nelis

Inhoud 1. Risico Management 2. Aanpak Validatie traject 3. Voorbeeld Risico Analyse Monitoringssysteem 4. Conclusies 8 okt 2009 2

1. Risico management Binnen GxP compliance vindt een verschuiving plaats naar beheersing van processen en risico s Voorheen: Valideren Nu: Risico management 8 okt 2009 3

Risico management Risico management Risico analyse Inventarisatie/beschrijving weging Risico beheersing Risico beperkende maatregelen Validatie Andere maatregelen Risico evaluatie Vaststellen of risico verminderd is 8 okt 2009 4

Risico analyse De belangrijkste aspecten: de mate van schade (impact) de kans dat het risico optreedt de kans op ontdekking als het risico optreedt (detectie kans). Risico Klasse = Impact * kans Risico prioriteit = Klasse * detectiekans 8 okt 2009 5

Risico management Mogelijke maatregelen zijn: Validatie Inspectie van technische documenten Leverancierscertificaat Audit Procedure Change control procedure (CCP) Training 8 okt 2009 6

GAMP methodiek bedrijfs kans op optreden kans op detectie risico risico laag midden hoog risico klasse hoog midden laag prioriteit hoog level EEN hoog midden level TWEE midden laag level DRIE laag 8 okt 2009 7

Risico weging Aspect Mogelijke waarden Impact (ernst) Waarschijnlijkheid van optreden (frequentie) Kans op detectie 1 = geen consequenties 2= minimale consequenties 3 = consequenties 4 = zeer ernstige consequenties 1 = nihil 2 = af en toe 3 = zeer regelmatig 4 = extreem vaak 1 = vrijwel zeker 2 = meer dan gemiddeld 3 = erg laag 4 = vrijwel uitgesloten Hoge impact Middel Laag Hoge waarschijnlijkheid Middel Laag Hoge kans op detectie Middel Laag 8 okt 2009 8

Risico weging 8 okt 2009 9

Risico weging 8 okt 2009 10

Bepalen Acceptable level Acceptable level is het punt waarboven de corrigerende/beheers maatregelen worden uitgevoerd Onder het Acceptable level worden geen maatregelen uitgevoerd; het risico wordt genomen 8 okt 2009 11

Bepalen Acceptable level Maatregelen worden uitgevoerd als: Impact = 4 Risico klasse 9 Prioriteit > 12 8 okt 2009 12

2. Aanpak validatie traject Opstellen procedure RA (beleid) GMP en GAMP assessment (concept fase) Opstellen URS (concept fase) Uitvoeren RA (concept + implementatie fase) Oprichten RA team Definiëren risico s Wegen van risico s en vaststellen acceptable level Vaststellen maatregelen 8 okt 2009 13

2. Aanpak validatie traject (vervolg) Uitvoeren maatregelen Uitvoeren validatie Schrijven protocollen Uitvoeren studie Opstellen rapportage Autorisatie Uitvoeren overige maatregelen Vrijgifte systeem 8 okt 2009 14

Risico analyse GMP en GAMP assessment: Wordt systeem door veel klanten gebruikt? Off the shelf Configureerbaar? URS is belangrijk document Te gebruiken als start van de functionele Risico analyse Duidelijke eisen (SMART) 8 okt 2009 15

Risico analyse Hoe groot is mijn probleem als het systeem Niet aan de eis voldoet Niet correct aan de eis voldoet Niet volledig aan de eis voldoet 8 okt 2009 16

URS valkuil Toegangseisen tot systemen worden ingekort tot moet voldoen aan EU GMP Annex 11. 8 okt 2009 17

URS valkuil Uitschrijven separate eisen noodzakelijk: audit trail met vastlegging van oude nieuwe data, datum/tijd van wijzigingen/invoer, gebruiker, veld, tabel etc. unieke toegangscode per gebruiker (geheim element wachtwoord) idle time out wachtwoord wijzigen met frequentie x/y dagen toegang tot bestanden en mappen alleen toekennen aan geautoriseerde gebruikers etc. 8 okt 2009 18

3. Voorbeeld: Monitoringssysteem Opstellen URS 8 okt 2009 19

Voorbeeld: Monitoringssysteem Risico s definiëren 8 okt 2009 20

Voorbeeld: Monitoringssysteem Weging toepassen S = severity; O = occurance ; Cl = Class; D = detectablity; RR = Rask rating 8 okt 2009 21

Voorbeeld: Monitoringssysteem Vaststellen onderdlen boven Acceptable Level (AL) 8 okt 2009 22

Voorbeeld: Monitoringssysteem Maatregelen 8 okt 2009 23

Voorbeeld: Monitoringssysteem Na uitvoering, alles invullen in tabel Traceability Matrix 8 okt 2009 24

8 okt 2009 25

4. Conclusies Validatie staat niet (meer) op zich zelf Risico Management is belangrijkste deel bij GxP compliance Validatie is een van de maatregelen van de risico analyse 8 okt 2009 26

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback