昨天文章APIC认为数据完整性容易被挑战的8个方面(
APIC认为数据完整性容易被挑战的8个方面)APIC系统分类
APIC认为数据完整性容易被挑战的8个方面)APIC系统分类
当然,这张表格本身可能会有一些值得商榷的地方,但不妨碍这张表格是一个很好的数据可靠性自评的工具,评估出的GAP后续指南又提供了一个风险评估的工具,确定其风险。
指南中有一句很重要的话,不知道大家注意没有:Risk assessment is a truly scientific examination of Data Integrity controls and is not solely used to justify existing practices.APIC数据完整性实践指南
质量风险管理的理念推行这么多年,很多人还是会将风险管理视为一块遮羞布,殊不知这已经背离了风险管理的初衷。
A列到E列中提到的所谓的差距有如下几个来源:
Check List中识别出的差距;
应用风险管理工具的时候需要客观,所以严重度、发生度和检出度的标准也应该明确,指南这里的逻辑上稍微有些混乱,在谈到严重性的时候重新引用了APIC对数据严重性的评估(APIC对数据严重性的评估)Considers the worst possible consequence of a failure classified by the degree of injury, property damage, system damage and mission loss that could occur.APIC数据完整性指南
APIC对数据严重性的评估)Considers the worst possible consequence of a failure classified by the degree of injury, property damage, system damage and mission loss that could occur.APIC数据完整性指南包括这里关于发生度和检出度的定义,做FMEA的时候如何能前瞻性地定义危害的发生度和检出度,其实也是一个比较困难的事情。
所以,千万不要把风险评估的目的局限于得到一个RPN值,风险评估更大的价值在于认识风险,并建立相应的控制措施。
按照风险管理的思路,在建立了所谓的Mitigation Action之后,还需要再进行一轮风险的评估,确定残余风险是高、中或者低。
这里有一段容易被忽略掉的内容,任何试图去降低风险的活动,只能降低危害的发生度或者增加其检出度,并不能改变危害本身的严重水平。These mitigations should lead to an increased control over process, GxP data or systems by acting on probability and/or detectability.APIC数据完整性指南
