计算机系统风险评估打分表.docx
- 文档编号:2129186
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:7
- 大小:22.31KB
计算机系统风险评估打分表.docx
《计算机系统风险评估打分表.docx》由会员分享,可在线阅读,更多相关《计算机系统风险评估打分表.docx(7页珍藏版)》请在冰点文库上搜索。
计算机系统风险评估打分表
序号
风险识别项目
风险分析
姓名:
姓名:
姓名:
平均
风险级别
控制措施
目前需要采取的降低风险措施
造成的影响
原因分析
P
S
D
R
P
S
D
R
P
S
D
R
P
S
D
R
1
公司使用的ERP不能够实时控制并记录药品经营各环节和质量管理全过程
系统不能够保证实现药品经营全过程的控制,不能保证质量管理的实施
计算机软件系统缺陷
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
联系计算机软件客服,增加缺陷环节;或更换医药系统
无需额外控制措施
2
系统对药品采购、收货、验收、储存、销售、运输等环节的经营流程环节无法设置质量控制功能,自动识别及控制法规控制点
不能保证全环节过程都得到有效有效控制
计算机软件系统缺陷
1
5
2
10
1
5
2
10
1
5
2
10
1
5
1.8
8.8
低
联系计算机软件客服,增加缺陷项目;或更换医药系统
无需额外控制措施
3
局域网内部无法实现数据实时交互
不能确保质量控制功能的及时和有效
1.断网;2.计算机软件无法实现各部门数据交互
2
5
2
20
2
5
2
20
2
5
2
20
2
5
1.8
18
低
1.联系网络服务中心,尽快恢复网络连接;2.连接计算机软件客服,修复数据共享功能
无需额外控制措施
4
无计算机软件的服务器
不能保证运行正常、数据安全
无计算机软件的服务器
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
配置计算机软件服务器
无需额外控制措施
5
药品收货、验收、储存、养护、出库复核以及质量管理等岗位未配备专用的终端设备
不能保证全环节、过程的控制,不能保证质量管理的实施
未按GSP要求设置各岗位专用终端设备
2
4
1
8
2
4
1
8
2
4
1
8
2
4.3
1
8.5
低
按GSP要求设置各岗位专用终端设备
无需额外控制措施
6
未通过电信、联通、移动、铁通等规范宽带服务商提供接入互联网端口
不能保证接入网络的安全和稳定
未按GSP要求安装安全稳定的网络
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
安装安全稳定的网络
无需额外控制措施
7
未通过宽带、光纤等固定接入方式接入互联网
不能保证信息交互的速度,和连接的稳定
未按GSP要求安装安全稳定的网络
2
5
1
10
2
5
1
10
2
5
1
10
2
5
1
10
低
安装安全稳定的网络
无需额外控制措施
8
无实现相关部门之间、岗位之间信息传输和数据共享的局域网
不能确保质量控制功能的及时和有效
未按GSP要求设置实现相关部门之间、岗位之间信息传输和数据共享的局域网
2
5
1
10
2
5
1
10
1
5
1
5
1.5
5
1
7.5
低
设置实现相关部门之间、岗位之间信息传输和数据共享的局域网
无需额外控制措施
9
无专业的杀毒软件和防火墙
系统受到恶意病毒侵入的风险,有可能造成计算机瘫痪或数据丢失
未安装杀毒软件和防火墙
2
5
2
20
2
5
2
20
2
5
1
10
2
5
1.5
15
低
安装360或其他杀毒软件和防火墙
无需额外控制措施
10
没有药品经营业务票据生成、打印和管理功能
不能满足业务要求和记录的真实性
计算机各环节数据未设置打印功能;或未安装打印机
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
联系计算机软件客服设置打印功能;安装打印机
无需额外控制措施
11
数据库不符合规范要求或企业经营要求
不能保证数据的完整性
未按GSP要求,完善各环节记录项目
2
5
2
20
2
5
2
20
2
5
2
20
2
5
2
20
低
根据GSP要求,完善各类记录项目
无需额外控制措施
12
各操作岗位不通过输入用户名及密码等身份确认方式登录,或密码泄漏
不能确保记录操作的真实性
1.计算机系统缺陷2.员工登录密码保管不善
2
5
1
10
2
5
1
10
2
5
1
10
2
5
1.3
13
低
1.完善计算机系统登录设置2.员工妥善保管各自登录密码,不得泄漏他人
无需额外控制措施
13
修改各类业务经营数据时,不经质量管理人员审核批准
不能保证修改的合法性
修改数据不经质量管理部人员审核批准
2
5
1
10
1
5
1
5
1
5
2
10
1.3
5
1.3
7.8
低
需修改数据应经质量管理部人员审核批准
无需额外控制措施
14
修改的原因和过程未能在系统日志中记录
不能保证数据的真实有效性
计算机系统缺陷,未能记录数据修改历史
2
5
2
20
2
5
2
20
2
5
2
20
2
5
1.8
18
低
联系计算机软件客服,完善记录修改日志功能
无需额外控制措施
15
操作人员姓名、时间、日期的记录采用手工编辑或菜单选择等非自动关联方式录入
不能保证数据的真实有效性
计算机系统缺陷
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
联系计算机软件客服,不能设置有采用手工编辑或菜单选择等方式录入
无需额外控制措施
16
未按规定用磁盘(移动硬盘、硬盘)等存储器存储备份各类记录和数据
不能保证计算机系统数据的稳定、安全
未按GSP要求,采用安全、可靠方式备份数据
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
采用移动硬盘备份计算机系统数据
无需额外控制措施
17
未按日备份数据
不能保证计算机系统数据的稳定、安全
未按GSP要求,每日备份数据
2
5
2
20
2
5
2
20
2
5
2
20
2
5
2
20
低
按要求每日备份数据
无需额外控制措施
18
在服务器上备份或备份与服务器在同一处保存
无法起到备份的安全保险作用
备份数据未放在安全场所
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
备份数据不能放在服务器同一个地方
无需额外控制措施
19
备份数据保存时间不符合要求
不能保证药品经营的可追溯性
未按GSP要求,存储数据至药品有效期后2年,至少5年
2
5
2
20
2
5
2
20
2
5
2
20
1.8
5
2
18
低
备份数据保存至药品有效期后2年,至少5年
无需额外控制措施
20
质量管理基础数据未包括委托方及收货单位、配送品种资质等相关内容,或未经质量负责人审批
不能保证相关质量控制关键点受到系统实时控制
计算机系统缺陷
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
联系计算机软件客服,完善基础数据和审批流程功能
无需额外控制措施
21
未能对委托方或收货单位的经营范围进行系统自动识别与控制
不能保证配送药品的合法性
计算机系统缺陷
1
5
1
5
1
5
1
5
1
4
1
4
1
4.5
1
4.5
低
联系计算机软件客服,完善基础数据提示功能
无需额外控制措施
22
未对质量管理基础数据进行提示、预警和;或数据失效时,未对该数据相关的业务功能自动锁定
不能保证药品经营的合法性
计算机系统缺陷
1
5
2
10
2
5
2
20
2
5
2
20
1.8
4.8
2
17
低
联系计算机软件客服,完善基础数据提示功能
无需额外控制措施
23
未能及时对库存近效期药品预警,或过期药品的自动锁定功能
不能保证出库药品的质量
计算机系统缺陷
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
联系计算机软件客服,完善近效期药品提示功能
无需额外控制措施
24
非指定质量人员也能修改质量基础数据
不能保证基础数据的真实有效
计算机人员权限设定错误
2
5
2
20
2
5
2
20
2
5
2
20
2
4.8
2
19
低
核对工作人员的计算机权限
无需额外控制措施
25
验收人员不调取收货记录就可以输入验收单
不能保证药品严格经过收货确认
计算机系统缺陷
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
联系计算机软件客服,完善药品验收记录
无需额外控制措施
26
验收员输入相关验收内容并确认后,系统不自动生成关联验收记录
不能保证验收记录的真实、完整、有效
计算机系统缺陷
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
联系计算机软件客服,完善药品验收记录
无需额外控制措施
27
系统未能依据质量管理基础数据和养护制度,对库存药品按期自动生成养护工作计划
不能保证养护按要求进行
计算机系统缺陷
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
联系计算机软件客服,完善药品养护计划生成
无需额外控制措施
28
系统不能拒绝无质量管理基础数据或无有效库存数据支持的任何业务环节的生成
不能保证配送药品的真实合法
计算机系统缺陷
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
联系计算机软件客服,完善基础数据关联功能
无需额外控制措施
29
系统未能及时对收货货单位的法定资质能够自动识别并审核,不及时拦截超出经营方式或经营范围销售出库单的生成
不能保证药品流入合法单位
计算机系统缺陷
1
4
1
4
1
4
1
4
1
4
1
4
1
4
1
4
低
联系计算机软件客服,完善基础数据关联功能
无需额外控制措施
30
复核员完成出库复核操作后,系统未自动生成出库复核记录
不能保证出库复核记录的真实、完整、有效
计算机系统缺陷
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
联系计算机软件客服,完善出库复核记录生成功能
无需额外控制措施
31
对于问题药品系统不能及时锁定、停售、跟踪
不能保证问题药品得到有效控制
计算机系统缺陷,无锁定功能
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
联系计算机软件客服,完善问题药品的锁定功能
无需额外控制措施
32
质量锁定可由非指定的质量管理人员解除
不能保证问题药品得到有效控制
计算机人员权限设定错误
1
5
2
10
1
5
2
10
1
5
2
10
1
5
2
10
低
核对工作人员的计算机权限
无需额外控制措施
33
系统对质量不合格药品的处理过程、处理结果不能进行记录、跟踪处理结果
不能保证问题药品得到有效控制,不能确保相关记录的真实有效完整
计算机系统缺陷
1
5
1
5
1
5
1
5
1
5
1
5
1
5
1
5
低
联系计算机软件客服,完善不合格药品的记录功能
无需额外控制措施
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机系统 风险 评估 打分