SIA、风险评估之间的关系

ouyangxin

各位蒲友大咖，最近遇到一个很让我茫然的事情，系统影响性评估，是评估出哪些是关键系统或直接影响系统，评估出来以后，直接影响系统或关键系统不是可以直接定为需要做确认或者验证了吗？？为什么又有风险评估呢？？一直搞不定这两者的关系。就比如灌装系统，SIA评估为直接影响系统，那好我就对他做3Q确认就是，为什么在确认方案中又要进行一个风险评估，而且这里面评估的时候采取的一些措施就是进行3Q确认、加强培训、增加文件规定等。像3Q确认这些不是事先就确定了做吗，然后才有这个确认方案的，为啥在这里又 重复一遍？？还有其他的措施什么的，如起草相关管理文件/操作文件，，这个和我进行的3Q确认没半毛钱关系啊，，为啥要体现在我的确认方案中 呢？？求大神来解惑一下。

ouyangxin

xu290606838 发表于 2020-3-26 14:02
验证的范围与程度应当通过风险评估来确定。一个是横向，一个是纵向。SIA就是横向的，确认下哪些设备要进行 ...

我刚学完C&Q,,还是不懂，白学了

bimo159

SIA是确认哪些系统需要做确认；RA是在SIA的基础上确认验证的深度和广度。

xu290606838

验证的范围与程度应当通过风险评估来确定。一个是横向，一个是纵向。SIA就是横向的，确认下哪些设备要进行确认的。然后具体到某台设备时的风险评估是纵向的，也就是验证的程度，看看这台设备到底需要确认哪些方面。比如CCA就是用来纵向评估的。
现在ISPE出新版了。但这个思想是不变的。

琥珀糖

新编的ISPE里有写，现在可以用SRA来进行。当然 怎么选择看你们的具体情况  可以阅读一下ISPE

LanBo

这个问题比较简单，看楼主码字不易，个人观点：SIA是系统影响性评估，就像你说的，这是评估哪些系统是需要做验证的；而CCA即你说的风险评估，也叫部件关键性评估，是评估系统中哪些部件是关键部件，需要去确认的，有些部件不关键可以不确认，老生常谈，风险评估决定验证的程度和范围就是这个意思。

bjz00110

SIA只是确认哪些需要做确认，而需要做确认的设备需要做哪方面的确认，要到什么程度则需要风险评估来确定。

winwin2019

这些评估性的文件，个人感觉，只有一份文件来支持就可以，做的全面，能覆盖公司的全部相关文件。

ouyangxin

琥珀糖 发表于 2020-3-26 13:36
新编的ISPE里有写，现在可以用SRA来进行。当然 怎么选择看你们的具体情况  可以阅读一下ISPE

ISPE的第二版C&Q吗？？

ouyangxin

LanBo 发表于 2020-3-26 13:43
码字不易，个人观点：SIA是系统影响性评估，就像你说的，这是评估哪些系统是需要做验证的；而CCA即你说的风 ...

刚才又咨询过很多人，，差不多是这样。SIA确定哪些是直接影响系统，，而CCA是确定直接影响系统中哪些是关键部件，需要做3Q，做到什么程度。。但是直接在3Q文件中做评估我不是很认可，，你都决定要做3Q了，还在3Q里面的评估表中得出措施就是做3Q，，这感觉好别扭。。

ouyangxin

琥珀糖 发表于 2020-3-26 13:36
新编的ISPE里有写，现在可以用SRA来进行。当然 怎么选择看你们的具体情况  可以阅读一下ISPE

你说的是ISPE的C%Q第二版吗？？

王爽1234

学习了，个人观点，SIA,CCA在3Q之前做，确认这些关键部件的确认项目，需要哪一Q中确认。

y6886236

我也不理解 ，和楼主一样。

Russell-Cao

先确认系统是否需要进行确认，再确认系统需要进行确认的程度，楼主文中所提的加强培训、增加文件规定这是在完整运行的质量体系下必须有的，纯粹是为了有风险评估而评估（或者应付检查）。风险评估贯穿系统的整个生命周期，应关注其对产品质量影响、法规符合性、患者安全（有URS的话，这些对应点都囊括到对应的URS上）    系统的确认就是对你URS进行可测试的确认，你的风险评估已经体现在用户需求上了，制定用户需求需要多部门协同完成，每个部门考虑的风险点不一样，使用部门关注与工艺有关的一些参数及自动化/安全、设备的使用上等  质量部考虑法规符合性（计量校准、材质、数据完整性、计算机化系统、文件资料）等  安环部/工程部也是同样。 针对这些，可以在确认中以RTM（可追溯矩阵的形式体现） 下班了。。。

915_雨

看新的ISPE  调试与确认 2019 第二版    上边告诉了你    怎么确定  做哪   
V模型其实并没有告诉你为什么做，就V了，所以新版   把V删了    建立了     

URS↔CQA→CPP→测试→在什么阶段做DQ/IQ/OQ/PQ

琥珀糖

SIA和CCA简单来说就是确定一个系统验证的深度和范围  所以他的顺序比较靠前  SIA是通过系统影响性评估确定哪些是直接影响系统 那些事非直接，而CCA是确定你根据部件的重要性 做哪些方面的验证。  SRA相当于是把这两步合并。做四步，一、确定系统及边界 二、进行系统影响性评估并对直接影响系统执行SRA 三、分析直接影响性系统 四、根据上一步评估出的内容进一步评估。   我个人感觉做SRA的条理更清晰一点，分层明确。  根据第一种方法做CCA比较复杂。

琥珀糖

而且楼主提到的风险评估，风险评估不只是对设备的风险评估  还有人机料法环测 EHS等这些评估

琥珀糖

ouyangxin 发表于 2020-3-26 14:54
你说的是ISPE的C%Q第二版吗？？

你可以去网上找 有全英文版的  也有人在翻译 论坛就有

★滜℃鋄灬

王爽1234 发表于 2020-3-26 15:23
学习了，个人观点，SIA,CCA在3Q之前做，确认这些关键部件的确认项目，需要哪一Q中确认。

感觉3Q都有涉及吧，IQ检查部件安装是否合理，OQ检查安装后运行是否通畅，PQ的话，是检查运行通畅后的设备能否生产产品，这三个地方都可以对关键部件进行确认啊，风险评估决定验证的程度啊，建议3Q写一起。

王爽1234

★滜℃鋄灬 发表于 2020-3-27 08:51
感觉3Q都有涉及吧，IQ检查部件安装是否合理，OQ检查安装后运行是否通畅，PQ的话，是检查运行通畅后的设备 ...

合起来写，分着写都没问题，个人建议分着写，可以降低风险