Анализ рисков при внедрении ПАК

Программно-аппаратные комплексы (ПАК), обеспечивающие маркировку продукции, требуют проведения валидации, которая подтверждает, что они соответствуют определенным требованиям. Полная проверка требуется не всегда, иногда допустимо проведение валидации только для критически важных компонентов и функций. В этом случае для оценки степени опасности используется подход анализа рисков.

Конечные пользователи должны понимать, какие ситуации могут возникнуть при эксплуатации выбранных решений. Процесс анализа рисков обычно затрагивает следующие вопросы:

Требуется ли валидация ПАК? Какой объем валидации потребуется? Какие аспекты работы ПАК являются критическими для продукта или конечного пользователя?

Цель анализа рисков при внедрении ПАК – рассмотреть и оценить потенциальные опасности, связанные с эксплуатацией ПАК, идентифицировать и свести к минимуму последствия неблагоприятных ситуаций, а также определить и обосновать валидационные действия.

Проект подготовки и создания ПАК динамичен и в ходе его реализации происходят изменения. В этой связи риски конкретного решения могут на протяжении проекта меняться, поэтому необходимо, чтобы их анализ проводился на разных стадиях проекта. Число и время проведения проверок должны быть указаны в валидационном мастер-плане.

Как правило, анализ рисков проводятся на следующих стадиях:

разработка спецификации требований пользователя (URS), оценка поставщика и разработка функциональной спецификации, проверка проекта перед валидационным тестированием, введение критических и значительных изменений в ПАК.

Если на протяжении проекта ПАК проводится несколько стадий анализов рисков, необходимо проверять заключения предыдущих исследований на более поздних фазах проекта. Причина такой необходимости заключается в подтверждении актуальности предпосылок и заключений проведенных ранее анализов. Если они не актуальны, то нужно проводить новый анализ. Если на протяжении проекта в ПАК произошли критические или значительные изменения, то предпосылки и заключения предыдущего исследования рисков могут также измениться. Подтверждение ранее сделанных заключений или их изменений следует всегда последовательно записывать.

Анализ рисков должен выполняться специальной проектной группой, которая располагает информацией о состоянии проекта и валидационных действиях. Ее состав будет зависеть от сложности и специфики ПАК, но в нее обязательно должны входить: руководитель обеспечения качества; персонал, ответственный за производственную часть - главный инженер/механик; персонал, отвечающий за выпуск готовой продукции - начальник цеха/смены, главный технолог. По результатам анализа рисков группа составляет отчет, который должен быть согласован владельцем и пользователем системы, а также службой качества. Заключения анализа рисков могут также согласовываться/утверждаться и другими лицами: сторонними специалистами, поставщиками оборудования и т.д.

Прежде чем провести анализ рисков при внедрении ПАК их нужно идентифицировать. Это операция по определению ситуаций, способных повлиять на качество продуктов. Это систематическое использование информации для установления опасности или для описания проблемы. Сюда должны входить исторические данные, теоретический анализ, выводы на основе информации, а также интересы участников. Идентификация риска связана с вопросом: «Что может происходить неправильно?», а также с определением возможных последствий (качество продукции, безопасность потребителей). Это обеспечивает основу для дальнейших этапов процесса управления качеством.

В Original Group при оценке рисков используется метод видов и последствий несоответствий (Failure mode and effects analysis, FMEA), а также метода анализа дерева неисправностей (Fault tree analysis, FTA). В результате могут получаться весьма обширные документы объемом до 150 стр. В них основной фокус направлен на аспекты, критичные для безопасности качества продукта и целостности данных, потому что анализ рисков – это трудоемкая, комплексная, требующая кропотливости задача, которая решается на уровне каждого отдельного звена и все системы в целом.