1、风险管理记录表0362013日期: 年 月 日题目 序号 1 环节或对象 质量管理体系 风险因素 组织机构设置不全方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 企业没有按规定设立质量管理部、业务部门、财务部 没有独立部门承接上述机构的职责,带来质量风险方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 没有独立部门承接上述机构的 职责,带来质量风险 基本不可能出现 会导致巨大损失,出现法规风 险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 组织
2、内审,对机构缺失期间的经营情况进行审 核,立即健全组织机构 否方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 质量管理部、采购部、销售部、 财务部 沟通结论 不再存有任何风险,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 2 环节或对象 质量管理体系 风险因素 不合格药品的确认和处理方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 可疑药品质量是否合格不由质量管
3、理部确认 不能保证确认的准确性,可能使不合格药品被漏掉方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证确认的准确性,可能 使不合格药品被漏掉 基本不可能出现 会导致巨大损失,出现法规风 险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是对位经过质量管理部确认的可疑药品追回,重新确认。所有可疑药品均应上报质量管理部进行确认否方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 储运部、质量管理部 沟通结
4、论 不再存在任何隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 3 环节或对象 质量管理体系 风险因素 不合格药品的确认和处理方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 不合格药品销毁未经过质量管理部监督 不能保证销毁的彻底性、安全性,可能导致不合格药品流失方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证销毁的彻底性、安全性,可能导致不合格药品流失 偶尔会出现 会
5、导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 立即追查销毁过程是否可靠,采取控制措施。 不合格药品销毁均由质量管理部负责监督 否方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 储运部、质量管理部 沟通结论 不再存有任何隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月
6、 日题目 序号 4 环节或对象 质量管理体系 风险因素 体系文件的实用性方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 制度不符合公司的实际经营情况 制度与经营相背离,制度得不到执行或无效,相应环节 没有得到有效质量控制。方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论制度与经营相背离,制度得不到执行或无效,相应环节没有得到有效质量控制。 非常少的出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 对之前经营情况展开
7、内审和制度执行情况检查, 修订制度与经营相符合 可能方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 质量管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 5 环节或对象 质量管理体系 风险因素 体系文件的实用性方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 不同制度、规程互相影响或影响到其他质量活动 使相关制度、规程得不到执行,质量
8、体系不能有有效运行方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 使相关制度、规程得不到执行,质量 体系不能有有效运行 基本不可能出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是对之前的经营情况按照现行规定进行内审并进行制度执行情况检查。立即修订冲突制度、规程,确保制度、规程协调性否方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 质量管理部 沟通结论 不再存有任何隐患,
9、无延续性,能被绝大程度的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 6 环节或对象 质量管理体系 风险因素 体系文件的适用性方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 岗位人员不了解相关规程和岗位职责 不能保证规程得到切实落实、岗位职责得到履行方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证规程得到切实落实、岗位职责得到履行 非常少的出现 会出现较大损失,出现不良信誉方法 风险是否在可
10、以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 对岗位环节进行追溯检查,对人员进行专项培训并考核, 不能通过的不得上岗。 否方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 质量管理部、采购部、销售部、 储运部 沟通结论 存有较小隐患,无延续性,能被完全的控制风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 7 环节或对象 质量管
11、理体系 风险因素 未按规定进行内审方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 没有按计划定期审核 不能保证企业在长时间经营中仍符合规范,也不能保证偏差得到及时纠正方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证企业在长时间经营中仍符合规范,也不能保证偏差得到及时纠正 基本不可能出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 立即开展内审。执行内审计划,严格定期内审 否方法 风险管理结果是否达到预期目
12、的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 质量管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 8 环节或对象 质量管理体系 风险因素 未按规定进行内审方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 体系要素改变时没有进行内审 不能保证企业在质量体系要素变更后仍能符合规范,或变更的偏差得到修正。方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重
13、性是什么?风险评估结论不能保证企业在质量体系要素变更后仍能符合规范,或变更的偏差得到修正。 非常少的出现 会导致巨大损失,出现法规风险。方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 立即开展内审。严格执行内审制度,在体系要素变更后 第一时间进行内审。 可能方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 质量管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期
14、: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 9 环节或对象 质量管理体系 风险因素 未按规定进行内审方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 内审完后没有及时整改 不能保证问题及时整改风险得到控制方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证问题及时整改风险得到控制 基本不可能出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 对未整改的
15、项目进行专项内审。立即进行整改。 否方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 质量管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制。风险审核控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 10 环节或对象 质量管理体系 风险因素 未对药品流通过程中质量风险进行评估、控制、沟通和审核方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 未对药品流通过程中的质量风险进行评估、控制、沟通和审核
16、不能有效识别、控制、预防风险方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能有效识别、控制、预防风险 基本不可能出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 立即展开风险排查评估和内审。按规定进行风险评估、 控制、沟通和审核 否方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 质量管理部、采购部、销售部、 储运部 沟通结论 存有较小隐患,无延续性,能被完全的控制。
17、风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 11 环节或对象 人员与培训 风险因素 从业人员方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 从事冷藏药品收货、验收、储存、养护、出库、运输配送等岗位工作的人员,没有通过关法律法规、专业知识、相关制度和标准操作规程的培训 不能保证冷藏药品收货、验收、储存、养护、出库、运输等环节的安全性方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证冷藏药品收货、验收
18、、储存、养护、出库、运输等环节的安全性 偶尔会出现 会出现较大损失,出现不良信誉方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 人员立即离岗培训,合格后方可重新上岗。对其之前的岗位操作进行审核评估。严格执行培训管理制度,未通过岗前培训不得上岗操作。 否方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 质量管理部、采购部、销售部、 储运部 沟通结论 不再存有任何隐患,无延续性,能被完全的控制风险审核 控制后原风险可以接受,预防措施得当。风险回顾
19、质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 12 环节或对象 人员与培训 风险因素 从业人员方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 未按要求定期组织体检 不能保证从业人员的健康方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证从业人员的健康 偶尔会出现 会出现较大损失,出现不良信誉方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 立即组织从业人员健康
20、检查,依据检查结果处理 可能方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 质量管理部、采购部、销售部、 储运部 沟通结论 不再存有任何隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 13 环节或对象 计算机系统 风险因素 系统与经营的适宜性方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 企业使用的计算机管理系统不能够实时控制并记录药品经营各环节和质量管理
21、全过程和、或不符合电子监管的实施条件 系统不能够保证实现全环节、过程的控制,不能保证质量管理实施方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 系统不能够保证实现全环节、过程的 控制,不能保证质量管理实施 基本不可能出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 升级系统、更新功能。更换系统。立即进行内审,审核 质量体系运行情况风险。 可能方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是
22、风险沟通 相关部门 信息管理部、质量管理部、采 购部、销售部、储运部 沟通结论 不再存有任何隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目序号 14 环节或对象 计算机系统 风险因素系统中设置各经营流程及环节的质量控制功能,与采购、销售、收货、验收、储存、运输等管理系统形成内嵌式结构,对各项经营活动进行判断,进行自动识别及控制,确保各项质量控制功能的实时和有效方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 系统对采购、销
23、售以及收货、验收、储存、运输等环节的经营流程 环节无法设置质量控制功能,自动识别及控制法规控制点 不能保证全环节过程都得到有效有效控制方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证全环节过程都得到有效有效 控制 非常少的出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 升级系统、更新功能。更换系统。立即进行内审,审核 质量体系运行情况风险。 可能方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审
24、评结论 是 是风险沟通 相关部门 质量管理部、采购部、销售部、 储运部、信息管理部 沟通结论 不再存有任何隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目序号 15 环节或对象 计算机系统 风险因素系统中设置各经营流程及环节的质量控制功能,与采购、销售、收货、验收、储存、运输等管理系统形成内嵌式结构,对各项经营活动进行判断,进行自动识别及控制,确保各项质量控制功能的实时和有效方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论
25、局域网内部无法实现数据实时交互 不能确保质量控制功能的及时和有效方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能确保质量控制功能的及时和有效 基本不可能出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是升级系统、更新功能。更换系统。改善局域网络环境。实现实时交互。立即进行内审,审核质量体系运行情况风险。可能方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制风险审评结论 是 是风险沟通 相关部门 质量管理部、采
26、购部、销售部、 储运部、信息管理部 沟通结论 不再存有任何隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 16 环节或对象 计算机系统 风险因素 企业计算机系统硬件基础方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 无实现相关部门之间、岗位之间信息传输和数据共享的局域网 不能确保质量控制功能的及时和有效方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能确保质量控制功能的及时
27、和有效 基本不可能出现 会导致巨大损失,出现法规风险誉方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 改善局域网络环境。实现实时交互。立即进行内审,审 核质量体系运行情况风险。 否风险审评 方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制结论 是 是风险沟通 相关部门 质量管理部、采购部、销售部、 储运部、信息管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年
28、 月 日风险管理记录表0362013日期: 年 月 日题目 序号 17 环节或对象 计算机系统 风险因素 企业计算机系统硬件基础方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 没有药品经营业务票据生成、打印和管理功能 不能满足业务要求和记录的真实性方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能满足业务要求和记录的真实性 基本不可能出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 升级系统、更新功能。更换系统
29、。立即进行内审,审核 质量体系运行情况风险。 否风险审评 方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制结论 是 是风险沟通 相关部门 质量管理部、采购部、销售部、 储运部、信息管理部 沟通结论 不再存有任何隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 18 环节或对象 计算机系统 风险因素 系统登录、操作记录方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 各操作岗位不通过输入用户名及密码等
30、身份确认方式登录 不能确保记录操作的真实性方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能确保记录操作的真实性 基本不可能出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 改进系统,完善登录方式,应以用户名及密码等加密方 式登录 否风险审评 方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制结论 是 是风险沟通 相关部门 质量管理部、采购部、销售部、 储运部、信息管理部 沟通结论 不再存有任何隐患,无延续性
31、,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 19 环节或对象 计算机系统 风险因素 系统登录、操作记录方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 修改各类业务经营数据时,操作人员可跨越职责范围内提出申请 不能确保记录操作的真实性方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能确保记录操作的真实性 非常少的出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可
32、以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 改进系统,完善修改申请权限范围 否风险审评 方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制结论 是 是风险沟通 相关部门 质量管理部、采购部、销售部、 储运部、信息管理部 沟通结论 存有较小隐患,无延续性,能被绝大程度的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 20 环节或对象 计算机系统 风险因素 系统登录、操作记录方法 风
33、险出现原因是什么? 风险导致的后果是什么?风险分析结论 修改的原因和过程未在系统日志中记录 不能保证数据的真实有效性方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证数据的真实有效性 基本不可能出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 完善系统或更换系统。对数据进行排查,检查其真实、 完整性。 可能风险审评 方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制结论 是 是风险沟通 相关部门 信息管理
34、部、质量管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 21 环节或对象 计算机系统 风险因素 系统登录、操作记录方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 操作人员姓名、时间、日期的记录采用手工编辑或菜单选择等非自 动关联方式录入 不能保证相关数据的真实有效方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证相关数据的真实有效 经常会出现
35、会导致巨大损失,出现法规风险。方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 完善系统或更换系统。对数据进行排查,检查其真实、 完整性 否风险审评 方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制结论 是 是风险沟通 相关部门 质量管理部、采购部、销售部、 储运部、信息管理部 沟通结论 存有较小隐患,无延续性,能被绝大程度的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013
36、日期: 年 月 日题目 序号 22 环节或对象 计算机系统 风险因素 数据备份方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 未用磁盘(移动硬盘、硬盘)等存储器存储备份各类记录和数据 不能保证备份记录的稳定、安全方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证备份记录的稳定、安全 偶尔会出现 会出现较大损失,出现不良信誉方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 选用移动硬盘备份 否风险审评 方法 风险管理结果是否达到预期目的 对风
37、险是否进行了适当并有效的控制结论 是 是风险沟通 相关部门 信息管理部、质量管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 23 环节或对象 计算机系统 风险因素 数据备份方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 未按日备份数据 不能保证备份数据的连续和保险功能方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证备份数据的连续和保险功能 偶
38、尔会出现 会出现较大损失,出现不良信誉方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 严格执行相关制度,每日备份数据 否风险审评 方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制结论 是 是风险沟通 相关部门 信息管理部、质量管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 24 环节或对象
39、计算机系统 风险因素 数据备份方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 在服务器上备份或备份与服务器在同一处保存 无法起到备份的保险作用方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 无法起到备份的保险作用 偶尔会出现 会出现较大损失,出现不良信誉方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 严格执行相关制度,采用与服务器分离且安全的方式保 存备份,将移动硬盘放置到质量管理部 否风险审评 方法 风险管理结果是否达到预期目的 对风险是否进
40、行了适当并有效的控制结论 是 是风险沟通 相关部门 信息管理部、质量管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 25 环节或对象 计算机系统 风险因素 数据备份方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 备份数据保存时间不符合要求 不能保证经营的可追溯性方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证经营的可追溯性 偶尔会出现 会出现
41、较大损失,出现不良信誉方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 严格按制度要求保存数据,对已灭失的数据尽量修复找回 否风险审评 方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制结论 是 是风险沟通 相关部门 信息管理部、质量管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 26 环节或对
42、象 计算机系统 风险因素 系统预警方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 未对供货单位或购货单位的经营范围进行系统自动识别与控制 不能保证经营中购销的合法性方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证经营中购销的合法性 偶尔会出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 完善系统或更换系统。立即开展内审 否风险审评 方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制结论
43、是 是风险沟通 相关部门 质量管理部、采购部、销售部、 信息管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 27 环节或对象 计算机系统 风险因素 系统预警方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 未对质量管理基础数据进行提示、预警和/或失效时,数据失效时未 对该数据相关的业务功能自动锁定 不能保证经营中购销的合法性方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是
44、什么?风险评估结论 不能保证经营中购销的合法性 非常少的出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 完善系统或更换系统。立即开展内审。 否风险审评 方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制结论 是 是风险沟通 相关部门 质量管理部、信息管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表036
45、2013日期: 年 月 日题目 序号 28 环节或对象 计算机系统 风险因素 系统预警方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 无库存药品效期预警、控制功能 不能保证售出药品的质量方法 将会出现的问题是什么? 可能性有多大? 问题发生的后果严重性是什么?风险评估结论 不能保证售出药品的质量 基本不可能出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 完善系统或更换系统。立即开展内审。 可能风险审评 方法 风险管理结果是否达到预期目的 对风险是否进
46、行了适当并有效的控制结论 是 是风险沟通 相关部门 质量管理部、信息管理部 沟通结论 存有较小隐患,无延续性,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 29 环节或对象 计算机系统 风险因素 系统预警方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 系统未对各供货单位的法定资质能够自动识别、审核,不能拒绝超 出经营方式或经营范围的采购订单生成 不能保证购进严格合法、药品来源合法方法 将会出现的问题是什么? 可能性有多大? 问题
47、发生的后果严重性是什么?风险评估结论 不能保证购进严格合法、药品来源合法 偶尔会出现 会导致巨大损失,出现法规风险方法 风险是否在可以被接受的水平上? 可以采取什么样的措施来降低、控制或消除风险? 在控制已经识别的风险时是否会产生新的风险?风险控制结论 是 完善系统或更换系统。立即采购专项 GSP 内审。 可能风险审评 方法 风险管理结果是否达到预期目的 对风险是否进行了适当并有效的控制结论 是 是风险沟通 相关部门 质量管理部、采购部、信息管 理部 沟通结论 存有一定隐患,会延续下去,能被完全的控制。风险审核 控制后原风险可以接受,预防措施得当。风险回顾质量管理部部长: 日期: 年 月 日 质量负责人: 日期: 年 月 日风险管理记录表0362013日期: 年 月 日题目 序号 30 环节或对象 计算机系统 风险因素 系统预警方法 风险出现原因是什么? 风险导致的后果是什么?风险分析结论 系统未能依据质量管理基础数据和养护制度,对库存药品按期自动 生成养护工作计划 不
