计算机化系统是在适宜的计算机系统的基础之上，将系统与具体的工艺或操作相结合，实现最终管理和控制目标的过程。对于药品生产质量控制而言，就是将具体的生产工艺和质量控制操作步骤在相关软件的全面监控下和硬件元件的参与下按照相关的规程进行运转，从而实现管理的自动化，无纸化和集成信息化。美国FDA对计算机系统验证的定义是：建立文件来证明计算机系统的开发符合质量工程的原则，能够满足用户需求的功能并且能够稳定长期工作的过程。

我司自2015年以后，已经为大陆地区，台湾地区，以及位于欧洲和美国的企业提供了100多次计算机化系统验证服务，涉及LIMS,ERP,ELN,LES,DMS等各类系统。服务内容经受住了海内外药监机构以及各种客户审计的核查，得到了广泛一致的好评。同时，我司自身具备软件开发能力，能为定制化系统提供深入的测试，代码审查以及验证一体化服务，确保系统上线的质量。

验证范围

我们为制药/医疗企业提供IT基础架构，以及从大型的信息管理系统到小型的仪器工作站的全面的第三方计算机化系统验证服务，其中包括：

验证方法

我们的CSV服务依据GAMP 5基于风险的验证原则。

步骤1：按客户相关规程进行GxP影响评估

步骤2：识别每个对患者安全、产品质量、数据完整性和业务流程有影响的风险项目。包括但不限于系统硬件、软件安装环境、系统账户/密码安全策略、权限分配、通讯功能、时间同步、功能测试、审计追踪、电子签名、原始数据修改、数据存储、记录打印修改、数据备份恢复、灾难恢复等。

步骤3：评估已识别的风险项目对患者安全、产品质量、数据完整性和业务流程的影响，包括影响的严重性、发生的可能性和可检测性。

步骤4：风险评估过程的输出用于确定适当的控制措施。根据已识别的风险，可提供一系列选项来提供所需的控制。包括但不限于：

  ●  建立相应的控制流程

  ●  增加确认活动的范围或严格程度

步骤5：一旦确定并实施了控制措施，将对风险评估进行回顾，以确认风险水平已降低到可接受水平。

基于风险的验证方法

根据用户需求条目可能失效的场景进行分析，结合失效对患者/合规影响的严重性以及对业务影响的严重性，得到影响严重性评级（L，M，H）。如下表所示：

以影响严重性与发生可能性进行矩阵交叉计算得到风险分类（1，2，3）

以风险分类与可检测性进行矩阵交叉计算得到风险优先级水平（低，中，高）

不同风险优先级对应的测试水平：