验证项目的风险评估:是否为同类型设备?控制方式或加热方式等操作是否发生变化?是否会影响现有生产工艺?对***的关键质量特性(安全性、有效性、均一性、稳定性)是否存在直接影响?现有的设备维护和***管理方式是否适用该设备?是否属于计算机化系统的管理范围(分类)?数据管理?权限设置?
验证的风险识别:设计确认:设备供应商对URS的满足程度是否满足预期要求?不能满足的项目是否可以接受或降低原URS要求、或采取其它方式满足或调整URS?安装确认:材质、说明书、合格证、清洁方式是否符合URS的规定?
每完成一个风险评估阶段后,须完成相应的风险评估表,并根据识别出来的高风险类别制订风险控制措施,为下一个阶段的风险评估提供准确而关键的参考依据;同时,下一个阶段的风险评估必须把上一阶段的风险控制措施纳入其风险评估及控制体系当中。前的风险评估该阶段的风险评估于项目营销立项前,由营销管理中心牵头***,产品线为主体,战略、风险、知识管理、财务、相关产业单位等为协作单位。
详细风险评估
要求对资产进行详细识别和评价,对可能引起风险的威胁和弱点水平进行评估,根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想,即识别资产的风险并将风险降低到可接受的水平,以此证明管理者所采用的安全控制措施是恰当的。详细评估的优点在于:1、***可以通过详细的风险评估而对信息安全风险有一个精1确的认识,并且准确定义出***的安全水平和安全需求;2、详细评估的结果可用来管理安全变化。当然,详细的风险评估可能是非常耗费资源的过程,包括时间、精力和技术,因此,***应该仔细设定待评估的信息系统范围,明确商务环境、操作和信息资产的边界。
