Produtos Fármaco Hospitalar Ltda.

Validação de Sistemas Computadorizados

Sistema: Sistema de Automação da Autoclave Quiminox 6-3-AUT-01

Número do
Protocolo: 5-6.12.2.A – Anexo 1

Assunto: Análise de Riscos

Revisão: 01

Elaborado por: Fernando L. Costa

__________________________________ _________________
Consultor de Validação CSV Data

Revisado por: Gabriel Pereira

__________________________________ _________________
Analista de Garantia da Qualidade Jr Data

Revisado por: Nery Dias

__________________________________ _________________
Consultor de TI Data

Aprovado por: Mariseli Ribeiro

__________________________________ _________________
Supervisora de Garantia de Qualidade Data
 ANEXO 1 - Análise de Riscos 5-6.12.2A
Rev. 01
Sistema de Automação da Autoclave Quiminox 6-3-AUT-01
Junho/ 2021

ÍNDICE
1. HISTÓRICO DE REVISÕES.....................................................................................................................................3
2. INTRODUÇÃO............................................................................................................................................................4
3. OBJETIVOS.................................................................................................................................................................4
4. DESCRIÇÃO DO MÉTODO DE ANÁLISE DE RISCOS......................................................................................4
5. ARI – ANÁLISE DE RISCOS DA INSTALAÇÃO..................................................................................................5
6. ARS - ANÁLISE DE RISCOS DA SEGURANÇA...................................................................................................6
7. ARF - ANÁLISE DE RISCOS DAS FUNCIONALIDADES...................................................................................7

Beker Produtos Fármaco Hospitalar Ltda. Página 2 de 8

Endereço Eletrônico: /conversion/tmp/activity_task_scratch/685406902.docx
 ANEXO 1 - Análise de Riscos 5-6.12.2A
Rev. 01
Sistema de Automação da Autoclave Quiminox 6-3-AUT-01
Junho/ 2021

1. Histórico de Revisões

Número da
Data Autor Descrição
Revisão
01 15/06/2021 Fernando L. Costa Revisão da Validação de Sistema de acordo com os documentos
internos da Beker.

Beker Produtos Fármaco Hospitalar Ltda. Página 3 de 8

Endereço Eletrônico: /conversion/tmp/activity_task_scratch/685406902.docx
 ANEXO 1 - Análise de Riscos 5-6.12.2A
Rev. 01
Sistema de Automação da Autoclave Quiminox 6-3-AUT-01
Junho/ 2021

2. Introdução
A Análise de Riscos faz parte do Plano Anexo para Validação do Sistema de Automação da Autoclave
Quiminox 6-3-AUT-01. Esta ação é efetuada previamente a validação para avaliar o sistema como um todo e com isto
focar o esforço de validação nos pontos que realmente possuem impacto às boas práticas de fabricação e à qualidade do
produto. O Guia das Boas Práticas de Automação (GAMP) será o guia para esta análise.

3. Objetivos
A análise de riscos tem como objetivos a identificação e a quantificação dos possíveis riscos do Sistema de
Automação da Autoclave Quiminox 6-3-AUT-01. Estes riscos serão classificados como risco à qualidade do produto
(BPF) ou risco ao Negócio.

4. Descrição do Método de Análise de Riscos

A análise de riscos descrita neste anexo segue a metodologia “5-26.1.1 – Análise de Risco com GAMP 5”.
Deve-se imaginar a falha da função descrita no campo “Cenário de Risco” e avaliar:
 A probabilidade de ocorrência da falha:
o Ocorrência Baixa: A função é totalmente automática e independe da ação do operador
o Ocorrência Média: Situação hibrida, ou seja, existe entrada de dados manual e processamento
de saída automático.
o Ocorrência Alta: O operador determina a entrada de dados e as ações corretivas
manualmente.

 O impacto da falha:
o Impacto Baixo: O dano no sistema é pequeno e não existem efeitos em longo prazo.
o Impacto Médio: O dano no sistema é moderado e os efeitos em função do dano inicial se
propagam apenas no curto e médio prazo.
o Impacto Alto: O dano no sistema é extenso. Os efeitos em função do dano inicial propagam-
se em longo prazo.
Com base nesta avaliação define-se a classe do risco (1, 2 ou 3). Determinado o risco é necessário avaliar a
probabilidade de detecção:

 Detecção Baixa: O evento não pode ser detectado e o sistema não apresenta mensagens de erros que
auxiliem na correção do problema.
 Detecção Média: O evento não pode ser detectado pelo usuário, mas o sistema apresenta mensagens de
erros que auxiliam na correção do problema.
 Detecção Alta: O evento pode ser detectado pelo usuário e o sistema apresenta mensagens de erros que
auxiliam na correção do problema.
Com base na classe do risco e na probabilidade de detecção é determinada a prioridade da função:
 Prioridade Baixa: Descrever e testar esta função é opcional, uma vez que não causa impacto às Boas
Práticas de Fabricação e ao Negócio.
 Prioridade Média: Deve-se descrever um plano de mitigação e testar esta função.
 Prioridade Alta: Deve-se descrever um plano de mitigação e testar esta função.

Beker Produtos Fármaco Hospitalar Ltda. Página 4 de 8

Endereço Eletrônico: /conversion/tmp/activity_task_scratch/685406902.docx
 ANEXO 1 - Análise de Riscos 5-6.12.2A
Rev. 01
Sistema de Automação da Autoclave Quiminox 6-3-AUT-01
Julho/2021

5. ARI – Análise de Riscos da Instalação

Probabilidade Impacto Classificação Probabilidade
ID Cenário de Risco BPF?
Ocorrência Falha do Risco de Detecção
Prioridade Mitigação

Verificar se a tensão disponibilizada para o

ARI 1 Alimentação do sistema. S Baixa Alto 2 Média Média
equipamento atende os requisitos do Hardware.

Verificar se o painel de automação está

ARI 2 Alimentação do sistema. S Baixa Alto 2 Média Média
conectado ao nobreak ou gerador de energia.

Versão do software de operação de acordo com

ARI 3 S Baixa Alto 2 Média Média Verificação da versão do software de operação.
requisitos de instalação.

Especificações e características técnicas de Verificar especificações e características

ARI 4 S Baixa Alto 2 Média Média
hardware e componentes. técnicas de hardware e componentes.

- Verificar se há procedimento de operação e se

o mesmo atende os requisitos do processo.
ARI 5 Procedimento operacional padrão. S Baixa Alto 2 Média Média
- Verificar se os colaboradores estão treinados
ou se há um cronograma para o treinamento.

ARI 6 Livro de Registro (Log Book). S Baixa Médio 2 Média Média Verificar se há Livro de Registro (Log book).

Documentação técnica de acordo com as

ARI 7 S Baixa Médio 3 Média Baixa Verificação da documentação técnica.
especificações dos componentes e sistemas.

ARI 8 Rede de comunicação. S Baixa Alto 2 Média Média Verificar os endereços de IP estão corretos.

Beker Produtos Fármaco Hospitalar Ltda. Página

Endereço Eletrônico: /conversion/tmp/activity_task_scratch/685406902.docx
 ANEXO 1 - Análise de Riscos 5-6.12.2A
Rev. 01
Sistema de Automação da Autoclave Quiminox 6-3-AUT-01
Julho/2021

6. ARS - Análise de Riscos da Segurança

Probabilidade Impacto Classificação Probabilidade
ID Cenário de Risco BPF?
Ocorrência Falha do Risco de Detecção
Prioridade Mitigação

Verificar se o acesso ao sistema se faz somente

ARS 1 Acesso ao sistema restrito pela senha. S Baixa Alto 2 Média Média
através de senha.
Verificar se o sistema é capaz de restringir a
ARS 2 Inabilitação da duplicidade de usuários. S Baixa Alto 2 Média Média
habilitação de um usuário em duplicidade.
Verificar se o sistema é capaz de restringir a
habilitação de uma senha com um número
ARS 3 Comprimento mínimo de senha. S Baixa Alto 2 Média Média
menor de caracteres do que o requisitado pelo
sistema.
Verificar se o sistema é capaz de fazer o
Expiração da senha após um período pré-
ARS 4 S Baixa Alto 2 Média Média controle de expiração de senha por tempo de
estabelecido.
vida útil programada.
Logout do usuário após um período de Verificar se o sistema é capaz de fazer logout
ARS 5 S Baixa Alto 2 Baixa Alta
inatividade. após tempos de inatividade.

Verificar se o sistema é capaz de registrar a

ARS 6 Registro do histórico de senhas. S Baixa Alto 2 Baixa Alta
senhas e alterações de senhas.
Os dados gerados são armazenados através do
ARS 7 Dados serem incorruptíveis. S Baixa Alto 2 Baixa Alta
sistema Elipse 3.
Dados devem ser mantidos seguros, quando O sistema não possui armazenamento na
ARS 8 em operação e durante todo o período de S Baixa Alto 2 Baixa Alta memória interna e os dados gerados são
retenção. armazenados através do sistema Elipse 3.
- Verificar se há um Procedimento para
restauração e Backup.
Assegurar que os parâmetros definidos do
- Verificar se há um Plano de Manutenção de
ARS 9 equipamento e validados sejam salvos em S Alto Alto 1 Baixa Alta
Backup.
mídia eletrônica para eventuais restores.
- Verificar se as receitas validadas estão
disponíveis em mídia digital.
Verificar se as modificações efetuadas são
Registro de todas as configurações/ registradas no no logbook, e se os dados estão
ARS 10 S Baixa Alto 2 Baixa Alta
modificações realizadas no sistema. vinculados a data e hora que ocorreram e ao
usuário que estava logado.

Beker Produtos Fármaco Hospitalar Ltda. Página

Endereço Eletrônico: /conversion/tmp/activity_task_scratch/685406902.docx
 ANEXO 1 - Análise de Riscos 5-6.12.2A
Rev. 01
Sistema de Automação da Autoclave Quiminox 6-3-AUT-01
Julho/2021

Probabilidade Impacto Classificação Probabilidade

ID Cenário de Risco BPF?
Ocorrência Falha do Risco de Detecção
Prioridade Mitigação

Verificar se os registros de acessos são

Registro de todos os acessos realizados no registrados no logbook, e se os dados estão
ARS 11 S Baixa Alto 2 Baixa Alta
sistema. vinculados a data e hora que ocorreram e ao
usuário que estava logado.
Verificar os registros de alarme, e se os dados
ARS 12 Registro de todos os alarmes do sistema. S Baixa Alto 2 Baixa Alta estão vinculados a data e hora que ocorreram e
ao usuário que estava logado.
Todos os eventos descritos acimas devem
estar vinculados à data e hora em que
ARS 13 S Baixa Alto 2 Baixa Alta Testar esta ferramenta de segurança.
ocorreram e ao usuário que estava logado no
momento.

Supervisão/Manutenção: devem possuir Verificar no nível de acesso “Supervisão/

ARS 14 permissão para manutenção, alteração de S Baixa Alto 2 Baixa Alta Manutenção” quais as funções estão disponíveis
variáveis de processo, configurações do e podem ser acessadas.
sistema.
Verificar no nível de acesso “Operador” quais
Operador: devem possuir permissão para
ARS 15 S Baixa Alto 2 Baixa Alta as funções estão disponíveis e podem ser
operação padrão do sistema.
acessadas.
- Verificar a existência de logbook e se o
Trilha de Auditoria. S Baixa Alto 2 Baixo Alta mesmo atende os requisitos de rastreabilidade.
ARS 16
- Verificar se há procedimento para
preenchimento do logbook.

7. ARF - Análise de Riscos das Funcionalidades

ID Cenário de Risco BPF? Probabilidade Impacto Classificação Probabilidade Prioridade Mitigação
Ocorrência do Risco de Detecção
Beker Produtos Fármaco Hospitalar Ltda. Página
Endereço Eletrônico: /conversion/tmp/activity_task_scratch/685406902.docx
 ANEXO 1 - Análise de Riscos 5-6.12.2A
Rev. 01
Sistema de Automação da Autoclave Quiminox 6-3-AUT-01
Julho/2021

Falha
Os usuários devem ser treinados em um
procedimento operacional para mitigar os riscos
ARF 1 Operação Sistema. S Média Alto 1 Alto Média
e o sistema possui níveis de privilegio
especifico para operação.
Testar a funcionalidade de gravação de dados e
ARF 2Entrada de dados e gravação. S Baixa Alto 2 Média Média
verificar se os dados foram gravados com êxito.
Testar os alarmes e verificar se suas respectivas
ARF 3 Mensagens de erro e de alarme. S Baixa Alto 2 Média Média
mensagens são apresentadas.
Verificar se os valores de entrada são
ARF 4 Verificação de valores de entrada. S Baixa Alto 2 Média Média
registrados.
Testar as funcionalidades do controlador logico
ARF 5 Controlador logico programável. S Baixa Alto 2 Média Média
programável.
Testar o sistema quando a queda de energia,
verificando a prevenção quando a perda de
ARF 6 Queda de Energia. S Baixa Alto 2 Média Média
dados críticos ou perda de ação e controle,
facilidade de reinicialização do controle.
Verificar o envio de dados ao sistema
ARF 7Envio de dados para o Sistema Supervisório. S Baixa Alto 2 Alta Baixa supervisório e se ambos os sistemas se
encontram redundantes.

Beker Produtos Fármaco Hospitalar Ltda. Página

Endereço Eletrônico: /conversion/tmp/activity_task_scratch/685406902.docx