Análise de Riscos | Quality Engineering

📅 Data da avaliação:

🏷️ Nome do Sistema / Solução:

🔖 Versão:

🏢 Fornecedor:

📝 Descrição detalhada:

👥 Número de usuários:

📂 Classificação GAMP:

⚙️ Complexidade:

🧠 Expertise da empresa:

💾 Componentes de software:

🖥️ Componentes de hardware:

🤖 Possui componentes com IA?

📋 Metadados da Avaliação

📊 Total de riscos avaliados

62 riscos

📅 Data de geração

⚖️ Base normativa

GAMP5 ICH Q9 21 CFR Part 11 ITIL4 COBIT ISO 27001

📌 Sistema —

🏷️ Versão —

📂 GAMP —

📊 Classificação de Criticidade da Solução

Resultado consolidado das respostas das 4 seções abaixo

Impacto BPx

Impacto em Dados

Segurança

Gross Risk TI (CID)

1 Impacto em Boas Práticas de Fabricação e Distribuição (BPx)

Pergunta	Sim / Não	Justificativa
Esta solução está sujeita a requerimentos BPx?	Sim Não
Relacionada diretamente à qualidade/integridade de produto farmacêutico?	Sim Não
Relacionada diretamente à segurança de pacientes?	Sim Não
Relacionada ao cumprimento de normas e submissões regulatórias?	Sim Não

2 Impacto em Dados da Solução

Pergunta	Sim / Não	Justificativa
Sujeita a requerimentos de integridade de dados (BPx)?	Sim Não
Utiliza assinatura eletrônica?	Sim Não
Possui trilha de auditoria?	Sim Não
Processa/armazena dados pessoais?	Sim Não
Contém dados confidenciais?	Sim Não
Os dados seguem princípios ALCOA+?	Sim Não
Há input de dados BPx?	Sim Não
Processa dados BPx?	Sim Não
Armazena dados BPx?	Sim Não
Exporta/transfere dados BPx?	Sim Não

3 Segurança

Pergunta	Resposta	Justificativa
Qual rede a solução possui conexão?
Há gerenciamento de patches?	Sim Não
Há controle de acesso (RBAC/MFA)?	Sim Não
Há monitoramento de atividades de usuário?	Sim Não

4 Avaliação de Riscos de TI (Gross Risk)

Domínio	Nível	Justificativa
Confidencialidade
Integridade
Disponibilidade

📌 Sistema —

📊 Criticidade —

📋 Total: 62🔴 Alto: 0🟡 Moderado: 0🟢 Baixo: 0

ID	Gross Risk	Comentários	Aplicab.	Escala Gross Risk			Score	Classif.	Controles	Implementação	Net Risk			Score	Residual	Avaliação
ID	Gross Risk	Comentários	Aplicab.	P	S	D	Score	Classif.	Controles	Implementação	P	S	D	Score	Residual	Avaliação

📌 Sistema —

📊 Criticidade —

📅 Data —

📋 Total: 62🔴 Gross Alto: 0🟢 Net Alto: 0📉 Redução: 0%

🔥 Gross Risk P × S × D

Cada ponto = um risco. Eixo X: Severidade | Eixo Y: Probabilidade

🟢 Net Risk P × S × D

Após implementação dos controles mitigatórios

📋 Aceitação dos Riscos Residuais por Grupo

Grupo	Descrição	Riscos com Net Alto
BPxC	Boas Práticas	-
DBPx	Dados BPx	-
DISP	Disponibilidade	-
EXT	Externos	-
SEC	Segurança	-

✍️ Elaborado por 📅 Data

✅ Aprovado por 📅 Data

🏢 Área responsável

Análise de Riscos — Sistema Computadorizado Farmacêutico

📋 Metadados da Avaliação

📊 Classificação de Criticidade da Solução

Impacto BPx

Impacto em Dados

Segurança

Gross Risk TI (CID)

1 Impacto em Boas Práticas de Fabricação e Distribuição (BPx)

2 Impacto em Dados da Solução

3 Segurança

4 Avaliação de Riscos de TI (Gross Risk)

🔥 Gross Risk P × S × D

🟢 Net Risk P × S × D

📋 Aceitação dos Riscos Residuais por Grupo