计算机化系统供应商管理规程
随着计算机化系统在制药企业的广泛应用,尤其是GMP附录《计算机化系统》的颁布和实施和《药品数据管理规范》的出台,制药企业的计算机化系统的验证(CSV)和数据可靠性(DI)被提上日程,日益受到重视。然而,CSV既需要制药专业知识,又需要计算机知识,CSV依然保持神秘,“GXP计算机化系统验证”为了帮助大家更好的进行计算机化系统验证,特推出一系列验证相关的文档和知识,“愿为制药行业CSV推动做贡献”,帮助大家更好的进行计算机化系统验证,提高制药企业的数据可靠性。计算机化系统供应商管理规程题目:计算机化系统供应商管理规程编号:SMP-CMP002-01颁发部门:质量管理起草: 日期:审核: 日期:批准: 日期:执行日期:分发部门:质量管理依据:《药品生产质量管理规范》(2010年版)、附录《计算机化系统》目的目的:明确计算机化供应商管理要点。范围范围:适用计算机化系统供应商管理。责任责任:检验员、检验室负责人、质管部长、公用设备管理人员负责执行。内容1.原则1.1质量管理部应会同检验室、公用设备管理人员、IT人员等相关部门或专业人员对所拟购买或采用的计算机化系统进行风险评估,并对其潜在供应商进行审计。最终决定是否购买或采用由检验室负责人与质量负责人共同决定。1.2供应商审计人员应具有相关的法规和专业知识,具有审计的实际的能力和经验。1.3 供应商审计方式需考虑产品或服务的采购的容易程度、成熟程度、风险等级等因素。1.4 供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。对所有计算机化系统供应商,均要求计算机化系统供应商提供产品或服务稳定、一致。1.5质管部应为签定正式协议的计算机化系统供应商建立档案。档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等。1.6对所采用的计算机化系统应当经过验证,包括应用程序的验证和基础架构的确认,相关验证或测试活动可由计算机系统供应商协助进行。
2.供应商审计2.1 供应商审计可采用的方式及其审计关注的关键点:a. 历史经验,即根据公司或集团公司的经验总结共享。审计关注的关键点:产品的质量(故障率)、 出现故障后的保障情况(电话、现场访问、故障修复)。b. 通过公司外的参考意见评价供应商。审计关注的关键点:供应商的市场地位、产品的质量声誉。c. 现场审计。此种审计费用较高,但是对于风险级别较高、系统复杂的计算机化系统供应商,开展现场审计是非常必要的。
2.3供应商审计适用的审计方式的标准:a).产品或服务在市场可供选择的供应商较多,风险较低,宜使用历史经验或参考外部意见进行审计;b).产品或服务在市场可供选择的供应商较少,风险较高,宜使用现场审计;c).其他情况,则以最容易开展审计工作为原则确定审计方式。
2.4供应商审计准备2.4.1 审计小组根据实际情况,制定详细的计划,确定审计方式、审计时间及内容,报质管部领导批准。2.4.2 审计方式为现场审计的,审计小组负责人应提前一个月通知预审计的供应商,向其解释审计目的、要求等。审计小组在征得供应商意见后,确定具体审计时间、内容、顺序等。
2.5对主要供应商每年应进行一次审计;对一般供应商每2
2.6采用现场审计方式的审计内容:2.6.1 现场核对内容:供应商提供的许可证、营业执照、认证证书、产品批件等证件应与原件相一致。2.6.2 供应商的组织及人员情况2.6.3 供应商总资产的大致规模2.6.4 供应商的生产经营管理情况2.6.5 供应商的质量管理情况2.6.6 供应商的销售及售后情况(客户投诉等);2.6.7 许可证年检及换证情况;2.6.8 供应商存在的问题;2.6.9 供应商整改情况2.7 供应商审计结果2.7.1 供应商审计结果认定:a).采用历史经验审计方式的,审计关注的关键项全通过为主供应商,有一项未通过,则为一般供应商,全未通过则供应商审计结果为不合格。b).采用外部参考意见评价供应商审计方式,审计关注的关键项全通过为主供应商,有一项未通过,则为一般供应商,全未通过则供应商审计结果为不合格。c).采用现场审计方式的,审计内容需全部通过,则为供应商审计结果中2.6.1—2.6.7全为通过,则为主要供应商,若有一项未通过,则为不合格供应商。2.6.8存在问题或2.6.9存在未整改到位,尽管2.6.1-2.6.7全部通过,供应商审计结果需判定为一般供应商。2.7.2 在确定合作供应商时,一般情况下,优先选择主供应商提供的产品或服务。特殊情况下,可选择一般供应商提供的产品或服务。但不得选择不合格供应商提供的产品或服务。2.7.3 在一般情况下不得对已经确认的合格供应商经常性变更。当确实需要变更时,应由使用部门提出申请,并填写《供应商变更记录表》,经质管部部长签署意见、质量授权人批准后执行。新的供应商应按本规程要求重新审计。2.8 所有审计项,以主观的通过与否作为判断标准。系统3系统
3.1对于采用的关键系统应当需要供应商提供详细阐述的文件(必要时,要有图纸),并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
3.2应当由供应商协助建立系统出现故障或损坏时进行处理的应急方案或操作规程,必要时该操作规程的相关内容应当进行验证。包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施。附表4 附表4.1 附表一:供应商审计报告【审计方式、审计内容等等】4.2 附表二:供应商变更记录表【从哪个供应商变更成哪个供应商】历史精彩文章计算机化系统管理规程三权分立的思想在计算机化系统管理中的应用Excel电子表格检验记录需求说明书(URS)计算机系统风险评估计算机化系统清单SAP计算机系统验证安装确认(IQ)验证方案计算机化系统验证总群系列讲座及视频地址