各位老师,对供应商审计时,一般2~3个人,审计两天。其实时间非常紧张的,那么对于没有发现问题的审查项,是否有必要一定要都一一的记录下来,最终写到报告中?
如果要这样做的话,其实看不了多少东西啊,都净做记录去了(比如看了什么文件,名称,编号,甚至版本号;看了什么内容,建立了具体的什么管理内容),如果这些都记,真的是看不了多少东西,时间都花在了这些意义不大的记录上去了。
这样做,就是为了写审计报告而审计了,失去了审计的意义(把握风险的),但是有的企业就特别在意这种形式主义的东西,很无奈。
各位老师,您的看法是?
形式主义害死人。准确的说害死企业。
在进行供应商审计时,确实可能会面临时间紧张和需要记录大量信息的挑战。但我们要明白,审计的目的是评估和控制风险,而不是简单地填写表格或完成报告。我们可以通过优化审计流程和记录方法更有效地处理这些问题:
-
预先规划:在审计前,制定一个详细的审计计划,明确要审查的主要项目和关键风险点。这样可以集中精力在最重要的领域。
-
使用标准化模板:准备一个标准化的审计报告模板,其中包括所有可能需要记录的信息字段。这样,只需填写相关的信息,而不必每次都从头开始。
-
选择性记录:对于没有发现问题的审查项,可以选择性地记录关键信息,而不是每一个细节。例如,可以简要说明检查了哪些文件和管理内容,并注明未发现问题。
-
电子记录:使用电子设备(如平板电脑或笔记本电脑)进行记录,可以大大提高效率。可以实时更新记录,并在审计结束后快速整理成报告。
-
团队协作:如果可能的话,将审计团队成员分配到不同的任务,每个人专注于不同的审查项。这样可以提高效率,同时确保所有必要的领域都被覆盖。
-
重点突出:在报告中,对于未发现重大问题的审查项,可以使用总结性的陈述来减少篇幅。而对于发现的问题,则详细描述并提供具体的改进建议。
-
沟通与培训:与供应商进行有效沟通,了解他们的流程和文件管理方式,可以减少不必要的记录工作。同时,对供应商进行适当的培训,帮助他们改善文件管理和内部控制,也是预防未来问题的关键。
-
后续跟踪:在审计报告中,可以提出后续跟踪的建议,以便在未来的审计中重点关注某些领域。
-
反馈与改进:在审计结束后,收集供应商的反馈,了解他们对审计过程的看法,并根据反馈进行必要的调整。
-
灵活性:虽然有些企业可能特别在意形式主义的东西,但作为审计人员,您应该保持灵活性,根据实际情况调整审计策略,以确保审计工作既高效又有意义。
如果是只是普通的供应商审计,给两三天,我认为是够的。曾经,对于辅料供应商,我们甚至只有一天时间。
先说记东西,是应该记的,它是证明你做了审计的证据。但记多少,记到什么程度,并没有明确规定,但我想记录这些东西花费不了多少的时间。
第二,为了审计效率,应该提前了解供应商的资料,比如工艺、质量标准等,提前分析好风险点,从而决定审计要点。
最后,需要明确的是,你是去审计,不是供应商请的咨询公司,没必要把所有东西全部细致入微的排查一遍,像调查偏差一样追到底。总的来说,他们的产品有什么风险点,这些风险点他们的体系是否有能力把控,这些风险点对你们公司影响有多大等等。
首先明确一点:通常情况下,2-3人,2天审计是够的。
一、实际操作:
1、供应商审计是有计划的,企业会制定年度供应商审计计划。
2、供应商审计是有方案的,方案内容一般包括:企业名称、地址,审计时间,检查项目/品种,检查依据,检查要点(不同级别的供应商、不同类型的审计,比如首次/年度/有因等,检查要点有差异),检查要求,检查人员。
3、现场审计记录与报告:可以在检查方案里设置现场检查记录,比如人员机构,可设置检查其关键人员资质应满足……条件,抽查QC或者灌装岗位人员的岗位培训,记录就可以直接写人员名字,岗位,培训记录,是否满足可以设置选择项(符合/不符合),机构,查SXP-XXXX-XX《组织机构XXX》,XX-XXX-XX止机构变更等等。审计报告不一定要当场就完成,如果真的要求现场完成,在起草审计方案的时候,审计报告内容也开始起草了,现场的时候审计人员各自填写自己的内容,与记录同步。
4、企业的现场审计,还需要考虑许多因素,比如某物料,是某企业独家品种,再比如,该企业与公司有其它合作,该企业所属母公司与公司有合作等等,一些境外审计,甚至还需要考虑国际环境因素,比如发布禁令什么的。所以,不是每家供应商都采用同一个方案,甚至有时候口号喊的最严的方案去审计。做供应商审计方案的制药人,要考虑的因素可比现场审计人员考虑得多。现场审计人员,按照供应商审计方案审计就好了,如遇其它相关重大问题,建议上报企业质量负责人,企业的审计人员也最好不要现场直接扩大检查。
5、如果2-3人2天的审计全都写记录了,个人理解可以从供应商审计方案优化方面着手,首先确认现场审计方案是否合理,其次优化现场审计记录填写方式。
以上只是个人经验,如有问题请指教。
二、GMP关于现场审计的主要内容:https://lib.shilinx.com/wiki/index.php?title=GMP_%E9%80%9A%E5%88%99
1、第二百五十五条 质量管理部门应当对所有生产用物料的供应商进行质量评估,会同有关部门对主要物料供应商(尤其是生产商)的质量体系进行现场质量审计,并对质量评估不符合要求的供应商行使否决权。
2、 第二百五十八条 现场质量审计应当核实供应商资质证明文件和检验报告的真实性,核实是否具备检验条件。应当对其人员机构、厂房设施和设备、物料管理、生产工艺流程和生产管理、质量控制实验室的设备、仪器、文件管理等进行检查,以全面评估其质量保证系统。现场质量审计应当有报告。
说实话理解你的表达
1、不是有说,GMP就是要让你麻烦、复杂、关联、重复;越是这样,你想“制造”时,逻辑性就很容易被查出来,证明你诚信问题
2、现在的大环境(因为大家见得多、知道得多),GMP已不简单的基于风险来控制了(特别是国内的风险控制很多还是 有目的的风险控制),一个合规,让GMP越做越细。
"你说这个表要检查,就会说检查要做记录,做记录要复核,复核要确认,还要考虑复核确认的方法,这个方法有不有效,需不需要定期回顾......."你说做这些对不对,我觉得 是对的。。但总是感觉不是滋味。 看了“年会不能停”可能会理解。 每个管理的推进,要不就是国外的遣词造句的新东西(如质量量度、连续制造),要不就是国内的把一个事情越做越细”质量零缺陷”这个理念是对的。
3、说回供应商审计,可以看出 你们的供应商报告也在历代领导的升级中,达到一个较细的地步了。 但肯定不是靠一次供应商审计就发现这个企业的全部问题。现场审计重点还是目的性,以及真实去看看 这个公司是不是“皮包公司”,产品是不是真实生产出来的。
实际对于文件体系,一个是看是否建立 ,另一个是抽查关键文件。你不可能去一趟 把别人文件都看了。 对于报告 我们是没看就没看 看了就看了。但把握关键的要看。
在审计过程中,确实存在平衡时间利用和记录详细信息之间的挑战。审计的目的是评估供应商的合规性和风险情况,因此审计员应该重点关注可能存在的问题和风险,而不是仅仅为了记录而记录。
在审计过程中,如果某个审查项没有发现问题,审计员可以考虑采取一些简化的记录方式,例如简单注明该项未发现问题,而不需要过多的细节记录。重点应该放在发现问题的审查项上,记录相关的细节和发现,以便后续分析和改进。
对于企业来说,确实有些企业过于注重形式主义,这可能导致审计过程变得繁琐和低效。因此,审计员可以与企业沟通,解释审计的目的和重点,以期达成共识,合理安排审计过程,并确保审计的有效性和实用性。
这{{threadTextType}}正{{isAdminText}}
为帮助审核人员更快处理,请填写举报原因:
为帮助审核人员更快处理,请填写举报原因:
目前的GMP体系还是 documentation的体系. 无record 无证明.
审计资源 vs 审计有效也是一个需要考量和平衡的话题,到底多少需要多少时间和审计员来匹配对应的风险,每个公司都不太一样.
至少审计内容更加有效的方式,学习过一次欧洲QP审计的方式,审计报告中为标准的checklist进行勾选和确认.
供参考.