对供应商的审计的理解。 形式主义???
QA

各位老师,对供应商审计时,一般2~3个人,审计两天。其实时间非常紧张的,那么对于没有发现问题的审查项,是否有必要一定要都一一的记录下来,最终写到报告中?
如果要这样做的话,其实看不了多少东西啊,都净做记录去了(比如看了什么文件,名称,编号,甚至版本号;看了什么内容,建立了具体的什么管理内容),如果这些都记,真的是看不了多少东西,时间都花在了这些意义不大的记录上去了。
这样做,就是为了写审计报告而审计了,失去了审计的意义(把握风险的),但是有的企业就特别在意这种形式主义的东西,很无奈。
各位老师,您的看法是?

形式主义害死人。准确的说害死企业。

2024-02-02 15:32 匿名     
雨霖 2024-02-08 14:51

目前的GMP体系还是 documentation的体系. 无record 无证明. 

审计资源 vs 审计有效也是一个需要考量和平衡的话题,到底多少需要多少时间和审计员来匹配对应的风险,每个公司都不太一样.

至少审计内容更加有效的方式,学习过一次欧洲QP审计的方式,审计报告中为标准的checklist进行勾选和确认. 

供参考.

6个回答

如果细看的话,而且是还要记录具体的细节,别说3天,就是2周的时间都不够。至于审计报告现在形式主义蛮多的。

 所以还是要根据你们自己对供应商的情况企业自己把握,我也见过现在很多企业确实比较在意这种形式,个人建议,我们的目的是把握风险,而不是为了一个形式报告。

 如果你们审计时都看了,知道风险在哪,把控住了,即使没有形成报告,又能怎么样呢?

2024-02-27 13:20 陆云     

首先明确一点:通常情况下,2-3人,2天审计是够的。

一、实际操作:

1、供应商审计是有计划的,企业会制定年度供应商审计计划。

2、供应商审计是有方案的,方案内容一般包括:企业名称、地址,审计时间,检查项目/品种,检查依据,检查要点(不同级别的供应商、不同类型的审计,比如首次/年度/有因等,检查要点有差异),检查要求,检查人员。

3、现场审计记录与报告:可以在检查方案里设置现场检查记录,比如人员机构,可设置检查其关键人员资质应满足……条件,抽查QC或者灌装岗位人员的岗位培训,记录就可以直接写人员名字,岗位,培训记录,是否满足可以设置选择项(符合/不符合),机构,查SXP-XXXX-XX《组织机构XXX》,XX-XXX-XX止机构变更等等。审计报告不一定要当场就完成,如果真的要求现场完成,在起草审计方案的时候,审计报告内容也开始起草了,现场的时候审计人员各自填写自己的内容,与记录同步。

4、企业的现场审计,还需要考虑许多因素,比如某物料,是某企业独家品种,再比如,该企业与公司有其它合作,该企业所属母公司与公司有合作等等,一些境外审计,甚至还需要考虑国际环境因素,比如发布禁令什么的。所以,不是每家供应商都采用同一个方案,甚至有时候口号喊的最严的方案去审计。做供应商审计方案的制药人,要考虑的因素可比现场审计人员考虑得多。现场审计人员,按照供应商审计方案审计就好了,如遇其它相关重大问题,建议上报企业质量负责人,企业的审计人员也最好不要现场直接扩大检查。

5、如果2-3人2天的审计全都写记录了,个人理解可以从供应商审计方案优化方面着手,首先确认现场审计方案是否合理,其次优化现场审计记录填写方式。

以上只是个人经验,如有问题请指教。

二、GMP关于现场审计的主要内容:https://lib.shilinx.com/wiki/index.php?title=GMP_%E9%80%9A%E5%88%99

1、第二百五十五条 质量管理部门应当对所有生产用物料的供应商进行质量评估,会同有关部门对主要物料供应商(尤其是生产商)的质量体系进行现场质量审计,并对质量评估不符合要求的供应商行使否决权。

2、 第二百五十八条 现场质量审计应当核实供应商资质证明文件和检验报告的真实性,核实是否具备检验条件。应当对其人员机构、厂房设施和设备、物料管理、生产工艺流程和生产管理、质量控制实验室的设备、仪器、文件管理等进行检查,以全面评估其质量保证系统。现场质量审计应当有报告。

2024-02-24 13:04 红秀     
陆云 2024-02-27 13:17

如果细看的话,而且是还要记录具体的细节,别说3天,就是2周都不够。至于审计报告现在形式主义蛮多的。

说实话理解你的表达

1、不是有说,GMP就是要让你麻烦、复杂、关联、重复;越是这样,你想“制造”时,逻辑性就很容易被查出来,证明你诚信问题

2、现在的大环境(因为大家见得多、知道得多),GMP已不简单的基于风险来控制了(特别是国内的风险控制很多还是 有目的的风险控制),一个合规,让GMP越做越细。

 "你说这个表要检查,就会说检查要做记录,做记录要复核,复核要确认,还要考虑复核确认的方法,这个方法有不有效,需不需要定期回顾......."你说做这些对不对,我觉得 是对的。。但总是感觉不是滋味。  看了“年会不能停”可能会理解。  每个管理的推进,要不就是国外的遣词造句的新东西(如质量量度、连续制造),要不就是国内的把一个事情越做越细”质量零缺陷”这个理念是对的。

3、说回供应商审计,可以看出 你们的供应商报告也在历代领导的升级中,达到一个较细的地步了。  但肯定不是靠一次供应商审计就发现这个企业的全部问题。现场审计重点还是目的性,以及真实去看看 这个公司是不是“皮包公司”,产品是不是真实生产出来的。  

    实际对于文件体系,一个是看是否建立 ,另一个是抽查关键文件。你不可能去一趟 把别人文件都看了。  对于报告  我们是没看就没看  看了就看了。但把握关键的要看。

2024-02-23 09:30 匿名     
陆云 2024-02-27 13:22

非常赞同这位老师的看法,我们的目的终究是把握风险,而不是为了形成一份所谓的“好看”的报告,但是现在有很多企业是一些“老派”的领导,挺死板的。

1、2~3个人,审计两天,时间一般是足够的,除非品种特别多,或特别复杂。

2.注意审计的目的是什么,通用的是质量体系的运行情况,这个有经验的一天生产现场、检验、库房基本就够了,,完全够用

3.最要关注的是对自己产品的影响,要带着问题去,比如杂质,要就要关注相关的工艺,物料、溶剂等,而不是面面俱到。如果发生虫害,要要关注防虫防鼠等

有针对性,要知道自己看什么,而且审计的记录不要太多了,不需要按照条款查,供应商审计非常重要,我曾经说过不要相信任何供应商。

2024-02-22 15:36 吹口琴的猫     

作为QA,也会做一些现场审计工作,谈一下个人体会

所有工作都是要抓住重点,那么审计也是如此,把握关键是必须的事情。那么对于供应商审计,也是控制风险和把握关键。在审计出发前,就应该梳理清楚重点是什么,关键点是什么,有哪些,怎么看,哪些人看,以及怎么记录。

然后同时也可以让对方提前准备必要的文件记录,可以提高审计效率。

说重点:对供应商审计,其根本不是对供应商的审计,而是对自己供应商管理能力的把控和“审计”。我们要了解我们为什么要选取这家,我们的产品,工艺和质量体系该如何管理和提升。对于供应商可能出现的问题,我们有没有预案,有没有风险辨识能力等等。

2024-02-07 09:43 牧魂     

在审计过程中,确实存在平衡时间利用和记录详细信息之间的挑战。审计的目的是评估供应商的合规性和风险情况,因此审计员应该重点关注可能存在的问题和风险,而不是仅仅为了记录而记录。

在审计过程中,如果某个审查项没有发现问题,审计员可以考虑采取一些简化的记录方式,例如简单注明该项未发现问题,而不需要过多的细节记录。重点应该放在发现问题的审查项上,记录相关的细节和发现,以便后续分析和改进。

对于企业来说,确实有些企业过于注重形式主义,这可能导致审计过程变得繁琐和低效。因此,审计员可以与企业沟通,解释审计的目的和重点,以期达成共识,合理安排审计过程,并确保审计的有效性和实用性。

2024-02-06 10:22 xunger     
陆云 2024-02-27 13:25

哈哈,明白人。有些企业过于注重形式主义,这种病得治