在调试和确认中应用风险管理（4）支持性规范

1.1       介绍

应用于调试与确认之中的确证规范，无论该组织是遵循传统的ISPE基准指南第5卷调试与确认的方法，还是ICH9和ASTM E2500-07（参考文献1、3，附件5）基于风险的方法或介于两者之间的需要强健的和可持续的支持性规范的方法，其都与之无关。本章的目的是用来讨论本指南第二章中描述的有利于科学和基于风险的生命周期的因素。

本章旨在检查现代设施和系统确认在以下方面面临的挑战：

• 执行基于风险的方法，如着重于控制产品质量和患者安全上；

• 努力想出在成本和时间上尽可能有效的方法并对组织的资源进行管理。钱和时间是更好地用在实际的患者风险控制上、质量改进创新上或是用在协助未满足的临床需要的研究上，而不是用在白费力气的努力和琐事上。

注：在传统的调试与确认术语中（DQ,IQ,OQ等）将出现确认“语言”，与传统工程和质量体系的传统或“纽带”方法的目标保持一致，以达到 “纯”科学和基于风险的方法和术语的等级。

1.2       调试与确认质量体系的过渡方法

制药的/GMP设施或系统工程最基本的“支持性规范”符合责任单位自身的质量管理体系。图4.1 描述了一个典型的QMS。

图 4.1：典型的制药质量管理体系

为了既基于风险同时又有效率，制药的质量管理体系应考虑并确保充分整合工程质量体系。确保有工程质量体系并被遵守（见本指南4.3 章节）是质量部门参与一个基于风险的项目的关键作用。

1.2.1       基于风险的调试和确认方法对于质量管理体系的挑战

如组织的质量管理体系早于ICH Q9和基于风险的GMP存在，可能有数个基于质量管理体系的有效执行科学和基于风险的方法。每个组织的历史、惯例和态度规定了一个比ICH 描述的方法更老的和较少的基于风险的“质量文化”。临时的解决方案和可接受的行动方案应考虑当地的组织方针、程序和文化，以及当地的法规要求。

表 4.1 指出各种项目级策略，其意图是在规定的范围内尽可能有效地使用基于风险的方法。

表 4.1：质量管理体系挑战举例

 

序号	质量管理体系挑战	可能的解决方案
1.	质量管理体系要求质量部门在执行“确认”前预先批准安装确认/调试确认方案。	关键要素和相关联的接受标准应被质量部门和其它主题专家按照ISPE FSE 指南和ASTM E2500-07 的要求预先批准。 · 使用预先批准的调试与确认计划，包括特定的（和，此后的，批准的）偏差利用“预期用途适用性”的相关和适当的文件化证据。该计划由主题专家确认，不考虑该证明的执行日期或来源。 · 在良好的工程实践测试计划中质量部门被认作为一个“咨询的”角色，以确保测试方法对于随后开展的确认的可接受性。 · 如果将地方法规严格地解读为需要预先批准方案，则应考虑使用QMS 控制、认可的SOP，阐明安装和调试确认 “预先批准” 的测试要求，包括允许在SOP 范围内适当的使用良好工程质量管理规范测试。 · 对于相似的系统考虑分组法，如实验室设备。预先批准同一组中的第一个，然后重复使用在相似系统上。 对临时的质量认可的偏差使用新机制（也称作“鱼缸法”）。证明益处并长期-修订质量管理体系，以允许利用经过适当地文件化的基于良好工程质量管理规范的测试。
2.	质量管理体系目前不承认良好的工程实践。	· 质量管理体系应承认良好工程质量管理规范在设计和交付GMP 相关系统和设施上的贡献，为工程部门建立和维持一个合适的良好的工程实践计划分配主要任务。 · 质量管理体系不应试图规定良好工程质量管理规范的整体接受要求，但应简单地引用被一致认可的标准和可信的资源，如（不限于）：ASTM，ISPE 基准指南，PDA  技术报告，ISO，IEEE 和ASME 标准。工程质量体系程序应包含局部程序的具体要求。 · 工程SOP 应建立与地方法规和实践一致的工程要求。注意与这些工程要求相关联的接受标准和偏差可能会显著地超过GMP 的要求，这一点很重要。无法满足此工程要求不构成一个确认偏差，利用良好工程质量管理规范文件支持确认到处是圈套，所以形成一个确认偏差。 · 质量部门应确保有一个充分的良好工程质量管理规范方案存在且正被有效地应用，并在开发良好工程质量管理规范方案过程中保持一个咨询的角色。
3.	缺少正式的工程变更管理方案	· 使用在调试与确认计划或质量部门批准的其它计划中建立的项目级变更管理程序。 · 为执行一个遵循ISPE 良好实践指南-良好工程质量管理规范推荐的方案制定计划。 · 评价至少临时使用现有的变更控制机制和体系： 注：操作变更控制（质量部门预先批准）和工程变更管理的不同之处主要是在由谁批准上。 · 工程变更管理应允许只有系统所有人及负责的工程部门参与的非关键变更和文件化证明。非关键变更被认为是不影响已被批准的关键要素的变更。
4.	“整合”基于良好工程质量管理规范的调试工作缺少文件化的标准	· 使用在调试与确认计划或其它质量部门批准的计划中建立的项目级文件程序来规定记录接受基于： - 清晰度 - 一致性 -完整性 -准确度 · 对文档完整性使用与其它GMP 记录相同的标准（如没有涂改液，输入签名和日期，纠正行为的审计追踪）。 · 允许“解决-继续前进”的故障纠正法。只要文件完整性得到保持，就没有偏差或修正错误。 · 不要考虑“好文件”超过维持可读性和数据完整性的要求-只要以上概述的问题得到保持，纠正和解释不“凌乱”。
5.	缺少以质量影响为依据的系统和功能分级程序	· 遵循本指南的推荐和ISPE 基于科学和风险的方法指南（ISPE FSE 指南）建立程序—最初的经验可以通过“小规模试验”获得。 · 允许基于体系复杂性、关键性和新颖性的方法的灵活性-所有应用不保证FMEA-考虑适当的应用质量风险评估方法（见本指南第5 章）。 · 一旦在组织内有可用的评价机制，决定一个战略以简化合格的库存-通过对建议更改的系统进行评价或在优先的基础上使用描述的部分因素。
6.	在文件程序中缺少方便文件与项目过程保持一致的灵活性	· 将文件（方案，测试文件）分解成不同的模块，反应当前的知识状态和接下来将采取的一系列活动。 · 尽可能把执行测试的文件和记录分解开（计划、方案、规范）。 · 参考SOP 程序中的描述而不是在调试与确认文件中重复这些内容。
7.	缺少参考和执行供应商/供应商测试结果/以调试与确认为目的文件程序	· 建立供应商在最近三年绩效的经验总结。 · 在项目质量计划中描述参与的供应商，包括职责。 · 有一个可用的SME 团队见证供应商现场发生的关键测试。 · 在组织调试与确认的测试和文件化程序方面培训供应商。__

1.2.2       为小规模试验的基于科学和风险的项目使用有计划的偏差

为了在过渡期间试用基于风险的机制并进一步提高组织经验和能力，有必要在QMS内部使用计划的偏差或项目例外情况使用特定要求。这可以被称为试点项目或“鱼缸法”，为科学和基于风险的调试与确认过程提供第一手的感官经验，无需立即修改其整个质量管理体系。

在使用计划的偏差时应解决下列注意事项：

• 确保质量部门和高级管理层根据当地规范批准偏差。

• 替代的行动计划应有一具体的和规定的范围。应将遵循的作为一个替代“标准的”实践的程序文件化。

项目级调试与确认计划是一个文件化的机制，可用来规定和描述基于项目或现场的调试与确认程序。这些机制可用来结合偏差计划概念，以提供替代的程序或描述在现有QMS 中未详细描述的行动。应记录程序遵循的详情和调试与确认计划的认可情况，便于持续地遵循此方法。

1.3       工程质量体系

一个工程质量体系用来为项目建立可持续的、连续的、划算的和实用的工程过程和使用生命周期管理方法。项目质量体系通常存在于组织整个质量管理体系内，同时支持GMP和GEP概念。

工程质量体系应：

• 提供一个系统的工程结构去定义、开发和执行有效的和流线型的工程过程；

• 合适的应用、促使确保质量和遵守公司方针、外部法规和业界标准；

• 体现GEP程序的范围和程度和提供有关的工具和范本；

• 包含专业技术和最佳实践。

相关的内部和外部的工程团体应接受 GEP 程序和有关工具的适当培训。关于此，一个精益的基于科学和风险的工程质量体系包含以下附加的目标：

• 一个精益的框架培育创新和鼓励（而不是阻碍）持续改进；

• 处理关键与非关键属性相关的可追溯性说明，且这些属性已通过质量风险管理（QRM）程序确定；

• 使科学和基于工程的决定成为可能，而不仅仅是常规形式的完成；

• 促进高效的和聚焦于时间和资源应用，确保有限的资源被使用在这些增值的和高效的GMP方面和活动上，且提供证据要求其它法规要求；

• 认识到内部和外部产生的知识的真实价值；

• 通过智能管理和维护过程和工程知识优化生命周期活动；

• 努力嵌入对成本效益和所有行动的有效性的需求；

• 承认人员在开发过程中的重要性，执行这些实践促进一个SME领导的环境，授权或培训这些负责的人员。

另外，工程质量体系（EQS）方针应足够灵活，在有可用的知识时，通过提供一个GEP工具箱范本和格式来实现获得标准化工作实践的益处，而不是强加非必须的复制品和一个替代的表格中的质量合格。

工程质量体系（EQS）方针应促进和鼓励使用先前产生的知识或当前被执行的同任何确认或持续改进活动有关的知识。此“借力”知识将在管理和维护知识上施加必要的原则，尤其是在所使用的变更管理实践上。

1.3.1       良好工程质量管理规范

良好工程质量管理规范是一个GMP至于质量管理体系的类似工程质量体系。就像GMP对于制药生产，GEP是一个总的和整体的工程生命周期法，贯穿设施或系统从设计到退役的整个生命周期。良好工程质量管理规范中数个不同的元素被要求用来支持生命周期不同的阶段。图4.2把这些元素分解成3个总的和重叠的种类。

图 4.2 调试与确认良好工程质量管理规范元素

图 4.2 简单的描述了GEP 相关的调试与确认实践。组织可能在构建和描述这些内容上有所差异。这里应有一个良好工程质量管理规范体系。书面程序产生的适当的和具体的文件应被批准（由主题专家批准），并始终被遵循。

本良好实践指南将不在良好工程质量管理规范方案进行细节上的展开讨论，这是因为随着良好工程质量管理规范的演化和GMP 利用文件化的GEP体系的期望持续增加，避免了同其它行业的指南文件的冗余和避免过时或频繁修订。

推荐的GEP系统结构和元素的更多信息见ISPE 良好的实践指南-良好的工程实践（参考文献16，附件5）。

1.3.2       工程变更管理

工程变更管理应提供一个在框架内的显著的，支持的实践，强健的和成功的工程质量体系。在整个工程质量体系（EQS）内提供最初的控制机制并作为支持执行CQAs 法规/操作变更控制的基础。合适的SMEs、工艺负责人和质量部门（需要时）应参与评价、审核和批准潜在的影响，变更预期的目的，执行变更所要求的工作。

这里有3个应用工程变更管理最基本的适用范围：

• 提供生命周期管理技术体系支持GMP和非GMP规定的过程。

• 为项目阶段（如设计、建造、FAT/SAT、调试）提供最基本的变更管理机制，包括用来支持确认的工作。

• 工程变更管理过程可能用来质量体系非关键要素进行文件化和管理其技术变更。

工程变更管理体系审核和批准方法应使有效的和快速的变更管理成为可能，充分灵活以适应：

• 项目阶段和法规影响；

• 生产、维护和系统生命周期的影响。

在组织内部无论何时何地应用工程变更管理都应被理解。在项目生命周期内应理解QA管理的操作变更控制的应用。

工程变更管理的主要目标是在一个控制的方式下使用生命周期法管理现有资产或原有系统，以使变更和改进益处成为可能，从而成功的好不让步的规定过程或记录最小的服务中断（见第3章）。

1.3.3       工程变更管理的范围和顺序

国际GMP经常要求质量部门应预先批准对产品质量和患者安全有潜在影响的变更。这使得需要为存在关键要素的系统应用工程变更管理建立一个规定的限度。

在图3.3（见第3 章）描述传统的调试与确认方法（ISPE 基准指南第5 卷（参考文献4，附件5））和在项目生命周期内为一个科学和基于风险的方法典型的应用工程变更管理和操作变更控制的触发点。

图3.3突出在应用SME 领导的科学和基于风险的方法将可能获得的益处。开始应用QA管理操作变更控制直到最早的性能测试阶段。从法规的角度，只有在验收和放行系统到商业化生产后，使用质量关键要素技术体系变更应仔细检查质量部门预先批准的操作变更控制。

在设施、系统或一个设备操作的阶段，工程变更管理应被用于系统非关键要素。因此，系统的每个变更应评价关键方面是否被变更影响。

1.3.4       工程变更管理的应用

表 4.2 详细列举了各种类型的变更和基于局部程序的针对每种变更可能的变更管理机制。

表 4.2：工程变更管理（ECM）和操作变更控制（OCC）应用-质量部门预先批准

变更描述	ECM 工程变更管理	包含质量管理部门在ECM上批准	OCC 操作变更控制
新的或对系统和设施的改造仅仅影响非GMP法规（如安全、环境等）	√
在生命周期任何时间点支持GMP过程的技术系统的变更，但其本身不包含关键要素（如非关键系统）	√
在测试过程中修改或影响关键要素或其可接受标准的变更		√
先前被质量部门批准的关于任何文件、规范或要求的变更		√
包含关键要素的用于接收和放行的系统和设施		√
遵守本地质量部门的程序的包含关键要素的系统或设施的接受后和放行的变更			√
如果被风险评估证明并服从当地质量部门的程序和批准，经过确认的系统的非关键要素的接受后的变更	√
注：“包括质量部门批准工程变更管理”和“OCC”要求质量部门预先批准变更，当包含质量部门批准工程变更管理项目生命周期变更，仅要求预先放行或后面批准讨论中的项目相关活动。

1.4       基于风险的调试与确认流程的职责

一个基于科学的和风险的制药设备和系统设计和验证的方法需要一个多学科的SME小组合作通过生产质量符合要求的产品来保证产品质量和病人安全。应理解和约定相关人员和技术学科的特定角色和职责，尤其是额外的项目目标是要努力最低化浪费以提高效益的活动以及没有附加值的活动。

本章节讨论与执行成功的基于科学和风险的调试和验证的方法时与主要的SME小组有关的岗位和职责。组织机构应基于以下内容定义具体的实施岗位：

• 各自的业务需求；

• 质量风险管理的方法；

• 组织资源；

• 组织机构的成熟度。

使用推荐的 调试和确认 方法对“成熟度模型”和组织成熟度级别的各方面影响举例见附件3。

组织机构的构成不同，命名惯例也可能不同，然而，由SME小组代表的通常的基础技术岗位在表4.3中列出。

质量部门和技术工程部门（无论是内部的或第三方的）的岗位应基于调试与确认流程的核心岗位来商讨。这不应减少其他岗位和职责的重要性，如业主和其他人员的责任。

1.4.1       主题专家（SMEs）

主题专家（SMEs）被定义为在某些特定领域具有专业知识的人员。

主题专家（SMEs）应当承担生产要素验证的主要岗位并对符合预期用途的验证进行批准。

主题专家（SME ）的职责通常包括：

• 计划并定义验证策略和测试程序；

• 定义验收标准；

• 执行确证测试；

• 回顾结果。

主题专家应当理解、识别并利用与自动化设备系统相关的最佳的实践和工艺。关键的知识体系包括ISPE 方案例如GAMP（《良好自动化生产规范》）和PQLI（《产品质量生命周期实现》）（见参考文献8、17、18、附件5）以及参考文献中列举的其他内容。

表 4.3：主题专家的典型领域

角色	主题专家
工程/技术	针对工程标准对设备进行检查或测试，并对结果进行分析和评估。 对工程标准的偏离进行评估，包括潜在影响及处理应对。 协助供应商评估，使用供应商文档的决策和合理性，对生产要素的关键要素的验证提供支持，应基于生产系统的预期用途，并经过主题专家记录和批准。 与自动化主题专家协作。
质量部门	与保证厂房设施、设备和系统的质量相关： 1）产品和工艺用户需求的审核和批准； 2）项目质量计划或类似文件的审核； 3）参与风险评估并对最终风险评估和关键要素/接收标准的相关清单进行批准； 4）对验证总结报告进行审核和批准，性能测试协议以及任何可能的不符合结果的预批准和最后批准； 5）与其他主题专家一起开发和批准验证计划； 6）对组织机构的质量管理体系的符合性进行检查。
工艺开发专家（见下方注解）	确定关键工艺参数（CPP）和关键质量属性（CQA）。 领导解决工艺过程相关问题，例如技术转移或工艺放大。
生产人员	审核设计的可操作性因素； 协助和确证非确证类型的商业化生产所需的要素（例如适用于操作的SOP）在发布使用前得到开发、记录并使用
自动化主题专家	开发、确证并优化生产系统功能的自动化和工艺过程控制要素，包括： 1）系统功能归为自动化部分的特性和能力； 2）工艺过程控制策略； 3）基于自动化的产品质量监测和风险控制的功能特点； 4）基于系统的预期用途，防止未授权访问的安全访问特点和功能。 5）协助供应商评估，确保供应商合适并可靠，如： 审核供应商质量系统关于自动化软件的部分； 审核供应商工程实践关于自动化软件的部分。
注：工艺开发专家（研究与开发、技术操作等）是关于生产出质量合格的产品以及从生产工艺中控制患者安全的风险所需的生产工艺，特别是关键质量属性、关键工艺参数和其他工艺过程中的关键属性的主题专家。工艺过程专家通常具备工艺的基础知识，特别是涉及新产品、新技术或处方变更的项目。工艺开发专家应促成工艺过程和产品需求的开发。通过其对工艺设计空间（POLI指南（参考文献18、附件5）的理解为工艺和产品需求奠定基础然后推动设备设施的设计。

1.4.2       质量部门的角色和职责

质量部门应是法规机构和企业的质量管理体系的需求、实现、控制、审计方面的主题专家（SME）。作为法规和质量需求的主题专家（SME），质量部门负责管理与产品的安全性、含量、同一性、药效、质量以及相关数据和文件的完整性相关的工艺和产品需求、标准和规程的批准。

本指南为专注于质量保证的质量部门主题专家（SME）提供支持，并非为调试与确认文件提供质量控制。关于调试和调试过程，质量部门负有以下具体责任：

• 保证满足工艺用户需求（PURS）；

• 保证产品质量风险已经充分评估并通过系统和设施设计有效控制；

• 确保项目团队有一个充分的项目质量计划并已执行了GEP；

• 对所有经过验证的关键要素进行批准；

• 经过确认的系统或设施的接收和放行。

质量部门应当参与：

• PURs 的编制、审核和批准；

• 调试和确认计划、项目质量计划或类似文件的审核和批准；

• 参与并批准最终的质量风险评估以及相关的关键要素和接受标准列表；

• 对供应商供应能力的评估和批准-包括决定由供应商来执行调试和/或提供作为证据的用于确证关键要素的文件；

• 设计批准审核报告（也被称为设计确认）的批准；

• 当关键要素与已批准的设计或接受标准不一致时策略选择的决议和批准；

• IQ和OQ验证总结的审核和批准以及PQ方案和报告的前后批准；

• 保证项目遵守适当的GMP法规和公司质量方针；

• 系统和设施包含关键要素适用于预期用途（确认）的最终批准和核实。

工程师是关于工艺设备、系统以及自动化的设计、安装、调试、检查和测试的细节方面的主题专家（SME）。工程师同样理解系统的功能。工程师应知道能够满足性能需求的操作参数。应允许工程师“拥有”并管理整个调试与确认（调试和确认 ）过程直到PPQ（工艺性能确认）。

工程师同样是项目中关于对不同设计方案评估以及偏离技术规范的偏差管理的主题专家（SME）。

工程是一个广泛的术语，包括如下工程学科：机械、电气、土木、化工工程、仪表、软件和自动化系统、空调。以下岗位对内部的工程部门或外部服务供应商均同样适用：

• 需求-主要负责常规的用户需求以及设计如何执行。

• GEP-工程负责建立应用在整个项目生命周期内的工程方法和标准，来提供适当的、具有成本效益的解决方案。工程应确保在设计阶段即建立质量的保证。

• 变更管理-工程应开发或识别工程变更管理(ECM)流程以便于在设计和调试活动中加以应用。

• 风险评估和设计批准审核报告 - 可能有进一步的设计审核，例如：对工程变更管理（ECM）来说 - 工程有助于开发和实施风险评估。

• 调试和确认计划 - 工程与其他SMEs（包括质量部门）有共同的责任开发、起草并批准计划来执行验证活动和生成验证文件（如适用）。

• 调试和确认执行 - 工程可能会负责起草和/或批准调试和确认测试方案、报告和文件。其他情况，这些职责也可能归属于下文所述的调试和确认团队。在任何情况下，在系统是否按设计来建设和调试方面，工程均应是SME。

• 文件 - 工程负责提供的文件包括一套完整的项目工程规范，根据需要帮助调试和确认计划的成功交付。他们应通过为预期用途的适用性是否适当提供技术审核，来为所需的确认文件的质量部门批准提供支持。

在传统的调试与确认项目的组织机构的核心岗位就是调试与确认团队或调试与确认执行团队。根据组织机构的执行和偏好，这些团队由具备如下知识的不同人员组成：

• 质量系统

• 工程参与

• 系统操作

• 法规要求

• 文件规范

除了实际的建设和安装活动外，调试与确认小组通常帮助调试与确认活动的各个方面，从需求的界定到验证试验与检验的文件编制。

本部分指南内容描述各种工程和调试与确认岗位一体化在直接利用调试文件以及缺乏需要的正式的IQ\OQ方案时的好处。这种方式可以提供短期和长期的优势，包括：

• 短期来讲，通过明确责任和减小团队规模提高效率；

• 为剩余的生命周期积累工艺知识和对系统的理解。

这种方式同样支持了调试与确认活动与项目进展的同步，帮助避免在项目的最后阶段延期。

工程和调试与确认团队可以是独立的也可以是组合的，也可以是内部的也可由外部公司提供，但应有足够的能力以及足够的主题专家（SME）执行具体项目的岗位，例如：

• 计划并提供资源以完成调试与确认计划；

• 起草和/或参与调试与确认测试文件的批准；

• 起草和/或参与调试与确认测试报告的批准；

• 执行调试与确认测试以及数据文件的检查和接受；

• 与工程共同处理偏离规范的偏差，与质量部门共同处理偏离关键要素和标准的偏差；

• 按照系统交付日期和系统有效性相关的项目时间表安排活动以执行测试。

• /最终用户

最终用户是指调试与确认活动之后负责操作和维护设备、系统或设施的人员或团队。最终用户同样是主题专家（SME）并且对界定工艺或系统的预期用途和相关需求起着关键作用。对于某些项目，最终用户可以由委派或受委托的组织机构代表。

例如：

一个新的生产工艺将由一个现场运作小组来执行和管理；但是，根据工艺、包括系统和设施的验证目的，作为履行工艺“所有者”职能的部门，生产科技（MS&T）部门针对该新工艺的知识，其基础是最好的。

针对“最终用户”岗位和职责的变化很宽泛；然而，为了完成基于科学和风险的调试与确认，需要最终用户参与许多日常活动：

• 工艺用户需求的审核及批准（在最低程度下）；

• 参与及批准质量风险评估；

• 批准设计批准审核报告，确认满足用户需求；

• 批准最终的验收和放行证明。

风险评估主导人员的岗位是为了能够让主题专家（SMEs）团队有效的使用其知识和判断以及执行风险评估。本指南推荐使用“独立”的主导人员（一个不参与风险评估的主题专家（SME））。

风险评估主导人员可以是一个调试与确认项目小组的非技术人员，专注于风险评估活动，也可以是相关学科之一的具备适当的技能和经验的成员，他们不需要在接下来的过程中作为一个SME。

为了提供有效的主导，风险评估主导人员最好有以下的经验：

• 主题专家（SME）水平的风险评估工具和方法的知识；

• 对人员经验的理解和识别以及对产品质量风险的理解和识别；

• 对组织机构执行风险评估的文化的理解，包括：

- 风险评估活动的经验；

- 不同功能团队之间的合作或紧张水平；

- 责任管理的一般风险容忍度。

风险评估主导人员应能够：

• 将风险评估小组集中在接下来的场景中；

• 维持讨论和决策的平衡；

• 当过度依赖于与理性分析对立的主观影响和情感，或如Finucane、Peters等人（注释2）在“影响和原因之舞”中阐述过的一样，缺乏情绪和感觉导致分析过度（只有数字）时，担任“预警信号”的角色。

注释2：Finucane, M.L., Peters, E., and Slovic, P. (2003).判断与决策：影响和原因之舞。In S.L. Schneider and J.Shanteau (Eds.).对判断与决定的研究的新兴观点。327 - 327 页。英国剑桥：剑桥大学出版社（参考文献19，附件5）。

若想进一步了解风险评估的科学技术，见本指南第五章。

1.5       确证文件规范

文件规范应用于对保证项目成功和GMP符合性均有重大影响的项目，也应用于对保证项目效率、成本效益以及未来的系统生命周期成本有重大影响的项目。决定需要文件化的详细程度水平、在生命周期的哪个节点、包括全部文件需要谁来审查和/或批准，均需要详细的计划和讨论。

本节内容旨在提供指南：如何处理文件使之符合需求的同时，既避免产生不必要的或重复的文件，也不会因为非增值的批准需求而增加必要的文件负担。

本节中描述的文件标准可以参考“良好文件管理规范”（GDP）。

1.5.1       最低文件标准

一个组织机构的文件实践要求应进行定义并概述实施的最低记录标准。记录相关的人员应当在其完成任何文件之前对文件的要求进行培训。代表性的，将GDP 的要求在一个针对所有组织机构的SOP 或政策文件中阐明，不需要再单独为调试与确认项目重新创建或修改。最低标准可以包括：

• 记录应清晰、准确、完整。

• 详细程度的级别应允许具备足够能力的技术人员（SMEs）来确证检查和测试得到正确执行，结果一致，符合接受标准。

• 所有的结果均应当充分记录。

• 意外事件/结果也应当记录，当问题不能立即解决时，还应当包括确定的纠正措施。

• 每种类型文件的批准前/批准后均有明确的最低条款和条件。

• 对完成编写问题、执行纠正/删除等的要求，应当定义并坚持。

• 进入任何相关的不符合或偏差程序和形式的指示。

• 任何抄写的数据均应当由双人复核，数据汇总或计算也应当双人复核。

所有的支持文件，各自的SME应监督完成适当的实践来确保文件与目的一致，这些实践包括：

• 文件产生过程和模板管理的审核；

• 文件起草者的适当的培训和经验；

• 外来文件的审核和批准。

已批准的文件应当对其进行版本控制。

对由于工程变更管理（ECM）途径引起的对已批准的设计图纸和标准、调试以及确证文件的变更也应当由SME进行评估。由于通常这些文件仍然由原审批人员进行批准，应当在文件中保留修订历史来提供可追溯性。

认为影响质量关键属性的变更必须通知质量部门，并应通知其他适当的SME 以及调试与确认小组成员。对由SME批准的文件的变更需要由相同领域的SME来重新批准。质量部门之前批准过的文件变更后必须仍然由质量部门进行批准。

重要文件如主计划应当提供一个变更历史的章节以便于追溯。

供应商和服务提供商在投标谈判期间也应当同意这些文件变更管理程序。

1.5.3        “红线”文件的使用

在有较大数量的变更的情况下，例如：在一个P&ID图或SOP中，可以手工将这些变更添加到原始文件中，签名、注明日期、并受控。然后，在适当的时候，这些红线文件可以在文件的下一个版本中体现并重新批准。

作为“主”文件，直到升级为下一个版本前，红线文件/图纸的标识、受控和存档是非常重要的。红线文件的受控副本可以交付SME 用于审核和批准或调试与确认测试计划的执行。

1.5.4       文件修改

微小变更，例如打印错误或问题错误，可以在文件上手工修正后签修正人员姓名（根据公司文件的要求）及修改日期。一些公司在修改不正确的问题时，还要添加一个简短的描述或理由，目的是澄清和记录变更的原因。

1.5.5       文件职责分配矩阵

接下来的职责、批准、咨询、通知(或“RACI”(Responsible 负责、Accountable 批准、Consult 咨询、Inform 通知，责任分配矩阵))矩阵是不同的调试与确认文件元素管理的一个举例。实际的文件生命周期的要求应通过规程和/或项目计划来定义，如表4.4 所示。

表4.4

文件类型	质量部门*	系统/工艺所有者*	工程SME*	工艺SME*	其他SME*
工艺用户需求	C.A	R.C.A	C	C.A	C
质量风险评估	C.A	R.C.A	C	C.A	C
关键要素/标准	C.A	R.C.A	C.A	C.A	C
调试与确认计划（调试和确认计划）	C.A	C.A	R.C.A	C.A	C
测试方案	C	I	R.C.A*	C	C
测试结果	I	I	R.C.A*	C	C
IQ/OQ总结	C.A	A	R.C.A*	I	I
PQ方案	C.A**	A	R.C.A*	C.A	C.A
接收/放行证书	R.A	A	I	I	I
活动注释	*必须批准-当题目中有SME时进行咨询 **前后均需要	*可以由变更所有人代表	*标明第二个独立的SME	*根据每个特定学科影响和科学或技术附加价值

 

1.5.6       调试与确认期间纠正措施跟踪或CAPA系统的使用

对任何质量管理系统来说，确保纠正和预防措施的记录、审核和批准都是非常关键的。在项目生命周期内，保持纠正措施的需求和各种行动执行的可追溯性，是成功完成工业生产和任何后续监管的审核或检查的基本。

制药公司使用“纠正和预防措施”（CAPA）系统对可能影响产品质量的不符合项和偏差进行正式调查以及跟踪。组织机构可使用基于CAPA系统的这些来管理由调试与确认事件引起的不符合项。组织机构可能更加倾向于使用调试与确认查核表来跟进调试与确认中的问题。当决定使用CAPA系统时需要考虑的要点包括：

在预期执行时，一旦有问题的商业化生产用设施或系统没有接受或放行，调试与确认的“失败”不能对实际产品造成影响。

CAPA 系统若“负担”太多微小或不重要的调试和确认“不符合项”，只会扰乱CAPA系统应当跟踪的对质量起关键影响的事件。

对IQ\OQ及PQ中的问题进行跟踪，本指南建议慎重的使用正式的CAPA系统。下面列出的问题，可用于将能够在项目文件中记录、追踪、关闭的项与那些应当在组织机构的正式CAPA 规程中进行调查和跟踪的项分开：

• 该有问题的事件是否有潜在的可能会对任何已在生产中使用的设施或系统或已放行的产品产生影响？

• 该有问题的事件有潜在的可能是“系统性”的 - 换言之 - 它代表一个潜在的质量体系缺陷吗（例如培训不充分）会在未来导致类似事件再次发生？

• 该有问题的事件是否需要一个文件化的调查来确定原因和/或必须的纠正措施？

当以上所有问题的回答均为“否”时，建议将问题的纠正和关闭放于项目的特定文档中，如测试报告、IQ / OQ 总结等等。质量部门对这些文件验收和放行的批准同样地可以视为对“不符合项”文档的接受。若想了解更多关于调试和确认不符合项的信息，见本指南第二章。

1.6       供应商问题及供应商文件的使用

对供应商文件的讨论涉及到验证证明文件的使用，不涉及供应商的遴选过程。对供应商的选择不在本指南的讨论范围内。对供应商评估的讨论可以集中到供应商选择的团队，或者为了进行调试与确认策划而组成一个单独的活动。

使用供应商文件时为了避免重复和多余，验证活动没有直接链接到QRM或基于风险的调试与确认方法上。这样做可以在低成本，短时间的条件下实现GMP 的符合性，当把这些资源用于其他的关键质量活动时，可以间接的提高产品的质量。

用于验证的供应商文件的使用要求，文件的投入和正式程度与产品质量和病人安全程度相适应。质量部门应对供应商评估进行审核，并确认支持预期用途适用性的验证可以使用的供应商文件的范围。该审核和确认应尽可能快的实施。

1.6.1       供应商评估

应进行一个预先的验证或供应商评估以评估供应商的QMS的稳健性。旨在提供对供应商能力的优势与不足的了解，并提供一个机会进行调整，或者如果有必要，增加额外的程序或控制。

在决定项目具体的供应商评估（以及验证（如适用））策略时应采用基于风险的方法。

需要考虑的问题包括：

• 供应商及时能力和项目管理能力，根据以往经验

• 供应商的前期知识和经验，根据参考文件

• 供应商QMS（如有）及其在日常工作中的应用

• 供应商对GEP 的应用或与之相当的其他实践

• 提供的设备或设施的预期用途

• 提供的设备或设施的复杂程度和关键程度

• 设备的创新以及供应商的功能验证的能力

• 预计（调试与确认项目）供应商数据和信息的使用

总之，打算用来验证关键要素（以及这些方面相对应的关键性）的供应商数据的利用程度越高，在供应商评估中需罗列的正式程度越高。质量部门应当批准关键要素的验证证据以及协商以保证可接受性是被推荐的。

1.6.2       供应商确认策略

有几种进行供应商评估的方法（注释 3），例如：

注释 3：举例，ISPE GAMP? 指南（参考文献8 及17，附件5）

供应商使用一个标准化的供应商评估模板或问卷进行自我评估

由一个SME 或评估小组进行现场评估

项目产生的任何正式评估，均可以根据供应商的最近状态、使用历史、上次审核结果、供应商提供信息的关键程度的缺乏或其他文件以及质量部门批准的理由而决定放弃。

采取的方法的决策和依据可以通过调试和确认计划或一个单独的活动来进行记录和批准。这可以是业主组织机构的QMS规程和常规程序的一部分。

1.6.3       供应商培训

除了（与供应商进行）项目沟通和质量要求之外，还应为供应商人员提供培训。这些培训的要求应当在供应商评估中确定。关键领域的培训包括：

• 在其日常工作中，最终用户的QMS 要求的应用

• GMP 培训（如适用）

• 培训记录的重视和维护

• 文件版本控制

• 可接受的文件实践和规程

• 工程变更管理或项目规程（机械和自动化，包括软件）

• 不符合以及偏差管理程序

• 业主现场具体的安全、质量、商业限制和要求（现场的供应商人员）

• 专业工作培训

团队成员接手特殊岗位，如风险评估主导人员、SME 审核、利益相关者等，要进行适当的培训，应当仔细的进行计划和安排以确保有足够的专业技能资源，能够满足项目进度。

1.6.4       要求、范围、和交付物的沟通

项目组应当确保各方可以有效地沟通基本的项目需求，包括内部的沟通和外部的沟通。这些需求应当依据良好文件实践和主题形成文件，来进行适当的版本控制和变更管理。除整体项目需求的具体条款外，做为最低要求，应通知参与该项目的第三方/供应商，包括：

• 其具体的工作范围

• 具体的交付，包括其工作范围内包含的测试和文件

• 对其工作和交付的质量保证要求

• 应用的项目控制

• 交付的时间表 - 包括用于审核和更新的文件交付和订货至交货的时间

根据项目的规模，这些内容可以在一个单独的文档中，或在几个项目计划、程序或标准中详细描述。应确认这些信息内容已经得到理解，并对用于意见交换和/或会议的计划表规定的条款进行确认，以提供阐述，并确定得到领悟。

从项目风险角度，以及帮助保证质量从一开始即“建立”，在整个生命周期内，均应该安排监督、检查或监控工作范围和相关的交付成果。

1.6.5       非GMP供应商的使用

评估、质量保证计划、和/或供应商质量计划的应用，提供了接受或拒绝供应商或确定哪些位置应提供额外的资源以保证成功的一种手段。供应商提供给客户的大部分的产品和服务可能是在非GMP 环境中操作的。其“质量管理体系'的维护可以是一个不常见的或非正式的实践。

缺陷应在其早期发现，并建立适当的支持措施以帮助提供必要的需求。

缺陷识别后，应尽快实施额外的控制和资源。供应商应当支持这种做法，并获得他们（供应商）的同意。设计用来降低风险的额外控制措施，可包括：

• 供应商培训和指导

• 额外的审核和批准

• 额外的供应商审计

• 参与/见证设计、制造和测试中的关键步骤

• 第三方服务提供商支持

• 在设计、制造和测试的关键阶段期间，在供应商的组织机构内加入客户的人员

• 在调试与确认计划中，增加额外的业主测试来弥补供应商生成的测试文件中的缺陷部分。

在调试和确认中应用风险管理（1）介绍

在调试和确认中应用风险管理（2）基本原则

在调试和确认中应用风险管理（3）调试与持续改进

在调试和确认中应用风险管理（5）：质量风险管理

在调试和确认中应用风险管理