供应商的风险管理--王彦忠

,供应商的风险管理,王彦忠内容介绍： 1. 法规对供应商管理的要求； 2. 为什么要对供应商进行风险管理； 3. 供应商的管理方法； 4. 供应商的审计流程； 5. 原辅料供应商风险管理的重点。,一、法规对供应商管理的要求,法规要求,第二章 质量管理 第一节 原 则 第六条 企业高层管理人员应当确保实现既定的质量目标，不同层次的人员以及供应商、经销商应当共同参与并承担各自的责任。,法规要求,第六章 物料与产品 第一节 原 则 第一百零四条 物料供应商的确定及变更应当进行质量评估，并经质量管理部门批准后方可采购。 第一百零六条 原辅料、与药品直接接触的包装材料和印刷包装材料的接收应当有操作规程，所有到货物料均应当检查，以确保与订单一致，并确认供应商已经质量管理部门批准。,法规要求,第十章 质量控制与质量保证 第七节 供应商的评估和批准 第二百五十五条 质量管理部门应当对所有生产用物料的供应商进行质量评估，会同有关部门对主要物料供应商（尤其是生产商）的质量体系进行现场质量审计，并对质量评估不符合要求的供应商行使否决权。 主要物料的确定应当综合考虑企业所生产的药品质量风险、物料用量以及物料对药品质量的影响程度等因素。,法规要求,企业法定代表人、企业负责人及其他部门的人员不得干扰或妨碍质量管理部门对物料供应商独立作出质量评估。 第二百五十六条 应当建立物料供应商评估和批准的操作规程，明确供应商的资质、选择的原则、质量评估方式、评估标准、物料供应商批准的程序。 如质量评估需采用现场质量审计方式的，还应当明确审计内容、周期、审计人员的组成及资质。需采用样品小批量试生产的，还应当明确生产批量、生产工艺、产品质量标准、稳定性考察方案。,法规要求,第二百五十七条 质量管理部门应当指定专人负责物料供应商质量评估和现场质量审计，分发经批准的合格供应商名单。被指定的人员应当具有相关的法规和专业知识，具有足够的质量评估和现场质量审计的实践经验。 第二百五十八条 现场质量审计应当核实供应商资质证明文件和检验报告的真实性，核实是否具备检验条件。应当对其人员机构、厂房设施和设备、物料管理、生产工艺流程和生产管理、质量控制实验室的设备、仪器、文件管理等进行检查，以全面评估其质量保证系统。现场质量审计应当有报告。,法规要求,第二百五十九条 必要时，应当对主要物料供应商提供的样品进行小批量试生产，并对试生产的药品进行稳定性考察。 第二百六十条 质量管理部门对物料供应商的评估至少应当包括：供应商的资质证明文件、质量标准、检验报告、企业对物料样品的检验数据和报告。如进行现场质量审计和样品小批量试生产的，还应当包括现场质量审计报告，以及小试产品的质量检验报告和稳定性考察报告。,法规要求,第二百六十一条 改变物料供应商，应当对新的供应商进行质量评估；改变主要物料供应商的，还需要对产品进行相关的验证及稳定性考察。 第二百六十二条 质量管理部门应当向物料管理部门分发经批准的合格供应商名单，该名单内容至少包括物料名称、规格、质量标准、生产商名称和地址、经销商（如有）名称等，并及时更新。 第二百六十三条 质量管理部门应当与主要物料供应商签订质量协议，在协议中应当明确双方所承担的质量责任。,法规要求,第二百六十四条 质量管理部门应当定期对物料供应商进行评估或现场质量审计，回顾分析物料质量检验结果、质量投诉和不合格处理记录。如物料出现质量问题或生产条件、工艺、质量标准和检验方法等可能影响质量的关键因素发生重大改变时，还应当尽快进行相关的现场质量审计。 第二百六十五条 企业应当对每家物料供应商建立质量档案，档案内容应当包括供应商的资质证明文件、质量协议、质量标准、样品检验数据和报告、供应商的检验报告、现场质量审计报告、产品稳定性考察报告、定期的质量回顾分析报告等。,二、为什么要对供应商进行风险管理,为什么要对供应商进行风险管理？,原料晶形对产品质量的影响： 原料晶形一:,为什么要对供应商进行风险管理？,原料晶形对产品质量的影响： 原料晶形二:,为什么要对供应商进行风险管理？,原料晶形对产品质量的影响： 两种晶形对应的溶出结果：,为什么要对供应商进行风险管理？,原料粒径对产品质量的影响：,为什么要对供应商进行风险管理？,原料粒径对产品质量的影响：,三、供应商的管理方法,供应商的管理方法,开发新供应商 供应商的审计 质量协议 供应商的变更 质量投诉 供应商资质管理,供应商的管理方法,1. 开发新供应商 根据项目的具体行动方案和时间表填写公司变更控制单, 说明变更内容, 变更原因，就此变更召开会议讨论相关行动是否适合，时间是否合理等。 注册部应给出具体的注册要求（是否需要注册，如需要注册所需要文件）。 为新供应商的物料申请试制或验证的新货号，然后质量部升级试验或验证物料供应商目录及其质量标准。,供应商的管理方法,1. 开发新供应商 采购几批物料进行试验测试和生产试制并同正常供应商的结果进行对比。 进行供应商评估或审计。 进行三批工艺验证，包括可能需要进行加速稳定性及长期稳定性考察。 工艺验证结束后，汇总相关文件进行备案或注册（如需要）。 更新合格供应商目录，关闭变更。,供应商的管理方法,2. 供应商的审计 质量部制定供应商年度审计计划并根据计划对供应商实施审计，定期追踪CAPA； 如整改措施不能按期或不能完成，则通知采购部门予以协助。重大质量问题的改进措施如不能完成，则立即通知采购部门采取如暂停供货等措施； 若在审计周期内出现严重质量问题需要评估是否需要进行临时审计。,供应商的管理方法,3. 质量协议 保证整体的质量、安全和成品的功效，必须同供应商签署质量协议（包括对物料和服务的要求和详细规定），通常质量协议包括： 供应商必须按照注册批准的工艺进行生产； 供应商需符合的质量标准； 供应商必须确保所供应产品的质量符合用户和法规要求； 供应商不得擅自更改生产工艺，对生产工艺所作的任何更改需要及时通知；,供应商的管理方法,3. 质量协议 供应商必须按照完善的质量系统管理产品的整个流程； 供应商物料的运输必须符合公司要求； 供应商有义务协助进行偏差调查； 供应商发生的任何可能影响产品质量的重大偏差必须及时通知； 供应商起始物料的来源必须符合协议要求。,供应商的管理方法,4. 供应商的变更 供应商按照质量协议将变更及时通知企业相关人员，质量部会同相关部分对供应商的变更进行评估，并根据评估结果反馈给供应商，批准或拒绝其变更。,供应商的管理方法,5. 质量投诉 当供应商的物料出现OOS或者由于供应商物料引起产品质量问题时，发现部门应如实记录相关情况并报相关部门； 相关部门通知供应商并要求供应商提供调查报告和整改措施，此外应将此投诉进行记录。 质量部需要对供应商提供的报告和整改措施进行审核，直到供应商的报告和整改措施符合要求。,供应商的管理方法,6. 供应商的资质管理 对出现下述情况的合格供应商需要考虑暂停供货，直至采取有效地整改措施： 审计发现严重问题并且在整改限期内未完成整改； 供货中出现混品种/异物等严重质量问题或产品连续出现不合格及其他问题的； 供应商绩效表现不能满足要求的； 存在重大供应风险； 供应商不能履行合同条款包括质量协议的。,供应商的管理方法,6. 供应商的资质管理 对出现下述情况的合格供应商需要考虑取消其合格供应商的资质： 出现严重影响公司正常运行质量事故的（导致召回、退货）； 连续出现混品种/异物等严重质量问题的； 供应商严重违反合同条款包括技术协议的； 对于该情况需要及时从合格供应商目录中去除。,四、供应商的审计流程,供应商审计的目的,理想模式： 现实情况：,审计应是增值！,供应商审计的目的,发现质量及法规符合方面不足的证据。 质量：满足客户需求，对患者的风险降到最低； 法规符合：符合法规要求，将公司经营风险降到 最低。 通过以下措施将发现的问题转化为增加价值的活动: 确定风险； 提出改进建议； 制定改进措施并实施。,审计定义,检查设施，生产或供应，原料，成品或系统的质量保证情况。 ASQ definition (American Society of Quality) 美国质量协会： 系统的，独立的，对获得的证据有文件记录的过程，通过客观评价确定与采用审计标准的差异程度 IIA definition (Institute of Internal Auditors) 内部审计协会： 审计保证顾问,审计的发展,过去： 审计官警察，简单地检查符合性，如能够发现问题，才能抓住我。catch me if you can. 现在： 审计官顾问，审计是增值，审计官评估所发现的风险，同被审计人员讨论所发现的风险。被审计人员认为审计官是顾问，是来帮助和预防风险和法规问题的发生。 即：审计是确定需改进的方面，识别和管理风险。,切记：一切审计发现都是基于事实，而不是感觉。 一个有资质的审计官必须具有: 一定的经验； 广泛的知识； 商业意识； 获得信息的能力； 领导力和影响力； 不一定必须是各方面的专家。,审计官的角色和特征,你心目中的审计官？,开放思维 无偏见 诚实 心理素质好 不怕不受欢迎 善于倾听 感兴趣 耐心 追根究底,刻苦 自律 清晰 老练 可以跟所有人进行沟通 专业 良好的判断力 冷静,审计官应该具备的素质,审计类型取决于审计的目的和范围，按照审计的目的审计可分为： 法规符合性：关注是否与制定的规程一致； 目的：关注规程的有效性、适用性和符合性评估某一行动所有到成目的的有效性； 战略：关注经营业绩和企业文化与公司目标及战略的一致性。,审计类型,按照审计的范围审计可分为： 产品：对最终产品的质量进行单独评价的活动，用于确定最终产品的是否符合相应的标准，如：处方、功能等；通过对产品的客观评价，获得产品的质量信息，评估产品的质量，确认质量活动的有效性，该审计类似于发规符合性审计。 工艺过程：检查把物料从一个状态转换成另一个状态（如：混合、放行）的过程，评估其是否按照预定的要求进行，或者评估其按照预定的要求进行后是否能够到达预定的目的 ；,审计类型,按照审计的范围审计可分为： 系统：对为了达到同一目的所有相关过程的检查（例如：空调系统、变更控制系统、环境监控系统，有时在评估质量管理系统时同时检查许所相关系统）。系统审计包括其相关的每一个子系统，如：过程、产品、维修、相关人员、培训等，系统审计通常需按照公司政策、法规或标准进行。系统审计可能是一个法规符合的类型（描述同某一政策或法规的不符合性）或者目的类型（描述为了提高某一行动的效果需要进行的整改）。,审计类型,按照审计的范围审计可分为： 事件：重大偏差调查及寻找解决方法的审计。 如以下由重大偏差引起的： 与质量标准的偏差； 投诉； 引起生产的偏差。 审计中只关注特定的问题及特定的目标。,审计类型,一些常用的法规查询路径,FDA GMP /SCRIPTs/cdrh/cfdocs/cfcfr/CFRSearch.cfm EU GMP http:/ec.europa.eu/enterprise/pharmaceuticals/eudralex/vol4_en.htm ICH /cache/compo/276-254-1.html,审计过程,评估风险,风险评估 在风险评估过程中考虑以下因素： 产品 工艺 审计历史 重大偏差 召回 CAPA的关闭 历史绩效 基于以上风险制定审计频次,审计过程,制定审计计划,审计计划的要点包括： 总体计划 覆盖所有区域 获得资源 法规符合及执行 达到法规要求 关注高风险区域 建立和维护审计计划 沟通审计计划,制定审计计划,制定审计计划时需要考虑： 事先与被审计人员讨论 确保在被审计人员的日程内 安排足够时间 确定审计小组需求 生产计划 倒班,审计过程,准备审计时需要考虑： 建立团队 审计范围和目标要一致 确认审计日期 确定审计时要审核的文件,准备审计,准备审计,审计计划 将审计计划发给被审计的公司 确定审计标准 确定审计目标及范围 确定联系人员 确定时间 开预审会，如必要,准备审计,审计小组 了解技术方面 熟悉产品和过程 熟悉标准质量、GMP、产品 角色和专业区域 历史上被审计人员总体表现 审计计划、审计范围和审计时间,准备审计,关键点： 没有认识到制定审计计划的重要性 准备审计计划约占整个审计一半的时间 准备审计计划很困难，但是必须进行 审计的效果取决于如何进行审计 FAIL TO PREPARE - PREPARE TO FAIL 失败的准备，意味着准备失败。,审计过程,开始审计 审计方法 看什么 审计组管理 审计行为和技巧 审计报告 通则,开始审计和制定审计报告,开始了！ 审计的流程-工艺流程，物料流动 按系统宽度和深度，贯穿整个系统 公司标准和法规的要求 信息系统和数据(LIMS, SAP, 偏差, OOS) 程序列表,开始审计,开始审计 审计方法 看什么 审计组管理 审计行为和技巧 审计报告 通则,开始审计和制定审计报告,向前审计 向后审计 随机,审计方法,审计方法,优点,缺点,向前审计,逻辑过程 易学习 有助于按照审计计划时间进行 易发现问题,容易被打段（如被审人员不在） 不灵活 不适用于局部审计 需周密的计划来避免时间不够,向后审计,可以从不同部门开始，适用于局部审计 易学习和解决问题 有助于按照计划完成的时间完成审计 能够尽早发现问题,随机,非常灵活 不被人员不在影响 对整个被审计的对象能够有快速印象 有助于在时间不足时预测审计对象 有助于局部审计和细节审计,需要审计人员有丰富的经验,容易被打段（如被审人员不在） 不灵活 需周密的计划来避免时间不够,审计方法,过程系统人员物料 过程有输入和输出 过程1的输出是过程2的输入 过程有供应商作为输入和客户作为输出 了解事件的顺序 了解活动之间的关系 了解一个活动对另一活动的影响,开始审计 审计方法 看什么 审计组管理 审计行为和技巧 审计报告 通则,开始审计和制定审计报告,看什么,足够的设备和系统 完善的安全环境标准 技术标准的维护 有效的质量管理体系 持续的生产能力 符合GMPs、公司和法规的要求 员工知识，技能培训，经验和总体技术能力 相关工作的法律授权,工程 预防维护和校验 生产/包装 QA QC 采购和供应商资格批准 行政管理 仓库,看什么,开始审计 审计方法 看什么 审计组管理 审计行为和技巧 审计报告 通则,开始审计和制定审计报告,审计行为和技巧,审计行为和技巧,持续的循环过程,开始审计 审计方法 看什么 审计组管理 审计行为和技巧 审计报告 通则,开始审计和制定审计报告,写好审计缺陷是审计报告的关键要素，审计缺陷应该符合以下要求: 有标准结构 清楚简练 没有语法上的漏洞 报告事实、总结问题和缺陷 提出风险和是否需要立即采取的风险 以客观证据为基础，避免关联 需要的话，提供建议 经得起考验,开始审计和制定审计报告审计报告,记得 重复失败暗示: 工艺失控 可能是变更控制的问题 缺乏纠正措施 看到详细调查的文件化证据 自己已经尽力,开始审计和制定审计报告审计报告,审计报告通常包括： 标题页 审计内容，日期，被审人员，审计人员 唯一的参考编号 发放清单 确保被审计公司的名称和地址都是正确的 实施总结 结论 介绍 范围和目的 缺现 整改行动,审计报告,介绍 公司的质量历史、背景和公司情况简介。 范围 被审计的系统、生产工序、产品和物料、工厂 目的 审计的目的如：开发新供应商或者供应商的发生了影响产品质量的重大变更。,审计报告,描述 审计过或及未审计过得的系统、工艺、区域 审计过的系统、工艺、区域“有规程,并按照规程去做”的证据 所谓“有规程,并按照规程去做”指，例如：在水系统检查，公司有详细的取样规定，并且实际公司也是按照该规定进行了取样。 你的报告可以这样写“SOPXX描述了水系统的取样要求，样品应该每周对所有水点进行取样。检查了实验室过去3个月的取样记录并且记录与程序要求一致。 描述供应商的工艺和系统,审计报告,审计报告,审计发现的分类 关键缺陷：很可能对患者和消费者带来负面的影响，可能导致安全、污染、产品剂量、纯度或多个关联的主要缺陷引起的系统失败。需需要在执行完CAPA才能通过审计。 主要缺陷：如果不处理有潜在的可能对患者和消费者有负面影响，可能导致控制不利，法规部门可能定义为主要偏差，或者由多个关联的次要缺陷或许多重复的小的缺陷组成，需要成一致的CAPA ，可以认为审计通过。,审计报告,审计发现的分类 次要：不能定义为关键的和主要的缺陷，需要达成一致的CAPA，可以认为审计通过。,审计报告,开始审计 审计方法 看什么 审计组管理 审计行为和技巧 审计报告 通则,开始审计和制定审计报告,搜集证据-人、文件、产品 程序中怎么说的？（计划的） 应该发生什么？（需要的） 什么发生了？（实际的） 有区别吗？（差距） 应该改正的行为？（计划的 VS. 实际的） 应该改正的标准（计划的 VS. 需要的） 记住 “有规程,并按照规程去做”,开始审计和制定审计报告通则,审计过程,制定整改行动,被审人员需要考虑 回顾审计缺陷以理解潜在风险和问题 制定恰当的纠正和预防措施 确保及时完成达成一致的纠正和预防措施,审计管考虑 关键缺陷的反馈 行动计划的反馈 提供相关的证据 文件、记录、检验结果或调查报告 样品 趋势数据 重新审计,制定整改行动,审计过程,追踪整改行动 负责人和日期 需要延期，考虑延期关闭的影响 上报无法解决的问题 上报没有按期完成的行动,整改行动的关闭,.,审计过程,五、原辅料供应商风险管理的重点,通常制剂企业对原辅料企业风险管理的重点： 管理体系 质量管理体系 变更控制 供应商管理 工艺控制 实验室 纠正与预防性措施 对不合格品的处理，返工或重新加工,原辅料供应商风险管理的重点,.,管理体系 供应商有书面的质量方针和经营策略。这个体现在每次在文件准备时，审计前需要准备组织结构图，从组织机构中可以看出是否有完善的运营体系，是否有相应的职责部门等。 质量管理体系 质量管理体系有没有，健不健全不是在于有没有这个部门？而是要证明它存在。这个就是在于有很好的文件和记录体系。所以大家不要觉,原辅料供应商风险管理的重点,.,得写记