供应商审计如何做

来源: 医药注册研发资讯/zhiyao2016



外部供应商管理应是动态的过程管理。在选取供应商时尤为重要,最好选择市场占有率前几名、优良质量口啤、愿意持续改进的服务商,如果该物料整体行业水平不高,则要考虑扶持提高、帮助提高质量,不采购成本倒挂、恶意低成本竞标的企业。尽可能取消独家供应商,也是保证供货、避免一家独大的措施。要建立供应商评估、淘汰机制和制度,审计如有重大质量风险的要予以剔除。



一、质量审计总则



1、目的

评估被审计企业的质量系统以确保与适用的法规要求、标准和企业要求相符合,以及供应商能否满足质量和供货要求的能力。

 

2、现场审计对象

现场审计主要针对高风险物料(原料、关键辅料、内包材)的供应商;供应

商所供物料的生产设施或工艺发生可能影响质量的变更;发生紧急质量事件或评估有潜在风险;初次审计存在严重或主要问题,要求整改,需对现场再次进行评估等情形。

 

3、书面审计对象

分类为中、低风险物料(原料、辅料、内外包材等)的供应商。集团内某一公司对供应商使用同一用途物料已进行过现场质量审计且结论合格,可索取有关质量审计报告进行书面审核。合格供应商拟增加供应产品,根据供货质量情况、拟供应产品对制剂的影响大小,经供应商变更评审会评估确定,认为不需进行现场审计的情况。初次审计存在次要问题要求整改,对供应商整改情况进行书面审核即可确认的情况。

 

4、审计频率

对于高风险的物料供应商,如物料未出现问题每1-3年(企业根据风险要求确定)进行1次现场审计;对有突发质量问题或重大变更,可能影响产品质量的供应商,则立即安排现场审计以评估风险;对于非高风险物料可以发送供应商问卷等多种形式进行书面审计。

 



二、质量审计的流程




1、审计人员资质

审计员包括审计组长和审计员,审计组长负责统筹审计过程的所有活动。QA部根据需求选择审计组长和审计员,由QA经理批准。审计组长和审计员需要接受过内部的质量审计培训;具有相关的法规和专业知识;具有足够的质量评估和现场质量审计的实践经验和能力。

 

2、审计计划

QA供应商管理员负责准备每年审计计划表,由QA经理批准。供应商审计成员由QA、QC、供应链部、技术部、生产部、生产管理负责人、质量管理负责人等成员组成。每次根据审计计划、供应商的产品特性安排相应审计人员。根据已被批准的“供应商审计计划”,供应链部人员通过《供应商审核通知》书面通知供应商。审计成员须联系供应商明确审计的目的和范围(包括审计的物料及/或服务范围)、审计日期、文件化的审核日程表、被审计供应商地点、被审核的区域及质量系统等事宜。

各种物料现场审计的主要参照后面供应商质量审计要求及各类型物料审计检查要点。审计前,由审计组长根据审计对象的具体情况和审计具体要求起草审计方案,由QA主任、QC部、制造部负责人、技术部经理、QA经理会审,质量负责人最终批准。

审计方案编码规则:按照文件分类与编码管理程序进行编码。

 

3、现场审计

3.1审计首次会。审计小组与供应商接洽及管理人员召开一个审计首次会议,交流审计的目的、范围、时间段和审计内容(现场软硬件)。被审计企业可做一个基本介绍,一般以PPT或直接双方交流基本情况。审计组长对审计小组成员进行审计内容的分工(可按FDA的质量、制造、包装标签、物料、QC、设施设备六大模块进行),同时由对方选定审核陪同人员。

3.2审计确认信息:药监局注册证明;上次药监局或法规检查;无菌验证;供应链活动/供应商资格;任何显著变更、关键过程参数;上次审核发现的纠正计划的实施、发出的投诉复核等。审计人员按照审计方案通过面谈、查阅文件和行为观察以比较实际操作与规定要求是否相符。

3.3审计未次会。在审计结束时,与供应商管理层召开末次会议。应对以下信息进行讨论。关注的审计发现问题;审计报告保证(适用时,包括报告生成时间及供应商回复时间);审计关闭的要求(若有缺陷项及观察项)。例如:根本原因分析,纠正措施实施,纠正措施有效性确认等。

 

4、生成审计报告

审计员应发出供应商审计报告,指出在审计过程中发现的缺陷项及观察项。审计报告应在审计完成后两周内发出,如有正当理由延迟需书面申请QA经理批准。审计报告内容包括:供应商名称;审计地点及日期;审计目的(包括供应商物料及/或服务的识别);供应商背景及历史(初次审核);审计参与人员;适用要求及标准的识别;审计缺陷项及观察项的完整清单,每一缺陷项的分类(严重,主要,次要);及支持的客观证据;供应商的整改完成或CAPA计划报告;审计总结及处理(结论);审计员、审计经理、QA经理及质量负责人的签名和日期。《供应商审计报告》完成后需要及时归档保存。

 

5、供应商整改回复

5.1审计缺陷发出

供应商将报告针对审计期间发现的不符合项所采取的措施进行回复,要求的反馈时间应在最终报告发出后两个工作周内,最迟不能超过一个月。

5.2供应商CAPA回复

审计员有责任对所有的纠正及预防措施,以及实施计划的充分性进行复核(即包括客观证据)。提交的纠正措施应存档,并在供应商文件中保存。若提交的纠正措施被视为不可接受,审计员应与供应商沟通以获取足够的纠正措施。

 

6、供应商结果判定(合格或不合格)

6.1审计缺陷项严重、主要、次要的条款数。

6.2审计小组的综合风险评估结果。

6.3对产品质量问题的严重性程度等。

 

7、审计关闭

当所有的纠正结果、CAPA计划及客观证据可被QA部门接受时,审计即可关闭,审计员应将相关文件上交存入供应商文档中。

 

8、书面审计

供应商书面审计由供应商管理员向供应商发放《供应商情况调查表》,由供应商如实填写,当收齐供应商相关资料和《供应商情况调查表》后,由供应商管理员根据评估和审核情况填写《供应商审计报告表》,审计经理审核,QA经理批准。



三、质量审计判定标准




1、严重缺陷

在质量系统中识别的缺陷,该缺陷会导致药监当局认定系统已表现为崩溃,非“受控状态”及/或会导致在市场中或放行至市场的产品风险很高。系统的崩溃可能导致法规行动。严重的缺陷可以是直接的生产许可的违反,或存在数据的欺骗、误导或伪造,或为主要缺陷的综合导致严重的系统失败。

例如,产品生产管理失控、质量不符合,产品混淆或产品偏差,直接影响药物产品或物料的特性,强度,纯度或质量,导致收回及/或法规行动。商业流通的产品不能满足指标或法规要求。商业流通的产品标签不正确(贴错标签)。不能有效执行外部检查机构的缺陷项的纠正预防措施。供应商质量管理出现药监当局带星号项,警告信等;无菌产品的无菌保证度问题(如微生物污染)等。

 

2、主要缺陷

在质量系统中识别的缺陷,该缺陷会导致药监当局认定可出现潜在的系统崩溃,或未执行特定的法规要求,标准或总部政策,可能影响产品的质量。多个主要发现表明质量系统可能处于非“受控状态”,有潜在缺陷的产品可能被放行到市场中。主要缺陷项可能导致潜在的法规行动。

例如,会导致产品不符合的情况;显著的纠正预防系统的缺陷;显著的供应商控制/采购控制子系统的缺陷;关键系统的变更控制,相关的验证缺乏;QA批准前的变更被执行;使用未校正的仪器;无效的培训系统;不能对前次供应商审核或外部检查的缺陷项有效执行纠正预防措施。

 

3、次要缺陷

被识别的缺陷虽有不符合程序及/或法规要求程度轻微,但为“受控状态”且为相对较低可能影响产品的质量或可用性。

例如,对公司的书面批准的程序及/或政策的不符合或偏离的独立事件,不可能影响产品质量。次要错误的发生(如次要的文件记录错误),可能显示趋势。SOP之间的矛盾等。



四、审计的内容及要求




可以设计通用的质量审计,包括供应商(生产商、代理商)的基本情况、人员与机构、厂房设施、设备、质量保证、质量控制、生产管理、物料管理、质量投诉处理、质量问题及使用情况的沟通(根据实际情况添加)。 



五、案例介绍




1、代理商审计

审计的基本流程是这样的:根据审计员排定的年度审计计划,细化到月度计划,至少提前2周先联系审计代理商的接待时间,向各部门征求该物料的沟通问题(生产使用、检验、技术、供货等),确认审计成员(至少有质量人员参与),审计组长做了分工,准备“原辅料供应商档案清单”、欠缺的物料资料、供应商基本情况资料、审计物料的质量标准、需要审计和沟通问题的整理等。到达审计现场后,毕竟代理商只有办公场所、物料仓库可供现场检查,审计组成员介绍后表明审计目的和审计内容,有部分代理商会做企业和代理物料的基本情况介绍,如果没有就直接进入审计主题。

开始可先查看代理商的文件,列出清单要求对方提供,如我去审计上海一家代理进口辅料的公司,文件体系包括:公司相关物料管理流程,包括客户投诉流程、物流管理流程、退换货流程、ERP管理流程、客户审计流程、员工培训流程、供应商档案变更流程、标签管理流程、受控文件管理流程等。询问了负责质量的总经理助理、区域销售经理等人员关于企业经营、质量、销售运行情况,查看了企业营业执照、组织机构代码证、税务登记证、ISO认证相关证书、企业简介、组织机构、销售授权书、药品进口注册证、批准的进口注册标准、口检报告、供应商审计手册、残留溶剂说明、退换货流程、销售清单,销售证照及相关资料。现场可获得生产商的生产、检验设备目录、物料稳定性资料、非转基因材料证明等。通过资料审计和人员沟通,能基本判断该公司的规范程度、和生产商是否良好合作和企业管理水平,物料的质量才有保障的可能。

接下来可到代理商的物料存放仓库进行实地审计。如上海的这家代理公司,仓库委托第三方上海XX物流有限公司(上海市XX路XX号)进行管理,该仓库通过ISO9001(质量管理)、ISO14001(环境管理)、DHSAS18001(职业健康安全)相关资质认证,为国家级物流百强企业。现场查看物料分区堆放整齐,状态标识清晰,有温湿度记录,物料符合贮存要求。仓库管理文件有:仓库审计表、仓库温湿度仪检查及报告流程、阴凉库的管理流程、第三方物流操作规范等。

现场审计结论:除对方需要提供正在办理的某个物料的进口药品报检报告书外,该代理商经营合法,有符合标准的仓贮条件,证照及相关资料齐全,以往供货质量良好、稳定,能满足制剂厂要求,可以作为该辅料的合格供应商(代理商)。

 

2、生产商审计

国内原料、辅料、内外包材的外部供应商审计会比代理商更加复杂。如果是新增加的生产物料供应商,首先是小试,要查看物料试验相关资料,包括(小试)样品检验报告、工艺小试及工艺适应性评价、物料杂质档案评估、物料验证方案(包括稳定性考察)、物料验证报告、试用评估报告、批准成为合格供应商的证明、物料质量回顾(或年度质量评估)等。确认双方签订质量资料,包括供应商情况调查表(或调查问卷)、质量协议、采购合同、双方认可的质量标准等。

审计的基本流程基本同代理商,但需要准备的资料、熟悉内容等更加复杂和深入。审计前要认真看过供应商档案相关内容,对生产物料供应商要基本了解,才会审计有针对性。一般需要准备如下内容的资料:质量审计方案;供应商需要现场提供的审计资料清单;需要提供制剂厂供应商资料(复印件盖章);原辅料供应商档案清单;各部门征求物料的沟通问题(生产使用、检验、技术、供货等)。

现场审计主要审查生产物料供应商是否有健全、规范、完善的质量管理体系,是否能保证生产的物料质量是符合要求的。检查按FDA六大体系(制造、包装标签、QA、QC、工程设备、供应链)进行,也是分二个部分,一是文件记录,二是现场,最后沟通审计发现的缺陷条款,和GMP检查较为相似。

审计文件记录方面,一是供应商资质证明:企业营业执照、组织机构代码证、税务登记证、药品生产许可证(包括GMP证书)、ISO认证相关证书(包括职业健康,安全)、企业简介、企业组织机构图、质量部组织机构图(或质量人员情况)、企业信誉相关证明。二是供应商物料相关质量资料:销售授权书(或法人代表授权委托书、药品注册证/批件、再注册证/补充批件、SFDA批准质量标准、DMF文件、物料内包材注册批件/证明、检验报告(自检、权威机构COA)、现行版药典符合要求、批生产、包装、检验记录、偏差、变更、OOS、CAPA、工艺验证、清洁验证、产品稳定性数据、产品工艺流程图、上游原材料供应商审计情况、物料起启原材料的入厂检验报告、影响质量的变更情况(主要工艺变更)、物料残留溶剂的情况说明、物料转基因材料的情况说明(基因毒性)、物料疯牛病材料的情况说明、企业质量管理文件目录(SMP)、产品相关SOP文件目录、产品相关生产设备一栏表、产品相关检验仪器一栏表、环境监测报告、水系统监测报告、企业自检情况或报告、批号管理的情况说明、不合格物料管理、返工、再加工情况、日常投诉退货情况、上一年度销售本厂物料汇总表、年度质量小结(或定期质量回顾)等。三其它资料:物料特性重点关注情况说明、供应商审计手册、供应商企业介绍手册、产品手册、仓库资质或情况说明、进出口报关单据等。不同特性、种类的原辅料供应商根据评估可有不同要求,具体物料具体分析。更多讨论,也可以登录蒲公英制药论坛。

审计现场硬件方面,主要检查仓库、QC、生产现场。如我审计的一家浙江台州的生产物料(非无菌原料)供应商,一是生产现场为合成1车间:关注生产设备使用车间,投料批量合适,批号分批正确,精烘包在D级洁净区内生产,平时用臭氧消毒车间,空调系统三年再验证一次,沉降菌3个月监测一次,纯化水21天一个检测循环,生产系统运行正常。二是QC实验室:有理化检验室、仪器检验室和微生物检验室,检验仪器、人员配备充足,查看天平、试剂、容量器具校验、微生物限度检验等基本符合新版GMP规定。三是仓库:包括常温库、阴凉库、化工原料库、包材库,物料分区堆放整齐,状态标识清晰,有温湿度记录和出入库台帐。

现场审计目的是发现企业是否存在影响质量风险的因素,如情况较好的,也会有少于10条一般缺陷,目的是促进生产物料供应商持续改进,不断提高产品质量水平。企业在2个工作周内整改完成后,如不能完成则拟定整改计划,最多不超过1个月反馈整改报告。

最后也会下一个审计结论,如浙江台州的这家供应商:经现场审计,该公司经营合法,有符合标准的生产车间、仓库、实验室条件,XXX原料车间通过10版GMP认证,10版药典标准执行良好。按要求在1周内反馈了“审计整改报告”。该公司证照及相关资料齐全,以往供货质量良好、稳定,能满足我厂要求,可以继续作为我厂相关辅料的合格供应商(生产商)。

文章转自CIPS供应链管理学会